溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
? 實驗要求:
1.R1和R3上添加默認路由,R2先不添加靜態.在R1上分別以Fa0/0和Lo0接口為源ping R3;觀察現象,思考原因.
2.在R2上啟用uRPF;
3.在R1上用 Lo0接口為源ping R3,測試連通性, 分析與1的現象的不同. 思考uRPF的工作原理.
4.在R2上添加一條默認路由,指向R1,測試連通性, 如果希望ping通,應當如何解決。思考uRPF與默認路由的關系.
5.思考uRPF的嚴格模式和寬松模式。
? 其他:
1.CEF與uRPF
2.啟用uRPF的情況下,怎樣ping 自己?
3.對某寫流量不做uRPF, 如何做?
#############################################
基本配置:
R1的配置
R1(config)#int f0/0
R1(config-if)#ip add 12.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config)#int lo 0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R2的配置
R2(config)#int f0/0
R2(config-if)#ip add 12.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config)#int s1/0
R2(config-if)#ip add 23.1.1.2 255.255.255.0
R2(config-if)#no sh
R3的配置
R3(config)#int s1/0
R3(config-if)#ip add 23.1.1.3 255.255.255.0
R3(config-if)#no sh
實驗一:
R1(config)#ip route 0.0.0.0 0.0.0.0 12.1.1.2 // 以太網口默認路由寫下一跳
R3(config)#ip route 0.0.0.0 0.0.0.0 s1/0 ?// 串口無所謂
實驗現象:
R1#ping 23.1.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 52/59/68 ms
R1#ping 23.1.1.3 so lo 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1?
.....
Success rate is 0 percent (0/5)
pingR3的包,如果源是12.1.1.1,R2能到達;如果源是1.1.1.1,回包的時候R2沒有條目不能到達
實驗二:
R2(config)#ip cef ?// 必須開啟;默認開啟
R2(config)#int f0/0
R2(config-if)#ip verify unicast source reachable-via any // 啟用uRPF松散模式
這時候pingR3的包現象同上,但是去R3的包因為R2沒有條目而直接丟棄
嚴格uRPF:要求入口跟去往源的出口是同一個
松散uRPF:不要求接口一致,只要求路由器有去往源的路由即可
實驗四:
R2(config)#int f0/0
R2(config-if)#ip verify unicast source reachable-via any // 啟用uRPF松散模式
R1#ping 23.1.1.3 so lo 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1?
.....
Success rate is 0 percent (0/5)
R2(config-if)#ip verify unicast source reachable-via any allow-default // 默認不會通過默認路由檢查
R1#ping 23.1.1.3 so lo 0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 23.1.1.3, timeout is 2 seconds:
Packet sent with a source address of 1.1.1.1?
.!!!!
Success rate is 0 percent (0/5)
其他:
R2(config-if)#ip verify unicast source reachable-via any allow-default?
R2#ping 12.1.1.2?
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R2(config-if)#ip verify unicast source reachable-via any allow-default allow-self-ping
R2#ping 12.1.1.2?
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 0 percent (0/5)
?//啟用uRPF后ping自己默認是不通的,除非+allow-self-ping
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
