Định cấu hình Giao diện ngoài cho máy khách DHCPv6 trên Cisco IOS

9

Các bước cần thiết để định cấu hình IOS 12.4 (25f) để hỗ trợ IPv6 là gì? Comcast là ISP và tôi sẽ sử dụng hộp Server 2012 cho DHCPv6 nội bộ.

Tôi sẽ cần lấy địa chỉ DHCPv6 từ Comcast cho giao diện bên ngoài.

Cho đến nay, trên giao diện bên ngoài của tôi, tôi có: 

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Đối với danh sách truy cập 'al', tôi có:
permit udp any any eq 546

cisco  ipv6  cisco-ios 
Trevor cống
nguồn

Câu trả lời:

8

Đầu tiên, bạn cần kích hoạt toàn cầu trên bộ định tuyến của mình 

ipv6 unicast-routing
ipv6 cef

Tôi tin rằng bạn cũng nên có những điều sau trên giao diện WAN của mình:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Khi bạn bắt đầu, hãy tránh mọi danh sách truy cập hoặc bộ lọc lưu lượng truy cập (ipv6 CBAC) cho đến khi bạn kết nối hoạt động. Nếu không, bạn sẽ tự bắn vào chân mình. Tất nhiên, trừ khi bạn đã làm điều này một triệu lần và bạn biết chính xác những gì hoạt động mọi lúc.

nút thắt
nguồn
địa chỉ ipv6 dhcp và ipv6 nd autoconfig default-route không có sẵn các lệnh trên phiên bản IOS này. Đối với ACL, không phải đó là một yêu cầu (ít nhất là trên IPv4 có vẻ như vậy) để cho phép lưu lượng DHCPv6 trên giao diện WAN?
Trevor Seward
hiểu .... ACL để cho phép dhcp / bootp là một yêu cầu. Tuy nhiên, điều tôi đang nói thậm chí là không đặt ACL khi bạn đang cố gắng định cấu hình thiết bị. Khi bạn đã chạy ổn định mà không cần ACL, sau đó bắt đầu đưa quy tắc vào và tìm hiểu xem khối nào DHCP. Nếu không, bạn sẽ lãng phí nhiều thời gian hơn để tìm hiểu xem đó là vấn đề ACL hay vấn đề cấu hình. Tôi sẽ xem liệu tôi có thể rút ra một số mã 12.4 (25f) trên bộ định tuyến trong phòng thí nghiệm không. Tôi đoán các lệnh của tôi là cho mã 15x;)
knuckseh
1841 của tôi chậm hơn đáng kể trên mã 15x, tôi thực sự đã hạ cấp xuống 12,4. Có lẽ tôi nên đề cập rằng tôi đã cài đặt IPv4 trên địa chỉ này để lấy địa chỉ DHCP từ Comcast. Tôi cho rằng có lẽ tôi có thể đi mà không cần ACL ở phía IPv6 của hàng rào và điều đó sẽ không tạo ra sự khác biệt. Làm cách nào để tôi chuyển khối IPv6 được gán cho tôi trở lại DHCP 2012 Server của tôi để phục vụ DHCPv6? Tôi không muốn phục vụ nó từ bộ định tuyến của mình vì Windows sẽ không nhận địa chỉ DNSv6 từ autoconfig.
Trevor Seward
4

Để hoàn thành điều này, đây là những gì tôi có cho năm 1841 chạy 12.4 (24) T8, có lỗi kiểm tra HTTP qua IPv6, do đó, ACL được cung cấp.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor cống
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.