华为网络篇 黑洞路由-23

实验难度	1
实验复杂度	1

目录

一、实验原理

二、实验拓扑

三、实验步骤

四、实验过程

总结

---

一、实验原理

      一般地，每条路由都会有相关的出站接口关联，有物理接口，有逻辑接口（VLAN），或者隧道接口等。其中有一种类型接口比较特殊，即是null0接口，它是一个只有编号为0的系统保留的逻辑接口，当网络设备在转发某些数据报文时，若使用出接口为null0，那么这些报文会被直接丢弃，就像被扔进一个黑洞里，因此出接口为Null0的路由又被称为黑洞路由。

黑洞路由的应用场景：

        1.在部署了路由汇总的网络中，用于防止数据转发出现环路

        2.在部署了NAT的网络中，用于防止数据转发出现了环路

        3.在BGP的网络中，用于发布特定网络的路由

二、实验拓扑

三、实验步骤

1.搭建如图所示的网络拓扑；

2.初始化路由器，配置相应的IP地址，测试直连网络的连通性；

3.在R1上配置默认路由，使得R1可以访问R2的172.16.0.0/22网段，并配置黑洞路由，使得R1无法访问172.16.3.0/24这个网络。

四、实验过程

1.搭建如图所示的网络拓扑；

2.初始化路由器，配置相应的IP地址，测试直连网络的连通性；

system-view

sysname R1

undo info-center enable

user-interface console 0

idle-timeout 0

quit

interface g0/0/0

ip address 12.1.1.1 24

undo shutdown

quit

R2:

system-view

sysname R2

undo info-center enable

user-interface console 0

idle-timeout 0

quit

interface loopback 0

ip address 172.16.0.1 24

quit

interface loopback 1

ip address 172.16.1.1 24

quit

interface loopback 2

ip address 172.16.2.1 24

quit

interface loopback 3

ip address 172.16.3.1 24

quit

interface g0/0/0

ip address 12.1.1.2 24

undo shutdown

3.在R1上配置默认路由，使得R1可以访问R2的172.16.0.0/22网段，并配置黑洞路由，使得R1无法访问172.16.3.0/24这个网络。

效果：

 代码解析

[R1]ip route-static 172.16.3.0 24 null0  将172.16.3.0/24的网段流量指向null0接口（路由器将目相关的数据报文丢弃掉）

总结

        黑洞路由的原理较简单，就是将匹配的网段指向null0，路由器在转发数据报文时匹配到相应报文就会丢向null0接口（丢弃）。实际上，它是一种实现流量过滤的简单而又有效的方法，相同的效果也可以通过配置ACL来实现。好了，我们在下一个章节再见，加油！