Bonjour :) Mon premier mail sur cette liste, bien que je la lis depuis un bon moment, et je voulais parler RIPng car j'ai eu un cas concret aujourd'hui, qui m'a bien embêté !
Personne n'a l'air d'utiliser RIPng, mis à part nous peut-être ? Dans mon asso, il y a du RIP et du RIPng qui est en place entre notre routeur A (du Cisco qui fait tourner un IOS 15) et un routeur B directement connecté à Internet. On annonce nos plages d'IPv4 publiques et d'IPv6 à ce routeur B, qui se charge pour nous de les annoncer à l'extérieur. Je pense que ce choix de protocoles a été fait historiquement pour une administration plus facile du routeur B (qui n'est pas administré par nous) afin de ne pas se mélanger les pinceaux entre plusieurs processus OSPF/BGP/autre chose. Jusqu'à maintenant, RIP était bien configuré sur notre routeur A avec des passive-interface sur nos différents vlan, mais pas RIPng : la configuration en place était un `ipv6 rip <name> enable` sur les interfaces vlan dont on souhaitait annoncer les réseaux IPv6. Manque de bol, celui qui a configuré ça avant moi ne savait probablement pas qu'il diffusait à tout le monde sur nos réseaux les updates de routage RIPng et que tout le monde pouvait donc annoncer n'importe quoi à notre routeur, rien n'était filtré et ça remontait jusqu'au routeur B (au moins en RIPng, peut-être pas jusqu'à sa table de routage avec cette histoire de distance administrative), et peut-être au-delà en cas de redistribution même si j'en doute... Je me suis rendu compte de la supercherie en faisant un TP de RIPng sur GNS3 (les TP, ça m'occupe bien en ce moment !), sur lequel j'ai connecté mon lab virtuel à mon routeur physique A, ça a été un sacré choc de voir mes réseaux du routeur A apparaître dans mon TP, et puis ensuite de voir apparaître dans la table de routage du routeur A les réseaux dans mon lab. Un petit coup de Wireshark m'a permis de vérifier ça. Donc vite, je cherche une solution, je pense tout de suite aux passive-interface, mais horreur, ça n'existe pas pour RIPng ?! Puis en lisant pas mal de documentation, je trouve une solution que je mets en place avec un ami : sur notre routeur A, on fait un `no ipv6 rip <name> enable` sur nos vlan, et on rajoute un `redistribute connected` au processus RIPng. Bonne nouvelle, il n'y a plus d'update RIPng qui circule là où on ne le souhaite pas et le routage IPv6 continue de fonctionner. Affaire résolue, donc ? En partie, car j'ai encore beaucoup de questions sur cette manière de faire par IOS ! Pourquoi la notion de passive-interface n'existe pas en RIPng alors qu'elle existe pour (quasiment tous ?) les autres IGP ? Pourquoi la commande `ipv6 rip <name> enable` active à la fois l'annonce du réseau en RIPng mais aussi la diffusion d'update sur cette interface ? On devrait pouvoir faire ça séparément, surtout si la notion de passive-interface n'existe pas, non ? Pourquoi la commande network n'existe pas dans le processus RIPng pour lister exactement les réseaux que l'on souhaite annoncer ? Si je ne souhaite pas annoncer un certain réseau IPv6, je fais comment avec `redistribute connected` qui n'a pas l'air de me laisser le choix sur ce que j'annonce ? Bref un mail sûrement trop long avec beaucoup de questions, peut-être pour peu de choses finalement, on ferait peut-être mieux de jeter RIPng et de négocier (gentiment !) avec l'administrateur du routeur B pour faire du OSPFv3 ... etiennewan --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
