同一计算机上共享 IP 区域之间的 IP 通信
在同一计算机上的两个区域之间,仅当转发表中的目标和区域具有“匹配的路由”时,才允许传送包。
匹配信息按如下方式执行:
-
在由匹配路由指定的输出接口上选择包的源地址。
-
缺省情况下,允许地址位于同一子网上的两个区域之间进行通信。在这种情况下,匹配路由即为子网的接口路由。
-
如果给定区域具有缺省路由,并且网关位于此区域的一个子网上,则允许此区域与所有其他区域进行通信。在这种情况下,匹配路由即为缺省路由。
-
如果匹配路由具有 RTF_REJECT 标志,则包会触发 ICMP 不可访问的消息。如果匹配路由具有 RTF_BLACKHOLE 标志,则会放弃包。全局管理员可以使用下表所述的 route 命令选项来创建具有这些标志的路由。
修饰符
标志
说明
-reject
RTF_REJECT
匹配时会发出 ICMP 不可访问的消息。
-blackhole
RTF_BLACKHOLE
在更新过程中以静默方式放弃包。
有关更多信息,请参见 route(1M)。
- © 2010, Oracle Corporation and/or its affiliates