نال اینترفیس (Null Interface) چیست و چگونه آنرا در سیسکو بسازیم؟

یک Null Interface یا Interface تهی در واقع نه یک Interface فیزیکی مثل Interface های سریال است و نه یک Interface مجازی مثل Subinterface های روتر است و جالب اینجاست که بر خلاف Interface های روتر که ممکن است Shutdown باشند Null Interface ها همیشه Up هستند.

Null Interface ها نه ترافیک دریافت می کنند و نه ترافیک را هدایت و ارسال می کنند و تمامی Packet هایی که به Null Interface هم برسد drop می شوند. اسم دیگری که برای Null Interface ها گذاشته اند bit bucket است و دلیلش هم drop کردن همه IP Datagram هایی است که توسط این interface دریافت می شود. اما ممکن است سئوال کنید که با این شرایط Null Interface به چه دردی می خورد ؟

در واقع Null Interface یک مکانیزم روتر سیسکو برای جلوگیری از به وجود آمدن routing loop است ، پروتکل EIGRP یک route به Null0 زمانیکه فرآیندی به نام خلاصه سازی یک گروه از مسیرها یا Route ها را انجام می دهد ایجاد می کند.


  • تنها دستوری که شما می توانید در خط فرمان Null Interface وارد کنید دستور ip unreachable یا ipv6 unreachable است. زمانیکه روتر شما یک Packet دریافت می کند که داخل آن آدرس مقصد ناشناخته یا Unknown است و آنرا به Null0 هدایت می کند ، روتر دیگر پیام ICMP معروف Destination Unreachable را به شما نمایش نمی دهد. یکی از مواردی که ممکن است شما بخواهید از Null Interface استفاده کنید زمانی است که شما یک Default Network تعریف کرده ایت اما می خواهید Packet هایی که از یک Network خاص وارد می شوند Drop شوند و شما در چنین مواقعی می توانید از Null Interface استفاده کنید.
  • یک Static Route برای Network مورد نظر شما به Null0 ایجاد می شود و Packet هایی که از طرف این Network برای روتر ارسال می شوند در نهایت بدون نمایش داده شدن هیچگونه ICMP Message ای و حتی بدون نیاز به نوشتن هیچگونه Access List برای روتر ، Drop می شوند.همانطور که گفتیم این Interface همیشه up است و هیچ ترافیکی را دریافت و یا ارسال نمی کند و همیشه encapsulation در این interface ناموفق است. در واقع استفاده از Null Interface یک روش جانبی برای فیلتر کردن ترافیک است ، شما می توانید به جای اینکه Access List های طولانی بنویسید ترافیک های ناخواسته و بیهوده را به سمت این interface هدایت کنید و overhead روتر خود را پایین بیاورید.
  • قبلا هم اشاره کردیم که یکی از اهدافی که Null Interface در آن استفاده می شوند جلوگیری از به وجود آمدن routing loop ها در پروتکل های مسیریابی مثل EIGRP است. EIGRP همیشه زمانیکه عملیات خلاصه سازی گروهی از مسیرها یا summarize group of routes را انجام می دهد یک route نیز برای Null0 ایجاد می کند. هر زمانیکه پروتکل های routing عملیات summarization یا خلاصه سازی را انجام بدهند به این معنی است که روتر ممکن است ترافیک هایی را از هر آدرس IPای که در Summary وجود دارد دریافت کند ، به دلیل اینکه همه آدرس های IP همیشه در حال استفاده نیستند ریسک این وجود دارد که Packet Loop به وجود بیاید. با استفاده از Null0 شما می توانید ترافیک هایی که باعث بوجود آمدن Loop می شوند را با یک Route ساده به طرف Null Interface هدایت کنید و این Interface هم همه آنها را Discard می کند.

چگونه یک Null Interface روی روتر سیسکو تعریف کنیم ؟

برای تعریف یک Null Interface روی روتر سیسکو مراحل زیر را دنبال کنید :

1- یک Null Interface ساده با استفاده از دستورات زیر ایجاد کنید :
ITPRO-R1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO-R1 (config)#interface null0
ITPRO-R1 (config-if)#ip unreachable
ITPRO-R1 (config-if)#end
ITPRO-R1#
2- یک Default Static Route که به Null0 مسیریابی یا Route می شود را با استفاده از روش زیر ایجاد کنید :
ITPRO-R1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO-R1 (config)#ip route 0.0.0.0 0.0.0.0 null 0
ITPRO-R1 (config)#end
3- برای اینکه مطمئن شوید پیکربندی شما به درستی انجام شده است دستور show interface null0 را مطابق پایین وارد کنید.
ITPRO-R1#show interface null0
Null0 is up, line protocol is up
  Hardware is Unknown
  MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 0 usec,
     reliability 0/255, txload 0/255, rxload 0/255
  Encapsulation ARPA, loopback not set
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     45 packets output, 4500 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
ITPRO باشید

نویسنده : محمد نصیری
منبع : جزیره سیسکو وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#انواع_interface_های_روتر #null_interface_چیست #کاربرد_null_interface_در_روتر_سیسکو #تنظیمات_interface_های_روتر #subinterface_چیست #انواع_interface_در_روتر_سیسکو #ایجاد_null_interface
2 نظر
مصطفی رضی

جایی که ما قبلا از Default Static Route برای مسیریابی داخل شبکه استفاده کردیم، استفاده از این امکان باعث بروز اختلال در مسیریابی شبکه نمی شود؟

محمد نصیری

با تشکر از دوست خوبم مهندس محافظتکار ، بله قطعا مشکل ایجاد می کنه ، این دوتا ناقض همدیگه هستن ، Default Static Route داره میگه هر چیزی که که نشناختی رو برای این آدرس بفرست و Null Interface هم داره میگه هر چیزی که نشناختی رو Drop کن ، بنابراین تداخل ایجاد خواهند کرد.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....