选择区域语言: EN CN HK

10-安全命令参考

19-ND攻击防御命令

本章节下载  (75.93 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_CR-R2420(V1.12)/10/201212/765600_30005_0.htm

19-ND攻击防御命令


1 ND攻击防御配置命令

1.1  ND协议报文源MAC地址一致性检查配置命令

1.1.1  ipv6 nd mac-check enable

【命令】

ipv6 nd mac-check enable

undo ipv6 nd mac-check enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6 nd mac-check enable命令用来在网关设备上使能ND协议报文源MAC地址一致性检查功能。在网关使能此功能后,会对接收的ND协议报文进行检查,如果ND协议报文中的源MAC地址和源链路层选项地址中的MAC地址不同,则丢弃该报文。undo ipv6 mac-check enable命令用来关闭ND协议报文源MAC地址一致性检查功能。

缺省情况下,ND协议报文源MAC地址一致性检查功能处于关闭状态。

对于VRRP组网,目前NA回复报文的源MAC地址和源链路层选项地址中的MAC地址都是不一致的,因此对于VRRP组网不要使能ND协议报文源MAC地址一致性检查功能。

 

【举例】

# 使能ND协议报文源MAC地址一致性检查功能。

<Sysname> system-view

[Sysname] ipv6 nd mac-check enable

ction statistics

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!