我们的商业互联网提供商最近为我们的光纤连接启用了 IPv6。他们分配给我们使用 /48。太好了,我终于可以不再使用我们的 6in4 隧道了。或不?...
他们希望我们使用 PD,这很好,只是我们的 Cisco ASA 5505 似乎不支持它。事实上,我认为 ASA 仅支持 WAN 接口上的静态 IPv6 寻址。
我怎样才能得到这个工作?
对于隧道设置,我在我们的内部 ESXi 集群中设置了一个 Linux DMZ 主机来终止隧道。内部 IPv6 流量通过 ASA 到达 DMZ,由 Linux 主机插入隧道并再次通过 ASA 路由到隧道提供商。这非常难看,因为流量两次穿过 ASA 并造成混乱和脆弱的设置。
使用本机 IPv6,我希望有一种更简单的方法,即使我必须购买其他硬件。有小费吗?
事实证明,ASA 固件在固件 9.6 中获得了对 DHCP6-PD(前缀委派)的支持。不幸的是,我们的 ASA 5505没有比 9.2 更新,因此我们需要升级到 ASA 5506-X 或更高版本(或其他品牌)才能使用我们新的 IPv6 前缀。
很不幸,因为 5505 在其他方面足以满足我们的需求并且仍在合同中。