Thaiadmin

ip route 10.x.x.x 255.255.255.0 Null0 มีไว้ทำอะไรและหน้าที่ของมันคือทำอะไรครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ Snoopy.M

  • ****
  • 52
  • 0
ip route 10.x.x.x 255.255.255.0 Null0 มีไว้ทำอะไรและหน้าที่ของมันคือทำอะไรครับและมันจำเป็นอย่างไรครับขอคำแนะจากท่านผู้รู้ครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ด้วยความรู้อันน้อยนิดของผม ผมขอเดาว่า มันพา traffic ที่ต้องการวิ่งไปที่ 10.x.x.x/24 ทั้งหมดไปที่ null ครับ คือหมายถึงเป็นการทำ static route ในกรณีที่เราไม่ต้องการให้ traffic ที่วิ่งไปที่ destination นี้ได้รับการตอบกลับครับ ส่วนจะเอาไปใช้ในกรณีอะไรนี่คงเป็นกรณีเฉพาะที่ไม่ต้องการให้ dest นี้ตอบอะไรกลับไป เคยเห็น isp เค้าทำให้อะครับ
คำตอบส่วนใหญ่อยู่ใน google แค่พยายามอ่านหน่อย และให้คิดไว้เลยว่าปัญหาของเรา เราไม่ได้เจอเป็นคนแรก คนอื่นเค้าเจอมาก่อนนานแล้ว
รับจ๊อบทำวันเสาร์-อาทิตย์ครับ เกี่ยวกับ server และ network
สนใจ PM มานะครับ

ออฟไลน์ sf_alpha

  • *****
  • 3,936
  • 89
  • เพศ: ชาย
  • The SF-Alpha
    • My Profiles
เป็นการ add route สำหรับ ใช้ inject/redistribute เข้าไปใน routing protocol ครับ ใช้กับพวก BGP, OSPF อะไรแบบนั้น

ออฟไลน์ พยูนพลิ้วลม

  • ***
  • 45
  • 0
  • เทพเจ้าหมูทองมาแล้วจ้า
นำไปใช้ได้หลากหลายครับ เช่นว่า ปกติ BGP จะนำเอา route ใน routing table เข้า BGP table แต่ว่าเราอยากจะ summary ก่อนแล้วค่อยโยนเข้า BGP table ด้วยคำสั่ง network ก็ทำการสร้าง static route ที่เป็น summary ของกลุ่ม route ที่เราจะยุบรวมกัน โดยให้ static route ชี้ออก null0 interface (เราเรียกมันอีกชื่อว่า ถังทิ้งบิท เพราะอะไรก็ตามที่วิ่งเข้าไปจะหายหมด) แล้วค่อยดึงเข้า BGP table หรืออาจจะนำไปใช้ในการ drop packet ไปยังที่ใดที่หนึ่งก็ได้ โดยผลตอบกลับจะไม่เหมือนการ drop ด้วย ACL เพราะถ้า drop ด้วย ACL มันจะแจ้ง ICMP Packet Unreachable โดยใช้ Code เป็น Communication Administratively Filtered (code=13) แต่ถ้า drop ด้วย Null0 จะได้ code เป็น Host Unreachable เหมือนประมาณว่าไม่มี host นี้อยู่บน network ปลายทาง

เอาไปทำได้อีกหลายอย่างมากๆ ลองศึกษาดูนะครับ มีประโยชน์ครับ
เอตทักคะ .ili..ili.
CCDP, CCNP, CCIP, CCNP Security, ...
CEHv6, CHFIv4, ECSAv4,...
F5-SEL, ITIL-F, ...
นานๆมาที (รักหมูทองที่สุด)

ออฟไลน์ Snoopy.M

  • ****
  • 52
  • 0
ด้วยความรู้อันน้อยนิดของผม ผมขอเดาว่า มันพา traffic ที่ต้องการวิ่งไปที่ 10.x.x.x/24 ทั้งหมดไปที่ null ครับ คือหมายถึงเป็นการทำ static route ในกรณีที่เราไม่ต้องการให้ traffic ที่วิ่งไปที่ destination นี้ได้รับการตอบกลับครับ ส่วนจะเอาไปใช้ในกรณีอะไรนี่คงเป็นกรณีเฉพาะที่ไม่ต้องการให้ dest นี้ตอบอะไรกลับไป เคยเห็น isp เค้าทำให้อะครับ


แสดงว่า route traffic ที่ต้องการวิ่งไปที่ 10.x.x.x/24 ให้ไปที่ null0 แล้วไม่มีการตอบกลับหรือป่าวครับ
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ ReFeeL

  • *
  • 582
  • 0
  • The Human Network
แล้วกรณีที่มี tag xx ต่อท้ายล่ะ เช่น ip route 10.x.x.x 255.x.x.x null0 tag xx

กรณีนี้คือยังไงครับ
We Are The Human Network

ออฟไลน์ พยูนพลิ้วลม

  • ***
  • 45
  • 0
  • เทพเจ้าหมูทองมาแล้วจ้า
ใช่ครับ อะไรที่วิ่งเข้า null0 จะหายไปเลย

tag (เราเรียกเต็มๆว่า route tag) เป็นค่าตัวเลขที่เราผูกไว้กับ route ใน routing table ครับ เราอยากผูกเลขอะไรก็ได้ ส่วนใหญ่เราจะใช้กับ route-map โดยเงื่อนไขการเลือก route ไปทำอะไรสักอย่างก็อาจจะอ้างจาก route tag ที่แนบไว้

ตัวอย่างเช่น สมมุติว่าเราทำการ redistribute route เอาพวก static route ลงไปให้ EIGRP และ OSPF ละกัน แต่ไม่ใช่ทุก static route ที่จะเอาไปใส่ให้ EIGRP และ OSPF เราอาจจะแนบ tag ให้กับ route อย่าง tag = 10 คือเอาเข้า EIGRP, tag = 20 เอาเข้า OSPF และ tag = 30 เอาเข้าทั้ง EIGRP และ OSPF ส่วน tag = 00 ไม่เอาเข้า routing protocol ใดเลย

คราวนี้ เมื่อใดก็ตามที่เราจะเพิ่ม static route เราก็ใส่ tag แนบไปเลยว่าจะให้เอา route นั้นไปทำอะไรต่อได้
เอตทักคะ .ili..ili.
CCDP, CCNP, CCIP, CCNP Security, ...
CEHv6, CHFIv4, ECSAv4,...
F5-SEL, ITIL-F, ...
นานๆมาที (รักหมูทองที่สุด)

ออฟไลน์ คนจรหมอนหาย

  • ***
  • 395
  • 1
  • เพศ: ชาย
  • ยังอ่อนด้อยน้อยกว่าใครเขาแล้วเราจะได้เป็นแอดมินไหม
CCDP, CCNP, CCIP, CCSP, ...
CEHv6, CHFIv4, ECSAv4,...
F5-SEL, ITIL-F, ...
โอโห เป็นเอตทัคคะหลายด้านจริง ๆ แต่ละด้านสุดยอดทั้งนั้นเลย ทำยังไงจะได้เป็นเอตทัคคะด้านนี้บ้าง
จะไม่สูงเยี่ยมเทียมเท่ากับเขาอื่น  จะไม่คืนบ้านเก่าให้เขาหยาม
จะตั้งหน้าตั้งตาพยายาม        สมกับนามนักสู้ผู้ยากจน
ชนะอยู่ที่นิ่ง จริงอยู่ที่ใจ ชนะที่ยิ่งใหญ่คือชนะใจตนเอง จงยอมคนเพื่อชนะกิเลส แต่อย่ายอมแพ้กิเลสเพื่อชนะคน คนก็เหมือนคน แต่เป็นคนไม่เหมือนกัน

ออฟไลน์ พยูนพลิ้วลม

  • ***
  • 45
  • 0
  • เทพเจ้าหมูทองมาแล้วจ้า
โอโห เป็นเอตทัคคะหลายด้านจริง ๆ แต่ละด้านสุดยอดทั้งนั้นเลย ทำยังไงจะได้เป็นเอตทัคคะด้านนี้บ้าง

ขยันครับ แต่ผมยังไม่ได้ CCIE และยังขาดอีกเยอะครับ แค่พอรู้เท่านั้น
เอตทักคะ .ili..ili.
CCDP, CCNP, CCIP, CCNP Security, ...
CEHv6, CHFIv4, ECSAv4,...
F5-SEL, ITIL-F, ...
นานๆมาที (รักหมูทองที่สุด)

ออฟไลน์ chaiwat_amorn

  • *
  • 62
  • 0
  • เพศ: ชาย
ผมเขียนบทความเรื่องนี้เอาไว้ ลองตามไปอ่านได้ที่ link ข้างล่างนะครับ

http://www.bloggang.com/mainblog.php?id=likecisco&month=07-07-2015&group=3&gblog=49

โก้-ชัยวัฒน์