选择区域语言: EN CN HK

10-安全命令参考

20-URPF命令

本章节下载  (82.35 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R2420(V1.12)/10/201212/765601_30005_0.htm

20-URPF命令


1 URPF配置命令

在以下的介绍中所指的路由器,代表了一般意义下的路由器以及运行了路由协议的以太网交换机。为提高可读性,在手册的描述中将不另行说明。

 

1.1  URPF配置命令

1.1.1  ip urpf

【命令】

ip urpf { loose | strict } [ allow-default-route ] [ acl acl-number ]

undo ip urpf

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

loose:松散型检查。

strict:严格型检查。

allow-default-route:允许对缺省路由进行特殊处理。

acl acl-number:访问控制列表。acl-number 用来指定ACL规则号,取值范围为2000~3999。其中:

l              基本ACL,acl-number取值范围为2000~2999;

l              高级ACL,acl-number取值范围为3000~3999。

【描述】

ip urpf命令用来在接口上使能URPF检查。undo ip urpf命令用来在接口上禁止URPF检查。

缺省情况下,禁止URPF检查。

【举例】

# 在接口GigabitEthernet1/0/2上使能严格URPF检查,同时允许对缺省路由进行特殊处理,并配置ACL列表号为2999。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/2

[Sysname-GigabitEthernet1/0/2] ip urpf strict allow-default-route acl 2999

# 在接口GigabitEthernet1/0/1上使能松散URPF检查。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] ip urpf loose

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!