Ingénierie de réseau ipv6

1

Carte Crypto dynamique avec liste d'accès IPv6

J'essaie de configurer une carte de chiffrement dynamique pour une utilisation sur un réseau IPv6 pur, sur Cisco 15.2M. Le problème est que lorsque j'essaie d'ajouter une liste d'accès ipv6 à la carte de chiffrement dynamique, j'obtiens un message d'erreur. Sous la config crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA …

10 cisco ipv6 ipsec

3

Sélection des adresses locales uniques IPv6 (c.-à-d., Choix du moins de 40 bits)

Nous avons commencé avec fec0 :: / 10 pour les adresses de site local - mais c'est désormais obsolète. Au lieu de cela, nous avons maintenant fc00 :: / 7 réservé, avec fd00 :: / 8 dédié aux / 48 réseaux pour les adresses locales uniques. Quelle est la meilleure …

10 ipv6 best-practices

4

Migration des stratégies IPv4 vers IPv6

Comme tout le monde sait que nous n'avons plus d'adresses IPv4 et bientôt (si ce n'est déjà fait), nous passerons à IPv6. Quelles sont les bonnes stratégies et pratiques pour migrer un réseau IPv4 complet vers IPv6?

10 ipv4 ipv6 ipv6-transition

2

Quel est le nom propre pour la notation standard hexadécimale d'une adresse IPv6?

Les RFC telles que 5952 - "Une recommandation pour la représentation du texte des adresses IPv6" et 2373 - "Architecture d'adressage IP version 6" décrivent chacune la notation hexadécimale et basée sur les deux-points couramment utilisée qui est généralement utilisée pour représenter une adresse IPv6, ou la partie principale d'un …

10 ipv6 rfc terminology

2

Lien local IPv6 vs local unique

Quand utilisez-vous Link-Local ou Local Unique dans les réseaux IPv6? (Cisco ne parvient pas à l'expliquer correctement dans leur documentation en ligne.)

10 ipv6 lan

1

Quel est le cas d'utilisation de l'inclusion de l'adresse IPv4 dans l'adresse IPv6?

Il est possible d'inclure l'adresse IPv4 dans l'adresse IPv6. Par exemple, 2001:db8::c0a8:6301où les 32 derniers bits sont l'adresse IPv4 192.168.99.1. Il existe même une notation spéciale d'adresse IPv6 où les 32 derniers bits sont en notation décimale à points. Exemple de routeur Juniper: root@mx> show configuration interfaces ge-0/0/0 unit 0 …

9 ipv6 ip-address

1

Que se passe-t-il lorsqu'un sous-réseau atteint sa capacité?

À part le fait de ne pas pouvoir revendiquer plus d'adresses IP dans un sous-réseau, quelles autres mauvaises choses se produisent lorsqu'un sous-réseau atteint 100% d'utilisation, le cas échéant?

9 ip ipv4 subnet ipv6 ip-address

2

Les correspondances génériques IPv6 dans Cisco IOS sont-elles possibles?

Facebook est très intelligent avec leur schéma d'adresse IPv6, mais cela m'a fait penser aux ACL et est-il possible d'écrire une ACL IPv6 Cisco IOS qui correspond? Dans IPv4, vous pouvez faire correspondre un octet du milieu tel que 10.xxx.10.xxx afin de frapper n'importe quel 'x' avec 'ne vous en …

9 security ipv6 cisco-ios acl

3

adressage ipv6 / 127 vs eui-64

La meilleure pratique consiste à utiliser une adresse manuelle / 127 pour l'adressage point à point décrit ici RFC2373 pour EUI-64 ERFC 2373 dicte le processus de conversion, qui comporte deux étapes. La première consiste à convertir l'adresse MAC 48 bits en une valeur 64 bits. Pour ce faire, nous …

9 ipv6 mac-address

1

Blocage des publicités IPv6 RA sur le commutateur de la série Juniper EX

Comment dois-je procéder pour bloquer les publicités IPv6 RA sur les ports d'accès d'un commutateur Juniper EX series? Je sais que Cisco propose ra-guard comme une option un peu comme bpdu-guard sur Spanning Tree, je ne sais pas comment faire la même chose dans Junos.

9 juniper ipv6 security juniper-junos

2

Configurez l'interface externe pour le client DHCPv6 sur Cisco IOS

Quelles sont les étapes nécessaires pour configurer IOS 12.4 (25f) pour prendre en charge IPv6? Comcast est le FAI, et j'utiliserai une boîte Server 2012 pour DHCPv6 interne. Je vais devoir récupérer une adresse DHCPv6 de Comcast pour l'interface externe. Jusqu'à présent, sur mon interface externe, j'ai: ipv6 address autoconfig …

9 cisco ipv6 cisco-ios

2

Le «serrage» de la taille maximale de segment (MSS) TCP est-il compatible avec IPv6?

Avec IPv4, le «verrouillage» TCP MSS (un périphérique réseau modifiant la valeur MSS dans un en-tête TCP) peut aider lorsque la découverte d'unité de transmission maximale de chemin ne fonctionne pas. (par exemple, lorsque ICMP est bloqué quelque part sur le chemin.) Puisqu'il n'y a pas de fragmentation dans IPv6, …

9 tcp ipv6 layer4 transport-protocol icmpv6

3

Atténuation des annonces IPv6 RA incorrectes / malveillantes

Dans un environnement Cisco (ISR-G2), comment puis-je empêcher ou atténuer les annonces RA incorrectes? Je vois que Cisco a " IPv6 RA Guard " ... Mais cela fonctionne-t-il simplement sur le routeur et "riposte" avec les RA corrects? Ne serait-il pas plus logique d'avoir des commutateurs filtrant les RA fausses …

9 cisco ipv6

2

Quelles sont les tailles courantes pour diviser un sous-réseau IPv6 / 29 - / 32?

En tant que LIR, vous obtenez une allocation de réseau de / 29 à / 32 par le RIPE, mais je suis un peu dépassé par la taille de ce sous-réseau, et je ne trouve pas de point de départ pour le diviser en tailles communes. Ce que nous devons …

9 subnet ipv6 ip-address

6

IPv6 pourrait-il rendre les numéros NAT / port redondants?

D'après ce que je peux dire, chaque processus pourrait obtenir sa propre adresse IP, avec beaucoup d'IP à revendre. Quels seraient les inconvénients? Essentiellement, votre hôte deviendrait un routeur et chaque processus est un hôte (dans le système actuel).

8 ip nat ipv6 protocol-theory transport-protocol

Questions marquées «ipv6»