CISCO IPv6 קליענץ ווירעלעסס קאָנטראָללער באַניצער גייד

 

IPv6 קליענט מאָביליטי

אינטערנעט פּראָטאָקאָל ווערסיע 6 (IPv6) איז דער ווייַטער-דור נעץ שיכטע אינטערנעט פּראָטאָקאָל בדעה צו פאַרבייַטן
ווערסיע 4 (IPv4) אין די TCP/IP סוויט פון פּראָטאָקאָלס. די נייַע ווערסיע ינקריסיז די אינטערנעט גלאבאלע אַדרעס פּלאַץ
צו אַקאַמאַדייט ניצערס און אַפּלאַקיישאַנז וואָס דאַרפן יינציק גלאבאלע IP אַדרעסעס. IPv6 ינקאָרפּערייץ 128-ביסל
מקור און דעסטיניישאַן אַדרעסעס, וואָס צושטעלן באטייטיק מער אַדרעסעס ווי די 32-ביסל IPv4 אַדרעסעס.
צו שטיצן IPv6 קלייאַנץ אַריבער קאַנטראָולערז, ICMPv6 אַרטיקלען מוזן זיין דעלט ספּעציעל צו ענשור די IPv6
קליענט בלייבט אויף דער זעלביקער שיכטע 3 נעץ. די קאַנטראָולערז האַלטן שפּור פון IPv6 קלייאַנץ דורך ינטערסעפּטינג די
ICMPv6 אַרטיקלען צו צושטעלן סימלאַס מאָביליטי און באַשיצן די נעץ פון נעץ אנפאלן. די ICMPv6
פּאַקיץ זענען קאָנווערטעד פון מולטיקאַסט צו וניקאַסט און איבערגעגעבן ינדיווידזשואַלי פּער קליענט. דעם פּראָצעס אַלאַוז
מער קאָנטראָל. ספּעציפיש קלייאַנץ קענען באַקומען ספּעציפיש נעיגהבאָור דיסקאָווערי און ראַוטער גאַנצע פּאַקיץ,
וואָס ינשורז ריכטיק IPv6 אַדרעסינג און אַוווידז ומנייטיק מולטיקאַסט פאַרקער.
די קאַנפיגיעריישאַן פֿאַר IPv6 מאָביליטי איז די זעלבע ווי IPv4 מאָביליטי און ריקווייערז קיין באַזונדער ווייכווארג אויף די
קליענט זייַט צו דערגרייכן סימלאַס ראָומינג. די קאַנטראָולערז מוזן זיין טייל פון דער זעלביקער מאָביליטי גרופּע. ביידע IPv4
און IPv6 קליענט מאָביליטי זענען ענייבאַלד דורך פעליקייַט.

 

פּרירעקוואַזאַץ פֿאַר קאַנפיגיערינג IPv6 מאָביליטי

• אַרויף צו אַכט קליענט אַדרעסעס קענען זיין טראַקט פּער קליענט.
• צו לאָזן סטייטפול DHCPv6 IP אַדרעסינג צו אַרבעטן רעכט, איר מוזן האָבן אַ באַשטימען אָדער ראַוטער
שטיצט די DHCP פֿאַר IPv6 שטריך וואָס איז קאַנפיגיערד צו שפּילן ווי אַ DHCPv6 סערווער, אָדער איר דאַרפֿן אַ דעדאַקייטאַד
סערווער אַזאַ ווי אַ Windows 2008 סערווער מיט אַ געבויט-אין DHCPv6 סערווער.

צו שטיצן די סימלאַס IPv6 מאָביליטי, איר קען דאַרפֿן צו קאַנפיגיער די פאלגענדע:

• קאַנפיגיער RA Guard פֿאַר IPv6 קלייאַנץ
• קאַנפיגיער RA טהראָטטלינג פֿאַר IPv6 קלייאַנץ
• קאַנפיגיער IPv6 נעיגהבאָר דיסקאָווערי קאַטשינג

 

ריסטריקשאַנז אויף קאַנפיגיערינג IPv6 מאָביליטי

• די דינאַמיש וולאַן פֿונקציע פֿאַר IPv6 איז נישט געשטיצט.
• ראָומינג פון IPv6 קלייאַנץ וואָס זענען פארבונדן מיט אַ WLAN וואָס איז מאַפּט צו אַ יו.עןtagged צובינד צו אן אנדער WLAN וואָס איז מאַפּט צו אַ tagged צובינד איז נישט געשטיצט.
• די קאַנטראָולערז וואָס האָבן די זעלבע מאָביליטי גרופּע, זעלביקער וולאַן שייַן, און פאַרשידענע IPv4 און IPv6 סובנעץ, דזשענערייט פאַרשידענע IPv6 ראַוטער אַדווערטייזמאַנץ. WLAN אויף די קאַנטראָולערז איז אַסיינד צו דער זעלביקער דינאַמיש צובינד מיט די זעלבע וולאַן שייַן אויף אַלע קאַנטראָולערז. דער קליענט נעמט די ריכטיק IPv4 אַדרעס; אָבער, עס נעמט אַ ראַוטער אַד פון די פאַרשידענע סובנעץ וואָס דערגרייכן די אנדערע קאַנטראָולערז.
עס קען זיין אַן אַרויסגעבן פון קיין פאַרקער פון דעם קליענט ווייַל דער ערשטער געגעבן IPv6 אַדרעס צו דעם קליענט איז נישט גלייַכן צו די סובנעט פֿאַר די IPv4 אַדרעס. צו סאָלווע דעם, מאַכן זיכער אַז אויב פּערפאָרמינג שיכטע 3 ראָומז צווישן קאַנטראָולערז אַז דער קליענט איז אַסיינד צו פאַרשידענע וולאַנז.
• IPv6 איז ניט געשטיצט אין פלעקס היגע סוויטשינג מיט אַאַאַ אָווועררייד וולאַן.
• IPv6 פּינג פון קאָנטראָללער צו אַ קליענט איז נישט געשטיצט אויב דער קליענט איז אין די פאַרוואַלטונג סובנעט.
• קאָנטראָללער סענדז אַלע אַפּלאַקיישאַן IPv6 פאַרקער צו די גייטוויי אפילו אויב דער באַלעבאָס איז אין דער זעלביקער סובנעט. די גייטוויי פאָרווערדז די פאַרקער צו דער באַלעבאָס אין דער זעלביקער סובנעט. אויב די גייטוויי איז אַ Cisco ASA, דורך פעליקייַט, די Cisco ASA טראפנס פאַרקער געשיקט דורך די קאָנטראָללער צו די גייטוויי, אויב פאַרקער דאַרף זיין געשיקט צו דער זעלביקער סובנעט. דאָס איז ווייַל פאַרקער ינגרעסס און עגרעסס צובינד איז די זעלבע. צו לאָזן Cisco ASA פאָרויס
דעם פאַרקער, נוצן דער זעלביקער-זיכערהייַט-פאַרקער דערלויבן ינטראַ-צובינד באַפֿעלן אין Cisco ASA. פֿאַר מער אינפֿאָרמאַציע, זען https://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/vpn/asa-vpn-cli/vpn-params.html#56144.

 

גלאבאלע IPv6

דער אָפּטיילונג כּולל די פאלגענדע סאַבסעקשאַנז:

ריסטריקשאַנז אויף גלאבאלע IPv6
• IPv4 אַדרעס דאַרף זיין קאַנפיגיערד אויף די צובינד איידער קאַנפיגיער די IPv6 אַדרעס.

קאַנפיגיער IPv6 גלאָובאַלי (GUI)
פּראָצעדור
שריט 1 קלייַבן קאָנטראָללער > אַלגעמיין.

שריט 2 פון די גלאבאלע IPv6 קאָנפיג דראָפּ-אַראָפּ רשימה, קלייַבן ענייבאַלד or פאַרקריפּלט.
שריט 3 דריקט צולייגן.
שריט 4 דריקט היט קאָנפיגוראַטיאָן.

קאַנפיגיער IPv6 גלאָובאַלי (CLI)
פּראָצעדור
• געבן אָדער דיסייבאַל IPv6 גלאָובאַלי דורך אַרייַן דעם באַפֿעל: config ipv6 {enable | דיסייבאַל}

 

RA גאַרד

IPv6 קלייאַנץ קאַנפיגיער IPv6 אַדרעסעס און באַפעלקערן זייער ראַוטער טישן באזירט אויף IPv6 ראַוטער אַד (RA) פּאַקיץ. די RA גאַרד שטריך איז ענלעך צו די RA גאַרד שטריך פון ווייערד נעטוואָרקס. RA Guard ינקריסיז די זיכערהייט פון די IPv6 נעץ דורך דראַפּינג די אַנוואָנטיד אָדער זשוליק ראַ פּאַקיץ וואָס קומען פון וויירליס קלייאַנץ. אויב די שטריך איז נישט קאַנפיגיערד, בייזע IPv6 קלייאַנץ קען מעלדן זיך ווי דער ראַוטער פֿאַר די נעץ, וואָס וואָלט נעמען העכער פּריידאַנס איבער לאַדזשיטאַמאַט IPv6 ראָוטערס.

RA גאַרד אַקערז ביי די קאָנטראָללער. איר קענען קאַנפיגיער די קאָנטראָללער צו פאַלן RA אַרטיקלען ביי די אַקסעס פונט אָדער בייַ די קאָנטראָללער. דורך פעליקייַט, RA Guard איז קאַנפיגיערד ביי די אַקסעס פונט און אויך ענייבאַלד אין די קאָנטראָללער. אַלע IPv6 RA אַרטיקלען זענען דראַפּט, וואָס פּראַטעקץ אנדערע וויירליס קלייאַנץ און אַפּסטרים ווייערד נעץ פון בייזע IPv6 קלייאַנץ.

באַמערקונג

• IPv6 RA גאַרד שטריך אַרבעט בלויז אויף וויירליס קלייאַנץ. דער שטריך קען נישט אַרבעטן אויף ווייערד גאַסט אַקסעס (GA).
• RA גאַרד איז אויך געשטיצט אין פלעקס קאָננעקט היגע סוויטשינג מאָדע.

דער אָפּטיילונג כּולל די פאלגענדע סאַבסעקשאַנז:

קאַנפיגיער RA Guard (GUI)
פּראָצעדור
שריט 1 קלייַבן קאָנטראָללער > IPv6 > RA גאַרד צו עפֿענען די IPv6 RA גאַרד בלאַט. דורך פעליקייַט די IPv6 RA גאַרד אויף אַפּ איז ענייבאַלד.
שריט 2 פון די פאַלן-אַראָפּ רשימה, קלייַבן דיסייבאַל צו דיסייבאַל RA גאַרד. דער קאָנטראָללער אויך דיספּלייז די קלייאַנץ וואָס האָבן שוין יידענאַפייד ווי שיקן RA פּאַקיץ.
טרעטן 3 דריקט צולייגן צו יבערגעבן דיין ענדערונגען.

שריט 4 דריקט היט קאָנפיגוראַטיאָן צו ראַטעווען דיין ענדערונגען.

קאַנפיגיער RA Guard (CLI)
פּראָצעדור
• קאַנפיגיער RA גאַרד דורך אַרייַן דעם באַפֿעל: config ipv6 ra-guard ap {enable | דיסייבאַל}

RA Throttling
RA גערגל אַלאַוז די קאָנטראָללער צו דורכפירן לימאַץ צו RA פּאַקיץ כעדאַד צו די וויירליס נעץ. דורך געבן RA גערגל, ראָוטערס וואָס שיקן פילע RA פּאַקיץ קענען זיין טריממעד צו אַ מינימום אָפטקייַט וואָס וועט נאָך האַלטן אַן IPv6 קליענט קאַנעקטיוויטי. אויב אַ קליענט סענדז אַ RS פּאַקאַט, דעמאָלט אַ ראַ איז געשיקט צוריק צו דעם קליענט.
דאָס איז ערלויבט דורך די קאָנטראָללער און וניקאַסט צו דעם קליענט. דער פּראָצעס ינשורז אַז די נייַע קלייאַנץ אָדער ראָומינג קלייאַנץ זענען נישט אַפעקטאַד דורך די RA גערגל.
דער אָפּטיילונג כּולל די פאלגענדע סאַבסעקשאַנז:

קאַנפיגיער RA Throttling (GUI

פּראָצעדור

שריט 1 קלייַבן קאָנטראָללער > IPv6 > RA גערגל פּאָליטיק בלאַט. דורך פעליקייַט, די IPv6 RA גערגל פּאָליטיק איז פאַרקריפּלט.
ויסמעקן די טשעק קעסטל צו דיסייבאַל RA גערגל פּאָליטיק.

שריט 2 קאַנפיגיער די פאלגענדע פּאַראַמעטערס:

• גערגל פּעריאָד - די צייט פֿאַר גערגל. RA גערגל נעמט אָרט בלויז נאָך די מאַקס דורך שיעור איז ריטשט פֿאַר די וולאַן אָדער דער אַלאַו בייַ רובֿ ווערט איז ריטשט פֿאַר אַ באַזונדער ראַוטער. די קייט איז פון 10 סעקונדעס צו 86400 סעקונדעס. די פעליקייַט איז 600 סעקונדעס.
• מאַקס דורך - די מאַקסימום נומער פון RA פּאַקיץ אויף אַ וולאַן וואָס קענען זיין געשיקט איידער גערגל. די No Limit אָפּציע אַלאַוז אַן אַנלימאַטאַד נומער פון ראַ פּאַקיץ אָן גערגל.
  די קייט איז פון 0 צו 256 ראַ פּאַקיץ. די פעליקייַט איז 10 ראַ פּאַקיץ.
• ינטערוואַל אָפּציע - די אָפּציע אַלאַוז די קאָנטראָללער צו האַנדלען דיפערענטלי באזירט אויף די RFC 3775 ווערט שטעלן אין IPv6 RA פּאַקיץ.
• דורכפאָר - אַלאַוז קיין RA אַרטיקלען מיט די RFC 3775 מעהאַלעך אָפּציע צו דורכגיין אָן גערגל.
• איגנאָרירן - ז די RA גערגל צו מייַכל פּאַקיץ מיט די מעהאַלעך אָפּציע ווי אַ רעגולער RA און אונטערטעניק צו גערגל אויב אין ווירקונג.
• גערגל - ז די RA פּאַקיץ מיט די מעהאַלעך אָפּציע שטענדיק זיין אונטערטעניק צו קורס לימיטינג.
• דערלויבן לפּחות - די מינימום נומער פון RA פּאַקיץ פּער ראַוטער וואָס קענען זיין געשיקט ווי מולטיקאַסט איידער גערגל נעמט אָרט. די קייט איז פון 0 צו 32 ראַ פּאַקיץ.
• דערלויבן אין רובֿ - די מאַקסימום נומער פון RA פּאַקיץ פּער ראַוטער וואָס קענען זיין געשיקט ווי מולטיקאַסט איידער גערגל נעמט אָרט. די No Limit אָפּציע אַלאַוז אַן אַנלימאַטאַד נומער פון ראַ פּאַקיץ דורך די ראַוטער.
  די קייט איז פון 0 צו 256 ראַ פּאַקיץ.

באַמערקונג ווען RA גערגל אַקערז, בלויז דער ערשטער IPv6 טויגעוודיק ראַוטער איז ערלויבט. פֿאַר נעטוואָרקס וואָס האָבן קייפל IPv6 פּרעפיקסיז געדינט דורך פאַרשידענע ראָוטערס, איר זאָל דיסייבאַל RA גערגל.

שריט 3 היט די קאַנפיגיעריישאַן.

 

קאַנפיגיער די RA גערגל פּאָליטיק (CLI)

פּראָצעדור
קאַנפיגיער די RA גערגל פּאָליטיק דורך אַרייַן דעם באַפֿעל:
config ipv6 נעיגהבאָר-ביינדינג ראַ-גערגל {לאָזן לפּחות בייַ מינדסטער-ווערט | געבן | דיסייבאַל | ינטערוואַל-אָפּציע {איגנאָרירן | דורכפאָר | גערגל} | מאַקס-דורך {מאַקס-דורך-ווערט | קיין שיעור}}

 

IPv6 Neighbor Discovery

IPv6 Neighbor Discovery איז אַ סכום פון אַרטיקלען און פּראַסעסאַז וואָס באַשטימען די שייכות צווישן ארומיקע נאָודז. נעיגהבאָר דיסקאָווערי ריפּלייסיז ARP, ICMP Router Discovery און ICMP Redirect געניצט אין IPv4.

אין קיין צייט, בלויז אַכט IPv6 אַדרעסעס זענען געשטיצט פּער קליענט. ווען די נייַנט IPv6 אַדרעס איז געפּלאָנטערט, די קאָנטראָללער רימוווז די אָולדאַסט אַלט - געבאַקן פּאָזיציע און אַקאַמאַדייץ די לעצטע.

IPv6 נעיגהבאָר דיסקאָווערי דורכקוק אַנאַליזעס נעיגהבאָר ופדעקונג אַרטיקלען אין סדר צו בויען אַ טראַסטיד ביינדינג טיש דאַטאַבייס, און IPv6 חבר ופדעקונג פּאַקיץ וואָס טאָן ניט נאָכקומען זענען דראַפּט. דער חבר ביינדינג טיש אין די קאַנטראָולער שפּור יעדער IPv6 אַדרעס און זיין פֿאַרבונדן MAC אַדרעס. קלייאַנץ זענען אויסגעגאנגען פון די טיש לויט נעיגהבאָור ביינדינג טיימערז.
דער אָפּטיילונג כּולל די פאלגענדע סאַבסעקשאַנז:

 

קאַנפיגיערינג Neighbor Binding (GUI)
פּראָצעדור
שריט 1 קלייַבן קאָנטראָללער > IPv6 > נעיגהבאָר ביינדינג בלאַט.
שריט 2 קאַנפיגיער די פאלגענדע:

• אַראָפּ-לעבן - ספּעציפיצירט ווי לאַנג IPv6 קאַש איינסן זענען געהאלטן אויב די צובינד גייט אַראָפּ. די קייט איז פון 0 צו 86400 סעקונדעס.
• ריטשאַבאַל - לעבן - ספּעציפיצירן ווי לאַנג IPv6 אַדרעסז זענען אַקטיוו. די קייט איז פון 0 צו 86400 סעקונדעס.
• אַלט - לעבן - ספּעציפיצירט ווי לאַנג צו האַלטן IPv6 אַדרעסעס אין די קאַש. די קייט איז פון 0 צו 86400 סעקונדעס.

שריט 3 געבן אָדער דיסייבאַל די אומבאַקאַנט אַדרעס מולטיקאַסט נס פאָרווערדינג.
שריט 4 געבן אָדער דיסייבאַל NA Multicast Forwarding.
אויב איר געבן NA Multicast Forwarding, אַלע אַנסאַליסיטיד מולטיקאַסט NA פֿון Wired / Wireless איז נישט פאָרווערדיד צו ווירעלעסס.
שריט 5 דריקט צולייגן.
שריט 6 דריקט היט קאָנפיגוראַטיאָן.

קאַנפיגיערינג נעיגהבאָר בינדינג (CLI)
פּראָצעדור

• קאַנפיגיער די חבר ביינדינג פּאַראַמעטערס דורך אַרייַן דעם באַפֿעל: config ipv6 חבר-ביינדינג טיימערז {down-lifetime | ריטשאַבאַל-לעבן | אַלטע-לעבן} {געבן | דיסייבאַל}
• קאַנפיגיער די אומבאַקאַנט אַדרעס מולטיקאַסט נס פאָרווערדינג דורך אַרייַן דעם באַפֿעל: config ipv6 ns-mcast-fwd {enable | דיסייבאַל}
• קאַנפיגיער NA מולטיקאַסט פאָרווערדינג דורך אַרייַן דעם באַפֿעל: config ipv6 na-mcast-fwd {enable | דיסייבאַל}
  אויב איר געבן NA Multicast Forwarding, אַלע אַנסאַליסיטיד מולטיקאַסט NA פֿון Wired / Wireless איז נישט פאָרווערדיד צו ווירעלעסס.
• זען די סטאַטוס פון חבר ביינדינג דאַטן וואָס זענען קאַנפיגיערד אויף די קאָנטראָללער דורך אַרייַן דעם באַפֿעל: ווייַזן ipv6 חבר-ביינדינג קיצער

 

לייענען מער וועגן דעם מאַנואַל און אראפקאפיע PDF:

דאָקומענטן / רעסאָורסעס

CISCO IPv6 קליענץ ווירעלעסס קאָנטראָללער [pdfבאַניצער גייד IPv6 קליענץ ווירעלעסס קאָנטראָללער, קליענץ ווירעלעסס קאָנטראָללער, ווירעלעסס קאָנטראָללער, קאָנטראָללער

רעפערענצן

• באַניצער מאַנואַל