</p> 2.定义隧道的源地址或接口:9 N Z' U% B# c8 o+ ~: r& K" Q
Aiko(config-if)#tunnel source {ip-address|interface}5 l& l/ _/ V; i& j* k. P/ w- n
3.定义隧道的目标地址或主机名:
p. ~( |7 |, @" g* z% n Aiko(config-if)#tunnel destination {ip-address|hostname}
K$ d9 E0 x; t: }* `& @: _ Configuring Interface Dampening
; z- T5 ]1 X2 g% @+ M5 J8 B7 _ 配置接口惩罚的步骤如下:
$ u; g U, l' K$ q" ]% L 1.定义要惩罚的接口:
9 c2 C& r! q/ _* Q; L0 l! H9 ? Aiko(config)#interface {interface}0 C& t. j2 t. X9 E
2.启用接口惩罚.默认4个参数的值分别为15秒,1000,2000和60秒:
# y- M& E; C/ w# R! d: } Aiko(config-if)#dampening [half-life reuse suppress max]
# i. y; T9 k0 `% @. M3 ~ Configuring IRDP U2 p: A7 y& u2 o% a* E c
配置ICMP路由器发现协议(IRDP)的步骤如下:
! f% z- ~3 l0 y6 A2 Y/ f/ ~) U" ]
( o$ U1 M' o$ o/ [# ]! {5 A 1.启用IRDP:
( g" s( b; d4 m: H0 S1 g% u4 D' l1 L Aiko(config-if)#ip irdp
+ p( I* p h$ d, q7 v 2.在特定接口下发送IRDP宣告到224.0.0.1,即以组播的方式发送IRDP宣告,默认宣告方式是基于广播.可选:
! Z9 j; Z, a2 U p) d! u# p Aiko(config-if)#ip irdp multicast% Y7 |$ j1 o6 f
3.设置接收方信任IRDP宣告信息的时间长度,默认为1800秒.可选:$ G$ j; o& c J# q7 E
Aiko(config-if)#ip irdp holdtime {seconds}. {( L2 H" ?- h- q
4.设置IRDP宣告的最大时间间隔,默认为600秒;以及最小时间间隔,默认为450秒.可选:$ E6 F5 U! f8 w+ _' u( s" _1 e, _: j
Aiko(config-if)#ip irdp {maxadvertinterval|minadvertinterval} {seconds}
8 X. k& G/ m$ B, F" l/ j 5.设置IRDP优先级,数值越高,优先级越高,默认为0:
# S) T: K8 C% b L- C Aiko(config-if)#ip irdp preference {priority}1 v2 f* _; f* R3 O8 s9 B' j
6.定义IRDP宣告的地址和优先级.可选:
; m |0 v' s# |1 M. M6 e Aiko(config-if)#ip irdp address {ip-address} [priority]$ q2 k8 X" u; j5 u' p0 A
Configuring IP Spoofing0 n* l' n$ t5 [2 r* y! q# f
配置防止IP欺骗的步骤如下:0 [% e, ^( a* c7 o1 V" U8 ?
Written by Aiko ft. Asuqa
K3 |4 L: i3 q1 ? 在接口下启用Cisco快速转发(CEF)特性:; t& w1 c3 u6 n; q
Aiko(config-if)#ip cef
) }6 u2 f) ^: k$ d5 s 2.启用逆向路径转发(RPF),识别并丢弃具有欺骗性的流量:
5 |: H5 n6 Y8 c/ d1 X+ b8 P* ^. d Aiko(config)#ip verifying unicast reverse-path [ACL] |