- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
12-uRPF命令
本章節下載: 12-uRPF命令 (108.88 KB)
display ip urpf命令用來顯示uRPF的配置應用情況。
【命令】
display ip urpf [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備uRPF配置應用情況。slot-number表示設備在IRF中的成員編號。
【舉例】
# 顯示uRPF的應用情況。
<Sysname> display ip urpf
Global uRPF configuration information:
Check type: loose
Allow default route
表1-1 display ip urpf命令顯示信息描述表
|
字段 |
描述 |
|
Global uRPF configuration information |
全局uRPF配置應用情況 |
|
Check type |
uRPF檢查類型,包括: · loose:鬆散型檢查 · strict:嚴格型檢查 |
|
Allow default route |
允許缺省路由 |
ip urpf命令用來打開uRPF功能。
undo ip urpf命令用來關閉uRPF功能。
【命令】
ip urpf { loose | strict }
undo ip urpf
【缺省情況】
uRPF功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
loose:鬆散型檢查。僅檢查報文的源地址是否在轉發表中存在,而不再檢查報文的入接口與轉發表是否匹配。
strict:嚴格型檢查。不僅檢查報文的源地址是否在轉發表中存在,而且檢查報文的入接口與轉發表是否匹配。
【使用指導】
全局開啟uRPF功能,可對IPv4和IPv6路由同時生效。
uRPF功能一般部署在運營商網絡接入客戶側設備的邊緣位置,也可以部署在運營商網絡對接其他運營商設備的邊緣位置設備或部署在客戶側邊緣位置設備。
建議在運營商網絡接入客戶側設備上配置嚴格uRPF,在運營商網絡對接其他運營商網絡的設備上配置鬆散uRPF。
選擇嚴格或鬆散uRPF取決於當前組網中是否存在非對稱路徑,如果運營商設備上行流量的入接口和下行流量的出接口相同則是對稱路徑,此時建議用嚴格uRPF。一般運營商接入客戶側的組網中都是對稱路徑。運營商對接其他運營商的邊緣位置可能出現非對稱路徑,此時建議用鬆散uRPF。
l 當本係列以太網交換機開啟uRPF功能時,會出現路由規格減半情況(路由規格減半情況為:交換機支持的最大可容納的路由數,在開啟uRPF功能後變為開啟前的一半)。
l 當交換機的路由數超過該交換機可最大容納的路由數一半時,uRPF功能將不能開啟,避免了路由表項丟失以及由其引起的數據包丟失。
【舉例】
# 配置嚴格型uRPF檢查。
<Sysname>system-view
[Sysname]ip urpf strict
【相關命令】
· display ip urpf
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
