ขั้นตอนที่จำเป็นในการกำหนดค่า IOS 12.4 (25f) เพื่อรองรับ IPv6 คืออะไร Comcast เป็น ISP และฉันจะใช้กล่อง Server 2012 สำหรับ DHCPv6 ภายใน
ฉันจะต้องคว้าที่อยู่ DHCPv6 จาก Comcast สำหรับอินเทอร์เฟซภายนอก
จนถึงตอนนี้บนอินเทอร์เฟซภายนอกของฉันฉันมี:
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
สำหรับรายการเข้าถึง 'อัล' ฉันมี:
permit udp any any eq 546
คำตอบ:
ก่อนอื่นคุณต้องเปิดใช้งานทั่วโลกในเราเตอร์ของคุณ
ipv6 unicast-routing
ipv6 cef
ฉันเชื่อว่าคุณควรมีสิ่งต่อไปนี้ในอินเทอร์เฟซ WAN ของคุณ:
ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix
เมื่อคุณเริ่มต้นใช้งานให้ชัดเจนอยู่เสมอเกี่ยวกับ access-list หรือ traffic-filters (ipv6 CBAC) จนกว่าคุณจะเชื่อมต่อได้ มิฉะนั้นคุณจะจบลงด้วยการยิงตัวเองที่เท้า แน่นอนว่าคุณจะทำสิ่งนี้ได้เป็นล้านครั้งและคุณจะรู้ว่าอะไรที่ใช้ได้ผลทุกครั้ง
นี่คือสิ่งที่ฉันมีสำหรับ 1841 ที่รัน 12.4 (24) T8 ซึ่งมีข้อผิดพลาดสำหรับการตรวจสอบ HTTP ผ่าน IPv6 ดังนั้นจึงมี ACL สำหรับการทำงาน
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
prefix-delegation pool comcast-ipv6
dns-server <IPv6-IP>
domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp
interface FastEthernet0/0
ipv6 address dhcp
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter wan-in in
ipv6 traffic-filter wan-out out
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
ipv6 inspect traffic out
interface FastEthernet0/1
ipv6 address comcast-ipv6 ::1/64
ipv6 address autoconfig
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server ComcastPool
ipv6 access-list wan-in
permit icmp any any
permit udp any any eq 546
permit tcp any any established
sequence 100 deny ipv6 any any
ipv6 access-list wan-out
permit icmp any any
permit tcp any any
permit udp any any
sequence 100 deny ipv6 any any