取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

151
查看次数
0
有帮助
5
回复
Wingchen77896
Beginner

如何在思科三层交换机上自动获取公网IPV6

网络结构:

LEDE软路由,192.168.1.1,关闭DHCP

思科3560X做核心交换机,打开IP routing,

Gi0/1为三层口,配置IP192.168.1.2与软路由通信

VLAN1为上网业务10.10.10.0,做了DHCP

软路由做了静态路由

 

目前IP4能正常上网。但是IPV6不能上网,并且VLAN1内的设备无法获取到软路由提供的IPV6地址。

现在我要怎么做呢?可以让VLAN1内的设备自动获取到一个公网的IPV6地址,并且能与全球网络内的IPV6设备通信?

 

在gi0/1上试了sdm prefer dual-ipv4-and-ipv6 default和ipv6 autoconfig可以自动获取一个240e:的公网地址。但VLAN1就不行。

我该如何配置?

PS:如果三层不做核心,只是作为二层交换使用,由软路由做DHCP,那么思科交换机下的设备是可以获取公网的IPV6

5 条回复5
Rps-Cheers
Rising star

不知道是否有开启ipv6 unicast-routing ?

Router(config)#ipv6 unicast-routing

 

如果公网是IPv4的话,可能还需要NAT64和DNS64,这块可能要根据实际情况研究一下了。

Scenarios for IPv6/IPv4 Translation

Applicability

Example

Scenario 1: An IPv6 network to the IPv4 Internet

• Greenfield IPv6-only network wanting to transparently access both IPv6 and existing IPv4 content
• Initiated from IPv6 hosts and network
• ISPs rolling out new services and networks for IPv6-only smartphones (third-generation [3G], Long-Term Evolution [LTE], etc.) handsets
• Enterprises deploying IPv6-only network

 

这边文档您可以参考一下:

https://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/white_paper_c11-676278.html

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

已经做了ipv6 unicast-routing,gi0/1改成三层口是可以获得公网地址,但VLAN内的设备就不行。我看下那个文档看看

光猫做了桥接,使用LEDE拨号。ipv4是公网的。ipv6应该也是公网。因为LEDE做DHCP,将3560x作为二层交换使用的时候,设备是可以活动公网的IPV6,并且可以直接使用IPV6访问远程设备

ilay
Rising star

2021-07-14 210106.png

单纯文字描述有点绕,结合图片来做下说明
1.软路由拨号之后WAN和LAN各获取了一个ipv6的地址前缀,接入到LAN的主机或者设备会自动获取一个ipv6的地址
2.当你的3560 G0/1作为三层口,这时G0/1可以直接获取到一个ipv6地址,在跨越三层的情况下3560下面的其他vlan没有合法的ipv6前缀,从而下面的pc1,pc2无法获取到ipv6地址
3.当3560作为二层交换机使用时(橙色交换机), G0/1 G0/2属于同一个vlan,相当于PC3直接连接到了软路由的LAN上面,从而PC3可以正常的获取到地址。

回过头来思考解决办法:
如果设备少,一个vlan就能搞定的话,那么可以直接将交换机作为二层使用,由软路由分配地址(这种情况下ipv4的路由也得相应调整),如果3560需要获取ipv6地址的话,可以将接软路由的接口分配到一个vlan中,并在3560创建对应的svi即可
如果存在多个vlan,多个svi,ipv4肯定没啥问题,但是ipv6的就和前面所说的没有合法的前缀,下面的主机无法获取到v6的地址
还有一种不是办法的办法,直接看图的配置吧(图中方框的范围)

希望能对你有所帮助

 

太感谢你细心帮助,思路理清楚很多了。交换机是需要有3个VLAN。其中2个是需要上网业务,就是因为这个,我才拿了一个口做三层与软路由通信。交换机开启ip routing达到各个VLAN都能上网和互相通信的目的。我这么做也是偷懒,架构上是最简单的做法。等出差完回去我试试下你的思路调整看看。大大感谢

Content for Community-Ad