|
|
本帖最后由 xibanya 于 2023-7-17 11:56 编辑
旁路网关下,如果旁路开启ipv6功能,且如果旁路网关上也不能修改RA报文中,默认路由的优先级,那么终端会获取到两个v6网关
如果交换机支持dhcpv6的snooping和nd snooping ,可配置使用,让终端只从旁路网关获取v6信息
交换机主要配置(以华为S系列为例)
#
dhcp enable #全局使能dhcp
#
dhcp snooping enable ipv6 #使能dhcp 侦听检测ipv6
#
undo dhcp snooping enable ipv4 #关闭dhcp侦听ipv4
#
nd snooping enable #全局使能ND侦听
interface GigabitEthernet0/0/2 #连接旁路接口
dhcp snooping trusted #配置为dhcp 侦听信任接口
nd snooping trusted #配置为ND 侦听信任接口
#
interface GigabitEthernet0/0/3 #终端一侧接口
dhcp snooping enable #使能dhcp侦听(使能后,仅信任0/0/2口的dhcpv6 应答等报文)
nd snooping enable #使能该接口nd侦听,使能后,该接口仅信任从0/0/2口进入的RA报文=仅信任旁路网关发送的RA
配置完成后,终端将仅从旁路网关一侧获取v6相关信息,包括地址,dns,网关等
|
|
/2 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2023-7-17 11:54:22
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
发表于 2023-7-17 12:03:10
发表于 2023-7-17 15:58:27