如何禁用路由器上的自动IPv6邻居路由广告？

Question

我为一家正在为IPv6 6做好基础设施的ISP工作。我们的核心路由器已经有一个工作的设置，但我们的大部分光纤客户背后的路由器运行Debian挤压。

在linux上启用IPv6功能并不是一个问题，但是，一旦我们将一个IPv6地址和工作路由分配给linux路由器，它就会立即将工作地址和路由传输到它后面的所有系统，这是我们所不希望的。

我们目前的计划包括在所有系统上手动设置IPv6地址，但我似乎找不到开关或选项来告诉内核不要执行路由器广告。

有什么建议吗？

Answer 1

若要禁用RA接收：

sysctl -w net.ipv6.conf.<interface>.forwarding=0
sysctl -w net.ipv6.conf.all.forwarding=0
sysctl -w net.ipv6.conf.<interface>.accept_ra=0
sysctl -w net.ipv6.conf.all.accept_ra=0

或向/etc/网络/接口添加类似的内容

pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/forwarding
pre-up echo 0 > /proc/sys/net/ipv6/conf/<interface>/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra
pre-up echo 0 > /proc/sys/net/ipv6/conf/default/accept_ra

Answer 2

听起来你好像在局域网和广域网接口之间架起第二层的桥梁。如果是这样的话，那么您的用户的许多内部流量可能最终会出现在WAN上，而WAN上的所有路由器广告(这是用于CPE的)实际上都是到LAN的桥梁。

如果是这样的话：

1. 停止这种桥接，它很容易危及用户的安全
2. 在局域网和广域网之间使用退潮过滤

我真希望我错了..。

Answer 3

您可能真正想要的是DHCP(前缀委托)。使用DHCP，您的IPv6设置将更像您的IPv4安装程序。

在IPv4中，您使用DHCP向客户分配单个IPv4地址，然后客户使用NAT将本地In分发到其网络(通常也通过DHCP )。

在IPv6中，您使用DHCP为客户分配一个/64，然后客户使用路由器adv。将此/64的地址分配给其内部网络。每当您分配的/64更改时，都会有脚本来更新radvd配置。