4 votes

Ashish Consul avatar

Configurer l'adresse IPv6 sur l'interface avec IID statique

Demandé el 24 de Mai, 2019
Quand la question a-t-elle été
1208 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche un outil, très similaire à rdisc6, qui, ayant reçu le RA, configurera le(s) adresse(s) v6 sur une interface en utilisant un IID statique. Il s'agit d'un serveur qui doit être à une adresse connue dans une ULA. (Non, je ne peux pas utiliser mDNS et SLAAC, car il y a des certificats liés aux noms impliqués, et mDNS pourrait ne pas fonctionner tant que cette interface n'est pas configurée).
Si nécessaire, je vais étendre rdisc6, mais j'espère ne pas répliquer quelque chose qui a déjà été fait. Cela fonctionnera sur Linux (armv7) à l'intérieur d'un conteneur LXC.

Demandé el 24 de Mai, 2019 par Ashish Consul

0 votes

Avatar de Ashish Consul

serverfault.com/questions/926462/… est une question similaire, mais comme le rédacteur le dit, cela remplace l'adresse slaac unique, et je voudrais des adresses IP supplémentaires.

Commenté el 24 de Mai, 2019 par Ashish Consul

Réponses

Trop de publicités?

9voto

Michael Hampton avatar
Michael Hampton Points 232226

Vous devriez pouvoir utiliser un jeton IPv6 pour cela. Le jeton IPv6 est un IID défini manuellement qui reste le même quelle que soit l'adresse IPv6 assignée via SLAAC. L'utilisation de jetons IPv6 nécessite SLAAC.

Vous pouvez configurer le jeton de manière persistante en définissant les propriétés de l'interface dans NetworkManager.

# nmcli c mod enp4s0 ipv6.addr-gen-mode eui64
# nmcli c mod enp4s0 ipv6.token ::deca:fbad:c0:ffee

Maintenant, avec un préfixe de sous-réseau de 2001:db8:dead:beef::/64, l'interface aura l'adresse IPv6 2001:db8:dead:beef:deca:fbad:c0:ffee.

Pour supprimer le jeton, définissez-le sur une valeur vide. Vous pouvez ensuite réinitialiser le mode addr-gen à sa valeur par défaut.

# nmcli c mod enp4s0 ipv6.token ''
# nmcli c mod enp4s0 ipv6.addr-gen-mode stable-privacy

Avec systemd-networkd, définissez la propriété IPv6Token= dans la section [Network] de votre configuration.

Vous pouvez également exécuter la commande ip token manuellement. Pour une utilisation dans la configuration d'un conteneur, c'est probablement ce que vous finirez par faire.

Si vous avez besoin de plusieurs IID sur une seule interface, alors vous devrez les configurer manuellement. Rien d'autre ne vous aidera.

Répondu el 24 de Mai, 2019 par Michael Hampton (232226 Points )

1 votes

Avatar de Ashish Consul

Merci d'avoir confirmé que le jeton IP est la bonne solution.

Commenté el 24 de Mai, 2019 par Ashish Consul

2voto

Ashish Consul avatar
Ashish Consul Points 61

La clé pour utiliser "jeton ip" a consisté à mettre l'interface hors service.

%sudo ifconfig lan down            
%sudo ip token set ::45/64 dev lan 
%sudo ifconfig lan up             
%ifconfig lan
lan: flags=4163  mtu 1500
    inet6 fe80::1c60:e9ff:fe26:dc74  prefixlen 64  scopeid 0x20
    inet6 2607:f0b0:f:e0::45  prefixlen 64  scopeid 0x0
    inet6 fdba:d505:5c1::45  prefixlen 64  scopeid 0x0
    ether 1e:60:e9:26:dc:74  txqueuelen 1000  (Ethernet)
    RX packets 664833  bytes 85127613 (81.1 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 22823  bytes 3091931 (2.9 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Répondu el 24 de Mai, 2019 par Ashish Consul (61 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X