...
console(config)# interface gigabitethernet1/0/1console(config-if)# ipv6 dhcp relay information option format-type interface-id Gi12console(config-if)# ipv6 dhcp relay information option format-type remote-id MES2324
На порт в сторону сервера привязываем созданную политику, делая его trust портом
...
console(config)# interface vlan 1console(config-if)# ipv6 enableconsole(config-if)# ipv6 dhcp guardconsole(config-if)# ipv6 first hop securityconsole(config-if)# ipv6 dhcp ldra
- IPv6 Source Guard
Создаем политику, где включаем добавление записей в таблицу привязки соседей на основании DHCPv6 Reply. При этом все Link-local IPv6-адреса вносятся в таблицу привязки соседей по умолчанию в результате анализа ICMPv6-пакетов.
А также включаем логирование сообщений добавления соседей в таблицу.
console(config)# ipv6 neighbor binding policy NeiBPolconsole(config-nbr-binding)# logging binding enable console(config-nbr-binding)# address-config dhcp
Создаем политику, где определяем доверенный порт. Данная политика применяется на порт, на котором не должен отрабатывать функционал Source Guard и порт является доверенным.
console(config)# ipv6 source guard policy DHCPPolconsole(config-nbr-srcgrd)# trusted-port
Включаем логирование отбрасываемых пакетов
console(config)# ipv6 first hop security logging packet drop
Привязываем созданную политику привязки соседей на клиентский порт
console(config)# interface gigabitethernet1/0/12 console(config-if)# ipv6 neighbor binding attach-policy NeiBPol
Привязываем созданную политику c указанием trust порта
console(config)# interface gigabitethernet1/0/24 console(config-if)# ipv6 source guard attach-policy DHCPPol
Включаем функционал FHS, IPv6 SG, IPv6 NB на VLANconsole(config)# interface vlan 1console(config-if)# ipv6 first hop securityconsole(config-if)# ipv6 neighbor bindingconsole(config-if)# ipv6 source guard