Jump to content

asr1k dual stack

Wingman
 Share

Recommended Posts

Wingman

Wingman

Posted
Posted

Кто-нибуть поднимал? Судя по докам циски, 1к уже довольно давно умеет.

В6 у нас есть, желание есть, но примеров не гуглится вообще :)

 

Если кто поднимал - поделитесь плз конфигами, подводными камнями, что отдаёт радиус, и т.д. и т.п. :)

ShyLion

ShyLion

Posted
Posted

Подозреваю, что на ипое сильно по-другому :)

Вообще я щас пилю каптив портал, для вифи, и заморочился с ipv6.

Инициация:

ip subscriber l2-connected
 initiator unclassified mac-address

 

ASRке в Access-Accept нужно ответить с префиксом и делегируемым префиксом, после чего она будет юникастом слать RA с выдаными параметрами на мак инициатора.

ShyLion

ShyLion

Posted
Posted

Продолжаю изыскания по l2-connected.

Базовая (и бестолковая) дока http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-3s/isg-xe-3s-book/isg-dual-stack.html

 

У меня идентификация по маку.

 

Если сеанс инициируется по RS, то прилетает Access-Request без Framed-IP-Address и без Framed-IPv6-Prefix.

На него отвечаем аксептом с именем пула в Framed-IPv6-Pool (можно,я подозреваю, ответить и Framed-IPv6-Prefix)

После этого старт прилетает с выбраным из пула перфиксом в атрибуте Framed-IPv6-Prefix и начинают юникастом рассылаться RA с этим префиксом, хост может назначить себе этот префикс и пытаться использовать IPv6

Позднее, если был IPv4 траффик, то апдейт уже содержит вдобавок и Framed-IP-Address.

 

Если сеанс инициируется по IPv4, то прилетает Access-Request с Framed-IP-Address и без Framed-IPv6-Prefix.

На него отвечаем аксептом с именем пула в Framed-IPv6-Pool (можно,я подозреваю, ответить и Framed-IPv6-Prefix)

После этого старт прилетает все еще без Framed-IPv6-Prefix

Позднее, если хост послал RS, то ему начинают отправляться RA с префиксом из пула и апдейты начинают прилетать с Framed-IPv6-Prefix

 

Такие пироги.

Делегирование не пробовал (для портала и не надо), ДНС еще не занимался.

ShyLion

ShyLion

Posted
Posted

Обнаружился еще такой нюанс: если клиент сходу инициировал сеанс с одним IP, а затем получил по DHCP другой, то есесно идет лесом, т.к. сеанс создается с первым адресом и от нового адреса траффик игнорируется. Так любит поступать винда.

Буду думать что делать.

Wingman

Wingman

Posted
  • Author
Posted

Да у меня ещё до всяких сессий и авторизаций, без ISG и сабскрайбинга, без dual stack затыки :) Даже из локального пула не могу выдать v6, до неё ADVERTISE и Solicitation не долетают =\

wonder

wonder

Posted
Posted

c IPoE проблемы есть, например криво работает PD через IPoE, точней вообщем-то не работает. По pppoe работает почти все. Деталей тестирования уже не помню.

На ASR9k IPv6 IPoE работает значительно лучше, но там и логика построения сессий другая.

ShyLion

ShyLion

Posted
Posted

Что раздражает:

если не выдавать Framed-IPv6-Pool то роутер берет в работу первый попавшийся

 

как выход - выдавать имя несуществующего пула

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.