</p> 2.定义隧道的源地址或接口:
" s: M& o0 L+ G) F Aiko(config-if)#tunnel source {ip-address|interface}
- }* H+ J) l2 _2 ^- O7 y 3.定义隧道的目标地址或主机名:0 h$ r2 T/ C1 U3 T+ ~; y8 h
Aiko(config-if)#tunnel destination {ip-address|hostname}( K, S' a& `: v3 Y$ L
Configuring Interface Dampening
& K% W6 p1 @" S0 h$ | 配置接口惩罚的步骤如下:6 E, k# g) J+ Q7 h/ \) M
1.定义要惩罚的接口:
R; ^+ A. X4 ^% `! k* b8 \0 y# s Aiko(config)#interface {interface}! h( \5 K$ h& g$ U/ ~+ G4 k
2.启用接口惩罚.默认4个参数的值分别为15秒,1000,2000和60秒:
$ V0 C2 c( N% Y Aiko(config-if)#dampening [half-life reuse suppress max]; k ]: @) I! p2 M$ r9 d5 v
Configuring IRDP. k+ L. j- L$ A5 p8 h9 D1 J
配置ICMP路由器发现协议(IRDP)的步骤如下:
: K- L2 N+ ~8 G3 L8 o- Z
/ k/ [2 F" G. u. `' ^+ i: U 1.启用IRDP:
! J0 T+ w" p1 _6 R/ q' | Aiko(config-if)#ip irdp7 l# N( u1 F0 { U( r9 m
2.在特定接口下发送IRDP宣告到224.0.0.1,即以组播的方式发送IRDP宣告,默认宣告方式是基于广播.可选:; |! y2 @/ ]% \' c
Aiko(config-if)#ip irdp multicast
8 m- Y0 A5 ]7 q 3.设置接收方信任IRDP宣告信息的时间长度,默认为1800秒.可选:
% p* P0 L8 W; D- n- V+ T Aiko(config-if)#ip irdp holdtime {seconds}( s6 r3 K% }6 Z6 {
4.设置IRDP宣告的最大时间间隔,默认为600秒;以及最小时间间隔,默认为450秒.可选:
% @9 i1 X7 D$ r* B$ U Aiko(config-if)#ip irdp {maxadvertinterval|minadvertinterval} {seconds}6 {; x) Z5 g! D- z5 o% F
5.设置IRDP优先级,数值越高,优先级越高,默认为0:
1 ^0 `" w/ S) D& m. }& w Aiko(config-if)#ip irdp preference {priority}
1 R& o. @7 {8 R% b w 6.定义IRDP宣告的地址和优先级.可选:
' h. w7 [0 `& K Z S6 |/ j% L Aiko(config-if)#ip irdp address {ip-address} [priority]# S) h( j" z/ [9 n
Configuring IP Spoofing
6 A3 K8 I6 k2 L 配置防止IP欺骗的步骤如下:) C9 R1 h2 P1 x: L* ]* n5 v
Written by Aiko ft. Asuqa* Z. ~. H& b! w
在接口下启用Cisco快速转发(CEF)特性: ? P4 P: p A s: s- A8 E
Aiko(config-if)#ip cef" P5 ]; ?$ k, P" a4 ]
2.启用逆向路径转发(RPF),识别并丢弃具有欺骗性的流量: v! E" N" m M
Aiko(config)#ip verifying unicast reverse-path [ACL] |