Feilsøking RPF Omvendt bane

Feilsøking RPF Omvendt bane


Motsatt vei videresending (RPF) er en metode som rutere kan redusere, og i de fleste tilfeller eliminere, multicast pakker fra looping. Forebygging av pakke looping er en viktig prosess i å nekte IP-adresse spoofing, noe som kan føre til tjenestenektangrep. I tillegg til å åpne ruteren, og dermed server, til angrep, looping også kan redusere signalstyrken på nettverket ruteren er koblet til. Hvis du begynner å oppleve RPF svikt, det er noen vanlige årsaker. Feilsøking RPF kan være veldig teknisk. Det er noen trinn som kan hjelpe deg lettere rette forholdet.

Bruksanvisning

1 Sjekk din ruter spesifikasjoner for å sikre at den oppfyller alle forutsetninger som kreves for å lykkes med å bruke motsatt vei videresending. I innstillingspanelet for ruteren, sørg for at Cisco Express Forwarding eller distribuert Cisco Express Forwarding er aktivert. Dette er en primær årsak til RPF feil. Fordi ulike ruter produsenter bruker forskjellige innstillingspaneler, kan det være nødvendig å henvise til spesifikke ruterens brukerveiledning.

2 Legg en klassifisering nekte tilgang liste til noen grensesnitt som er kjent for å droppe pakker. I en terminal skjerm type "Router # show ip interface {type / sporet / port} | inkluderer VERIF "og kopiere utgang til en tekst editor. Lagre tekst til skrivebordet ditt. I terminal type "Router (config-hvis) # ip bekrefte unicast kilde nås-via noen 199" for å bruke tilgangslisten til grensesnittet som synker pakkene.

3 Kjør RPF sjekke om et grensesnitt er tilbake NAT feil. NAT feil forårsakes vanligvis av trafikk looping på en måte og blir sendt i motsatt retning av ruteren. NAT feil også er en stor sak for RPF svikt. Skrive "ip bekrefte reverse-bane grensesnitt utenfor" på kommandolinjen i terminalen din vil kjøre RPF sjekke på grensesnittet. Den "ip bekrefte reverse-bane grensesnitt utenfor" -kommandoen er ofte brukt i forbindelse med "ip bekrefte reverse-bane grensesnitt inne" kommandoen. I dette tilfellet er "inne" -kommandoen ikke nødvendig, da vi bare prøver å forhindre angrep utenfra fra Internett.