Martians

Материал из Juniper Exam Wiki
Перейти к навигации Перейти к поиску

Martians - адреса, которые не видны в routing table. Это служебные или зарезервированные пулы адресов, которые не рекомендовано использовать для маршрутизации.

Есть предопределенные martians:

> show route martians                            
inet.0:
            0.0.0.0/0 exact -- allowed
            0.0.0.0/8 orlonger -- disallowed
            127.0.0.0/8 orlonger -- disallowed
            192.0.0.0/24 orlonger -- disallowed
            240.0.0.0/4 orlonger -- disallowed
            224.0.0.0/4 exact -- disallowed
            224.0.0.0/24 exact -- disallowed
inet.1:
            0.0.0.0/0 exact -- allowed
            0.0.0.0/8 orlonger -- disallowed
            127.0.0.0/8 orlonger -- disallowed
            192.0.0.0/24 orlonger -- disallowed
            240.0.0.0/4 orlonger -- disallowed
inet6.0:
            ::1/128 exact -- disallowed
            ff00::/8 exact -- disallowed
            ff02::/16 exact -- disallowed
...

Можно добавлять в этот список и свои адреса:

set routing-options martians 13.13.13.13/32 (exact|longer|orlonger|prefix-length-range|through|upto)
set routing-options martians 240.0.0.0/4 orlonger allow - разрешит использовать в routing table
> show route martians table inet.0                         
inet.0:
            0.0.0.0/0 exact -- allowed
            0.0.0.0/8 orlonger -- disallowed
            127.0.0.0/8 orlonger -- disallowed
            192.0.0.0/24 orlonger -- disallowed
            240.0.0.0/4 orlonger -- allowed
            224.0.0.0/4 exact -- disallowed
            224.0.0.0/24 exact -- disallowed
            13.13.13.13/32 orlonger -- disallowed


Когда использовать:

  • когда роутер будет работать в рамках нескольких известных сетей, определенных заранее
  • когда хотим заблочить конкретный нежелательный префикс
  • когда на сети придерживаются RFC