S5500 系列交换机SLAAC-only场景下SAVI功能的典型配置
一、 组网需求:
在SLAAC-Only场景下, 主机只能通过自动地址分配方式获取IPv6地址。在设备上配置SAVI特性后,设备只允许已绑定的无状态地址自动配置方式分配的地址发送的报文通过,不允许DHCPv6方式分配的地址发送的报文通过。
二、 组网图:
用户Host A和Host B通过Switch B接入网关Switch A。
HOSTA和HOSTB通过自动地址分配方式获取IPv6地址。
三、 配置步骤:
# 开启SAVI功能。
system-view [SwitchB] ipv6 savi strict
# 使能IPv6转发功能。
[SwitchB] ipv6
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3加入VLAN 10。
[SwitchB] vlan 10
[SwitchB-vlan10] port gigabitethernet 1/0/1 gigabitethernet 1/0/2 gigabitethernet 1/0/3
[SwitchB-vlan10] quit
# 使能全球单播类型地址和链路本地类型地址的ND Snooping功能。
[SwitchB] ipv6 nd snooping enable link-local
[SwitchB] ipv6 nd snooping enable global
[SwitchB] vlan 10
[SwitchB-vlan10] ipv6 nd snooping enable
# 使能ND Detection功能。
[SwitchB-vlan10] ipv6 nd detection enable
[SwitchB-vlan10] quit
# 使能DHCPv6 Snooping功能来禁止DHCPv6协议报文转发。
[SwitchB] ipv6 dhcp snooping enable
# 将上行端口GigabitEthernet1/0/3配置为ND信任端口。
[SwitchB] interface gigabitethernet 1/0/3
[SwitchB-GigabitEthernet1/0/3] ipv6 nd detection trust
[SwitchB-GigabitEthernet1/0/3] quit
# 在下行端口GigabitEthernet1/0/1和GigabitEthernet1/0/2上配置IPv6动态绑定功能。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] ipv6 verify source ipv6-address mac-address
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface gigabitethernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] ipv6 verify source ipv6-address mac-address
[SwitchB-GigabitEthernet1/0/2] quit
四、 配置关键点:
1. 此配置适用于SLAAC-only场景。
2. S5500系列交换机从R2210版本开始支持SAVI功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作