Cisco :防止VLAN间IPv6网络询问消息

Question

我有一个思科3825路由器，它(以及其他的)作为通往互联网的网关。我有两个VLANS，但其中只有一个可以上网。

 VLAN10: network = x:y:z:10::/64  (NO internet access)
 VLAN20: network = x:y:z:20::/64  (internet access)

这是我当前配置的重要部分：

interface FastEthernet0/0/0
 description *** Shared LAN connection for all VLANs
 switchport trunk allowed vlan 1,10,20
 switchport mode trunk

interface Vlan10
 description *** LAN with NO internet access
 ipv6 address x:y:z:10::1/64

interface Vlan20
 description *** LAN with internet access
 ipv6 address x:y:z:20::1/64

interface GigabitEthernet0/0
 description *** The actual internet connection
 ipv6 address a:b:c:d::1/64

ipv6 route x:y:z:10::/64 Vlan10
ipv6 route x:y:z:20::/64 Vlan20
ipv6 route ::/0 GigabitEthernet0/0 n:e:x:t:h:o:p:1

问题是路由器在两个VLAN上为两个网络发送邻居请求消息，使得主机从两个网络获得一个IPv6全局单播地址，从而防止了我需要的子网隔离。例如，Vlan20上的主机获取地址x:y:z:10: using /64和x:y:z:20：：using/64，最后可能会使用第一个地址访问internet，这将由于配置中的ipv6路由规范而失败。

我尝试过各种all，但我没有找到允许我过滤网络请求包内容的all。

有没有办法防止这些“错误”的短信？或者我可以尝试一种不同的方法？

编辑：

一个更深入的数据包分析向我揭示，不是NS-消息的原因，而是路由器广告消息从思科路由器发送到主机。不过，这并不能帮助我解决问题。我仍然需要“过滤掉”不属于特定Vlan的子网。

Answer 1

问题解决了。结果发现，问题根本不在于思科，而在于客户端交换机(Netgear ProSafe)。它的配置不当，因此它合并了VLAN，从而使我的计算机接收来自Cisco路由器的所有RA消息。