[Nlnog] IPv6 en FHRP's
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Thu Jul 23 12:50:38 UTC 2009
[..]
> Dit is een stukje vaste infra waar dit allemaal minder relevant is. Ik had
> laatst met MarcoH ook al een discussie over het al dan niet gebruiken van
> EUI-64 (en RA's) op P2P's binnen je core etc. Wat ik zo links en rechts
> verneem is erg stelling: in je core gewoon geen RA en EUI-64 gebruiken,
> dat
> is voorbehouden (als je het al wil) aan de access laag.
Mijn gut feeling zegt dat ook ;-)
Mijn belangrijkste punt was dat dingen aan 1 kant fixed en de andere kant
"automagisch" een valkuil is.
En al helemaal als dat nog een ander "beheersdomein" betreft, zoals soms
tussen clients en accesslaag.
RA zou ik zeker mijden in de core, maar zolang de EUI-64 adressen niet
hard in (andere) configs staan (statische routes bv) zie ik niet meteen
een groot bezwaar, en wel een voordeel dat je niet zelf hoeft op te letten
dat ze uniek zijn op het aangesloten segment.
>
> Inmiddels draait eea, er is ook nog een stukje feedback van een Cisco SE
> gekomen:
>
> "Because of ICMP redirects... they only work for LL addresses. Also the
> entry in the RA section 4.2 of RFC4861 tells that it has to be LL address"
>
> De uiteindelijke config (for future reference) van een gecombineerde IPv4
> en
> IPv6 HSRP setup ziet er nu zo uit:
>
> interface GigabitEthernet1/3.1103
> encapsulation dot1Q 1103
> ip address <ipv4> <subnetmask>
> no ip redirects
> no ip proxy-arp
> ipv6 address <prefix>/64
> standby version 2
> standby 1 ip <ipv4 virtual IP)
> standby 1 priority 110
> standby 1 preempt
> standby 1 authentication <password>
> standby 1 name <name>
> standby 10 ipv6 FE80::5:73FF:FEA0:A
> standby 10 priority 110
> standby 10 preempt
> standby 10 authentication <password>
> standby 10 name <name>
>
> Je kunt ook "standby 10 ipv6 autoconfig" gebruiken, de machine genereert
> het
> link-local adres dan zelf op basis van het virtuele MAC adres. In mijn
> geval
> heb ik dat adres overgenomen en hard in de config gezet, om te voorkomen
> dat
> het later om welke reden dan ook eens zou wijzigen.
Mijn idee uit de Cisco docs is dat het adres puur op basis van hsrp groep
gegenereerd is (10 = 0xA ) (eigenlijk: virtuele mac adres obv hsrp groep,
en daaruit de link-local), en niet zal wijzigen zonder de hsrp groep te
wijzigen.
Nu ja, met fixed weet je het echt zeker.
Boudewijn
>
> De client (in dit geval de ASA) die eraan hangt heeft FE80::5:73FF:FEA0:A
> als default gekregen.
>
> Arjan
>
More information about the NLNOG
mailing list