Configure la interfaz externa para el cliente DHCPv6 en Cisco IOS

9

¿Cuáles son los pasos necesarios para configurar IOS 12.4 (25f) para admitir IPv6? Comcast es el ISP, y usaré un cuadro de Server 2012 para DHCPv6 interno.

Necesitaré obtener una dirección DHCPv6 de Comcast para la interfaz externa.

Hasta ahora, en mi interfaz externa, tengo:

ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6

Para la lista de acceso 'al', tengo:
permit udp any any eq 546

Trevor Seward
fuente

Respuestas:

8

Bueno, primero debes habilitar globalmente en tu enrutador

ipv6 unicast-routing
ipv6 cef

Creo que también debería tener lo siguiente en su interfaz WAN:

ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix

Cuando esté comenzando, manténgase alejado de las listas de acceso o los filtros de tráfico (ipv6 CBAC) hasta que su conexión funcione. De lo contrario, terminarás disparándote en el pie. A menos que, por supuesto, lo hayas hecho un millón de veces y sepas exactamente qué funciona cada vez.

knotseh
fuente
La dirección ipv6 dhcp y ipv6 nd autoconfig default-route no son comandos disponibles en esta versión de IOS. En cuanto a la ACL, ¿no es ese un requisito (al menos, en IPv4 parece ser) para permitir el tráfico DHCPv6 en la interfaz WAN?
Trevor Seward
entendido ... la ACL para permitir dhcp / bootp es un requisito. Sin embargo, lo que digo es que ni siquiera coloque la ACL cuando intente configurar el equipo. Una vez que lo tenga estable sin la ACL, comience a poner reglas y descubra qué bloquea DHCP. De lo contrario, perderá más tiempo averiguando si es un problema de ACL o un problema de configuración. Veré si puedo extraer un código 12.4 (25f) en un enrutador en un laboratorio. Supongo que mis comandos son para el código 15.x;)
knotseh
Mi 1841 es significativamente más lento en el código 15.x, en realidad volví a 12.4. Probablemente debería haber mencionado que ya tengo IPv4 configurado para extraer una dirección DHCP de Comcast. Supongo que probablemente pueda pasar sin la ACL en el lado IPv6 de la cerca y eso no haría la diferencia. ¿Cómo pasaría el bloque de IPv6 que se me asignó a mi servidor 2012 DHCP para servir DHCPv6? No quiero servirlo desde mi enrutador ya que Windows no recogerá las direcciones DNSv6 de la configuración automática.
Trevor Seward
4

Para completar esto, esto es lo que tengo para el 1841 que ejecuta 12.4 (24) T8, que tiene un error para la inspección HTTP sobre IPv6, por lo que se proporciona una ACL alternativa.

ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
 prefix-delegation pool comcast-ipv6
 dns-server <IPv6-IP>
 domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp

interface FastEthernet0/0
 ipv6 address dhcp
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 traffic-filter wan-in in
 ipv6 traffic-filter wan-out out
 ipv6 verify unicast reverse-path
 ipv6 dhcp client pd comcast-ipv6
 ipv6 inspect traffic out

interface FastEthernet0/1
 ipv6 address comcast-ipv6 ::1/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server ComcastPool

ipv6 access-list wan-in
 permit icmp any any
 permit udp any any eq 546
 permit tcp any any established
 sequence 100 deny ipv6 any any

ipv6 access-list wan-out
 permit icmp any any
 permit tcp any any
 permit udp any any
 sequence 100 deny ipv6 any any
Trevor Seward
fuente