Настройте внешний интерфейс для клиента DHCPv6 на Cisco IOS

9

Каковы необходимые шаги для настройки IOS 12.4 (25f) для поддержки IPv6? Comcast - провайдер, и я буду использовать Server 2012 для внутреннего DHCPv6.

Мне нужно получить адрес DHCPv6 от Comcast для внешнего интерфейса.

Пока что на моем внешнем интерфейсе у меня есть:

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Для списка доступа 'al' у меня есть:
permit udp any any eq 546

cisco ipv6 cisco-ios

— Тревор Сьюард
источник

8

Ну, во-первых, вам нужно включить глобально на вашем маршрутизаторе

ipv6 unicast-routing
ipv6 cef

Я полагаю, что у вас также должно быть следующее на вашем интерфейсе WAN:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Когда вы начинаете, держитесь подальше от любых списков доступа или фильтров трафика (ipv6 CBAC), пока ваше соединение не заработает. В противном случае вы просто выстрелите себе в ногу. Если, конечно, вы не сделали это миллион раз, и вы точно знаете, что работает каждый раз.

— knotseh
источник

ipv6 address dhcp и ipv6 nd autoconfig default-route не доступны команды в этой версии IOS. Что касается ACL, не является ли это требованием (по крайней мере, для IPv4, по-видимому, таковым), чтобы разрешить трафик DHCPv6 на интерфейсе WAN?

— Тревор Сьюард

понял .... ACL для разрешения dhcp / bootp является требованием. Однако то, что я говорю, даже не включайте ACL, когда вы пытаетесь настроить оборудование. Как только он будет работать стабильно без ACL, начните вводить правила и узнавать, что блокирует DHCP. В противном случае вы будете тратить больше времени на выяснение, является ли это проблемой ACL или проблемой конфигурации. Я посмотрю, смогу ли я вытащить какой-нибудь код 12.4 (25f) на маршрутизаторе в лаборатории. Я думаю, мои команды для кода 15.x;)

— knotseh

Мой 1841 значительно медленнее в коде 15.x, я фактически опустился до 12.4. Я должен был, вероятно, упомянуть, что у меня уже есть IPv4, настроенный на этом получении адреса DHCP от Comcast. Я полагаю, что могу обойтись без ACL на стороне IPv6, но это не изменит ситуацию. Как передать назначенный мне блок IPv6 обратно в DHCP Server 2012 для обслуживания DHCPv6? Я не хочу обслуживать его с моего маршрутизатора, так как Windows не будет получать адреса DNSv6 из автоконфигурации.

— Тревор Сьюард

4

Чтобы завершить это, вот что у меня есть для 1841 под управлением 12.4 (24) T8, в котором есть ошибка для проверки HTTP через IPv6, поэтому предусмотрен обходной ACL.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any

— Тревор Сьюард
источник