Недавно я приобрел новый маршрутизатор Cisco для своей сети IPv6. Я настроил правильные адреса IPv6 на всех интерфейсах и включил интерфейсы в сети. Я могу пропинговать все интерфейсы, которые я настроил в локальной подсети. Но другие пользователи жалуются на то, что они не могут получить доступ к информации из других подсетей или Интернета в нашей сети. Какую команду Ipv6 можно использовать для решения этой проблемы?
2 ответа
Запустите "show config" и передайте вывод тому, кто знает маршрутизацию Cisco IOS и IPv6. :-)
Это не вопрос запуска команды или двух. Это вопрос обдумывания того, что вы пытались сделать, и что вы на самом деле сделали, и как все пошло не так. Это может включать захват пакетов и анализ их, чтобы увидеть, что не работает.
Чтобы получить более качественную помощь, обновите свой вопрос, указав, какие адреса, префиксы, маршруты и рекламные объявления для маршрутизаторов вы настроили. Простая схема частей сети также может помочь.
Вот некоторые команды для настройки базовой маршрутизации на маршрутизаторе Cisco:
ipv6 unicast-routing
ipv6 cef
no ipv6 source-route
Настройка маршрута по умолчанию:
ipv6 route ::/0 <ipv6-address-of-gw>
Если вы запускаете NTP, вам нужно это обезопасить, чтобы он не использовался для атак с усилением DDOS. Вы можете использовать Шаблон Team Cymru Secure NTP для IPv4. Версии команд IPv6, которые я использую:
ntp access-group ipv6 peer NTP-servers-v6
ntp access-group ipv6 serve DENY-v6
ntp access-group ipv6 serve-only NTP-clients-v6
ntp access-group ipv6 query-only DENY-v6