Назад | Перейти на главную страницу

Как настроить IPv6 с делегированием префикса (PD) на Cisco ASA?

Наш бизнес-провайдер недавно включил IPv6 для нашего оптоволоконного соединения. Нам поручили использовать / 48. Отлично, я наконец могу отказаться от использования нашего туннеля 6 на 4. Или не?...

Они хотят, чтобы мы использовали PD, что было бы хорошо, за исключением того, что наш Cisco ASA 5505, похоже, не поддерживает это. Фактически, я думаю, что ASA поддерживает только статическую адресацию IPv6 на интерфейсе WAN.

Как я могу заставить это работать?

Для настройки туннеля я установил DMZ-хост Linux в нашем внутреннем кластере ESXi, который завершил туннель. Внутренний IPv6-трафик прошел через ASA в DMZ, был вставлен в туннель хостом Linux и снова направлен через ASA к провайдеру туннеля. Это было довольно уродливо, поскольку трафик дважды пересекал ASA и создавал запутанную и хрупкую настройку.

Я надеюсь, что с собственным IPv6 есть более простой способ, даже если мне придется покупать другое оборудование. Какие-нибудь советы?

Оказывается, прошивка ASA получила поддержку DHCP6-PD (Prefix Delegation) в прошивке 9.6. К сожалению наш ASA 5505 нет ничего новее чем 9.2, поэтому нам нужно будет перейти на ASA 5506-X или выше (или другого производителя), чтобы использовать наш новый префикс IPv6.

К сожалению, 5505 в остальном подходит для наших нужд и все еще находится в рамках контракта.