ip 黑洞 使用PING命令时有时路由器的端口不能到达

路由黑洞
黑洞路由，便是将所有无关路由吸入其中，使它们有来无回的路由，一般是admin主动建立的路由条目。 提到黑洞路由就要提一下null0接口。 null0口是个永不down的口，一般用于管理，详见null0的词条 admin建立一个路由条目，将接到的某个源地址转向null0接口，这样对系统负载影响非常小。 如果同样的功能用ACL <http://baike.baidu.com/view/18596.htm>（地址访问控制列表）实现，则流量增大时CPU <http://baike.baidu.com/view/2089.htm>利用率会明显增加。 所以，设置黑洞路由一直是解决固定DOS攻击 <http://baike.baidu.com/view/209571.htm>的最好办法。 相当于洪水来临时，在洪水途经的路上附近挖一个不见底的巨大深坑，然后将洪水引入其中。 黑洞路由最大的好处是充分利用了路由器 <http://baike.baidu.com/view/1360.htm>的包转发能力，对系统负载影响非常小。 在路由器中配置路由黑洞完全是出于安全因素，设有黑洞的路由会默默地抛弃掉数据包而不指明原因。 一个黑洞路由器是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器。