unicast-rpf

インタフェースごとのuRPF (Unicast Reverse Path Forwarding)を設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4

他の機能との併用に関する注意

uRPFが設定されているインタフェースでは、fastforward機能は無効になります。

unicast-rpf - add

インタフェース毎のuRPF適用設定を追加する。

設定上限
機種 上限
SEIL/B1 16
SEIL/X1 16
SEIL/X2 16
SEIL/x86 Fuji 16
SEIL/BPV4 16
  • IPv4/IPv6各8エントリ
unicast-rpf { ip | ipv6 } add <name> interface <interface> mode { strict | loose | none } [ logging { on | off } ]
ip
IPv4パケットを対象とする
ipv6
IPv6パケットを対象とする
<name>
追加するエントリの設定名
設定範囲 文字種 予約語
1 - 16文字 [ a-zA-Z0-9 _ ] all
interface
uRPFを適用するインタフェース
<interface>
インタフェース名を指定する
注: SEIL/X2でlan0を指定した場合、LAN0の4ポートすべてに適用されます。
mode
適用する uRPF 動作のモード
none
uRPFチェックを行わない
loose
looseモードのチェックを行う
  • 入力パケットの送信元 IPアドレスへの到達性を持たない場合にそのパケットをブロックします。
strict
インタフェースへの入力パケット
  • 入力パケットの送信元 IPアドレスへの経路が入力インタフェースと一致しない無い場合にそのパケットをブロックします。
logging
パケットをブロックした際のログの記録
既定値
off
on
記録する
off
記録しない

Note

このコマンドを用いてuRPFチェックのエントリを追加した場合、指定したインタフェースでは option ip/iupv6 unicast-rpfコマンドではなく、こちらでの設定が適用されます。

unicast-rpf - delete

インタフェース毎のuRPF適用設定を削除する。

unicast-rpf { ip | ipv6 } delete { all | <name> }
all
全ての設定を削除する
<name>
削除するエントリの設定名

Note

このコマンドを用いて設定を削除した場合、対象となるインタフェースのuRPFチェックは、optionコマンドでの設定が適用されます。

unicast-rpf - modify

インタフェース毎のuRPF適用設定を変更する。

unicast-rpf { ip | ipv6 } modify <name> { interface <interface> | mode { strict | loose | none } | logging { on | off } }
<name>
変更するエントリの設定名