我最近为我的 IPv6 网络购买了一台新的 Cisco 路由器。我在所有接口上配置了正确的 IPv6 地址,并在网络上启用了这些接口。我能够 ping 通我在本地子网上配置的所有接口。但其他用户抱怨他们无法访问我们网络上其他子网或 Internet 的信息。我可以使用什么 Ipv6 命令来解决此问题?
答案1
运行“show config”并将输出提供给了解 Cisco IOS 和 IPv6 路由的人。:-)
这不是运行一两个命令的问题。而是要仔细思考你试图做什么、你实际做了什么以及它是如何出错的。它可能涉及捕获数据包并对其进行分析以查看哪里出了问题。
为了获得更好的帮助,请更新您的问题,并提供您设置的地址、前缀、路由和路由器通告的详细信息。所涉及网络部分的简单图表也会有所帮助。
答案2
以下是在 Cisco 路由器上设置基本路由的一些命令:
ipv6 unicast-routing
ipv6 cef
no ipv6 source-route
设置默认路由:
ipv6 route ::/0 <ipv6-address-of-gw>
如果您运行 NTP,则需要确保其安全,以防止被用于 DDOS 放大攻击。您可以使用 Team Cymru安全 NTP 模板适用于 IPv4。我使用的命令的 IPv6 版本是:
ntp access-group ipv6 peer NTP-servers-v6
ntp access-group ipv6 serve DENY-v6
ntp access-group ipv6 serve-only NTP-clients-v6
ntp access-group ipv6 query-only DENY-v6