S5500 系列交换机DHCPv6-only场景下SAVI功能的典型配置
一、 组网需求:
在DHCPv6-Only场景下,主机只能通过DHCPv6方式获取IPv6地址,不能通过自动地址配置方式获取IPv6地址。在设备上配置SAVI特性后,设备只允许使用已绑定的DHCPv6方式分配的地址和链路本地地址发送的报文通过。
二、 组网图:
Switch B通过以太网端口GigabitEthernet1/0/1连接到DHCPv6服务器,通过以太网端口GigabitEthernet1/0/2、GigabitEthernet1/0/3连接到主机,GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3都属于VLAN 2。主机只能通过DHCPv6方式获取IPv6地址,不能通过自动地址配置方式获取IPv6地址。在设备Switch B上配置SAVI特性后,设备Switch B只允许使用已绑定的DHCPv6方式分配的地址和链路本地地址发送的报文通过。
三、 配置步骤:
# 开启SAVI功能。
system-view [SwitchB] ipv6 savi strict
# 使能IPv6转发功能。
[SwitchB] ipv6
# 全局使能DHCPv6 Snooping功能。
[SwitchB] ipv6 dhcp snooping enable
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3加入VLAN 2。
[SwitchB] vlan 2
[SwitchB-vlan2] port gigabitethernet 1/0/1 gigabitethernet 1/0/2 gigabitethernet 1/0/3
# 在VLAN 2内使能DHCPv6 Snooping功能。
[SwitchB-vlan2] ipv6 dhcp snooping vlan enable
[SwitchB] quit
# 配置GigabitEthernet1/0/1端口为信任端口。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] ipv6 dhcp snooping trust
[SwitchB-GigabitEthernet1/0/1] quit
# 使能本地链路类型的ND Snooping功能和ND Detection功能。
[SwitchB] ipv6 nd snooping enable link-local
[SwitchB] vlan 2
[SwitchB-vlan2] ipv6 nd snooping enable
[SwitchB-vlan2] ipv6 nd detection enable
[SwitchB-vlan2] quit
# 下行端口GigabitEthernet1/0/2和GigabitEthernet1/0/3上启用IP Source Guard的IPv6动态绑定功能。
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] ipv6 verify source ipv6-address mac-address
[SwitchB-GigabitEthernet1/0/2] quit
[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] ipv6 verify source ipv6-address mac-address
[SwitchB-GigabitEthernet1/0/3] quit
四、 配置关键点:
1. 此配置适用于DHCPv6-only场景。
2. S5500系列交换机从R2210版本开始支持SAVI功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作