Я пробовал несколько частей DHCP-клиента и программного обеспечения, пытаясь настроить решение для выделения префикса / 127 виртуальным машинам, чтобы каждая поддерживала свою собственную изоляцию уровня 2. Поскольку каждой сети будет назначен только один хост, использование / 64 нецелесообразно.
Хотя размер префикса может быть где-то в диапазоне / 64-127, суть проблемы остается той же, независимо от программного обеспечения, используемого при настройке: вызов DHCP для вызова интерфейса использует адрес, объявленный DHCPv6, и вставляет два маршруты: / 127, передаваемые рекламными пакетами маршрутизатора, а также / 64.
Есть какие-либо мысли о том, почему я добавляю дополнительный маршрут между поставщиками клиентов DHCP?
SLAAC работает только с сетями / 64, потому что хосту нужны крайние правые 64 бита для сгенерированного адреса EUI64 [1]. Итак, если хост определяет, что ему необходимо выполнить SLAAC (либо потому, что это указано в ваших объявлениях маршрутизатора, либо потому, что хост предпочитает игнорировать ваши флаги RA), у него нет другого выбора, кроме как создать адрес / 64.
Вам необходимо убедиться, что ваши хосты не решают создавать для себя адреса SLAAC. [2]
[1] См. «Назначение адреса без сохранения состояния» на этой странице. https://supportforums.cisco.com/docs/DOC-23871
[2] Для Linux это может работать: Есть ли способ отключить IPv6 SLAAC для каждого интерфейса в Debian?