我们目前正在使用端口隔离来防止同一 vlan 上的计算机之间的通信，并在我们的访客 wifi 上使用客户端隔离。启用此功能的原因是为了防止不需要的程序在计算机之间传播，或者防止潜在的攻击者在来宾网络上使用配置错误的防火墙攻击受害者。这与 IPv4 完美配合。

现在我们想在我们的网络中部署 IPv6。特别是启用了隐私扩展的 SLAAC 严重依赖于访问网络上的其他客户端来执行例如重复地址检测。启用端口隔离后，此功能将不再起作用。

我们不知道如何用一些“正常”的切换硬件来解决这个问题，所以任何想法都会有所帮助。解决这个问题的另一种方法是简单地忽略重复地址检测，并希望概率足够低而不会发生任何冲突，但是端口隔离会破坏其他一些基本的 IPv6 功能吗？

我们有一些想法：我们最多可以创建 4096 个 vlan，并将每个 vlan 应用到一个端口。路由器也有 4096 个接口，每个接口都会使用路由器广告向客户端发送不同的前缀，但我认为这不会很好地扩展:)。这有点像 ISP 使用 PPPoE 隧道所做的事情，但很难看。