- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-uRPF命令
本章节下载: 05-uRPF命令 (107.14 KB)
设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“IRF配置指导”中的“IRF”。
ip urpf strict命令用来打开uRPF严格型检查功能。
undo ip urpf命令用来关闭uRPF严格型检查功能。
【命令】
ip urpf strict [ link-check ]
undo ip urpf
【缺省情况】
uRPF严格型检查功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
link-check:允许对链路信息进行检查。目前仅支持以太网链路。
uRPF严格型检查功能只在VLAN接口上生效。
【使用指导】
uRPF功能一般部署在运营商网络接入客户侧设备的边缘位置,也可以部署在运营商网络对接其他运营商设备的边缘位置设备或部署在客户侧边缘位置设备。
如果运营商是用一个三层以太网接口接入大量PC机用户时,建议接口下配置link-check功能。
配置link-check后,设备会根据源地址查转发表得到的下一跳后进一步查ARP表项来确定源MAC地址是否正确。如果运营商是用以太网接口接入客户,此时一个接口同时接多个不同客户,因此建议接口下配置link-check功能。
【举例】
# 在接口GigabitEthernet3/0/2上配置严格型uRPF检查。
<Sysname>system-view
[Sysname]interface GigabitEthernet 3/0/2
[Sysname-GigabitEthernet3/0/2]port link-mode route
[Sysname-GigabitEthernet3/0/2]ip urpf strict
【相关命令】
· display ip urpf
display ip urpf命令用来显示uRPF的配置应用情况。
【命令】
独立运行模式:
display ip urpf [ interface interface-type interface-number ] [ slot slot-number ]
IRF模式:
display ip urpf [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:接口类型和接口编号。
slot slot-number:显示指定单板uRPF配置应用情况。slot-number表示单板的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板uRPF配置应用情况。chassis-number表示设备在IRF中的成员编号,slot-number表示单板的槽位号。(IRF模式)
【使用指导】
针对接口的uRPF配置应用情况,需要看这个接口是否为全局接口:
· 如果是全局接口(全局接口只有一维编号,例如VLAN接口10),则需要指定slot slot-number或chassis chassis-number slot slot-number才能显示特定的单板上的uRPF配置应用情况,不带这些信息则显示主控板的uRPF配置应用情况。
· 如果是非全局接口(非全局接口有多维编号,例如以太网接口GigabitEthernet3/0/1),则直接显示接口所在单板上的uRPF配置应用情况,不需要带slot slot-number或chassis chassis-number slot slot-number参数。
【举例】
# 显示单板slot 3上uRPF的应用情况。
<Sysname> display ip urpf slot 3
Global uRPF configuration information(failed):
Check type: strict
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
