NetworkGuru.it - Your World of Networking

IPv6

Grave vulnerabilità IOS & IPv6 (Agosto 2005)

Ios, il sistema operativo dei router Cisco e' vulnerabile ad un attacco DOS (Denial of Service). In particolare se viene inviato ad un router che supporta IPv6, un pacchetto IPv6 forgiato ad hoc, il router effettuerà un reload. Le versioni di Ios minori della release 12.4 sono vulnerabili a tale attacco. Per sapere se il vostro router supporta IPv6 lanciate il comando:

  show ipv6 interface

Per maggiori informazioni sull'argomento vi rimando al documento ufficiale di Cisco System.

Configurazione IPv6 Tunnel Broker

Questa e' la parte di configurazione IPv6 del vostro router Cisco per poter utilizzare il servizio di IPv6 Tunnel Broker offerto da molti ISP:

  ipv6 unicast-routing
  
  interface Tunnel 1
    description Tunnel Broker
    no ip address
    ipv6 address 3ffe:1:1::1/126
    tunnel source ethernet0
    tunnel destination 2.2.2.2
    tunnel mode ipv6ip
  
  ipv6 route 2000::/3 Tunnel 1

Schema di indirizzamento IPv6

Ecco uno tabella che riassume lo schema di indirizzamento Ipv6. La tabella e' in continuo aggiornamento in quanto ancora tutt'oggi vengono sfornati nuovi RFC che modificano le vecchie scelte implementative.
E' da segnalare che da meno di un anno sono stati abbandonati, ma rimangono ad essere riservato gli indirizzi Site Local. Tutti i nuovi aggiornamenti di Cisco Ios che supportano Ipv6 non accettano più indirizzi di questo genere.

Indirizzo IPv6

Tipo Indirizzo

Descrizione

::

Unspecified

::1

LocalHost

::FFFF:10.10 .10 .10/96

Ipv6 + Ipv4

Ipv6 con indirizzo ipv4 incorporato

2000::

Indirizzo Globale

2001::

Indirizzo Globale delegato ISP

2001:0 DB8::/32

Indirizzo globale riservato

Per documentazione

2002::

Indirizzi 6 to4

3 xxx::

Indirizzo Globale

3F FE::

Indirizzi 6 bone globale di test

3F FE:FFFF::/32

Indirizio 6 bone globale di test

Non sara' mai unico, riservato

Fe80::

Link Local

Fe90::

Link Local

Fea0::

Link Local

Feb0::

Link Local

Fec0::

Site Local

Abbandonati ma riservati

Fed0::

Site Local

Abbandonati ma riservati

Fee0::

Site Local

Abbandonati ma riservati

Fef0::

Site Local

Abbandonati ma riservati

FF00::

Multicast

FFx1::1

Multicast Interface Local

Tutti i nodi

FFx1::2

Multicast Interface Local

Tutti i routers

FFx2::1

Multicast Link - Local

Tutti i nodi

FFx2::2

Multicast Link - Local

Tutti i routers

FFx5::2

Multicast Site local

Tutti i routers

FFx8::

Multicast Organization Local

I pacchetti sono locali

FFxe::

Multicast Global Scope

Indirizzo IPv6	Tipo Indirizzo	Descrizione
::	Unspecified
::1	LocalHost
::FFFF:10.10 .10 .10/96	Ipv6 + Ipv4	Ipv6 con indirizzo ipv4 incorporato
2000::	Indirizzo Globale
2001::	Indirizzo Globale delegato ISP
2001:0 DB8::/32	Indirizzo globale riservato	Per documentazione
2002::	Indirizzi 6 to4
3 xxx::	Indirizzo Globale
3F FE::	Indirizzi 6 bone globale di test
3F FE:FFFF::/32	Indirizio 6 bone globale di test	Non sara' mai unico, riservato
Fe80::	Link Local
Fe90::	Link Local
Fea0::	Link Local
Feb0::	Link Local
Fec0::	Site Local	Abbandonati ma riservati
Fed0::	Site Local	Abbandonati ma riservati
Fee0::	Site Local	Abbandonati ma riservati
Fef0::	Site Local	Abbandonati ma riservati
FF00::	Multicast
FFx1::1	Multicast Interface Local	Tutti i nodi
FFx1::2	Multicast Interface Local	Tutti i routers
FFx2::1	Multicast Link - Local	Tutti i nodi
FFx2::2	Multicast Link - Local	Tutti i routers
FFx5::2	Multicast Site local	Tutti i routers
FFx8::	Multicast Organization Local	I pacchetti sono locali
FFxe::	Multicast Global Scope

-sdfsdfq -ddsf -dsfsqdf -dqdfqsdf -dqfsdfqsd -sqdfqsd -sdfsdqfqsdf -sqdfqsdfqs -qsdfqsdf -sdfsqdfqsdf -sqfqsdfqsd -sdfqsdfsq -sdfqsdfsdf -qsdfqsdf