Configurar a interface externa para o cliente DHCPv6 no Cisco IOS

9

Quais são as etapas necessárias para configurar o IOS 12.4 (25f) para dar suporte ao IPv6? A Comcast é o ISP e usarei uma caixa do Server 2012 para DHCPv6 interno.

Vou precisar pegar um endereço DHCPv6 da Comcast para a interface externa.

Até agora, na minha interface externa, tenho:

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Para a lista de acesso 'al', tenho:
permit udp any any eq 546

Trevor Seward
fonte

Respostas:

8

Bem, primeiro você precisa ativar globalmente no seu roteador

ipv6 unicast-routing
ipv6 cef

Eu acredito que você também deve ter o seguinte na sua interface WAN:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Ao iniciar, mantenha-se afastado de listas de acesso ou filtros de tráfego (ipv6 CBAC) até que sua conexão funcione. Caso contrário, você acabará atirando no próprio pé. A menos, é claro, que você tenha feito isso um milhão de vezes e saiba exatamente o que funciona sempre.

knotseh
fonte
o endereço ipv6 dhcp e ipv6 nd autoconfig default-route não estão comandos disponíveis nesta versão do IOS. Quanto à ACL, esse não é um requisito (pelo menos no IPv4 parece) para permitir o tráfego DHCPv6 na interface WAN?
Trevor Seward
entendido .... a ACL para permitir dhcp / bootp é um requisito. No entanto, o que estou dizendo é que nem coloque a ACL quando você estiver tentando configurar o equipamento. Depois de executá-lo estável sem a ACL, comece a colocar regras e descobrir o que bloqueia o DHCP. Caso contrário, você perderá mais tempo tentando descobrir se é um problema de ACL ou de configuração. Vou ver se consigo extrair algum código 12.4 (25f) em um roteador em um laboratório. Acho que meus comandos são para 15.x código;)
knotseh
Meu 1841 é significativamente mais lento no código 15.x, na verdade, fiz o downgrade para 12.4. Eu provavelmente deveria ter mencionado que já tenho o IPv4 configurado para obter um endereço DHCP da Comcast. Suponho que provavelmente posso ficar sem a ACL no lado do IPv6 e, no entanto, não faria diferença. Como eu passaria o bloco IPv6 atribuído a mim de volta ao DHCP do Server 2012 para atender ao DHCPv6? Não quero servi-lo no meu roteador, pois o Windows não pega endereços DNSv6 no autoconfig.
Trevor Seward
4

Para concluir isso, eis o que eu tenho para o 1841 12.4 (24) T8 em execução, que possui um bug para inspeção HTTP por IPv6, para fornecer uma ACL alternativa.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
fonte