3 типичный пример urpf, 4 поиск неисправностей urpf, 5 arp – Инструкция по эксплуатации QTECH QSW-3500

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

197

Команда

Описание

Режимы администратора и конфигурации

show urpf

Отображает,

на

каких

интерфейсах

включена функция URPF.

20.4.3

Типичный пример URPF

сети, топология которой показана выше, функция IP URPF включена на коммутаторе

SW

3. Когда кто то в сети притворяется кем либо еще, используя его IP адрес для начала

атаки, коммутатор отбросит все атакующие сообщения, используя напрямую аппаратные
функции.
Включить функцию URPF на коммутаторе SW3.
Последовательность конфигурации SW3:

Switch3#config

Switch3(config)#urpf enable

20.4.4

Поиск неисправностей URPF

Если все настройки выполнены, но URPF по-прежнему не работает, пожалуйста,
включите функцию отладки URPF и используйте команду “show urpf” чтобы узнать,
включен ли URPF и отправьте результат в службу поддержки.

20.5 ARP

20.5.1

Введение в ARP

ARARP (Address Resolution Protocol -

протокол определения адреса) в основном

используется для определения Ethernet MAC адреса по IP адресу. Коммутатор
поддерживает обе конфигурации – динамический ARP и статический ARP. Кроме того,

Атакующий хост

PC

PC

Притворяясь
коммутатором SW2
использует

адрес

10.1.1.10 для начала
атаки.

2002::4/64

SW1

SW2

SW3
URPF включено глобально

E1/0/8

E1/0/8

10.1.1.10/24
vlan1
E1/0/2

E1/0/2
Vlan3
E3/2

Vlan4
E1/0/3
Включено URPF