सिस्को IOS पर DHCPv6 क्लाइंट के लिए बाहरी इंटरफ़ेस कॉन्फ़िगर करें

9

IPv6 का समर्थन करने के लिए IOS 12.4 (25f) को कॉन्फ़िगर करने के लिए आवश्यक कदम क्या हैं? Comcast ISP है, और मैं आंतरिक DHCPv6 के लिए एक सर्वर 2012 बॉक्स का उपयोग करूंगा।

मुझे बाहरी इंटरफ़ेस के लिए Comcast से DHCPv6 एड्रेस को हथियाने की आवश्यकता होगी।

अब तक, मेरे बाहरी इंटरफ़ेस पर, मेरे पास:

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

'अल' एक्सेस-लिस्ट के लिए, मेरे पास:
permit udp any any eq 546

cisco ipv6 cisco-ios

— ट्रेवर सेवार्ड
स्रोत

8

अच्छी तरह से सबसे पहले आपको विश्व स्तर पर अपने राउटर पर सक्षम होना चाहिए

ipv6 unicast-routing
ipv6 cef

मेरा मानना है कि आपको अपने WAN इंटरफ़ेस पर निम्नलिखित भी होना चाहिए:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

जब आप शुरू कर रहे हों, तब तक किसी भी एक्सेस-लिस्ट या ट्रैफ़िक-फ़िल्टर (ipv6 CBAC) से साफ़ रहें जब तक आपको अपना कनेक्शन काम नहीं करता। अन्यथा आप बस अपने आप को पैर में गोली मार लेंगे। जब तक, निश्चित रूप से, आपने इसे एक लाख बार किया है और आप जानते हैं कि हर बार वास्तव में क्या काम करता है।

— knotseh
स्रोत

IOS के इस संस्करण पर ipv6 पता dhcp और ipv6 nd autoconfig डिफ़ॉल्ट-मार्ग उपलब्ध नहीं हैं। एसीएल के लिए के रूप में, WAN इंटरफ़ेस पर DHCPv6 यातायात की अनुमति देने के लिए एक आवश्यकता (कम से कम, IPv4 पर ऐसा प्रतीत होता है) नहीं है?

— ट्रेवर सेवर्ड

समझा .... dhcp / bootp की अनुमति देने के लिए ACL एक आवश्यकता है। हालाँकि, मैं जो कह रहा हूं वह तब भी नहीं है जब आप उपकरण को कॉन्फ़िगर करने का प्रयास कर रहे हैं। एक बार जब आपके पास एसीएल के बिना स्थिर चल रहा है, तो डीएचसीपी को ब्लॉक करने वाले नियमों का पता लगाना शुरू करें। अन्यथा आप अधिक समय बर्बाद करने जा रहे हैं अगर यह एक ACL समस्या या एक विन्यास समस्या है। मैं देखूंगा कि क्या मैं किसी लैब में राउटर पर कुछ 12.4 (25f) कोड निकाल सकता हूं। मुझे लगता है कि मेरे आदेश 15.x कोड;) के लिए हैं

— knotseh

मेरा 1841 15.x कोड पर काफी धीमा है, मैं वास्तव में 12.4 पर वापस आ गया। मुझे शायद यह उल्लेख करना चाहिए कि मेरे पास पहले से ही आईपीवी 4 है जो कॉमकास्ट से डीएचसीपी पते को खींच रहा है। मुझे लगता है कि मैं शायद बाड़ के IPv6 की तरफ ACL के बिना जा सकता हूं और इससे कोई फर्क नहीं पड़ेगा। कैसे मैं अपने सर्वर 2012 डीएचसीपी को मुझे वापस सौंपा आईपीवी 6 ब्लॉक को डीएचसीपीवी 6 परोसने के लिए पास करूंगा? मैं इसे अपने राउटर से सेवा नहीं देना चाहता क्योंकि विंडोज ऑटोकॉन्फ़िग से डीएनएसवी 6 पते नहीं लेगा।

— ट्रेवर सेवर्ड

4

इसे पूरा करने के लिए, मेरे पास १ 12४१ (२४) टी .4 चलाने वाले १ 12४१ के लिए यहाँ है, जिसमें आईपीवी ६ पर HTTP निरीक्षण के लिए एक बग है, इसलिए एक काम के आसपास एसीएल प्रदान किया गया है।

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any

— ट्रेवर सेवार्ड
स्रोत