faq обучение настройка
Текущее время: Чт мар 28, 2024 16:15

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 38 ]  На страницу 1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: Пт окт 19, 2012 14:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср авг 11, 2010 11:29
Сообщений: 416
Мы провели изыскательскую работу для наших клиентов, которые желают модернизировать и строить сети с использованием IPv6.
В результате получился краткий документ с типовыми схемамии ключевыми моментами, на которые стоит обратить внимание при внедрении IPv6.

В данной теме мы предлагаем нашим клиентам обсуждать и делиться личным опытом внедрения IPv6.

Документ


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 19, 2012 17:25 
Не в сети

Зарегистрирован: Вс мар 20, 2005 19:09
Сообщений: 309
Откуда: Novosibirsk
Спасибо за документ. Немного не понял, каким механизмом предлагается IPV6 трафик (на доступе и агрегациии) перенаправлять в отдельные вланы. Уже изобрели какую-то команду которая по ether_type пакеты перемаркировывает другим номером влана?

Также вопрос - по новым 1210-ME-B2 подразумевается в дальнейшем там функционал для IPV6 сети?
Например ipv6 ACL, ND Snooping function, DHCPv6 Snooping function, ip/ipv6 dcscm которые уже частично есть в оборудовании других вендоров


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт окт 19, 2012 23:34 
Не в сети

Зарегистрирован: Пн фев 23, 2009 00:17
Сообщений: 92
Откуда: OJSC Vimpelcom
скучно и ни о чём

_________________
Network, scripting, perl, SNMP. D-Link DGS-3627G, DGS-3620-28SC, DES-3200-26/A1/B1/C1, DES-3200-52/C1, DES-3526, DXS-3326GSR, DES-3028. Alcatel-Lucent OmniSwitch 6850-U24X, OmniStack 6224. Extreme X670-48x. ZTE ZXR10 5928E-FI, ZXR10 2928E, ZXR10 2952E.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб окт 20, 2012 17:44 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
Helios писал(а):
Спасибо за документ. Немного не понял, каким механизмом предлагается IPV6 трафик (на доступе и агрегациии) перенаправлять в отдельные вланы. Уже изобрели какую-то команду которая по ether_type пакеты перемаркировывает другим номером влана?

конечно. 802.1v

_________________
LiveComm


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 22, 2012 09:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
sergiusk
А про что Вам было бы интересно услышать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 29, 2012 12:51 
Не в сети

Зарегистрирован: Чт дек 03, 2009 12:55
Сообщений: 59
Интересно было бы в более развернутом виде увидеть примеры реализации IPv6.

У меня например одна из проблем, это что делать со свежими свитчами (1228МЕ всех ревизий), которых в сети более 150 шт, и на которые не заявлена ни в каком виде поддержка IPv6.
Далее механизмы контроля абонентов и динамических протоколов IPv6, типа ND и прочего. DHCP для IPv6, в частности DHCP Relay.
ACL либо IPMPBinding.
Вобщем много неясных вопросов из серии какие механизмы контроля доступа реализованы для IPv6, и примеры их использования.

_________________
Не важно веришь ли ты в бога, важно верит ли он в тебя...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 29, 2012 13:29 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Если на доступе нет поддержки ни IPv6 ни 802.1v, то обеспечить безопасность будет довольно сложно. Максимум, что можно сделать - блокировать ND и поддельные DHCPv6 сервера.

Однако, даже при dhcpv6 snooping и dhcpv6 relay с option37 не решает проблему безопасности, если пользователи подключаются не напрямую к коммутаторам, а через CPE. На данный момент есть только один выход - использовать ACL, которые будут привязывать пользовательские подсети к порту. Всё в ручном режиме.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 29, 2012 14:40 
Не в сети

Зарегистрирован: Чт дек 03, 2009 12:55
Сообщений: 59
А DES-1228ME всех ревизий умеют 802.1v?

_________________
Не важно веришь ли ты в бога, важно верит ли он в тебя...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн окт 29, 2012 15:41 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
не умеют


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт окт 30, 2012 02:36 
Не в сети

Зарегистрирован: Пн фев 23, 2009 00:17
Сообщений: 92
Откуда: OJSC Vimpelcom
сколько бед нам готовит ipv6

_________________
Network, scripting, perl, SNMP. D-Link DGS-3627G, DGS-3620-28SC, DES-3200-26/A1/B1/C1, DES-3200-52/C1, DES-3526, DXS-3326GSR, DES-3028. Alcatel-Lucent OmniSwitch 6850-U24X, OmniStack 6224. Extreme X670-48x. ZTE ZXR10 5928E-FI, ZXR10 2928E, ZXR10 2952E.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт ноя 15, 2012 18:58 
Не в сети

Зарегистрирован: Пн дек 11, 2006 13:13
Сообщений: 340
Alexandr Zaitsev писал(а):
sergiusk
А про что Вам было бы интересно услышать?


Например, примеры реализации ND / PD snooping, примеры "задавливания" левых маршрутизаторов; примеры v6-acl + 802.1v, примеры ipv6 dhcp_relay, option 37, RA guard, etc, etc

А так, это набор идей, которых у всех полно =)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 27, 2012 08:57 
Не в сети

Зарегистрирован: Пн сен 10, 2007 14:35
Сообщений: 35
Тоже было бы интересно увидеть конкретные примеры реализаций ipv6 функционала на свичах длинк уровня доступа:
DES-3526, DES-3028, DES-3200-xx xx.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 09, 2013 12:18 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
Мучаю DES-3526 на предмет поднятия ipv6 для клиентов, не проходят RA, что может мешать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 09, 2013 12:28 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow
Какая прошивка? На последних из ветки 6.20 проблем быть не должно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср янв 09, 2013 13:19 
Не в сети

Зарегистрирован: Вт апр 06, 2004 10:34
Сообщений: 448
6.20.B18, на свитче куча всего но грешу на IGMP снупинг и PCF, хотя он такой же как и на 3528 и там работает, для 86dd правило прописал, но данные не идут. Может ли ipv4 снупинг каким либо образом затрагивать ipv6 точнее настройка filtred_unregistred во всех виланах, как думаете?


Еще не могу добавить второй протокол
Цитата:
DES-3528:admin#delete dot1v_protocol_group all
Command: delete dot1v_protocol_group all

Success.

DES-3528:admin#
DES-3528:admin#create dot1v_protocol_group group_id 1 group_name Users-ipv6
Command: create dot1v_protocol_group group_id 1 group_name Users-ipv6

Success.

DES-3528:admin#config dot1v_protocol_group group_id 1 add protocol ethernet_2 86DD
Command: config dot1v_protocol_group group_id 1 add protocol ethernet_2 86DD

Success.

DES-3528:admin#config dot1v_protocol_group group_id 1 add protocol ieee802.3_snap 86DD
Command: config dot1v_protocol_group group_id 1 add protocol ieee802.3_snap 86DD

A protocol template has been added to the group.

Fail!

DES-3528:admin#


Я не могу добавить в группу другой протокол. DES-3528 Firmware: Build 3.00.B020. на DGS-3420 и DGS-3120 так получается сделать.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 38 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB