Tecnología

Inicio

Solución de problemas de ruta inversa FPR

April 3

Solución de problemas de ruta inversa FPR


Reverse Path Forwarding (FPR) es un método en el que los routers pueden reducir, y en la mayoría de los casos, eliminan los paquetes de multidifusión de bucle. Prevención de bucles de paquetes es un proceso importante en negar la falsificación de direcciones IP, que puede conducir a ataques de denegación de servicio. Además de la apertura de su router, y por lo tanto del servidor, a los ataques, de enlace también puede degradar la intensidad de la señal en la red del router está conectado. Si usted empieza a experimentar el fracaso FPR, hay algunas razones comunes por las que. Solución de problemas RPF puede ser muy técnico. Hay algunos pasos que pueden ayudar a solucionar más fácilmente el fracaso.

Instrucciones

1 Consulte las especificaciones del router para asegurarse de que cumple todos los requisitos previos necesarios para utilizar con éxito el reenvío de ruta inversa. En panel de configuración del router, asegúrese de que Cisco Express Forwarding o distribuido Cisco Express Forwarding está habilitada. Esta es la principal causa de errores del FPR. Debido a que diferentes fabricantes de enrutadores utilizan diferentes paneles de ajuste, puede ser necesario hacer referencia al manual de usuario de su router específico.

2 Agregar una lista de acceso clasificación negar a cualquier interfaz que se sabe que descartar los paquetes. En un tipo de pantalla del terminal "interfaz de router # show ip {type / ranura / puerto} | incluir verif "y copiar el resultado en un editor de texto. Guardar el texto en el escritorio. En el tipo de terminal "Router (config-if) # ip verificar fuente unicast-accesible a través de cualquier 199" para aplicar la lista de acceso a la interfaz que está cayendo los paquetes.

3 Ejecutar FPR comprobar si una interfaz se vuelve errores NAT. NAT errores suelen estar causados ​​por el tráfico de bucle de una manera y de ser enviado la dirección opuesta por el router. NAT errores también son una gran causa para el fracaso del FPR. Escribiendo "ip verificar interfaz inversa camino fuera" en la línea de comandos de la terminal llevará a cabo la comprobación del FPR en la interfaz. El "ip verificar interfaz inversa camino fuera" comando se utiliza comúnmente en conjunción con "ip verificar interfaz de ruta inversa dentro" de comandos. En este caso, el comando "dentro" no es necesario, ya que sólo estamos tratando de evitar ataques externos de Internet.