RPF在工作起来就象一个反垃圾邮件解决方案的部分功能一样 ， 该功能部分收到进入的电子邮件消息 ， 找到源电子邮件的源地址 ， 然后到发送服务器上执行一个检查操作 ， 确定发送者是否真的存在于发送消息的服务器上 。 如果发送者不存在 ， 服务器就丢弃此电子邮件消息 ， 因为它极有可能是一个垃圾邮件 。
RPF对数据包作出相似的操作 。 它取出所收到的来自互联网的某个数据包的源地址 ， 查看在路由器的路由表中是否存在一个路由可以应答此数据包 。 如果路由表中没有路由来作为返回给源IP地址的数据包的应答 ， 那么就是有人发送了欺骗性数据包 ， 路由器就丢弃这个数据包 。
下面展示怎样在路由器中配置反向地址转发：
复制代码
代码如下:
Router（config）# ip cef
Router（config）# int serial0/0
Router（config-if）# ip verify unicast reverse-path
通过以上的三种方法来保护私有网络免受攻击者的侵害 。 谢谢阅读 ， 希望能帮到大家 ， 请继续关注脚本之家 ， 我们会努力分享更多优秀的文章 。