Skonfiguruj interfejs zewnętrzny dla klienta DHCPv6 na Cisco IOS

9

Jakie są niezbędne kroki, aby skonfigurować IOS 12.4 (25f) do obsługi IPv6? Comcast jest usługodawcą internetowym i będę używać skrzynki Server 2012 dla wewnętrznego DHCPv6.

Będę musiał pobrać adres DHCPv6 z Comcast dla zewnętrznego interfejsu.

Do tej pory na moim interfejsie zewnętrznym mam: 

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Do listy dostępu „al” mam:
permit udp any any eq 546

cisco ipv6 cisco-ios Trevor Seward
źródło

Odpowiedzi:

8

Po pierwsze, musisz globalnie włączyć na routerze 

ipv6 unicast-routing
ipv6 cef

Uważam, że powinieneś mieć również następujące elementy w interfejsie WAN:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Kiedy zaczynasz, trzymaj się z dala od list dostępu lub filtrów ruchu (ipv6 CBAC), dopóki połączenie nie zacznie działać. W przeciwnym razie po prostu strzelisz sobie w stopę. Chyba że zrobiłeś to milion razy i wiesz dokładnie, co działa za każdym razem.

knotseh
źródło
Adres ipv6 dhcp i ipv6 nd autoconfig domyślna trasa nie są dostępne w tej wersji IOS. Jeśli chodzi o ACL, czy nie jest to wymóg (przynajmniej w przypadku IPv4), aby umożliwić ruch DHCPv6 w interfejsie WAN?
Trevor Seward,
zrozumiałe ... ACL zezwalająca na dhcp / bootp jest wymagana. Mówię jednak, że nawet nie umieszczaj listy ACL, gdy próbujesz skonfigurować sprzęt. Gdy będzie działać stabilnie bez ACL, zacznij wprowadzać reguły i dowiedzieć się, co blokuje DHCP. W przeciwnym razie zmarnujesz więcej czasu, zastanawiając się, czy jest to problem ACL, czy problem z konfiguracją. Zobaczę, czy mogę wyciągnąć jakiś kod 12.4 (25f) z routera w laboratorium. Wydaje mi się, że moje polecenia dotyczą kodu 15.x;)
knotseh
Mój 1841 jest znacznie wolniejszy na kodzie 15.x, w rzeczywistości obniżyłem z powrotem do 12.4. Powinienem chyba wspomnieć, że już skonfigurowałem IPv4 do pobierania adresu DHCP z Comcast. Przypuszczam, że prawdopodobnie mogę przejść bez ACL po stronie IPv6 ogrodzenia i to nie miałoby znaczenia. W jaki sposób przekażę przypisany mi blok IPv6 z powrotem do mojego serwera DHCP 2012 Server, aby obsługiwać DHCPv6? Nie chcę udostępniać go z routera, ponieważ system Windows nie odbiera adresów DNSv6 z funkcji automatycznej konfiguracji.
Trevor Seward
4

Aby to zrobić, oto, co mam dla 1841 z systemem 12.4 (24) T8, który ma błąd inspekcji HTTP przez IPv6, więc zapewniono obejście ACL.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
źródło