Fornecedor de equipamentos de rede de TI
Encaminhamento de caminho reverso Unicast, usado para evitar falsificação de endereço de origem, é um “olhe para trás” capacidade que permite ao roteador verificar se algum pacote IP recebido na interface do roteador chega no melhor caminho de retorno (rota de retorno) para o endereço de origem do pacote. Se o pacote foi recebido de uma das melhores rotas de caminho reverso, o pacote é encaminhado normalmente. Se não houver rota de caminho reverso na mesma interface da qual o pacote foi recebido, o pacote é descartado ou encaminhado, dependendo se uma lista de controle de acesso (LCA) é especificado no comando ip verify unicast reverse-path list interfaceconfiguration. Para maiores informações, consulte o capítulo Configurando o encaminhamento de caminho reverso de Unicast do Guia de configuração de segurança do Cisco IOS, Liberar 12.2.
Rota Padrão 0.0.0.0/0 não pode ser usado para realizar uma verificação uRPF. Por exemplo, se um pacote com endereço de origem 10.10.10.1 vem em série 0 interface e a única rota correspondente 10.10.10.1 é a rota padrão 0.0.0.0/0 apontando Serial 0 no roteador, a verificação uRPF falha e descarta esse pacote.