如何通过WEB打开H3C WX5002系列设备的telnet服务
时间: 2010-10-20 - 分类: 榆树网-网络 - 无评论 - 627 views由于这些机器是集成商配置的,接手后也没怎么去关注,今天突然有想法要好好的配置配置这些机器,要不然太不安全了(用户名密码都是admin)。
先看看软件版本吧,telnet后才看到的。
当前位置: 首页 >> Tag标签为 'H3C'
uRPF在思科和H3C上现实的差别
时间: 2010-08-24 - 分类: 榆树网-网络 - 无评论 - 959 views以下文字来自H3C官方网站:http://www.h3c.com.cn/download.do?id=620562
URPF 处理流程
URPF 检查有严格(strict)型和松散(loose)型两种。此外,还可以支持ACL 与缺省路由的检查。
URPF 的处理流程如下:
(1) 如果报文的源地址在路由器的FIB 表中存在对于strict 型检查,反向查找报文出接口,若其中至少有一个出接口和报文的入接口相匹配,则报文通过检查;否则报文将被拒绝。(反向查找是指查找以该报文源IP 地址为目的IP 地址的报文的出接口)对于loose 型检查,报文进行正常的转发。
(2) 如果报文的源地址在路由器的FIB 表中不存在,则检查缺省路由及URPF 的allow-default-route 参数。
对于配置了缺省路由,但没有配置参数allow-default-route 的情况,不管是strict型检查还是loose 型检查,只要报文的源地址在路由器的FIB 表中不存在,该
报文都将被拒绝;
对于配置了缺省路由,同时又配置了参数allow-default-route 的情况下,如果是strict 型检查,只要缺省路由的出接口与报文的入接口一致,则报文将通过
URPF 的检查,进行正常的转发;如果缺省路由的出接口和报文的入接口不一致,则报文将拒绝。如果是loose 型检查,报文都将通过URPF 的检查,进行
正常的转发。
(3) 当且仅当报文被拒绝后,才去匹配ACL。如果被ACL 允许通过,则报文继续进行正常的转发;如果被ACL 拒绝,则报文被丢弃。