登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

07 安全命令参考

目录

16-SAVI命令

本章节下载 16-SAVI命令  (100.13 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5110/S5110-D/Command/Command_Manual/H3C_S5110-D_CR-6W104/07/201706/1010623_30005_0.htm

16-SAVI命令

  录

1 SAVI

1.1 SAVI配置命令

1.1.1 ipv6 nd snooping enable global

1.1.2 ipv6 nd snooping enable link-local

1.1.3 ipv6 savi dad-delay

1.1.4 ipv6 savi dad-preparedelay

1.1.5 ipv6 savi down-delay

1.1.6 ipv6 savi strict

 

1 SAVI

1.1  SAVI配置命令

1.1.1  ipv6 nd snooping enable global

【命令】

ipv6 nd snooping enable global

undo ipv6 nd snooping enable global

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6 nd snooping enable global命令用来使能全球单播类型地址的ND Snooping功能,根据IPv6地址为全球单播地址的DAD NS报文建立ND Snooping表项。undo nd snooping enable global命令用来恢复缺省情况。

缺省情况下,全球单播类型地址的ND Snooping功能处于关闭状态。

【举例】

# 使能全球单播类型地址的ND Snooping功能。

<Sysname> system-view

[Sysname] ipv6 nd snooping enable global

1.1.2  ipv6 nd snooping enable link-local

【命令】

ipv6 nd snooping enable link-local

undo ipv6 nd snooping enable link-local

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6 nd snooping enable link-local命令用来使能链路本地类型地址的ND Snooping功能,根据IPv6地址为链路本地地址的DAD NS报文建立ND Snooping表项。undo nd snooping enable link-local命令用来恢复缺省情况。

缺省情况下,链路本地类型地址的ND Snooping功能处于关闭状态。

【举例】

# 使能链路本地类型地址的ND Snooping功能。

<Sysname> system-view

[Sysname] ipv6 nd snooping enable link-local

1.1.3  ipv6 savi dad-delay

【命令】

ipv6 savi dad-delay value

undo ipv6 savi dad-delay

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

value:等待通告地址冲突的NA报文的时间,取值范围为0~2147483647,单位为厘秒。

【描述】

ipv6 savi dad-delay命令用来配置等待通告地址冲突的NA报文的时间。undo ipv6 savi dad-delay命令用来恢复缺省情况。

缺省情况下,等待通告地址冲突的NA报文的时间为100厘秒,即1秒。

【举例】

# 配置等待通告地址冲突的NA报文的时间为100秒。

<Sysname> system-view

[Sysname] ipv6 savi dad-delay 10000

1.1.4  ipv6 savi dad-preparedelay

【命令】

ipv6 savi dad-preparedelay value

undo ipv6 savi dad-preparedelay

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

value:DHCPv6客户端从DHCPv6服务器获取到地址后,等待DHCPv6客户端开始对地址作冲突检测发送DAD NS报文的时间。取值范围为0~2147483647,单位为厘秒。

【描述】

ipv6 savi dad-preparedelay命令用来配置等待DHCPv6客户端对获取地址作冲突检测的时间。undo ipv6 savi dad-preparedelay命令用来恢复缺省情况。

缺省情况下,等待DHCPv6客户端对获取地址作冲突检测的时间为100厘秒,即1秒。

本命令配合DHCPv6 Snooping功能使用。DHCPv6 Snooping模块在侦听到客户端获取到地址后,还会侦听客户端是否对获取到的地址作冲突检测,如果超过配置的等待时间没有侦听到客户端发送的DAD NS报文,则设备会主动替客户端发送DAD NS报文。

【举例】

# 配置等待DHCPv6客户端对获取地址作冲突检测的时间为100秒。

<Sysname> system-view

[Sysname] ipv6 savi dad-preparedelay 10000

1.1.5  ipv6 savi down-delay

【命令】

ipv6 savi down-delay time

undo ipv6 savi down-delay

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

time:SAVI绑定表项延迟时间,取值范围为0~86400,单位为秒。

【描述】

ipv6 savi down-delay命令用来配置SAVI绑定表项延迟时间,开启SAVI功能后,若端口关闭时间超过配置的SAVI绑定表项延迟时间,设备会删除与该端口对应的DHCPv6 Snooping表项和ND Snooping表项。undo ipv6 savi down-delay命令用来恢复缺省情况。

缺省情况下,开启SAVI功能后,SAVI绑定表项延迟时间为30秒。

【举例】

# 配置SAVI绑定表项延迟时间为360秒。

<Sysname> system-view

[Sysname] ipv6 savi down-delay 360

1.1.6  ipv6 savi strict

【命令】

ipv6 savi strict

undo ipv6 savi strict

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6 savi strict命令用来开启SAVI功能,按照SAVI要求的规则对报文进行检查。undo ipv6 savi strict命令用来关闭SAVI功能。

缺省情况下,SAVI功能处于关闭状态。

【举例】

# 开启SAVI功能。

<Sysname> system-view

[Sysname] ipv6 savi strict

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们