Konfigurieren Sie die externe Schnittstelle für den DHCPv6-Client unter Cisco IOS

9

Was sind die erforderlichen Schritte, um IOS 12.4 (25f) für die Unterstützung von IPv6 zu konfigurieren? Comcast ist der ISP, und ich werde eine Server 2012-Box für internes DHCPv6 verwenden.

Ich muss eine DHCPv6-Adresse von Comcast für die externe Schnittstelle abrufen.

Bisher habe ich auf meiner externen Schnittstelle: 

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Für die 'al'-Zugriffsliste habe ich:
permit udp any any eq 546

cisco  ipv6  cisco-ios 
Trevor Seward
quelle

Antworten:

8

Zunächst müssen Sie Ihren Router global aktivieren 

ipv6 unicast-routing
ipv6 cef

Ich glaube, Sie sollten auch Folgendes auf Ihrer WAN-Schnittstelle haben:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Halten Sie sich zu Beginn von Zugriffslisten oder Verkehrsfiltern (ipv6 CBAC) fern, bis Ihre Verbindung funktioniert. Andernfalls schießen Sie sich einfach in den Fuß. Es sei denn, Sie haben dies millionenfach getan und wissen jedes Mal genau, was funktioniert.

knotseh
quelle
IPv6-Adresse dhcp und ipv6 nd autoconfig default-route sind in dieser Version von IOS keine verfügbaren Befehle. Ist dies nicht eine Voraussetzung für die ACL (zumindest unter IPv4), um DHCPv6-Verkehr auf der WAN-Schnittstelle zuzulassen?
Trevor Seward
verstanden .... die ACL, um dhcp / bootp zuzulassen, ist eine Voraussetzung. Ich sage jedoch, dass Sie nicht einmal die ACL einfügen, wenn Sie versuchen, das Gerät zu konfigurieren. Sobald Sie es ohne die ACL stabil laufen lassen, beginnen Sie, Regeln einzufügen und herauszufinden, was DHCP blockiert. Andernfalls verschwenden Sie mehr Zeit damit, herauszufinden, ob es sich um ein ACL- oder ein Konfigurationsproblem handelt. Ich werde sehen, ob ich auf einem Router in einem Labor 12.4 (25f) Code herausholen kann. Ich denke meine Befehle sind für 15.x Code;)
knotseh
Mein 1841 ist mit 15.x-Code deutlich langsamer, ich habe tatsächlich ein Downgrade auf 12.4 durchgeführt. Ich hätte wahrscheinlich erwähnen sollen, dass ich bereits IPv4 eingerichtet habe, um eine DHCP-Adresse von Comcast abzurufen. Ich nehme an, ich kann wahrscheinlich auf die ACL auf der IPv6-Seite des Zauns verzichten, und es würde jedoch keinen Unterschied machen. Wie würde ich den mir zugewiesenen IPv6-Block an mein Server 2012-DHCP zurückgeben, um DHCPv6 bereitzustellen? Ich möchte es nicht von meinem Router aus bereitstellen, da Windows keine DNSv6-Adressen von der Autokonfiguration abruft.
Trevor Seward
4

Um dies zu vervollständigen, habe ich Folgendes für den 1841 mit 12.4 (24) T8, der einen Fehler bei der HTTP-Überprüfung über IPv6 aufweist, sodass eine Workaround-ACL bereitgestellt wird.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.