![Q-Tech QSW-8300 [199/266] Введение в urpf](/img/pdf.png)
Q-Tech QSW-8300 [199/266] Введение в urpf
![Q-Tech QSW-9800 [199/266] Введение в urpf](/views2/1062503/page199/bgc7.png)
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
199
1. Установить, должен ли алгоритм агрегации IP маршрутов использовать оптимизацию
Команда
Описание
Общий режим
ip fib optimize
no ip fib optimize
Позволяет коммутатору использовать
оптимизированный алгоритм агрегации IP маршрутов;
команда “no ip fib optimize” выключает
оптимизированный алгоритм агрегации IP маршрутов.
20.4 URPF
20.4.1 Введение в URPF
URPF (Unicast Reverse Path Forwarding) вводит технологию RPF, применяемую к Multicast
и Unicast трафику, таким образом защищая сеть от атак, связанных с подменой IP
адреса источника.
Когда коммутатор принимает пакет, он ищет маршрут в таблице маршрутов,
соответствующий адресу источника пакета. Если найденный маршрут указывает на
интерфейс, отличный от того, через который пакет был принят, коммутатор будет считать
этот пакет поддельным и отбросит его.
В атаке с подменой адреса источника атакующие строят серии сообщений с поддельным
адресом источника. Для приложения, основанных на проверке IP адреса источника,
такие атаки могут позволить неавторизованным пользователям получить доступ к
системе. Даже если ответные сообщения не могут достичь атакующих, они могут так же
нанести вред цели.
IP источника: 2.2.2.1/8
Маршрутизатор A
Маршрутизатор B
Маршрутизатор C
1.1.1.8/8
2.2.2.1/8
Ситуация применения URPF
На приведенной схеме маршрутизатор A отправляет запросы маршрутизатору B с
поддельными сообщениями, адрес источника которых 2.2.2.1/8. Маршрутизатор B при
этом отправит ответ на настоящий адрес ”2.2.2.1/8”. Такие недопустимые сообщения
атакуют оба маршрутизатора – B и C. Применение технологии URPF в данной ситуации
может защитить от атак, основанных на подмене адреса источника.
Содержание
- Глава 1 управление коммутатором 9 1
- Глава 2 основные настройки коммутатора 26 1
- Глава 3 операции с файловой системой 53 1
- Содержание 1
- Содержание 1 1
- Глава 10 настройка port channel 86 2
- Глава 4 настройка кластера 56 2
- Глава 5 конфигурирование портов 61 2
- Глава 6 конфигурация функции изоляции портов 66 2
- Глава 7 конфигурация функции распознавания петли на порту 69 2
- Глава 8 конфигурация функции uldp 73 2
- Глава 9 настройка функции lldp 80 2
- Глава 11 конфигурирование jumbo фреймов 94 3
- Глава 12 конфигурация efm oam 95 3
- Глава 13 настройка виртуальных локальных сетей vlan 103 3
- Глава 14 настройка таблицы mac адресов 130 4
- Глава 15 настройка протокола mstp 138 4
- Глава 16 настройка qos 151 4
- Глава 17 перенаправление потоков 166 5
- Глава 18 конфигурирование исходящего qos 168 5
- Глава 19 конфигурирование гибкого qinq 177 5
- Глава 20 конфигурирование функций 3 го уровня 182 5
- Глава 21 настройка функции предотвращения arp 6
- Глава 22 конфигурация защиты от подмены arp nd 209 6
- Глава 23 настройка arp guard 213 6
- Глава 24 конфигурация локального arp прокси 215 6
- Глава 25 конфигурация самообращенного arp gratuitous arp 218 6
- Сканирования 204 6
- Глава 26 конфигурация keepalive шлюза 221 7
- Глава 27 конфигурация dhcp 224 7
- Глава 28 конфигурация dhcpv6 232 7
- Глава 29 конфигурация опции 82 dhcp 243 7
- Глава 30 опции 37 38 dhcpv6 250 7
- Глава 31 конфигурация dhcp snooping 260 8
- Варианты управления 9
- Внеполосное управление 9
- Глава 1 управление коммутатором 9
- Внутриполосное управление 13
- Управление по telnet 13
- Управление через web интерфейс 16
- Cli интерфейс 18
- Управление коммутатором через сетевое управление snmp 18
- Режим настройки 19
- Режим пользователя 19
- Режим администратора 20
- Режим глобального конфигурирования 20
- Настройка синтаксиса 22
- Сочетания клавиш 23
- Справка 23
- Отображаемая информация ошибочный ввод error 24
- Отображаемая информация успешное выполнение successfull 24
- Поддержка языка нечеткой логики fuzzy math 24
- Проверка ввода 24
- Глава 2 основные настройки 26
- Глава 2 основные настройки коммутатора 26
- Коммутатора 26
- Основные настройки 26
- Telnet 27
- Введение в telnet 27
- Команды конфигурирования telnet 27
- Управление telnet 27
- Введение в ssh 29
- Список команд для конфигурирования ssh сервера 29
- Настройка ip адресов коммутатора 30
- Пример настройки ssh сервера 30
- Список команд для настройки ip адресов 31
- Введение в snmp 32
- Настройка snmp 32
- Введение в mib 33
- Введение в rmon 34
- Настройка snmp 35
- Список команд для настройки snmp 35
- Типичные примеры настройки snmp 38
- Поиск неисправностей snmp 39
- Bootrom обновление 40
- Модернизация коммутатора 40
- Системные файлы коммутатора 40
- Введение в ftp tftp 44
- Обновление ftp tftp 44
- Настройка ftp tftp 46
- Примеры настройки ftp tftp 47
- Устранение неисправностей ftp tftp 50
- Введение в устройства хранения данных file storage devices 53
- Глава 3 операции с файловой системой 53
- Список команд для конфигурирования файловой системы 53
- Типичные области применения 54
- Поиск проблем 55
- Введение в управление кластерами сети 56
- Глава 4 настройка кластера 56
- Список команд для конфигурирования кластера управления сети 56
- Примеры администрирования кластера 59
- Поиск проблем в администрировании кластерами 60
- Введение 61
- Глава 5 конфигурирование портов 61
- Список команд для конфигурирования портов 61
- Примеры конфигурации порта 63
- Устранение неисправностей на порту 64
- Введение в функцию изоляции портов 66
- Глава 6 конфигурация функции 66
- Глава 6 конфигурация функции изоляции портов 66
- Изоляции портов 66
- Список команд для конфигурации изоляции портов 66
- Типовые примеры функции изоляции портов 67
- Введение в функцию распознавания петли 69
- Глава 7 конфигурация функции распознавания петли на порту 69
- Список команд для конфигурирования функции распознавания петли на порту 69
- Примеры функции распознавания петли на порту 71
- Решение проблем с функцией распознавания петли на порту 72
- Глава 8 конфигурация функции uldp 73
- Общая информация о uldp 73
- Список команд для конфигурирования uldp 74
- Типовые примеры функции uldp 77
- Устранение неполадок функции uldp 78
- Глава 9 настройка функции lldp 80
- Общие сведения о функции lldp 80
- Список команд для конфигурирования lldp 81
- Типовой пример функции lldp 84
- Устранение неисправностей функции lldp 85
- Глава 10 настройка port channel 86
- Общие сведения о port channel 86
- Общие сведения о lacp 87
- Динамическое объединение lacp 88
- Статическое объединение lacp 88
- Настройка port channel 89
- Примеры использования port channel 90
- Устранение неисправностей port channel 93
- Глава 11 конфигурирование jumbo 94
- Глава 11 конфигурирование jumbo фреймов 94
- Конфигурирование функции приема посылки jumbo фреймов 94
- Общие сведения о jumbo фреймах 94
- Фреймов 94
- Глава 12 конфигурация efm oam 95
- Общие сведения о efm oam 95
- Конфигурирование efm оам 98
- Примеры efm oam 100
- Устранение неисправностей efm oam 101
- Q для стандартизации применения vlan vlan на коммутаторе работает в 103
- Vlan virtual local area network виртуальная локальная сеть технология разделяющая логические адреса устройств в сети для отделения сегментов сети в зависимости от функций выполняемых устройствами приложений или требований управления таким образом виртуальные локальные группы могут формироваться независимо от физического расположения устройств ieee опубликовал протокол ieee 103
- Глава 13 настройка виртуальных 103
- Глава 13 настройка виртуальных локальных сетей vlan 103
- Конфигурирование vlan 103
- Локальных сетей vlan 103
- Начальные сведения о vlan 103
- Соответствии с этим протоколом основная идея технологии vlan в том чтобы разделить динамически большую локальную сеть на несколько независимых широковещательных доменов в соответствии с требованиями предъявляемыми к сети 103
- Конфигурирование vlan 104
- Типичное применение vlanа 107
- Trunk port site a and site b switch port 11 108
- Vlan100 site a and site b switch port 5 7 108
- Vlan2 site a and site b switch port 2 4 108
- Vlan200 site a and site b switch port 8 10 108
- В соответствии с требованиями приложений и безопасности существующую локальную сеть необходимо разделить на три vlan три vlan имеют идентификаторы vlan2 vlan100 и vlan200 эти три vlan охватывают два различных физических места размещения площадки a и b на каждой площадке имеется коммутатор требования к связи между площадками 108
- Объект конфигурации описание конфигурации 108
- Удовлетворяются если коммутаторы могут выполнять обмен трафиком vlan 108
- Типичное применение гибридных портов 110
- Конфигурирование gvrp 111
- Общая информация о gvrp 111
- Настройка gvrp 113
- Примеры применения gvrp 114
- Switch config if ethernet1 0 11 exit 116
- Switch config interface ethernet 1 0 11 switch config if ethernet1 0 11 switchport mode trunk switch config if ethernet1 0 11 gvrp 116
- Vlanа передается через магистральную сеть интернет провайдера таким образом обеспечивая простой туннель второго уровня для пользователя это просто и легко для управления применимо только на статических конфигурациях и специально адаптировано для небольших офисных или метро сетей использующих коммутаторы третьего уровня как магистральное оборудование 116
- Конфигурирование туннеля dot1q 116
- Межсетевое взаимодействие на основе dot1q туннеля 116
- Нормально рекомендуется избегать одновременной работы протоколов gvrp и rstp на узле если требуется включить протокол gvrp необходимо сначала выключить функцию rstp на портах 116
- Общие сведения о туннелях dot1q 116
- Счетчик garp установленный на транковых портах на обоих концах магистральной линии должен быть одинаковым в противном случае gvrp не сможет работать 116
- Туннель dot1q также называемый qinq 802 q in 802 q является расширением протокола 802 q основная идея заключается в упаковке метки клиентского vlanа cvlan tag в метку vlanа сервис провайдера spvlan tag пакет с двумя метками 116
- Устранение неисправностей gvrp 116
- Конфигурирование туннеля dot1q 117
- Типичное применение туннеля dot1q 118
- Конфигурирование трансляции vlanа 119
- Настройка трансляции vlanов 119
- Общие сведения о трансляции vlanов 119
- Устранение неисправностей туннеля dot1q 119
- Типовое применение трансляции vlаnов 120
- Устранение неисправностей трансляции vlanов 121
- Конфигурирование динамических vlan 122
- Общие сведения 122
- Типовое применение динамического vlanа 124
- Конфигурирование голосового vlan voice vlan 126
- Общие сведения о voice vlan 126
- Устранение неисправностей динамического vlanа 126
- Конфигурирование voice vlan 127
- Типовое применение voice vlan 128
- Устранение неисправностей voice vlan 129
- Адресов 130
- Глава 14 настройка таблицы mac 130
- Глава 14 настройка таблицы mac адресов 130
- Общие сведения о таблице mac адресов 130
- Получение таблицы мас адресов 130
- Пересылка или фильтрация кадров 132
- Конфигурирование таблицы мас адресов 133
- Примеры типичной конфигурации 134
- Дополнительные функции таблицы мас адресов 135
- Настройка привязки мас адресов 135
- Общие сведения о привязке мас адресов 135
- Привязка мас адресов 135
- Устранение неисправностей с таблицей мас адресов 135
- Устранение проблем привязки мас адресов 137
- Глава 15 настройка протокола mstp 138
- Общие сведения о mstp 138
- Регион mstp 138
- Операции внутри одного и того же региона mstp 139
- Балансировка нагрузки в mstp 140
- Конфигурирование mstp 140
- Операции между регионами mst 140
- Роли портов 140
- Пример применения mstp 145
- 2 bridge_hello_time 1 секунда 149
- Bridge_max_age 149
- В противном случае протокол mstp может работать неправильно 149
- Для того чтобы протокол mstp на порте смог работать mstp должен быть включен в 149
- Если пользователи изменили параметры mstp они должны удостовериться в том что 149
- Режиме глобального конфигурирования 149
- Так как параметры mstp взаимосвязаны они должны соответствовать следующим 149
- Топология экземпляра связующего дерева 0 после вычисления mstp 149
- Топология экземпляра связующего дерева 3 после вычисления mstp 149
- Топология экземпляра связующего дерева 4 после вычисления mstp 149
- Требованиям 149
- Устранение неисправностей mstp 149
- Изменены и топологии настройки глобального режима конфигурирования выполняются для коммутаторов остальные настройки выполняются для отдельных экземпляров связующего дерева 150
- Глава 16 настройка qos 151
- Общие сведения о qos 151
- Термины qos 151
- Реализация qos 152
- Базовая модель qos 153
- Замечание 1 значение cos рассчитывается исходя из свойств пакета и никак не 154
- Замечание 2 если одновременно сконфигурированы проверка dscp и cos то 154
- Процесс классификации 154
- Связано со значением внутреннего приоритета полученным для потока 154
- Внутреннего приоритета на трафик с определенным цветом покрывает установку внутреннего приоритета на трафик не связанный с цветом 156
- Замечание 1 внутренний приоритет будет скрыт после установки установка 156
- Замечание 2 сброс внутреннего приоритета пакетов осуществляется в соответствии с 156
- Картой преобразования внутренний приоритет внутренний приоритет intp to intp при классификации потока внутренний приоритет берется от источника или 156
- Процессы регулирования и пометки 156
- Исходящих пакетов в соответствии с ним планируется распределение пакетов по очередям с различным приоритетом и пакеты посылаются в соответствии с весовым приоритетом очереди и приоритетом сброса следующая схема описывает операции планирования 157
- Процессы планировки и управления очередями 157
- Работа с очередями и планирование существует внутренний приоритет для 157
- Устанавливается действиями не связанными с цветом 157
- Конфигурирование qos 158
- Пример qos 162
- Устранение неисправностей qos 165
- Глава 17 перенаправление потоков 166
- Конфигурирование перенаправления потоков 166
- Общие сведения о перенаправлении потоков 166
- Примеры перенаправления потоков 167
- Устранение неисправностей перенаправления потоков 167
- Глава 18 конфигурирование 168
- Глава 18 конфигурирование исходящего qos 168
- Исходящего qos 168
- Общие сведения об исходящих qos 168
- Термины исходящего qos 168
- 7 495 797 3311 www qtech ru москва новозаводская ул 18 стр 1 169
- Базовая модель исходящего qos 169
- В соответствии с заголовками включая поля таких величин как cos и dscp 169
- Выбранным типом пропускания детальное описание процесса исходящего qоs описано в следующей блок схеме 169
- Отправляемых пакетов правилами и перезаписью на выходе делается последнее изменение qos по приоритету пакета при отправке 169
- Предоставляет полосу для классифицированных потоков политика распределения полосы может быть как две корзины два цвета так и две корзины три цвета различные цвета могут присваиваться различным потокам и определяют будут ли они сбрасываться или пропускаться можно добавить функцию перезаписи для пакетов с 169
- Регулирование policing создает различные правила обработки потоков и 169
- Cos cos cos cos изменяет параметр cos в соответствии с таблицей cos изменений qos cos dscp для значения cos пакетов изменяет параметр dscp в соответствии с 170
- Dscp cos для значения dscp пакетов изменяет параметр cos в соответствии с 170
- Dscp dscp для значения dscp пакетов изменяет параметр dscp в соответствии с 170
- Исходящих изменений 170
- Описание действий которые изменят qos параметры в соответствии с таблицей 170
- Таблицей cos изменений qos 170
- Таблицей dscp изменений qos 170
- Конфигурирование исходящего qos 171
- Примеры исходящего qos 174
- Устранение неисправностей исходящего qos 176
- Базовый qinq 177
- Гибкий qinq 177
- Глава 19 конфигурирование гибкого 177
- Глава 19 конфигурирование гибкого qinq 177
- Настройка гибкого qinq 177
- Общие сведения о гибком qinq 177
- Технология qinq 177
- Пример применения гибкого qinq 179
- Устранение неисправностей гибкого qinq 181
- Глава 20 конфигурирование функций 3 182
- Глава 20 конфигурирование функций 3 го уровня 182
- Го уровня 182
- Интерфейс 3 го уровня 182
- Начальные сведения об интерфейсах 3 го уровня 182
- Настройка интерфейса 3 го уровня 183
- Введение в ipv4 ipv6 184
- Настройка протокола ip 184
- Настройка ip протокола 187
- Настройка адреса ipv4 187
- Настройка адреса ipv6 187
- Пример конфигурации ipv4 193
- Примеры конфигурации ip 193
- Примеры конфигурации ipv6 194
- Ip пересылка ip forwarding 198
- Введение в ip пересылку 198
- Задача конфигурации агрегации ip маршрутов 198
- Поиск неисправностей ipv6 198
- Введение в urpf 199
- Последовательность задач конфигурации urpf 200
- Типичный пример urpf 200
- Введение в arp 201
- Поиск неисправностей urpf 201
- Список задач конфигурации arp 201
- Введение в аппаратное количество туннелей 202
- Конфигурация аппаратного количества туннелей 202
- Настройка аппаратного количества туннелей 202
- Поиск неисправностей arp 202
- Поиск неисправностей аппаратного количества туннелей 203
- Введение в функцию предотвращения arp сканирования 204
- Глава 21 настройка функции 204
- Глава 21 настройка функции предотвращения arp сканирования 204
- Последовательность задач конфигурации предотвращения arp сканирования 204
- Предотвращения arp сканирования 204
- Типовые примеры предотвращения arp сканирования 207
- Поиск неисправностей предотвращения arp сканирования 208
- Arp address resolution protocol 209
- Глава 22 конфигурация защиты от 209
- Глава 22 конфигурация защиты от подмены arp nd 209
- Как предотвратить подмену arp nd 209
- Обзор 209
- Подмена arp 209
- Подмены arp nd 209
- Конфигурация предотвращения подмены arp nd 210
- Пример предотвращения подмены arp nd 211
- Введение в arp guard 213
- Глава 23 настройка arp guard 213
- Список задач конфигурации arp guard 214
- Введение в функцию локального arp прокси 215
- Глава 24 конфигурация локального arp 215
- Глава 24 конфигурация локального arp прокси 215
- Прокси 215
- Список задач конфигурации локального arp прокси 216
- Типовые примеры функции локального arp прокси 216
- Поиск неисправностей локального arp прокси 217
- Введение в самообращенный arp 218
- Глава 25 конфигурация 218
- Глава 25 конфигурация самообращенного arp gratuitous arp 218
- Самообращенного arp gratuitous arp 218
- Список задач конфигурации самообращенного arp 218
- Поиск неисправностей самообращенного arp 219
- Пример конфигурации самообращенного arp 219
- Введение в keepalive шлюза 221
- Глава 26 конфигурация keepalive шлюза 221
- Список задач конфигурации keepalive шлюза 221
- Пример keepalive шлюза 222
- Поиск неисправностей kepalive шлюза 223
- Введение dhcp 224
- Глава 27 конфигурация dhcp 224
- Dhcp server configuration 225
- Конфигурация dhcp ретранслятора 227
- Примеры конфигурации dhcp 228
- Поиск неисправностей dhcp 231
- Введение dhcpv6 232
- Глава 28 конфигурация dhcpv6 232
- Конфигурация dhcpv6 сервера 233
- Конфигурация dhcpv6 ретранслятора 234
- Конфигурация сервера делегации префиксов dhcpv6 235
- Конфигурация клиента делегации префиксов dhcpv6 236
- Примеры конфигурации dhcpv6 237
- Поиск несиправностей dhcpv6 241
- Введение в опцию 82 dhcp 243
- Глава 29 конфигурация опции 82 dhcp 243
- Структура сообщения опции 82 dhcp 243
- Механизм работы опции 82 244
- Список задач конфигурации опции 82 dhcp 245
- Примеры применения опции 82 dhcp 247
- Поиск неисправностей опции 82 dhcp 249
- Введение в опции 37 38 dhcpv6 250
- Глава 30 опции 37 38 dhcpv6 250
- Список задач конфигурации опции 37 38 dhcpv6 250
- Пример опций 37 38 в dhcpv6 snooping 255
- Примеры опицй 37 38 dhcpv6 255
- Пример опций 37 38 на dhcpv6 ретрансляторе 257
- Поиск неисправностей опций 37 38 dhcpv6 258
- Введение в dhcp snooping 260
- Глава 31 конфигурация dhcp snooping 260
- Последовательность задач конфигурации dhcp snooping 261
- Типовое применение dhcp snooping 265
- Наблюдение и отладочная информация 266
- Поиск неисправностей dhcp snooping 266
- Помощь в поиске неисправностей 266
Похожие устройства
- Kraftway i5-750/6144/1000 Инструкция по эксплуатации
- Bosch WLM24441OE Инструкция по эксплуатации
- Q-Tech QSW-9800 Инструкция по эксплуатации
- Asus CG8250 4P i7-2600M Инструкция по эксплуатации
- Bosch WAB16071CE Инструкция по эксплуатации
- Ubiquam U-300 Инструкция по эксплуатации
- Q-Tech QFR-200-4T-2V-W Инструкция по эксплуатации
- Indesit NBNA 180 Инструкция по эксплуатации
- Q-Tech QFR-200-4T-W Инструкция по эксплуатации
- Packard Bell IXTREME I7618 Инструкция по эксплуатации
- Indesit NBNA 180 NX Инструкция по эксплуатации
- Q-Tech 1U шасси, 1/4 слота Инструкция по эксплуатации
- Packard Bell IXTREME I8605 Инструкция по эксплуатации
- Indesit IBF 181 Инструкция по эксплуатации
- Q-Tech 1U шасси, 4 слота (с модулем SNMP) Инструкция по эксплуатации
- HP Pavilion Eh9-1013ru H0C51EA Инструкция по эксплуатации
- Indesit IBF 181S Инструкция по эксплуатации
- Q-Tech 3U шасси, 16 слотов Инструкция по эксплуатации
- Asus EeeTop ET2011E Инструкция по эксплуатации
- Indesit IBA 201 Инструкция по эксплуатации
Скачать
Случайные обсуждения