选择区域语言: EN CN HK

08-安全命令参考

18-URPF命令

本章节下载  (87.17 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5500/S5500-HI-D/Command/Command_Manual/H3C_S5500-HI-D_CR-Release_5101-6W100/08/201209/754425_30005_0.htm

18-URPF命令


1 URPF配置命令

在以下的介绍中所指的路由器,代表了一般意义下的路由器以及运行了路由协议的以太网交换机。为提高可读性,在手册的描述中将不另行说明。

 

1.1  URPF配置命令

1.1.1  ip urpf

【命令】

ip urpf { loose | strict }

undo ip urpf

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

loose:松散型检查。仅检查报文的源地址是否在FIB表中存在,而不再检查报文的入接口与FIB表是否匹配。

strict:严格型检查。不仅检查报文的源地址是否在FIB表中存在,而且检查报文的入接口与FIB表是否匹配。

【描述】

ip urpf命令用来使能URPF检查,防止基于源地址欺骗的网络攻击行为。undo ip urpf命令用来禁止URPF检查。

缺省情况下,禁止URPF检查。

l          当本系列以太网交换机开启URPF功能时,会出现路由规格减半情况(路由规格减半情况为:交换机支持的最大可容纳的路由数,在开启URPF功能后变为开启前的一半)。

l          当交换机的路由数超过该交换机可最大容纳的路由数一半时,URPF功能将不能开启,避免了路由表项丢失以及由其引起的数据包丢失。

 

【举例】

# 在全局使能严格URPF检查。

<Sysname> system-view

[Sysname] ip urpf strict

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!