Гм... Некоторые вопросы задают достаточно часто, поэтому ответы на них
я буду писать в лист. Те, кто все это уже знает, будьте снисходительны... :)
Если что не так, поправляйте... :)
Q: У меня сеть класса C, в которой заняты не все адреса. Если от провайдера
приходит пакет на отсутствующий адрес (или отвалившегося dialup-юзера)
то моя Cisco и Cisco этого провайдера начинают этим пакетом перебрасываться.
Почему это и как от этого избавиться.
A: У провайдера стоит route на весь ваш класс C. В следующей (вашей) Cisco
прописаны только routes, которые она выяснила из адресов активных интерфейсов
и каких- либо роутинг-протоколов. Остальное роутится по default route, то есть
на провайдера.
Как этого избежать?
В Cisco есть замечательный интерфейс Null0. Конфигурируется он всего одной
командой:
int Null0
ip unreachables
Теперь достаточно добавить еще один route в конфигурацию Cisco (предположим,
что сеть класса C - 193.193.193.0/24)
ip route 193.193.193.0 255.255.255.0 Null 0 100
В этом случае, если адрес используется, и route на него известен Cisco, то именно
этот route и будет активен (поскольку его метрика меньше), если же адрес
неизвестен, то активным станет route на Null0 и Null0 ответит на пришедший
пакет icmp !H. То есть, никакого пинг-понга на канале уже не будет.
Кстати, рекомендуется еще прописать такие же routes для private-networks,
это предотвратит их случайное выбрасывание в сторону провайдера.
ip route 10.0.0.0 255.0.0.0 Null0 100
ip route 172.16.0.0 255.240.0.0 Null0 100
ip route 192.168.0.0 255.255.0.0 Null0 100
--------------------------------------
Basil (Vasily) Dolmatov dol@east.ru +7-095-956-4951
East Connection ISP, Moscow, Russia. ()
Nick handles ;) : BVD12, DOL1-RIPE, VVD2-RIPN
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at
