Edukiak ezkutatu
1 CISCO IPv6 bezeroen haririk gabeko kontrolagailuaren erabiltzailearen gida
2 IPv6 bezeroen mugikortasuna
3 IPv6 Mugikortasuna konfiguratzeko aurrebaldintzak
4 IPv6 Mugikortasuna konfiguratzeko murrizketak
5 RA Guardia
6 IPv6 Neighbor Discovery
7 Dokumentuak / Baliabideak
7.1 Erreferentziak

CISCO IPv6 bezeroen haririk gabeko kontrolagailuaren erabiltzailearen gida

CISCO IPv6 Bezeroak Haririk gabeko kontrolagailua.jpg

 

IPv6 bezeroen mugikortasuna

Interneteko protokoloaren 6. bertsioa (IPv6) ordeztu nahi den sare-geruzako hurrengo belaunaldiko protokoloa da
4. bertsioa (IPv4) TCP/IP protokoloen multzoan. Bertsio berri honek Interneteko helbide-espazio globala handitzen du
IP helbide global bakarrak behar dituzten erabiltzaile eta aplikazioak egokitzeko. IPv6-k 128 biteko barne hartzen du
iturburu eta helmuga helbideak, 32 biteko IPv4 helbideak baino helbide nabarmen gehiago eskaintzen dituztenak.
Kontrolagailu guztietan IPv6 bezeroak onartzeko, ICMPv6 mezuak bereziki tratatu behar dira IPv6 ziurtatzeko.
bezeroak 3. geruza sare berean jarraitzen du. Kontrolatzaileek IPv6 bezeroen jarraipena egiten dute atzematen
ICMPv6 mezuak mugikortasunik gabe eskaintzeko eta sarea sareko erasoetatik babesteko. ICMPv6
paketeak multicast-etik unicast-era bihurtzen dira eta bezero bakoitzeko banaka entregatzen dira. Prozesu honek ahalbidetzen du
kontrol gehiago. Bezero zehatzek Neighbor Discovery eta Router Iragarki pakete zehatzak jaso ditzakete,
horrek IPv6 helbideratze zuzena bermatzen du eta beharrezkoa ez den multicast trafikoa saihesten du.
IPv6 mugikortasunerako konfigurazioa IPv4 mugikortasunaren berdina da eta ez du aparteko softwarerik behar
bezeroaren aldetik ibiltaritza ezin hobea lortzeko. Kontrolatzaileek mugikortasun talde bereko parte izan behar dute. IPv4 biak
eta IPv6 bezeroen mugikortasuna lehenespenez gaituta daude.

 

IPv6 Mugikortasuna konfiguratzeko aurrebaldintzak

• Gehienez zortzi bezero-helbideren jarraipena egin daiteke bezero bakoitzeko.
• DHCPv6 IP helbideak behar bezala funtziona dezan, etengailu edo bideratzaile bat izan behar duzu.
DHCP zerbitzari gisa jarduteko konfiguratuta dagoen IPv6rako DHCP funtzioa onartzen du, edo dedikatu bat behar duzu.
DHCPv2008 zerbitzaria duen Windows 6 zerbitzari bat, esaterako.

IPv6 Mugikortasuna onartzeko, baliteke honako hau konfiguratu behar izatea:

  • RA Guard IPv6 bezeroentzat konfiguratzen
  • IPv6 bezeroentzako RA Throttling konfiguratzen
  • IPv6 Neighbor Discovery Caching konfiguratzen

 

IPv6 Mugikortasuna konfiguratzeko murrizketak

• IPv6rako VLAN dinamikoaren funtzioa ez da onartzen.
• UN batera mapatutako WLAN batekin lotutako IPv6 bezeroen ibiltaritzatagged interfazea a mapatuta dagoen beste WLAN batera tagged interfazea ez da onartzen.
• Mugikortasun talde bera, VLAN ID bera eta IPv4 eta IPv6 azpisare desberdinak dituzten kontrolatzaileek IPv6 bideratzaileen iragarki desberdinak sortzen dituzte. Kontrolagailu hauetako WLAN interfaze dinamiko berari esleitzen zaio VLAN ID berarekin kontrolagailu guztietan. Bezeroak IPv4 helbide zuzena jasotzen du; hala ere, beste kontrolagailuetara iristen diren azpisare ezberdinetatik bideratzaileen iragarkia jasotzen du.
Bezeroaren trafikorik ez izatearen arazoa egon liteke bezeroari emandako lehen IPv6 helbidea ez datorrelako bat IPv4 helbidearen azpisarearekin. Hau konpontzeko, ziurtatu 3. geruza egitean kontrolagailuen artean ibiltzen bada bezeroa VLAN desberdinetara esleituta dagoela.
• IPv6 ez da onartzen Flex tokiko aldaketetan AAA gainidatzitako VLANarekin.
• Kontrolagailutik bezero batera IPv6 ping-a ez da onartzen bezeroa kudeaketa azpisarean badago.
• Kontrolatzaileak aplikazioen IPv6 trafiko guztia atebidera bidaltzen du, nahiz eta ostalaria azpisare berean egon. Pasabideak trafikoa ostalariari birbidaltzen dio azpisare berean. Pasabidea Cisco ASA bada, lehenespenez, Cisco ASAk kontrolatzaileak bidalitako trafikoa atebidera kentzen du, trafikoa azpisare berera bidali behar bada. Hau da, trafikoaren sarrera eta irteera interfazea berdina delako. Cisco ASA-k birbidaltzeko
trafiko hori, erabili segurtasun-trafiko bera interfaze barruko komandoa Cisco ASA-n. Informazio gehiago lortzeko, ikus https://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/vpn/asa-vpn-cli/vpn-params.html#56144.

 

IPv6 globala

Atal honek azpiatal hauek ditu:

IPv6 globalaren murrizketak
• IPv4 helbidea interfazean konfiguratu behar da IPv6 helbidea konfiguratu aurretik.

IPv6 globalki konfiguratzea (GUI)
Prozedura
1. urratsa Aukeratu Kontrolatzailea > Orokorra.

2. urratsa Global IPv6 Config goitibeherako zerrendatik, aukeratu Gaituta or Ezindua.
3. urratsa Egin klik Aplikatu.
4. urratsa Egin klik Gorde konfigurazioa.

IPv6 globalki konfiguratzea (CLI)
Prozedura
• Gaitu edo desgaitu IPv6 globalki komando hau idatzita: config ipv6 {enable | desgaitu}

 

RA Guardia

IPv6 bezeroek IPv6 helbideak konfiguratzen dituzte eta beren bideratzaileen taulak betetzen dituzte IPv6 Router Advertisement (RA) paketeetan oinarrituta. RA Guard funtzioa kable bidezko sareen RA guard funtzioaren antzekoa da. RA Guard-ek IPv6 sarearen segurtasuna areagotzen du haririk gabeko bezeroetatik datozen RA pakete nahi ez diren edo maltzurrak kenduz. Ezaugarri hau konfiguratuta ez badago, IPv6 bezero gaiztoek beren burua iragar dezakete sareko bideratzaile gisa, eta horrek lehentasun handiagoa izango luke legezko IPv6 bideratzaileen aurrean.

RA Guard kontrolagailuan gertatzen da. Kontroladorea konfigura dezakezu RA mezuak sarbide puntuan edo kontrolagailuan jar ditzan. Lehenespenez, RA Guard sarbide puntuan konfiguratuta dago eta kontrolagailuan ere gaituta dago. IPv6 RA mezu guztiak kentzen dira, eta horrek beste haririk gabeko bezeroak eta gorako haridun sarea babesten ditu IPv6 bezero gaiztoetatik.

Oharra

  • IPv6 RA guard funtzioak hari gabeko bezeroetan bakarrik funtzionatzen du. Eginbide honek ez du funtzionatzen kable bidezko gonbidatuen sarbidean (GA).
  • RA guard Flex Connect tokiko aldatzeko moduan ere onartzen da.

Atal honek azpiatal hauek ditu:

RA Guard (GUI) konfiguratzen
Prozedura
1. urratsa Aukeratu Kontrolatzailea > IPv6 > RA Guard IPv6 RA Guard orria irekitzeko. Lehenespenez, AP-n IPv6 RA Guard gaituta dago.
2. urratsa Goitibeherako zerrendan, aukeratu Desgaitu RA Guard desgaitzeko. Kontrolatzaileak RA paketeak bidaltzen dituzten bezeroak ere bistaratzen ditu.
3. urratsa Egin klik Aplikatu aldaketak konprometitzeko.

4. urratsa Egin klik Gorde konfigurazioa zure aldaketak gordetzeko.

RA Guard (CLI) konfiguratzen
Prozedura
• Konfiguratu RA Guard komando hau idatzita: config ipv6 ra-guard ap {enable | desgaitu}

RA Uzkurtzea
RA mugatzeak kontroladoreari hari gabeko sarera zuzendutako RA paketeei mugak ezartzeko aukera ematen die. RA throttling gaituta, RA pakete asko bidaltzen dituzten bideratzaileak gutxieneko maiztasun batera moztu daitezke, oraindik IPv6 bezeroaren konektibitatea mantenduko duena. Bezero batek RS pakete bat bidaltzen badu, RA bat itzuliko zaio bezeroari.
Hau kontrolagailuaren bidez onartzen da eta bezeroari bakarka ematen zaio. Prozesu honek bermatzen du bezero berriek edo ibiltaritza-bezeroek ez dutela RA throttling eraginik izango.
Atal honek azpiatal hauek ditu:

RA Throttling konfiguratzen (GUI

Prozedura

1. urratsa Aukeratu Kontrolatzailea > IPv6 > RA Throttle Politika orria. Lehenespenez, desgaituta dago IPv6 RA Throttle politika.
Deshautatu kontrol-laukia RA throttle politika desgaitzeko.

2. urratsa Konfiguratu parametro hauek:

  • Throttle period: throttling denbora-tartea. RA throttling VLANerako Max Through mugara edo Allow At-Most balioa lortu ondoren bakarrik gertatzen da bideratzaile jakin baterako. Tartea 10 segundotik 86400 segundora bitartekoa da. Lehenetsia 600 segundokoa da.
  • Max Through: VLAN bateko RA paketeen gehienezko kopurua mugatu aurretik bidal daitekeena. Mugarik gabeko aukerak RA pakete kopuru mugagabea ahalbidetzen du mugarik gabe.
    Tartea 0 eta 256 RA pakete bitartekoa da. Lehenetsia 10 RA pakete da.
  • Tarte-aukera: aukera honek kontroladoreari modu ezberdinean jarduteko aukera ematen dio, IPv3775 RA paketeetan ezarritako RFC 6 balioaren arabera.
  • Passthrough— RFC 3775 tartea aukera duten edozein RA mezuak mugatu gabe igarotzeko aukera ematen du.
  • Ez ikusi: RA throttle-k tarte aukera duten paketeak RA arrunt gisa tratatzea eragiten du, eta indarrean badago.
  • Throttle: tarte aukera duten RA paketeak beti tasa-mugaren menpe egotea eragiten du.
  • Allow Gutxienez: mugatu baino lehen multicast gisa bidal daitezkeen bideratzaile bakoitzeko gutxieneko RA pakete kopurua. Tartea 0 eta 32 RA pakete bitartekoa da.
  • Onartu Gehienez: mugatu baino lehen multicast gisa bidal daitezkeen bideratzaile bakoitzeko RA paketeen gehienezko kopurua. No Limit aukerak RA pakete kopuru mugagabea ahalbidetzen du bideratzailearen bidez.
    Tartea 0 eta 256 RA pakete bitartekoa da.

Oharra RA throttling gertatzen denean, IPv6 gai den lehen bideratzailea bakarrik sartzen da. Bideratzaile ezberdinek hornitzen dituzten IPv6 aurrizki anitz dituzten sareetarako, RA mugatzea desgaitu beharko zenuke.

3. urratsa Gorde konfigurazioa.

 

RA Throttle politika (CLI) konfiguratzea

Prozedura
Konfiguratu RA throttle politika komando hau idatzita:
konfig ipv6 neigbhor-binding ra-throttle {baimendu gutxienez balio-gutxienez | gaitu | desgaitu | tarte-aukera { ez ikusi egin | pasabidea | throttle} | max-through {max-through-balioa | mugarik gabe}}

 

IPv6 Neighbor Discovery

IPv6 Neighbor Discovery aldameneko nodoen arteko harremanak zehazten dituen mezu eta prozesu multzo bat da. Neighbor Discovery-k IPv4-n erabiltzen diren ARP, ICMP Router Discovery eta ICMP Redirect ordezkatzen ditu.

Une bakoitzean, zortzi IPv6 helbide soilik onartzen dira bezero bakoitzeko. Bederatzigarren IPv6 helbidea aurkitzen denean, kontrolatzaileak sarrera zaharkitu zaharrena kentzen du eta azkena hartzen du.

IPv6 Neighbor Discovery ikuskatzeak auzokideen aurkikuntza-mezuak aztertzen ditu, lotura-taulen datu-base fidagarri bat eraikitzeko, eta betetzen ez diren IPv6 bizilagunen aurkikuntza-paketeak kentzen dira. Kontrolagailuko bizilagunen lotura-taulak IPv6 helbide bakoitza eta hari lotutako MAC helbidea jarraitzen du. Bezeroak mahaitik iraungitzen dira Neighbor Binding tenporizadoreen arabera.
Atal honek azpiatal hauek ditu:

 

Neighbor Binding (GUI) konfiguratzen
Prozedura
1. urratsa Aukeratu Kontrolatzailea > IPv6 > Neighbor Binding orria.
2. urratsa Konfiguratu hau:

  • Down–Lifetime: interfazea jaisten bada IPv6 cacheko sarrerak zenbat denboran gordeko diren zehazten du. Tartea 0 eta 86400 segundo bitartekoa da.
  • Eskuragarria–Bizitzarako: IPv6 helbideak zenbat denboran aktibo dauden zehazten du. Tartea 0 eta 86400 segundo bitartekoa da.
  • Stale–Lifetime— IPv6 helbideak cachean zenbat denbora mantendu behar diren zehazten du. Tartea 0 eta 86400 segundo bitartekoa da.

3. urratsa Gaitu edo desgaitu Helbide Ezezaguna Multicast NS Forwarding.
4. urratsa Gaitu edo desgaitu NA Multicast birbidaltzea.
NA Multicast Forwarding gaitzen baduzu, Kable/Hirik gabeko NA multicast guztiak ez dira Haririk gabekora birbidaltzen.
5. urratsa Sakatu Aplikatu.
6. urratsa Sakatu Gorde konfigurazioa.

Neighbor Binding (CLI) konfiguratzen
Prozedura

  • Konfiguratu auzoko lotura-parametroak komando hau idatzita: config ipv6 neighbor-binding timers {down-lifetime | irisgarri-bizitza | stale-lifetime} {gaitu | desgaitu}
  • Konfiguratu Helbide Ezezaguna Multicast NS Forwarding komando hau idatzita: config ipv6 ns-mcast-fwd {enable | desgaitu}
  • Konfiguratu NA Multicast Forwarding komando hau idatzita: config ipv6 na-mcast-fwd {enable | desgaitu}
    NA Multicast Forwarding gaitzen baduzu, Kable/Hirik gabeko NA multicast guztiak ez dira Haririk gabekora birbidaltzen.
  • Ikusi kontrolagailuan konfiguratuta dauden auzokideen lotura-datuen egoera komando hau idatzita: show ipv6 neighbor-binding summary

 

Irakurri gehiago eskuliburu honi buruz eta deskargatu PDFa:

Dokumentuak / Baliabideak

CISCO IPv6 bezeroen haririk gabeko kontrolagailua [pdfErabiltzailearen gida
IPv6 Bezeroak Haririk gabeko kontrolagailua, Bezeroak Haririk gabeko kontrolagailua, Haririk gabeko kontrolagailua, kontrolagailua

Erreferentziak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *