Konfigurasikan Antarmuka Eksternal untuk klien DHCPv6 di Cisco IOS

9

Apa langkah-langkah yang diperlukan untuk mengkonfigurasi iOS 12.4 (25f) untuk mendukung IPv6? Comcast adalah ISP, dan saya akan menggunakan kotak Server 2012 untuk DHCPv6 internal.

Saya harus mengambil alamat DHCPv6 dari Comcast untuk antarmuka eksternal.

Sejauh ini, pada antarmuka eksternal saya, saya punya: 

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Untuk daftar akses 'al', saya punya:
permit udp any any eq 546

cisco ipv6 cisco-ios Trevor Seward
sumber

Jawaban:

8

Yah pertama-tama Anda harus mengaktifkan secara global di router Anda 

ipv6 unicast-routing
ipv6 cef

Saya percaya Anda juga harus memiliki yang berikut ini di antarmuka WAN Anda:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Saat Anda memulai, jauhi daftar akses atau filter lalu lintas (ipv6 CBAC) hingga koneksi Anda berfungsi. Kalau tidak, Anda hanya akan berakhir menembak diri sendiri. Kecuali, tentu saja, Anda telah melakukan ini sejuta kali dan Anda tahu persis apa yang berhasil setiap waktu.

knotseh
sumber
alamat ipv6 dhcp dan ipv6 nd autoconfig default-route bukanlah perintah yang tersedia pada versi iOS ini. Adapun ACL, bukankah itu persyaratan (setidaknya, pada IPv4 tampaknya) untuk memungkinkan lalu lintas DHCPv6 di pada antarmuka WAN?
Trevor Seward
dipahami .... ACL untuk mengizinkan dhcp / bootp adalah persyaratan. Namun, apa yang saya katakan adalah bahkan tidak memasukkan ACL ketika Anda mencoba mengkonfigurasi peralatan. Setelah Anda menjalankannya dengan stabil tanpa ACL, kemudian mulai memasukkan aturan dan mencari tahu apa yang memblokir DHCP. Kalau tidak, Anda akan membuang lebih banyak waktu untuk mencari tahu apakah itu masalah ACL atau masalah konfigurasi. Saya akan melihat apakah saya dapat mengeluarkan beberapa kode 12,4 (25f) pada router di lab. Saya kira perintah saya adalah untuk kode 15.x;)
knotseh
1841 saya secara signifikan lebih lambat pada kode 15.x, saya benar-benar diturunkan ke 12,4. Seharusnya saya menyebutkan bahwa saya sudah menyiapkan IPv4 untuk menarik alamat DHCP dari Comcast. Saya kira saya mungkin bisa pergi tanpa ACL di sisi IPv6 pagar dan itu tidak akan membuat perbedaan. Bagaimana saya akan melewati blok IPv6 yang ditugaskan untuk saya kembali ke Server 2012 DHCP untuk melayani DHCPv6? Saya tidak ingin menyajikannya dari router saya karena Windows tidak akan mengambil alamat DNSv6 dari autoconfig.
Trevor Seward
4

Untuk menyelesaikan ini, berikut adalah apa yang saya miliki untuk 1841 yang menjalankan 12.4 (24) T8, yang memiliki bug untuk pemeriksaan HTTP melalui IPv6, jadi ACL yang bekerja di sekitar disediakan.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
sumber