小补充: IPv6 安全RA

在IPv6 网络中,一般的网络拓补结构是由路由器、二层交换机、IPv6 主机构成。通常 路由器公告RA,包括链路前缀、链路MTU等信息,IPv6主机收到RA后,生成链路地址, 并将默认路由指向发送RA的路由器,从而可以进行IPv6网络通信 。++如果恶意的IPv6主机发 送RA,使正常的IPv6用户将默认路由指向恶意的IPv6主机用户,那么就可截获别的用户信 息,影响网络安全++ 。同时正常的用户获得另外的地址,使自己无法链接网络。所以我们要实 现安全RA功能,在交换机的端口通过命令配置拒绝接收恶意的RA报文,这样在一定程度 上防止恶意RA的转发,可以避免影响网络的正常工作。

如果非法用户公告RA,正常的PC用户将收到RA,将默认路由指向恶意的 IPv6 主机用户,并改变自己的地址,自己将无法链接网络。我们要在交换机的1/0/2端口设 置安全RA,那么非法用户的RA报文将不会影响到正常的用户。

复制代码
Switch#config 
Switch(config)#ipv6 security-ra enable   
            全局模式启动和关闭IPv6安全RA
Switch(Config-If-Ethernet1/0/2)#ipv6 security-ra enable
                端口模式启动和关闭IPv6安全RA。

show security-ra interface

相关推荐
运维开发王义杰3 小时前
信息安全:代码质量双雄对决,SonarQube 与 Codacy,传统巨擘与云原生新贵的深度剖析
安全·云原生
计算机毕设定制辅导-无忧学长4 小时前
MQTT 与 Java 框架集成:Spring Boot 实战(一)
java·网络·spring boot
云飞云共享云桌面4 小时前
SolidWorks对电脑的硬件配置要求具体有哪些
java·服务器·前端·网络·数据库
2301_780789665 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
Pure03196 小时前
OSI七层模型与tcp/ip四层模型
服务器·网络·tcp/ip
恒拓高科WorkPlus6 小时前
安全聊天:为何内网 IM 系统成企业首选?
安全
Clownseven6 小时前
云市场周报 (2025.09.05):解读腾讯云AI安全、阿里数据湖与KubeVela
人工智能·安全·腾讯云
耐达讯通信技术6 小时前
嘎嘎厉害!耐达讯自动化RS485转Profinet网关就是食品温控的“天选之子”
运维·服务器·网络·人工智能·网络协议·自动化·信息与通信