close

keyboard_arrow_left

Table of Contents Expand all

play_arrow 디바이스 인터페이스
play_arrow 기타 인터페이스
play_arrow 모니터링 및 문제 해결 인터페이스
- 인터페이스 모니터링
- 인터페이스 문제 해결
play_arrow 구성 명령문 및 작동 명령

list Table of Contents

이 페이지에서

인터페이스 폐기 개요
인터페이스 구성 폐기
변경 내역 표

keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

Go to English page

면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

인터페이스 폐기

date_range 19-Jan-25

arrow_backward

arrow_forward

폐기 인터페이스 dsc 는 물리적 인터페이스가 아니라 패킷을 폐기하는 가상 인터페이스입니다.

인터페이스 폐기 개요

폐기 인터페이스는 패킷이 도착하면 조용히 폐기하는 가상 인터페이스입니다. 폐기 인터페이스는 네트워크가 DoS(Denial-of-Service) 공격을 받을 때 특히 유용합니다. 네트워크 관리자는 지정된 대상 주소 또는 주소 집합으로 전송되는 수백만 개의 요청을 삭제하도록 정책을 구성할 수 있습니다.

폐기 인터페이스로 전달되는 트래픽 Junos OS 과 해당 트래픽으로 수행할 작업을 구성할 수 있습니다. 로컬 정책은 폐기 인터페이스로 전달되는 트래픽을 Junos OS 결정합니다. Junos OS 는 트래픽을 삭제하기 전에 출력 필터에 의해 지정된 작업을 수행합니다.

이점

폐기 인터페이스를 사용하면 모든 유형의 공격이 발생하기 전에 트래픽을 카운팅, 로깅 및 샘플링하기 위한 필터를 구성할 수 있습니다. 정적 경로를 폐기해도 동일한 유연성을 얻을 수 없습니다.
폐기 인터페이스를 사용하면 DoS 공격의 수신 지점을 식별할 수 있습니다. 네트워크가 공격을 받고 있을 때, 로컬 Junos OS 정책이 공격 패킷을 폐기 인터페이스로 전달하는 동안 은(는) 대상 호스트 IP 주소를 식별합니다.

인터페이스 구성 폐기

폐기 인터페이스를 구성할 때 다음 지침을 염두에 두십시오.

논리적 인터페이스 유닛 0만 지원됩니다.
폐기 인터페이스는 하나의 논리적 단위(유닛 0)만 가질 수 있지만 해당 유닛에서 여러 IP 주소를 구성할 수 있습니다.
및 address 문은 filter 선택 사항입니다.
입력 필터와 필터 그룹을 구성할 수 있지만 트래픽이 폐기 인터페이스에서 전송되지 않기 때문에 이러한 구성 문은 효과가 없습니다.
폐기 인터페이스는 CoS(Class of Service)를 지원하지 않습니다.

폐기 인터페이스 구성
출력 정책 구성

폐기 인터페이스 구성

폐기 인터페이스를 구성하려면 다음을 수행합니다.

구성 모드에서 계층 수준으로 이동합니다 [edit interfaces] .
```
[edit]
user@host# edit interfaces
```
폐기 인터페이스를 구성합니다. 삭제 인터페이스를 구성하고 다른 폐기 인터페이스가 이미 구성되지 않았는지 확인하려면 을(를) 사용해야 dsc 합니다.
```
[edit interfaces]
user@host# edit dsc
```
논리적 인터페이스(유닛 0)와 프로토콜 제품군을 구성합니다.
```
[edit interfaces dsc]
user@host# edit unit 0 family family
```
(선택 사항) 폐기 인터페이스에 출력 필터를 적용합니다.
```
[edit interfaces dsc unit 0 family family]
user@host# set filter output filter-name
```
구성을 커밋하고 계층 수준의 맨 위로 이동합니다.
```
[edit interfaces dsc unit 0 family family]
user@host# commit
user@host# top
```

출력 정책 구성

네트워크에 삽입된 경로에 커뮤니티를 설정하려면 출력 정책을 구성해야 합니다.

출력 정책을 구성하려면 다음을 수행합니다.

구성 모드에서, [edit policy-options] 계층 레벨로 이동합니다.
```
[edit]
user@host# edit policy-options
```

라우팅 정책을 구성합니다.

content_copy zoom_out_map
[edit policy-options]
user@host# edit policy-statement statement-name

이름으로 정책 용어를 구성합니다.

content_copy zoom_out_map
[edit policy-options policy-statement statement-name]
user@host# edit term term-variable

이름과 일치하도록 경로의 접두사 목록 목록을 구성합니다.

content_copy zoom_out_map
[edit policy-options policy-statement statement-name term term-variable]
user@host# set from prefix-list name

및 to 조건이 명령문과 then 일치할 때 if 수행할 조치를 구성합니다. 이 경우 경로와 연결된 BGP 커뮤니티 속성(설정, 추가 및 삭제)을 구성합니다.
```
[edit policy-options policy-statement statement-name term term-variable]
user@host# set then community (set | add | delete) community-name
```
구성을 커밋하고 계층 수준의 맨 위로 이동합니다.
```
[edit interfaces dsc unit 0 family family]
user@host# commit
user@host# top
```

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스

설명

20.1

Junos OS 릴리스 20.1부터 MX 시리즈 라우터의 경우 폐기 인터페이스도 제품군에 inet6 지원됩니다.

arrow_backward PREVIOUS 프로토콜 체계 및 인터페이스 주소 속성

NEXT arrow_forward IP 역다중화 인터페이스

Junos OS용 인터페이스 핵심 요소