阿克蘇ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

實(shí)驗(yàn)要求：

1.R1和R3上添加默認(rèn)路由,R2先不添加靜態(tài).在R1上分別以Fa0/0和Lo0接口為源ping R3；觀察現(xiàn)象,思考原因.

2.在R2上啟用uRPF；

3.在R1上用 Lo0接口為源ping R3,測(cè)試連通性, 分析與1的現(xiàn)象的不同. 思考uRPF的工作原理.

4.在R2上添加一條默認(rèn)路由,指向R1,測(cè)試連通性, 如果希望ping通,應(yīng)當(dāng)如何解決。思考uRPF與默認(rèn)路由的關(guān)系.

5.思考uRPF的嚴(yán)格模式和寬松模式。

其他:

1.CEF與uRPF

2.啟用uRPF的情況下,怎樣ping 自己？

3.對(duì)某寫流量不做uRPF, 如何做？

#############################################

基本配置：

R1的配置

R1(config)#int f0/0

R1(config-if)#ip add 12.1.1.1 255.255.255.0

R1(config-if)#no sh

R1(config)#int lo 0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R2的配置

R2(config)#int f0/0

R2(config-if)#ip add 12.1.1.2 255.255.255.0

R2(config-if)#no sh

R2(config)#int s1/0

R2(config-if)#ip add 23.1.1.2 255.255.255.0

R2(config-if)#no sh

R3的配置

R3(config)#int s1/0

R3(config-if)#ip add 23.1.1.3 255.255.255.0

R3(config-if)#no sh

實(shí)驗(yàn)一：

R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 // 以太網(wǎng)口默認(rèn)路由寫下一跳

R3(config)#ip route 0.0.0.0 0.0.0.0 s1/0 ?// 串口無所謂

實(shí)驗(yàn)現(xiàn)象：

R1#ping 23.1.1.3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 52/59/68 ms

R1#ping 23.1.1.3 so lo 0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1?

.....

Success rate is 0 percent (0/5)

pingR3的包，如果源是12.1.1.1，R2能到達(dá)；如果源是1.1.1.1，回包的時(shí)候R2沒有條目不能到達(dá)

實(shí)驗(yàn)二：

R2(config)#ip cef ?// 必須開啟；默認(rèn)開啟

R2(config)#int f0/0

R2(config-if)#ip verify unicast source reachable-via any // 啟用uRPF松散模式

這時(shí)候pingR3的包現(xiàn)象同上，但是去R3的包因?yàn)镽2沒有條目而直接丟棄

• 嚴(yán)格uRPF：要求入口跟去往源的出口是同一個(gè)

• 松散uRPF：不要求接口一致，只要求路由器有去往源的路由即可

實(shí)驗(yàn)四：

R2(config)#int f0/0

R2(config-if)#ip verify unicast source reachable-via any // 啟用uRPF松散模式

R1#ping 23.1.1.3 so lo 0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1?

.....

Success rate is 0 percent (0/5)

R2(config-if)#ip verify unicast source reachable-via any allow-default // 默認(rèn)不會(huì)通過默認(rèn)路由檢查

R1#ping 23.1.1.3 so lo 0

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:

Packet sent with a source address of 1.1.1.1?

.!!!!

Success rate is 0 percent (0/5)

其他：
R2(config-if)#ip verify unicast source reachable-via any allow-default?

R2#ping 12.1.1.2?

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

R2(config-if)#ip verify unicast source reachable-via any allow-default allow-self-ping

R2#ping 12.1.1.2?

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:

!!!!!

Success rate is 0 percent (0/5)

//啟用uRPF后ping自己默認(rèn)是不通的，除非+allow-self-ping

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)題目：uRPF實(shí)驗(yàn)-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://m.rwnh.cn/article16/ddoogg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊(cè)、企業(yè)建站、虛擬主機(jī)、微信小程序、外貿(mào)建站、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)