Комментарии 7
Если в сети используется протокол BGP, то для управления им придётся воспользоваться несколько иным подходом: в BGP не создаются различные процессы для IPv4 и IPv6. Вместо этого внутри одного «родительского» процесса деление на версии протокола IP производится с помощью команды address-family
Вообще-то сейчас у EIGRP (в named mode) ситуация идентичная. И я не вижу ни единой причины задействовать legacy режим. Более того — есть автоконвертация «на живую», без потери соседств и маршрутной информации.
После установки листа TEST на интерфейс Gi0/0 в приведённой выше схеме маршрутизатор R2 перестаёт отвечать на эхо-запросы по протоколу ICMP.
Надо добавить, что в ipv6 ACLях в конце стоит невидимый permit для NS и NA пакетов. Если сделать запись вида «deny icmp any any» в направлении in без исключений выше уровнем, то для IPv4 это в худшем случае сломает PMTUD (ну и до кучи убьет пинги, трассировку и т.д., но это уже мелочи), а вот в IPv6 это полностью сломает связь, причем очень подло — не сразу, чуть позже. Отличный способ прострелить себе ногу для тех, кто привык, что в IPv4 критически важный протокол arp по умолчанию не обрабатывается ACLями.
Конфигурирование VRF в многопротокольной среде производится немного иначе – без указания ключевого ip в начале.
Да и для IPv4 это уже давно legacy метод.
7. В сети могут существовать несколько хостов с абсолютно идентичными валидными маршрутизируемыми IPv6 адресами. Это так называемый anycast.
А в IPv4 нельзя что ли? Вон DNS издавна так и работает в глобальном масштабе. Яндекс относительно недавно решился сделать такое и для короткоживущих TCP сессий.
Компания Cisco и другие производители сетевого оборудования уже давно готовы к переходу на IPv6.
Да вот хрена лысого. Ну-ка поднимите мне LDP на IPv4. Куча другого функционала тоже отсутствует. В общем, на данный момент IPv6 не умеет слишком многое из того, что умеет IPv4.
Ну и обязательный п.10. Игнорировать существование IPv6 нельзя. Если не пользуетесь — отключайте принудительно в клиентских и серверных ОС. Блокируйте RA и прочее на сетевом оборудовании. Один метко пущенный RA способен положить всю сеть, если администраторы не задумывались о существовании IPv6 и ничего связанное с ним нигде не трогали.
Полезный и эмоциональный ответ :)
Да, Вы правы, кое-что в IPv6 еще не реализовано — гладкая склейка с MPLS и некоторые другие технологии. Я так понял Вы это имели ввиду вот тут: «Ну-ка поднимите мне LDP на IPv4» с опечаткой?
Вот это: «Надо добавить, что в ipv6 ACLях в конце стоит невидимый permit для NS и NA пакетов. Если сделать запись вида «deny icmp any any» в направлении in без исключений выше уровнем» — очень верно, спасибо за дополнение.
Видно, что Вы сталкиваетесь в работе с тонкостями IPv6. Спасибо, что делитесь!
Да, Вы правы, кое-что в IPv6 еще не реализовано — гладкая склейка с MPLS и некоторые другие технологии. Я так понял Вы это имели ввиду вот тут: «Ну-ка поднимите мне LDP на IPv4» с опечаткой?
Вот это: «Надо добавить, что в ipv6 ACLях в конце стоит невидимый permit для NS и NA пакетов. Если сделать запись вида «deny icmp any any» в направлении in без исключений выше уровнем» — очень верно, спасибо за дополнение.
Видно, что Вы сталкиваетесь в работе с тонкостями IPv6. Спасибо, что делитесь!
Я так понял Вы это имели ввиду вот тут: «Ну-ка поднимите мне LDP на IPv4» с опечаткой?
Да, конечно, оговорился.
Видно, что Вы сталкиваетесь в работе с тонкостями IPv6
Никогда с ним не работал. Разве что в лабе года три назад, когда к CCIE RS готовился, да и то чуть-чуть.
Да что же это такое, тоже промазал.
о. сдул пыль с хабра? :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
IPv6 в Cisco или будущее уже рядом (Часть 2)