我的三核心交换机Nortel ERS 8600与IPv6兼容。 但是,在迁移到IPv6的过程中,是否还需要检查基于VLAN的校园网中边缘/分布交换机的兼容性?
一些潜在的攻击包括在您的networking上安装stream氓路由器或DHCP服务器。 最好的保护是让L2交换机过滤stream量。 如果交换机端口转到工作站,则可能不应发送通常由DHCP服务器或路由器发送的数据包。 如果你想要这样的保护,你应该看看交换机支持的协议。
对于在L2交换机上具有RA Guard的IPv6始终是非常重要的。 即使你自己不使用IPv6,攻击者也可以让设备认为你假装成IPv6路由器。 过滤错误的路由器广告可以尽可能快地在距离潜在攻击者最近的交换机(或者意外configuration不良的设备的人)
如果你想要更多地控制networking,比如强制执行DHCP和防止地址欺骗,那么你也需要这两种协议的function。
这取决于你是否希望他们做任何知识产权意识。 一个以太网帧是一个以太网帧是一个以太网帧,正如格特鲁德·斯坦因没有说的那样; 一个好的交换机会根据MAC地址来重复它,而不必关心有效载荷是什么,所以如果这就是所有的交换机 – VLAN 2和端口镜像 – 二层的东西 – 你应该没问题。
当你希望你的交换机能够感知第三层, 并且你希望他们在这个(IP)层上执行双栈的东西的时候,问题就开始了。 例如,如果您希望每个交换机在每个VLAN上同时具有ipv4和ipv6pipe理地址,则需要检查交换机是否正确支持ipv6。