使用策略路由(PBR)后traceroute不工作
时间: 2011-07-17 - 分类: 榆树网-网络, 精彩 - 无评论 - 3,970 views路由器启用策略路由,用户上网、ping等一切正常,但是traceroute无法工作,具体体现为:
当前位置: 首页 >> Tag标签为 '思科'
uRPF在思科和H3C上现实的差别
时间: 2010-08-24 - 分类: 榆树网-网络 - 无评论 - 957 views以下文字来自H3C官方网站:http://www.h3c.com.cn/download.do?id=620562
URPF 处理流程
URPF 检查有严格(strict)型和松散(loose)型两种。此外,还可以支持ACL 与缺省路由的检查。
URPF 的处理流程如下:
(1) 如果报文的源地址在路由器的FIB 表中存在对于strict 型检查,反向查找报文出接口,若其中至少有一个出接口和报文的入接口相匹配,则报文通过检查;否则报文将被拒绝。(反向查找是指查找以该报文源IP 地址为目的IP 地址的报文的出接口)对于loose 型检查,报文进行正常的转发。
(2) 如果报文的源地址在路由器的FIB 表中不存在,则检查缺省路由及URPF 的allow-default-route 参数。
对于配置了缺省路由,但没有配置参数allow-default-route 的情况,不管是strict型检查还是loose 型检查,只要报文的源地址在路由器的FIB 表中不存在,该
报文都将被拒绝;
对于配置了缺省路由,同时又配置了参数allow-default-route 的情况下,如果是strict 型检查,只要缺省路由的出接口与报文的入接口一致,则报文将通过
URPF 的检查,进行正常的转发;如果缺省路由的出接口和报文的入接口不一致,则报文将拒绝。如果是loose 型检查,报文都将通过URPF 的检查,进行
正常的转发。
(3) 当且仅当报文被拒绝后,才去匹配ACL。如果被ACL 允许通过,则报文继续进行正常的转发;如果被ACL 拒绝,则报文被丢弃。
两个开源的Netflow Collector
时间: 2010-05-02 - 分类: 榆树网-网络 - 无评论 - 870 views1、flow-tools: 附带一堆flow-filter flow-report flow-stat等很有用的工具,通过过简单的写配置文件和脚本操作就可以实现你想要的效果,唯一遗憾,不支持Netflow v9。官方主页:http://www.splintered.net/sw/flow-tools/
2、NFDUMP:这个软件支持Netflow v9,但是自带的工具就相对较少,要实现自己的功能或许需要多写一些脚本才行。官方主页:http://nfdump.sourceforge.net/ http://sourceforge.net/projects/nfsen/
关于Cisco 6509/7609 交换机Netflow的配置[转载]
时间: 2010-04-30 - 分类: 榆树网-网络 - 无评论 - 811 viewsNetflow 在6500和7209 交换机上配置和路由器上配置有所不同,在公司开发Netflow的应用上,发现现场工程师基本没有配置对,导致流量出不来。下面列出配置信息;CATOS的配置也的参考该配置