uRPF将数据包的源地址和存储在转发信息库(FIB)中的信息进行对照,以判定数据包的合法性。FIB是Cisco CEF技术中的一张表,包含从路由表中复制过来的转发信息,可以将其视为路由表的镜像,FIB包含所有已知的路由信息,设备采用FIB就能提高数据包转发的速度,由于uRPF以FIB中的信息为过依据 ...
分类:
其他好文 时间:
2018-12-22 23:22:45
阅读次数:
393
实验要求:1.R1和R3上添加默认路由,R2先不添加静态.在R1上分别以Fa0/0和Lo0接口为源pingR3;观察现象,思考原因.2.在R2上启用uRPF;3.在R1上用Lo0接口为源pingR3,测试连通性,分析与1的现象的不同.思考uRPF的工作原理.4.在R2上添加一条默认路由,指向R1,测试连通性,如果希望ping通..
分类:
其他好文 时间:
2017-03-25 14:38:13
阅读次数:
163
主要功能是防止基于源地址欺骗的网络攻击。路由器接口一旦使能URPF功能,当该接口收到数据报文时,首先会对数据报文的源地址进行合法性检查,对于源地址合法性检查通过的报文,才会进一步查找去往目的地址的转发表项,进入报文转发流程;否则,将丢弃报文。URPF检查分为严格(strict)和松散性(loose)...
分类:
其他好文 时间:
2015-03-17 23:28:03
阅读次数:
304
