欢迎user
18-URPF命令
本章节下载: 18-URPF命令 (92.52 KB)
S5500-SI不支持URPF功能。
【命令】
ip urpf { loose | strict }
undo ip urpf
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
loose:松散型检查。仅检查报文的源地址是否在FIB表中存在,而不再检查报文的入接口与FIB表是否匹配。
strict:严格型检查。不仅检查报文的源地址是否在FIB表中存在,而且检查报文的入接口与FIB表是否匹配。
【描述】
ip urpf命令用来使能URPF检查,防止基于源地址欺骗的网络攻击行为。undo ip urpf命令用来禁止URPF检查。
缺省情况下,禁止URPF检查。
· 当本系列以太网交换机开启URPF功能时,会出现路由规格减半情况(路由规格减半情况为:交换机支持的最大可容纳的路由数,在开启URPF功能后变为开启前的一半)。
· 当交换机的路由数超过该交换机可最大容纳的路由数一半时,URPF功能将不能开启,避免了路由表项丢失以及由其引起的数据包丢失。
【举例】
# 在全局使能严格URPF检查。
<Sysname> system-view
[Sysname] ip urpf strict
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!