空界面

NULL接口类似于某些操作系统支持的空设备。

发送到该接口的所有网络数据包都将被丢弃。

系统自动创建NULL0接口。

如果丢弃到达NULL接口的任何数据包，则可以将要过滤的数据包直接发送到NULL0接口，而无需配置访问控制列表。

例如，使用以下静态路由配置命令：[Quidway] ip route-static 192.101.0.0 255.255.0.0 null 0将丢弃所有发往网段192.101.0.0的数据包。

在配置NULL接口之前，需要先安装路由器并打开电源。

配置步骤：要完成配置NULL接口的任务，需要执行以下配置过程。

在路由器上执行以下配置。

步骤1执行命令system-view，进入系统视图。

步骤2执行命令interface null 0，进入NULL接口视图。

NULL接口始终处于up状态，但不能转发数据包，也不能配置IP地址或封装其他协议。

NULL接口是一个虚拟接口，不能配置地址，也不能封装。

它总是UP，但从不转发或接受任何流量，并丢弃发送到接口的所有流量。

但是，它与回溯，隧道和虚拟模板等虚拟接口不同。

NULL接口不需要配置IP地址。

以下是Null接口的两种最常见的情况。

1.与BGP配合使用：BGP路由协议使用network ip-address [mask mask]命令发布路由。

但是，该命令正确生效。

也就是说，其中一个路由表必须与ip-address掩码相同。

路由。

由于BGP在聚合后通告路由，因此路由表中没有相应的路由。

因此，需要使用ip route ip-address mask null0配置伪静态路由与BGP配合。

这样的路由只与BGP兼容。

它不是真正的消息传输，也不需要下一跳地址。

2.配置黑洞路由以避免循环生成：如图所示。

假设有三台路由器连接到RTD。

这些下游路由器的地址规划非常规律。

RTD将路由聚合到10.1.0.0/16路由，并将它们发送到上层路由器RTE。

同样，必须有一个相同的RTE。

路线10.1.0.0/16返回RTD。

由于RTD网络出口是唯一的，因此在RTD上使用默认路由指向RTE。

上述情况在正常情况下正常工作，但需要考虑以下紧急情况：RTC和RTD之间的链路由于故障而中断，因此RTD上没有10.1.3.0/24，即到RTC的路线。

此时，如果RTA下的用户发送目的地址为10.1.3.1的数据包，则RTA将数据包发送到RTD。

由于RTD上没有到10.1.3.0/24的路由，因此选择了默认路由。

路由被发送到RTE。

在RTE查询路由表后，发现路由匹配10.1.0.0/16，并将数据包发送到RTD。

同样，RTD将再次将消息发送到RTE。

此时，将在RTD和RTE上生成路由自循环。

解决上述问题的最佳方法是在RTD上配置黑洞路由：ip route 10.1.0.0 255.255.0.0 NULL 0，（目的地址为10.1.0.0/16的数据包将被丢弃）在上述情况下， RTD将查找路由表并将数据包发送到NULL0接口（实际上丢弃此数据包）以避免循环。

================================================== ================================================== =端口，直接丢弃到达此端口的所有数据。

如：ip route 200.200.194.0 255.255.255.0 null 0 ip route 200.200.195.0 255.255.255.0 null 0 ip route 200.200.192.0 255.255.240.0 null 0假设：一家公司申请了16个C类地址，设置为200.200.192.0 /24-200.200.207.0/24;现在只有三个用于初始构建阶段：200.200.192.0,200.200.193.0,200.200.207.0，并且有一个路由器通过点对点连接到Internet。

然后在路由器上会出现类似如下的路由表：200.200.192.0/24：e0 200.200.193.0/24:e0 200.200.207.0/24:e1 0.0.0.0/0：s0最后一个是默认路径，指着互联网。

现在的问题是路由器接受目的地址为200.200.194.1的数据包。

我该怎么办？根据上面的路由表，匹配此地址的唯一路由是默认路由。

如果没有其他配置，路由器会将其发送到Internet。

但这是对的吗？ 200.200.194.1在公司申请的地址范围内，但由于公司没有使用它，因此不存在。

可以肯定的是，此地址在Internet上的任何其他位置都不可用。

该路由器应丢弃它。

至少应该写在路由器ip route 200.200.194.0 255.255.255.0 null0 ip route 200.200.195.0 255.255.255.0 null0 ... ip route 200.200.206.0 255.255.255.0 null0但这类似于十几个语句，没问题。

使用ip route 200.200.192.0 255.255.240.0 null0。

200.200.192.0 255.255.240.0，即200.200.192.0/20，是整个公司所有网段的摘要。

当网段200.200.193.0/24上有数据时，数据将被转发到正确的网段（根据上面的例子是e0），因为使用了最长的匹配原则;当地址不存在时，但在公司中如果地址范围在，则它将与drop语句匹配，并且与默认路由不匹配。

以上是使用静态路由的示例。

使用路由协议时会出现类似情况。

例如，OSPF中的area range命令，例如，区域51使用192.168.168.0/24网段。

网络分为多个子网，但并非所有子网都使用。

然后区域51范围192.168.168.0 255.255.255.0实际上扮演两个角色。

1：声明到骨干区域的汇总区域路由; 2：未使用的子网地址不会传播到骨干区域（相当于null0语句）。

例如，在允许自动边界聚合的EIGRP中，它将在每个类中。

在地址边界上生成null0语句。

OSPF的汇总地址和EIGRP汇总地址语句也有两个类似的功能。