[..]

Dit is een stukje vaste infra waar dit allemaal minder relevant is. Ik had laatst met MarcoH ook al een discussie over het al dan niet gebruiken van EUI-64 (en RA's) op P2P's binnen je core etc. Wat ik zo links en rechts verneem is erg stelling: in je core gewoon geen RA en EUI-64 gebruiken, dat is voorbehouden (als je het al wil) aan de access laag.

Mijn gut feeling zegt dat ook ;-) Mijn belangrijkste punt was dat dingen aan 1 kant fixed en de andere kant "automagisch" een valkuil is. En al helemaal als dat nog een ander "beheersdomein" betreft, zoals soms tussen clients en accesslaag. RA zou ik zeker mijden in de core, maar zolang de EUI-64 adressen niet hard in (andere) configs staan (statische routes bv) zie ik niet meteen een groot bezwaar, en wel een voordeel dat je niet zelf hoeft op te letten dat ze uniek zijn op het aangesloten segment.

Inmiddels draait eea, er is ook nog een stukje feedback van een Cisco SE gekomen:

"Because of ICMP redirects... they only work for LL addresses. Also the entry in the RA section 4.2 of RFC4861 tells that it has to be LL address"

De uiteindelijke config (for future reference) van een gecombineerde IPv4 en IPv6 HSRP setup ziet er nu zo uit:

interface GigabitEthernet1/3.1103 encapsulation dot1Q 1103 ip address <ipv4> <subnetmask> no ip redirects no ip proxy-arp ipv6 address <prefix>/64 standby version 2 standby 1 ip <ipv4 virtual IP) standby 1 priority 110 standby 1 preempt standby 1 authentication <password> standby 1 name <name> standby 10 ipv6 FE80::5:73FF:FEA0:A standby 10 priority 110 standby 10 preempt standby 10 authentication <password> standby 10 name <name>

Je kunt ook "standby 10 ipv6 autoconfig" gebruiken, de machine genereert het link-local adres dan zelf op basis van het virtuele MAC adres. In mijn geval heb ik dat adres overgenomen en hard in de config gezet, om te voorkomen dat het later om welke reden dan ook eens zou wijzigen.

Mijn idee uit de Cisco docs is dat het adres puur op basis van hsrp groep gegenereerd is (10 = 0xA ) (eigenlijk: virtuele mac adres obv hsrp groep, en daaruit de link-local), en niet zal wijzigen zonder de hsrp groep te wijzigen. Nu ja, met fixed weet je het echt zeker. Boudewijn

De client (in dit geval de ASA) die eraan hangt heeft FE80::5:73FF:FEA0:A als default gekregen.

Arjan