タグ付きからSLAACIPv6を取得するWindowsコンピューターVLAN

タグ付けされたVLANから予期せずIPv6アドレスを取得しているWindowsコンピューターがネットワーク上にあります。

タグなしのVLAN（ID 1）とタグ付きのVLAN（ID 2）を使用して、ルーター/コンピューターをスイッチに接続しています。簡単にするために、このVLAN2は、DHCP要求の一部としてタグ付きVLANを使用するオプションが表示されるVoIPハンドセット用であるとしましょう。

何らかの理由で、このネットワーク上のWindowsコンピューターは、2001:db8:1051:4001::/64サブネットと2001:db8:1051:4002::/64サブネットの両方からSLAACアドレスを取得しています。 WindowsコンピューターはタグなしVLAN /サブネットからのみアドレスを取得することを期待していました。

2001:db8:1051:4002::/64のアドレスを持つWindowsコンピュータは、実際にはこのアドレスを何にも使用できません。ゲートウェイ2001:db8:1051:4002::1にpingを実行できず、ゲートウェイからのpingは機能しません。私の知る限り、実際にはこのアドレスを使用することはできません。

フィルタicmp6 and ip6[40] == 134を使用したWindowsシステムからのwiresharkキャプチャは、両方のサブネットのルートアドバタイズメントを表示します。

Linux livecdで起動された同じコンピューターからのtcpdumpキャプチャーは、イーサネットフレームに適切なVLANIDを持つ2001:db8:1051:4002::/64アドバタイズメントを示します。 Linuxは両方のサブネットからアドレスを取得しません。

WindowsコンピューターはWindows10 1709の完全にクリーンな新規インストールであり、RealtekとBroadcomの両方のアダプターを備えたシステムでの動作を確認しました。

構成

 +--------------+    +-----------+    +------------------+
 | Linux Router +----+ HP Switch +----+ Windows Computer |
 +--------------+    +-----------+    +------------------+

Linuxルーターのインターフェース構成

3: eth_lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0c:c4:7a:14:c7:fd brd ff:ff:ff:ff:ff:ff
    inet 10.2.25.1/24 brd 10.2.25.255 scope global eth_lan
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1051:4001::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ec4:7aff:fe14:c7fd/64 scope link
       valid_lft forever preferred_lft forever
5: eth_lan.2@eth_lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 0c:c4:7a:14:c7:fd brd ff:ff:ff:ff:ff:ff
    inet 10.2.26.1/24 brd 10.2.26.255 scope global eth_lan.2
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1051:4002::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ec4:7aff:fe14:c7fd/64 scope link
       valid_lft forever preferred_lft forever

Linux RADVD Config

interface eth_lan
{
    AdvSendAdvert on;
    AdvManagedFlag on;
    AdvOtherConfigFlag on;
    MaxRtrAdvInterval 90;
    MinRtrAdvInterval 30;
    prefix ::/64
    {
    };
};
interface eth_lan.2
{
    AdvSendAdvert on;
    MaxRtrAdvInterval 90;
    MinRtrAdvInterval 30;
    prefix ::/64
    {
    };
    AdvDefaultPreference low;
};

スイッチ構成

HP-2530-24G-PoEP# show running-config

Running configuration:

; J9773A Configuration Editor; Created on release #YA.15.14.0007
; Ver #05:18.63.ff.37.27:91
hostname "HP-2530-24G-PoEP"
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-28
   ip address dhcp-bootp
   exit
vlan 2
   name "VLAN2"
   tagged 1-28
   no ip address
   exit

質問：

Windowsシステムがタグ付きVLANから機能しないIPv6アドレスを取得するのはなぜですか？ VLAN 2でIPv6を無効にするか、Windowsシステムが接続されているポートでVLAN）タグを付けないで、これを停止する方法はありますか？

コメントからの質問への回答

静的IPv6アドレスを割り当てると、Windowsマシンはネットワーク上で通信できますか？

ポート（タグなしvlan1、タグ付きvlan2）に接続されたコンピューターは、VLAN 1サブネットから静的アドレスが与えられた場合、完全に正常に機能しますが、VLAN2サブネットでは機能しません。起こることを期待します。

ルーターでSLAACを無効にし、DHCPv6のみを使用してみましたか？

SLAAC AdvAutonomous off;を無効にし、ステートフルDHCPv6サーバーを有効にすると、コンピューターはタグなしVLANからのみアドレスを取得します。

Eth_lan.2でRAを無効にするとどうなりますか？

クライアントはそのVLAN 2サブネットからアドレスを取得しません。ただし、IPv6をそのサブネットで動作させたいので、RAはかなり必要です。