Tôi đang định cấu hình IPv6 công khai (khối IPv4 tĩnh/ngăn xếp kép) trên ASA 5506 phiên bản 9.9(2)36. ISP đã chỉ định một tiền tố /64 duy nhất trong đó 2001:2:3:4::1 (không phải IP thực tế) là thiết bị và 2001:2:3:4::2 có thể là ASA của chúng tôi. Đối với phép gán IPv6 tĩnh, tôi thường thấy ISP cung cấp khối /126 cho thiết bị của chúng tôi với khối /64 (hoặc lớn hơn) được định tuyến cho các thiết bị LAN. Tôi chưa bao giờ định cấu hình ASA chỉ với /64 trước đây và có vẻ như nó sẽ yêu cầu cả giao diện bên ngoài và bên trong phải có cùng một tiền tố, điều này tất nhiên là không thể.
Các máy chủ LAN tự gán chính xác tiền tố và có tuyến đường mặc định chính xác đến liên kết cục bộ của giao diện bên trong. Tôi đã thử gán /64 khối IPv6 cho giao diện bên trong, đặt tuyến mặc định trên giao diện bên ngoài cho bộ định tuyến của họ vì tôi có thể ping liên kết cục bộ của nó từ liên kết cục bộ trên giao diện bên ngoài của mình. Điều này không làm việc tất nhiên.
Tôi đã xác nhận rằng định tuyến ngược dòng của họ đang hoạt động vì tôi có thể chuyển lưu lượng truy cập từ ASA (theo dõi ra, ssh vào) khi/64 được gán cho giao diện bên ngoài.
Trước khi tôi quay lại với chúng, tôi tự hỏi liệu cấu hình này có thể thực hiện được trên ASA (hoặc cách khác) không? Đối với tôi, có vẻ như điều này sẽ không hiệu quả, tuy nhiên có rất nhiều thuật ngữ IPv6 mà tôi không hoàn toàn hiểu được.
Một số cấu hình:
giao diện GigabitEthernet1/1
cấp độ bảo mật 0
tênif bên ngoài
địa chỉ ip x.x.1.1 255.255.255.0
địa chỉ ipv6 2001:2:3:4::2/64
kích hoạt ipv6
ipv6 thứ triệt tiêu-ra
!
giao diện GigabitEthernet1/2
cấp bảo mật 100
tênif bên trong
địa chỉ ip 192.168.0.1 255.255.255.0
! địa chỉ ipv6 2001:2:3:4::3/64 ! điều này không làm việc tất nhiên
kích hoạt ipv6
tiền tố ipv6 thứ 2001:2:3:4::/64
tuyến ipv6 bên ngoài ::/0 2001:2:3:4::1
Cảm ơn!
