Reverse path forwarding ( RPF ) is een methode waarbij routers kunnen verminderen , en in de meeste gevallen te elimineren , multicast-pakketten van looping . Preventie van packet looping is een belangrijk proces in het ontkennen IP -adres spoofing , wat kan leiden tot denial of service -aanvallen . Naast het openen van uw router , en dus de server , om aanvallen , looping kan ook de signaalsterkte af te breken op het netwerk van de router is aangesloten . Als je begint te RPF falen ervaren , er zijn een paar veel voorkomende redenen waarom . Problemen RPF kan heel technisch . Er zijn enkele stappen die u kunnen helpen gemakkelijker het verzuim te verhelpen . Instructies 1 Controleer uw router specificaties te waarborgen dat aan alle voorwaarden die nodig zijn om succes te gebruiken reverse path forwarding . In het configuratiescherm van uw router-instellingen , zorg ervoor dat Cisco Express Forwarding of gedistribueerde Cisco Express Forwarding is ingeschakeld . Dit is een belangrijke oorzaak van RPF fouten . Omdat verschillende fabrikanten router gebruiken andere instelling panelen , kan het nodig zijn om te verwijzen naar de gebruiksaanwijzing van uw specifieke router . Kopen van 2 Voeg een classificatie te weigeren toegang lijst om elke interface die bekend is om pakketten te laten vallen . In een terminal scherm type " Router # show ip -interface {type /slot /port } | include verif " en kopieer de output in een teksteditor . Sla de tekst op uw bureaublad . In terminal type " Router ( config -if ) # ip controleren unicast source bereikbaar - via een 199 " aan de toegangslijst van toepassing zijn op de interface die is het schrappen van de pakketten . 3 Run RPF controleren of een interface is terug NAT fouten . NAT fouten worden meestal veroorzaakt door het verkeer looping op een manier en de tegenovergestelde richting wordt gestuurd door de router . NAT fouten ook zijn een grote oorzaak voor de RPF mislukking. Typen " ip controleren reverse - path -interface buiten" op de opdrachtregel in uw terminal zal draaien RPF controleren op de interface. De " ip verifiëren reverse - path -interface buiten" commando wordt gebruikt in combinatie met " ip verifiëren reverse - path -interface in " commando . In dit geval , de " binnenkant " commando is niet nodig , omdat we alleen proberen om buiten aanvallen vanaf internet te voorkomen .
|