Indhold skjule
1 Brugervejledning til CISCO IPv6 Clients Wireless Controller
2 IPv6 klientmobilitet
3 Forudsætninger for konfiguration af IPv6-mobilitet
4 Begrænsninger for konfiguration af IPv6-mobilitet
5 RA vagt
6 IPv6 Neighbour Discovery
7 Dokumenter/ressourcer
7.1 Referencer

Brugervejledning til CISCO IPv6 Clients Wireless Controller

CISCO IPv6 Clients Wireless Controller.jpg

 

IPv6 klientmobilitet

Internet Protocol version 6 (IPv6) er næste generations netværkslags internetprotokol beregnet til at erstatte
version 4 (IPv4) i TCP/IP-pakken af ​​protokoller. Denne nye version øger internettets globale adresserum
for at imødekomme brugere og applikationer, der kræver unikke globale IP-adresser. IPv6 inkorporerer 128-bit
kilde- og destinationsadresser, som giver betydeligt flere adresser end 32-bit IPv4-adresserne.
For at understøtte IPv6-klienter på tværs af controllere skal ICMPv6-meddelelser behandles specielt for at sikre IPv6
klienten forbliver på det samme lag 3-netværk. Controllerne holder styr på IPv6-klienter ved at opsnappe
ICMPv6-meddelelser for at give problemfri mobilitet og beskytte netværket mod netværksangreb. ICMPv6
pakker konverteres fra multicast til unicast og leveres individuelt pr. klient. Denne proces tillader
mere kontrol. Specifikke kunder kan modtage specifikke Neighbour Discovery- og Router-annoncepakker,
som sikrer korrekt IPv6-adressering og undgår unødvendig multicast-trafik.
Konfigurationen for IPv6-mobilitet er den samme som IPv4-mobilitet og kræver ingen separat software på
klientsiden for at opnå problemfri roaming. Kontrollanterne skal være en del af samme mobilitetsgruppe. Både IPv4
og IPv6-klientmobilitet er aktiveret som standard.

 

Forudsætninger for konfiguration af IPv6-mobilitet

• Op til otte klientadresser kan spores pr. klient.
• For at tillade stateful DHCPv6 IP-adressering at fungere korrekt, skal du have en switch eller router, der
understøtter funktionen DHCP til IPv6, der er konfigureret til at fungere som en DHCPv6-server, eller du har brug for en dedikeret
server såsom en Windows 2008-server med en indbygget DHCPv6-server.

For at understøtte den sømløse IPv6-mobilitet skal du muligvis konfigurere følgende:

  • Konfiguration af RA Guard til IPv6-klienter
  • Konfiguration af RA Throttling for IPv6-klienter
  • Konfiguration af IPv6 Neighbour Discovery Caching

 

Begrænsninger for konfiguration af IPv6-mobilitet

• Dynamic VLAN-funktionen til IPv6 understøttes ikke.
• Roaming af IPv6-klienter, der er knyttet til et WLAN, der er knyttet til et untagged interface til et andet WLAN, der er knyttet til en tagged-grænseflade er ikke understøttet.
• De controllere, der har den samme mobilitetsgruppe, samme VLAN ID og forskellige IPv4- og IPv6-undernet, genererer forskellige IPv6-routerreklamer. WLAN på disse controllere er tildelt det samme dynamiske interface med det samme VLAN ID på alle controllerne. Klienten modtager den korrekte IPv4-adresse; den modtager dog en routerreklame fra de forskellige undernet, der når de andre controllere.
Der kan være et problem med ingen trafik fra klienten, fordi den først givne IPv6-adresse til klienten ikke stemmer overens med undernettet for IPv4-adressen. For at løse dette skal du sørge for, at hvis du udfører Layer 3-roaming mellem controllere, er klienten tildelt forskellige VLAN'er.
• IPv6 understøttes ikke i Flex lokal switching med AAA-overstyring VLAN.
• IPv6-ping fra controller til en klient understøttes ikke, hvis klienten er i administrationsundernettet.
• Controlleren sender al applikationens IPv6-trafik til gatewayen, selvom værten er i det samme undernet. Gatewayen videresender trafikken til værten i det samme undernet. Hvis gatewayen er en Cisco ASA, dropper Cisco ASA som standard trafik sendt af controlleren til gatewayen, hvis trafik skal sendes til det samme undernet. Dette skyldes, at grænsefladen for ind- og udgående trafik er den samme. For at tillade Cisco ASA at videresende
denne trafik, skal du bruge same-security-traffic permit intra-interface-kommandoen i Cisco ASA. For mere information, se https://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/vpn/asa-vpn-cli/ vpn-params.html#56144.

 

Global IPv6

Dette afsnit indeholder følgende underafsnit:

Begrænsninger på Global IPv6
• IPv4-adressen skal konfigureres på grænsefladen, før IPv6-adressen konfigureres.

Konfiguration af IPv6 globalt (GUI)
Procedure
Trin 1 Vælge Controller > Generelt.

Trin 2 Vælg fra rullelisten Global IPv6 Config Aktiveret or Handicappet.
Trin 3 Klik Anvende.
Trin 4 Klik Gem konfiguration.

Konfiguration af IPv6 globalt (CLI)
Procedure
• Aktiver eller deaktiver IPv6 globalt ved at indtaste denne kommando: config ipv6 {enable | deaktiver}

 

RA vagt

IPv6-klienter konfigurerer IPv6-adresser og udfylder deres routertabeller baseret på IPv6 Router Advertisement (RA)-pakker. RA Guard-funktionen ligner RA Guard-funktionen i kablede netværk. RA Guard øger sikkerheden på IPv6-netværket ved at droppe de uønskede eller useriøse RA-pakker, der kommer fra trådløse klienter. Hvis denne funktion ikke er konfigureret, kan ondsindede IPv6-klienter annoncere sig selv som routeren for netværket, hvilket ville have højere forrang frem for legitime IPv6-routere.

RA Guard forekommer ved controlleren. Du kan konfigurere controlleren til at slippe RA-meddelelser ved adgangspunktet eller ved controlleren. Som standard er RA Guard konfigureret ved adgangspunktet og også aktiveret i controlleren. Alle IPv6 RA-meddelelser slettes, hvilket beskytter andre trådløse klienter og opstrøms kablede netværk mod ondsindede IPv6-klienter.

Note

  • IPv6 RA-vagtfunktionen virker kun på trådløse klienter. Denne funktion virker ikke på kablet gæsteadgang (GA).
  • RA-vagt understøttes også i Flex Connect lokal koblingstilstand.

Dette afsnit indeholder følgende underafsnit:

Konfiguration af RA Guard (GUI)
Procedure
Trin 1 Vælg Controller > IPv6 > RA Guard for at åbne IPv6 RA Guard-siden. Som standard er IPv6 RA Guard på AP aktiveret.
Trin 2 Fra rullelisten skal du vælge Deaktiver for at deaktivere RA Guard. Controlleren viser også de klienter, der er blevet identificeret som at sende RA-pakker.
Trin 3 Klik på Anvend for at udføre dine ændringer.

Trin 4 Klik på Gem konfiguration for at gemme dine ændringer.

Konfiguration af RA Guard (CLI)
Procedure
• Konfigurer RA Guard ved at indtaste denne kommando: config ipv6 ra-guard ap {enable | deaktiver}

RA drosling
RA-throttling gør det muligt for controlleren at håndhæve grænser for RA-pakker på vej mod det trådløse netværk. Ved at aktivere RA-throttling kan routere, der sender mange RA-pakker, trimmes til en minimumsfrekvens, der stadig vil opretholde en IPv6-klientforbindelse. Hvis en klient sender en RS-pakke, sendes en RA tilbage til klienten.
Dette er tilladt gennem controlleren og unicastet til klienten. Denne proces sikrer, at de nye klienter eller roamingklienter ikke påvirkes af RA-drosselen.
Dette afsnit indeholder følgende underafsnit:

Konfiguration af RA Throttling (GUI

Procedure

Trin 1 Vælg siden Controller > IPv6 > RA Throttle Policy. Som standard er IPv6 RA Throttle Policy deaktiveret.
Fjern markeringen i afkrydsningsfeltet for at deaktivere RA-gasreguleringspolitik.

Trin 2 Konfigurer følgende parametre:

  • Gasspjældsperiode – Tidsperioden for gasregulering. RA-drosling finder kun sted, efter at Max Through-grænsen er nået for VLAN'et eller Tillad højst-værdien er nået for en bestemt router. Rækkevidden er fra 10 sekunder til 86400 sekunder. Standard er 600 sekunder.
  • Max Through—Det maksimale antal RA-pakker på et VLAN, der kan sendes, før throttling finder sted. Indstillingen No Limit tillader et ubegrænset antal RA-pakker igennem uden regulering.
    Området er fra 0 til 256 RA-pakker. Standard er 10 RA-pakker.
  • Intervalmulighed—Denne mulighed giver controlleren mulighed for at handle anderledes baseret på RFC 3775-værdien, der er indstillet i IPv6 RA-pakker.
  • Passthrough— Tillader alle RA-meddelelser med RFC 3775-intervalmuligheden at gå igennem uden drossel.
  • Ignorer – Får RA-gasspjældet til at behandle pakker med intervalindstillingen som en almindelig RA og underlagt drosling, hvis den er i kraft.
  • Gasspjæld—Bevirker, at RA-pakkerne med intervalindstillingen altid er underlagt hastighedsbegrænsning.
  • Tillad i det mindste – Det mindste antal RA-pakker pr. router, der kan sendes som multicast, før regulering finder sted. Området er fra 0 til 32 RA-pakker.
  • Tillad højst – Det maksimale antal RA-pakker pr. router, der kan sendes som multicast, før regulering finder sted. Indstillingen No Limit tillader et ubegrænset antal RA-pakker gennem routeren.
    Området er fra 0 til 256 RA-pakker.

Note Når RA-drossel forekommer, tillades kun den første IPv6-kompatible router igennem. For netværk, der har flere IPv6-præfikser, der betjenes af forskellige routere, bør du deaktivere RA-throttling.

Trin 3 Gem konfigurationen.

 

Konfiguration af RA Throttle Policy (CLI)

Procedure
Konfigurer RA-throttle-politikken ved at indtaste denne kommando:
config ipv6 neigbhor-binding ra-throttle {allow at-mindst at-mindst-value | aktiver | deaktiver | interval-option { ignorer | gennemløb | gashåndtag} | max-through {max-through-værdi | ingen grænse}}

 

IPv6 Neighbour Discovery

IPv6 Neighbour Discovery er et sæt meddelelser og processer, der bestemmer relationer mellem tilstødende noder. Neighbour Discovery erstatter ARP, ICMP Router Discovery og ICMP Redirect brugt i IPv4.

På et givet tidspunkt understøttes kun otte IPv6-adresser pr. klient. Når den niende IPv6-adresse stødes på, fjerner controlleren den ældste forældede post og rummer den seneste.

IPv6 Neighbour Discovery-inspektion analyserer naboopdagelsesmeddelelser for at opbygge en pålidelig bindingstabeldatabase, og IPv6-naboopdagelsespakker, der ikke overholder, slettes. Nabobindingstabellen i controlleren sporer hver IPv6-adresse og dens tilknyttede MAC-adresse. Klienter er udløbet fra tabellen i henhold til nabobindingstimere.
Dette afsnit indeholder følgende underafsnit:

 

Konfiguration af nabobinding (GUI)
Procedure
Trin 1 Vælg Controller > IPv6 > Neighbor Binding-side.
Trin 2 Konfigurer følgende:

  • Nede-levetid - Specificerer, hvor længe IPv6-cache-poster gemmes, hvis grænsefladen går ned. Området er fra 0 til 86400 sekunder.
  • Reachable – Lifetime – Specificerer, hvor længe IPv6-adresser er aktive. Området er fra 0 til 86400 sekunder.
  • Stale–Lifetime—Specificerer, hvor længe IPv6-adresser skal opbevares i cachen. Området er fra 0 til 86400 sekunder.

Trin 3 Aktiver eller deaktiver Unknown Address Multicast NS Forwarding.
Trin 4 Aktiver eller deaktiver NA Multicast-videresendelse.
Hvis du aktiverer NA Multicast Forwarding, videresendes al uopfordret multicast NA fra Wired/Wireless ikke til Wireless.
Trin 5 Klik på Anvend.
Trin 6 Klik på Gem konfiguration.

Konfiguration af nabobinding (CLI)
Procedure

  • Konfigurer nabobindingsparametrene ved at indtaste denne kommando: config ipv6 nabobindingstimere {down-lifetime | nåbar levetid | stale-lifetime} {aktiver | deaktiver}
  • Konfigurer den ukendte adresse Multicast NS-videresendelse ved at indtaste denne kommando: config ipv6 ns-mcast-fwd {enable | deaktiver}
  • Konfigurer NA Multicast-videresendelse ved at indtaste denne kommando: config ipv6 na-mcast-fwd {enable | deaktiver}
    Hvis du aktiverer NA Multicast Forwarding, videresendes al uopfordret multicast NA fra Wired/Wireless ikke til Wireless.
  • Se status for nabobindingsdata, der er konfigureret på controlleren ved at indtaste denne kommando: vis ipv6 nabobindingsoversigt

 

Læs mere om denne manual og download PDF:

Dokumenter/ressourcer

CISCO IPv6 Clients trådløs controller [pdfBrugervejledning
IPv6 Clients Wireless Controller, Clients Wireless Controller, Wireless Controller, Controller

Referencer

Efterlad en kommentar

Din e-mailadresse vil ikke blive offentliggjort. Påkrævede felter er markeret *