Cisco IOS'ta DHCPv6 istemcisi için Harici Arabirimi Yapılandırma

9

IOS 12.4'ü (25f) IPv6'yı destekleyecek şekilde yapılandırmak için gerekli adımlar nelerdir? Comcast ISS'dir ve dahili DHCPv6 için bir Server 2012 kutusu kullanacağım.

Harici arayüz için Comcast'ten bir DHCPv6 adresi almam gerekecek.

Dış arayüzümde şu ana kadar var: 

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

'Al' erişim listesi için var:
permit udp any any eq 546

cisco  ipv6  cisco-ios 
Trevor Seward
kaynak

Yanıtlar:

8

Öncelikle yönlendiricinizde global olarak etkinleştirmeniz gerekir 

ipv6 unicast-routing
ipv6 cef

WAN arayüzünde ayrıca aşağıdakilere sahip olmanız gerektiğine inanıyorum:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Başlarken, bağlantınızı çalışana kadar erişim listelerinden veya trafik filtrelerinden (ipv6 CBAC) uzak durun. Aksi takdirde kendinizi ayağınıza vurursunuz. Tabii, bunu milyonlarca kez yapmadıysanız ve her seferinde neyin işe yaradığını tam olarak bilirseniz.

knotseh
kaynak
ipv6 adresi dhcp ve ipv6 ve otomatik yapılandırma varsayılan yolu, bu IOS sürümünde kullanılamaz. ACL'ye gelince, WAN arayüzünde DHCPv6 trafiğine izin vermek için bir gereklilik (en azından IPv4'te olduğu gibi) değil mi?
Trevor Seward
anlaşıldı .... dhcp / bootp izin ACL bir gereksinimdir. Ancak, söylediğim şey, ekipmanı yapılandırmaya çalıştığınızda ACL'yi bile takmayın. ACL olmadan kararlı çalıştıktan sonra, kuralları koymaya ve DHCP'yi neyin engellediğini bulmaya başlayın. Aksi takdirde bir ACL sorunu veya yapılandırma sorunu olup olmadığını anlamak için daha fazla zaman harcayacaksınız. Laboratuardaki bir yönlendiricinin 12.4 (25f) kodunu alıp alamayacağımı göreceğim. Ben komutlarımı 15.x kodu için sanırım;)
knotseh
1841 kodum 15.x kodunda oldukça yavaş, aslında 12.4'e geri döndüm. Muhtemelen IPv4'ü Comcast'ten bir DHCP adresi çekerek ayarlamış olduğumu söylemeliydim. Sanırım muhtemelen çitin IPv6 tarafında ACL olmadan gidebilirim ve yine de bir fark yaratmaz. Bana atanan IPv6 bloğunu DHCPv6'ya hizmet etmek için Server 2012 DHCP'ye nasıl geri gönderebilirim? Windows otomatik yapılandırmadan DNSv6 adreslerini almayacağı için yönlendiricimden sunmak istemiyorum.
Trevor Seward
4

Bunu tamamlamak için, IPv6 üzerinde HTTP denetimi için bir hataya sahip olan 1241 (24) T8 çalıştıran 1841 için sahip olduğum şey, böylece bir ACL sağlanır.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.