小补充: IPv6 安全RA

在IPv6 网络中,一般的网络拓补结构是由路由器、二层交换机、IPv6 主机构成。通常 路由器公告RA,包括链路前缀、链路MTU等信息,IPv6主机收到RA后,生成链路地址, 并将默认路由指向发送RA的路由器,从而可以进行IPv6网络通信 。++如果恶意的IPv6主机发 送RA,使正常的IPv6用户将默认路由指向恶意的IPv6主机用户,那么就可截获别的用户信 息,影响网络安全++ 。同时正常的用户获得另外的地址,使自己无法链接网络。所以我们要实 现安全RA功能,在交换机的端口通过命令配置拒绝接收恶意的RA报文,这样在一定程度 上防止恶意RA的转发,可以避免影响网络的正常工作。

如果非法用户公告RA,正常的PC用户将收到RA,将默认路由指向恶意的 IPv6 主机用户,并改变自己的地址,自己将无法链接网络。我们要在交换机的1/0/2端口设 置安全RA,那么非法用户的RA报文将不会影响到正常的用户。

复制代码
Switch#config 
Switch(config)#ipv6 security-ra enable   
            全局模式启动和关闭IPv6安全RA
Switch(Config-If-Ethernet1/0/2)#ipv6 security-ra enable
                端口模式启动和关闭IPv6安全RA。

show security-ra interface

相关推荐
王哥儿聊AI5 小时前
Lynx:新一代个性化视频生成模型,单图即可生成视频,重新定义身份一致性与视觉质量
人工智能·算法·安全·机器学习·音视频·软件工程
小白银子7 小时前
零基础从头教学Linux(Day 42)
linux·运维·服务器·网络·nginx
Coovally AI模型快速验证8 小时前
从避障到实时建图:机器学习如何让无人机更智能、更安全、更实用(附微型机载演示示例)
人工智能·深度学习·神经网络·学习·安全·机器学习·无人机
火星MARK8 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
看好多桂花树8 小时前
Nginx SSL/TLS 配置
网络·nginx·ssl
Gobysec8 小时前
Goby 漏洞安全通告|Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
spring boot·安全·cve-2025-41243
有点不太正常8 小时前
FlippedRAG——论文阅读
论文阅读·安全·大模型·rag
程序猿费益洲9 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
云宏信息10 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
歪歪10010 小时前
什么是TCP/UDP/HTTP?
开发语言·网络·网络协议·tcp/ip·http·udp