Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario

DHCPv6 Guard

 

Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business 

411

Die ND-Prüfung blockiert die Weiterleitung von RS- und CPS-Nachrichten auf Schnittstellen, die als 
Hostschnittstellen konfiguriert wurden.

DHCPv6 Guard verarbeitet die weitergeleiteten DHCPv6-Nachrichten. DHCPv6 Guard unterstützt die 
folgenden Funktionen:

•

Filtern eingehender DHCPv6-Nachrichten

DHCP Guard verwirft DHCPv6-Antwortnachrichten, die auf Schnittstellen eingegangen sind, denen 
die Client-Rolle zugewiesen wurde. Die Schnittstellenrolle wird auf der Seite „DHCP Guard-
Einstellungen“ konfiguriert.

•

Validieren eingehender DHCPv6-Nachrichten

DHCPv6 Guard validiert DHCPv6-Nachrichten, die mit dem Filter übereinstimmen, und zwar auf Basis 
der DHCPv6 Guard-Richtlinie, die an die Schnittstelle angefügt ist. 

Falls eine Nachricht die Prüfung nicht besteht, wird sie gelöscht. Falls die Konfiguration für die 
Protokollierung des Paketlöschens auf der bekannten FHS-Komponente aktiviert ist, wird eine 
Datenratenbegrenzungs-SYSLOG-Nachricht gesendet.

Die Nachbarbindungsintegrität baut Bindungen mit Nachbarn auf.

Auf jedem VLAN, auf dem diese Funktion aktiviert ist, wird eine separate, unabhängige Instanz der NB-
Integrität ausgeführt.

Die NB-Integrität lernt die in RA-Nachrichten angekündigten IPv6-Präfixe und speichert diese in die Tabelle 
„Nachbarpräfix“. Die Präfixe werden für die Validierung zugewiesener, globaler IPv6-Adressen verwendet. 

Standardmäßig ist diese Validierung deaktiviert. Ist diese Funktion aktiviert, werden Adressen gegen die 
Präfixe auf der Seite „Bindungseinstellungen der Nachbarn“ validiert.

Statische Präfixe, die für die Adressprüfung verwendet werden, können auf der Seite mit der Tabelle 
„Nachbarpräfix“ hinzugefügt werden.