http://mikrotik.moscow Новое в теме ip route - null route форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 14:23:37 +0300 ip route - null route RouterOS в форуме RouterOS.
Чтобы добавить null route в Mikrotik, просто добавь маршрут как этот: /ip route add dst=192.0.2.0/24 type=blackhole done. Это эквивалентно команде Cisco: ip route 192.0.2.0 255.255.255.0 null0. Насколько я помню, в IPv6 стеке ROS нет маршрутов типа blackhole, поэтому для достижения такого же эффекта используйте type=unreachable для IPv6.
21.03.2017 15:06:00, ZeroByte.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222434 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222434 Tue, 21 Mar 2017 15:06:00 +0300 RouterOS ip route - null route RouterOS в форуме RouterOS.
Надеюсь, это поможет кому-то ещё… Мы предпочитаем динамически формировать маршруты из одного статического "червоточины" маршрута, обычно через маршрутизаторы edge провайдера, по той же причине, что и объяснил eflanery. Мы используем OSPF в качестве нашего IGP и BGP в качестве нашего EGP. BGP настроен на перераспределение статических маршрутов, в то время как OSPF перераспределяет как статические, так и подключённые маршруты. Мы используем community-строки, чтобы определить, должен ли маршрут быть с префиксом, иметь пользовательское значение MED, какое значение веса или локальную предпочтительность назначить. Но OSPF всё равно выигрывает, поэтому мы фильтруем исходящие OSPF-анонсы с помощью комментария маршрута: `ip route add bgp-communities=33314:500,33314:4000 bgp-local-pref=300 bgp-origin=igp comment=“originate via BGP:” dst-address= 123.123.123.0/24 type=blackhole /routing filter add action=discard chain=ospf-out comment= “Do not distribute routes with comment="originate via BGP:":” route-comment=“originate via BGP:”`.

Вот пример правила фильтрации исходящего BGP на удалённом маршрутизаторе: `/routing filter add action=accept 33314:4000 chain=ixp-out comment= “IXP, set-bgp-prepend=1 where community=33314:4000:” set-bgp-prepend=1`
21.03.2017 13:25:00, bbs2web.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222433 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222433 Tue, 21 Mar 2017 13:25:00 +0300 RouterOS ip route - null route RouterOS в форуме RouterOS.
Пытаюсь привязать свой /22, направляя его на nullbridge, но кажется, не работает. Я по-прежнему рекламирую только 2 из /24, входящих в /22. Рекламируемые маршруты — связанные... Я проверил connected и static для своей инстанции, но с тех пор не переподключал BGP... хм.
28.03.2013 16:39:00, miahac.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222432 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222432 Thu, 28 Mar 2013 16:39:00 +0400 RouterOS ip route - null route RouterOS в форуме RouterOS.
Я использую маршрутизацию по политике, чтобы добиться того же самого (хоть и скучаю по возможности добавлять маршруты с флагами -reject или -drop!). В вашу основную таблицу добавьте все свои маршруты, но не добавляйте маршрут по умолчанию. Это также таблица, в которой работают маршрутизирующие протоколы. Сначала у вас будет правило поиска в основной таблице. Затем у вас будут правила, определяющие, какие сети нужно отбрасывать/сделать недостижимыми. Затем добавьте финальную таблицу с маршрутом по умолчанию и проведите поиск в ней. Вроде как вот так (IP-адреса изменены, чтобы защитить невинных).

`/ ip policy-routing add name="default"`
`/ ip policy-routing rule add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=lookup table=main`
`add src-address=0.0.0.0/0 dst-address=192.168.0.0/16 action=unreachable`
`add src-address=0.0.0.0/0 dst-address=172.16.0.0/12 action=unreachable`
`add src-address=0.0.0.0/0 dst-address=10.0.0.0/8 action=unreachable`
`add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=lookup table=default`
`/ ip policy-routing table default add dst-address=0.0.0.0/0 gateway=12.0.0.1`
`/ ip policy-routing table main add dst-address=12.0.1.0/24 gateway=12.0.0.6`
`add dst-address=12.0.2.0/24 gateway=12.0.0.6`
`add dst-address=12.0.3.0/24 gateway=12.0.0.8`
17.03.2005 13:12:00, sten.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222431 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222431 Thu, 17 Mar 2005 13:12:00 +0300 RouterOS ip route - null route RouterOS в форуме RouterOS.
Потому что суть не в том, чтобы "сбрасывать" что-либо, а скорее в том, чтобы генерировать объявление протокола маршрутизации, не имея при этом подсети, подключенной к "реальному интерфейсу" на роутере. В случае, когда ты "нуль-маршрутизируешь", ты хочешь привлечь весь трафик для определенной сети, которая больше не соответствует более конкретному маршруту. Итак, в простом случае предотвращения циклов, скажем, у тебя есть маршруты к 1.0.0.0/24 и 1.0.2.0/24, но не к 1.0.1.0/24 или 1.0.3.0/24 (еще не решил, где их использовать, или что-то вроде того). Предположим также, что твой апстрим посылает тебе пакеты для всей сети 1.0.0.0/22; и они статически маршрутизируют 1.0.0.0/22 к тебе, а у тебя есть маршрут по умолчанию, указывающий на них (простой случай, без BGP). Без "поглощения" дополнительных подсетей, любые пакеты, отправленные на адрес в 1.0.1.0/24 или 1.0.3.0/24, будут отправлены тебе апстримом, только чтобы их перенаправили (по маршруту по умолчанию) обратно апстриму, который в свою очередь отправит их обратно тебе, и так далее… Таким образом, вызывая циклический маршрут и тратя твою полосу пропускания апстриму. В случае alexfossa, я подозреваю, что у него есть маршруты ко всем его подсетям, но либо они слишком малы для того, чтобы его апстримы(ы) могли принять в объявлении BGP (обычно /24 — это самая длинная маска, которую транзитный провайдер допускает), или он хочет быть хорошим оператором и не засорять глобальную систему BGP избыточными маршрутами, которые можно было бы агрегировать. "Нуль-маршрутизируя" всю агрегированную сеть, он может сделать только одно объявление и отфильтровать все более длинные. Как только пакеты дойдут до его роутера, более длинные (более конкретные) соответствия отдельным подсетям будут иметь приоритет над нуль-маршрутизированной агрегацией. В случае "маршрутизируемого loopback", ты можешь разместить /32 на "нулевом интерфейсе", который не может быть "опущен", а затем объявить этот /32 через свой протокол маршрутизации IGP (отлично работает с OSPF). Это дает тебе возможность достигать своего роутера через этот IP, независимо от того, какие интерфейсы включены, при условии, что роутер достижим через какой-либо интерфейс. Лично я добавляю "нулевой" или "loopback" мост к каждому MT, который я запускаю, и "поглощаю" все мои адресные диапазоны на каждом роутере (будь то MT, Cisco, AT или что-то подобное). Я также помещаю адрес "маршрутизируемого loopback" на каждом из них, это упрощает переупорядочивание сети и предотвращает "ложные тревоги", когда выходит из строя только один интерфейс. Эта техника, а также новые настройки OSPF NBMA-Neighbor в 2.9, также должны сделать некоторые подобия "немаркированных интерфейсов" полностью работоспособными над не-ppp-линками. Я еще не пробовал, но, надеюсь, это должно сработать. –Эрик
16.03.2005 18:59:00, eflanery.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222430 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222430 Wed, 16 Mar 2005 18:59:00 +0300 RouterOS ip route - null route RouterOS в форуме RouterOS.
eflanery, а почему бы не использовать правило "drop"? То, что ты указал, просто тратит процессорные циклы…
16.03.2005 16:24:00, wildbill442.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222429 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222429 Wed, 16 Mar 2005 16:24:00 +0300 RouterOS ip route - null route RouterOS в форуме RouterOS.
Решение, которое я использовал для "нулевой маршрутизации": создаю пустой мост (не назначаю ему интерфейсы). Добавляю к этому мосту неиспользуемый, немаршрутизируемый (rfc1918) подсеть. Затем добавляю статический маршрут на подсеть, которую хочу "нулево маршрутизировать", через другой (несуществующий) IP-адрес в созданной выше подсети. Что-то вроде этого:

`/int br add name=null0`
`/ip add add add=172.25.0.1/30 int=null0`
`/ip rou add dst=a.b.c.d/x gate=172.25.0.2`

Где `a.b.c.d/x` – это подсеть, которую вы хотите "нулево маршрутизировать", а `172.25.0.0/30` – подсеть, которую вы нигде на самом деле не используете (замените как необходимо). Отлично подходит для "утопления" неиспользуемых частей большой сети, которые, возможно, не полностью анонсируются, помогает предотвратить петли. Также хорошо подходит для подключения /32-адресов, как "маршрутизируемые петлевые" IP-адреса. Доступен через любой интерфейс, пока работает ваш протокол маршрутизации.
16.03.2005 16:20:00, eflanery.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222428 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222428 Wed, 16 Mar 2005 16:20:00 +0300 RouterOS ip route - null route RouterOS в форуме RouterOS.
Я думаю, тебе нужно использовать правило файрвола, просто укажи протокол (BGP)… У MT нет нулевого интерфейса.
16.03.2005 14:53:00, wildbill442.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222427 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222427 Wed, 16 Mar 2005 14:53:00 +0300 RouterOS ip route - null route RouterOS в форуме RouterOS.
Привет, вот что я хочу сделать: никак не получается настроить это на Mikrotik. Хочу добавить статический маршрут, который будет соответствовать BGP-объявлению. Если нет совпадающего маршрута в таблице маршрутизации, префикс не будет объявлен. Маршрутизация диапазона адресов на интерфейс Null0 гарантирует, что BGP всегда будет объявлять наш префикс. На Cisco команда выглядит так: ip route null0 250. С уважением, Алекс.
16.03.2005 12:34:00, alexfossa.]]> http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222426 http://mikrotik.moscow/forum/forum57/58696-ip-route-_-null-route/message222426 Wed, 16 Mar 2005 12:34:00 +0300 RouterOS