Доброго времени суток)
На КРОС-2012 говорилось о планах развития ipv6-функционала на коммутаторах Dlink,
цитирую
как идет процесс, нет ли тестовой прошивки с опцией 37?

Планируется, в версии 4.37. Сроков пока нет.

Увы основной посыл видеться так, хотите IPv6, готовьтесь к замене сотен и тысяч DES3526/3028/1288ME на DES3200, а "мы" заодно и ценник поднимем.
Получается что в плане защиты инвестиций D-Link не самый лучший вариант оказался.
Так что практически единственной возможностью для операторов кто строил сеть до появления DES3200 это модель vlan-per-subscriber. Естественно не нерешенным остается, Ipv6 мультикаст.
А в остальном ничего нового в документе нет, все эти концепции были и раньше известны.
Как заметил коллега, наличие практических примеров было бы весьма кстати.

А какой у кого опыт с address binding ipv6 ?
поделитесь рабочими конфигами?

на 3028г на текущий момент чтобы заставить хоть что-то работать нужно мультикаст портфильтеринг моде на форвард менять?

До 19 версии прошивки включенный multicast filtering может их фильтровать. При отключении фильтра(до forward all) все проходило нормально. До 17 версии включительно - фильтруется ipv6 совсем. На 20 версии ipv6 еще не пробовал. Времени пока нет.

заметили.. что вышло 4.37 и 1.84 для а1б1..

собственно вопросец.. настройки опции есть. все ок.
но где же функционал отключения релея на определенных портах?

пока нету возможности в цепочке проверить.. мне кажется оно будет релеить с магистралей или нет ?

День добрый.
Тестируем внедрение ipv6 для абонентов.
Выбрали схему vlan peer user.
Хотелось бы увидеть(услышать) какие инструменты есть у D-Link.
У нас на доступе DES-3200(A1,B1,C1) и DGS-3000-(10L,20L,28L)
все коммутаторы в кольцах RSTP, где-то 4шт, а где-то есть и 10-15 шт.
Агрегация DGS-3000-28SС, DGS-3120-24SC

Вот поймал не приятный момент на DGS-3620-28TC
есть один влан 404 в нем BGP бордер и 2 DNS сервера.
у них ip из одной сети /64
bgp - XX::404:1/64
ns1 - XX::404:801/64
ns2 - XX::404:802/64
заметил что когда кто-то из мира сканирует сети на предмет активных узвол
(я вот сам смог это повторить map -n -6 -sP -T5 XX::1404:814/64 + nmap -n -6 -sP -T5 XX::D404:814/64 )
растет нагрузка на CPU DGS-3620-28TC

в 404 влане вижу от bgp-бордера много вот таких пакетов


Вопрос - правильно я понимаю это же мультикаст и потому он попадает на CPU DGS-3620-28TC ?
При ipv4 такого не замечал наверное потому, что в этом считве сети маленькие (/29, /24) и скан с ARP, Request who-has сильно не разгонится.

Так вот мне стало страшно. если 1000 юзерам которые каждый с воем влане выдать /64 и на них пойдет массовый скан, это что у меня все свитчи в цепочке начнут рассылать такой мультикаст (ну - да) в 1000 вланах и что будет с их CPU

Ну собственно вопрос к Длинку где бы почитать что свитчи(какие выше написал) умеют , чем смогут помочь при ipv6. Какие рекомендации.

например :
IMPB Global Settings - если включат то как правильно при dual stack ipv4+ipv6.
MLD Snooping Settings - что это, оно нужно или нет и как настроить. (IPTV через multicast у нас нет IGMP Snooping State - disable)
сейчас при ipv4 я на всех свитчих прописываю Multicast Filter Mode filter_unregistered_group - как быть при ipv6


Спасибо.

_________________
Есть только миг между прошлым и будущим, именно он называется - ping.

похоже тема IPv6 не популярна

к тому же посту, что выше, еще вопрос.
На DES-3200-A1,B1 у мне прописано в конфиге
Firmware: Build 1.91.B00

и клиент (в 5 порту) не получает ipv6 по dhcpv6
как только отключаю фильтр на магистральном порту ( 10 )


сразу в ядро на сервер приходит пакет от клиента

странно то, что на 5 порту фильтр так и остается.

и клиент получает ipv6 адрес.
При этом на выше стоящих DGS-3000-28SC и DGS-3120-24SC включен этот фильтр , но эти ведать свитчи понимает что это ipv6 мультикаст и не блочит его.

Собственно вопрос все тот же хотелось бы услышать от D-Link как правильно настроить DES-3200-A1,B1 DES-3200-C1, DGS-3000-(10L,20L,28L) на доступе чтобы ipv6 работало и лишнее блокировалось.

_________________
Есть только миг между прошлым и будущим, именно он называется - ping.