• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

08-安全命令参考

目录

18-URPF命令

本章节下载 18-URPF命令  (92.52 KB)

18-URPF命令


1 URPF配置命令

说明

S5500-SI不支持URPF功能。

 

1.1  URPF配置命令

1.1.1  ip urpf

【命令】

ip urpf { loose | strict }

undo ip urpf

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

loose:松散型检查。仅检查报文的源地址是否在FIB表中存在,而不再检查报文的入接口与FIB表是否匹配。

strict:严格型检查。不仅检查报文的源地址是否在FIB表中存在,而且检查报文的入接口与FIB表是否匹配。

【描述】

ip urpf命令用来使能URPF检查,防止基于源地址欺骗的网络攻击行为。undo ip urpf命令用来禁止URPF检查。

缺省情况下,禁止URPF检查。

说明

·     当本系列以太网交换机开启URPF功能时,会出现路由规格减半情况(路由规格减半情况为:交换机支持的最大可容纳的路由数,在开启URPF功能后变为开启前的一半)。

·     当交换机的路由数超过该交换机可最大容纳的路由数一半时,URPF功能将不能开启,避免了路由表项丢失以及由其引起的数据包丢失。

 

【举例】

# 在全局使能严格URPF检查。

<Sysname> system-view

[Sysname] ip urpf strict

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们