NULL0接口的作用

  NULL0是属于路由器的逻辑接口,NULL0接口总是处于Up状态,但不转发任何报文。当NULL0接口接收到报文后,会把报文丢弃。不能在NULL0接口上配置IP地址,也不能在NULL0接口上封装任何链路层协议。由于它的这个特征,NULL0接口主要有以下两方面的作用。

一、防止路由环

        NULL0接口最典型的使用是用来防止路由环。在聚合一组路由时,总是创建一条到NULL0接口的路由。

       如上图所示,由于10.1.4.0/22、10.1.8.0/22、10.1.12.0/22可以聚合为10.1.0.0/16, 路由器RouterA接收到目的地址是10.1.0.0/16网段内的报文,则RouterA会把该报文转发到RouterB。

       如果该报文的目的地址不是RouterC、RouterD和RouterE所连网段的网络地址,RouterB查找路由表后,会找到缺省路由,然后把该报文发给RouterA。

       因此这些目的地址不是RouterC、RouterD和RouterE所连网段的网络地址,但是10.1.0.0/16网段的网络地址的报文,会在RouterA和RouterB之间如此反复被传输,形成路由环。

 

       在实际应用中,一般会在RouterB上配置一条到NULL0接口的静态路由。

 

       ip rout 10.1.0.0 255.255.0.0 NULL0

 

       这样,当RouterA收到目的网段不是本地三个子网的报文后,RouterA会根据精确匹配原则,找到出接口是NULL0接口的路由,然后把该报文丢弃。

 

二、用于过滤通信量

       NULL0接口提供了过滤通信量的一个可选的方法。可以通过将不想要的报文发送到NULL0接口,避免过分涉及访问控制列表的使用。

       NULL0接口和访问控制列表都可以用于过滤通信量,这两种用法各有裨益。下面对NULL0接口和访问控制列表进行简单比较。

 

1、NULL0接口的优点

       NULL0接口的配置简单,只需将不想要的报文的出接口指定为NULL0接口。当路由器收到报文时,直接查找转发表,发现出接口是NULL0接口,则路由器不对报文做任何处理,直接丢弃。

如果使用访问控制列表,首先要配置ACL规则,然后将它应用到接口。当路由器收到报文时,要首先查找访问控制列表:

       如果是拒绝,就直接扔掉。如果是接受,还要查找转发表,再对报文进行转发或丢弃。

       所以对比起来,应用NULL0接口效率高,速度快。比如某路由器不希望收到目的地址是131.1.0.0/16的报文:

       用NULL0接口实现,只需配置路由。如果用访问控制列表实现,需要先配置一条ACL规则,然后再将这条规则在路由器的相应接口上应用。

 

2、NULL0接口的缺点

       NULL0接口不能细化通信量,它面向的对象是整个路由器。访问控制列表是可以面向接口的。如果细致到面向接口的通信量,NULL0接口就不能满足要求了。

       比如某路由器不希望在本地接口Serial1/0/0上收到目的地址是131.1.0.0/16的通信量。用NULL0接口是不能实现的,只能通过配置ACL规则,然后将其应用到接口Serial1/0/0。

你可能感兴趣的:(NULL0接口的作用)