完成引流回注策略配置后,实际引流之前,请先在清洗设备上开启路由环路检测功能,以检查引流回注路由配置的正确性。
本功能在AntiDDoS上配置。
在配置引流回注功能时,需要对网络中的原有路由进行修改。在复杂的网络环境中,如果路由配置错误会导致路由环路,从而影响正常业务。为了及时发现路由错误,建议在完成引流回注策略配置后,实际引流前,执行以下命令,开启路由环路检测功能。
开启此功能后,系统会自动检查收到的报文是否重复达到,如果重复到达,则说明发生了环路。达到一定的环路次数后,系统会自动撤销到该目的地址的引流路由。
缺省情况下,此功能为关闭状态。
参数match-time用于配置环路报文匹配的次数。当环路报文匹配次数超过match-time值时才会撤销引流路由。默认匹配次数为4次,即环路报文匹配第5次时撤销相应引流路由。
检测完成后,请执行命令undo anti-ddos loop-check关闭路由环路检测功能。