興味深い問題があります。私たちのISPは、ネットワーク上でネイティブIPv6の提供を開始しました。彼らは私たちに/ 56プレフィックスと/ 126リンクセグメントを提供しました(:: 1がエンドポイントで、:: 2が私たちのものです)。ただし、ISPのDSLAMは近隣探索をサポートしていないため、ルーターのMACアドレスを提供して、手動で近隣テーブルに入力するように求められ、提供されました。
私たちはルーターでMikrotikのRouterOS5.2を使用していますが、これをどのように行うことができるかを理解できていません。 IPv4の場合は簡単で、/ip arp
の下にマッピングを作成できますが、IPv6の場合、ネイバーリスト(/ip neighbor
)は読み取り専用のようです。
EUI-64でエンコードされたISPのルーターのMACアドレスでfe80 ::リンクローカルアドレスを設定することでこれを回避しようとしましたが、その宛先にパケットを送信すると、RouterOSはそれでもNDを使用してアドレスを解決しようとしました。
静的マッピングIPv6アドレス-> MACアドレスを作成する方法、またはMACアドレスとインターフェイスへの直接ルートを作成する方法があるかどうかを尋ねています。これにより、IPv6のニーズに合わせてトンネルの使用を停止できます。
Mikrotikのサポートにより、バージョン5.18の時点でこれを行うことは不可能であることが確認されました。実際には回避策はないので、Mikrotikがこれを実装するのを待つ必要があります。
Linuxでこれを行う適切な方法は、前述の「ipneigh ...」コマンドを使用することです。特にRouterOSを実行していないためコメントできませんが、ipv6サブシステムの一部の機能が削除されてOSがスリムになっている可能性があります。
健全性チェックと同じように、ログインしているユーザーは、rootアクセスを必要とする他のコマンドを実行することができますよね?