Campus IPv6 Wiki|
Size: 3053
Comment:
|
Size: 3498
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 33: | Line 33: |
| Virtual-Template interface-en | Az IPv4-től eltérően IPv6-nál a PPP egyeztetés során nincs lehetőség az IPv6 címeken kívül mást (pl. DNS server címet) megbeszélni. {{{ interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ipv6 enable no ipv6 nd ra suppress peer default ip address pool v4pool peer default ipv6 pool v6prefixpool ppp authentication pap dsl-authen ppp ipcp dns 10.66.115.1 10.66.116.1 ! ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64 }}} |
| Line 37: | Line 52: |
| dns-server 2001:738:2001:2001::1 dns-server 2001:738:2001:8001::1 |
dns-server 2001:DB8:2001:2001::1 dns-server 2001:DB8:2001:8001::1 |
| Line 51: | Line 66: |
| ipv6 local pool v6prefixpool 2001:738:2001:A200::/56 64 | ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64 |
DSL IPv6 konfiguráció Cisco routereken
Az xDSL technológiájú PPPoE alapú összeköttetéseken Internet hozzáférés szolgáltatás esetén manapság szokásos architektúra az alábbi módon épül fel:
kliens gép/router -- DSL modem -- DSLAM -- LAC -- LNS
Ez a dokumentum az IPv6 által érintett részekről szól, leginkább az LNS és a kliens router IPv6 kapcsolat nyújtásához szükséges beállításairól, továbbá az LNS által használt RADIUS serverről szól.
Laborban az IP kapcsolat vizsgálata, tesztelése elvégezhető DSL modem és DSLAM nélkül is, helyettük egyszerűen egy Ethernet szegmenst vagy VLAN-t használva. (További egyszerűsítési lehetőség laborban a LAC és LNS összevonása egy routerbe. Ezzel a lehetőséggel a jelen dokumentum készítésekor nem éltünk.) A LAC (és a LAC által használt RADIUS server) szükséges beállításai nem térnek el IPv6 és IPv4 esetén egymástól, hiszen a LAC nem foglalkozik a kliens és a külvilág között átvitt forgalom hálózati ill. annál magasabb rétegekbe eső jellemzőivel. A laborban használt LAC beállítások a dokumentum végén találhatók.
A használt eszközök és software verziók az alábbiak:
- kliens gép: PC, FreeBSD 6.1-STABLE
- kliens router: Cisco 871, IOS 12.4(9)T1
- LAC: Cisco 7200, IOS 12.4(10)
- LNS: Cisco 7200, IOS 12.4(9)T1
- RADIUS server: FreeRADIUS 1.1.2 (FreeBSD-n)
Egyetlen kliens számítógép csatlakoztatása
Az IPv4-től eltérően IPv6-nál a PPP egyeztetés során nincs lehetőség az IPv6 címeken kívül mást (pl. DNS server címet) megbeszélni.
interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ipv6 enable no ipv6 nd ra suppress peer default ip address pool v4pool peer default ipv6 pool v6prefixpool ppp authentication pap dsl-authen ppp ipcp dns 10.66.115.1 10.66.116.1 ! ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64
ipv6 dhcp pool v6dhcppool dns-server 2001:DB8:2001:2001::1 dns-server 2001:DB8:2001:8001::1 ! interface Virtual-Template1 mtu 1492 ip unnumbered Loopback0 ipv6 enable ipv6 nd other-config-flag no ipv6 nd ra suppress ipv6 dhcp server v6dhcppool peer default ip address pool v4pool peer default ipv6 pool v6prefixpool ppp authentication pap dsl-authen ! ipv6 local pool v6prefixpool 2001:DB8:2001:A200::/56 64
LAC konfiguráció
A laborban használt LAC konfigurációnak két fő része van. Egyik a kliensekkel kicserélt PPPoE forgalom kezelése:
aaa authorization network v6author local ! bba-group pppoe v6test virtual-template 2 ! interface Virtual-Template2 mtu 1492 no ip address vpdn authorization v6author ppp authentication pap chap ms-chap ! interface GigabitEthernet0/3 pppoe enable group v6test
A LAC konfigurációjának másik lényeges része az LNS és a LAC közti L2TP tunnel működtetéséhez szükséges beállítások:
vpdn enable vpdn search-order domain ! vpdn-group v6test request-dialin protocol l2tp domain v6isp.example.net initiate-to ip 10.66.0.11 source-ip 10.66.0.3 local name v6lns l2tp tunnel password asdfasdfasdf
Egy valós szolgáltatói hálózatban természetesen a tunnel paramétereit a kliens által megadott felhasználónév domain része alapján RADIUS server szolgáltatná a fent szereplő vpdn-group helyett.
Supported by GVOP AKF