محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Null Interface چیست؟ آموزش ساخت Null Interface در روتر سیسکو

یک Null Interface یا Interface تهی در واقع نه یک Interface فیزیکی مثل Interface های سریال است و نه یک Interface مجازی مثل Subinterface های روتر است و جالب اینجاست که بر خلاف Interface های روتر که ممکن است Shutdown باشند Null Interface ها همیشه Up هستند.Null Interface ها نه ترافیک دریافت می کنند و نه ترافیک را هدایت و ارسال می کنند و تمامی Packet هایی که به Null Interface هم برسد drop می شوند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اسم دیگری که برای Null Interface ها گذاشته اند bit bucket است و دلیلش هم drop کردن همه IP Datagram هایی است که توسط این interface دریافت می شود. اما ممکن است سئوال کنید که با این شرایط Null Interface به چه دردی می خورد؟ در واقع Null Interface یک مکانیزم روتر سیسکو برای جلوگیری از به وجود آمدن routing loop است ، پروتکل EIGRP یک route به Null0 زمانیکه فرآیندی به نام خلاصه سازی یک گروه از مسیرها یا Route ها را انجام می دهد ایجاد می کند.

  • تنها دستوری که شما می توانید در خط فرمان Null Interface وارد کنید دستور ip unreachable یا ipv6 unreachable است. زمانیکه روتر شما یک Packet دریافت می کند که داخل آن آدرس مقصد ناشناخته یا Unknown است و آنرا به Null0 هدایت می کند ، روتر دیگر پیام ICMP معروف Destination Unreachable را به شما نمایش نمی دهد. یکی از مواردی که ممکن است شما بخواهید از Null Interface استفاده کنید زمانی است که شما یک Default Network تعریف کرده ایت اما می خواهید Packet هایی که از یک Network خاص وارد می شوند Drop شوند و شما در چنین مواقعی می توانید از Null Interface استفاده کنید.
  • یک Static Route برای Network مورد نظر شما به Null0 ایجاد می شود و Packet هایی که از طرف این Network برای روتر ارسال می شوند در نهایت بدون نمایش داده شدن هیچگونه ICMP Message ای و حتی بدون نیاز به نوشتن هیچگونه Access List برای روتر ، Drop می شوند.همانطور که گفتیم این Interface همیشه up است و هیچ ترافیکی را دریافت و یا ارسال نمی کند و همیشه encapsulation در این interface ناموفق است. در واقع استفاده از Null Interface یک روش جانبی برای فیلتر کردن ترافیک است ، شما می توانید به جای اینکه Access List های طولانی بنویسید ترافیک های ناخواسته و بیهوده را به سمت این interface هدایت کنید و overhead روتر خود را پایین بیاورید.
  • قبلا هم اشاره کردیم که یکی از اهدافی که Null Interface در آن استفاده می شوند جلوگیری از به وجود آمدن routing loop ها در پروتکل های مسیریابی مثل EIGRP است. EIGRP همیشه زمانیکه عملیات خلاصه سازی گروهی از مسیرها یا summarize group of routes را انجام می دهد یک route نیز برای Null0 ایجاد می کند. هر زمانیکه پروتکل های routing عملیات summarization یا خلاصه سازی را انجام بدهند به این معنی است که روتر ممکن است ترافیک هایی را از هر آدرس IPای که در Summary وجود دارد دریافت کند ، به دلیل اینکه همه آدرس های IP همیشه در حال استفاده نیستند ریسک این وجود دارد که Packet Loop به وجود بیاید. با استفاده از Null0 شما می توانید ترافیک هایی که باعث بوجود آمدن Loop می شوند را با یک Route ساده به طرف Null Interface هدایت کنید و این Interface هم همه آنها را Discard می کند.

چگونه یک Null Interface روی روتر سیسکو تعریف کنیم ؟

برای تعریف یک Null Interface روی روتر سیسکو مراحل زیر را دنبال کنید :

1- یک Null Interface ساده با استفاده از دستورات زیر ایجاد کنید :

ITPRO-R1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO-R1 (config)#interface null0
ITPRO-R1 (config-if)#ip unreachable
ITPRO-R1 (config-if)#end
ITPRO-R1#

2- یک Default Static Route که به Null0 مسیریابی یا Route می شود را با استفاده از روش زیر ایجاد کنید :

ITPRO-R1#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
ITPRO-R1 (config)#ip route 0.0.0.0 0.0.0.0 null 0
ITPRO-R1 (config)#end

3- برای اینکه مطمئن شوید پیکربندی شما به درستی انجام شده است دستور show interface null0 را مطابق پایین وارد کنید.

ITPRO-R1#show interface null0
Null0 is up, line protocol is up
  Hardware is Unknown
  MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 0 usec,
     reliability 0/255, txload 0/255, rxload 0/255
  Encapsulation ARPA, loopback not set
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     45 packets output, 4500 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out

توسینسو باشید


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات