选择区域语言: EN CN HK

08-安全命令参考

14-URPF命令

本章节下载  (91.16 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5830/S5830/Command/Command_Manual/H3C_S5830_CR-Release_(R1115[R1118])-6W102/08/201501/853397_30005_0.htm

14-URPF命令


1 URPF

1.1  URPF配置命令

1.1.1  ip urpf

【命令】

ip urpf { loose | strict }

undo ip urpf

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

loose:松散型检查。仅检查报文的源地址是否在FIB表中存在,而不再检查报文的入接口与FIB表是否匹配。

strict:严格型检查。不仅检查报文的源地址是否在FIB表中存在,而且检查报文的入接口与FIB表是否匹配。

【描述】

ip urpf命令用来使能URPF检查,防止基于源地址欺骗的网络攻击行为。undo ip urpf命令用来禁止URPF检查。

缺省情况下,禁止URPF检查。

需要注意的是,在系统视图下配置本命令将对设备的所有接口生效

说明

l     当本系列以太网交换机开启URPF功能时,会出现路由规格减半情况(路由规格减半情况为:交换机支持的最大可容纳的路由数,在开启URPF功能后变为开启前的一半)。

l     当交换机的路由数超过该交换机可最大容纳的路由数一半时,URPF功能将不能开启,避免了路由表项丢失以及由其引起的数据包丢失。

 

【举例】

# 使能严格URPF检查。

<Sysname> system-view

[Sysname] ip urpf strict

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!