Tôi thấy rất nhiều thông tin mâu thuẫn về việc liệu Cisco ASA (5505 trong trường hợp này) có thể sử dụng IPv6 qua kết nối PPPoE hay không.
Tôi thấy tài liệu chính thức của Cisco làm cho nó dễ nhìn , nhưng tôi thấy nhiều bài đăng trên diễn đàn nói rằng nó không hoạt động.
ISP yêu cầu chúng tôi sử dụng một địa chỉ được cấu hình tự động cho liên kết PPPoE, vì họ chỉ định một địa chỉ IPv6 động cho chính liên kết đó và cung cấp cho chúng tôi một động tĩnh /56cho ủy quyền tiền tố.
Điều này có thể không?
Nhà cung cấp của chúng tôi là Internode ; và họ cung cấp hướng dẫn này để kích hoạt trên bộ định tuyến 800-series. Sự khởi đầu của sh verASA của chúng tôi là:
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102
Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB
Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
Boot microcode : CN1000-MC-BOOT-2.00
SSL/IKE microcode : CNLite-MC-SSLm-PLUS-2.03
IPSec microcode : CNlite-MC-IPSECm-MAIN-2.08
Number of accelerators: 1
Trên những gì tôi đã thử: Tôi đã thử bật cấu hình tự động cho kết nối, tôi đã thêm PD vào ASA, nhưng vì liên kết PPPoE thực tế yêu cầu IP động nên tôi không thể đặt tĩnh. Dù sao tôi cũng đã thử (bằng cách sử dụng tính [delegation]FF::1/128năng trolling diễn đàn ngẫu nhiên này có vẻ là một cấu hình phổ biến cho Internode) nhưng từ bộ nhớ, ASA sẽ không cho phép tôi chỉ định tuyến đến giao diện, nó muốn có một bước nhảy tiếp theo mà tôi không có .
edge(config-if)# show running-config interface vlan2
!
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Internode
ip address pppoe setroute
ipv6 address autoconfig
ipv6 enable
ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
vpn(config-if)# show ip
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
No global unicast address is configured
Joined group address(es):
ff02::1:ff00:1
ff02::1:ff7a:d5
ff02::2
ff02::1
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 1000 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use DHCP to obtain routable addresses.
Hosts use DHCP to obtain other configuration.