11.1. Настройка DHCPv6 Snooping

Назначение

DHCPv6 Snooping - это служба, предназначенная для защиты доверенных серверов DHCPv6 от недоверенных сетевых узлов.

Описание

Функция DHCPv6 Snooping выполняет следующие действия:

  • Проверка DHCPv6-сообщений, полученных из недоверенных источников, фильтрация недостоверных сообщений.

  • Создание и поддержка базы данных DHCPv6 snooping, которая содержит информацию о недоверенных узлах с арендованными IPv6-адресами.

Служба DHCPv6 Snooping реализована на программной основе. Все сообщения DHCPv6 направляются в CPU.

Настройка

Ниже показана настройка коммутатора в соответствии с представленной конфигурацией сети.

image

Рис. 11.1 Конфигурация сети

Шаг 1: Вход в режим “Global config”

Switch# configure terminal

Шаг 2: Создание VLAN

Switch(config)# vlan database
Switch(config-vlan)# vlan 2
Switch(config-vlan)# exit

Шаг 3: Настройка портов

Switch(config)# interface eth-0-11
Switch(config-if)# switchport
Switch(config-if)# switchport access vlan 2
Switch(config-if)# no shutdown
Switch(config-if)# exit

Switch(config)# interface eth-0-12
Switch(config-if)# switchport
Switch(config-if)# switchport access vlan 2
Switch(config-if)# dhcpv6 snooping trust
Switch(config-if)# no shutdown
Switch(config-if)# exit

Шаг 4: Включение и настройка DHCPv6 snooping

Switch(config)# service dhcpv6 enable
Switch(config)# dhcpv6 snooping
Switch(config)# dhcpv6 snooping vlan 2

Шаг 5: Выход из режима “Global config”

Switch(config)# end

Шаг 6: Проверка

Вывод конфигурации порта:

Switch# show running-config interface eth-0-12
!
interface eth-0-12
switchport access vlan 2
dhcpv6 snooping trust

!
Switch# show running-config interface eth-0-11
!
interface eth-0-11
 switchport access vlan 2
!

Вывод статуса службы DHCPv6:

Switch# show services 
Networking services configuration:
Service Name         Status       
============================================================
dhcp                   disable   
dhcpv6                 enable

Вывод конфигурации DHCPv6 Snooping:

Switch# show dhcpv6 snooping config 
dhcpv6 snooping service: enabled
dhcpv6 snooping switch: enabled
dhcpv6 snooping vlan 2

Вывод статистики DHCPv6 Snooping:

Switch# show dhcpv6 snooping statistics 
DHCPv6 snooping statistics:
============================================================
DHCPv6 packets                              21

Packets forwarded                        21
Packets invalid                           0
Packets dropped                           0

Вывод информации о привязке DHCPv6 snooping

Switch# show dhcpv6 snooping binding all
DHCPv6 snooping binding table:
VLAN MAC Address    Lease(s)    Interface   IPv6 Address
============================================================
2    0016.76a1.7ed9 978         eth-0-11    2001:1000::2