我需要从Comcast获取DHCPv6地址作为外部接口。
到目前为止,在我的外部接口上,我有:
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
对于“ al”访问列表,我有:
permit udp any any eq 546 #1 楼
首先,您需要在路由器上全局启用ipv6 unicast-routing
ipv6 cef
我相信您还应该在WAN接口上具有以下内容:
ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix
刚入门时,请远离任何访问列表或流量过滤器(ipv6 CBAC),直到连接正常。否则,您最终将只能用脚射击。除非,当然,除非您已完成一百万次,并且您确切知道每次都有效。
#2 楼
要完成此操作,这里是运行12.4(24)T8的1841所具有的功能,它具有一个用于通过IPv6进行HTTP检查的错误,因此提供了一种变通的ACL。ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
prefix-delegation pool comcast-ipv6
dns-server <IPv6-IP>
domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp
interface FastEthernet0/0
ipv6 address dhcp
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter wan-in in
ipv6 traffic-filter wan-out out
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
ipv6 inspect traffic out
interface FastEthernet0/1
ipv6 address comcast-ipv6 ::1/64
ipv6 address autoconfig
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server ComcastPool
ipv6 access-list wan-in
permit icmp any any
permit udp any any eq 546
permit tcp any any established
sequence 100 deny ipv6 any any
ipv6 access-list wan-out
permit icmp any any
permit tcp any any
permit udp any any
sequence 100 deny ipv6 any any
评论
ipv6地址dhcp和ipv6 nd autoconfig default-route在此版本的IOS上不可用。至于ACL,是否不是要允许WAN接口上的DHCPv6流量通过(至少在IPv4上如此)的要求?
–特雷弗·苏厄德(Trevor Seward)
2013年6月6日下午5:39
了解....允许dhcp / bootp的ACL是必需的。但是,我要说的是,当您尝试配置设备时,甚至都没有加入ACL。在没有ACL的情况下稳定运行之后,请开始制定规则并找出阻止DHCP的因素。否则,您将浪费更多时间来确定它是ACL问题还是配置问题。我将看看是否可以在实验室的路由器上提取一些12.4(25f)代码。我猜我的命令适用于15.x代码;)
–knotseh
2013年6月6日13:42
我的1841在15.x代码上明显慢一些,实际上我降级到了12.4。我应该提到,我已经在从Comcast提取DHCP地址的过程中设置了IPv4。我想我可能可以不用在篱笆的IPv6端使用ACL,但这不会有所作为。如何将分配给我的IPv6块传递回Server 2012 DHCP以服务DHCPv6?我不想从我的路由器提供它,因为Windows不会从自动配置中获取DNSv6地址。
–特雷弗·苏厄德(Trevor Seward)
2013年6月7日在2:52