配置 IOS 12.4(25f) 以支持 IPv6 的必要步骤是什么?Comcast 是 ISP,我将使用 Server 2012 盒进行内部 DHCPv6。
我需要从 Comcast 获取用于外部接口的 DHCPv6 地址。
到目前为止,在我的外部界面上,我有:
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
对于“al”访问列表,我有:
permit udp any any eq 546
那么首先你需要在你的路由器上全局启用
ipv6 unicast-routing
ipv6 cef
我相信您的 WAN 接口上也应该有以下内容:
ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix
刚开始时,请远离任何访问列表或流量过滤器 (ipv6 CBAC),直到您的连接正常工作。否则,您最终只会射中自己的脚。当然,除非你已经这样做了一百万次并且你每次都确切地知道什么是有效的。
为了完成这个,这里是我对运行 12.4(24)T8 的 1841 所拥有的,它有一个错误,用于通过 IPv6 进行 HTTP 检查,因此提供了一个变通方法 ACL。
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
prefix-delegation pool comcast-ipv6
dns-server <IPv6-IP>
domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp
interface FastEthernet0/0
ipv6 address dhcp
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter wan-in in
ipv6 traffic-filter wan-out out
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
ipv6 inspect traffic out
interface FastEthernet0/1
ipv6 address comcast-ipv6 ::1/64
ipv6 address autoconfig
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server ComcastPool
ipv6 access-list wan-in
permit icmp any any
permit udp any any eq 546
permit tcp any any established
sequence 100 deny ipv6 any any
ipv6 access-list wan-out
permit icmp any any
permit tcp any any
permit udp any any
sequence 100 deny ipv6 any any