Vlákno názorů k článku Je libo IPv6 na přepínačích HP ProCurve ? od tcx - Rad bych se zeptal na podporu IPv6 v...

Rad bych se zeptal na podporu IPv6 v rade ProCurve 26xx. Jaky je soucasny stav ??? Je planovam podobny firmware upgrade jako pro vyssi rady ??? Diky.

ona je spíš otázka, jestli HP nepošle celou řadu ProCurve do kopru, teď když koupili technologicky vyspělejší 3Com/H3C s ComWare.

Podpora IPv6 pro nižší řady produktů není plánován. V současné době pouze prvky se softwarem z řady K.

Nicméně IPv6 na prvích z nižších řad bezproblémů slouží na L2 úrovni.

HP ProCurve 26xx na druhé úrovni nefungují pro IPv6 dobře, neboť neumožňují blokovat oznámení směrovače (Router Advertisiment) a odpovědi od IPv6 DHCP serveru. Bez toho je IPv6 obtížně provozovatelné.

Pokud chceš prvek, který danou funkcionalitu nabízí. Musíš tím pádem celkem hodně připlatit.

Částečným řešením může být software, které falešné RA zneplatní. To řeší problém 99 procentům uživatelů. Nicméně nezabrání cílenému útoku.

Dalším řešení je nasazení ACL na blokování RA z uživatelských portů. Bohužel ACL v6 umí zase až prvky vyšších řad (dražší).

Používáme 3com 4500 (nyní HP E4500), které umí filtrovat RA.
Cena je srovnatelná s Procurve řady 2610.

Mohl bych se zeptat, jak se to konfiguruje? Dval jsem se do manualu, ale nic cim by se dalo zapnout filtrovani jsem tam nanasel..

Pokud se tak bojíte o RA, začněte ho podepisovat a neřešte switche.