【概要】
ip route x.x.x.x y.y.y.y Null0と設定した場合、 x.x.x.x ルートに該当した場合どうなるのか?
- 簡単な具体例をご紹介
- Null0に該当するパケットカウンタを知る
簡単な具体例をご紹介
構成図
R1ルーティング設定
PC1 – > R1 > R2 について考える
- ip route 172.16.1.1 255.255.255.255 10.1.1.2
- ip route 172.16.2.1 255.255.255.255 Null0
1. PC1から172.16.1.1への通信は、R1によってNext 10.1.1.2へパケット送り出す
2.PC1から172.16.2.1への通信は、R1によってNull0へパケット送り出す。
Null0にパケットを送り出すということは、R1でパケットをDropさせることになる。
つまり、PC1から172.16.1.1へ通信できるが、PC1から172.16.2.1へ通信できない。
Null0に該当するパケットカウンタを知る
Null0に引っかかた否かを確認するには、[ show interfaces null 0 ]を見ることになる。
検証環境では、PC1から172.16.2.1への185パケットICMPを送信した。
その段階でR1でshow interface null 0で確認する。
R1#show interfaces null 0
Null0 is up, line protocol is up
Hardware is Unknown
MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 0 usec,
reliability 0/255, txload 0/255, rxload 0/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters 00:47:01
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
185 packets output, 15540 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
R1#
補足
R1の[show interfaces gigabitEthernet 0/0]や[show interfaces gigabitEthernet 0/1]では判断できないのか?
結論、input / outputともにdropやerrorカウンタは上がらないので、物理インターフェイスでは判断することはできない。
Null0を使った活用例
構成図
Null0で通信を遮断する
以下のように制御する。
- PC1 ➞ R1 ➞ R2 ➞ PC3 (通信可)
- PC1 ➞ R1 ➞ R2 ➞ PC4 (通信不可)
R1ルーティング
ip route 0.0.0.0 0.0.0.0 10.12.1.2
R2ルーティング
ip route 0.0.0.0 0.0.0.0 10.12.1.1
ip route 172.16.2.1 255.255.255.255 Null0
結果
PC1 ➞ R1 ➞ R2までパケットは流れR2でDropさせることになる。
- セオリーでは、R1でDropさせることがベターだが構成上R2で実施した
- ACLでも同様なことができるが、NullルーティングでDropさせることも可能となる。
- NullルーティングではAD値を付けることもできるので応用は可能
