Configurez l'interface externe pour le client DHCPv6 sur Cisco IOS

9

Quelles sont les étapes nécessaires pour configurer IOS 12.4 (25f) pour prendre en charge IPv6? Comcast est le FAI, et j'utiliserai une boîte Server 2012 pour DHCPv6 interne.

Je vais devoir récupérer une adresse DHCPv6 de Comcast pour l'interface externe.

Jusqu'à présent, sur mon interface externe, j'ai:

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Pour la liste d'accès 'al', j'ai:
permit udp any any eq 546

Trevor Seward
la source

Réponses:

8

Eh bien, vous devez d'abord activer globalement votre routeur

ipv6 unicast-routing
ipv6 cef

Je pense que vous devriez également avoir les éléments suivants sur votre interface WAN:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Lorsque vous commencez, évitez les listes d'accès ou les filtres de trafic (CBAC ipv6) jusqu'à ce que votre connexion fonctionne. Sinon, vous finirez par vous tirer une balle dans le pied. À moins, bien sûr, que vous ayez fait cela un million de fois et que vous sachiez exactement ce qui fonctionne à chaque fois.

knotseh
la source
ipv6 address dhcp et ipv6 nd autoconfig default-route ne sont pas des commandes disponibles sur cette version d'IOS. En ce qui concerne l'ACL, n'est-ce pas une exigence (au moins, sur IPv4, cela semble être le cas) pour permettre le trafic DHCPv6 sur l'interface WAN?
Trevor Seward
compris .... l'ACL pour autoriser dhcp / bootp est une exigence. Cependant, ce que je dis, c'est que vous ne mettez même pas l'ACL lorsque vous essayez de configurer l'équipement. Une fois que vous l'avez exécuté stable sans l'ACL, commencez à mettre des règles et à découvrir ce qui bloque DHCP. Sinon, vous allez perdre plus de temps à déterminer s'il s'agit d'un problème ACL ou d'un problème de configuration. Je vais voir si je peux extraire du code 12.4 (25f) sur un routeur dans un laboratoire. Je suppose que mes commandes sont pour le code 15.x;)
knotseh
Mon 1841 est nettement plus lent sur le code 15.x, j'ai en fait rétrogradé à 12.4. J'aurais probablement dû mentionner que j'ai déjà configuré IPv4 sur cette extraction d'une adresse DHCP de Comcast. Je suppose que je peux probablement me passer de l'ACL du côté IPv6 de la clôture et cela ne ferait pas de différence, cependant. Comment puis-je transmettre le bloc IPv6 qui m'a été attribué à mon serveur 2012 DHCP pour servir DHCPv6? Je ne veux pas le servir à partir de mon routeur car Windows ne récupérera pas les adresses DNSv6 de la configuration automatique.
Trevor Seward
4

Pour terminer cela, voici ce que j'ai pour le 1841 exécutant 12.4 (24) T8, qui a un bogue pour l'inspection HTTP sur IPv6, donc une ACL de contournement est fournie.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
la source