Inżynieria sieciowa ipv6

1

Dynamiczna mapa kryptograficzna z listą dostępu IPv6

Próbuję skonfigurować dynamiczną mapę kryptograficzną do użytku w czystej sieci IPv6 na Cisco 15.2M. Problem polega na tym, że kiedy próbuję dodać listę dostępu ipv6 do dynamicznej mapy kryptograficznej, pojawia się komunikat o błędzie. Poniżej konfiguracji crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit …

10 cisco ipv6 ipsec

3

Wybieranie unikalnych adresów lokalnych IPv6 (tj. Wybieranie najmniejszych 40 bitów)

Zaczęliśmy od fec0 :: / 10 dla adresów lokalnych - ale teraz jest to przestarzałe. Zamiast tego mamy teraz zarezerwowane fc00 :: / 7, z fd00 :: / 8 dedykowanym dla sieci / 48 dla unikalnych adresów lokalnych. Jaka jest najlepsza praktyka wybierania najmniej 40-bitowych bitów w celu uzyskania poziomu …

10 ipv6 best-practices

4

Migracja strategii IPv4 na IPv6

Jak wszyscy wiedzą, nie mamy już adresów IPv4 i wkrótce (jeśli nie już) przejdziemy na IPv6. Jakie są dobre strategie i praktyki dotyczące migracji całej sieci IPv4 na IPv6?

10 ipv4 ipv6 ipv6-transition

2

Jaka jest właściwa nazwa dla standardu szesnastkowego, takiego jak standardowa notacja adresu IPv6?

RFC, takie jak 5952 - „Zalecenie dotyczące reprezentacji tekstu adresu IPv6” i 2373 - „Architektura adresowania adresu IP w wersji 6”, przedstawiają powszechnie używany zapis szesnastkowy i dwukropkowy, który jest zwykle używany do reprezentowania adresu IPv6 lub wiodącej części CIDR IPv6. Np. 2001: 0db8: 85a3 :: 8a2e: 0370: 7334 . …

10 ipv6 rfc terminology

1

Jaki jest przykład zastosowania włączenia adresu IPv4 do adresu IPv6?

Możliwe jest dołączenie adresu IPv4 do adresu IPv6. Na przykład, 2001:db8::c0a8:6301gdzie ostatnie 32 bity to adres IPv4 192.168.99.1. Istnieje nawet specjalna notacja adresu IPv6, gdzie ostatnie 32 bity są w notacji dziesiętnej. Przykład z routera Juniper: root@mx> show configuration interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::192.168.99.1/64; root@mx> W jakich …

9 ipv6 ip-address

1

Co się stanie, gdy podsieć osiągnie pojemność?

Poza niemożnością ubiegania się o więcej adresów IP w podsieci, jakie inne złe rzeczy dzieją się, gdy podsieć osiąga 100% wykorzystania, jeśli w ogóle?

9 ip ipv4 subnet ipv6 ip-address

2

Czy możliwe są dopasowania symboli wieloznacznych IPv6 w Cisco IOS?

Facebook jest bardzo sprytny, jeśli chodzi o schemat adresów IPv6, ale pomyślałem o listach ACL i czy można napisać listę ACL IPv6 Cisco IOS, która pasuje? W IPv4 możesz dopasować środkowy oktet, taki jak 10.xxx.10.xxx, aby trafić dowolny „x” za pomocą „nie przejmuj się”. Nie sądzę, że jest to możliwe …

9 security ipv6 cisco-ios acl

3

adresowanie IPv6 / 127 vs Eui-64

Najlepszą praktyką jest stosowanie adresu ręcznego / 127 do adresowania punkt-punkt opisanego tutaj RFC2373 dla EUI-64 ERFC 2373 dyktuje proces konwersji, który składa się z dwóch etapów. Pierwszym z nich jest konwersja 48-bitowego adresu MAC na wartość 64-bitową. W tym celu dzielimy adres MAC na dwie 24-bitowe połówki: unikatowy identyfikator …

9 ipv6 mac-address

1

Blokowanie reklam IPv6 RA na przełączniku serii Juniper EX

Jak mogę zablokować reklamy IPv6 RA na portach dostępu na przełączniku serii Juniper EX? Wiem, że Cisco oferuje ra-guard jako opcję podobną do bpdu-guard na drzewie opinającym, po prostu nie jestem pewien, jak osiągnąć to samo w Junos.

9 juniper ipv6 security juniper-junos

2

Skonfiguruj interfejs zewnętrzny dla klienta DHCPv6 na Cisco IOS

Jakie są niezbędne kroki, aby skonfigurować IOS 12.4 (25f) do obsługi IPv6? Comcast jest usługodawcą internetowym i będę używać skrzynki Server 2012 dla wewnętrznego DHCPv6. Będę musiał pobrać adres DHCPv6 z Comcast dla zewnętrznego interfejsu. Do tej pory na moim interfejsie zewnętrznym mam: ipv6 address autoconfig default ipv6 enable ipv6 …

9 cisco ipv6 cisco-ios

2

Czy „zaciskanie” maksymalnego rozmiaru segmentu (MSS) TCP jest zgodne z IPv6?

W przypadku IPv4 „zaciskanie” protokołu TCP MSS (urządzenie sieciowe edytujące wartość MSS w nagłówku TCP) może pomóc, gdy nie działa wykrywanie maksymalnej jednostki transmisji na ścieżce. (np. gdy ICMP jest blokowany gdzieś na ścieżce). Ponieważ w IPv6 nie występuje fragmentacja, nadal mamy „pakiet zbyt duży” ICMPv6, aby zasygnalizować początkowy punkt …

9 tcp ipv6 layer4 transport-protocol icmpv6

3

Łagodzenie złych / złośliwych ogłoszeń RA IPv6

W jaki sposób w środowisku Cisco (ISR-G2) mogę zapobiegać nieprawidłowym ogłoszeniom RA lub je łagodzić? Widzę, że Cisco ma „ IPv6 RA Guard ” ... Ale czy to działa tylko na routerze i „walczy” z prawidłowymi RA? Czy nie byłoby sensowniej mieć przełączniki odfiltrowujące fałszywe RA z sieci? (Czy też …

9 cisco ipv6

Pytania otagowane jako ipv6