Что ISP должен обеспечить для маршрутизации собственного IPv6 / 56 диапазонов к нескольким VLAN
Может быть несколько причин для 3221225578 (0xC000006A) кодов ошибки аутентификации. Каждый - несоответствие с установкой LMCompatibilityLevel. Если сервер настроен более строго, чем рабочая станция, это - один из признаков.
Кроме того, быть осторожным при тестировании этого. Если Ваша рабочая станция установлена на разрешающую / низкую стоимость, возможно, что увеличение ее к высокому значению могло вызвать ее к "синему" экрану на запуске (если dc's также установлен на низкое/разрешающее значение), и Вы, возможно, должны использовать Последний Известный пункт меню Хорошего начала восстановиться.
Самая недооцененная установка безопасности Windows всего времени
http://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx
Вы не получите адрес шлюза внутри выделенного / 56 или любого другого блока IPv6, который назначен вам и направлен в ваше помещение. Если вы так или иначе это сделаете, вы вежливо попросите интернет-провайдера связать телефон с кем-нибудь, кто знает, что делает. Или, может быть, менее чем вежливо.
Обычно вам не нужно беспокоиться об исходящем IPv6-адресе, так как он будет автоматически настроен, как только вы подключите маршрутизатор. Большинство интернет-провайдеров, похоже, делают это с помощью DHCPv6 (с делегированием префикса), хотя это также можно сделать с прямым SLAAC, если у вас есть статически назначенный префикс.
Как только / 56 поступает в вашу сеть, вы можете подсеть его, однако вам нравится.
Пример с одним возможным (только частично конкретизированным и, вероятно, не очень полезным как есть) проектом сети показан ниже. В любом слючае, IPv6-адрес вашего восходящего подключения к вашему интернет-провайдеру предоставляется интернет-провайдером и находится за пределами назначенного вам префикса. Обычно вам нужно беспокоиться только о внутренних интерфейсах. В этом примере предполагается, что у вас есть граничный маршрутизатор со встроенным 4-портовым коммутатором, например, во многих маршрутизаторах для малых предприятий или SOHO.
IPv6 Address: (static, DHCPv6) IPv6 address: (SLAAC)
2001:db8:3481:2000::2/64 2001:db8:3481:2000::021d:e1ff:fe1a:630
Gateway: (static, DHCPv6) Gateway: (SLAAC)
2001:db8:3481:2000::1 fe80::0208:30ff:fe9d:aa61%ether1
ISP <-----+
|ether1
+---------+---------+
| Edge Router |
|-------------------| Your Prefix: __
| \ / | 2001:db8:3481:a700::/56
| X | ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
| / \ | Switch Ports example:
|-------------------|
| VLAN trunk/switch | 1: VLAN 1-64 2001:db8:3481:a700::/58
+---------+---------+ 2: VLAN 65-128 2001:db8:3481:a740::/58
|ether2 3: VLAN 129-192 2001:db8:3481:a780::/58
+----> Core 4: VLAN 193-256 2001:db8:3481:a7c0::/58
Вниз по потоку в вашем ядре вы можете дополнительно подсеть их в основные маршрутизаторы (или даже коммутаторы уровня 3, больше SOHO роутеры и др.). Я также предполагал, что каждый / 64 будет находиться в своей собственной VLAN, хотя, если вы это сделаете, это еще одна деталь, которую вам придется решить самостоятельно.
Вы также можете использовать DHCPv6 с делегированием префикса для фактической обработки адресации , что, вероятно, проще всего. Или вы можете использовать SLAAC, который требует немного большей настройки, или даже назначить вручную, что я обычно не рекомендую просто потому, что это будет слишком трудоемко.
Интернет-провайдер должен предоставить вам только ваш общедоступный IP-адрес IPv6 и IPv6-адрес шлюза.
После этого вы настраиваете маршрут по умолчанию на вашем маршрутизаторе.
Дайте маршрутизатору IPv6 IP из каждой подсети, которую вы хотите маршрутизировать. Назначьте его своей VLAN интерфейс.
Вы можете использовать RADVD для объявления / 64, которые будут настраивать ваши подсети.
Что вам нужно, так это маршрутизировать ваш префикс IPv6 к вашему роутеру. Это можно сделать с помощью делегирования префикса (вероятно, в домашнем / малом бизнес-соединении). Это может быть сделано через статический маршрут (вероятно, если вы покупаете выделенную линию или аналогичный). Это можно сделать, сообщив вам протокол маршрутизации (вероятно, только если у вас есть несколько префиксов, несколько восходящих каналов или другая сложная ситуация, которая это оправдывает).
Для того, чтобы они направляли пакеты вам, а вы - им это необходимо, чтобы на линии связи между вами и ними были адреса. Они могут использовать для этого локальные адреса ссылок, они могут выделить отдельный блок или они могут использовать подсеть из префикса, который они вам дают (в этом случае вы не сможете использовать эту подсеть для ящиков за вашим маршрутизатором).
Чего вы НЕ хотите, чтобы они делали, так это выделять весь ваш префикс как «on-link» для соединения между их маршрутизатором и вашим маршрутизатором. Если вы действительно не можете убедить их сделать более разумную настройку, существует программа под названием ndppd, которую можно использовать для захвата трафика на ваш маршрутизатор путем подделки ответов ndp, но я бы рассмотрел это в крайнем случае.