Názor k článku Bezpečné IPv6: zkrocení zlých směrovačů od MZ - Nevím, jak příkazem na Ciscu ten Autonomous bit...

Nevím, jak příkazem na Ciscu ten Autonomous bit nastavit. Pro vynucení používání jen IP adres přidělených z DHCPv6 se mně spíše osvědčilo kromě nastavení bitu M a O neposílat v RA žádné prefixy. Router pak posílá jen svoji link-local adresu a OS není schopen si vygenerovat kompletní adresu podle SLAAC, protože nezná síťovou část IP adresy. Potom použije jen to, co dostane z DHCPv6. Funguje s defaultním nastavením Windows (asi i linuxu). Tím bude notebook fungovat i mimo firmu jako třeba doma nebo na služební cestě v hotelu apod., kde dostane IP podle místních podmínek. Ve firmě má IP podle DHCP serveru, kde se loguje jméno počítače, a IP se náhodně nemění v krátkých intervalech jako u SLAAC.
Na switchích/routerech Cisco pak je tato konfigurace:
ipv6 nd prefix default no-advertise ! router do not send any prefixes in RA messages
ipv6 nd managed-config-flag ! router sets M bit to 1
ipv6 nd other-config-flag ! router sets O bit to 1
ipv6 dhcp relay destination 2A00:XXXX:: ! definition of DHCP server. It uses UDP 546, 547.