Мой коммутатор L3 Core, Nortel ERS 8600, совместим с IPv6. Однако нужно ли нам во время перехода на IPv6 также проверять совместимость граничных коммутаторов / коммутаторов распределения в кампусной сети на основе VLAN?
Некоторые из потенциальных атак связаны с подключением к вашей сети мошеннического маршрутизатора или DHCP-сервера. Лучшая защита - позволить коммутаторам L2 фильтровать трафик. Если порт коммутатора подключается к рабочей станции, он, вероятно, не должен отправлять пакеты, которые обычно отправляет DHCP-сервер или маршрутизатор. Если вам нужна такая защита, вам следует изучить протоколы, которые поддерживает коммутатор.
Для IPv6 наличие RA Guard на коммутаторах L2 всегда важно. Даже если вы сами не используете IPv6, злоумышленник может заставить устройства думать, что это делаете вы, выдавая себя за маршрутизатор IPv6. Фильтрацию плохих объявлений маршрутизатора лучше всего выполнять как можно скорее на коммутаторе, ближайшем к злоумышленнику (или человеку, у которого случайно неправильно настроено устройство)
Если вам нужен больший контроль над сетью, например, принудительное использование DHCP и предотвращение подмены адресов, вам также понадобятся такие функции для обоих протоколов.
Это зависит от того, хотите ли вы, чтобы они делали что-нибудь с учетом IP. Фрейм Ethernet - это фрейм Ethernet, это фрейм Ethernet, как не сказала Гертруда Стайн; хороший коммутатор будет повторять это на основе MAC-адресов, не заботясь о полезной нагрузке, поэтому, если это все, что делают ваши коммутаторы - вещи уровня 2, такие как VLAN и зеркалирование портов, - у вас все будет в порядке.
Проблемы начинаются, когда вы хотите, чтобы ваши переключатели знали уровень 3, и если вы хотите, чтобы они работали с двойным стеком на этом (IP) уровне. Например, если вы хотите, чтобы у каждого коммутатора были адреса управления ipv4 и ipv6 в каждой VLAN, вам необходимо проверить, правильно ли ваши коммутаторы поддерживают ipv6.