国家 / 地区

10-安全命令参考

24-ND攻击防御命令

本章节下载  (90.25 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_SR6600-X_CR(V5)-R3303(V1.23)/10/201702/973919_30005_0.htm

24-ND攻击防御命令


1 ND攻击防御

1.1  ND协议报文源MAC地址一致性检查配置命令

1.1.1  ipv6 nd mac-check enable

【命令】

ipv6 nd mac-check enable

undo ipv6 nd mac-check enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6 nd mac-check enable命令用来在网关设备上使能ND协议报文源MAC地址一致性检查功能。在网关使能此功能后,会对接收的ND协议报文进行检查,如果ND协议报文中的源MAC地址和源链路层选项地址中的MAC地址不同,则丢弃该报文。undo ipv6 nd mac-check enable命令用来关闭ND协议报文源MAC地址一致性检查功能。

缺省情况下,ND协议报文源MAC地址一致性检查功能处于关闭状态。

说明

对于VRRP组网,目前NA回复报文的源MAC地址和源链路层选项地址中的MAC地址都是不一致的,因此对于VRRP组网不要使能ND协议报文源MAC地址一致性检查功能。

 

【举例】

# 使能ND协议报文源MAC地址一致性检查功能。

<Sysname> system-view

[Sysname] ipv6 nd mac-check enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!