Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

스테이트풀 IPv6 라우터 Advertisement Guard 구성

스테이트풀 IPv6 라우터 광고(RA) 가드를 사용하면 스위치가 특정 기간 동안 RA 메시지의 소스에 대해 학습할 수 있습니다. 스위치가 학습 상태인 것으로 알려진 이 기간 동안, 수신된 RA 메시지 속성에 포함된 정보가 저장되고 정책과 비교됩니다. 학습 기간이 끝나면 스위치에는 유효한 IPv6 라우터와의 링크에 연결된 인터페이스에 대한 레코드가 있습니다. 인터페이스에 연결된 유효한 IPv6 라우터가 없는 경우 스위치는 인터페이스를 학습 상태에서 차단 상태로 동적으로 전환합니다. 차단 상태로 전환된 후 수신된 후속 RA 메시지는 삭제됩니다. 인터페이스에 유효한 IPv6 라우터가 연결되어 있으면 인터페이스가 전달 상태로 전환됩니다. 포워딩 상태에서는 구성된 정책에 대해 검증할 수 있는 RA 메시지가 포워딩됩니다.

인터페이스에서 전달 또는 차단 상태를 정적으로 구성하여 동적 상태 전환을 재정의할 수 있습니다. 인터페이스에서 상태를 정적으로 구성하면 구성을 통해서만 상태를 변경할 수 있습니다. 예를 들어, 인터페이스에서 전달 상태를 구성하는 경우, 해당 인터페이스에서 다른 상태를 구성할 때까지 인터페이스는 전달 상태로 유지됩니다.

인터페이스 또는 VLAN에서 IPv6 RA 가드를 활성화하려면 먼저 정책을 구성해야 합니다. 상태 저장 RA 가드는 정책을 사용하여 인터페이스에서 수신된 RA 메시지가 유효한 발신자로부터 온 것인지 여부를 확인합니다. 사전 정의된 기준을 충족하는 RA 메시지를 수락하거나 폐기하도록 정책을 구성할 수 있습니다. 정책 기준에 소스 주소 또는 주소 접두사가 포함된 경우 정책을 구성하기 전에 주소 목록을 구성해야 합니다.

인터페이스에서 스테이트풀 RA 가드 활성화

인터페이스에서 스테이트풀 RA 가드를 활성화할 수 있습니다. 먼저 학습 기간 동안 수신 RA 메시지를 검증하는 데 사용되는 정책을 구성해야 합니다. 인터페이스에 RA 가드 정책을 적용한 후에는 해당 VLAN에서 RA 가드를 활성화해야 합니다.

인터페이스에서 스테이트풀 RA 가드 활성화:

  1. 인터페이스에 정책을 적용합니다.
  2. stateful 인터페이스에서 옵션을 구성합니다.
  3. 해당 VLAN에서 스테이트풀 RA 가드를 활성화합니다.

VLAN에서 스테이트풀 RA 가드 활성화

VLAN별로 또는 모든 VLAN에 대해 스테이트풀 RA 가드를 활성화할 수 있습니다. 먼저 학습 상태 동안 수신 RA 메시지를 검증하는 데 사용되는 정책을 구성해야 합니다.

특정 VLAN에서 스테이트풀 RA 가드를 활성화하려면:

  1. VLAN에 정책을 적용합니다.
  2. stateful VLAN에서 옵션을 구성합니다.

모든 VLAN에서 스테이트풀 RA 가드를 활성화하려면:

  1. 모든 VLAN에 정책을 적용합니다.

    메모:

    명령을 set forwarding-options access-security router-advertisement-guard vlans vlan-name policy policy-name사용하여 특정 VLAN에 대해 정책을 구성한 경우 해당 정책은 모든 VLAN에 전역적으로 적용된 정책보다 우선합니다.

  2. stateful 모든 VLAN에서 옵션을 구성합니다.

인터페이스에서 학습 상태 구성

스테이트풀 RA 가드가 처음 활성화되면 기본 상태는 꺼짐입니다. 꺼짐 상태의 인터페이스는 RA 가드를 사용할 수 없는 것처럼 작동합니다. 인터페이스를 학습 상태로 전환하려면 인터페이스에서 학습을 요청해야 합니다. 학습 상태의 인터페이스는 수신하는 RA 메시지에서 정보를 능동적으로 획득합니다.

인터페이스에서 스테이트풀 RA 가드 학습을 구성하려면 다음을 수행합니다.

  1. 인터페이스에서 학습을 요청합니다.
  2. 학습 기간을 초 단위로 구성합니다.
  3. 학습 기간 동안 수신된 수신 RA 메시지에 대해 수행할 작업을 구성합니다. 학습 기간 동안 수신된 RA 메시지를 전달하려면 인터페이스에서 전달을 구성합니다.

    • 학습 기간 동안 RA 메시지를 전달하려면:

    • 학습 기간 동안 RA 메시지 차단:

인터페이스에서 전달 상태 구성

포워딩 상태의 인터페이스는 구성된 정책에 대해 검증할 수 있는 수신 RA 메시지를 수락하고 목적지로 전달합니다. 인터페이스는 학습 상태에서 직접 전달 상태로 동적으로 전환하거나 인터페이스에서 전달 상태를 정적으로 구성할 수 있습니다.

인터페이스에서 포워딩 상태를 구성하려면 다음을 수행합니다.

인터페이스에서 차단 상태 구성

차단 상태의 인터페이스는 수신 RA 메시지를 차단합니다. 인터페이스는 학습 상태에서 직접 차단 상태로 동적으로 전환하거나 차단 상태를 인터페이스에서 정적으로 구성할 수 있습니다. 차단 상태로 정적으로 구성된 인터페이스는 해당 인터페이스에 다른 상태가 구성될 때까지 차단 상태로 유지됩니다.

인터페이스에서 차단 상태를 구성하려면 다음을 수행합니다.

관련 문서