ASA5505 и IPv6 по каналу PPPoE

Я вижу много противоречивой информации о том, может ли Cisco ASA (5505 в этом случае) использовать IPv6 через соединение PPPoE.

Я вижу официальную документацию Cisco, которая упрощает ее поиск , но я вижу множество сообщений форума , в которых говорится, что он не работает.

ISP требует, чтобы мы использовали автоконфигурированный адрес для ссылки PPPoE, поскольку они назначают динамический IPv6-адрес самой ссылке и предоставляют нам статический /56 для делегирования префикса.

Возможно ли это?


Наш поставщик Internode ; и они предоставляют это руководство для включения на маршрутизаторе 800-й серии. Начало sh ver нашего ASA:

Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(2)102

Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz,
Internal ATA Compact Flash, 128MB
BIOS Flash M50FW016 @ 0xfff00000, 2048KB

Encryption hardware device : Cisco ASA-5505 on-board accelerator (revision 0x0)
                             Boot microcode        : CN1000-MC-BOOT-2.00
                             SSL/IKE microcode     : CNLite-MC-SSLm-PLUS-2.03
                             IPSec microcode       : CNlite-MC-IPSECm-MAIN-2.08
                             Number of accelerators: 1

В то, что я пробовал: я попытался включить автоконфигурацию для подключения, я добавил PD в ASA, но поскольку для реальной PPPoE-ссылки требуется динамический IP, я не могу установить статический. Я пробовал в любом случае (используя [delegation]FF::1/128), который, как представляется, является обычной конфигурацией для Internode, но из памяти ASA не позволяет мне назначать маршрут только интерфейс, ему нужен следующий хоп, которого у меня не было.


edge(config-if)# show running-config interface vlan2
!
interface Vlan2
 nameif outside
 security-level 0
 pppoe client vpdn group Internode
 ip address pppoe setroute
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd prefix 2001:44b8:310c:9f00::/56 infinite infinite
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

vpn(config-if)# show ip
System IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual
Current IP Addresses:
Interface                Name                   IP address      Subnet mask     Method
Vlan1                    inside                 192.168.161.17  255.255.255.0   CONFIG
Vlan2                    outside                59.167.172.177  255.255.255.255 manual
Vlan3                    dmz                    unassigned      unassigned      DHCP
Vlan5                    Guest                  192.168.64.17   255.255.255.0   manual


vpn(config-if)# show ipv6 interface outside
outside is up, line protocol is up
  IPv6 is enabled, link-local address is fe80::462b:3ff:fe7a:d5
  No global unicast address is configured
  Joined group address(es):
    ff02::1:ff00:1
    ff02::1:ff7a:d5
    ff02::2
    ff02::1
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 milliseconds
  ND advertised retransmit interval is 1000 milliseconds
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.
12 голосов | спросил Mark Henderson 20 Mayam13 2013, 06:43:56

1 ответ


5

В соответствии с рекомендацией Ricky Beam я открыл дело Cisco TAC для этой проблемы, просто чтобы см. официальное слово:

  

Привет Марк,

     

спасибо. В это время ASA не имеет собственного IPv6 PPPOE   поддержка . Я не видел его ни в одной будущей дорожной карте. Вы можете захотеть   обратитесь в местную команду cisco, чтобы узнать, могут ли они подать заявку   введя бизнес-кейс для вас.

(акцент мой). Таким образом, нет, нет способа сделать IPv6 на ASA с использованием PPPoE-соединения, и похоже, что он не скоро придет. Я предполагаю, что они ожидают, что вместо этого вы установите правильный маршрутизатор ASA.

ответил Mark Henderson 21 Mayam13 2013, 04:58:14

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132