аукцион / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

[6 октября 2016 | 7 октября 2016 | 10 октября 2016]

NetAssist IPv6 Tunnel Broker настройка подсети

Что-то я заинтересовался подключением IPv6. Штука забавная, но она мне доступна на текущий момент только через брокеров. Как выяснилось при работе с NetAssist, они предоставляют только один IP-адрес для подключения через туннель. А вся соль IPv6 в том, что за сетью можно подключить огромное количество хостов. Не просто много, а катастрофически много, под хост выделяется набор из 18 446 744 073 709 551 616 адресов. Изучив данный вопрос, было выяснено, что через выделяемый IP-адрес можно подключить собственную подсеть. Естественно, что подсеть на порядок выгоднее, чем использование NAT для трансляции серых IP-адресов в белый IP-адрес. Благодаря этому я смогу каждой виртуалке выдать по собственному белому IP-адресу. А в качестве боннуса разгрузить роутер, который будет занят не трансляцией адресов, а роутингом пакетов. Примеры я буду давать для настройки CISCO 1841 с iOS 15, по этому возможна не совместимость с вашим оборудованием или ПО. И так, после регистрации на NetAssist, мы входим в личный кабинет по адресу: http://tb.netassist.ua. На этой странице видим свои настройки.

NetAssist личный кабинет.

О том как создать туннель и получить IPv6 адрес на порту этого туннеля я уже писал, нодля того, чтобы всё было в одном месте повторю этот пример.

configure terminal
interface Tunnel0
 no ip address
 ipv6 enable
 ipv6 address 2a01:d0:ffff:ZZZZ::2/64
 tunnel source X.X.X.X
 tunnel destination 62.205.132.12
 tunnel mode ipv6ip
 ipv6 route ::/0 Tunnel0
end
write

В X.X.X.X следует указать IP-адрес роутера, зарегистрированного в системе.

После этого циска становится видимой по данному адресу из сети интернет. Весь трафик IPv6 заворачивается в туннель. Выглядит это следующим образом.

IPv6 ping.

Всё замечательно пингуется. Но то, что циска получила доступ в сеть по протоколу IPv6 ещё не означает, что все пакеты туда стали роутится. Если попробовать сделать пинг с обычного компьютера, то мы увидим следующее:

IPv6 ping.

Соответственно, для того, чтобы конечные компьютеры стали работать с протоколом IPv6 им необходимо раздать адреса IPv6 и настроить роутинг в сеть. Возвращаемся к личному кабинету и смотрим строчку Routed /48 IPv6 network. Это и есть наша подсеть для выхода в интернет. Что со всем этим хозяйством делать?

Для начала нам необходимо включить протокол IPv6 на порту циски, создать подсеть на порту циски с этим адресом и включить роутинг между туннелем и портом циски. Текстом это довольно муторно описывать, а конфигурация выглядит довольно просто и понятно.

configure terminal
interface FastEthernet0/1
 ipv6 enable
 ipv6 address 2a01:d0:YYYY::1/48
 exit
ipv6 route 2a01:d0:YYYY::/48 Tunnel0
ipv6 unicast-routing
end
write

Далее необходимо настроить сетевую карту компьютера, который будет выходить в интернет по IPv6 протоколу. Чтобы не заморачиваться я покажу как это сделать с использованием ручной настройки. Про раздачу адресов по DHCP с использованием IPv6 я напишу значительно позже.

Устанавливаем галочку для активации протокола IPv6:

IPv6 включить.

Далее выставляем: Использовать следующий IPv6-адрес:

IPv6 настройка.

Не забываем брать адреса из своего личного кабинета. В противном случае у вас ничего не получится. Применяем все настройки, ждём пару минут и всё работает!

IPv6 ping.

Если вы всё выполнили правильно, то и у вас всё будет работать как надо. Но не забывайте, что работаете через брокера и через туннель. Ожидать высокой скорости и стабильной работы не приходится. Это обычный костыль для подобной технологии.

Тэги: ИТ, Cisco

Отредактировано:2020-09-09 16:20:46


Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика