安全 > DHCPv6 > Snooping

使用DHCPv6的动态绑定(或是使用IPv6源保护的静态绑定)可以仔细地控制在不安全的端口上给DHCPv6客户端配置地址。DHCPv6 snooping 允许交换机保护网络避免伪DHCPv6服务器(rogue DHCPv6 servers)或者其他传送端口相关信息给DHCPv6服务器的设备。此信息在追朔IP地址到物理端口十分有用。

DHCP Snooping 的全局配置

使用 IP服务 > DHCPv6 > Snooping (全局配置) 页面,在交换机上开启全局DHCPv6 Snooping,或是配置MAC地址验证。

配置DHCP Snooping VLAN

使用 IP服务 > DHCPv6 > Snooping (VLAN配置) 页面,在特定的VLAN开启或关闭DHCPv6 snooping。

命令用法

参数

配置 DHCPv6 Snooping 的接口配置

使用 IP服务 > DHCP > Snooping6 (接口配置)页面,配置交换机接口为信任或是不信任,并且设置一个接口可以存储绑定表表项的最大值。

命令用法

参数

显示DHCPv6 Snooping 绑定信息

使用 IP服务 > DHCPv6 > Snooping (显示信息-绑定) 页面,显示绑定表表项 。

显示 DHCPv6 Snooping 的统计数据

使用 IP服务 > DHCPv6 > Snooping (显示信息-统计数据) 页面,显示客户端、服务器以及中继数据包的信息。