Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

ip-隧道-rpf-检查

 

语法

层次结构级别

Release Information

语句在带 Mic 的 MX 系列路由器 Junos OS 版本17.1 中引入。

说明

将系统配置为为下一中继站动态隧道启用反欺骗保护,其中放置了反向路径转发检查,以确保通过指定 IP 通道从合法来源接收通道流量,其中源为可在接收数据包的同一通道上到达。

当数据包来自 nondesignated 源时,反向路径转发检查在 strict 模式下将失败,并以松散模式传递。当数据包来自不存在的源时,反向路径转发检查将失败。

默认情况下,反向路径转发检查处于严格模式,在数据包来源于 nondesignated 通道时,数据包不会转发。

选项

状态严格 |严格之间的接线必指定反向路径转发检查的模式,以启用下一跳动态隧道的反欺骗保护。

在严格模式(默认)中,从 nondesignated 通道源接收数据包时,反向路径转发检查将失败。Check 仅通过指定隧道的数据包。

在松散模式下,即使数据包是从 nondesignated 通道源接收的,反向路径转发检查也会通过。

当数据包来自不存在的通道源时,反向路径转发检查将在严格和松散模式下均失败。

缺省值: 如果省略 mode 语句,则默认行为是严格模式。

fail 过滤器 过滤器名称必将过滤器附加到第3层 VPN,以记录未通过反向路径转发检查的数据包。

所需的权限级别

路由—以查看配置中的此语句。

用于将此—语句添加到配置中的路由控制。