> Jean-Michel DILLY a écrit : > Pour voir les drops uRPF. DU moins sur IOS 15.
c2851-michel#sh ip inte g0/1 [...] IP verify source reachable-via RX, allow default 16266 verification drops 0 suppressed verification drops 0 verification drop-rate Merci Jean-Michel ! dans ip interface, pas cef interface. La preuve que çà marche ! > Pierre Emeriaud a écrit : > C'est étrange car à lire ça on pourrait se dire que le allow-default > va rendre ça inutile. Mais la doc semble dire que non : Le allow-default je l'ai mis à l'origine à la maison (pas de full-feed) parce que sans çà pas de uRPF possible. Au bureau je l'ai gardé malgré le full-feed parce que je reçois aussi une route par défaut (juste au cas ou); la logique d'avoir allow-default est un peu floue, ceci dit je pense que d'être dans la DFZ c'est bien pour les tier-1 et les gens qui sont dans un IX, mais pas pour moi. Au bureau avec une remise à zéro des compteurs récente, j'ai des millions de match dans uRPF, donc contre CBBC et fullbogons, donc çà sert à quelque chose. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
