一、组网需求
如下图,用户使用DHCPv6分配IPv6地址,并开启了DHCPv6 snooping功能,还需要防ND路由信息攻击和防ND地址解析攻击。
二、组网图
三、配置要点
● 开启ND Snooping功能。
● 配置接口的Trust属性。
● 开启仅ND防地址解析攻击特性
四、配置步骤
Device> enable
Device# configure terminal
Device(config)# ipv6 nd snooping enable
Device(config)# interface gigabitethernet 0/1
Device(config-if-GigabitEthernet 0/1)# ipv6 nd snooping trust
Device(config-if-GigabitEthernet 0/1)# exit
Device(config)# interface gigabitethernet 0/2
Device(config-if-GigabitEthernet 0/2)# ipv6 nd snooping check address-resolution
Device(config-if-GigabitEthernet 0/2)# exit
Device(config)# interface gigabitethernet 0/3
Device(config-if-GigabitEthernet 0/3)# ipv6 nd snooping check address-resolution
五、配置文件
hostname Device
!
ipv6 nd snooping enable
!
interface GigabitEthernet 0/1
ipv6 nd snooping trust
!
interface GigabitEthernet 0/2
ipv6 nd snooping check address-resolution
!
interface GigabitEthernet 0/3
ipv6 nd snooping check address-resolution
!
end