ubuntu黑洞路由配置

簡介

黑洞路由在路由可達的情況下丟棄特定網段報文的一種技術手段。

實踐環境

在ubuntu 18.04（4.15.0-23-generic）系統上創建一對veth虛擬設備veth0--veth1，將veth1設備添加到一個新的網路命名空間（Network namespace）host1來模擬兩台虛擬主機網卡直連的場景。

配置步驟

添加veth設備對veth0--veth1

sudo ip link add veth0 type veth peer name veth1

添加網路命名空間host1

sudo ip netns add host1

將veth1添加到網路命名空間host1

sudo ip link set veth1 netns host1

為veth0配置網路地址172.19.0.1/24，為veth1配置網路地址172.19.0.2/24

sudo ip netns exec host1 ip addr add 172.19.0.2/24 dev veth1

sudo ip addr add 172.19.0.1/24 dev veth0

查看路由並測試網路連通性

配置為172.19.0.2/32配置一條黑洞路由

sudo ip route add blackhole 172.19.0.2/32

測試黑洞路由是否生效

本地報文不能發往黑洞路由所涵蓋的地址，匹配黑洞路由的報文在本機被丟棄。

更改主機host1的ip地址，連通性恢復

通過更改host1主機的ip地址，可以模擬不匹配黑洞路由的其他主機通信，通過測試可以看到其他主機可以正常通信不受黑洞路由影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！