Які необхідні кроки для налаштування IOS 12.4 (25f) для підтримки IPv6? Comcast - Інтернет-провайдер, і я буду використовувати поле Server 2012 для внутрішнього DHCPv6.
Мені потрібно захопити DHCPv6 адресу від Comcast для зовнішнього інтерфейсу.
Поки що у своєму зовнішньому інтерфейсі я маю:
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
Для списку доступу "al" я маю:
permit udp any any eq 546
Відповіді:
Ну по-перше, вам потрібно глобально включити свій роутер
ipv6 unicast-routing
ipv6 cef
Я вважаю, що у вашому інтерфейсі WAN також має бути наступне:
ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix
Коли ви починаєте, уникайте будь-яких списків доступу чи фільтрів трафіку (ipv6 CBAC), поки ви не з’єднаєтесь. Інакше ви просто в кінці стріляєте собі в ногу. Якщо, звичайно, ви зробили це мільйон разів і точно знаєте, що працює кожен раз.
Щоб завершити це, ось що у мене є для T41 18.4 під керуванням 12.4 (24) T8, який має помилку для перевірки HTTP над IPv6, тому ACL обійдеться.
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
prefix-delegation pool comcast-ipv6
dns-server <IPv6-IP>
domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp
interface FastEthernet0/0
ipv6 address dhcp
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter wan-in in
ipv6 traffic-filter wan-out out
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
ipv6 inspect traffic out
interface FastEthernet0/1
ipv6 address comcast-ipv6 ::1/64
ipv6 address autoconfig
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server ComcastPool
ipv6 access-list wan-in
permit icmp any any
permit udp any any eq 546
permit tcp any any established
sequence 100 deny ipv6 any any
ipv6 access-list wan-out
permit icmp any any
permit tcp any any
permit udp any any
sequence 100 deny ipv6 any any