...
Настраиваем опциональные поля, если требуется
console(config-ra-guard)# hop-limit minimum 2 maximum 65
( мониторинг поля Cur Hop Limit, если выходит за пределы, то дропает)console(config-ra-guard)# managed-config-flag off/on/disable
( включает проверку объявленного "Managed address configuration" флага в сообщении RA, on=1,off=0,disable=не проверяется) console(config-ra-guard)# match ra prefixes prefix-list test2
( включает проверку выдаваемого адреса, необходимо создать ipv6 prefix-list test seq 5 permit 2001::/64)console(config-ra-guard)# match ra address prefix-list test4
(включает проверку адреса, с которого приходит RA)console(config-ra-guard)# other-config-flag off/on/disable
( включает проверку объявленного "Other configuration" флага в сообщении RA, on=1,off=0,disable=не проверяется) console(config-ra-guard)# router-preference minimum low maximum high
( включает проверку Default Router Preference)
Включить логирование отбрасываемых пакетовconsole(config)#
ipv6 first hop security logging packet drop
Привязываем на порт в сторону маршрутизатора созданную политикуconsole(config)#
interface gigabitethernet1/0/2 console(config-if)#
ipv6 nd raguard attach-policy test2
Включаем на интерфейсе IPv6, FHS, ND RAGuardconsole(config)#
interface vlan 1console(config-if)#
ipv6 enable console(config-if)#
ipv6 nd raguardconsole(config-if)#
ipv6 first hop security