NE40E路由器配置URPF检测不生效解决方案

小乔 · 发表于 2016-6-20 15:33:35

本帖最后由小乔于 2016-6-20 15:54 编辑

问题描述

NE40E路由器接口GE2/0/0配置URPF（Unicast Reverse Path Forwarding）是单播逆向路径转发检查不生效。

具体配置如下：
<XZIDC_NE40_1>dis curr int gi2/0/0
#
interface GigabitEthernet2/0/0
description TO_FW-1_GigabitEthernet2/0/0
undo shutdown
ip address 111.xxx.xxx.5 255.255.255.252
qppb-policy ip-precedence destination
ospf network-type p2p
ip urpf strict allow-default //配置接口URPF检查
#

测试方法如下：
伪造源地址2.2.2.2从NE40E路由器接口GigabitEthernet2/0/0进入，但是测试数据包被路由正常转发，没有被URPF检查丢弃
关于2.2.2.2的路由表如下：
<XZIDC_NE40_1>dis ip routing-table 2.2.2.2
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Table : Public
Summary Count : 1
Destination/Mask Proto Pre Cost Flags NextHop Interface

0.0.0.0/0 BGP 20 0 RD 111.11.200.1 GigabitEthernet2/1/0

解决方案
游客，如果您要查看本帖隐藏内容请回复

cnzsliang · 发表于 2016-6-20 15:49:55

太感谢了

sy7527951 · 发表于 2016-6-20 20:32:51

支持一下~~

Beloved小子 · 发表于 2016-6-23 09:09:16

谢谢

hackmj · 发表于 2017-5-22 09:47:55

器配置URPF检测不生效解决方

piaoxianyishi · 发表于 2018-10-18 22:29:41

刚好遇到

67246946 · 发表于 2018-12-4 16:41:05

谢谢分享~~~~~~~~~~~~~~~~~~~~

liyou60 · 发表于 2024-6-25 09:58:40

华值

为得

认拥

证有

，！

liyou60 · 发表于 2024-6-25 09:58:48

华值

为得

认拥

证有

，！

账号		自动登录	找回密码
密码			论坛注册

[分享] NE40E路由器配置URPF检测不生效解决方案

相关帖子

客服中心

投诉建议