NULL Interface 썸네일형 리스트형 Packet Drop을 위한 널 인터페이스(NULL Interface) ip route 10.10.10.10 255.255.255.255 null0 ip route 10.10.20.0 255.255.255.0 null0 와 같은 방법으로 설정하면 특정 목적지의 주소를 바로 Drop 시킬 수 있다. access-list는 패킷이 cpu까지 올라가야하므로 성능면에서 좋다. 실제로 null 인터페이스로 보내질때마다 패킷의 소스 IP로 icmp unreachable 에러메시지를 전송하는데 패킷이 많을경우 부하가 될 수 있으니 icmp 에러메시지에 대한 옵션을 꺼두는 것이 좋다. [추가] 세노의 아이디를 쓰셨던 박병석이란 분이 게시판에 쓴 내용입니다. 쉽게 설명이 되어 있어서 첨부합니다. . . . 제로님께서 요청하셨던 '어떻게 null interface 가 routing loop .. 이전 1 다음
