로컬 LAN 트래픽을 거부하도록 Bird 1.6 라우터를 구성하는 방법은 무엇입니까?

로컬 LAN 트래픽을 거부하도록 Bird 1.6 라우터를 구성하는 방법은 무엇입니까?

저는 두 개의 피어링된 Bird 라우터로 연결된 두 개의 서브넷이 있는 CI 환경을 설정하고 있습니다.

라우터 중 하나의 현재 ipv4 구성은 다음과 같습니다.

protocol device {
}

protocol direct {
  interface "eth0";
  interface "eth1";
}

protocol kernel {
  import none;
  export all;
}

protocol bgp {
  import all;
  export all;

  local    10.100.0.9 as 9;
  neighbor 10.100.0.7 as 7;
}

이 라우터는 10.100.0.0/24를 통해 다른 라우터에 연결되어 있습니다. LAN 인스턴스는 10.9.0.0/24를 통해 이 라우터에 연결됩니다.

현재 10.9.0.71에서 10.9.0.72까지 LAN 이더넷 패킷을 보내고 이더넷 대상이 라우터의 MAC이면 패킷이 LAN 서버로 전달됩니다. LAN 패킷에 대해 내가 달성하고 싶은 것은 다음과 같습니다.

  • dst MAC이 라우터의 MAC인 경우 패킷이 목적지에 도달할 수 없으며,
  • dst MAC이 대상 서버의 MAC이면 지금과 마찬가지로 패킷이 해당 대상에 도착합니다.

나는 라우팅에 대해 잘 알지 못하며 bird문서는 숙련된 사용자를 위한 것입니다. 지금까지 필터와 블랙홀 정적 라우팅을 사용해 보았지만 이는 추측에 가깝고 둘 다 작동하지 않습니다.

관련 정보