小补充: IPv6 安全RA

在IPv6 网络中,一般的网络拓补结构是由路由器、二层交换机、IPv6 主机构成。通常 路由器公告RA,包括链路前缀、链路MTU等信息,IPv6主机收到RA后,生成链路地址, 并将默认路由指向发送RA的路由器,从而可以进行IPv6网络通信 。++如果恶意的IPv6主机发 送RA,使正常的IPv6用户将默认路由指向恶意的IPv6主机用户,那么就可截获别的用户信 息,影响网络安全++ 。同时正常的用户获得另外的地址,使自己无法链接网络。所以我们要实 现安全RA功能,在交换机的端口通过命令配置拒绝接收恶意的RA报文,这样在一定程度 上防止恶意RA的转发,可以避免影响网络的正常工作。

如果非法用户公告RA,正常的PC用户将收到RA,将默认路由指向恶意的 IPv6 主机用户,并改变自己的地址,自己将无法链接网络。我们要在交换机的1/0/2端口设 置安全RA,那么非法用户的RA报文将不会影响到正常的用户。

复制代码
Switch#config 
Switch(config)#ipv6 security-ra enable   
            全局模式启动和关闭IPv6安全RA
Switch(Config-If-Ethernet1/0/2)#ipv6 security-ra enable
                端口模式启动和关闭IPv6安全RA。

show security-ra interface

相关推荐
IpdataCloud10 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy345311 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
玖玥拾12 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
一个有温度的技术博主14 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
JerrySir14 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳14 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd18557855515 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳15 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
hehelm16 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
持力行16 小时前
D-BUS会话总线
运维·网络