Attributs de rayon Cisco IPv6 BNG

8

J'essaie de pousser IPv6 sans numéro vers une interface via radius. J'essaie de le faire d'une manière similaire à la façon dont vous le feriez pour IPv4:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301",

J'essaie d'affecter un utilisateur à un VRF et bien sûr, cette partie est facile, mais lorsque vous mettez un VRF sur une interface, il supprime tout adressage IP, d'où le besoin de commandes d'interface non numérotées. Je peux pousser la configuration IPv6 facilement avec la lcp:interface-configcommande:

Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301",

Mais cela a pour effet secondaire de devoir prendre en charge les sous-interfaces:

%FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91

Je préfère éviter d'activer cette fonctionnalité pour le bien de la baisse d'évolutivité qui se produit sur le BRAS. (Je sais comment, si cela arrive à ça! :))

Je me demande si quelqu'un connaît un moyen d'extraire la commande IPv4 non numérotée ci-dessus pour IPv6 afin que je puisse continuer à utiliser des interfaces d'accès virtuel complètes?

Remarque: je sais que pour IPv6, je n'ai techniquement pas besoin d'une adresse du côté BRAS, ou CPE d'ailleurs, car cela fonctionne sur le lien local. Dans ce cas, j'ai besoin d'une adresse car DHCPv6 semble fonctionner uniquement quand une est configurée.

Modifier: c'est sur une plate-forme Cisco ASR exécutant XE.

Firebirdnz
la source
Quelqu'un utilise-t-il IPv6? Ils en parlent depuis 2001 ou plus tôt mais je n'en ai pas encore vu en production? Quelqu'un l'utilise-t-il?
Ronnie Royston
Nous exécutons une double pile sur le réseau des fournisseurs de services. De nombreux fournisseurs de contenu utilisent également ipv6, facebook, google, youtube, pour en nommer quelques-uns. L'un des grands problèmes de mise en œuvre est que les clients finaux veulent simplement que les interwebs fonctionnent. Ils ne se soucient pas vraiment de savoir comment. L'autre problème est l'épuisement IPv4. Cela a conduit de nombreux fournisseurs de services à opter pour la mise en œuvre de CGNAT. Cela a gardé les clients satisfaits car ils peuvent simplement faire des choses sur Internet, et cela signifie qu'ils utilisent moins d'adresses IP. IPv6 est la voie à suivre, c'est pourquoi nous avons fait une double pile sur notre réseau. La fonctionnalité BRAS est quelque chose de très précis.
Firebirdnz
2
@RonRoyston Jetez un oeil à google.de/ipv6/statistics.html#tab=per-country-ipv6-adoption Beaucoup des gros accès fournis distribueront IPv6 car nous manquons d'adresses IPv4. Ces fournisseurs utiliseront probablement NAT pour v4 et plusieurs clients partageront une adresse IPv4.
Jens Link
Ce n'est pas si flexible, mais pouvez-vous mettre cette configuration dans l'interface de modèle virtuel, ou avez-vous de nombreux bouclages à utiliser dynamiquement?
jwbensley
@jwbensley Oui, j'ai de nombreux bouclages que je dois utiliser dynamiquement. J'ai également le problème que lorsque vous attribuez un vrf via radius, il supprime les configurations d'interface.
Firebirdnz

Réponses:

3

Jetez un coup d'œil @ http://blog.ipspace.net/2011/09/ipv6-mplsvpn-6vpe-with-pppoe-and-radius.html

Est-ce ce que vous essayez de réaliser?

Ils confirment que:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301"

ne fonctionnerait qu'avec IPv4.

Pour que IPv6 fonctionne, vous aurez besoin des éléments suivants:

cisco-avpair += "lcp:interface-config#1=ipv6 unnumbered Loopback 1001"
psniffer
la source
Cela fonctionne en fait. Ma question était de savoir s'il y avait un moyen de le faire sans avoir à utiliser lcp: interface-config. Pour ce faire, vous devez activer "aaa policy interface-config allow-subinterface".
Firebirdnz