配置IOS 12.4(25f)以支持IPv6的必要步骤是什么? Comcast是ISP,我将使用Server 2012机箱作为内部DHCPv6。

我需要从Comcast获取DHCPv6地址作为外部接口。

到目前为止,在我的外部接口上,我有:

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6


对于“ al”访问列表,我有:permit udp any any eq 546

#1 楼

首先,您需要在路由器上全局启用

ipv6 unicast-routing
ipv6 cef


我相信您还应该在WAN接口上具有以下内容:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix


刚入门时,请远离任何访问列表或流量过滤器(ipv6 CBAC),直到连接正常。否则,您最终将只能用脚射击。除非,当然,除非您已完成一百万次,并且您确切知道每次都有效。

评论


ipv6地址dhcp和ipv6 nd autoconfig default-route在此版本的IOS上不可用。至于ACL,是否不是要允许WAN接口上的DHCPv6流量通过(至少在IPv4上如此)的要求?

–特雷弗·苏厄德(Trevor Seward)
2013年6月6日下午5:39

了解....允许dhcp / bootp的ACL是必需的。但是,我要说的是,当您尝试配置设备时,甚至都没有加入ACL。在没有ACL的情况下稳定运行之后,请开始制定规则并找出阻止DHCP的因素。否则,您将浪费更多时间来确定它是ACL问题还是配置问题。我将看看是否可以在实验室的路由器上提取一些12.4(25f)代码。我猜我的命令适用于15.x代码;)

–knotseh
2013年6月6日13:42

我的1841在15.x代码上明显慢一些,实际上我降级到了12.4。我应该提到,我已经在从Comcast提取DHCP地址的过程中设置了IPv4。我想我可能可以不用在篱笆的IPv6端使用ACL,但这不会有所作为。如何将分配给我的IPv6块传递回Server 2012 DHCP以服务DHCPv6?我不想从我的路由器提供它,因为Windows不会从自动配置中获取DNSv6地址。

–特雷弗·苏厄德(Trevor Seward)
2013年6月7日在2:52

#2 楼

要完成此操作,这里是运行12.4(24)T8的1841所具有的功能,它具有一个用于通过IPv6进行HTTP检查的错误,因此提供了一种变通的ACL。

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any