%20%E7%9A%84%20IPv6%EF%BC%9F.png)
我们的商业互联网提供商最近为我们的光纤连接启用了 IPv6。他们为我们分配了一个 /48 供使用。太好了,我终于可以不再使用我们的 6in4 隧道了。还是不行?...
他们希望我们使用 PD,这很好,但我们的 Cisco ASA 5505 似乎不支持这一点。事实上,我认为 ASA 仅支持 WAN 接口上的静态 IPv6 寻址。
我怎样才能让它工作?
对于隧道设置,我在内部 ESXi 集群中设置了一个 Linux DMZ 主机,用于终止隧道。内部 IPv6 流量通过 ASA 到达 DMZ,由 Linux 主机插入隧道,然后再次通过 ASA 路由到隧道提供商。这非常糟糕,因为流量两次穿过 ASA,导致设置混乱且脆弱。
有了原生 IPv6,我希望有更简单的方法,即使我必须购买其他硬件。有什么建议吗?
答案1
事实证明,ASA 固件在 9.6 版中获得了对 DHCP6-PD(前缀委派)的支持。不幸的是,我们的 ASA 5505没有得到任何更新高于 9.2,因此我们需要升级到 ASA 5506-X 或更高版本(或其他品牌)才能使用我们的新 IPv6 前缀。
这很不幸,因为 5505 已经满足我们的需求并且仍在合同期内。