Cisco Cisco SF302-08PP 8-port 10 100 PoE+ Managed Switch Guía Del Usuario

DHCPv6 Guard

441

Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 

Die ND-Prüfung überprüft die Nachrichten des Nachbarerkennungsprotokolls auf 
Basis einer ND-Prüfungsrichtlinie, die an die Schnittstelle angefügt ist. Diese 
Richtlinie kann auf der Seite „ND-Prüfungseinstellungen“ definiert werden.

Wenn eine Meldung die in der Richtlinie definierte Prüfung nicht besteht, wird sie 
gelöscht, und es wird eine Datenratenbegrenzungs-SYSLOG-Nachricht 
versendet.

Die ND-Prüfung blockiert die Weiterleitung von RS- und CPS-Nachrichten auf 
Schnittstellen, die als Hostschnittstellen konfiguriert wurden.

DHCPv6 Guard verarbeitet die weitergeleiteten DHCPv6-Nachrichten. DHCPv6 
Guard unterstützt die folgenden Funktionen:

•

Filtern eingehender DHCPv6-Nachrichten

DHCP Guard verwirft DHCPv6-Antwortnachrichten, die auf Schnittstellen 
eingegangen sind, denen die Client-Rolle zugewiesen wurde. Die 
Schnittstellenrolle wird auf der Seite „DHCP Guard-Einstellungen“ 
konfiguriert.

•

Validieren eingehender DHCPv6-Nachrichten

DHCPv6 Guard validiert DHCPv6-Nachrichten, die mit dem Filter 
übereinstimmen, und zwar auf Basis der DHCPv6 Guard-Richtlinie, die an 
die Schnittstelle angefügt ist. 

Falls eine Nachricht die Prüfung nicht besteht, wird sie gelöscht. Falls die 
Konfiguration für die Protokollierung des Paketlöschens auf der bekannten FHS-
Komponente aktiviert ist, wird eine Datenratenbegrenzungs-SYSLOG-Nachricht 
gesendet.