Я настраиваю общедоступный IPv6 (двойной стек со статическим блоком IPv4) на ASA 5506 версии 9.9(2)36. Интернет-провайдер назначил один префикс /64, где 2001:2:3:4::1 (не фактический IP) это их оборудование и 2001:2:3:4::2 может быть нашим ASA. Для статического назначения IPv6 я обычно видел, как интернет-провайдер предоставляет блок /126 для нашего оборудования с маршрутизируемым блоком /64 (или больше) для устройств локальной сети. Я никогда раньше не настраивал ASA только с /64, и может показаться, что для этого потребуется, чтобы и внешний, и внутренний интерфейсы были с одним и тем же префиксом, что, конечно, невозможно.
Хосты LAN правильно назначают себе префикс и имеют правильный маршрут по умолчанию к локальной ссылке внутреннего интерфейса. Я попытался назначить IPv6 блока /64 внутреннему интерфейсу, установив маршрут по умолчанию на внешнем интерфейсе к их маршрутизатору, поскольку я могу пропинговать его локальную ссылку с локальной ссылки на моем внешнем интерфейсе. Это не работает, конечно.
Я подтвердил, что их восходящая маршрутизация работает, поскольку я могу передавать трафик от ASA (traceroute out, ssh in), когда /64 назначен внешнему интерфейсу.
Прежде чем я вернусь к ним, мне интересно, возможна ли такая конфигурация на ASA (или иначе)? Мне не кажется, что это сработает, однако есть много вуду IPv6, которые я не совсем понимаю.
Немного конфига:
интерфейс GigabitEthernet1/1
уровень безопасности 0
имя если снаружи
IP-адрес x.x.1.1 255.255.255.0
адрес ipv6 2001:2:3:4::2/64
IPv6 включить
ipv6-й супресс-ра
!
интерфейс GigabitEthernet1/2
уровень безопасности 100
имя, если внутри
IP-адрес 192.168.0.1 255.255.255.0
! адрес ipv6 2001:2:3:4::3/64 ! это не работает конечно
IPv6 включить
ipv6-й префикс 2001:2:3:4::/64
маршрут ipv6 снаружи ::/0 2001:2:3:4::1
Спасибо!
