unicast-rpf
インタフェースごとのuRPF (Unicast Reverse Path Forwarding)を設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
他の機能との併用に関する注意
uRPFが設定されているインタフェースでは、fastforward機能は無効になります。
unicast-rpf - add
インタフェース毎のuRPF適用設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 16 SEIL/X1 16 SEIL/X2 16 SEIL/x86 Fuji 16 SEIL BPV4 16 - IPv4/IPv6各8エントリ
unicast-rpf { ip | ipv6 } add <name> interface <interface> mode { strict | loose | none } [ logging { on | off } ]- ip
- IPv4パケットを対象とする
- ipv6
- IPv6パケットを対象とする
- <name>
- 追加するエントリの設定名
設定範囲 文字種 予約語 1 - 16文字 [ a-zA-Z0-9 _ ] all - interface
- uRPFを適用するインタフェース
- <interface>
- インタフェース名を指定する
注: SEIL/X2でlan0を指定した場合、LAN0の4ポートすべてに適用されます。
- mode
- 適用する uRPF 動作のモード
- none
- uRPFチェックを行わない
- loose
- looseモードのチェックを行う
- 入力パケットの送信元 IPアドレスへの到達性を持たない場合にそのパケットをブロックします。
- strict
- インタフェースへの入力パケット
- 入力パケットの送信元 IPアドレスへの経路が入力インタフェースと一致しない無い場合にそのパケットをブロックします。
- logging
- パケットをブロックした際のログの記録
既定値 off - on
- 記録する
- off
- 記録しない
Note
このコマンドを用いてuRPFチェックのエントリを追加した場合、指定したインタフェースでは option ip/iupv6 unicast-rpfコマンドではなく、こちらでの設定が適用されます。
unicast-rpf - delete
インタフェース毎のuRPF適用設定を削除する。
unicast-rpf { ip | ipv6 } delete { all | <name> }- all
- 全ての設定を削除する
- <name>
- 削除するエントリの設定名
Note
このコマンドを用いて設定を削除した場合、対象となるインタフェースのuRPFチェックは、optionコマンドでの設定が適用されます。
unicast-rpf - modify
インタフェース毎のuRPF適用設定を変更する。
unicast-rpf { ip | ipv6 } modify <name> { interface <interface> | mode { strict | loose | none } | logging { on | off } }- <name>
- 変更するエントリの設定名
- パラメータの詳細はunicast-rpf - addを参照