IPv6을 지원하도록 IOS 12.4 (25f)를 구성하는 데 필요한 단계는 무엇입니까? Comcast는 ISP이며 내부 DHCPv6에 Server 2012 상자를 사용합니다.
외부 인터페이스를 위해 Comcast에서 DHCPv6 주소를 가져와야합니다.
지금까지 내 외부 인터페이스에는 다음이 있습니다.
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
'al'액세스 목록의 경우 다음이 있습니다.
permit udp any any eq 546
답변:
먼저 라우터에서 전역 적으로 활성화해야합니다.
ipv6 unicast-routing
ipv6 cef
WAN 인터페이스에 다음이 있어야한다고 생각합니다.
ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix
시작할 때 연결이 작동 할 때까지 액세스 목록 또는 트래픽 필터 (ipv6 CBAC)를 피하십시오. 그렇지 않으면 발로 자신을 쏘게됩니다. 물론이 작업을 백만 번 수행하지 않으면 매번 작동하는 것을 정확히 알 수 있습니다.
이 작업을 완료하기 위해 IPv6을 통한 HTTP 검사 버그가있는 1841 12.4 (24) T8에 대해 다음과 같이 해결 방법 ACL이 제공됩니다.
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
prefix-delegation pool comcast-ipv6
dns-server <IPv6-IP>
domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp
interface FastEthernet0/0
ipv6 address dhcp
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter wan-in in
ipv6 traffic-filter wan-out out
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
ipv6 inspect traffic out
interface FastEthernet0/1
ipv6 address comcast-ipv6 ::1/64
ipv6 address autoconfig
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server ComcastPool
ipv6 access-list wan-in
permit icmp any any
permit udp any any eq 546
permit tcp any any established
sequence 100 deny ipv6 any any
ipv6 access-list wan-out
permit icmp any any
permit tcp any any
permit udp any any
sequence 100 deny ipv6 any any