- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-uRPF命令
本章节下载: 09-uRPF命令 (113.35 KB)
设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。
display ip urpf interface命令用来显示接口上uRPF的配置应用情况。
【命令】
独立运行模式:
display ip urpf interface interface-type interface-number [ slot slot-number [ cpu cpu-number ] ]
IRF模式:
display ip urpf interface interface-type interface-number [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:接口类型和接口编号。
slot slot-number:显示指定单板上的uRPF配置应用情况。slot-number表示单板的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的uRPF配置应用情况。chassis-number表示设备在IRF中的成员编号,slot-number表示单板的槽位号。(IRF模式)
cpu cpu-number:显示指定CPU上的uRPF配置应用情况。
【使用指导】
如果显示针对接口的uRPF配置应用情况,则需要看这个接口是否为全局接口:
· 如果是全局接口(全局接口只有一维编号,例如VLAN接口10),则需要指定slot slot-number或chassis chassis-number slot slot-number才能显示特定的单板上的uRPF配置应用情况,不带这些信息则显示主控板的uRPF配置应用情况。
· 如果是非全局接口(非全局接口有多维编号,例如以太网接口GigabitEthernet3/0/1),则直接显示接口所在单板上的uRPF配置应用情况,不需要带slot slot-number或chassis chassis-number slot slot-number参数。
【举例】
# 显示单板slot 0的接口Vlan-interface 10 上的uRPF的应用情况。
<Sysname> display ip urpf interface Vlan-interface 10 slot 0
uRPF configuration information of interface Vlan-interface10:
Check type: strict
Allow default route
表1-1 display ip urpf命令显示信息描述表
|
字段 |
描述 |
|
uRPF configuration information of interface |
接口uRPF配置应用情况 |
|
(failed) |
当前uRPF配置下发转发芯片失败,原因可能为芯片资源不足。没有该字段时表示下发成功 |
|
Check type |
uRPF检查类型为strict(严格型检查) |
|
Allow default route |
允许缺省路由 |
ip urpf strict命令用来打开uRPF严格型检查功能。
undo ip urpf命令用来关闭uRPF严格型检查功能。
【命令】
ip urpf strict [ link-check ]
undo ip urpf
【缺省情况】
uRPF严格型检查功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
strict:严格型检查。不仅检查报文的源地址是否在转发表中存在,而且检查报文的入接口与转发表是否匹配。
link-check:允许对链路信息进行检查。目前仅支持以太网链路。
【使用指导】
uRPF严格型检查功能只在VLAN接口上生效。
uRPF功能一般部署在运营商网络接入客户侧设备的边缘位置,也可以部署在运营商网络对接其他运营商设备的边缘位置设备或部署在客户侧边缘位置设备。
如果运营商是用一个三层以太网接口接入大量PC机用户时,建议接口下配置link-check功能。
配置link-check后,设备会根据源地址查转发表得到的下一跳后进一步查ARP表项来确定源MAC地址是否正确。如果运营商是用以太网接口接入客户,此时一个接口同时接多个不同客户,因此建议接口下配置link-check功能。
【举例】
# 在接口Vlan-interface10上配置严格型uRPF检查。
<Sysname>system-view
[Sysname]interface Vlan-interface 10
[Sysname-Vlan-interface10] ip urpf strict
【相关命令】
· display ip urpf
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
