¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Guía de despliegue inalámbrico del cliente del IPv6 LAN

Opciones de descarga

  • PDF     (1.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.1 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de febrero de 2012
ID del documento:113427
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción
prerrequisitos
Requisitos
Componentes Utilizados
Convenciones
Requisitos previos para la Conectividad inalámbrica del cliente del IPv6
Asignación de dirección SLAAC
Asignación de dirección DHCPv6
Additional Information
Movilidad del cliente del IPv6
Ayuda para el VLA N selecto (grupos de interfaces)
Primera Seguridad del salto para los clientes del IPv6
Guardia del aviso del router
Guardia del servidor DHCPv6
Guardia de la fuente del IPv6
Estadísticas del direccionamiento del IPv6
Listas de control de acceso del IPv6
Optimización del paquete para los clientes del IPv6
Almacenamiento en memoria inmediata de la detección de vecino
El estrangular del aviso del router
Acceso de invitado del IPv6
IPv6 VideoStream
Calidad de servicio del IPv6
IPv6 y FlexConnect
FlexConnect – Redes inalámbricas (WLAN) locales de la transferencia
FlexConnect – Redes inalámbricas (WLAN) centrales de la transferencia
Visibilidad de los clientes del IPv6 con NCS
Items del panel del IPv6
Vigile a los clientes del IPv6
Configuración para la ayuda inalámbrica del cliente del IPv6
Modo de la distribución del Multicast a los APs
Configure la movilidad del IPv6
Configure el Multicast IPv6
Configure al guardia del RA del IPv6
Configure las listas de control de acceso del IPv6
Configure el acceso de invitado del IPv6 para la autenticación del Web externa
Configure estrangular del RA del IPv6
Configure la tabla obligatoria vecina del IPv6
Configure el IPv6 VideoStream
Resuelva problemas la Conectividad del cliente del IPv6
Ciertos clientes no pueden pasar el tráfico del IPv6
Verifique la capa acertada 3 que vaga por para un cliente del IPv6:
Comandos CLI útiles del IPv6:
Preguntas con frecuencia hechas
Información Relacionada

Introducción

Este documento proporciona información sobre la teoría del funcionamiento y la configuración de la solución Cisco Unified Wireless LAN en relación al soporte de los clientes IPv6.

Conectividad del cliente de red inalámbrica del IPv6

cuwn-ipv6-guide-01.gif

El conjunto de la característica del IPv6 dentro de la versión de software unificada Cisco v7.2 de la red inalámbrica permite que la red inalámbrica apoye a los clientes IPv4, de la Dual-pila, e IPv6-only en la misma red inalámbrica. El objetivo general para la adición de ayuda del cliente del IPv6 al LAN unificado Cisco de la Tecnología inalámbrica era mantener la paridad de función entre los clientes IPv4 y del IPv6 incluyendo la movilidad, la Seguridad, el acceso de invitado, la calidad de servicio, y la visibilidad de la punto final.

Hasta ocho direcciones cliente del IPv6 pueden ser seguidas por el dispositivo. Esto permite que los clientes del IPv6 tengan un direccionamiento link-local, apátrida de la configuración automática del direccionamiento (SLAAC), el protocolo DHCP para el direccionamiento del IPv6 (DHCPv6), e incluso direccionamientos en los prefijos alternativos a estar en una sola interfaz. El grupo de trabajo que los clientes del puente (WGB) conectados con uplink de un punto de acceso autónomo en el modo WGB puede también utilizar el IPv6.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • 2500 Series inalámbricas, 5500 Series, o WiSM2 de los reguladores LAN

  • APs 1130, 1240, 1250, 1040, 1140, 1260, 3500, 3600 Series APs, y malla APs de las 1520 o 1550 Series

  • Router IPv6-capable

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Requisitos previos para la Conectividad inalámbrica del cliente del IPv6

Para activar la Conectividad inalámbrica del cliente del IPv6, la red alámbrica subyacente debe utilizar el encaminamiento del IPv6 y un mecanismo de la asignación de dirección tal como SLAAC o DHCPv6. El regulador LAN de la Tecnología inalámbrica debe tener adyacencia L2 al ranurador del IPv6, y el VLA N necesita ser marcado con etiqueta cuando los paquetes ingresan el regulador. Los APs no requieren la Conectividad en una red del IPv6, pues todo el tráfico se encapsula dentro del túnel IPv4 CAPWAP entre el AP y el regulador.

Asignación de dirección SLAAC

cuwn-ipv6-guide-02.gif

La mayoría del método usual para la asignación de dirección cliente del IPv6 es SLAAC. SLAAC proporciona a la Conectividad lista para el uso simple donde los clientes uno mismo-asignan un direccionamiento basado en el prefijo del IPv6. Se alcanza este proceso cuando el router del IPv6 envía los mensajes periódicos del aviso del router que informan al cliente el prefijo del IPv6 funcionando (los primeros 64 bits) y el gateway de valor por defecto del IPv6. De esa punta, los clientes pueden generar los 64 bits restantes de su direccionamiento del IPv6 basado en dos algoritmos: EUI-64 que se basa en la dirección MAC del interfaz, o direcciones privadas que se generan aleatoriamente. La opción del algoritmo incumbe al cliente y es a menudo configurable. La detección duplicado del direccionamiento es realizada por los clientes del IPv6 para asegurarse que los direccionamientos al azar se escogen que no choque con otros clientes. El direccionamiento del router que envía los anuncios se utiliza como el gateway de valor por defecto para el cliente.

Utilizan a estos comandos configuration del ® del Cisco IOS de un router Cisco-capaz del IPv6 para activar la dirección y los avisos del router SLAAC:

ipv6 unicast-routing	
interface Vlan20
 description IPv6-SLAAC
 ip address 192.168.20.1 255.255.255.0
 ipv6 address 2001:DB8:0:20::1/64
 ipv6 enable
end

Asignación de dirección DHCPv6

cuwn-ipv6-guide-03.gif

El uso de DHCPv6 no se requiere para la Conectividad del cliente del IPv6 si SLAAC se despliega ya. Hay dos modos de operación para Stateless llamado DHCPv6 y Stateful.

El modo apátrida DHCPv6 se utiliza para proveer de los clientes la información de red adicional no disponible en el aviso del router, pero no un direccionamiento del IPv6 como esto es proporcionado ya por SLAAC. Esta información puede incluir el Domain Name DNS, los servidores DNS, y otras Opciones específicas del proveedor del DHCP. Esta configuración de la interfaz está para un router que ejecuta DHCPv6 apátrida del IPv6 del Cisco IOS con SLAAC activado:

ipv6 unicast-routing
interface Vlan20
 description IPv6-DHCP-Stateless
 ip address 192.168.20.1 255.255.255.0
 ipv6 enable
 ipv6 address 2001:DB8:0:20::1/64
 ipv6 nd other-config-flag
 ipv6 dhcp relay destination 2001:DB8:0:10::100
end

La opción DHCPv6 Stateful, también conocida como modo manejado, actúa semejantemente a DHCPv4 en que asigna a las direcciones únicas a cada cliente en vez del cliente que genera los 64 bits pasados del direccionamiento como en SLAAC. Esta configuración de la interfaz está para un router que ejecuta DHCPv6 stateful del IPv6 del Cisco IOS con SLAAC inhabilitado:

ipv6 unicast-routing
interface Vlan20
 description IPv6-DHCP-Stateful
 ip address 192.168.20.1 255.255.255.0
 ipv6 enable
 ipv6 address 2001:DB8:0:20::1/64
 ipv6 nd prefix 2001:DB8:0:20::/64 no-advertise
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag
 ipv6 dhcp relay destination 2001:DB8:0:10::100
end

Additional Information

Configurar la red alámbrica para la Conectividad campus-ancha del IPv6 completo usando la dual-pila o hacer un túnel los métodos de conectividad está fuera del ámbito de este documento. Para más información refiera a Cisco IPv6 que despliega validado del Guía de despliegue en las redes del campus.

Movilidad del cliente del IPv6

cuwn-ipv6-guide-04.gif

Para tratar de los clientes de itinerancia del IPv6 a través de los reguladores, sigue habiendo los mensajes ICMPv6 tales como solicitud de vecino (NS), el anuncio de vecino (NA), el aviso del router (RA), y la solicitud de router (RS) se deben tratar de especialmente para asegurar a un cliente en la misma red de la capa 3. La configuración para la movilidad del IPv6 es lo mismo que para la movilidad IPv4 y no requiere ningún software distinto en el lado del cliente alcanzar la itinerancia inconsútil. La única configuración necesaria es que los reguladores deben ser parte del mismo grupo/dominio de la movilidad.

Aquí está el proceso para la movilidad del cliente del IPv6 a través de los reguladores:

  1. Si ambos reguladores tienen acceso al mismo VLA N el cliente estaba originalmente encendido, la itinerancia es simplemente un evento de itinerancia de la capa 2 donde el expediente del cliente se copia al nuevo regulador y no se hace un túnel ningún tráfico de nuevo al regulador del ancla.

  2. Si el segundo regulador no tiene acceso al VLAN original el cliente estaba encendido, un evento de itinerancia de la capa 3 ocurrirá, significando que todo el tráfico del cliente se debe hacer un túnel vía el túnel de la movilidad (Ethernet sobre el IP) al regulador del ancla.

    1. Para asegurar al cliente conserva su direccionamiento original del IPv6, el RAs del VLAN original es enviado por el regulador del ancla al regulador no nativo donde se entregan al cliente que usa el unicast L2 del AP.

    2. Cuando el cliente vagado por va a renovar su direccionamiento vía DHCPv6 o a generar un nuevo direccionamiento vía SLAAC, los paquetes RS, NA, y NS continúe siendo hecho un túnel al VLAN original así que el cliente recibirá un direccionamiento del IPv6 que sea aplicable a ese VLA N.

Nota: La movilidad para los clientes IPv6-only se basa en la información del VLA N. Esto significa que la movilidad del cliente IPv6-only no está utilizada en los VLAN sin Tags.

Ayuda para el VLA N selecto (grupos de interfaces)

cuwn-ipv6-guide-05.gif

La característica de los grupos de interfaces permite que una organización tenga una sola red inalámbrica (WLAN) con los VLAN múltiples configurados en el regulador para permitir el Equilibrio de carga de los clientes de red inalámbrica a través de estos VLA N. Esta característica es de uso general mantener los tamaños de subred IPv4 pequeños mientras que permite a una red inalámbrica (WLAN) escalar a miles de usuarios a través de los VLAN múltiples en el grupo. Para apoyar a los clientes del IPv6 con los grupos de interfaces, no se requiere ninguna configuración adicional mientras que el sistema envía automáticamente el RA correcto a los clientes correctos vía el unicast de la Tecnología inalámbrica L2. Unicasting el RA, los clientes en la misma red inalámbrica (WLAN), sino un diverso VLA N, no reciben el RA incorrecto.

Primera Seguridad del salto para los clientes del IPv6

Guardia del aviso del router

cuwn-ipv6-guide-06.gif

La función de protección del RA aumenta la Seguridad de la red del IPv6 cayendo RAs que viene de los clientes de red inalámbrica. Sin los clientes misconfigured o malévolos de esta característica, del IPv6 podría anunciarse como router para la red, a menudo con un prioritario que podría tomar la precedencia sobre el Routers legítimo del IPv6.

Por abandono, activan en el AP (pero puede ser inhabilitado en el AP) y se activan siempre al guardia del RA en el regulador. RAs de caída en el AP se prefiere pues es una más solución escalable y proporciona a los contadores de caídas aumentados del RA del por-cliente. En todos los casos, el RA del IPv6 será caído en algún momento, protegiendo otros clientes de red inalámbrica y la red alámbrica por aguas arriba contra los clientes malévolos o misconfigured del IPv6.

Guardia del servidor DHCPv6

La función de protección del servidor DHCPv6 previene a los clientes de red inalámbrica de los direccionamientos de distribución del IPv6 a otros clientes de red inalámbrica o clientes atados con alambre contra la corriente. Para evitar que los direccionamientos DHCPv6 sean distribuidos, se cae cualquier DHCPv6 hace publicidad de los paquetes de los clientes de red inalámbrica. Esta característica actúa encendido el regulador, no requiere ninguna configuración y se activa automáticamente.

Guardia de la fuente del IPv6

La función de protección de la fuente del IPv6 previene una falsificación del cliente de red inalámbrica un direccionamiento del IPv6 de otro cliente. Esta característica es análoga al guardia de la fuente IPv4. Activan por abandono pero puede ser inhabilitado al guardia de la fuente del IPv6 vía el CLI.

Estadísticas del direccionamiento del IPv6

Para la autenticación de RADIUS y las estadísticas, el regulador devuelve una dirección IP usando el atributo del “Framed-IP-direccionamiento”. El direccionamiento IPv4 se utiliza en este caso.

El atributo “Llamar-Estación-identificación” utiliza este algoritmo para devolver una dirección IP cuando “el tipo del ID de la estación de la llamada” en el regulador se configura a la “dirección IP”:

  1. Dirección IPv4

  2. Direccionamiento del IPv6 de la unidifusión global

  3. Direccionamiento local del IPv6 del link

Puesto que los direccionamientos del IPv6 del cliente pueden cambiar a menudo (temporal o las direcciones privadas), es importante seguirlos en un cierto plazo. Cisco NCS registra todos los direccionamientos del IPv6 funcionando por cada cliente y los registra históricamente cada vez que el cliente vaga por o establece una nueva sesión. Estos expedientes se pueden configurar en NCS que se sostendrá por hasta un año.

Nota: El valor predeterminado para “el tipo del ID de la estación de la llamada” en el regulador se ha cambiado a la “dirección MAC del sistema” en la versión 7.2. Al actualizar, esto se debe cambiar para permitir el seguimiento único de los clientes por la dirección MAC mientras que los direccionamientos del IPv6 pueden cambiar la mediados de-sesión y causar los problemas en las estadísticas si la Llamar-Estación-identificación se fija a la dirección IP.

Listas de control de acceso del IPv6

Para restringir el acceso a ciertos recursos atados con alambre por aguas arriba o bloquear ciertas aplicaciones, el Listas de control de acceso (ACL) del IPv6 se puede utilizar para identificar el tráfico y para permitirlo o para negar. El IPv6 ACL utilizan las mismas opciones que IPv4 ACL incluyendo la fuente, el destino, el puerto de origen, y el puerto de destino (los rangos del puerto también se utilizan). la Pre-autenticación ACL también se utiliza para utilizar la autenticación del invitado del IPv6 usando un servidor Web externo. El regulador inalámbrico utiliza hasta 64 IPv6s únicos ACL con 64 reglas únicas en cada uno. El regulador inalámbrico continúa utilizando 64 IPv4 únicos adicional ACL con 64 reglas únicas en cada uno para un total de 128 ACL para un cliente de la dual-pila.

El AAA reemplaza para el IPv6 ACL

Para utilizar centralizó el control de acceso a través de un servidor centralizado AAA tal como el Cisco Identity Services Engine (ISE) o ACS, el IPv6 ACL se puede provisioned sobre una base del por-cliente usando los atributos de la invalidación AAA. Para utilizar esta característica, el IPv6 ACL se debe configurar en el regulador y la red inalámbrica (WLAN) se debe configurar con la característica de la invalidación AAA activada. El atributo Nombrado real AAA para un IPv6 ACL es Airespace-IPv6-ACL-Name similar al atributo del Airespace-ACL-nombre usado para disposición un ACL basado en IPv4. El contenido vuelto atributo AAA debe ser una cadena igual al nombre del IPv6 ACL según lo configurado en el regulador.

Optimización del paquete para los clientes del IPv6

Almacenamiento en memoria inmediata de la detección de vecino

cuwn-ipv6-guide-07.gif

El protocolo de la detección de vecino del IPv6 (NDP) utiliza los paquetes NA y NS en lugar del Address Resolution Protocol (ARP) para permitir que los clientes del IPv6 resuelvan la dirección MAC de otros clientes en la red. El proceso NDP puede ser muy hablador mientras que utiliza inicialmente los direccionamientos del Multicast para realizar el address resolution; esto puede consumir el tiempo en antena inalámbrico valioso mientras que los paquetes de multidifusión se envían a todos los clientes en el segmento de red.

Para aumentar la eficacia del proceso NDP, el almacenamiento en memoria inmediata de la detección de vecino permite que el regulador actúe como proxy y responda de nuevo a las interrogaciones NS que puede resolver. El almacenamiento en memoria inmediata de la detección de vecino es hecho posible por la tabla obligatoria vecina subyacente presente en el regulador. La tabla obligatoria vecina no pierde de vista cada direccionamiento del IPv6 y su dirección MAC asociada. Cuando un cliente del IPv6 intenta resolver el direccionamiento de la capa de link de otro cliente, el paquete NS es interceptado por el regulador que responde detrás con un paquete NA.

El estrangular del aviso del router

El estrangular del aviso del router permite que el regulador aplique la limitación de la tarifa de RAs dirigió hacia la red inalámbrica. Activando el RA que estrangula, el Routers que se configuran para enviar RAs (por ejemplo, cada tres segundos) puede ser cortado muy a menudo de nuevo a una frecuencia mínima que todavía mantenga la Conectividad del cliente del IPv6. Esto permite que el tiempo en antena sea optimizado reduciendo el número de paquete multidifusión que debe ser enviado. En todos los casos, si un cliente envía un RS, después un RA será permitido con el regulador y el unicast al cliente solicitante. Éste es asegurarse de que estrangulando del RA no afectan a los nuevos clientes o a los clientes de itinerancia negativamente.

Acceso de invitado del IPv6

La Tecnología inalámbrica y las características atadas con alambre del invitado presentes para los clientes IPv4 funcionan de manera semejante para la dual-pila y los clientes IPv6-only. Una vez que el Usuario invitado se asocia, se colocan en un estado de funcionamiento “WEB_AUTH_REQ” hasta que autentiquen al cliente vía el portal prisionero IPv4 o del IPv6. El regulador interceptará el tráfico IPv4 y del IPv6 HTTP/HTTPS en este estado y lo reorientará a la dirección IP virtual del regulador. Una vez que autentican al usuario vía el portal prisionero, su dirección MAC se mueve al estado de funcionamiento y el tráfico IPv4 y del IPv6 se permite pasar. Para la autenticación del Web externa, la pre-autenticación ACL permite que utilicen a un servidor Web externo.

Para utilizar el cambio de dirección de los clientes IPv6-only, el regulador crea automáticamente a una dirección virtual del IPv6 basada apagado de la dirección virtual IPv4 configurada en el regulador. El direccionamiento virtual del IPv6 sigue al convenio de [:: ffff: Address> <virtual IPv4]. Por ejemplo, una dirección IP virtual de 1.1.1.1 traduciría a [::ffff:1.1.1.1].

Al usar un certificado de confianza SSL para la autenticación del acceso de invitado, asegúrese de que definen a la dirección virtual IPv4 y del IPv6 del regulador en el DNS para hacer juego el hostname de los Certificados SSL. Esto se asegura de que los clientes no reciban una advertencia de seguridad que exponen que el certificado no hace juego el hostname del dispositivo.

Nota: El certificado auto-generado SSL del regulador no contiene a la dirección virtual del IPv6. Esto puede hacer a algunos buscadores Web presentar una advertencia de seguridad. Usando un certificado de confianza SSL para el acceso de invitado se recomienda.

IPv6 VideoStream

cuwn-ipv6-guide-08.gif

VideoStream activa la salida video del Multicast inalámbrico confiable y escalable, enviando cada cliente la secuencia en un formato del unicast. El Multicast real a la conversión del unicast (del L2) ocurre en el AP que proporciona a una solución escalable. El regulador envía el tráfico de video del IPv6 dentro de un túnel del Multicast IPv4 CAPWAP que permita la distribución eficiente de la red al AP.

Calidad de servicio del IPv6

cuwn-ipv6-guide-09.gif

Los paquetes del IPv6 utilizan una marca similar al uso IPv4 de DSCP valoran el utilizar de hasta 64 diversas clases de tráfico (0-63). Para los paquetes descendentes de la red alámbrica, el valor de clase de tráfico del IPv6 se copia a la encabezado del túnel CAPWAP para asegurarse de que QoS es de punta a punta preservado. En la dirección ascendente, lo mismo ocurre pues el tráfico del cliente marcado en la capa 3 con la clase de tráfico del IPv6 será honrado marcando los paquetes CAPWAP destinados para el regulador.

IPv6 y FlexConnect

cuwn-ipv6-guide-10.gif

FlexConnect – Redes inalámbricas (WLAN) locales de la transferencia

FlexConnect en el modo local de la transferencia apoya a los clientes del IPv6 puenteando el tráfico al VLA N local, similar a la operación IPv4. La movilidad del cliente se utiliza para la capa 2 que vaga por a través del grupo de FlexConnect.

Estas características IPv6-specific se utilizan en el modo local de la transferencia de FlexConnect:

  • Guardia del RA del IPv6

  • El puentear del IPv6

  • Autenticación del invitado del IPv6 (regulador-recibida)

Estas características IPv6-specific no se utilizan en el modo local de la transferencia de FlexConnect:

  • Movilidad de la capa 3

  • IPv6 VideoStream

  • Listas de control de acceso del IPv6

  • Guardia de la fuente del IPv6

  • Guardia del servidor DHCPv6

  • Almacenamiento en memoria inmediata de la detección de vecino

  • El estrangular del aviso del router

FlexConnect – Redes inalámbricas (WLAN) centrales de la transferencia

Para los APs en el modo de FlexConnect usando la transferencia central (tráfico del Tunelización de nuevo al regulador), el regulador se debe fijar al “Multicast - modo unidifusión” para el “modo de multidifusión AP”. Puesto que FlexConnect APs no se une a al grupo de multidifusión CAPWAP del regulador, los paquetes de multidifusión se deben replicar en el regulador y el unicast a cada AP individualmente. Este método es menos eficiente que el “Multicast - modo de multidifusión” y carga adicional de los lugares en el regulador.

Esta característica IPv6-specific no se utiliza en el modo central de la transferencia de FlexConnect:

  • IPv6 VideoStream

Nota: Las redes inalámbricas (WLAN) centralmente cambiadas que ejecutan el IPv6 no se utilizan en el regulador de las 7500 Series de la flexión.

Visibilidad de los clientes del IPv6 con NCS

Con la versión de NCS v1.1, muchas capacidades específicas del IPv6 adicional se agregan para vigilar y para manejar una red de los clientes del IPv6 en atado con alambre y las redes inalámbricas.

Items del panel del IPv6

Para ver qué tipos de clientes están presentes en la red, un “Dashlet” en NCS está disponible para proporcionar a la penetración en las estadísticas específicas del IPv6 y ofrecer la capacidad para perforar abajo en los clientes del IPv6.

Tipo Dashlet de la dirección IP - Visualiza los tipos de clientes IP en la red:

cuwn-ipv6-guide-11.gif

Cuenta del cliente por el tipo de la dirección IP - Visualiza el tipo de cliente IP en un cierto plazo:

cuwn-ipv6-guide-12.gif

Tráfico del cliente por el tipo de la dirección IP - Visualiza el tráfico de cada tipo de cliente. Los clientes en la categoría de la dual-pila incluyen el tráfico IPv4 y del IPv6:

cuwn-ipv6-guide-13.gif

Asignación de dirección del IPv6 - Visualiza el método de asignación de dirección para cada cliente como una de estas cuatro categorías:

  • DHCPv6 - Para los clientes con los direccionamientos asignados por un servidor central. El cliente puede también tener un direccionamiento SLAAC también.

  • SLAAC o parásitos atmosféricos - Para los clientes que usan la asignación auto del direccionamiento apátrida o con estáticamente las direcciones configuradas.

  • Desconocido - En algunos casos, la asignación de dirección del IPv6 no puede ser descubierta.

    • Esta condición ocurre solamente en los clientes atados con alambre en NCS pues no lo hace un poco de Switches información de la asignación de dirección del IPv6 del fisgón.

  • Autoasignado - Para los clientes con solamente una dirección local del link que es totalmente autoasignada.

    • Los clientes en esta categoría pueden tener problemas de la Conectividad del IPv6 puesto que faltan a una dirección única única o local global.

Cada uno de las secciones del gráfico de sectores es clickable, que permite que el administrador perfore abajo a una lista de clientes.

cuwn-ipv6-guide-14.gif

Vigile a los clientes del IPv6

cuwn-ipv6-guide-15.gif

Para vigilar y manejar la información del cliente del IPv6, estas columnas fueron agregadas a la página de los clientes y de los usuarios:

  • Tipo IP - El tipo de cliente basado en qué IP Addresses se han visto del cliente. Las opciones posibles son IPv4, IPv6, o la Dual-pila que significa a un cliente con los direccionamientos IPv4 y del IPv6.

  • Tipo de la asignación del IPv6 - El método de asignación de dirección es detectado por NCS como o SLAAC o estático, DHCPv6, autoasignado, o desconocido.

  • Únicos globales - La dirección global más reciente del IPv6 usada por el cliente. A ratón-sobre en el contenido de la columna revela a cualquier dirección única global del IPv6 adicional usada por el cliente.

  • Únicos locales - La dirección única local del IPv6 más reciente usada por el cliente. Un ratón encima en el contenido de la columna revela a cualquier dirección única global del IPv6 adicional usada por el cliente.

  • Local del link - El direccionamiento del IPv6 del cliente que es autoasignado y utilizado para la comunicación antes de que se asigne cualquier otro direccionamiento del IPv6.

  • Avisos del router caídos - El número de avisos del router enviados por el cliente y caídos en el AP. Esta columna se puede utilizar para rastrear a los clientes que pueden misconfigured o ser configurados malévolo para actuar como un router del IPv6. Esta columna es conveniente, que permite el ofender de los clientes que se identificarán fácilmente.

cuwn-ipv6-guide-16.gif

Además de visualizar las columnas específicas del IPv6, la columna de la dirección IP mostrará la dirección IP actual del cliente con una prioridad para visualizar el direccionamiento IPv4 primero (en el caso de un cliente de la Dual-pila) o a la dirección única global del IPv6 en el caso de un cliente IPv6-only.

Configuración para la ayuda inalámbrica del cliente del IPv6

Modo de la distribución del Multicast a los APs

Cisco unificó las ayudas de la red inalámbrica dos métodos de distribución del Multicast a los APs asociados al regulador. En los modos Both, el paquete de multidifusión original de la red alámbrica se encapsula dentro de un paquete de la capa 3 CAPWAP enviado vía el unicast o el Multicast CAPWAP al AP. Puesto que el tráfico es CAPWAP encapsulado, los APs no tienen que estar en el mismo VLA N que el tráfico del cliente. Los dos métodos de distribución del Multicast se comparan aquí:

cuwn-ipv6-guide-17.gif

Modo del Multicast-unicast Modo del Multicast-Multicast
Mecanismo de entrega El regulador replica el paquete de multidifusión y lo envía a cada AP en un túnel del unicast CAPWAP El regulador envía una copia del paquete de multidifusión
Modos utilizados AP FlexConnect y Local Modo local solamente
Requiere la encaminamiento del Multicast L3 en la red alámbrica No Yes
Cargamento del regulador Alto Bajo
Cargamento de la red alámbrica Alto Bajo

Configure el modo de la distribución del Multicast-Multicast

el modo del Multicast-Multicast es la opción recomendada para la capacidad de conversión a escala y ató con alambre las razones de la eficiencia de ancho de banda.

Nota: Este paso se requiere solamente absolutamente para el regulador inalámbrico de las 2500 Series, pero activa la transmisión de multidifusión más eficiente y se recomienda para todas las Plataformas del regulador.

Vaya a la tabulación del “regulador” conforme a la página “general” y asegúrese de que configuran al modo de multidifusión AP para utilizar al modo de multidifusión y que un direccionamiento del grupo válido está configurado. El grupo de dirección es un grupo de multidifusión IPv4 y se recomienda estar en el rango 239.X.X.X-239.255.255.255, que scoped para las aplicaciones de multidifusión privadas.

cuwn-ipv6-guide-18.gif

Nota: No utilice el 224.X.X.X, 239.0.0.X, o los rangos de direccionamiento 239.128.0.X para la dirección de grupo de multidifusión. Los direccionamientos en estos rangos solapan con los direccionamientos del MAC local del link e inundan todos los puertos del switch, incluso con la vigilancia del tráfico IGMP activada.

Configure el modo de la distribución del Multicast-unicast

Si la red alámbrica no se configura correctamente para entregar el Multicast CAPWAP entre el regulador y el modo AP o de FlexConnect, y los APs son utilizados para las redes inalámbricas (WLAN) centralmente cambiadas que utilizan el IPv6, después requieren al modo unidifusión.

  1. Vaya a la tabulación del regulador conforme a la página general, y asegúrese de que configuran al modo de multidifusión AP para utilizar al modo unidifusión.

    cuwn-ipv6-guide-19.gif

  2. Conecte a un cliente capaz del IPv6 con el LAN de la Tecnología inalámbrica. Valide que el cliente recibe un direccionamiento del IPv6 navegando a la tabulación del monitor y entonces al menú de los clientes.

    cuwn-ipv6-guide-20.gif

Configure la movilidad del IPv6

No hay configuración específica para la movilidad del IPv6 excepto para colocar los reguladores en el mismo grupo de la movilidad o dentro del mismo dominio de la movilidad. Esto permite que hasta 72 reguladores totales participen en un dominio de la movilidad que proporciona a la movilidad fluida para incluso el más grande de los campus.

Vaya a la tabulación > a los Grupos de movilidad del regulador, y agregue cada regulador por la dirección MAC y la dirección IP en el grupo. Esto se debe hacer en todos los reguladores en el grupo de la movilidad.

cuwn-ipv6-guide-21.gif

Configure el Multicast IPv6

El regulador utiliza la vigilancia del tráfico MLDv1 para el Multicast IPv6 que permite que no pierda de vista y que entregue inteligente los flujos del Multicast a los clientes que los piden.

Nota: A diferencia de las versiones anteriores de las versiones, la ayuda del tráfico de unidifusión del IPv6 no asigna que por mandato activen al “modo de multidifusión global” en el regulador. La ayuda del tráfico de unidifusión del IPv6 se activa automáticamente.

  1. Vaya a la tabulación del regulador > a la página del Multicast y permita a la vigilancia del tráfico MLD para utilizar el tráfico del IPv6 del Multicast. Para que el Multicast IPv6 sea activado, el modo de multidifusión global del regulador debe ser activado también.

    cuwn-ipv6-guide-22.gif

    Nota: La vigilancia del tráfico global del modo de multidifusión, IGMP, y MLD debe ser activada si las aplicaciones entre iguales del descubrimiento tales como Bonjour de Apple se requieren.

  2. Para verificar que el tráfico del Multicast IPv6 snooped, vaya a la tabulación del monitor y a la página del Multicast. Note que los grupos de multidifusión IPv4 (IGMP) y del IPv6 (MLD) son mencionados. Haga clic el MGID para ver a los clientes de red inalámbrica unidos a ese grupo de dirección.

    cuwn-ipv6-guide-23.gif

Configure al guardia del RA del IPv6

Navegue a la tabulación del regulador y entonces al IPv6 > al guardia del RA en el menú izquierdo. Active al guardia del RA del IPv6 en el AP. El guardia del RA en el regulador no puede ser inhabilitado. Además de la configuración del guardia del RA, esta página también muestra a cualquier cliente que se haya identificado como envío de RAs.

cuwn-ipv6-guide-24.gif

Configure las listas de control de acceso del IPv6

  1. Van a la ficha de seguridad, las listas de control de acceso abiertas, y hacen clic nuevo.

    cuwn-ipv6-guide-25.gif

  2. Ingrese un nombre único para el ACL, cambie el tipo ACL al IPv6, y el tecleo se aplica.

    cuwn-ipv6-guide-26.gif

  3. Haga clic en el nuevo ACL que fue creado en los pasos antedichos.

    cuwn-ipv6-guide-27.gif

  4. El tecleo agrega la nueva regla, ingresa los parámetros deseados para la regla, y el tecleo se aplica. Deje el espacio en blanco del número de serie para poner la regla en el extremo de la lista. La opción de la “dirección” de “entrante” se utiliza para el tráfico que viene de la red inalámbrica, y “saliente” para el tráfico destinada para los clientes de red inalámbrica. Recuerde, la regla pasada en un ACL es un negar-todo implícito. Utilice una longitud del prefijo de 64 para hacer juego una subred entera del IPv6, y una longitud del prefijo de 128 para el acceso únicamente de restricción a un direccionamiento individual.

    cuwn-ipv6-guide-28.gif

  5. El IPv6 ACL se aplica sobre una base per-WLAN/SSID y se puede utilizar en las redes inalámbricas (WLAN) múltiples en paralelo. Navegue a la tabulación de las redes inalámbricas (WLAN) y haga clic la identificación de la red inalámbrica (WLAN) del SSID en la pregunta para aplicar el IPv6 ACL. Haga clic la ficha Avanzadas y cambie el interfaz ACL de la invalidación para el IPv6 al nombre ACL.

    cuwn-ipv6-guide-29.gif

Configure el acceso de invitado del IPv6 para la autenticación del Web externa

  1. Configure la pre-autenticación ACL IPv4 y del IPv6 para el web server. Esto permite el tráfico a y desde el servidor externo antes de que autentiquen al cliente completamente.

    cuwn-ipv6-guide-30.gif

    Para más información sobre la operación del acceso del Web externa, refiera a la autenticación del Web externa con el ejemplo inalámbrico de la configuración de los reguladores LAN.

  2. Configure la red inalámbrica (WLAN) del invitado hojeando a la tabulación de las redes inalámbricas (WLAN) en el top. Cree al invitado SSID y utilice una directiva de la red de la capa 3. La pre-autenticación ACL definida en el paso 1 se selecciona para IPv4 y el IPv6. Controle la sección de la configuración global de la invalidación y seleccione el externo del tipo auténtico casilla desplegable de la red. Ingrese el URL del servidor Web. El nombre de host del servidor externo debe ser resoluble en IPv4 y el IPv6 DNS.

    cuwn-ipv6-guide-31.gif

Configure estrangular del RA del IPv6

  1. Navegue al menú del nivel superior del regulador y haga clic la opción de la directiva del IPv6 > de la válvula reguladora del RA en el lado izquierdo. Active el RA que estrangula haciendo clic el checkbox.

    cuwn-ipv6-guide-32.gif

    Nota: Cuando ocurre el estrangular del RA, sólo se permite al router capaz del primer IPv6 a través. Para las redes con los prefijos múltiples del IPv6 que son servidas por diverso Routers, el estrangular del RA debe ser inhabilitado.

  2. Ajuste el período y las otras opciones de la válvula reguladora solamente bajo consideración de TAC. Sin embargo, el valor por defecto se recomienda para la mayoría de las implementaciones. Las diversas opciones de configuración de la directiva que estrangula del RA se deben ajustar con esto en la mente:

    • Los valores numéricos de “permiten por lo menos” deben ser menos que “permita a lo más” que deben ser menos que “directos máximo”.

    • La directiva de la válvula reguladora del RA no debe utilizar un período de la válvula reguladora que sea más de 1800 segundos pues ésta es la vida útil predeterminada de la mayoría del RAs.

Cada opción que estrangula del RA es descrita más abajo:

  • Período de la válvula reguladora - El período de tiempo que ocurre el estrangular. El estrangular del RA toma el efecto solamente después que el límite “directo” máximo se alcanza para el VLA N.

  • Directos máximos - Éste es el número máximo de RAs por el VLA N antes de estrangular golpea con el pie adentro. La opción de “ningún límite” permite una cantidad ilimitada de RAs a través sin estrangular.

  • Opción del intervalo - La opción del intervalo permite que el regulador actúe basado diferentemente en el valor establecidovalor establecido del RFC 3775 en el RA del IPv6.

    • Paso - Este valor permite que cualquier RAs con una opción del intervalo del RFC3775 vaya a través sin estrangular.

    • Ignore - Este valor hará el throttler del RA tratar los paquetes con la opción del intervalo como RA regular y conforme a estrangular si en efecto.

    • Válvula reguladora - Este valor hará el RAs con la opción del intervalo siempre estar conforme a la limitación de la tarifa.

  • Permita por lo menos - El número mínimo de RAs por el router que será enviado como Multicast.

  • Permita a lo más - El número máximo de RAs por el router que será enviado como Multicast antes de estrangular toma el efecto. La opción de “ningún límite” permitirá un número sin límite de RAs a través para ese router.

Configure la tabla obligatoria vecina del IPv6

  1. Van al menú del nivel superior del regulador y hacen clic el IPv6 > los temporizadores obligatorios vecinos en el menú izquierdo.

    cuwn-ipv6-guide-33.gif

  2. Ajuste abajo del curso de la vida, del curso de la vida accesible, y del curso de la vida añejo según las necesidades. Para las implementaciones con los clientes que son muy móviles, los temporizadores para un temporizador añejo del direccionamiento deben ser pellizcados. Los valores recomendados son:

    • Abajo curso de la vida - 30 segundos

    • Curso de la vida accesible - 300 segundos

    • Curso de la vida del estado - 86400 segundos

    Cada temporizador del curso de la vida refiere al estado en el cual un direccionamiento del IPv6 puede estar:

    • Abajo curso de la vida - Abajo el temporizador especifica cuánto tiempo las entradas del caché del IPv6 deben ser guardadas si va la interfaz de link ascendente del regulador abajo.

    • Curso de la vida accesible - Este temporizador especifica cuánto tiempo un direccionamiento del IPv6 será el active marcado que significa que el tráfico se ha recibido de este direccionamiento recientemente. Una vez que expira este temporizador, el direccionamiento se mueve al estatus “añejo”.

    • Curso de la vida añejo - Este temporizador especifica cuánto tiempo mantener los direccionamientos del IPv6 el caché que no se han considerado dentro del “curso de la vida accesible”. Después de este curso de la vida, el direccionamiento se quita de la tabla obligatoria.

Configure el IPv6 VideoStream

  1. Asegúrese que las características globales de VideoStream estén activadas en el regulador. Refiera a la solución de red inalámbrica unificada Cisco: Guía de despliegue de VideoStream para la información sobre la activación de VideoStream en la red 802.11a/g/n así como la red inalámbrica (WLAN) SSID.

  2. Vaya a la tabulación inalámbrica en el regulador, y en el menú izquierdo, eligen la secuencia de medios > las secuencias. El tecleo agrega nuevo para crear una nueva secuencia.

    cuwn-ipv6-guide-34.gif

  3. Nombre la secuencia y ingrese los direccionamientos del IPv6 del comienzo y del final. Al usar solamente una sola secuencia, las direcciones de inicio y fin son iguales. Después de agregar los direccionamientos, el tecleo se aplica para crear la secuencia.

    cuwn-ipv6-guide-35.gif

Conectividad del cliente del IPv6 del Troubleshooting

Ciertos clientes no pueden pasar el tráfico del IPv6

Algunas puestas en práctica de la pila del establecimiento de una red del IPv6 del cliente no se anuncian correctamente al venir sobre la red y por lo tanto su direccionamiento no snooped apropiadamente por el regulador para la colocación en la tabla obligatoria vecina. Ninguno dirige no el presente en la tabla obligatoria vecina se bloquea según la función de protección de la fuente del IPv6. Para permitir que estos clientes pasen el tráfico, estas opciones necesitan ser configuradas:

  1. Inhabilite la función de protección de la fuente del IPv6 con el CLI:

    config network ip-mac-binding disable

  2. Active la expedición de la solicitación del vecino de multidifusión con el CLI:

    config ipv6 ns-mcast-fwd enable

Verifique la capa acertada 3 que vaga por para un cliente del IPv6:

Publique estos comandos debug en el ancla y el regulador no nativo:

debug client <mac address>


debug mobility handoff enable

debug mobility packet enable

Ponga a punto los resultados en el regulador del ancla: 

00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) State Update from Mobility-Complete to 
  Mobility-Incomplete
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Setting handles to 0x00000000
00:21:6a:a7:4f:ee pemApfDeleteMobileStation2: APF_MS_PEM_WAIT_L2_AUTH_COMPLETE =
  0.
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Deleted mobile LWAPP rule on AP 
  [04:fe:7f:49:03:30]
00:21:6a:a7:4f:ee Updated location for station old AP 04:fe:7f:49:03:30-1, new 
  AP 00:00:00:00:00:00-0
00:21:6a:a7:4f:ee Stopping deletion of Mobile Station: (callerId: 42)
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) State Update from Mobility-Incomplete to 
  Mobility-Complete, mobility role=Anchor, client state=APF_MS_STATE_ASSOCIATED
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Change state to RUN (20) last state RUN (20)
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Reached PLUMBFASTPATH: from line 4968
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Adding Fast Path rule type = Airespace AP 
  Client on AP 00:00:00:00:00:00, slot 0, interface = 13, QOS = 0
  IPv4 ACL ID = 255, IPv6 ACL ID = 255,
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Fast Path rule (contd...) 802.1P = 0, DSCP = 
  0, TokenID = 7006  Local Bridging Vlan = 20, Local Bridging intf id = 13
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Successfully plumbed mobile rule (IPv4 ACL ID
  255, IPv6 ACL ID 255)
00:21:6a:a7:4f:ee 0.0.0.0 Removed NPU entry.
00:21:6a:a7:4f:ee Set symmetric mobility tunnel for 00:21:6a:a7:4f:ee as in 
  Anchor role
00:21:6a:a7:4f:ee 0.0.0.0 Added NPU entry of type 1, dtlFlags 0x1
00:21:6a:a7:4f:ee Pushing IPv6: fe80:0000:0000:0000: 3057:534d:587d:73ae , and 
  MAC: 00:21:6A:A7:4F:EE , Binding to Data Plane. SUCCESS !!
00:21:6a:a7:4f:ee Pushing IPv6: 2001:0db8:0000:0020: 3057:534d:587d:73ae , and 
  MAC: 00:21:6A:A7:4F:EE , Binding to Data Plane. SUCCESS !!
00:21:6a:a7:4f:ee 0.0.0.0, VLAN Id 20 Not sending gratuitous ARP
00:21:6a:a7:4f:ee Copy AP LOCP - mode:0 slotId:0, apMac 0x0:0:0:0:0:0
00:21:6a:a7:4f:ee Copy WLAN LOCP EssIndex:3 aid:0 ssid:    Roam
00:21:6a:a7:4f:ee Copy Security LOCP ecypher:0x0 ptype:0x2, p:0x0, eaptype:0x6 
  w:0x1 aalg:0x0, PMState:        RUN
00:21:6a:a7:4f:ee Copy 802.11 LOCP a:0x0 b:0x0 c:0x0 d:0x0 e:0x0 protocol2:0x5 
  statuscode 0, reasoncode 99, status 3
00:21:6a:a7:4f:ee Copy CCX LOCP 4
00:21:6a:a7:4f:ee Copy e2e LOCP 0x1
00:21:6a:a7:4f:ee Copy MobilityData LOCP status:2, anchorip:0xac14e2c6
00:21:6a:a7:4f:ee Copy IPv6 LOCP: fe80::3057:534d:587d:73ae

Ponga a punto los resultados en el regulador no nativo: 

00:21:6a:a7:4f:ee Adding mobile on LWAPP AP f0:25:72:3c:0f:20(1)
00:21:6a:a7:4f:ee Reassociation received from mobile on AP f0:25:72:3c:0f:20
00:21:6a:a7:4f:ee 0.0.0.0 START (0) Changing IPv4 ACL 'none' (ACL ID 255) ===> 
  'none' (ACL ID 255) --- (caller apf_policy.c:1697)
00:21:6a:a7:4f:ee 0.0.0.0 START (0) Changing IPv6 ACL 'none' (ACL ID 255) ===> 
  'none' (ACL ID 255) --- (caller apf_policy.c:1864)
00:21:6a:a7:4f:ee Applying site-specific Local Bridging override for station 
  00:21:6a:a7:4f:ee - vapId 3, site 'default-group', interface 'client-b1'
00:21:6a:a7:4f:ee Applying Local Bridging Interface Policy for station 
  00:21:6a:a7:4f:ee - vlan 25, interface id 12, interface 'client-b1'
00:21:6a:a7:4f:ee processSsidIE  statusCode is 0 and status is 0
00:21:6a:a7:4f:ee processSsidIE  ssid_done_flag is 0 finish_flag is 0
00:21:6a:a7:4f:ee STA - rates (8): 140 18 152 36 176 72 96 108 0 0 0 0 0 0 0 0
*apfMsConnTask_4: Jan 22 20:37:45.370: 00:21:6a:a7:4f:ee suppRates  statusCode 
  is 0 and gotSuppRatesElement is 1
00:21:6a:a7:4f:ee Processing RSN IE type 48, length 22 for mobile 
  00:21:6a:a7:4f:ee
00:21:6a:a7:4f:ee 0.0.0.0 START (0) Initializing policy
00:21:6a:a7:4f:ee 0.0.0.0 START (0) Change state to AUTHCHECK (2) last state 
  AUTHCHECK (2)
00:21:6a:a7:4f:ee 0.0.0.0 AUTHCHECK (2) Change state to 8021X_REQD (3) last 
  state 8021X_REQD (3)
00:21:6a:a7:4f:ee 0.0.0.0 8021X_REQD (3) DHCP Not required on AP 
  f0:25:72:3c:0f:20 vapId 3 apVapId 3for this client
00:21:6a:a7:4f:ee Not Using WMM Compliance code qosCap 00
00:21:6a:a7:4f:ee 0.0.0.0 8021X_REQD (3) Plumbed mobile LWAPP rule on AP 
  f0:25:72:3c:0f:20 vapId 3 apVapId 3
00:21:6a:a7:4f:ee apfMsAssoStateInc
00:21:6a:a7:4f:ee apfPemAddUser2 (apf_policy.c:268) Changing state for mobile 
  00:21:6a:a7:4f:ee on AP f0:25:72:3c:0f:20 from Idle to Associated
00:21:6a:a7:4f:ee Scheduling deletion of Mobile Station:  (callerId: 49) in 1800
  seconds
00:21:6a:a7:4f:ee Sending Assoc Response to station on BSSID f0:25:72:3c:0f:20 
  (status 0) ApVapId 3 Slot 1
00:21:6a:a7:4f:ee apfProcessAssocReq (apf_80211.c:6290) Changing state for 
  mobile 00:21:6a:a7:4f:ee on AP f0:25:72:3c:0f:20 from Associated to Associated
<…SNIP…>
00:21:6a:a7:4f:ee 0.0.0.0 8021X_REQD (3) Change state to L2AUTHCOMPLETE (4) last
  state L2AUTHCOMPLETE (4)
00:21:6a:a7:4f:ee 0.0.0.0 L2AUTHCOMPLETE (4) DHCP Not required on AP 
  f0:25:72:3c:0f:20 vapId 3 apVapId 3for this client
00:21:6a:a7:4f:ee Not Using WMM Compliance code qosCap 00
00:21:6a:a7:4f:ee 0.0.0.0 L2AUTHCOMPLETE (4) Plumbed mobile LWAPP rule on AP 
  f0:25:72:3c:0f:20 vapId 3 apVapId 3
00:21:6a:a7:4f:ee 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last 
  state DHCP_REQD (7)
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) pemAdvanceState2 5253, Adding TMP rule
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Adding Fast Path rule
  type = Airespace AP - Learn IP address
  on AP f0:25:72:3c:0f:20, slot 1, interface = 13, QOS = 0
  IPv4 ACL ID = 255, IP
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Fast Path rule (contd...) 802.1P = 0, 
  DSCP = 0, TokenID = 7006  Local Bridging Vlan = 25, Local Bridging intf id = 
  12
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Successfully plumbed mobile rule (IPv4 
  ACL ID 255, IPv6 ACL ID 255)
00:21:6a:a7:4f:ee Stopping retransmission timer for mobile 00:21:6a:a7:4f:ee
00:21:6a:a7:4f:ee 0.0.0.0 Added NPU entry of type 9, dtlFlags 0x0
00:21:6a:a7:4f:ee Sent an XID frame
00:21:6a:a7:4f:ee Username entry () already exists in name table, length = 253
00:21:6a:a7:4f:ee Username entry () created in mscb for mobile, length = 253
00:21:6a:a7:4f:ee Applying post-handoff policy for station 00:21:6a:a7:4f:ee - 
  valid mask 0x1000
00:21:6a:a7:4f:ee QOS Level: -1, DSCP: -1, dot1p: -1, Data Avg: -1, realtime 
  Avg: -1, Data Burst -1, Realtime Burst -1
00:21:6a:a7:4f:ee     Session: -1, User session: -1, User elapsed -1 Interface: 
  N/A, IPv4 ACL: N/A, IPv6 ACL:
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Change state to DHCP_REQD (7) last state
  DHCP_REQD (7)
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) pemCreateMobilityState 6370, Adding TMP 
  rule
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Replacing Fast Path rule type = 
  Airespace AP - Learn IP address on AP f0:25:72:3c:0f:20, slot 1, interface = 
  13, QOS = 0 IPv4 ACL ID = 255,
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Fast Path rule (contd...) 802.1P = 0, 
  DSCP = 0, TokenID = 7006  Local Bridging Vlan = 25, Local Bridging intf id = 
  12
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Successfully plumbed mobile rule (IPv4 
  ACL ID 255, IPv6 ACL ID 255)
00:21:6a:a7:4f:ee Scheduling deletion of Mobile Station:  (callerId: 55) in 1800
  seconds
00:21:6a:a7:4f:ee Pushing IPv6: fe80:0000:0000:0000: 3057:534d:587d:73ae , and 
  MAC: 00:21:6A:A7:4F:EE , Binding to Data Plane. SUCCESS !!
00:21:6a:a7:4f:ee apfMsRunStateInc
00:21:6a:a7:4f:ee 0.0.0.0 DHCP_REQD (7) Change state to RUN (20) last state RUN 
  (20)
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Reached PLUMBFASTPATH: from line 5776
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Change state to RUN (20) last state RUN (20)
00:21:6a:a7:4f:ee Pushing IPv6: 2001:0db8:0000:0020: 3057:534d:587d:73ae , and 
  MAC: 00:21:6A:A7:4F:EE , Binding to Data Plane. SUCCESS !!
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) State Update from Mobility-Incomplete to 
  Mobility-Complete, mobility role=Foreign, client state=APF_MS_STATE_ASSOCIATED
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Change state to RUN (20) last state RUN (20)
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Reached PLUMBFASTPATH: from line 4968
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Replacing Fast Path rule
  type = Airespace AP Client
  on AP f0:25:72:3c:0f:20, slot 1, interface = 13, QOS = 0
  IPv4 ACL ID = 255, IPv6 ACL ID = 25
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Fast Path rule (contd...) 802.1P = 0, DSCP = 
  0, TokenID = 7006  Local Bridging Vlan = 25, Local Bridging intf id = 12
00:21:6a:a7:4f:ee 0.0.0.0 RUN (20) Successfully plumbed mobile rule (IPv4 ACL ID
  255, IPv6 ACL ID 255)
00:21:6a:a7:4f:ee 0.0.0.0 Added NPU entry of type 9, dtlFlags 0x0
00:21:6a:a7:4f:ee Set symmetric mobility tunnel for 00:21:6a:a7:4f:ee as in 
  Foreign role
00:21:6a:a7:4f:ee 0.0.0.0 Added NPU entry of type 1, dtlFlags 0x1
00:21:6a:a7:4f:ee Pushing IPv6: fe80:0000:0000:0000: 3057:534d:587d:73ae , and 
  MAC: 00:21:6A:A7:4F:EE , Binding to Data Plane. SUCCESS !!
00:21:6a:a7:4f:ee Pushing IPv6: 2001:0db8:0000:0020: 3057:534d:587d:73ae , and 
  MAC: 00:21:6A:A7:4F:EE , Binding to Data Plane. SUCCESS !!
00:21:6a:a7:4f:ee Copy AP LOCP - mode:0 slotId:1, apMac 0xf0:25:72:3c:f:20
00:21:6a:a7:4f:ee Copy WLAN LOCP EssIndex:3 aid:1 ssid:    Roam
00:21:6a:a7:4f:ee Copy Security LOCP ecypher:0x0 ptype:0x2, p:0x0, eaptype:0x6 
  w:0x1 aalg:0x0, PMState:        RUN
00:21:6a:a7:4f:ee Copy 802.11 LOCP a:0x0 b:0x0 c:0x0 d:0x0 e:0x0 protocol2:0x7 
  statuscode 0, reasoncode 99, status 3
00:21:6a:a7:4f:ee Copy CCX LOCP 4
00:21:6a:a7:4f:ee Copy e2e LOCP 0x1
00:21:6a:a7:4f:ee Copy MobilityData LOCP status:3, anchorip:0xac14e2c5
00:21:6a:a7:4f:ee Copy IPv6 LOCP: fe80::3057:534d:587d:73ae
00:21:6a:a7:4f:ee Copy IPv6 LOCP: 2001:db8:0:20:3057:534d:587d:73ae

Comandos CLI útiles del IPv6: 

Show ipv6 neighbor-binding summary

Debug ipv6 neighbor-binding filter client <Client MAC> enable

Debug ipv6 neighbor-binding filter errors enable

Preguntas con frecuencia hechas

A: ¿Cuál es el límite óptimo del tamaño del prefijo del IPv6 para el dominio de broadcast?

A: Aunque una subred del IPv6 se pueda subdividir debajo de un /64, esta configuración romperá SLAAC y causará los problemas con la Conectividad del cliente. Si la segmentación es necesaria para reducir el número de host, la característica de los grupos de interfaces se puede utilizar para cargar a los clientes de la balanza entre diversos VLA N finales, cada uno usando un diverso prefijo del IPv6.

A: ¿Hay limitaciones de escalabilidad cuando se trata de los clientes del IPv6 que utilizan?

A: La limitación de escalabilidad principal para la ayuda del cliente del IPv6 es la tabla obligatoria vecina que no pierde de vista todos los direccionamientos del IPv6 del cliente de red inalámbrica. Esta tabla se escala por la plataforma del regulador para apoyar al número máximo de clientes multiplicados por ocho (el número máximo de direccionamientos por el cliente). La adición del IPv6 que ata la tabla puede aumentar el uso de la memoria del regulador para arriba áspero 10-15% bajo carga completa, dependiendo de la plataforma.

Regulador inalámbrico Número máximo de clientes Tamaño de la tabla obligatorio vecino del IPv6
2500 500 4,000
5500 7,000 56,000
WiSM2 15,000 120,000

A: ¿Cuál es el impacto de las características del IPv6 en la CPU y la memoria del regulador?

A: El impacto es mínimo pues la CPU tiene memorias múltiples para procesar el avión del control. Cuando estaba probada con los clientes soportados máximos, cada uno con 8 direccionamientos del IPv6, el uso CPU estaba debajo del 30%, y el uso de la memoria estaba debajo del 75%.

A: ¿Puede la ayuda del cliente del IPv6 ser inhabilitada?

A: Para los clientes que quieren activar solamente IPv4 en su red y bloquear el IPv6, un IPv6 ACL de negar-todo tráfico se puede utilizar y aplicar sobre una base de la por-red inalámbrica (WLAN).

A: ¿Es posible tener una red inalámbrica (WLAN) para IPv4 y otro para el IPv6?

A: No es posible tener el mismo nombre SSID y tipo de la Seguridad para dos diversas redes inalámbricas (WLAN) que actúan en el mismo AP. Para la segmentación de los clientes IPv4 de los clientes del IPv6, dos redes inalámbricas (WLAN) deben ser creadas. Cada red inalámbrica (WLAN) se debe configurar con un ACL que bloquee todo el tráfico IPv4 o del IPv6 respectivamente.

A: ¿Por qué es importante utilizar los direccionamientos múltiples del IPv6 por el cliente?

A: Los clientes pueden tener direccionamientos múltiples del IPv6 por el interfaz que puede ser estático, SLAAC o DHCPv6 asignado además siempre del tener una dirección local del link autoasignada. Los clientes pueden también tener las direcciones adicionales que usan diversos prefijos del IPv6.

A: ¿Cuáles son direcciones privadas del IPv6 y porqué son ellos importantes seguir?

A: (También conocido como temporal) los direccionamientos privados son generados aleatoriamente por el cliente cuando la asignación de dirección SLAAC es funcionando. Estos direccionamientos se giran a menudo en una frecuencia de un día o así pues, en cuanto a prevenga la rastreabilidad del host que vendría de usar el mismo sufijo del host (64 bits pasados) siempre. Es importante seguir a estas direcciones privadas para auditoría los propósitos tales como violación de derechos de autor que rastrea. Cisco NCS registra todos los direccionamientos del IPv6 funcionando por cada cliente y los registra históricamente cada vez que el cliente vaga por o establece una nueva sesión. Estos expedientes se pueden configurar en NCS que se sostendrá por hasta un año.

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros