H3C IP虚拟分片重组配置

H3C IP虚拟分片重组配置

ID:38226973

大小:135.67 KB

页数:4页

时间:2019-06-01

H3C IP虚拟分片重组配置_第1页
H3C IP虚拟分片重组配置_第2页
H3C IP虚拟分片重组配置_第3页
H3C IP虚拟分片重组配置_第4页
资源描述:

《H3C IP虚拟分片重组配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、操作手册IP业务分册IP虚拟分片重组目录目录第1章IP虚拟分片重组配置....................................................................................................1-11.1IP虚拟分片重组简介...........................................................................................................1-11.2配置IP虚拟分片重组功能

2、...................................................................................................1-21.3IP虚拟分片重组显示和维护................................................................................................1-21.4IP虚拟分片重组典型配置举例..........................................

3、..................................................1-2i操作手册IP业务分册IP虚拟分片重组第1章IP虚拟分片重组配置本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况可能不同,本节将对此进行说明。&说明:òH3CMSR系列路由器对相关命令参数支持情况、缺省值及取值范围的差异内容请参见本模块的命令手册。òH3CMSR系列各型号路由器均为集中式设备。第1章IP虚拟分片重组配置1.1IP虚拟分片重组简介为了避免每个业务模块(如:IPSec、NAT和防火墙)单独处理后片先到(报文

4、分片后)这种情况而导致复杂度过高,设备需要收到IP报文后就对分片报文进行虚拟分片重组。IP虚拟分片重组功能可以对分片报文进行检验、排序和缓存,保证后续业务模块处理的都是顺序正确的分片报文。同时,IP虚拟分片重组功能还可以对下面几种分片攻击进行检测。如果检测到分片攻击,则设备会丢弃收到的分片报文,从而提高了设备的安全性。òTinyFragment攻击:如果设备收到分片报文的首片长度非常小,并且传输层协议(如:TCP、UDP)头字段放在第二个分片中,则认为是受到了TinyFragment攻击;òOverlappingFragment攻击:如果设备收到

5、了完全相同的分片报文,或者收到的分片报文与其前一分片或后一分片出现重叠时,则认为是受到了OverlappingFragment攻击;òFragment-flood攻击:如果设备收到的分片报文超过了指定的最大分片报文数或者设备上创建的分片队列个数超过了指定的最大分片队列个数,则认为是受到了Fragment-flood攻击。1-1操作手册IP业务分册IP虚拟分片重组第1章IP虚拟分片重组配置1.2配置IP虚拟分片重组功能表1-1配置IP虚拟分片重组功能操作命令说明进入系统视图system-view-interfaceinterface-type进入接

6、口视图-interface-numberipvirtual-reassembly必选使能IP虚拟分片重组功[drop-fragments

7、max-fragments能number

8、max-reassembliesnumber

9、缺省情况下,关闭IP虚timeoutseconds]*拟分片重组功能注意:ò只能在报文的入接口配置IP虚拟分片重组特性。ò不支持负载分担,即不支持同一个IP报文的不同分片从不同的接口到达。1.3IP虚拟分片重组显示和维护在完成上述配置后,在任意视图下执行display命令可以显示IP虚拟分片重组的配置的情况及统计信息,通过查

10、看显示信息验证配置的效果。表1-2IP虚拟分片重组显示和维护操作命令displayipvirtual-reassembly[interface显示接口上的分片信息interface-typeinterface-number]1.4IP虚拟分片重组典型配置举例1.组网需求òHost通过RouterA与RouterB进行通信。òRouterA上接口Ethernet1/1启用了NAT服务,为了保证安全和高效地运行NAT,可以在RouterA的接口Ethernet1/1上使用IP虚拟分片重组功能对分片报文进行处理。1-2操作手册IP业务分册IP虚拟分片重

11、组第1章IP虚拟分片重组配置2.组网图图1-1IP虚拟分片重组配置举例组网图3.配置步骤(1)配置Host#配置一条静态路由使Host可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。