14-三层技术-IP路由命令参考

13-Guard路由命令

本章节下载  (125.03 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_CR(V7)(FXX60_EXX60_E1185)/14/202104/1402631_30005_0.htm

13-Guard路由命令


1 Guard路由

1.1  Guard路由配置命令

1.1.1  ip route-guard

ip route-guard命令用来配置一条Guard路由。

undo ip route-guard命令用来删除一条Guard路由。

【命令】

ip route-guard ip-address { mask-length | mask }

undo ip route-guard ip-address { mask-length | mask }

【缺省情况】

未配置Guard路由。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

ip-address:目的IP地址,点分十进制格式。

mask-length:网络掩码长度,取值范围0~32。

mask:网络掩码,点分十进制格式。

【使用指导】

Guard路由是在Guard设备上配置的路由协议,它的主要作用是:当去往某一目的地的流量中包含引起网络异常的流量时,Guard路由将去往该目的地的所有流量牵引到Guard设备上,由Guard设备对流量进行过滤和清洗。Guard路由既可以由管理员手工配置,也可以根据收到的信息触发Guard设备上的脚本自动配置。其中,第二种方式更为常用。

Guard路由具有如下特点:

·     出接口为Null0。

·     非激活路由,即状态为Inactive,因此设备不会将Guard路由下发到FIB表,不会用于指导IP报文转发。

·     需要与BGP或OSPF协议配合使用。在Guard设备上通过BGP或OSPF协议引入Guard路由,由BGP向对等体发布该路由或由OSPF通过LSA向邻居发布该路由,从而将BGP对等体或OSPF邻居本来要发给其它设备的网络流量牵引到Guard设备上来,继而在Guard设备上对流量进行流量过滤、流量清洗等操作。

【举例】

# 配置一条目的地址为11.11.11.11/32的Guard路由。

<Sysname> system-view

[Sysname] ip route-guard 11.11.11.11 255.255.255.255

【相关命令】

·     display ip routing-table protocol(三层技术-IP路由命令参考/IP路由基础)

1.1.2  ipv6 route-guard

ipv6 route-guard命令用来配置一条IPv6 Gurard路由。

undo ipv6 route-guard命令用来删除一条IPv6 Guard路由。

【命令】

ipv6 route-guard ipv6-address prefix-length

undo ipv6 route-guard ipv6-address prefix-length

【缺省情况】

未配置IPv6 Guard路由。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv6-address:目的IPv6地址。

prefix-length:目的IPv6地址的前缀长度,取值范围为0~128。

【使用指导】

Guard路由是在流量Guard设备上配置的,它的主要作用是将引起网络异常的流量牵引到Guard设备上Guard路由是在Guard设备上配置的路由协议,它的主要作用是:当去往某一目的地的流量中包含引起网络异常的流量时,Guard路由将去往该目的地的所有流量牵引到Guard设备上,由Guard设备对流量进行过滤和清洗。Guard路由既可以由管理员手工配置,也可以根据收到的信息触发Guard设备上的脚本自动配置。其中,第二种方式更为常用。

Guard路由具有如下特点:

·     出接口为Null0。

·     非激活路由,即状态为Inactive,因此设备不会将Guard路由下发到FIB表,不会用于指导IP报文转发。

·     需要与BGP或OSPFv3协议配合使用。在Guard设备上通过BGP或OSPFv3协议引入Guard路由,由BGP向对等体发布该路由或由OSPFv3通过LSA向邻居发布该路由,从而将BGP对等体或OSPFv3邻居本来要发给其它设备的网络流量牵引到Guard设备上来,继而在Guard设备上对流量进行流量过滤、流量清洗等操作。

【举例】

# 配置一条目的地址为1:1:2::/64的IPv6 Guard路由。

<Sysname> system-view

[Sysname] ipv6 route-guard 1:1:2:: 64

【相关命令】

·     display ipv6 routing-table protocol(三层技术-IP路由命令参考/IP路由基础)

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们