登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

11-安全命令参考

目录

21-uRPF命令

本章节下载 21-uRPF命令  (150.36 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Command/Command_Manual/S6550XE-HI_S6525XE-HI_R60xx_CR/11/202110/1476874_30005_0.htm

21-uRPF命令

  录

1 IPv4 uRPF

1.1 IPv4 uRPF配置命令

1.1.1 display ip urpf

1.1.2 ip urpf

2 IPv6 uRPF

2.1 IPv6 uRPF配置命令

2.1.1 display ipv6 urpf

2.1.2 ipv6 urpf

 

1 IPv4 uRPF

1.1  IPv4 uRPF配置命令

1.1.1  display ip urpf

display ip urpf命令用来显示uRPF的配置应用情况。

【命令】

display ip urpf [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备uRPF配置应用情况。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的uRPF配置应用情况。

【举例】

# 显示指定Slot上uRPF的应用情况。

<Sysname> display ip urpf slot 1

Global uRPF configuration information(failed):

   Check type: strict

   Allow default route

表1-1 display ip urpf命令显示信息描述表

字段

描述

Global uRPF configuration information

全局uRPF配置应用情况

(failed)

当前uRPF配置下发转发芯片失败,原因可能为芯片资源不足。没有该字段时表示下发成功

Check type

uRPF检查类型,包括:

·     loose:松散型检查

·     strict:严格型检查

Allow default route

允许缺省路由

Link check

允许对链路信息进行检查

 

1.1.2  ip urpf

ip urpf命令用来开启uRPF功能。

undo ip urpf命令用来关闭uRPF功能。

【命令】

ip urpf { loose [ allow-default-route ] | strict [ allow-default-route ] }

undo ip urpf

【缺省情况】

uRPF功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

loose:松散型检查。仅检查报文的源地址是否在转发表中存在,而不再检查报文的入接口与转发表是否匹配。

strict:严格型检查。不仅检查报文的源地址是否在转发表中存在,而且检查报文的入接口与转发表是否匹配。

allow-default-route:允许源地址查转发表时匹配缺省路由表项。

【使用指导】

uRPF功能一般部署在运营商网络接入客户侧设备的边缘位置,也可以部署在运营商网络对接其他运营商设备的边缘位置设备或部署在客户侧边缘位置设备。

【举例】

# 在全局下配置严格型uRPF检查。

<Sysname> system-view

[Sysname] ip urpf strict

【相关命令】

·     display ip urpf

2 IPv6 uRPF

2.1  IPv6 uRPF配置命令

2.1.1  display ipv6 urpf

display ipv6 urpf命令用来显示IPv6 uRPF的配置应用情况。

【命令】

display ipv6 urpf  [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备IPv6 uRPF配置应用情况。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示所有成员设备上的IPv6 uRPF配置应用情况。

【举例】

# 显示指定Slot上IPv6 uRPF的应用情况。

<Sysname> display ipv6 urpf slot 1

Global IPv6 uRPF configuration information(failed):

   Check type: strict

   Allow default route

表2-1 display ipv6 urpf命令显示信息描述表

字段

描述

Global IPv6 uRPF configuration information

全局IPv6 uRPF配置应用情况

(failed)

当前IPv6 uRPF配置下发转发芯片失败,原因可能为芯片资源不足。没有该字段时表示下发成功

Check type

IPv6 uRPF检查类型,包括:

·     loose:松散型检查

·     strict:严格型检查

Allow default route

允许缺省路由

 

2.1.2  ipv6 urpf

ipv6 urpf命令用来开启IPv6 uRPF功能。

undo ipv6 urpf命令用来关闭IPv6 uRPF功能。

【命令】

ipv6 urpf { loose | strict } [ allow-default-route ]

undo ipv6 urpf

【缺省情况】

IPv6 uRPF功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

loose:松散型检查。仅检查报文的源地址是否在IPv6转发表中存在,而不再检查报文的入接口与IPv6转发表是否匹配。

strict:严格型检查。不仅检查报文的源地址是否在IPv6转发表中存在,而且检查报文的入接口与IPv6转发表是否匹配。

allow-default-route:允许源地址查IPv6转发时匹配缺省路由表项。

【使用指导】

IPv6 uRPF功能一般部署在运营商网络接入客户侧设备的边缘位置,也可以部署在运营商网络对接其他运营商设备的边缘位置设备或部署在客户侧边缘位置设备。

【举例】

# 在全局下配置严格型IPv6 uRPF检查。

<Sysname> system-view

[Sysname] ipv6 urpf strict

【相关命令】

·     display ipv6 urpf

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们