Non, c'est juste statique... Le client a toutes les informations pour configurer sa machine.
Ok, ça ne me convient pas pour mon cas d'utilisation, mais ça peut-être une solution pour des serveurs
Par exemple nous avons une installation qui fonctionne sur des sous-réseaux en /64 non-routés, le routeur utilise .1 et chaque machine sur le segment à une adresse dans le sous-réseau. Si un utilisateur souhaite un sous-réseau routé, à savoir un /56 ou /48 alors le routeur rajoute une route vers l'IPv6 du /64 de la machine. Les switchs connaissent les MACs des machines autorisées à transmettre et c'est la même chose du côté du routeur...
Ça par contre ..
Actuellement, j'ai un domaine de broadcast avec environ 1000 nodes IPv6
Si j'ai bien compris, il est donc nécessaire, sur mon routeur, de faire des ACL comme ceci:
- autoriser le trafic from: mac to: ipv6
- autoriser le trafic from: mac to: subnet-v6
Et sur tout les switch, au plus prêt du client donc, je rajoute des ACL restreignant le NDP au seul couple IP-mac du client associé au port
Et tout ça .. via cron + ssh ?
Ça me parait viable pour 10 nodes, difficiles sinon, et surtout extrêmement contraignant
IPv6