我有一个包含 7 个节点的扁平网络,其中一个节点充当 DHCPv6 服务器并且还运行 radvd。
当这样使用时,radvd 将在发送 RA 时使用辅助节点(本地链接)IP 作为网关。
我如何手动设置/强制/覆盖 radvd 将作为网络网关发送的 IP?
请注意,我从云提供商处获得了 IPv6 子网,我只获得了静态路由,没有其他任何东西。我可以手动配置每个节点,并手动设置 GW 地址,但这不是我想要的。
答案1
不能;发出路由器通告的主机必须是路由器本身(与 DHCP 不同,没有代表另一个网关发送 RA 的选项),并且根据 RFC 4861 第 4.2 节“路由器通告”必须从链路本地地址发送。
如果所有主机都直接连接到上游网络(例如通过交换机),则您需要将自己的路由器放在所有主机前面,以便发出 RA,或者需要将“辅助节点”转变为其余节点的路由器。(新路由器还需要运行 Proxy-NDP,因为子网对于上游网关而言是“链接”的;幸运的是,这对性能没有任何额外影响,但并非所有路由器都支持此功能。)
或许可以广播伪造的通过数据包注入工具(例如使用 scapy)发送 RA,编辑为使用上游网关的链路本地地址作为源(而不是主机的),但它仍然必须是链路本地地址。如果您不知道网关的链路本地地址,有时可以在数据包捕获中找到它,或者从网关的 MAC 地址中得出。