- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-Guard路由命令
本章节下载: 11-Guard路由命令 (129.54 KB)
ip route-guard命令用来配置一条Guard路由。
undo ip route-guard命令用来删除一条Guard路由。
【命令】
ip route-guard ip-address { mask-length | mask }
undo ip route-guard ip-address { mask-length | mask }
【缺省情况】
未配置Guard路由。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address:目的IP地址,点分十进制格式。
mask-length:网络掩码长度,取值范围0~32。
mask:网络掩码,点分十进制格式。
【使用指导】
Guard路由是在Guard设备上配置的路由协议,它的主要作用是:当去往某一目的地的流量中包含引起网络异常的流量时,Guard路由将去往该目的地的所有流量牵引到Guard设备上,由Guard设备对流量进行过滤和清洗。Guard路由既可以由管理员手工配置,也可以根据收到的信息触发Guard设备上的脚本自动配置。其中,第二种方式更为常用。
Guard路由具有如下特点:
· 出接口为Null0。
· 非激活路由,即状态为Inactive,因此设备不会将Guard路由下发到FIB表,不会用于指导IP报文转发。
· 需要与BGP或OSPF协议配合使用。在Guard设备上通过BGP或OSPF协议引入Guard路由,由BGP向对等体发布该路由或由OSPF通过LSA向邻居发布该路由,从而将BGP对等体或OSPF邻居本来要发给其它设备的网络流量牵引到Guard设备上来,继而在Guard设备上对流量进行流量过滤、流量清洗等操作。
【举例】
# 配置一条目的地址为11.11.11.11/32的Guard路由。
<Sysname> system-view
[Sysname] ip route-guard 11.11.11.11 255.255.255.255
【相关命令】
· display ip routing-table protocol(三层技术-IP路由命令参考/IP路由基础)
ipv6 route-guard命令用来配置一条IPv6 Gurard路由。
undo ipv6 route-guard命令用来删除一条IPv6 Guard路由。
【命令】
ipv6 route-guard ipv6-address prefix-length
undo ipv6 route-guard ipv6-address prefix-length
【缺省情况】
未配置IPv6 Guard路由。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:目的IPv6地址。
prefix-length:目的IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
Guard路由是在流量Guard设备上配置的,它的主要作用是将引起网络异常的流量牵引到Guard设备上Guard路由是在Guard设备上配置的路由协议,它的主要作用是:当去往某一目的地的流量中包含引起网络异常的流量时,Guard路由将去往该目的地的所有流量牵引到Guard设备上,由Guard设备对流量进行过滤和清洗。Guard路由既可以由管理员手工配置,也可以根据收到的信息触发Guard设备上的脚本自动配置。其中,第二种方式更为常用。
Guard路由具有如下特点:
· 出接口为Null0。
· 非激活路由,即状态为Inactive,因此设备不会将Guard路由下发到FIB表,不会用于指导IP报文转发。
· 需要与BGP或OSPFv3协议配合使用。在Guard设备上通过BGP或OSPFv3协议引入Guard路由,由BGP向对等体发布该路由或由OSPFv3通过LSA向邻居发布该路由,从而将BGP对等体或OSPFv3邻居本来要发给其它设备的网络流量牵引到Guard设备上来,继而在Guard设备上对流量进行流量过滤、流量清洗等操作。
【举例】
# 配置一条目的地址为1:1:2::/64的IPv6 Guard路由。
<Sysname> system-view
[Sysname] ipv6 route-guard 1:1:2:: 64
【相关命令】
· display ipv6 routing-table protocol(三层技术-IP路由命令参考/IP路由基础)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
