NetAssist IPv6 Tunnel Broker настройка подсети
Что-то я заинтересовался подключением IPv6. Штука забавная, но она мне доступна на текущий момент только через брокеров. Как выяснилось при работе с NetAssist, они предоставляют только один IP-адрес для подключения через туннель. А вся соль IPv6 в том, что за сетью можно подключить огромное количество хостов. Не просто много, а катастрофически много, под хост выделяется набор из 18 446 744 073 709 551 616 адресов. Изучив данный вопрос, было выяснено, что через выделяемый IP-адрес можно подключить собственную подсеть. Естественно, что подсеть на порядок выгоднее, чем использование NAT для трансляции серых IP-адресов в белый IP-адрес. Благодаря этому я смогу каждой виртуалке выдать по собственному белому IP-адресу. А в качестве боннуса разгрузить роутер, который будет занят не трансляцией адресов, а роутингом пакетов. Примеры я буду давать для настройки CISCO 1841 с iOS 15, по этому возможна не совместимость с вашим оборудованием или ПО. И так, после регистрации на NetAssist, мы входим в личный кабинет по адресу: http://tb.netassist.ua. На этой странице видим свои настройки.
О том как создать туннель и получить IPv6 адрес на порту этого туннеля я уже писал, нодля того, чтобы всё было в одном месте повторю этот пример.
configure terminal interface Tunnel0 no ip address ipv6 enable ipv6 address 2a01:d0:ffff:ZZZZ::2/64 tunnel source X.X.X.X tunnel destination 62.205.132.12 tunnel mode ipv6ip ipv6 route ::/0 Tunnel0 end write
В X.X.X.X следует указать IP-адрес роутера, зарегистрированного в системе.
После этого циска становится видимой по данному адресу из сети интернет. Весь трафик IPv6 заворачивается в туннель. Выглядит это следующим образом.
Всё замечательно пингуется. Но то, что циска получила доступ в сеть по протоколу IPv6 ещё не означает, что все пакеты туда стали роутится. Если попробовать сделать пинг с обычного компьютера, то мы увидим следующее:
Соответственно, для того, чтобы конечные компьютеры стали работать с протоколом IPv6 им необходимо раздать адреса IPv6 и настроить роутинг в сеть. Возвращаемся к личному кабинету и смотрим строчку Routed /48 IPv6 network. Это и есть наша подсеть для выхода в интернет. Что со всем этим хозяйством делать?
Для начала нам необходимо включить протокол IPv6 на порту циски, создать подсеть на порту циски с этим адресом и включить роутинг между туннелем и портом циски. Текстом это довольно муторно описывать, а конфигурация выглядит довольно просто и понятно.
configure terminal interface FastEthernet0/1 ipv6 enable ipv6 address 2a01:d0:YYYY::1/48 exit ipv6 route 2a01:d0:YYYY::/48 Tunnel0 ipv6 unicast-routing end write
Далее необходимо настроить сетевую карту компьютера, который будет выходить в интернет по IPv6 протоколу. Чтобы не заморачиваться я покажу как это сделать с использованием ручной настройки. Про раздачу адресов по DHCP с использованием IPv6 я напишу значительно позже.
Устанавливаем галочку для активации протокола IPv6:
Далее выставляем: Использовать следующий IPv6-адрес:
Не забываем брать адреса из своего личного кабинета. В противном случае у вас ничего не получится. Применяем все настройки, ждём пару минут и всё работает!
Если вы всё выполнили правильно, то и у вас всё будет работать как надо. Но не забывайте, что работаете через брокера и через туннель. Ожидать высокой скорости и стабильной работы не приходится. Это обычный костыль для подобной технологии.
Отредактировано:2020-09-09 16:20:46