Ich sehe viele widersprüchliche Informationen darüber, ob ein Cisco ASA (in diesem Fall 5505) IPv6 über eine PPPoE-Verbindung verwenden kann oder nicht.
Ich sehe offizielle Cisco-Dokumentation, die es einfach macht , aber ich sehe viele Forenbeiträge, die besagen, dass es nicht funktioniert.
Der ISP verlangt, dass wir eine automatisch konfigurierte Adresse für die PPPoE-Verbindung verwenden, da diese der Verbindung selbst eine dynamische IPv6-Adresse zuweist und uns eine statische Adresse für die Präfixdelegierung gibt /56.
Ist das möglich?
Unser Anbieter ist Internode ; In diesem Handbuch wird die Aktivierung eines Routers der 800er-Serie beschrieben. Der Beginn sh verunserer ASA ist:
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102
Hardware: ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB
Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
Boot microcode : CN1000-MC-BOOT-2.00
SSL/IKE microcode : CNLite-MC-SSLm-PLUS-2.03
IPSec microcode : CNlite-MC-IPSECm-MAIN-2.08
Number of accelerators: 1
Auf das, was ich versucht habe: Ich habe versucht, die Autokonfiguration für die Verbindung zu aktivieren. Ich habe die PD zum ASA hinzugefügt, aber da die eigentliche PPPoE-Verbindung eine dynamische IP erfordert, kann ich keine statische einstellen. Ich habe es trotzdem versucht (indem ich [delegation]FF::1/128das zufällige Forum-Trolling verwendet habe, das für Internode eine übliche Konfiguration zu sein scheint), aber aus dem Speicher ließ mich der ASA keine Route nur einer Schnittstelle zuweisen, sondern wollte einen nächsten Hop, den ich nicht hatte .
edge(config-if)# show running-config interface vlan2
!
interface Vlan2
nameif outside
security-level 0
pppoe client vpdn group Internode
ip address pppoe setroute
ipv6 address autoconfig
ipv6 enable
ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
vpn(config-if)# show ip
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
Current IP Addresses:
Interface Name IP address Subnet mask Method
Vlan1 inside 192.168.161.17 255.255.255.0 CONFIG
Vlan2 outside 59.167.172.177 255.255.255.255 manual
Vlan3 dmz unassigned unassigned DHCP
Vlan5 Guest 192.168.64.17 255.255.255.0 manual
vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
No global unicast address is configured
Joined group address(es):
ff02::1:ff00:1
ff02::1:ff7a:d5
ff02::2
ff02::1
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 1000 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use DHCP to obtain routable addresses.
Hosts use DHCP to obtain other configuration.