pfsense 가상 머신과 Windows 10 클라이언트를 사용하여 VMware ESx에서 IPv6 네트워크를 생성하려고 합니다. DCHP6을 통해 IP를 제공하는 순수 IPv6 Vlan에 연결하는 네트워크 인터페이스가 있습니다. 내 목표는 내 LAN 인터페이스에 연결된 시스템이 IPv6 인터넷 액세스를 할 수 있도록 허용하는 라우터 역할을 하도록 방화벽을 구성하는 것입니다.
Vlan에서 얻은 IP 주소는 /64입니다. 조사한 결과 LAN 서브넷을 어떻게 구성해야 하는지, 제공된 IP를 어떻게 서브넷화해야 하는지 잘 모르겠습니다. 게다가 내 LAN에 DCHP6이나 SLAAC를 설치해야 할지 모르겠습니다.
기본적으로 내 컴퓨터가 인터넷에 액세스할 수 있도록 pfsense LAN 네트워크를 구성하는 데 도움이 필요합니다. 어떤 팁이나 도움을 주시면 감사하겠습니다!
답변1
Vlan에서 얻은 IP 주소는 /64입니다.
아니요, 그냥 /128인 것 같네요.밖으로/64 서브넷.
이는 IPv4와 동일하게 작동합니다. 시스템에서는 주소를 "192.168.1.7/24"로 표시할 수 있지만 이는 전체 /24를 직접 가져오는 것을 의미하지 않으며 일반 /24 크기의 단일 주소만 가져옵니다. 수영장.
얻기 위해서는전체/64 접두사(또는 원하는 다른 접두사 크기), DHCPv6-PD(접두사 위임) 또는 네트워크 관리자가 수동으로 접두사를 사용자에게 라우팅하도록 할 수 있습니다.
나에게 주어진 IP를 서브넷으로 연결하는 방법은 무엇입니까?
단일 주소를 서브넷으로 묶을 수 없습니다. 이는 이미 가장 작은 단위입니다. 서브넷 네트워크/범위/접두사만 사용할 수 있으므로 먼저 DHCPv6-PD를 사용하여 이를 얻거나 네트워크 관리자에게 문의하세요.
(DHCPv6-PD를 사용할 수 있는 경우 pfSense에는 LAN 및 VLAN 인터페이스에 서브넷 접두사를 자동으로 할당하는 "인터페이스 추적" 옵션이 있어 대부분의 구성 작업이 절약됩니다.)
권장되는 IPv6 서브넷 크기는 /64이므로 항상 충분한 수의 /64를 가질 만큼 큰 접두사를 확보하는 것부터 시작하십시오. 예를 들어, /60 또는 /56을 얻으십시오.
이것이 "권장"되는 다른 이유 중 하나는 SLAAC 기반 주소 할당이 여전히 거의 보편적으로 /64s에서만 작동하도록 구현된다는 점입니다(OpenBSD는 드문 예외임).
(이것은 DHCPv6 전용 네트워크나 VPN과 같은 비브로드캐스트 네트워크에는 적용되지 않습니다. 소프트웨어가 이를 사용하려는 한 모든 서브넷 크기는 유효합니다. 하지만 일관성을 위해 /64가 항상 첫 번째입니다. 서브넷 할당을 선택합니다.)
게다가 내 LAN에 DCHP6이나 SLAAC를 설치해야 할지 모르겠습니다.
둘 다 가질 수 있습니다. DHCPv6은 일반적으로 "기본 게이트웨이"를 배포하지 않습니다. "SLAAC 허용" 비트를 설정할 필요가 없더라도 라우터 광고를 함께 실행해야 합니다.
그러나 많은 시스템은 DHCPv6 기반 주소 할당을 지원하지 않으므로(DHCP에서 추가 정보를 얻을 수는 있지만) 해당 장치를 지원하려면 SLAAC가 필요합니다.