Cisco IOS에서 DHCPv6 클라이언트에 대한 외부 인터페이스 구성


9

IPv6을 지원하도록 IOS 12.4 (25f)를 구성하는 데 필요한 단계는 무엇입니까? Comcast는 ISP이며 내부 DHCPv6에 Server 2012 상자를 사용합니다.

외부 인터페이스를 위해 Comcast에서 DHCPv6 주소를 가져와야합니다.

지금까지 내 외부 인터페이스에는 다음이 있습니다.

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

'al'액세스 목록의 경우 다음이 있습니다.
permit udp any any eq 546

답변:


8

먼저 라우터에서 전역 적으로 활성화해야합니다.

ipv6 unicast-routing
ipv6 cef

WAN 인터페이스에 다음이 있어야한다고 생각합니다.

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

시작할 때 연결이 작동 할 때까지 액세스 목록 또는 트래픽 필터 (ipv6 CBAC)를 피하십시오. 그렇지 않으면 발로 자신을 쏘게됩니다. 물론이 작업을 백만 번 수행하지 않으면 매번 작동하는 것을 정확히 알 수 있습니다.


ipv6 address dhcp 및 ipv6 nd autoconfig default-route는이 버전의 IOS에서 사용할 수없는 명령입니다. ACL의 경우 WAN 인터페이스에서 DHCPv6 트래픽을 허용하기위한 요구 사항 (적어도 IPv4에서는 필요)이 아닙니까?
Trevor Seward

dhcp / bootp를 허용하는 ACL이 필요합니다. 그러나 내가 말하는 것은 장비를 구성하려고 할 때 ACL을 넣지조차 않는다는 것입니다. ACL없이 안정적으로 실행되면 규칙을 설정하고 DHCP를 차단하는 항목을 찾기 시작하십시오. 그렇지 않으면 ACL 문제 또는 구성 문제인지 파악하는 데 더 많은 시간을 소비하게됩니다. 실험실의 라우터에서 12.4 (25f) 코드를 꺼낼 수 있는지 살펴 보겠습니다. 내 명령은 15.x 코드에 대한 것 같아;)
knotseh

내 1841은 15.x 코드에서 상당히 느리며 실제로 12.4로 다시 다운 그레이드되었습니다. Comcast에서 DHCP 주소를 가져 오기 위해 이미 IPv4가 설정되어 있다고 언급했을 것입니다. 펜스의 IPv6쪽에 ACL없이 갈 수는 있지만 차이는 없을 것이라고 생각합니다. DHCPv6를 제공하기 위해 할당 된 IPv6 블록을 Server 2012 DHCP로 다시 전달하려면 어떻게해야합니까? Windows가 자동 구성에서 DNSv6 주소를 선택하지 않으므로 라우터에서 서비스를 제공하고 싶지 않습니다.
Trevor Seward

4

이 작업을 완료하기 위해 IPv6을 통한 HTTP 검사 버그가있는 1841 12.4 (24) T8에 대해 다음과 같이 해결 방법 ACL이 제공됩니다.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.