Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
471472473474475476477478479480
Protezione: Protezione primo hop IPv6
Guardia origine IPv6
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 478
24
Metodo NBI-DHCP
Il metodo NBI-NDP si basa sul metodo SAVI-DHCP specificato in Soluzione SAVI per DHCP, draft-ietf-savi-
dhcp-15, 11 settembre 2012.
Analogamente a NBI-NDP, NBI-DHCP fornisce il binding perimetrale per la scalabilità. La differenza tra il
metodo NBI-DHCP e NBI-FCFS è la seguente: NBI-DHCP segue lo stato annunciato nei messaggi DHCPv6,
perciò non c'è bisogno di distribuire lo stato tramite messaggi NS/NA.
Criterio di integrità NB
Così come per le altre funzioni di Protezione primo hop IPv6, il comportamento di Integrità NB su
un'interfaccia viene specificato da un criterio di Integrità NB associato a un'interfaccia. Tali criteri vengono
configurati nella pagina Impostazioni binding router adiacenti.
Guardia origine IPv6
Se è attiva la funzione Integrità NB (Integrità binding dei router adiacenti), Guardia origine IPv6 convalida gli
indirizzi IPv6 di origine dei messaggi DHCPv6 ed NDP, indipendentemente dal fatto che Guardia origine
IPv6 sia attivo o meno. Se la funzione Guardia origine IPv6 è attivata insieme a Integrità NB, configura la
TCAM per specificare i frame di dati IPv6 che devono essere reindirizzati, eliminati o sottoposti a trap nella
CPU e convalida gli indirizzi IPv6 di origine dei messaggi di dati IPv6 sottoposti a trap. Se la funzione
Integrità NB non è attivata, la funzione Guardia origine IPv6 non viene attivata indipendentemente dal fatto
che sia abilitata o meno.
Se la TCAM non dispone di spazio disponibile per l'aggiunta di una nuova regola, il contatore overflow della
TCAM è Incrementato e viene inviato un messaggio SYSLOG a velocità limitata contenente l'identificatore
dell'interfaccia, l'indirizzo MAC host e l'indirizzo IPv6 host.
Guardia origine IPv6 convalida l'indirizzo di origine di tutti i messaggi IPv6 ricevuti utilizzando la tabella
Binding router adiacenti, ad eccezione dei messaggi seguenti che vengono trasmessi senza convalida:
Messaggi RS, se l'indirizzo IPv6 di origine è uguale all'indirizzo IPv6 non specificato.
Messaggi NS, se l'indirizzo IPv6 di origine è uguale all'indirizzo IPv6 non specificato.
Messaggi NA, se l'indirizzo IPv6 di origine è uguale all'indirizzo di destinazione.
Guardia origine IPv6 elimina tutti gli altri messaggi IPv6 il cui indirizzo IPv6 di origine è uguale all'indirizzo
IPv6 non specificato.
La funzione Guardia origine IPv6 viene eseguita solo su interfacce non attendibili che appartengono al
perimetro.