FAQ-MA5200G端口下urpf命令有何作用?

发布时间:  2012-07-26 浏览次数:  143 下载次数:  0
问题描述
Q:MA5200G端口下urpf命令有何作用?

告警信息


处理过程
A:URPF是单播逆向路径转发的简称,其主要功能是防止基于源地址欺骗的网络攻击行为。之所以称为“逆向”,是针对正常的路由查找而言的。一般情况下,路由器接收到报文,获取报文的目的地址,针对目的地址查找路由,如果找到了就转发报文,否则丢弃该报文。当打开URPF功能时,MA5200G通过获取报文的源地址和入接口,以源地址为目的地址,在转发表中查找源地址对应的接口是否与入接口匹配,如果不匹配,认为源地址是伪装的,丢弃该报文。通过这种方式,URPF就能有效地防范网络中通过修改源地址而进行的恶意攻击行为的发生。
MA5200G配置URPF功能打开的命令为(默认此功能是关闭的)
[MA5200G-Ethernet2/0/0]urpf enable

根因


END