IPv6をサポートするようにIOS 12.4(25f)を構成するために必要な手順は何ですか?ComcastはISPであり、内部DHCPv6にはServer 2012ボックスを使用します。
外部インターフェイス用にComcastからDHCPv6アドレスを取得する必要があります。
これまでのところ、私の外部インターフェイスでは、次のようになっています。
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter al in
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
「al」アクセスリストについては、次のようにしています。
permit udp any any eq 546
回答:
まず、ルーターをグローバルに有効にする必要があります
ipv6 unicast-routing
ipv6 cef
私はあなたがあなたのWANインターフェースに次のものも持っているべきだと信じています:
ipv6 address dhcp
ipv6 enable
ipv6 nd autoconfig default-route
ipv6 dhcp client pd comcast-ipv6-prefix
開始するときは、接続が機能するまで、アクセスリストやトラフィックフィルター(ipv6 CBAC)を避けてください。さもなければ、あなたは足で自分を撃つことになります。もちろん、これを100万回実行し、毎回何が機能するかを正確に理解している場合を除きます。
これを完了するために、IPv4を介したHTTPインスペクションのバグがある12.4(24)T8を実行している1841の場合、次のようになります。そのため、回避策ACLが提供されています。
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ComcastPool
prefix-delegation pool comcast-ipv6
dns-server <IPv6-IP>
domain-name internal.domain
ipv6 inspect name traffic ftp
ipv6 inspect name traffic udp
ipv6 inspect name traffic icmp
interface FastEthernet0/0
ipv6 address dhcp
ipv6 address autoconfig default
ipv6 enable
ipv6 traffic-filter wan-in in
ipv6 traffic-filter wan-out out
ipv6 verify unicast reverse-path
ipv6 dhcp client pd comcast-ipv6
ipv6 inspect traffic out
interface FastEthernet0/1
ipv6 address comcast-ipv6 ::1/64
ipv6 address autoconfig
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server ComcastPool
ipv6 access-list wan-in
permit icmp any any
permit udp any any eq 546
permit tcp any any established
sequence 100 deny ipv6 any any
ipv6 access-list wan-out
permit icmp any any
permit tcp any any
permit udp any any
sequence 100 deny ipv6 any any