1,問題描述
IPv6地址增長為128位,且終端節點多,對於自動配置的要求更為迫切,除保留了DHCP作為有狀態自動配置外,還增加了無狀態自動配置。無狀態自動配置即自動生成鏈路本地地址,主機根據RA報文的前綴信息,自動配置全球單播地址等,並獲得其他相關信息。對於無狀態自動配置獲取地址的IPv6主機,需要配置ND Snooping功能,設備通過偵聽用戶用於重複地址檢測的NS報文來建立ND Snooping動態綁定表。
2,解決方案
配置步驟:
1.執行命令system-view,進入系統視圖。
2.執行命令nd snooping enable,全局使能ND Snooping功能。
缺省情況下,全局未使能ND Snooping功能。
3.進入VLAN或者接口視圖。
- 執行命令vlan vlan-id,進入VLAN視圖。
- 執行命令interface interface-type interface-number,進入接口視圖。
4.執行命令nd snooping enable,使能VLAN或者接口的ND Snooping功能。
缺省情況下,VLAN和接口下未使能ND Snooping功能。
5.配置信任接口,以下任務二選一。
- 在VLAN視圖下執行命令nd snooping trusted interface interface-type interface-number,配置加入該VLAN的接口為ND Snooping信任接口。
- 在接口視圖下執行命令nd snooping trusted,配置接口為ND Snooping信任接口。
缺省情況下,使能ND Snooping功能後,所有接口為非信任狀態。
6.進入接口或VLAN視圖。
- 執行命令interface interface-type interface-number,進入接口視圖。
- 執行命令vlan vlan-id,進入VLAN視圖。
7.執行命令ip source check user-bind enable,使能接口或者VLAN的IP報文檢查功能。
缺省情況下,接口和VLAN上未使能IP報文檢查功能。
配置腳本示例:
#
ipv6 //全局使能IPv6報文轉發功能
#
vlan batch 10 20
#
nd snooping enable //全局使能ND Snooping
#
vlan 10
nd snooping enable //VLAN下使能ND Snooping
nd snooping trusted interface GigabitEthernet0/0/48 //配置上聯IPv6鄰居的接口為信任接口
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
ip source check user-bind enable //下聯終端的接口使能IP報文檢查功能
#
interface GigabitEthernet0/0/48
port link-type trunk
port trunk allow-pass vlan 10 20
#
閱讀更多 王海軍老師 的文章