IPv6 Konfig mit Tunnel im Cisco 886
Hallo,
auf meinem Cisco ist IPv6 bereits nutzbar. Jetzt möchte ich die Adressen auch im Netzwerk verteilen.
Erste Frage: Ist auf dem Interface Dialer0 (Provider-Einwahl) was zu konfigurieren?
Da gibt es vom Provider kein IPv6.
Ich würde sagen nein.
Dann kommt der DHCPv6 Pool
Ist das schon ausreichend?
Wie stelle ich sicher dass hier nicht die 2001:470:6e:8::2/64 und 2001:470:6e:8::1/64 vergeben werden?
Mit dhcp-exclude außerhalb des Pools?
Nächste Frage wäre was am int vlan1 zu tun ist.
Kann ich dann einfach eine passende Adresse manuell auf dem Computer festlegen und damit auch externe Verbindungen aufbauen oder benötige ich eine Firewall-Regel?
LG Marco
auf meinem Cisco ist IPv6 bereits nutzbar. Jetzt möchte ich die Adressen auch im Netzwerk verteilen.
Erste Frage: Ist auf dem Interface Dialer0 (Provider-Einwahl) was zu konfigurieren?
Da gibt es vom Provider kein IPv6.
Ich würde sagen nein.
Dann kommt der DHCPv6 Pool
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool DHCPv6
dns-server 2001:470:20::2
domain-name meinedomain.home.arpa
Wie stelle ich sicher dass hier nicht die 2001:470:6e:8::2/64 und 2001:470:6e:8::1/64 vergeben werden?
Mit dhcp-exclude außerhalb des Pools?
Nächste Frage wäre was am int vlan1 zu tun ist.
interface Vlan1
ipv6 address provider-v6-prefix ::1:0:0:0:1/64 --> 64 bleibt --> Was muss man ändern?
ipv6 enable
ipv6 nd other-config-flag
ipv6 dhcp server DHCPv6
!
LG Marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 448181
Url: https://administrator.de/forum/ipv6-konfig-mit-tunnel-im-cisco-886-448181.html
Ausgedruckt am: 21.12.2024 um 16:12 Uhr
6 Kommentare
Neuester Kommentar
Ist das jetzt ein unsäglicher Doppelpost zu
IPv6 Tunnel im Cisco 886
oder warum hast du das hier jetzt ein 2tes Mal eröffnet
IPv6 Tunnel im Cisco 886
oder warum hast du das hier jetzt ein 2tes Mal eröffnet
Nee nee, dann lass es mal hier weitergehen. Querverweis steht schon im alten Thread
Zu den Fragen:
Beispiel du bekommst einen /56 Prefix vom Provider 2001:0DB8:8765:4300:: Dann speichert der Router den Prefix 2001:0DB8:8765:43 in der Variablen "provider-v6-prefix". Hieraus kannst du dir dann für das lokale LAN ein /64er Subnetz rauspicken, sagen wir mal 2001:0DB8:8765:4301:: /64 d.h.: ::1:0:0:0:0 /64 die .0001 ist dann die Interface IP des Routers.
Sprich der Router ersetzt die "::" mit der Prefix Variablen und ersetzt dann das fehlende 1:0:0:0:1 mit dem Rest zur Interface Adresse.
Das geht aber bei dir nicht, da das Provider Interface (Tunnel) dann ein "ipv6 dhcp client pd provider-v6-prefix" konfiguriert haben müsste, damit der Provider v6 WAN Port hier ein PD Offer annehmen und in der Varaiblen "provider-v6-prefix" speichern kann.
Du bzw. HE hat hier aber eine feste statische IP vergeben. Es ist die des WAN Transfer Netzes ?!
Dann müsstest du von HE noch ein lokales /64er Netz bekommen haben ! Das ist dein lokles v6 Netz !
Das kannst du dann da auch statisch definieren (bzw. musst du, da HE kein PD (Prefix Delegation) im Tunnel macht).
Das ist das IPv6 Netzwerk was HE dir unter - Routed /64 - mitgeteilt hat !
"(this is the /64 network prefix that you can use internally on your local network for IPv6 capable hosts.)"
Hier nimmst du dann wie üblich die IP ganz oben oder ganz unten für das Cisco Interface im lokalen LAN (hier int vlan 1).
Wenn das z.B. das /64er Netzwerk 2001:BADE:AFFE:CAFE:: ist dann sieht das ganze dann so aus:
!
interface Tunnel0
description Hurricane Electric IPv6 Tunnel Broker
no ip address
ipv6 address 2001:470:6E:8::2/64
ipv6 enable
tunnel source 1.2.3.4
tunnel mode ipv6ip
tunnel destination 216.66.86.122
!
interface vlan 1
description Lokales LAN
ipv6 enable
ipv6 address 2001:BADE:AFFE:CAFE::1/64
ipv6 nd other-config-flag
ipv6 dhcp server DHCPv6
!
ipv6 dhcp pool DHCPv6
dns-server 2001:470:20::2
domain-name ipv6.win10gegner.home.arpa
!
ipv6 route ::/0 Tunnel0
!
Und dann sollte dein IPv6 Zugang in die weite Welt am lokalen vlan 1 Interface des Routers funktionieren.
Zu den Fragen:
Kann ich dann einfach eine passende Adresse manuell auf dem Computer festlegen
Das kommt darauf an wie HE dir deinen IPv6 Prefix zuteilt. Wenn die das per PD machen dann geht das nicht bzw. du kannst dann nur den eigenen Netzwerkteil und die Host Adresse festlegen.Beispiel du bekommst einen /56 Prefix vom Provider 2001:0DB8:8765:4300:: Dann speichert der Router den Prefix 2001:0DB8:8765:43 in der Variablen "provider-v6-prefix". Hieraus kannst du dir dann für das lokale LAN ein /64er Subnetz rauspicken, sagen wir mal 2001:0DB8:8765:4301:: /64 d.h.: ::1:0:0:0:0 /64 die .0001 ist dann die Interface IP des Routers.
Sprich der Router ersetzt die "::" mit der Prefix Variablen und ersetzt dann das fehlende 1:0:0:0:1 mit dem Rest zur Interface Adresse.
Das geht aber bei dir nicht, da das Provider Interface (Tunnel) dann ein "ipv6 dhcp client pd provider-v6-prefix" konfiguriert haben müsste, damit der Provider v6 WAN Port hier ein PD Offer annehmen und in der Varaiblen "provider-v6-prefix" speichern kann.
Du bzw. HE hat hier aber eine feste statische IP vergeben. Es ist die des WAN Transfer Netzes ?!
Dann müsstest du von HE noch ein lokales /64er Netz bekommen haben ! Das ist dein lokles v6 Netz !
Das kannst du dann da auch statisch definieren (bzw. musst du, da HE kein PD (Prefix Delegation) im Tunnel macht).
Das ist das IPv6 Netzwerk was HE dir unter - Routed /64 - mitgeteilt hat !
"(this is the /64 network prefix that you can use internally on your local network for IPv6 capable hosts.)"
Hier nimmst du dann wie üblich die IP ganz oben oder ganz unten für das Cisco Interface im lokalen LAN (hier int vlan 1).
Wenn das z.B. das /64er Netzwerk 2001:BADE:AFFE:CAFE:: ist dann sieht das ganze dann so aus:
!
interface Tunnel0
description Hurricane Electric IPv6 Tunnel Broker
no ip address
ipv6 address 2001:470:6E:8::2/64
ipv6 enable
tunnel source 1.2.3.4
tunnel mode ipv6ip
tunnel destination 216.66.86.122
!
interface vlan 1
description Lokales LAN
ipv6 enable
ipv6 address 2001:BADE:AFFE:CAFE::1/64
ipv6 nd other-config-flag
ipv6 dhcp server DHCPv6
!
ipv6 dhcp pool DHCPv6
dns-server 2001:470:20::2
domain-name ipv6.win10gegner.home.arpa
!
ipv6 route ::/0 Tunnel0
!
Und dann sollte dein IPv6 Zugang in die weite Welt am lokalen vlan 1 Interface des Routers funktionieren.