所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IP地址配置、ARP配置、DHCP配置、DNS配置、mDNS网关配置、mDNS中继配置、UDP Helper配置、IP性能优化配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置、IPv6 over IPv4隧道配置和IPv4 over IPv6隧道配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置设备丢弃带路由选项的IP报文

配置设备丢弃带路由选项的IP报文

背景信息

IP报文可以携带路由选项,例如:源路由选项、路由告警选项、路由记录选项和时间戳选项。路由选项通常被用来诊断网络路径故障和临时传送特殊业务。但是,网络攻击者可能会利用路由选项,探测网络结构并发动攻击,导致网络安全性和设备性能降低。配置以下功能后,设备会丢弃带路由选项的IP报文,提高网络安全性和设备性能。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令interface interface-type interface-number,进入接口视图。
  3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

    缺省情况下,以太网接口处于二层模式。

  4. 请根据不同的路由选项进行如下配置:

    • 执行命令discard ra,配置丢弃带路由告警选项的报文。

    • 执行命令discard rr,配置丢弃带记录路由选项的报文。

    • 执行命令discard srr,配置丢弃带IP源路由选项的报文。

    • 执行命令discard ts,配置丢弃带时间戳选项的报文。

    缺省情况下,对于上送到CPU的带路由选项的报文,设备按照路由选项信息进行处理。

    说明:

    该命令仅对入接口的报文起作用。

    该命令仅对上送CPU的报文生效。非上送CPU的报文,无论是否配置discard { ra | rr | srr | ts }命令,设备都按照不带路由选项的报文处理并转发。

翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000141459

浏览量:18259

下载量:840

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页