• DSL_cisco_config

DSL IPv6 konfiguráció Cisco routereken

TableOfContents

Az xDSL technológiájú PPPoE alapú összeköttetéseken Internet hozzáférés szolgáltatás esetén manapság szokásos architektúra az alábbi módon épül fel:

kliens gép/router -- DSL modem -- DSLAM -- LAC -- LNS

Ez a dokumentum az IPv6 által érintett részekről szól, leginkább az LNS és a kliens router IPv6 kapcsolat nyújtásához szükséges beállításairól, továbbá az LNS által használt RADIUS serverről szól.

Laborban az IP kapcsolat vizsgálata, tesztelése elvégezhető DSL modem és DSLAM nélkül is, helyettük egyszerűen egy Ethernet szegmenst vagy VLAN-t használva. (További egyszerűsítési lehetőség laborban a LAC és LNS összevonása egy routerbe. Ezzel a lehetőséggel a jelen dokumentum készítésekor nem éltünk.) A LAC (és a LAC által használt RADIUS server) szükséges beállításai nem térnek el IPv6 és IPv4 esetén egymástól, hiszen a LAC nem foglalkozik a kliens és a külvilág között átvitt forgalom hálózati ill. annál magasabb rétegekbe eső jellemzőivel. A laborban használt LAC beállítások a dokumentum végén találhatók.

A használt eszközök és software verziók az alábbiak:

• kliens gép: PC, FreeBSD 6.1-STABLE
• kliens router: Cisco 871, IOS 12.4(9)T1
• LAC: Cisco 7200, IOS 12.4(10)
• LNS: Cisco 7200, IOS 12.4(9)T1
• RADIUS server: FreeRADIUS 1.1.2 (FreeBSD-n)

Egyetlen kliens számítógép csatlakoztatása

Virtual-Template interface-en

ipv6 dhcp pool v6dhcppool
 dns-server 2001:738:2001:2001::1
 dns-server 2001:738:2001:8001::1
!
interface Virtual-Template1
 mtu 1492
 ip unnumbered Loopback0
 ipv6 enable
 ipv6 nd other-config-flag
 no ipv6 nd ra suppress
 ipv6 dhcp server v6dhcppool
 peer default ip address pool v4pool
 peer default ipv6 pool v6prefixpool
 ppp authentication pap dsl-authen
!
ipv6 local pool v6prefixpool 2001:738:2001:A200::/56 64

LAC konfiguráció

A laborban használt LAC konfigurációnak két fő része van. Egyik a kliensekkel kicserélt PPPoE forgalom kezelése:

aaa authorization network v6author local
!
bba-group pppoe v6test
 virtual-template 2
!
interface Virtual-Template2
 mtu 1492
 no ip address
 vpdn authorization v6author
 ppp authentication pap chap ms-chap
!
interface GigabitEthernet0/3
 pppoe enable group v6test

A LAC konfigurációjának másik lényeges része az LNS és a LAC közti L2TP tunnel működtetéséhez szükséges beállítások:

vpdn enable
vpdn search-order domain
!
vpdn-group v6test
 request-dialin
  protocol l2tp
  domain v6isp.example.net
 initiate-to ip 10.66.0.11
 source-ip 10.66.0.3
 local name v6lns
 l2tp tunnel password asdfasdfasdf

Egy valós szolgáltatói hálózatban természetesen a tunnel paramétereit a kliens által megadott felhasználónév domain része alapján RADIUS server szolgáltatná a fent szereplő vpdn-group helyett.