Configurar o desaparecimento do IPv6 com o null0 da relação

Documentos relacionados
Exemplo de configuração do refletor da rota de BGP do IPv6

Compreendendo o endereço local de link do IPv6

Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP

Vazamento de rota em redes MPLS/VPN

A informação neste documento é baseada na versão do Cisco IOS 15.0(1)S e na versão do Cisco IOS XR.

Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global

Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas

Compreendendo a agregação de rota no BGP

Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback

Configurando e verificando os recursos de anúncio condicional do BGP

Configurando o NAT Estático e o NAT Dinâmico Simultaneamente

Túnel GRE com exemplo da configuração de VRF

IPv6 - O Novo Protocolo da Internet (2013) ::: Samuel Henrique Bucke Brito 1

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

Função de balanceamento de carga IO NAT para duas conexões ISP

Túnel do IPv6 através de uma rede do IPv4

Túnel do IPv6 através de uma rede do IPv4

Configurando um Gateway de Último Recurso Usando Comandos IP

Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet

Pesquisar defeitos rotas de BGP do flapping (falha de roteamento recursivo)

Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo

Configurando uma VPN MPLS básica

Compreendendo e configurando o comando ip unnumbered

Exemplo de configuração para remoção de números AS privados em BGP

Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço

Configurando VPN MPLS sobre POS, SRP e ATM em GSRs Cisco

Tronco entre um Catalyst 2948G-L3 e um exemplo de configuração do Catalyst 6500 Series Switch

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Exercício 2 ibgp. 1. Primeiro, crie uma interface de loopback em cada roteador que será utilizada para estabelecer as sessões ibgp.

Entendendo o Roteamento Baseado em Política

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Configurações iniciais para o OSPF em um enlace ponto a ponto

Configuração de exemplo para o BGP com dois provedores de serviço diferentes (multilocal)

Redistribua redes conectadas no OSPF com palavras-chave de subrede

Packet Tracer - Conectar um roteador a uma LAN

Exemplo de configuração para autenticação em RIPv2

Especificando um Endereço IP do Próximo Nó para Rotas Estáticas

TRANSPORTE DE PREFIXOS VIA VPNV4

Configurando uma VPN MPLS Básica

Como o OSPF propaga as rotas externas em áreas múltiplas

Como Evitar Loops de Roteamento ao Usar NAT Dinâmico

Como configurar um roteador Cisco atrás de um Cable Modem de terceiros

Configurando uma VPN MPLS básica

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Laço/roteamento subótimo do roteamento OSPF entre o Cisco IOS e o NXOS para o exemplo de configuração das rotas externas

Policy Routing with Catalyst 3550 Series Switch Configuration Example

Configuração do IPv6 da amostra para o BGP com os dois provedores de serviços diferentes (hospedagem múltipla)

Tradução de endereço de rede em um stick

Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono

Roteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta

Configurar o Default-route no EIGRP

Pré-requisitos. Requisitos. Componentes Utilizados

Exemplo de configuração fácil da rede virtual

Utilizando NAT em redes sobrepostas

Configuração de Tradução de Endereço de Rede e Tradução de Endereço de Porta Estática para Suportar um Servidor Interno de Web

Redes de Computadores II

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Problema de Roteamento comum com Endereço de Encaminhamento do OSPF

L2 que constrói uma ponte sobre através de um exemplo da configuração de rede L3

Má combinação do salto seguinte e de rotas BGP Nota Técnica inativa

Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática

Redes de Computadores II

Como Preencher Rotas Dinâmicas, Usando Injeção de Rota Reversa

Redistribuindo Protocolos de Roteamento

Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT

Implementando IPv6 no RSiX

Verificando a Operação e Troubleshooting Básico do NAT

Configuração inicial de IPX e Troubleshooting entre o roteador Cisco e o server do Novell netware

Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed

O que é a distância administrativa?

Índice. Introdução. Descrição da reflexão de rota de BGP. Exemplos de configuração da reflexão de rota

Aula 03 Comandos Básicos do IOS Cisco

Exemplo de configuração do cálculo da rota do Tipo 5 OSPF

3ª Ficha de Avaliação Teórica. Para a elaboração deste trabalho pode consultar, entre outra, a seguinte bibliografia:

Exercício 6 Engenharia de Tráfego

Troubleshooting de Adjacências Incompletas com CEF

Como funciona o balanceamento de carga em caminhos de custos desiguais (variância) no IGRP e no EIGRP?

Exemplo de configuração do ISDN - IP

Configurar o roteamento de intervlan em switch de camada 3

Capítulo 4: Conceitos de Roteamento

conexão 6bone usando os túneis 6to4 para o IPv6

Use o NAT para esconder o endereço IP real do ONS15454 para estabelecer uma sessão CTC

Usando o comando traceroute nos sistemas operacionais

Chave manual do IPsec entre o exemplo de configuração do Roteadores

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

ROUTER. Alberto Felipe Friderichs Barros

CST em Redes de Computadores

Projetando redes de discagem do provedor de serviços da larga escala com OSPF

Redistribuição de Routing Protocols

Configurar o mecanismo de controle de tráfego PfRv2 com BGP ou EIGRP

REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 11

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Laborato rio: Roteamento Esta tico

Exemplo de configuração da autenticação de mensagem EIGRP

Troubleshooting de hardware para o Catalyst 8540/8510 MSR e o LightStream 1010 ATM switch: Teste e depuração da conexão da interface

Transcrição:

Configurar o desaparecimento do IPv6 com o null0 da relação Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar Informações Relacionadas Introdução Este documento descreve como configurar o desaparecimento no IPv6 com o null0 da relação. O roteamento do buraco negro é um método que permita que o administrador obstrua o tráfego indesejável, tal como o tráfego das fontes ilegais ou o tráfego gerado por um ataque de recusa de serviço (DOS), dinamicamente distribuindo o tráfego a uma relação inoperante ou a um host projetado recolher a informação para a investigação, que abranda o impacto do ataque na rede. Pré-requisitos Requisitos Certifique-se de que você cumpre estas exigências antes que você tente esta configuração: Tenha uma compreensão do protocolo de roteamento BGP e da sua operação Tenha uma compreensão do método de endereçamento do IPv6 Componentes Utilizados A informação neste documento é baseada no Cisco 7200 Series Router com liberação do Cisco IOS Software 15.0(1). Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar Nesta seção, você encontrará informações para configurar os recursos descritos neste documento. Nota: Use a ferramenta de consulta de comandos (clientes registrados somente) a fim encontrar mais informação nos comandos usados neste documento. Diagrama de Rede Este documento utiliza a seguinte configuração de rede: Nesta rede, o Roteadores e o r1 e o R2 formam um relacionamento do ebgp um com o otro. O Roteadores usa OSPFv3 a fim comunicar-se internamente. No r1 do roteador, o desaparecimento é conseguido pela configuração do null0 de tal maneira que todos os pacotes com endereço de origem 20:20::20/128 são dirigidos ao null0. Todo o tráfego distribuído ao null0 é deixado cair em outras palavras. Configurações de exemplo Este documento utiliza as seguintes configurações: R1 do roteador Roteador R2 R1 do roteador hostname R1 no ip domain lookup ip cef ipv6 unicast-routing ipv6 cef interface Loopback1 ipv6 address AA::1/128 interface Loopback10 ipv6 address AA:10::10/128 interface FastEthernet1/0 speed auto duplex auto ipv6 address 2012:AA::1/64 router bgp 6501

bgp router-id 1.1.1.1 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor BB::1 remote-as 6502 neighbor BB::1 ebgp-multihop 2 neighbor BB::1 update-source Loopback1 address-family ipv4 address-family ipv6 redistribute static network AA:10::10/128 neighbor BB::1 activate ipv6 route 20:20::20/128 Null0 ipv6 router ospf 10 router-id 1.1.1.1 end Roteador R2 hostname R2 ipv6 unicast-routing ipv6 cef interface Loopback1 ipv6 address BB::1/128 interface Loopback20 ipv6 address 20:20::20/128 interface FastEthernet1/0 speed auto duplex auto ipv6 address 2012:AA::2/64 router bgp 6502 bgp router-id 2.2.2.2 bgp log-neighbor-changes no bgp default ipv4-unicast neighbor AA::1 remote-as 6501 neighbor AA::1 ebgp-multihop 2 neighbor AA::1 update-source Loopback1 address-family ipv4 address-family ipv6 network 20:20::20/128 neighbor AA::1 activate ipv6 router ospf 10

router-id 2.2.2.2 end Verificar Use esta seção para confirmar se a sua configuração funciona corretamente. A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show. A fim verificar a configuração de ebgp, use o BGP do show ipv6 route e os comandos do unicast do show bgp ipv6 no r1 do roteador. R1 do roteador show ipv6 route R1#show ipv6 route bgp IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 --- The router R2 advertises the network 20:20::20/128, --- but still the routing table is empty. Para verificar o que são as rotas recebidas pelo BGP usam o comando do unicast do show bgp ipv6. R1#show bgp ipv6 unicast BGP table version is 3, local router ID is 1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, I - internal, r RIB-failure, S Stale Origin codes: I - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * 20:20::20/128 BB::1 0 0 6502 I *> :: 0 32768? *> AA:10::10/128 :: 0 32768 I --- Note that the route 20:20::20/128 is received, --- but it is not installed in the routing table. Use a fonte como a interface de loopback 20 a fim tentar sibilar o r1 do roteador do roteador R2. R2#ping ipv6 AA:10::10 source lo20 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to AA:10::10, timeout is 2 seconds: Packet sent with a source address of 20:20::20... Success rate is 0 percent (0/5) --- The reason is the ICMP packet reaches --- router R1 with source address as --- 20:20::20/128 and therefore gets dropped. Tente o r1 do roteador do sibilo do roteador R2 sem o uso da interface de loopback como a fonte. R2#ping AA:10::10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to AA:10::10, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 8/61/180 ms --- In this case, the ICMP packet has --- the source address as BB::1. Se a indicação do null0 da rota 20:20::20/128 do IPv6 é removida do r1 do roteador, a rota 20:20::20/128 anunciado pelo roteador R2 obtém instalada na tabela de roteamento do r1 do roteador. Este é o exemplo de saída: No r1 do roteador R1(config)#no ipv6 route 20:20::20/128 Null0 --- The Null0 command in removed from router R1. R1#show bgp ipv6 unicast BGP table version is 7, local router ID is

1.1.1.1 Status codes: s suppressed, d damped, h history, * valid, > best, I - internal, r RIB-failure, S Stale Origin codes: I - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> 20:20::20/128 :: 0 32768? * BB::1 0 0 6502 I *> AA:10::10/128 :: 0 32768 I --- After the removal of the statement, --- the route 20:20::20/128 is shown as best route. R1#show ipv6 route bgp IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 B 20:20::20/128 [20/0] via BB::1 --- You can see that the route is displayed in routing table. Agora tentativa para sibilar o r1 do roteador do roteador R2 com a fonte como a interface de loopback Lo 20. R2#ping ipv6 AA:10::10 source lo20 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to AA:10::10, timeout is 2 seconds: Packet sent with a source address of 20:20::20 Success rate is 100 percent (5/5), round-trip min/avg/max = 0/54/140 ms --- You can see that the ping is successful. Informações Relacionadas Filtração remotamente provocada do buraco negro Suporte por tecnologia BGP Suporte por tecnologia do IP versão 6 Estudos de caso de BGP Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback