2 последовательность задач конфигурации urpf, 3 типичный пример urpf – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора

+7(495) 797-3311 www.qtech.ru

Москва, Новозаводская ул., 18, стр. 1

200

20.4.2

Последовательность задач конфигурации URPF

Включить URPF
Отобразить и отладить информацию, относящуюся к URPF

1.

Включить URPF глобально

Команда

Описание

Общий режим

urpf enable

no urpf enable

Глобально включает и выключает URPF.

2.

Отобразить и отладить информацию, относящуюся к URPF

Команда

Описание

Режимы администратора и конфигурации

show urpf

Отображает,

на

каких

интерфейсах

включена функция URPF.

20.4.3

Типичный пример URPF

SW1

SW2

SW3

E 1/0/8

E 1/0/8

PC

PC

Атакующий хост

Притворяясь коммутатором
SW2

использует адрес

10.1.1.10

для начала атаки.

2002::4/64

URPF

включено

глобально

Vlan4
E1/0/3
Включено URPF

E1/0/2
Vlan3
E3/2

10.1.1.10/24
Vlan1
E1/0/2

сети, топология которой показана выше, функция IP URPF включена на коммутаторе

SW

3. Когда кто то в сети притворяется кем либо еще, используя его IP адрес для начала

атаки, коммутатор отбросит все атакующие сообщения, используя напрямую аппаратные
функции.
Включить функцию URPF на коммутаторе SW3.
Последовательность конфигурации SW3:

Switch3#config

Switch3(config)#urpf enable