Forum
Merhabalar
Bazı vlanlerimde ipv6 aktifleştirmem gerekti.
Vlan interface içresinde DHCP ayarı yaptım, istemciler DHCP den v6 adresi alabiliyor.
Sorunum istemciler birden fazla ipv6 adresi alıyor.
Öyle olunca benim bu istemciye özel yazdığım güvenlik duvarı kurallarında sorun yaşıyorum. Gelen istekler bu 3 ipden ya da bazeen temp ipv6 oluyor oradan gelirse benim yazdığım kurallar işlemiyor.
Sadece dhcp den ipv6 alsın istiyorum clientlar. Vlan interface'i düzenleyerek bunu nasıl sağlayabilirim?
Cisco Nexus 9K serisi kullanıyorum.
Örnek bir ethernet şöyle;
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . : xxx
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physical Address. . . . . . . . . : 00-50-56-9F-FF-C7
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:a98:xxxx:xxxx::2(Preferred) (Ben sabitledim)
IPv6 Address. . . . . . . . . . . : 2001:a98:xxxx:xxxx:9e6:c2a3:f68d:f3df(Preferred) (Otomatik geldi)
IPv6 Address. . . . . . . . . . . : 2001:a98:xxxx:xxxx:c3fb:ded1:86b7:bc1f(Preferred) (Otomatik geldi)
Lease Obtained. . . . . . . . . . : 4 Ekim 2023 Çarşamba 09:33:10
Lease Expires . . . . . . . . . . : 20 Ekim 2023 Cuma 09:33:36
Link-local IPv6 Address . . . . . : fe80::9e6:c2a3:f68d:f3df%3(Preferred)
IPv4 Address. . . . . . . . . . . : 10.1.1.2(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::5:73ff:fea0:5ad%3
2001:a98:xxxx:xxxx::1
10.1.1.254
DHCPv6 IAID . . . . . . . . . . . : 83906646
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-23-4D-05-C5-00-15-5D-05-16-13
DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
10.1.1.81
NetBIOS over Tcpip. . . . . . . . : Enabled
Vlan interfaceim şöyle;
interface Vlan3002
no shutdown
ipv6 address 2001:a98:xxxx:xxxx::fffe/64
no ipv6 redirects
hsrp 3002 ipv6
preempt delay minimum 180
priority 210
ip 2001:a98:xxxx:xxxx::1
ipv6 dhcp relay address 2001:a98:xxxx:xxxx::6
RFC std'larına göre geçici adresler üretilir linkler de komutları görebilirsiniz aynı şekilde dhcp için de bir ayar olacaktı.
https://superuser.com/questions/703915/why-does-my-windows-have-hundreds-of-temporary-ipv6-addresses
https://kb.tableau.com/articles/issue/identifying-and-disabling-temporary-ipv6-addresses
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Vlan interface içerisine şu satırları ekleyerek istediğim duruma ulaştım.
Artık tek bir adres alıyorlar ve sadece dhcp den alıyorlar.
ipv6 nd prefix 2001:a98:xxxx:xxxx::/64 no-advertise ipv6 nd managed-config-flag ipv6 nd other-config-flag