[Nlnog] IPv6 en FHRP's
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Wed Jul 22 19:42:07 UTC 2009
> 2009/7/22 Boudewijn Visser <bvisser-nlnog at xs4all.nl>
>
[knip IPV6, HSRPv2, link-local gateway adres, ND,RA]
>
> Hieruit concludeer ik dus voorzichtig dat je HSRP gewoon veilig met
> linklocals kan gebruiken en aangezien die toch altijd op basis van het MAC
> adres zijn je net zo goed het 'autoconfig' keyword kunt gebruiken
> (autoconfig fabriekt zelf het link-local op basis van de prefix en het mac
> adres).
Dat lijkt me ook. Als je kiest voor autoconfig zou ik het wel combineren
met Router Advertisement (dwz: dat de clients automagisch dat gateway
adres leren).
Denk denk...
Als je het (link-local dus) gateway adres vast configureert op de clients
en je wisselt router hardware (nic of hele router) moet je de clients ook
weer langs. (Of op dat moment niet vergeten om het vorige
auto-gegenereerde link local adres op dat moment hard op de HSRP groep te
zetten).
Check check. Ah, link-local is by default derived van het *virtual* mac
adres gereserveerd voor hsrp v2, wat weer gekoppeld is aan de HSRP groep.
Ok, dus geen afhankelijkheid van router/interface hardware dus.
Boudewijn
>
> Arjan
>
More information about the NLNOG
mailing list