Atributos del radio Cisco IPv6 BNG

8

Estoy tratando de expulsar IPv6 sin numerar a una interfaz a través del radio. Estoy tratando de hacerlo de manera similar a como lo haría para IPv4:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301",

Estoy tratando de asignar un usuario a un VRF y, por supuesto, esa parte es fácil, pero cuando coloca un VRF en una interfaz, elimina cualquier direccionamiento IP, de ahí la necesidad de los comandos de interfaz sin numerar. Puedo empujar la configuración de IPv6 fácilmente con el lcp:interface-configcomando:

Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301",

Pero eso tiene el efecto secundario adverso de la necesidad de admitir subinterfaces:

%FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91

Prefiero evitar habilitar esta funcionalidad en aras de la caída de escalabilidad que se produce en el BRAS. (¡Sé cómo hacerlo si llega a eso! :))

Me pregunto si alguien conoce una forma de eliminar el comando IPv4 sin numerar anterior para IPv6 para que pueda seguir usando interfaces de acceso virtual completas.

Nota: Sé que para IPv6, técnicamente no necesito una dirección del lado BRAS, o CPE, ya que funciona a través del enlace local. En este caso, necesito una dirección, ya que DHCPv6 parece funcionar solo cuando hay una configurada.

Editar: Esto está en una plataforma Cisco ASR que ejecuta XE.

Firebirdnz
fuente
¿Alguien usa IPv6? ¿Han estado hablando de eso desde 2001 o antes pero todavía no lo he visto en producción? ¿Alguien lo usa?
Ronnie Royston
Ejecutamos doble pila en la red del proveedor de servicios. Muchos proveedores de contenido también usan ipv6, facebook, google, youtube, por nombrar una pareja. Uno de los grandes problemas para la implementación es que los clientes finales solo quieren que las interwebs funcionen. Realmente no les importa cómo. El otro problema es el agotamiento de IPv4. Esto ha llevado a muchos proveedores de servicios a optar por implementar CGNAT. Esto ha mantenido contentos a los clientes, ya que solo pueden hacer cosas en Internet, y significa que usan menos direcciones IP. IPv6 es el camino a seguir, es por eso que hemos hecho doble pila en nuestra red. La funcionalidad BRAS es algo que estoy afinando.
Firebirdnz
2
@RonRoyston Eche un vistazo a google.de/ipv6/statistics.html#tab=per-country-ipv6-adoption Muchas de las grandes ofertas de acceso distribuirán IPv6 porque nos quedamos sin direcciones IPv4. Lo más probable es que estos proveedores usen NAT para v4 y varios clientes compartirán una dirección IPv4.
Jens Link
No es tan flexible, pero ¿puede poner esa configuración en la interfaz de plantilla virtual, o tiene muchos bucles que necesita usar dinámicamente?
jwbensley
@jwbensley Sí, tengo muchos bucles que necesito usar dinámicamente. También tengo el problema de que cuando asigna un vrf a través del radio, elimina las configuraciones de la interfaz.
Firebirdnz

Respuestas:

3

Echa un vistazo @ http://blog.ipspace.net/2011/09/ipv6-mplsvpn-6vpe-with-pppoe-and-radius.html

¿Es esto lo que estás tratando de lograr?

Confirman que:

Cisco-AVPair += "ip:vrf-id=vrf-name",
Cisco-AVPair += "ip:ip-unnumbered=Loopback301"

solo funcionaría con IPv4.

Para que IPv6 funcione, necesitará lo siguiente:

cisco-avpair += "lcp:interface-config#1=ipv6 unnumbered Loopback 1001"
psniffer
fuente
Esto de hecho funciona. Mi pregunta era si había una manera de hacer esto sin tener que usar lcp: interface-config. Hacerlo de esa manera requiere activar "aaa policy interface-config allow-subinterface".
Firebirdnz