选择区域语言: EN CN HK

09-安全命令参考

15-uRPF命令

本章节下载  (105.71 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Command/Command_Manual/H3C_S125X-AF_S125-X_S98_CR(R27xx)-6W102/09/201907/1217674_30005_0.htm

15-uRPF命令


1 IPv4 uRPF

1.1  IPv4 uRPF配置命令

1.1.1  display ip urpf

display ip urpf命令用来显示uRPF的配置应用情况。

【命令】

(独立运行模式)

display ip urpf [ interface interface-type interface-number ] [ slot slot-number ]

(IRF模式)

display ip urpf [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:接口类型和接口编号。

slot slot-number:显示指定单板上的uRPF配置应用情况。slot-number表示单板的槽位号。如果未指定本参数,则显示所有单板上的uRPF配置应用情况。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的uRPF配置应用情况。chassis-number表示设备在IRF中的成员编号,slot-number表示单板的槽位号。如果未指定本参数,则显示所有单板上的uRPF配置应用情况。(IRF模式)

【举例】

# 显示指定Slot上uRPF的应用情况。(独立运行模式)

<Sysname> display ip urpf slot 1

Global uRPF configuration information(failed):

   Check type: strict

# 显示指定接口上的已经应用的uRPF的配置情况。(独立运行模式)

<Sysname> display ip urpf interface vlan-interface 10 slot 1

uRPF configuration information of interface Vlan-interface10(failed):

   Check type: loose

表1-1 display ip urpf命令显示信息描述表

字段

描述

Global uRPF configuration information

全局uRPF配置应用情况

uRPF configuration information of interface

接口uRPF配置应用情况

(failed)

当前uRPF配置下发转发芯片失败,原因可能为芯片资源不足。没有该字段时表示下发成功

Check type

uRPF检查类型,包括:

·         loose:松散型检查

·         strict:严格型检查

 

1.1.2  ip urpf

ip urpf命令用来开启uRPF功能。

undo ip urpf命令用来关闭uRPF功能。

【命令】

ip urpf { loose | strict }

undo ip urpf

【缺省情况】

uRPF功能处于关闭状态。

【视图】

系统视图

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

loose:松散型检查。仅检查报文的源地址是否在转发表中存在,而不再检查报文的入接口与转发表是否匹配。

strict:严格型检查。不仅检查报文的源地址是否在转发表中存在,而且检查报文的入接口与转发表是否匹配。仅VLAN接口视图下可使用该检查方式。

【使用指导】

uRPF功能一般部署在运营商网络接入客户侧设备的边缘位置,也可以部署在运营商网络对接其他运营商设备的边缘位置设备或部署在客户侧边缘位置设备。

选择严格或松散uRPF取决于当前组网中是否存在非对称路径,如果运营商设备上行流量的入接口和下行流量的出接口相同则是对称路径,此时建议在运营商网络接入客户侧设备的边缘位置的接口下配置严格uRPF。一般运营商接入客户侧的组网中都是对称路径。运营商对接其他运营商的边缘位置可能出现非对称路径,此时建议在运营商网络对接其他运营商网络的边缘位置的接口下配置松散uRPF。

【举例】

# 在全局下配置严格型uRPF检查。

<Sysname> system-view

[Sysname] ip urpf strict

# 在接口Vlan-interface10上配置松散型uRPF检查。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ip urpf loose

【相关命令】

·            display ip urpf

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!