728x90
Null Routing
- blackhole filtering 이라고도 부르며, null이라는 가상의 interface로 패킷을 보내는 것을 의미한다.
- 주로 특정 Network에 대한 필터링을 할 때 사용한다.
- ACL 처럼 패킷에 대해 필터링 하는 기능으로, ACL은 CPU 자원을 소모하게 되어 장비에 부하를 줄 수 있으니 null routing 의 경우CPU자원을 소모하지 않아 장비에 부하를 적게 준다.
- 패킷이 null 0 인터페이스로 보내지게 되면 패키 소스 ip로 icmp unreachable 이라는 메시지를 보내게 되는데, 이는 라우터의 리소스를 소모하게 하므로 에러 메세지를 끄는 것이 좋다.
설정
router(config)# ip route [dest ip | network] [subnet mask] null0
203.235.222.3 -------> 192.168.10.1 로 핑을 날리면
잘 날라간다.
그 이후 라우터 R1에
R1(config)# ip route 203.235.222.0 255.255.255.0 null0
를 써주면
바로 핑이 끊긴다
728x90