Saya melihat banyak informasi yang saling bertentangan tentang apakah Cisco ASA (5505 dalam hal ini) dapat menggunakan IPv6 melalui koneksi PPPoE.
Saya melihat dokumentasi resmi Cisco membuatnya terlihat mudah , tetapi saya melihat banyak posting di forum yang menyatakan itu tidak berfungsi.
ISP mengharuskan kami menggunakan alamat yang dikonfigurasi secara otomatis untuk tautan PPPoE, karena mereka menetapkan alamat IPv6 dinamis untuk tautan itu sendiri, dan memberi kami statis /56untuk delegasi awalan.
Apakah ini mungkin?
Penyedia kami adalah Internode ; dan mereka menyediakan panduan ini untuk mengaktifkan router seri-800. Awal sh verASA kami adalah:
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102
Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB
Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
Boot microcode : CN1000-MC-BOOT-2.00
SSL/IKE microcode : CNLite-MC-SSLm-PLUS-2.03
IPSec microcode : CNlite-MC-IPSECm-MAIN-2.08
Number of accelerators: 1
Ke apa yang saya coba: Saya sudah mencoba mengaktifkan konfigurasi otomatis untuk koneksi, saya telah menambahkan PD ke ASA, tetapi karena tautan PPPoE yang sebenarnya memerlukan IP dinamis saya tidak dapat mengatur statis. Saya tetap mencoba (dengan menggunakan [delegation]FF::1/128trolling forum acak yang tampaknya merupakan konfigurasi umum untuk Internode) tetapi dari memori ASA tidak akan membiarkan saya menetapkan rute ke antarmuka saja, ia menginginkan next-hop, yang saya tidak punya .
edge(config-if)# show running-config interface vlan2
!
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Internode
ip address pppoe setroute
ipv6 address autoconfig
ipv6 enable
ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
vpn(config-if)# show ip
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
No global unicast address is configured
Joined group address(es):
ff02::1:ff00:1
ff02::1:ff7a:d5
ff02::2
ff02::1
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 1000 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use DHCP to obtain routable addresses.
Hosts use DHCP to obtain other configuration.