Join Telegram Study Group ▷
من الصعب اجتياز اختبار CCIE، ولكن يمكننا التدرب عليه مرات عديدة للتحضير له. وسوف يكون من المفيد الاستعداد لاختبار CCIE.
(1) نظرة عامة على uRPF
تتمثل وظيفة uRPF في منح جهاز التوجيه القدرة على منع انتحال IP أو تزوير IP. ويعني تزوير IP الذي يعتبره uRPF أن حزمة IP لا ينبغي أن تأتي من واجهة ولكن تأتي من واجهة. ثم يتم اعتبار مثل هذه الحزمة ذات خصائص انتحال IP. والوضع الافتراضي هو تجاهلها.
(2) الكشف عن uRPF
عندما يستقبل جهاز التوجيه حزمة من واجهة تم تمكين uRPF بها، فإنه سيكتشف عنوان IP المصدر للحزمة ويقارنه بإدخال التوجيه في جدول التوجيه. بعد الحكم، إذا تم تصدير عنوان IP المصدر، فهو بالفعل الواجهة التي فتحت uRPF، ويتم إعادة توجيه الحزمة، وإلا فسيتم تجاهلها.
بعد تمكين uRPF، يجب اكتشاف جميع الحزم الداخلة من هذه الواجهة وستكون السرعة بطيئة. لذلك، يجب تمكين CEF قبل أن تتمكن من تمكين uRPF. لا يمكن تشغيل uRPF إلا في الاتجاه الداخلي. عند التحقق، تعتبر جميع المسارات المثلى لعنوان IP المصدر ممكنة.
في الظروف العادية، إذا لم تتمكن الحزمة من اجتياز فحص uRPF، يتم تجاهل الحزمة افتراضيًا، ولكن في بعض الأحيان لسبب خاص، يمكن اجتياز بعض الحزم التي تفشل في اجتياز الفحص. للقيام بذلك، يمكنك تمكين uRPF بالإضافة إلى إضافة ACL، والتي تتحقق من الحزم الفاشلة، سواء للتخلص منها أو تحريرها، كل ذلك عن طريق ACL، ACL المسموح بها، التحرير، ACL رفض، التخلص منها.
(3) الوضع الصارم الوضع الصارم
جهاز التوجيه (config-if)# ip التحقق من مصدر البث الأحادي الذي يمكن الوصول إليه عبر rx
جهاز التوجيه (config-if)# ip verify unicast reverse-path
الوضع الفضفاض الوضع الفضفاض
جهاز التوجيه (config-if)# ip verify unicast source reachable-via any تمكين الوضع الفضفاض لـ uRPF على الواجهة.
(4) تكوين uRPF
Router(config-if)#ip التحقق من المسار العكسي أحادي البث
قم بتمكين uRPF على الواجهة لاكتشاف جميع الحزم التي تدخل الواجهة بشكل افتراضي.
Router(config)#access-list 100 يسمح للمضيف IP 3.3.3.3 أي
Router(config-if)#ip التحقق من مسار عكسي أحادي البث 100
اليوم، يقدم نادي Spoto CCI لمحة موجزة عن URPF، ونأمل أن تساعدك هذه المعلومات في رحلتك إلى مختبر CCI بسهولة أكبر. لمزيد من المعلومات حول تفريغات مختبر CCI، يمكنك الاتصال بخبير CCI الخاص بنا عبر الإنترنت.
