H3C S12508-S URPF功能怎么配置
- 0关注
- 0收藏,301浏览
问题描述:
H3C S12508-S URPF功能怎么配置?
URPF只能在物理端口下配置么,还是也可以在聚合组,vlanif端口下配置?
- 2024-08-09提问
- 举报
-
(0)
最佳答案
# 在全局下配置严格型uRPF检查。
<Sysname> system-view
[Sysname] ip urpf strict
# 在接口GigabitEthernet1/0/1上配置松散型uRPF检查。(路由应用)
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip urpf loose
# 在接口Vlan-interface10上配置松散型uRPF检查。(交换应用)
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip urpf loose
# 在安全域Untrust上配置严格型uRPF检查。
<Sysname> system-view
[Sysname] security-zone name Untrust
[Sysname-security-zone-Untrust] ip urpf strict
- 2024-08-09回答
- 评论(3)
- 举报
-
(0)
loose:松散型检查。仅检查报文的源地址是否在转发表中存在,而不再检查报文的入接口与转发表是否匹配。 strict:严格型检查。不仅检查报文的源地址是否在转发表中存在,而且检查报文的入接口与转发表是否匹配。
我是H3C S12508-S,没有security-zone这个安全域。我看全局有ip urpf 的命令,但是端口下没有这个命令。不知道是不是要全局开启以后,端口下才会有
那就只开全局,建议申请变更时间窗内配置。可能会影响现网业务
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那就只开全局,建议申请变更时间窗内配置。可能会影响现网业务