การกำหนดคำนำหน้า Cisco ASA IPv6 single ::/64

640KB

27/5/23 14:02

ฉันกำลังกำหนดค่า IPv6 สาธารณะ (ดูอัลสแต็กพร้อมบล็อก IPv4 แบบคงที่) บน ASA 5506 เวอร์ชัน 9.9(2)36 ISP ได้กำหนดคำนำหน้าเดียว /64 โดยที่ 2001:2:3:4::1 (ไม่ใช่ IP จริง) เป็นอุปกรณ์และ 2001:2:3:4::2 อาจเป็น ASA ของเรา สำหรับการกำหนด IPv6 แบบคงที่ ฉันมักจะเห็น ISP ให้บล็อก /126 สำหรับอุปกรณ์ของเราโดยกำหนดเส้นทาง /64 (หรือใหญ่กว่า) สำหรับอุปกรณ์ LAN ฉันไม่เคยกำหนดค่า ASA ด้วย /64 มาก่อน และดูเหมือนว่าจะต้องใช้ทั้งอินเทอร์เฟซภายนอกและภายในเพื่อให้ใช้คำนำหน้าเดียวกัน ซึ่งแน่นอนว่าเป็นไปไม่ได้

โฮสต์ LAN กำหนดคำนำหน้าให้ตัวเองอย่างถูกต้องและมีเส้นทางเริ่มต้นที่ถูกต้องไปยังลิงก์ภายในของอินเทอร์เฟซภายใน ฉันได้ลองกำหนด /64 บล็อก IPv6 ให้กับอินเทอร์เฟซภายในโดยตั้งค่าเส้นทางเริ่มต้นบนอินเทอร์เฟซภายนอกไปยังเราเตอร์ เนื่องจากฉันสามารถ ping ลิงก์ภายในเครื่องจากลิงก์ภายในเครื่องบนอินเทอร์เฟซภายนอกของฉันได้ นี้ไม่ได้ผลแน่นอน

ฉันได้ยืนยันว่าการกำหนดเส้นทางอัปสตรีมของพวกเขาใช้งานได้เนื่องจากฉันสามารถส่งผ่านทราฟฟิกจาก ASA (traceroute out, ssh in) เมื่อกำหนด /64 ให้กับอินเทอร์เฟซภายนอก

ก่อนที่ฉันจะกลับไป ฉันสงสัยว่าการกำหนดค่านี้เป็นไปได้ใน ASA (หรืออย่างอื่น) หรือไม่ ดูเหมือนว่าจะไม่ได้ผลสำหรับฉัน แต่มี IPv6 วูดูจำนวนมากที่ฉันไม่เข้าใจอย่างสมบูรณ์

การกำหนดค่าบางอย่าง:

อินเทอร์เฟซ GigabitEthernet1/1
 ระดับความปลอดภัย 0
 ชื่อถ้าอยู่ข้างนอก
 ที่อยู่ IP x.x.1.1 255.255.255.0
 ที่อยู่ ipv6 2001:2:3:4::2/64
 ipv6 เปิดใช้งาน
 ipv6 และปราบปรามรา
!
อินเทอร์เฟซ GigabitEthernet1/2
 ความปลอดภัยระดับ 100
 ชื่อถ้าภายใน
 ที่อยู่ไอพี 192.168.0.1 255.255.255.0
 ! ที่อยู่ ipv6 2001:2:3:4::3/64 ! สิ่งนี้ไม่ได้ผลแน่นอน
 ipv6 เปิดใช้งาน
 ipv6 คำนำหน้า 2001:2:3:4::/64

เส้นทาง ipv6 ภายนอก ::/0 2001:2:3:4::1

ขอบคุณ!

0 + 0

ไอพีวี6

ซิสโก้-เอซ่า

Score:1

Server

John Mahowald

29/5/23 13:20

คุณถูกต้องที่คำนำหน้าเป็น /64 ทำให้การกำหนดเส้นทางเป็นเรื่องง่าย

แผนที่อยู่ส่วนใหญ่ต้องการมากกว่าหนึ่ง /64หนึ่งรายการสำหรับคำนำหน้าแต่ละรายการที่คุณอาจใช้ อินเทอร์เฟซ LAN โซนความปลอดภัย เครือข่ายทดสอบ A /48 นั้นไม่สมเหตุสมผลสำหรับไซต์หนึ่ง อาจเป็น /56 สำหรับไซต์ขนาดเล็ก

โฮสต์ CPE ที่ระบุจากคำนำหน้าที่ได้รับมอบสิทธิ์ของคุณนั้นผิดปกติ IPv6 มีพื้นที่ที่อยู่มากเกินพอสำหรับอุปกรณ์ ISP เพื่อรับที่อยู่อื่นสำหรับตัวมันเอง หรือ CPE อาจใช้ที่อยู่ภายในลิงก์สำหรับตัวมันเอง และไม่มี IP สาธารณะใดๆ สำหรับอินเทอร์เฟซ ไม่ว่าในกรณีใดคำนำหน้าที่ได้รับมอบสิทธิ์จะเป็นของคุณทั้งหมด

ดูเหมือนว่าการสนทนากับ ISP เป็นไปตามลำดับ

0 + 0

640KB

31/5/23 15:04

ขอบคุณ นั่นเป็นความคิดของฉันเช่นกัน ที่การมอบหมายงานเดี่ยว /64 นั้นน้อยโดยไม่จำเป็น ฉันพยายามใช้ลิงก์ในเครื่องบนอินเทอร์เฟซ "ภายนอก" เป็นเส้นทาง ::/0 ไปด้านข้าง แต่ไม่ประสบความสำเร็จ ฉันไม่ชัดเจนว่าการไม่มี IP สาธารณะบนอินเทอร์เฟซภายนอกของ ASA จะทำงานได้อย่างถูกต้องได้อย่างไร ในแง่ของทราฟฟิกขาออกที่มาจาก ASA เอง ไม่ว่าฉันจะกลับไปหาพวกเขาและพวกเขาก็กำหนด /126 สำหรับ CPE คำถามของฉันเป็นเชิงทฤษฎีมากขึ้น เช่น มันสามารถทำงานกับ ASA ได้จริงหรือว่าเป็นไปไม่ได้

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Cisco ASA IPv6 single ::/64 prefix assignment

TH: การกำหนดคำนำหน้า Cisco ASA IPv6 single ::/64

RO: Cisco ASA IPv6 single ::/64 prefix assignment

RU: Назначение одиночного префикса Cisco ASA IPv6 ::/64

VI: Chuyển nhượng tiền tố đơn ::/64 của Cisco ASA IPv6

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา