คำถามติดแท็ก ipv6

ฉันกำลังพยายามกำหนดค่าแผนที่ crypto แบบไดนามิกสำหรับใช้ในเครือข่าย IPv6 แท้ๆบน Cisco 15.2M ปัญหาคือเมื่อฉันพยายามเพิ่มรายการเข้าถึง ipv6 ในแผนที่ crypto แบบไดนามิกฉันได้รับข้อความแสดงข้อผิดพลาด ด้านล่างกำหนดค่า crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 2001:1::/64 any permit ipv6 2001:2::/64 any แต่เมื่อฉันพยายามที่จะเพิ่มรายการการเข้าถึงแผนที่ crypto ฉันได้รับข้อผิดพลาดดังต่อไปนี้ access-list type conflicts with prior definitionERROR: "VPN_PEER_A_IPV6_ANY" is either an invalid name or …

10 cisco  ipv6  ipsec 

เราเริ่มต้นด้วย fec0 :: / 10 สำหรับที่อยู่ในพื้นที่ - แต่ตอนนี้เลิกใช้แล้ว แต่ตอนนี้เราได้สงวน fc00 :: / 7 ไว้แล้วโดยที่ fd00 :: / 8 ทุ่มเทให้กับ / 48 มุ้งสำหรับที่อยู่เฉพาะในท้องถิ่น อะไรคือวิธีที่ดีที่สุดในการเลือกอย่างน้อย 40 บิตเพื่อให้ได้ระดับองค์กร / 48 ... ทุกคนใช้รีจิสทรีสมัครใจของSIXXSหรือไม่ (ดูน่าสงสัยสำหรับฉัน) ... แค่ใช้คำแนะนำของRFC4193ในการเลือก (ผ่านอัลโก) ... ใครมีการใช้งานออนไลน์ของอัลโกนั้น? การเลือก 40 บิตของเราดูไม่ยาก ฉันแค่พยายามเลือกวิธีที่ "ถูกต้อง" ถ้าทำได้

10 ipv6  best-practices 

ตามที่ทุกคนรู้ว่าเราออกจากที่อยู่ IPv4 และในไม่ช้าเราก็จะย้ายไปสู่ ​​IPv6 กลยุทธ์และวิธีปฏิบัติที่ดีในการโยกย้ายเครือข่าย IPv4 ที่สมบูรณ์ไปสู่ ​​IPv6 คืออะไร

10 ipv4  ipv6  ipv6-transition 

RFCs เช่น5952 - "คำแนะนำสำหรับการแทนข้อความที่อยู่ IPv6"และ 2373 - "สถาปัตยกรรมการกำหนดที่อยู่ IP เวอร์ชัน 6"แต่ละร่างโครงร่างที่เป็นเลขฐานสิบหกและเครื่องหมายโคลอนที่ใช้กันทั่วไปซึ่งโดยทั่วไปจะใช้แทนการอยู่ IPv6 หรือส่วนนำของ IPv6 CIDR เช่น2001: 0db8: 85a3 :: 8a2e: 0370: 7334 อย่างไรก็ตาม RFCs ไม่ปรากฏขึ้นเพื่อแนะนำชื่อสำหรับรูปแบบที่แพร่หลายนี้ มีชื่อสำหรับรูปแบบนี้คล้ายกับที่ IPv4 มีเครื่องหมายรูปแบบทศนิยมหรือไม่? ถ้าเป็นเช่นนั้นชื่อที่เหมาะสมที่ใช้เมื่ออ้างอิงถึงสัญลักษณ์ IPv6 มาตรฐานนี้คืออะไร?

10 ipv6  rfc  terminology 

เป็นไปได้ที่จะรวมที่อยู่ IPv4 ไว้ในที่อยู่ IPv6 ยกตัวอย่างเช่น2001:db8::c0a8:6301ที่ผ่านมา 32 192.168.99.1บิตมีอยู่ มีแม้แต่สัญกรณ์พิเศษของที่อยู่ IPv6 ที่ 32 บิตสุดท้ายอยู่ในรูปแบบเลขทศนิยม ตัวอย่างจากเราเตอร์จูนิเปอร์: root@mx> show configuration interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::192.168.99.1/64; root@mx> ภายใต้สถานการณ์ที่เหมาะสมที่จะรวมที่อยู่ IPv4 ไว้ในที่อยู่ IPv6 มีใครเห็นสิ่งนี้ในทางปฏิบัติหรือไม่?

9 ipv6  ip-address 

นอกเหนือจากการไม่สามารถเรียกร้องที่อยู่ IP ใด ๆ เพิ่มเติมในเครือข่ายย่อยสิ่งเลวร้ายอื่น ๆ เกิดขึ้นเมื่อเครือข่ายย่อยถึงการใช้ประโยชน์ 100% หากมีอะไรบ้าง

9 ip  ipv4  subnet  ipv6  ip-address 

Facebook ฉลาดมากกับรูปแบบที่อยู่ IPv6 ของพวกเขา แต่ฉันคิดว่าเกี่ยวกับ ACLs และเป็นไปได้ไหมที่จะเขียน Cisco IOS IPv6 ACL ที่ตรงกับหรือไม่ ใน IPv4 คุณสามารถจับคู่ octet กลางเช่น 10.xxx.10.xxx เพื่อที่จะกด 'x' ด้วย 'ไม่สนใจ' ฉันไม่คิดว่ามันเป็นไปได้ใน IPv6 อย่างน้อยก็ไม่ใช่ของ iOS 15.1 ในกรณีตัวอย่างของฉันเนื่องจาก Facebook นั้นฉลาดทำให้ง่ายต่อการจับคู่ FACE: B00C ถ้าคุณทำได้ ด้วยวิธีนี้ทำให้ง่ายขึ้นเนื่องจากไม่ต้องค้นหาบล็อกที่กำหนดฉันสามารถจับคู่ช่วงนั้นได้ 2A03: 2880: F000: [0000-FFFF]: FACE: B00C :: / 96 วิธีที่ชัดเจนและปกติคือจับคู่กับ 2A03: 2880: F000 :: / 48 …

9 security  ipv6  cisco-ios  acl 

แนวปฏิบัติที่เหมาะสมที่สุดคือการใช้ที่อยู่ด้วยตนเอง / 127 สำหรับการระบุที่อยู่แบบจุดต่อจุดที่อธิบายไว้ที่นี่RFC2373 สำหรับ EUI-64 ERFC 2373 กำหนดกระบวนการแปลงซึ่งมีสองขั้นตอน วิธีแรกคือการแปลงที่อยู่ MAC 48 บิตเป็นค่า 64 บิต ในการทำเช่นนี้เราแบ่งที่อยู่ MAC ออกเป็นสองส่วน 24 บิตสองส่วนนั่นคือรหัสเฉพาะองค์กร (OUI) และส่วนเฉพาะของ NIC ค่าเลขฐานสิบหก 16 บิต 0xFFFE จะถูกแทรกระหว่างสองส่วนนี้เพื่อสร้างที่อยู่ 64 บิต ฉันเข้าใจอย่างสมบูรณ์ว่าคุณจะใช้การกำหนดที่อยู่ด้วยตนเอง / 127 แต่ฉันไม่เห็นประโยชน์ในการใช้ EUI-64 จริงๆ เว้นแต่ว่าฉันพลาดวัตถุประสงค์ที่แท้จริงของฟังก์ชั่นที่อยู่นี้โดยสิ้นเชิง ใครบางคนสามารถฉายแสงใน EUI-64 กรณีการใช้งานเฉพาะในโทโพโลยี WAN ของ ISP ได้ถ้าเป็นไปได้ หรือชี้ให้ฉันไปในทิศทางของวัสดุการอ่านบางส่วนได้โปรด

9 ipv6  mac-address 

ฉันจะปิดกั้นโฆษณา IPv6 RA บนพอร์ตการเข้าถึงบนสวิตช์ Juniper EX ได้อย่างไร ฉันรู้ว่า Cisco เสนอ ra-guard เป็นตัวเลือกเหมือนกับ bpdu-guard บน tree spanning ฉันไม่แน่ใจว่าจะทำสิ่งเดียวกันใน Junos ได้อย่างไร

9 juniper  ipv6  security  juniper-junos 

ขั้นตอนที่จำเป็นในการกำหนดค่า IOS 12.4 (25f) เพื่อรองรับ IPv6 คืออะไร Comcast เป็น ISP และฉันจะใช้กล่อง Server 2012 สำหรับ DHCPv6 ภายใน ฉันจะต้องคว้าที่อยู่ DHCPv6 จาก Comcast สำหรับอินเทอร์เฟซภายนอก จนถึงตอนนี้บนอินเทอร์เฟซภายนอกของฉันฉันมี: ipv6 address autoconfig default ipv6 enable ipv6 traffic-filter al in ipv6 verify unicast reverse-path ipv6 dhcp client pd comcast-ipv6 สำหรับรายการเข้าถึง 'อัล' ฉันมี: permit udp any any eq 546

9 cisco  ipv6  cisco-ios 

ในสภาพแวดล้อมของ Cisco (ISR-G2) ฉันจะป้องกันหรือบรรเทาประกาศ RA ที่ไม่ถูกต้องได้อย่างไร ฉันเห็นว่า Cisco มี " IPv6 RA Guard " ... แต่นั่นก็แค่ทำงานบนเราเตอร์และ "ต่อสู้" ด้วย RA ที่ถูกต้องหรือไม่ มันจะไม่เหมาะสมกว่าหรือที่จะมีสวิตช์กรอง RAs ปลอมออกจากเครือข่าย (หรือฉันเป็นหวาดระแวงสุดเหวี่ยงเกี่ยวกับ RAs ปลอม?)

9 cisco  ipv6 

ด้วย IPv4 ทำให้ TCP MSS "clamping" (อุปกรณ์เครือข่ายแก้ไขค่า MSS ในส่วนหัว TCP) สามารถช่วยเมื่อเส้นทางการค้นพบหน่วยการส่งผ่านสูงสุดไม่ทำงาน (เช่นเมื่อ ICMP ถูกบล็อกที่ไหนสักแห่งในเส้นทาง) เนื่องจากไม่มีการแยกส่วนใน IPv6 เรายังคงมี 'แพ็คเก็ตใหญ่เกินไป' ของ ICMPv6 เพื่อส่งสัญญาณจุดสิ้นสุดที่มา มีแนวทางใดบ้างเกี่ยวกับการยึด TCP MSS ผ่าน IPv6 โดยเฉพาะ?

9 tcp  ipv6  layer4  transport-protocol  icmpv6