firewall ddos bgp-next-hop fib-filter

请用户根据实际的部署情况，选择是否配置本命令：

• 如果使用UNR路由回注方式，由于清洗设备需要根据生成的UNR路由将流量转发至接入路由设备，因此不能配置firewall ddos bgp-next-hop fib-filter [ ipv6 ]命令。
• 如果使用静态路由回注方式，为了避免生成的UNR路由影响静态路由转发，需要配置firewall ddos bgp-next-hop fib-filter [ ipv6 ]命令。
• 如果使用MPLS回注方式，为了避免生成的UNR路由影响MPLS转发，需要配置firewall ddos bgp-next-hop fib-filter [ ipv6 ]命令。
• 如果使用GRE回注方式，为了避免生成的UNR路由影响GRE转发，需要配置firewall ddos bgp-next-hop fib-filter [ ipv6 ]命令。
• 如果存在多条回注链路，并且清洗设备已经通过OSPF等路由协议学习到了去往受保护目的地址的路由，为了避免生成的UNR路由影响OSPF转发，需要配置firewall ddos bgp-next-hop fib-filter [ ipv6 ]命令。

说明：

当通过命令firewall ddos bgp-next-hop { ip-address | ipv6 ipv6-address }配置下一跳回注接口时，此回注接口状态必须为Up，如果接口状态为Down，则FIB过滤功能不生效。