我有一台带 4 个端口的 Cisco ISR 路由器。我们拥有自己的 IPv4 地址并通过 BGP 处理它们,但我的数据中心提供商为我们分配了一个 IPv6 网络。我已成功将 IPv6 网络添加到 GigibitEthernet0/0/0,并且能够 ping 上游网关。我尝试将计算机直接连接到 GigabitEthernet0/0/3 并为其分配一个范围内的 IPv6 地址 (2001:550:xx:xx::249.3/112),但该计算机根本无法 ping 网关。
我正在寻找一些关于如何最好地设置第二个端口的建议,以便 IPv6 流量可以被路由到 Gi0/0/0 并最终路由到上游网关。
我怀疑我只需要在 gi0/0/3 和 gi0/0/0 之间设置一条路由,但我不确定如何做到这一点
我的配置:
interface GigabitEthernet0/0/0
ip address xx.xx.xx.114 255.255.255.248
media-type sfp
negotiation auto
ipv6 address 2001:550:xx:xx::249:0/112 eui-64
!
interface GigabitEthernet0/0/1
no ip address
media-type sfp
negotiation auto
!
interface GigabitEthernet0/0/3
no ip address
negotiation auto
!
sh int GigabitEthernet0/0/3
GigabitEthernet0/0/3 is up, line protocol is up
Hardware is ISR4431-X-4x1GE, address is 00xx.xxx.d423 (bia xxx.428a.d423)
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
Full Duplex, 1000Mbps, link type is auto, media type is RJ45
output flow-control is on, input flow-control is on
ARP type: ARPA, ARP Timeout 04:00:00
ping 2001:550:xx:xx::249:1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:550:xx:xx::249:1, timeout is 2 seconds:
!!!!!
答案1
(1)每个以太网 LAN 接口需要 1x“/64-IPv6-Network”=> 正如 Ron 所述 => 否则,称为邻居请求的“IPv6-ARP”将无法工作
//忘记以太网 IPv6 中的子网划分 //但当然要记住 ptp 链路上的 /127
config-if)# ipv6 address 2001:550:xx:xx::/64 eui-64
(2)全局启用 IPv6 路由
config)# ipv6 unicast-routing
(3)更改每个接口的“link-local”地址(可选,但最佳做法)
config-if)# ipv6 address FE80::<Router-ID> link-local
路由器 ID 可以是“0001”或“0002”-配置可路由地址时的“eui-64”关键字会复制链路本地地址最右边的 64 位以生成可路由地址
- 您可以在许多接口上配置相同的链路本地地址,因为它是链路本地的;-) //考虑复杂的链路本地寻址方案只是过度工程
所以
config-if)# ipv6 address FE80::0001 link-local
config-if)# ipv6 address 2001:db8:0000:0001::/64 eui-64
将使路由器使用“2001:db8:0000:0001::0001/64”作为可路由地址:
- 第一个命令定义 IPv6 地址的“最右边”64 位(“主机 ID”)
- 第二个命令定义了 IPv6 地址最佳实践的“最左边”64 位(“网络”),以更改每个接口的链路本地地址,以便在 DNS 关闭的情况下获得“良好”的地址...
(4)由于两个 IPv6 网络都是本地连接的,因此不需要“静态路由”
(5)IPv6 路由器通告默认处于活动状态
两个 LAN 中的客户端可以立即通信。
//如果 ping 不通,请检查(windows-)防火墙