Atribut Cisco IPv6 BNG Radius

8

Saya mencoba untuk mendorong IPv6 yang tidak bernomor ke antarmuka melalui jari-jari. Saya mencoba melakukannya dengan cara yang mirip dengan yang Anda lakukan untuk IPv4:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301",

Saya mencoba untuk menetapkan pengguna ke dalam VRF dan tentu saja bagian itu mudah, tetapi ketika Anda meletakkan VRF pada sebuah antarmuka itu menghilangkan semua pengalamatan IP, maka kebutuhan untuk perintah antarmuka yang tidak bernomor. Saya dapat mendorong konfigurasi IPv6 dengan mudah dengan lcp:interface-configperintah:

Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301",

Tetapi itu memiliki efek samping yang merugikan karena perlu mendukung sub-antarmuka:

%FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91

Saya lebih suka menghindari mengaktifkan fungsi ini demi penurunan skalabilitas yang terjadi pada BRAS. (Aku tahu caranya, jika memang sampai seperti itu! :))

Saya bertanya-tanya apakah ada yang tahu cara mendorong keluar perintah IPv4 bernomor untuk IPv6 di atas sehingga saya dapat terus menggunakan antarmuka akses virtual penuh?

Catatan: Saya tahu bahwa untuk IPv6, secara teknis saya tidak memerlukan alamat di sisi BRAS, atau CPE dalam hal ini, karena ini berfungsi melalui tautan-lokal. Dalam hal ini, saya perlu alamat karena DHCPv6 tampaknya hanya berfungsi ketika seseorang dikonfigurasi.

Sunting: Ini ada di platform Cisco ASR yang menjalankan XE.

Firebirdnz
sumber
Adakah yang menggunakan IPv6? Mereka sudah membicarakannya sejak 2001 atau sebelumnya, tetapi saya belum melihat di dalam produksi? Adakah yang menggunakannya?
Ronnie Royston
Kami menjalankan tumpukan ganda di seluruh jaringan penyedia layanan. Banyak penyedia konten menggunakan ipv6 juga, facebook, google, youtube, untuk menyebutkan pasangan. Salah satu masalah besar untuk implementasi adalah bahwa pelanggan akhir hanya ingin jalinan jalinan bekerja. Mereka tidak peduli bagaimana caranya. Masalah lainnya adalah kelelahan IPv4. Hal ini menyebabkan banyak penyedia layanan memilih untuk menerapkan CGNAT. Ini membuat pelanggan senang karena mereka hanya bisa melakukan hal-hal internet, dan itu berarti mereka menggunakan lebih sedikit alamat IP. IPv6 adalah jalan ke depan, itulah sebabnya kami telah melakukan dual stack pada jaringan kami. Fungsionalitas BRAS adalah sesuatu yang saya sempurnakan.
Firebirdnz
2
@RonRoyston Lihatlah google.de/ipv6/statistics.html#tab=per-country-ipv6-adoption Banyak dari akses besar yang disediakan akan membagikan IPv6 karena kami kehabisan alamat IPv4. Kemungkinan besar penyedia ini akan menggunakan NAT untuk v4 dan beberapa pelanggan akan berbagi satu alamat IPv4.
Jens Link
Ini tidak begitu fleksibel tetapi dapatkah Anda memasukkan konfigurasi itu ke dalam antarmuka template virtual, atau apakah Anda memiliki banyak loopback yang perlu Anda gunakan secara dinamis?
jwbensley
@ jwbensley Ya, saya memiliki banyak loopback yang harus saya gunakan secara dinamis. Saya juga memiliki masalah bahwa ketika Anda menetapkan vrf melalui jari-jari strip konfigurasi konfigurasi.
Firebirdnz

Jawaban:

3

Lihatlah @ http://blog.ipspace.net/2011/09/ipv6-mplsvpn-6vpe-with-pppoe-and-radius.html

Apakah ini yang ingin Anda capai?

Mereka mengkonfirmasi bahwa:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301"

hanya akan bekerja dengan IPv4.

Agar IPv6 berfungsi, Anda perlu yang berikut:

cisco-avpair += "lcp:interface-config#1=ipv6 unnumbered Loopback 1001"
psniffer
sumber
Ini sebenarnya bekerja. Pertanyaan saya adalah apakah ada cara untuk melakukan ini tanpa harus menggunakan lcp: interface-config. Untuk melakukan itu, Anda harus mengaktifkan "aaa policy interface-config allow-subinterface".
Firebirdnz