Thuộc tính bán kính Cisco IPv6 BNG


8

Tôi đang cố gắng đẩy IPv6 không bị cản trở sang một giao diện thông qua bán kính. Tôi đang cố gắng thực hiện nó theo cách tương tự như cách bạn sẽ làm với IPv4:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301",

Tôi đang cố gắng gán người dùng vào VRF và tất nhiên phần đó rất dễ, nhưng khi bạn đặt VRF trên giao diện, nó sẽ thoát khỏi mọi địa chỉ IP, do đó cần các lệnh giao diện không bị đánh cắp. Tôi có thể đẩy cấu hình IPv6 dễ dàng bằng lcp:interface-configlệnh:

Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301",

Nhưng điều đó có tác dụng phụ bất lợi là cần phải hỗ trợ các giao diện phụ:

%FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91

Tôi thà tránh kích hoạt chức năng này vì mục đích giảm khả năng mở rộng xảy ra trên BRAS. (Tôi biết làm thế nào, nếu nó đến với điều đó! :))

Tôi tự hỏi liệu có ai biết một cách để loại bỏ lệnh không bị chặn của IPv4 ở trên cho IPv6 để tôi có thể tiếp tục sử dụng các giao diện truy cập ảo đầy đủ không?

Lưu ý: Tôi biết rằng đối với IPv6, về mặt kỹ thuật tôi không cần một địa chỉ ở phía BRAS, hoặc CPE cho vấn đề đó, vì nó hoạt động trên liên kết cục bộ. Trong trường hợp này, tôi cần một địa chỉ vì DHCPv6 dường như chỉ hoạt động khi một địa chỉ được cấu hình.

Chỉnh sửa: Đây là trên nền tảng Cisco ASR chạy XE.


Có ai sử dụng IPv6 không? Họ đã nói về nó từ năm 2001 trở về trước nhưng tôi chưa thấy trong sản xuất? Có ai sử dụng nó?
Ronnie Royston

Chúng tôi chạy ngăn xếp kép trên mạng nhà cung cấp dịch vụ. Nhiều nhà cung cấp nội dung cũng sử dụng ipv6, facebook, google, youtube, để đặt tên cho một cặp vợ chồng. Một trong những vấn đề lớn cần thực hiện là khách hàng cuối cùng chỉ muốn các interwebs hoạt động. Họ không thực sự quan tâm làm thế nào. Vấn đề khác là cạn kiệt IPv4. Điều này đã dẫn đến nhiều nhà cung cấp dịch vụ lựa chọn triển khai CGNAT. Điều này đã giữ cho khách hàng hài lòng vì họ chỉ có thể làm những việc trên internet và điều đó có nghĩa là họ sử dụng ít địa chỉ IP hơn. IPv6 là con đường phía trước, đó là lý do tại sao chúng tôi đã thực hiện ngăn xếp kép trên mạng của mình. Chức năng BRAS là một cái gì đó tôi tinh chỉnh.
Firebirdnz

2
@RonRoyston Hãy xem google.de/ipv6/statistic.html#tab=per-country-ipv6-adoption Nhiều người truy cập lớn sẽ cung cấp IPv6 vì chúng tôi hết địa chỉ IPv4. Hầu hết các nhà cung cấp này sẽ sử dụng NAT cho v4 và một số khách hàng sẽ chia sẻ một địa chỉ IPv4.
Liên kết Jens

Nó không linh hoạt lắm nhưng bạn có thể đặt cấu hình đó vào giao diện mẫu ảo không, hoặc bạn có nhiều vòng lặp bạn cần để sử dụng động không?
jwbensley 6/2/2016

@jwbensley Có tôi có nhiều loopback mà tôi cần sử dụng một cách linh hoạt. Tôi cũng có một vấn đề là khi bạn gán vrf qua bán kính, nó sẽ loại bỏ các cấu hình giao diện.
Firebirdnz

Câu trả lời:


3

Hãy xem @ http://blog.ipspace.net/2011/09/ipv6-mplsvpn-6vpe-with-pppoe-and-radius.html

Đây có phải là những gì bạn đang cố gắng để đạt được?

Họ xác nhận rằng:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301"

sẽ chỉ hoạt động với IPv4.

Để làm cho IPv6 hoạt động, bạn cần có những điều sau đây:

cisco-avpair += "lcp:interface-config#1=ipv6 unnumbered Loopback 1001"

Điều này trong thực tế làm việc. Câu hỏi của tôi là liệu có cách nào để làm điều này mà không phải sử dụng lcp: interface-config. Làm theo cách đó đòi hỏi phải bật "aaa chính sách giao diện cấu hình cho phép giao diện con".
Firebirdnz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.