ASA5505 和 IPv6 通过 PPPoE 链路

网络工程 ipv6 思科
2021-07-09 17:18:12

我看到很多关于 Cisco ASA(在本例中为 5505)是否可以通过 PPPoE 连接使用 IPv6 的相互矛盾的信息。

我看到官方Cisco 文档使它看起来很简单,但我看到很多论坛帖子都说它不起作用。

ISP 要求我们为 PPPoE 链接使用自动配置的地址,因为他们为链接本身分配了动态 IPv6 地址,并为我们提供了静态/56前缀委派。

这可能吗?

我们的供应商是Internode他们提供了在 800 系列路由器上启用的指南sh ver我们ASA的开头是:

Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102

Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB

Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
                             Boot microcode        : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode     : CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode       : CNlite-MC-IPSECm-MAIN-2.08
                             Number of accelerators: 1

关于我尝试过的:我尝试为连接启用自动配置,我已将 PD 添加到 ASA,但由于实际的 PPPoE 链接需要动态 IP,我无法设置静态。无论如何我都尝试过(通过使用[delegation]FF::1/128哪个随机论坛拖钓似乎是 Internode 的常见配置)但从记忆中 ASA 不会让我只将路由分配给一个接口,它想要一个下一跳,而我没有.

edge(config-if)# show running-config interface vlan2
!
interface Vlan2
 nameif outside
 security-level 0
 pppoe client vpdn group Internode
 ip address pppoe setroute
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

vpn(config-if)# show ip
System IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual
Current IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual


vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
  IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
  No global unicast address is configured
  Joined group address(es):
    ff02::1:ff00:1
    ff02::1:ff7a:d5
    ff02::2
    ff02::1
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 1000 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.
1个回答

根据Ricky Beam的建议,我为此问题打开了 Cisco TAC 案例,只是想看看官方说法是什么:

嗨,马克,

谢谢。目前,ASA 没有本地 IPv6 PPPOE 支持我还没有在任何未来的路线图中看到它。您可能需要联系您当地的思科团队,看看他们是否可以通过为您提交商业案例来提交请求。

(强调我的)。所以不,没有办法使用 PPPoE 连接在 ASA 上执行 IPv6,而且看起来不会很快到来。我猜他们希望您在 ASA 前面放置一个合适的路由器。

其它你可能感兴趣的问题
上一篇站点到站点 VPN 隧道不通过流量 下一篇Cisco ASA:show interface 上的“tx hangs”计数器是什么?