La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: petoulachi le 29 mars 2022 à 17:33:52
-
Bonjour à tous,
j'essaie de faire fonctionner l'IPv6 sur mon Juniper avec un accès SFR Fibre.
Coté SFR, mon infra6 est "native" (ce qu'on récupère via ipsfrbox/api/1.0/?method=wan.getInfo). Sur la box, c'est indiqué Connectivité IPv4 & IPv6
Est-ce que c'est ok pour pouvoir faire fonctionner l'IPv6 ? Je n'arrive pas à récupérer une IPv6 sur l'interface WAN du juniper, je cherche depuis un petit moment, et j'en viens à me demander si c'est possible dans mon cas ?
Merci de votre aide !
-
Hello,
Selon https://blog.kveer.fr/ipv6-sur-edgerouter-red-by-sfr-sfr/
Il faut mettre le duid + vendor class
-
bon, j'ai fini par capter en capturant les trames entre le juniper et l'ONT.
Au final sur la version 20.2R3-S2.5 il semblerait que l'attribut vendor-id fonctionne de manière obscur pour moi. Je mettais directement la chaine "neufbox_NB6VAC" mais dans la trame ce n'est PAS ce que j'avais (et je me retrouvais avec un Vendor-ID unknow alors qu'avec la box c'est "SFR"). A priori ce champs sert à définir les 2, mais impossible de capter comment....
Du coup comme on peut passer n'importe quelle option DHCP avec sa valeur binaire, j'ai repris ce que j'envois, et le DHCPv6 va jusqu'à bout maintenant.
Pour info, voici comment configurer l'interface :
ge-0/0/4 {
unit 0 {
description sfr;
family inet {
dhcp {
vendor-id neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy;
}
}
family inet6 {
dhcpv6-client {
client-type stateful;
client-ia-type ia-pd;
client-identifier duid-type duid-ll;
req-option dns-server;
options {
number 16 hex-string 0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
}
update-router-advertisement {
interface ge-0/0/3.0;
interface ge-0/0/4.0;
}
}
}
}
}L'interface ge-0/0/3.0 est ma patte LAN, j'indique de relayer le RA dessus.
En faisant comme ça, les 2 interfaces (WAN/LAN) reçoivent une IPv6 publique. Les clients DHCPv6 sur le LAN reçoivent également les IPv6 correctement, et l'IPv6 est fonctionnel.
-
Salut,
donc pas besoin d'envoyer le client id (qui correspond a l'adresse MAC) pour l'ipv6 ?
Dans le topic OpenWRT, @rqdb bataille en vain et sans succés pour avoir l'ipv6:
https://lafibre.info/remplacer-sfr/ftth-tuto-bypass-complet-neufbox-avec-un-routeur-openwrt/108/
Je remarque un truc, pour l'option 16, une valeur diffère dans les chaines de caractères:
0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e <-- La mienne
0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e <-- La tienne
La mienne provient des infos données dans ce post (https://lafibre.info/remplacer-sfr/ftth-tuto-bypass-complet-neufbox-avec-un-routeur-openwrt/msg879729/#msg879729)
-
Je ne sais pas si c'est obligatoire ou non, mais en tout cas je le spécifie dans la configuration :
client-identifier duid-type duid-ll;
ce duid-type duid-ll veut dire "client identifier de type DUID link-layer". Du coup le SRX envoie bien le client identifier avec un DUID de la forme "00030001" + la mac adresse de l'interface.
De même, le
client-ia-type ia-pd;
indique au SRX d'envoyer dans la trame DHCP le "Identity Association for Prefix Delegation".
-
Voici la trame DHCPv6 Solicit (la premiere donc) envoyé par la box SFR (j'ai simplement caché la mac address dans le champs DUID) :
DHCPv6
Message type: Solicit (1)
Transaction ID: 0x362382
Elapsed time
Option: Elapsed time (8)
Length: 2
Elapsed time: 0ms
Option Request
Option: Option Request (6)
Length: 2
Requested Option code: DNS recursive name server (23)
Client Identifier
Option: Client Identifier (1)
Length: 10
DUID: 00030001xxxxxxxxxxxx
DUID Type: link-layer address (3)
Hardware type: Ethernet (1)
Link-layer address: e4:5d:51:ca:f5:00
Vendor Class
Option: Vendor Class (16)
Length: 71
Enterprise ID: SFR (40972)
vendor-class-data: neufbox_NB6VAC-FXC-r0_NB6VAC-MAIN-R4.0.44k_NB6VAC-XDSL-A2pv6F039p
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 41
IAID: 00000001
T1: 0
T2: 0
IA Prefix
Option: IA Prefix (26)
Length: 25
Preferred lifetime: 0
Valid lifetime: 0
Prefix length: 0
Prefix address: ::
-
du coup a quoi correspond la chaine hexa du début : 00 00 a0 0c 00 40 ?
le a0 0c c'est visiblement l'enterprise ID: 40972
-
Et tu as raison pour ta remarque sur l'option 16, c'est une erreur de ma part !
Il semblerait toutefois que ces octets n'aient pas de valeur... bon je l'ai qd meme mis sur 41 comme toi, mais ça n'empeche pas le fonctionnement.
L'enterprise ID est défini par
00 00 a0 0c 00 40
et le vendor-class-data par
0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e
ce qui est au milieu, 0040 (là ou j'ai mon erreur) ne semble pas utilisé. C'est pour ça que ça n'a rien changé.
-
OK, donc c'est vraiment curieux que @rqdb ne parvienne pas a obtenir son ipv6...
-
bon, j'ai fini par capter en capturant les trames entre le juniper et l'ONT.
Au final sur la version 20.2R3-S2.5 il semblerait que l'attribut vendor-id fonctionne de manière obscur pour moi. Je mettais directement la chaine "neufbox_NB6VAC" mais dans la trame ce n'est PAS ce que j'avais (et je me retrouvais avec un Vendor-ID unknow alors qu'avec la box c'est "SFR"). A priori ce champs sert à définir les 2, mais impossible de capter comment....
Du coup comme on peut passer n'importe quelle option DHCP avec sa valeur binaire, j'ai repris ce que j'envois, et le DHCPv6 va jusqu'à bout maintenant.
Pour info, voici comment configurer l'interface :
ge-0/0/4 {
unit 0 {
description sfr;
family inet {
dhcp {
vendor-id neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy;
}
}
family inet6 {
dhcpv6-client {
client-type stateful;
client-ia-type ia-pd;
client-identifier duid-type duid-ll;
req-option dns-server;
options {
number 16 hex-string 0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
}
update-router-advertisement {
interface ge-0/0/3.0;
interface ge-0/0/4.0;
}
}
}
}
}L'interface ge-0/0/3.0 est ma patte LAN, j'indique de relayer le RA dessus.
En faisant comme ça, les 2 interfaces (WAN/LAN) reçoivent une IPv6 publique. Les clients DHCPv6 sur le LAN reçoivent également les IPv6 correctement, et l'IPv6 est fonctionnel.
Hello,
Merci pour ton retex, je viens de rejoindre Red by SFR et de basculer de CG-NAT à ipv6 full stack.
Je vais repartir de ta configuration pour mon SRX300, je pensais partir dans ;
set interfaces ge-0/0/7 unit 0 family inet dhcp options number 60 hex-string xxxxxxxxxMais à la lecture de ton message je comprends que ce n'est pas la bonne manière de faire :)
-
tu as quel firmware ?
Voici ma conf actuelle sur un 340 avec firmware 22.1R1.10 :
ge-0/0/4 {
unit 0 {
description sfr;
family inet {
dhcp {
vendor-id neufbox_NB6V-MAIN-xxxxxxx_yyyyyyyyy;
}
filter {
input BlockSSH;
}
}
family inet6 {
dhcpv6-client {
client-type stateful;
client-ia-type ia-pd;
client-identifier duid-type duid-ll;
req-option dns-server;
options {
number 16 hex-string 0000a00c00406e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
}
update-router-advertisement {
interface ge-0/0/15.0 {
#il FAUT mettre un temps minimum sinon les clients perdent l'IPv6
max-advertisement-interval 200;
min-advertisement-interval 70;
}
interface ge-0/0/4.0;
}
}
filter {
input BlockSSHv6;
}
}
}
}
Pour l'IPv6 il ya pas mal de bug avec Juniper sur les trames DHCP avec des options aussi longues.. j'ai passé 1 an à me battre avec leur support technique mais j'ai fini par obtenir gain de cause, et les premiers firmwares avec les correctifs arrivent dans les semaines qui suivent !
-
En ce moment je suis en 20.3R3-S3.1. Elle est stable en tout cas pour mon usage grand public (LAN/S-NAT/D-NAT/FW) mais sans DHCP jusqu'à maintenant.
J'ai appliqué cette config pour le moment (uniquement basé sur les retours des topics/ta config car j'ai pas encore fait de capture wireshark) ;
root@SRX300> show configuration interfaces ge-0/0/1
description ---TO_RED_ONT_WAN---;
unit 0 {
family inet {
dhcp {
vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN;
}
}
family inet6 {
dhcpv6-client {
client-type stateful;
client-ia-type ia-pd;
client-identifier duid-type duid-ll;
req-option dns-server;
options {
number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
}
update-router-advertisement {
interface ge-0/0/1.0;
}
}
}
Je vais regarder pour ajouter ton minimum dans l'IPV6.
Pour les bugs, tu as un case ou un PR qui indique les releases correctives ?
Merci du partage en tout cas ;)
-
Mais ça fonctionne ou non ?
Tu as une IPv4 ?
en IPV6 déjà ton router-advertisement c'est bizarre, tu as remis la même interface ?
-
Je suis passé en IPV4 Full Stack samedi, je vais tester ce soir en rentrant, j'ai préparé la config en remote.
Mon réseau donne ça ;
ge-0/0/0 --> LAN
ge-0/0/1 --> WAN/ONT
Pour le RA IPv6 ;
J'ai remis l'interface ge-0/0/1 (WAN) pour le moment sans trop réfléchir car vue dans ta config (ta ge-0/0/4), je vais ajouter après les autres interfaces si déjà mon SRX chope une ipv6 et après avoir fait les policies.
-
Ok, si tu regardes ma config tu verras que le RA se fait surtout sur une autre interface (la 15, qui est mon LAN), avec des timings d'ailleurs (par défaut mon juniper a des timings plus long que ceux par défaut pour windows 11 et ça me posait des soucis).
Ca permet de propager les RA pour les clients sur le LAN, si tu ne mets que celle ton interface wan il ne va rien se passer.
Apres, effectivement la premiere étape c'est de voir si tu récupères une ip 4 et 6. Tu peux utiliser
show interface terse
qui te donnera le détail !
-
Hello,
Je viens de faire le test avec un peu de retard.
ça marche nickel je récupère bien une IP du premier coup (c'est rare) en IPv6 et IPv4. Merci pour ta config.
A l'occasion je viens de monter le SRX en 21.2R3S4. (et EX en 21.4R3S2)
-
Ravi d'avoir pu aider :)
J'attends les versions correctives pour pouvoir monter correctement la ligne Orange en IPv6 maintenant !
-
Je viens de passer en "production" , ça fonctionne nickel en IPV4, j'ai bien une IPv6 aussi.
En revanche je ne parviens pas à propager les adresses IPv6 à mes clients/autres interfaces du SRX.
root@SRX300> show configuration interfaces ge-0/0/1 | display set
set interfaces ge-0/0/1 description ---TO_RED_ONT_WAN---
set interfaces ge-0/0/1 unit 0 family inet dhcp vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-type stateful
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client rapid-commit
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client req-option dns-server
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client options number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/1.0
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 other-stateful-configuration --> Vers XBOX
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 max-advertisement-interval 30 --> Vers XBOX
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 min-advertisement-interval 10 --> Vers XBOX
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 other-stateful-configuration --> Vers LAN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 max-advertisement-interval 30 --> Vers LAN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 min-advertisement-interval 10 --> Vers LAN
show route ;
root@SRX300> show route
inet.0: 16 destinations, 16 routes (16 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Access-internal/12] 06:32:53, metric 0
> to 77.198.187.1 via ge-0/0/1.0
77.xxx.xxx.0/24 *[Direct/0] 06:32:53
> via ge-0/0/1.0
77.xxx.xxxx.163/32 *[Local/0] 06:32:53
Local via ge-0/0/1.0
192.168.2.0/24 *[Direct/0] 2d 07:04:30
> via irb.2
192.168.2.1/32 *[Local/0] 2d 07:04:30
Local via irb.2
inet6.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
::/0 *[Access-internal/12] 06:16:16
> to fe80::5555 via ge-0/0/1.0
2a02:xxxxx:aa22:a800::/56
*[Access-internal/12] 06:33:11
Reject
2a02:xxxxx:aa22:a800::/64
*[Direct/0] 06:32:57
> via ge-0/0/1.0
root@SRX300> show security policies global
Global policies:
Policy: Global_Permit_all, State: enabled, Index: 28, Scope Policy: 0, Sequence number: 1, Log Profile ID: 0
From zones: any
To zones: any
Source vrf group: any
Destination vrf group: any
Source addresses: any
Destination addresses: any
Applications: any
Source identity feeds: any
Destination identity feeds: any
Action: permit, log, count
root@SRX300> ping free.fr
16 bytes from 2a01:e0c:1::1, icmp_seq=0 hlim=53 time=7.182 ms
16 bytes from 2a01:e0c:1::1, icmp_seq=1 hlim=53 time=7.323 ms
Je ne vois pas pourquoi ça ne fait pas d'advertisement.
-
ton show route ne montre aucune ipv6 c'est surprenant ?
si tu ne mets que l'interface 0 dans le update-router-advertisement ça fait quoi ? (je ne connais pas les ith de type irb ?)
Tu peux montrer la config des interfaces ? Tu es sur d'y avoir activé l'ipv6 sur chacune ?
-
ton show route ne montre aucune ipv6 c'est surprenant ?
si tu ne mets que l'interface 0 dans le update-router-advertisement ça fait quoi ? (je ne connais pas les ith de type irb ?)
Tu peux montrer la config des interfaces ? Tu es sur d'y avoir activé l'ipv6 sur chacune ?
Dans mon show route il y a qq routes ipv6, incluant la default route venant de SFR. Essai de faire défiler mon output du show route (la barre ne se voit pas mais il y en a une)
Une interface irb c'est une interface vlan (c'est le nom qui remplace vlan.xx, c'est désormais irb.xx depuis le passage en ELS chez Juniper).
Tu ne fais que du L3 sur ton SRX ?
Config interface ;
set interfaces ge-0/0/1 description ---TO_RED_ONT_WAN---
set interfaces ge-0/0/1 unit 0 family inet dhcp vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-type stateful
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client rapid-commit
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client req-option dns-server
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client options number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/1.0
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 other-stateful-configuration
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 max-advertisement-interval 30
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 min-advertisement-interval 10
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 other-stateful-configuration
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 max-advertisement-interval 30
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 min-advertisement-interval 10
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-server
set interfaces ge-0/0/4 description ---ESXI----
set interfaces ge-0/0/4 native-vlan-id 10
set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode trunk
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members MZ
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members DMZ
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members INFRA
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members IOT
set interfaces irb unit 2 family inet address 192.168.2.1/24
set interfaces irb unit 2 family inet6 dhcpv6-client client-type stateful
set interfaces irb unit 2 family inet6 dhcpv6-client client-ia-type ia-pd
set interfaces irb unit 2 family inet6 dhcpv6-client rapid-commit
set interfaces irb unit 2 family inet6 dhcpv6-client client-identifier duid-type duid-ll
set interfaces irb unit 2 family inet6 dhcpv6-client req-option dns-server
set interfaces irb unit 2 family inet6 dhcpv6-client update-server
set vlans INFRA vlan-id 10
set vlans INFRA l3-interface irb.10
set vlans IOT vlan-id 3
set vlans IOT l3-interface irb.3
set vlans MZ vlan-id 2
set vlans MZ l3-interface irb.2
Si tu vois un truc qui te choque ou manque dis moi
-
Effectivement je me suis fait avoir par l'ascenseur non visible... Je n'ai pas de VLAN géré par le Juniper effectivement.
pour ta config ipv6 sur les autres interfaces perso je n'ai rien à part activer l'ipv6.
Par exemple moi je n'ai que ça pour la patte LAN :
# LAN
ge-0/0/15 {
unit 0 {
description lan;
family inet {
address 192.168.100.8/24;
}
family inet6;
}
}
Dans ta config, je ne vois pas de "family inet6", donc je pense que l'ipv6 n'est pas activé non ?
Si tu fais un show interface terse, ça dit quoi ?
-
J'ai bien le family inet6 sur mes interfaces mais avec pas mal d'options en plus.
Je viens donc de simplifier la configuration en faisant comme toi.
En faisant le show interface terse je vois que je n'ai plus d'IPv6 sur mon WAN j'ai l'impression que ce n'est pas stable..
En nettoyant la config pour coller avec la tienne ;
root@SRX300# show interfaces ge-0/0/1
description ---TO_RED_ONT_WAN---;
unit 0 {
family inet {
dhcp {
vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN;
}
}
family inet6 {
dhcpv6-client {
client-type stateful;
client-ia-type ia-pd;
client-identifier duid-type duid-ll;
req-option dns-server;
options {
number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e;
}
update-router-advertisement {
interface ge-0/0/1.0;
interface ge-0/0/0.0 {
max-advertisement-interval 30;
min-advertisement-interval 10;
}
interface irb.2 {
max-advertisement-interval 30;
min-advertisement-interval 10;
}
}
}
}
}
[edit]
root@SRX300# show interfaces irb.2
family inet {
address 192.168.2.1/24;
}
family inet6;
Je vais upgrader mon SRX dans la même version que celle que tu utilises comme ça ça permet d'écarter le problème de version surtout que si tu es sur un SRX340 ce sera le même binaire.
-
Après reboot de l'ONT, j'ai bien une IPv6 sur mon interface LAN et WAN. (j'ai testé en remettant la box SFR et elle était Ipv4 seulement jusqu'au reboot de l'ONT et après retour IPv6).
Donc interface côté SRX c'est ok, maintenant mes clients ne semble rien recevoir. Il reste en link local et rien d'autres.
-
Si tu fais
show ipv6 router-advertisement
Tu as quoi ? Ca permet normalement de voir si les RA sont bien envoyés/reçus sur les interfaces
-
Petit retex après quelques jours et ajustements ;
- Après un reboot de l'ONT, l'ipv6 a remarché. Autrement j'étais exclusivement en ipv4
- Mes machines linux avaient bien une ipv6 dans le LAN mais pas les machines windows
- Après un ajustement des min et max advertisement, les machines windows elles aussi ont obtenues
C'est donc tout bon désormais.
Pour les autres la configuration définitive est la suivante ;
set interfaces ge-0/0/1 description ---TO_RED_ONT_WAN---
set interfaces ge-0/0/1 unit 0 family inet dhcp vendor-id neufbox_NB6VAC-FXC-r2_NB6VAC-MAIN
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-type stateful
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client req-option dns-server
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client options number 16 hex-string 0000a00c00416e657566626f785f4e42365641432d4658432d72305f4e42365641432d4d41494e
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/1.0
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 max-advertisement-interval 200
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/0.0 min-advertisement-interval 70
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 max-advertisement-interval 200
set interfaces ge-0/0/1 unit 0 family inet6 dhcpv6-client update-router-advertisement interface irb.2 min-advertisement-interval 70
set interfaces ge-0/0/2 description ---TO_NVIDIA_SHIELD_TV---
set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members MZ
set interfaces irb unit 2 family inet address 192.168.2.1/24
set interfaces irb unit 2 family inet6
set vlans MZ vlan-id 2
set vlans MZ l3-interface irb.2
Validation du fonctionnement ;
root@SRX300> show ipv6 neighbors
IPv6 Address Linklayer Address State Exp Rtr Secure Interface
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:1ad6:148a 48::ae:b8 stale 73 no no irb.2 [ge-0/0/2.0]
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:7e45:c8a 00::09 stale 929 no no irb.2 [ge-0/0/4.0]
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:fe23:1732 4a::32 stale 1071 no no irb.2 [ge-0/0/5.0]
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:7454:ae63 00::09 stale 1094 no no irb.2 [ge-0/0/4.0]
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:383a:31a4 48::b8 stale 19 no no irb.2 [ge-0/0/2.0]
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:4907:bcd9 00::09 stale 921 no no irb.2 [ge-0/0/4.0]
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:3d0c:deca 48::b8 stale 1109 no no irb.2 [ge-0/0/2.0]
2a02:xxxx:xxxx:xxxx:xxxx:xxxx:fe00:ed1c ea::1c stale 772 no no irb.2 [ge-0/0/5.0]
fe80::5555 a4::01 stale 1004 yes no ge-0/0/1.0
fe80::e3a:f7b:32b3:e300 b8::13 reachable 7 yes no irb.2 [ge-0/0/5.0]
fe80::181c:6b4d:1e97:59fa dc::68 stale 734 no no irb.2 [ge-0/0/5.0]
fe80::4639:c4ff:feef:83ba 44::ba stale 793 no no irb.2 [ge-0/0/5.0]
fe80::4831:3bff:fe23:1732 4a::32 stale 640 no no irb.2 [ge-0/0/5.0]
fe80::4aa6:b8ff:fe82:e184 48::84 stale 299 no no irb.2 [ge-0/0/5.0]
fe80::546f:b45d:e5db:bff4 48::b8 stale 685 no no irb.2 [ge-0/0/2.0]
fe80::87b1:f769:1c02:adc7 00::09 stale 570 no no irb.2 [ge-0/0/4.0]
fe80::a19f:c8ff:5474:2d0e dc::9d stale 1034 no no irb.2 [ge-0/0/5.0]
fe80::e818:2aff:fe00:ed1c ea::1c stale 596 no no irb.2 [ge-0/0/5.0]
fe80::e861:70ff:fe0a:df36 ea::36 stale 959 no no irb.2 [ge-0/0/5.0]
fe80::fab4:6aff:fec3:928b f8::8b stale 277 no no irb.2 [ge-0/0/5.0]
Total entries: 20
Merci @peloutachi pour ton aide ;)