接口关闭135445端口

i目录1Loopback接口和NULL接口配置.
1-11.
1Loopback接口1-11.
1.
1Loopback接口简介.
1-11.
1.
2配置Loopback接口.
1-11.
2Null接口.
1-21.
2.
1Null接口简介.
1-21.
2.
2配置Null接口1-21.
3Loopback接口和Null接口显示和维护1-21-11Loopback接口和NULL接口配置1.
1Loopback接口1.
1.
1Loopback接口简介Loopback接口是一种纯软件性质的虚拟接口.
Loopback接口具有以下优点特点:zLoopback接口创建后除非手工关闭该接口,否则Loopback接口物理层状态和链路层协议永远处于UP状态.
zLoopback接口可以配置掩码为全f的全球单播IP地址,以便节约IP地址能够有效的节约IP地址空间.
比如可以当配置IPv4地址时,但为了节约IP地址,系统要求子网掩码必须是32位的.
如果配置IP地址的时候用户指定的配置的子网掩码长度不是32位的,系统会自动修改为32;同样,当配置IPv6地址时,为了节约IP地址,系统要求子网掩码必须是128位的.
如果用户指定的配置的掩码不是128位的子网掩码长度不是128,系统会自动修改为128.
z.
Loopback接口下也可以使能路由协议,可以收发路由协议报文.
鉴于上述优点特点,Loopback接口的应用非常广泛,主要表现在,将Loopback接口地址设置为该设备产生的所有IP数据包的源地址.
因为Loopback接口地址稳定且是单播地址,所以通常将Loopback接口地址视为设备的标志.
在认证或安全等服务器上设置允许或禁止携带Loopback接口地址的报文通过,就相当于允许或禁止某台设备产生的报文通过,这样可以简化报文过滤规则.
但需要注意的是,将Loopback接口地址用于IP数据包源地址绑定时(即给该Loopback接口配置IP地址),需借助路由配置来确保Loopback接口到对端的路由可达.
而且,任何送到Loopback接口的网络数据报文都会被认为是送往设备本身的,设备将不再转发这些数据包.
1.
1.
2配置Loopback接口表1-1配置Loopback接口操作命令说明进入系统视图system-view-创建Loopback接口并进入Loopback接口视图interfaceloopbackinterface-number-配置接口描述信息descriptiontext可选缺省情况下,接口描述信息为"该接口的接口名Interface"手工关闭Loopback接口shutdown可选缺省情况下,Loopback接口创建后永远处于开启状态在Loopback接口上可以配置IP地址等参数,具体配置请参见"IP地址配置".
1-21.
2Null接口1.
2.
1Null接口简介Null接口是一种纯软件性质的逻辑接口.
它永远处于up状态,但不能转发数据包,也不能配置IP地址和链路层协议.
如果在静态路由中指定到达某一网段的下一跳为Null接口时,则任何送到该网段的网络数据报文都会被丢弃,因此设备通过Null接口提供了一种过滤报文的简单方法——将不需要的网络流量发送到NULL接口,从而免去配置ACL(访问控制列表)的复杂工作.
例如:使用静态路由配置命令"iproute-static92.
101.
0.
0255.
255.
0.
0null0"将丢弃所有去往网段92.
101.
0.
0/16的报文.
1.
2.
2配置Null接口表1-2配置Null接口操作命令说明进入系统视图system-view-进入Null接口视图interfacenull0必选缺省情况下,设备上已经存在Null0接口,用户不能创建也不能删除配置接口描述信息descriptiontext可选缺省情况下,接口描述信息为"该接口的接口名Interface"1.
3Loopback接口和Null接口显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果.
在用户视图下执行reset命令可以清除接口统计信息.
表1-3Loopback接口和Null接口显示和维护操作命令显示Loopback接口的相关信息displayinterfaceloopback[interface-number]显示Null接口的状态信息displayinterfacenull[0]清除指定Loopback接口和Null接口的统计信息resetcountersinterface[interface-type[interface-number]]