Перейти к содержимому
Калькуляторы

Cisco ISG + IPv6 возможно ли?

Собственно сабж... поиск по гуглу ничего не дал :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно сабж... поиск по гуглу ничего не дал :(
Самому интересно.

Конечно можно авторизовать по МАСу .... А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?

Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самому интересно.

Конечно можно авторизовать по МАСу ....

не работает. пробовал включить по интерфейсу - но проблема не в этом. запрос то авторизации проходит всё ок. просто профили, по которым определяется трафик, который попадает в сервис они все IPv4... И при unauth сессии IPv6 трафик вообще не блочится, а свободно себе ходит куда ему надо.

 

А вообще раскажите по подробнее о схеме включения клиента. У вас клиенты только с Ipv6 или ipv4+ipv6?
клиенты пока ipv4. хотим вот переходить на ipv6.

 

Какой тип подключения (PPPoE, IPoE, PPTP, L2TP) и на каких железках =)
IPoE для юриков и PPTP/L2TP для физиков. Cisco 7201.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам собираюсь переводить клиентов на IPv6.

Я думаю делать Dual-stack (типа ipv4+ipv6)

И думаю пока ipv6 на халяву давать.

А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сам собираюсь переводить клиентов на IPv6.

Я думаю делать Dual-stack (типа ipv4+ipv6)

Хотелось бы может и dual-stack, но тут тоже у меня не все гладко:

1) нету достаточного числа ipv4 адресов.

2) в любом случае хочу отказаться от туннелирования и использовать IPoE, чтобы избежать лишних наладных расходов. Но и тут опять же проблемы. Если с IPv4 ISG работает нормально и можно давать клиентам IPoE, то с IPv6 как раз таки проблема. Если её решить, то тут можно будет что угодно юзать :) хоть чистый IPv6, хоть dual-stack.

И думаю пока ipv6 на халяву давать.
ну если так, то тут конечно вышеуказанные проблемы исчезают. но как быть потом, когда все таки придется считать, тарифицировать и т.д. этих клиентов?
А вы как решаете вопрос с НАТом ipv6-to-ipv4 ?
воть http://forum.nag.ru/forum/index.php?showtopic=63195 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipv6 через pppoe не работает на 10К, PRE2, 122-33.SB7 Клиент получает всё, что надо, сессия поднимается, маршруты в таблице появляются, клиент может пингануть 10K по ipv6. И всё, дальше не маршрутизируется. Как не крутил, ничего не получатеся. Поднял тоже самое на 7200 - всё работает.

 

Похоже, ноги растут вот отсюда, release notes 12.2SB:

 

IPv6 data link: PPP service over packet over SONET, ISDN, and serial (synchronous and asynchronous) interfaces

(Note: PPPoA, PPPoE, and PPP over a VLAN are not supported; PPP over a serial link is supported.)

 

Коллеги, у кого-нибудь работает ipv6 через pppoe?

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня нет PRE2 =(

Вчера до полного тестирования дело не дошло, но рабочие примеры я на сайте циски видел, как раз для PPPoE на IPv6

Вот например ipv6

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могу проверить на PRE3 или PRE4 =) Интересует?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

актуально для 10k!

 

поделитесь если будет инфа!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так я же и говорю - на 7200 всё тоже самое, на той-же ветке IOS работает, а на PRE2 - нет.

покажите конфигурацию Virtual-template

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interface Virtual-Template2

mtu 1492

ip unnumbered Loopback0

ip access-group PPPOE-IN in

no ip redirects

no ip proxy-arp

ip tcp adjust-mss 1452

peer ip address forced

peer default ip address pool PPPoE

peer default ipv6 pool pppoe-ipv6

ipv6 enable

ipv6 mtu 1480

ipv6 nd prefix default infinite infinite

no ipv6 nd ra suppress

ipv6 nd ra interval 10

ipv6 dhcp server PPPoE-DH allow-hint

ppp max-bad-auth 3

ppp mru match

ppp authentication chap chipNdale

ppp authorization chipNdale

ppp ipcp dns a.b.c.d e.f.g.h

ppp ipcp mask reject

ppp ipcp address required

ppp ipcp address unique

ppp timeout retry 3

ppp timeout authentication 45

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо запускать лаб, проверять. Я этим месяца 3 назад занимался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоветовали попробовать затестить всё на Cisco Access Registar. есть у кого возможность стянуть с cisco.com ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну даже если есть возможность стянуть, к нему лицензия нужна, ее уже не стянешь :)

да хоть демо какое-нибудь бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто-нибудь решил проблему блокирования ipv6, если клиент не авторизован на ISG ?
чтобы он был заблокирован, нужно чтобы профили и прочее в ISG работали с ipv6.я лично пока не нашел ни атрибутов для радиуса соответствующих, ничего.

должно быть что-то аналогичное

Cisco-AVPair     +=     ip:traffic-class=out default drop
Cisco-AVPair     +=     ip:traffic-class=in default drop

но для ipv6

Изменено пользователем stason

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно пообщался с cisco на эту тему.

Результаты таковы: ISG + IPv6 на данный момент не реализовано. Ожидается в этом году, но только на платформе ASR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это радует - интересно только почему на esr поддержки не будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-нибудь изменилось за два года? :) На 7301 ISG+IPv6 не запустить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поддержу вопрос. Вышестоящий провайдер дает только IPv6,на каком оборудовании решать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.