Statik route to Null on AT-900

Все что связано с маршрутизирующими коммутаторами и работе с ними

Модератор: Allied Telesis Russia

Statik route to Null on AT-900

Сообщение mike76 » 12 фев 2016, 13:09

Железо: x900-12XT/S
Build name : x900-5.4.3-3.9.rel

Добавил:
AT900#sh run | i Null
ip route 192.168.1.0/24 Null
ip route 192.168.1/32 Null

Вроде всё ОК:

AT900#sh ip rou 10.14.2.1
Routing entry for 10.14.2.1/32
Known via "static", distance 1, metric 0, best
* directly connected, Null

А пакетики ходят:
AT900#p 10.14.2.1
PING 10.14.2.1 (10.14.2.1) 56(84) bytes of data.
64 bytes from 10.14.2.1: icmp_req=1 ttl=255 time=3.76 ms
64 bytes from 10.14.2.1: icmp_req=2 ttl=255 time=4.07 ms
64 bytes from 10.14.2.1: icmp_req=3 ttl=255 time=6.10 ms
64 bytes from 10.14.2.1: icmp_req=4 ttl=255 time=2.07 ms

Как убить маршрут?
mike76
 
Сообщения: 11
Зарегистрирован: 22 сен 2014, 10:10

Re: Statik route to Null on AT-900

Сообщение Ginodman Mikhail » 12 фев 2016, 18:14

проверять нужно внешними пакетами. что вы пытаетесь сделать? blackhole обычно для таких ситуаций
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Ginodman Mikhail
Site Admin
 
Сообщения: 2533
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Statik route to Null on AT-900

Сообщение mike76 » 15 фев 2016, 10:14

Хочу - зароутить в ноль все пакеты идущие и извне, и с устройства на адрес 10.14.2.1/32 в ноль.
То есть, чтобы если и с адреса 10.14.2.1 пакет например ICMP пришёл, ответ дропнулся.
И пинг в сторону 10.14.2.1 дропнулся. На другие адреса меньших префиксов трафик дропаться не должен.

Вроде с других, в том числе коннектед сетей дроп работает, а вот на прописанные на устройстве адреса - нет.

Это не баг, а фича роутинга от AT?
mike76
 
Сообщения: 11
Зарегистрирован: 22 сен 2014, 10:10

Re: Statik route to Null on AT-900

Сообщение Ginodman Mikhail » 15 фев 2016, 10:18

mike76 писал(а):Хочу - зароутить в ноль все пакеты идущие и извне, и с устройства на адрес 10.14.2.1/32 в ноль.
То есть, чтобы если и с адреса 10.14.2.1 пакет например ICMP пришёл, ответ дропнулся.
И пинг в сторону 10.14.2.1 дропнулся. На другие адреса меньших префиксов трафик дропаться не должен.

Вроде с других, в том числе коннектед сетей дроп работает, а вот на прописанные на устройстве адреса - нет.

Это не баг, а фича роутинга от AT?

Для таких целей проще использовать аппаратные фильтры
http://alliedtelesis.com/userfiles/file ... tering.pdf
Ginodman Mikhail
Site Admin
 
Сообщения: 2533
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Statik route to Null on AT-900

Сообщение mike76 » 15 фев 2016, 10:34

Так и знал, что меня в ACL пошлёте :-) Я так не хочу...

Роутинг по префиксам проще и надёжнее, ну и не понятно почему статик с меньшим префиксом работает так неправильно.
Я его и не в Null, а на другой рутер посылал статиком - всё равно находит живой маршрут с меньшим префиксом.

Стэк видимо так написали, это очень своеобразный вариант, первый раз сталкиваюсь.
mike76
 
Сообщения: 11
Зарегистрирован: 22 сен 2014, 10:10


Вернуться в Коммутаторы 3го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3