- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
22-URPF命令
本章節下載: 22-URPF命令 (92.97 KB)
【命令】
ip urpf { loose | strict } [ allow-default-route ] [ acl acl-number ]
undo ip urpf
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
loose:鬆散型檢查。僅檢查報文的源地址是否在FIB表中存在,而不再檢查報文的入接口與FIB表是否匹配。
strict:嚴格型檢查。不僅檢查報文的源地址是否在FIB表中存在,而且檢查報文的入接口與FIB表是否匹配。
allow-default-route:允許匹配缺省路由。
acl acl-number:訪問控製列表。acl-number 用來指定ACL規則號,取值範圍為2000~3999。其中:
· 基本ACL,acl-number取值範圍為2000~2999;
· 高級ACL,acl-number取值範圍為3000~3999。
【描述】
ip urpf命令用來在接口上使能URPF檢查,防止基於源地址欺騙的網絡攻擊行為。undo ip urpf命令用來在接口上禁止URPF檢查。
缺省情況下,禁止URPF檢查。
需要注意的是:
· 在接口視圖下配置本命令隻對單個接口生效。
· 用戶可以通過display ip interface命令查看URPF功能丟棄報文的統計信息。
【舉例】
# 在接口Ethernet1/2上使能嚴格URPF檢查,同時允許匹配缺省路由,並配置ACL列表號為2999。
<Sysname> system-view
[Sysname] interface ethernet 1/2
[Sysname-Ethernet1/2] ip urpf strict allow-default-route acl 2999
# 在接口Ethernet1/1上使能鬆散URPF檢查。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip urpf loose
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
