Configurare l'interfaccia esterna per client DHCPv6 su Cisco IOS

9

Quali sono i passaggi necessari per configurare IOS 12.4 (25f) per supportare IPv6? Comcast è l'ISP e userò una casella Server 2012 per DHCPv6 interno.

Dovrò prendere un indirizzo DHCPv6 da Comcast per l'interfaccia esterna.

Finora, sulla mia interfaccia esterna, ho: 

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Per l'elenco di accesso "al", ho:
permit udp any any eq 546

cisco  ipv6  cisco-ios 
Trevor Seward
fonte

Risposte:

8

Bene, in primo luogo è necessario abilitare a livello globale sul router 

ipv6 unicast-routing
ipv6 cef

Credo che dovresti avere anche quanto segue sulla tua interfaccia WAN:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Quando inizi, stai alla larga da tutti gli elenchi di accesso o filtri di traffico (ipv6 CBAC) fino a quando la connessione non funziona. Altrimenti finirai semplicemente per spararti al piede. A meno che, ovviamente, non l'abbia fatto un milione di volte e tu sappia esattamente cosa funziona ogni volta.

knotseh
fonte
indirizzo ipv6 dhcp e ipv6 nd autoconfig default-route non sono comandi disponibili su questa versione di IOS. Per quanto riguarda l'ACL, non è un requisito (almeno, su IPv4 sembra essere) per consentire il traffico DHCPv6 sull'interfaccia WAN?
Trevor Seward,
capito .... l'ACL per consentire dhcp / bootp è un requisito. Tuttavia, ciò che sto dicendo è di non inserire l'ACL quando si tenta di configurare l'apparecchiatura. Dopo averlo eseguito in modo stabile senza ACL, quindi iniziare a inserire regole e scoprire quali blocchi DHCP. Altrimenti perderai più tempo a capire se si tratta di un problema ACL o di configurazione. Vedrò se riesco a estrarre un codice 12.4 (25f) su un router in un laboratorio. Suppongo che i miei comandi siano per il codice 15.x;)
knotseh
Il mio 1841 è significativamente più lento con il codice 15.x, in realtà sono passato al 12.4. Avrei probabilmente dovuto menzionare che ho già configurato IPv4 su questo che estrae un indirizzo DHCP da Comcast. Suppongo che probabilmente potrei andare senza l'ACL sul lato IPv6 della recinzione e non farebbe differenza, però. Come passerei il blocco IPv6 assegnato a me al mio Server 2012 DHCP per servire DHCPv6? Non voglio servirlo dal mio router poiché Windows non raccoglierà gli indirizzi DNSv6 da autoconfig.
Trevor Seward,
4

Per completare questo, ecco quello che ho per il 1841 T8 12.4 (24) in esecuzione, che ha un bug per l'ispezione HTTP su IPv6, quindi viene fornito un ACL aggirante.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.