सामग्री लपवा
1 CISCO IPv6 क्लायंट वायरलेस कंट्रोलर वापरकर्ता मार्गदर्शक
2 IPv6 क्लायंट मोबिलिटी
3 IPv6 गतिशीलता कॉन्फिगर करण्यासाठी पूर्वआवश्यकता
4 IPv6 गतिशीलता कॉन्फिगर करण्यावर निर्बंध
5 आरए गार्ड
6 IPv6 नेबर डिस्कवरी
7 कागदपत्रे / संसाधने
7.1 संदर्भ

CISCO IPv6 क्लायंट वायरलेस कंट्रोलर वापरकर्ता मार्गदर्शक

CISCO IPv6 क्लायंट वायरलेस कंट्रोलर.jpg

 

IPv6 क्लायंट मोबिलिटी

इंटरनेट प्रोटोकॉल व्हर्जन 6 (IPv6) हे पुढील पिढीचे नेटवर्क लेयर इंटरनेट प्रोटोकॉल आहे जे बदलण्यासाठी आहे
प्रोटोकॉलच्या TCP/IP संचमध्ये आवृत्ती 4 (IPv4). ही नवीन आवृत्ती इंटरनेट ग्लोबल अॅड्रेस स्पेस वाढवते
अनन्य जागतिक IP पत्ते आवश्यक असलेले वापरकर्ते आणि अनुप्रयोग सामावून घेण्यासाठी. IPv6 मध्ये 128-बिट समाविष्ट आहे
स्त्रोत आणि गंतव्य पत्ते, जे 32-बिट IPv4 पत्त्यांपेक्षा लक्षणीयरीत्या अधिक पत्ते प्रदान करतात.
आयपीव्ही६ क्लायंटला कंट्रोलर्सवर सपोर्ट करण्यासाठी, आयसीएमपीव्ही६ मेसेजेस विशेषत: आयपीव्ही६ ची खात्री करण्यासाठी हाताळले पाहिजेत.
क्लायंट समान लेयर 3 नेटवर्कवर राहतो. कंट्रोलर इंटरसेप्ट करून IPv6 क्लायंटचा मागोवा ठेवतात
ICMPv6 संदेश निर्बाध गतिशीलता प्रदान करण्यासाठी आणि नेटवर्क हल्ल्यांपासून नेटवर्कचे संरक्षण करण्यासाठी. ICMPv6
पॅकेट मल्टिकास्ट मधून युनिकास्टमध्ये रूपांतरित केले जातात आणि प्रत्येक क्लायंटला वैयक्तिकरित्या वितरित केले जातात. ही प्रक्रिया परवानगी देते
अधिक नियंत्रण. विशिष्ट क्लायंट विशिष्ट नेबर डिस्कव्हरी आणि राउटर जाहिरात पॅकेट प्राप्त करू शकतात,
जे योग्य IPv6 पत्ता सुनिश्चित करते आणि अनावश्यक मल्टीकास्ट रहदारी टाळते.
IPv6 मोबिलिटीचे कॉन्फिगरेशन IPv4 मोबिलिटी सारखेच आहे आणि त्यासाठी वेगळ्या सॉफ्टवेअरची आवश्यकता नाही.
अखंड रोमिंग साध्य करण्यासाठी क्लायंटची बाजू. नियंत्रक समान गतिशीलता गटाचा भाग असणे आवश्यक आहे. दोन्ही IPv4
आणि IPv6 क्लायंट मोबिलिटी डीफॉल्टनुसार सक्षम केली जाते.

 

IPv6 गतिशीलता कॉन्फिगर करण्यासाठी पूर्वआवश्यकता

• प्रत्येक क्लायंटपर्यंत आठ क्लायंट पत्ते ट्रॅक केले जाऊ शकतात.
• स्टेटफुल DHCPv6 आयपी अॅड्रेसिंग योग्यरित्या ऑपरेट करण्यासाठी, तुमच्याकडे एक स्विच किंवा राउटर असणे आवश्यक आहे जे
IPv6 वैशिष्ट्यासाठी DHCP ला समर्थन देते जे DHCPv6 सर्व्हरसारखे कार्य करण्यासाठी कॉन्फिगर केले आहे किंवा तुम्हाला समर्पित आवश्यक आहे
सर्व्हर जसे की अंगभूत DHCPv2008 सर्व्हरसह Windows 6 सर्व्हर.

अखंड IPv6 मोबिलिटीला समर्थन देण्यासाठी, तुम्हाला खालील कॉन्फिगर करावे लागेल:

  • IPv6 क्लायंटसाठी RA गार्ड कॉन्फिगर करत आहे
  • IPv6 क्लायंटसाठी RA थ्रॉटलिंग कॉन्फिगर करणे
  • IPv6 नेबर डिस्कव्हरी कॅशिंग कॉन्फिगर करत आहे

 

IPv6 गतिशीलता कॉन्फिगर करण्यावर निर्बंध

• IPv6 साठी डायनॅमिक VLAN कार्य समर्थित नाही.
• IPv6 क्लायंटचे रोमिंग जे डब्ल्यूएलएएनशी संबंधित आहे जे अनवर मॅप केलेले आहेtagged इंटरफेस दुस-या WLAN वर मॅप केलेला आहे tagged इंटरफेस समर्थित नाही.
• समान गतिशीलता गट, समान VLAN ID आणि भिन्न IPv4 आणि IPv6 सबनेट असलेले नियंत्रक भिन्न IPv6 राउटर जाहिराती निर्माण करतात. या नियंत्रकांवरील डब्ल्यूएलएएन सर्व नियंत्रकांवर समान व्हीएलएएन आयडीसह समान डायनॅमिक इंटरफेसला नियुक्त केले जाते. क्लायंटला योग्य IPv4 पत्ता प्राप्त होतो; तथापि, ते इतर नियंत्रकांपर्यंत पोहोचणार्‍या वेगवेगळ्या सबनेट्सकडून राउटरची जाहिरात प्राप्त करते.
क्लायंटकडून ट्रॅफिक नसण्याची समस्या असू शकते कारण क्लायंटला दिलेला पहिला IPv6 पत्ता IPv4 पत्त्याच्या सबनेटशी जुळत नाही. याचे निराकरण करण्यासाठी, क्लायंटला वेगवेगळ्या VLAN ला नियुक्त केलेल्या नियंत्रकांदरम्यान लेयर 3 फिरत असल्यास याची खात्री करा.
• AAA ओव्हरराइड VLAN सह फ्लेक्स लोकल स्विचिंगमध्ये IPv6 समर्थित नाही.
• क्लायंट व्यवस्थापन सबनेटमध्ये असल्यास कंट्रोलरकडून क्लायंटवर IPv6 पिंग समर्थित नाही.
• होस्ट त्याच सबनेटमध्ये असला तरीही कंट्रोलर सर्व ऍप्लिकेशन IPv6 ट्रॅफिक गेटवेवर पाठवतो. गेटवे त्याच सबनेटमधील यजमानाकडे रहदारी अग्रेषित करतो. जर गेटवे एक Cisco ASA असेल, तर डिफॉल्टनुसार, त्याच सबनेटवर रहदारी पाठवायची असल्यास, Cisco ASA कंट्रोलरने गेटवेवर पाठवलेली रहदारी कमी करते. कारण ट्रॅफिक इनग्रेस आणि एग्रेस इंटरफेस समान आहे. Cisco ASA फॉरवर्ड करण्यास अनुमती देण्यासाठी
ही रहदारी, Cisco ASA मधील समान-सुरक्षा-वाहतूक परमिट इंट्रा-इंटरफेस कमांड वापरा. अधिक माहितीसाठी, https://www.cisco.com/c/en/us/td/docs/security/asa/asa92/configuration/vpn/asa-vpn-cli/ vpn-params.html#56144 पहा.

 

ग्लोबल IPv6

या विभागात खालील उपविभाग आहेत:

ग्लोबल IPv6 वर निर्बंध
• IPv4 पत्ता कॉन्फिगर करण्यापूर्वी IPv6 पत्ता इंटरफेसवर कॉन्फिगर करणे आवश्यक आहे.

जागतिक स्तरावर IPv6 कॉन्फिगर करत आहे (GUI)
कार्यपद्धती
पायरी 1 निवडा नियंत्रक > सामान्य.

पायरी 2 ग्लोबल IPv6 कॉन्फिग ड्रॉप-डाउन सूचीमधून, निवडा सक्षम केले or अक्षम.
चरण 3 क्लिक करा अर्ज करा.
चरण 4 क्लिक करा कॉन्फिगरेशन जतन करा.

जागतिक स्तरावर IPv6 कॉन्फिगर करत आहे (CLI)
कार्यपद्धती
• ही आज्ञा प्रविष्ट करून जागतिक स्तरावर IPv6 सक्षम किंवा अक्षम करा: config ipv6 {enable | अक्षम करा}

 

आरए गार्ड

IPv6 क्लायंट IPv6 पत्ते कॉन्फिगर करतात आणि IPv6 राउटर जाहिरात (RA) पॅकेटवर आधारित त्यांचे राउटर टेबल तयार करतात. RA गार्ड वैशिष्ट्य वायर्ड नेटवर्क्सच्या RA गार्ड वैशिष्ट्यासारखे आहे. RA Guard वायरलेस क्लायंटकडून येणारे अवांछित किंवा रॉग RA पॅकेट्स टाकून IPv6 नेटवर्कची सुरक्षा वाढवते. हे वैशिष्ट्य कॉन्फिगर केलेले नसल्यास, दुर्भावनापूर्ण IPv6 क्लायंट स्वतःला नेटवर्कसाठी राउटर म्हणून घोषित करू शकतात, जे कायदेशीर IPv6 राउटरपेक्षा जास्त प्राधान्य देईल.

आरए गार्ड कंट्रोलरवर होतो. तुम्ही ऍक्सेस पॉईंटवर किंवा कंट्रोलरवर RA संदेश ड्रॉप करण्यासाठी कंट्रोलर कॉन्फिगर करू शकता. डीफॉल्टनुसार, RA गार्ड ऍक्सेस पॉईंटवर कॉन्फिगर केले जाते आणि कंट्रोलरमध्ये देखील सक्षम केले जाते. सर्व IPv6 RA संदेश टाकले जातात, जे इतर वायरलेस क्लायंट आणि अपस्ट्रीम वायर्ड नेटवर्कला दुर्भावनापूर्ण IPv6 क्लायंटपासून संरक्षित करते.

नोंद

  • IPv6 RA गार्ड वैशिष्ट्य केवळ वायरलेस क्लायंटवर कार्य करते. हे वैशिष्ट्य वायर्ड गेस्ट ऍक्सेस (GA) वर कार्य करत नाही.
  • फ्लेक्स कनेक्ट स्थानिक स्विचिंग मोडमध्ये RA गार्ड देखील समर्थित आहे.

या विभागात खालील उपविभाग आहेत:

RA गार्ड (GUI) कॉन्फिगर करत आहे
कार्यपद्धती
पायरी 1 IPv6 RA गार्ड पेज उघडण्यासाठी कंट्रोलर > IPv6 > RA Guard निवडा. डीफॉल्टनुसार AP वर IPv6 RA गार्ड सक्षम केले आहे.
चरण 2 ड्रॉप-डाउन सूचीमधून, RA गार्ड अक्षम करण्यासाठी अक्षम निवडा. नियंत्रक RA पॅकेट पाठवणारे म्हणून ओळखले गेलेले क्लायंट देखील प्रदर्शित करतो.
पायरी 3 तुमचे बदल करण्यासाठी अर्ज करा वर क्लिक करा.

चरण 4 तुमचे बदल जतन करण्यासाठी कॉन्फिगरेशन जतन करा क्लिक करा.

RA गार्ड (CLI) कॉन्फिगर करणे
कार्यपद्धती
• ही कमांड एंटर करून RA गार्ड कॉन्फिगर करा: config ipv6 ra-guard ap {enable | अक्षम करा}

आरए थ्रॉटलिंग
RA थ्रॉटलिंग कंट्रोलरला वायरलेस नेटवर्कच्या दिशेने जाणार्‍या RA पॅकेटवर मर्यादा लागू करण्यास अनुमती देते. RA थ्रॉटलिंग सक्षम करून, राउटर जे अनेक RA पॅकेट पाठवतात त्यांना कमीतकमी वारंवारतेवर ट्रिम केले जाऊ शकते जे अद्याप IPv6 क्लायंट कनेक्टिव्हिटी राखेल. जर एखाद्या क्लायंटने RS पॅकेट पाठवले, तर RA क्लायंटला परत पाठवले जाते.
हे नियंत्रकाद्वारे अनुमत आहे आणि क्लायंटला युनिकास्ट केलेले आहे. ही प्रक्रिया खात्री करते की नवीन क्लायंट किंवा रोमिंग क्लायंटवर RA थ्रॉटलिंगचा परिणाम होणार नाही.
या विभागात खालील उपविभाग आहेत:

RA थ्रॉटलिंग कॉन्फिगर करत आहे (GUI

कार्यपद्धती

पायरी 1 कंट्रोलर > IPv6 > RA थ्रॉटल पॉलिसी पेज निवडा. डीफॉल्टनुसार IPv6 RA थ्रॉटल पॉलिसी अक्षम केली आहे.
RA थ्रॉटल पॉलिसी अक्षम करण्यासाठी चेक बॉक्सची निवड रद्द करा.

पायरी 2 खालील पॅरामीटर्स कॉन्फिगर करा:

  • थ्रॉटल कालावधी - थ्रॉटलिंगसाठी कालावधी. RA थ्रॉटलिंग VLAN साठी कमाल मर्यादा गाठल्यानंतर किंवा विशिष्ट राउटरसाठी सर्वात जास्त अनुमती मूल्य गाठल्यानंतरच होते. श्रेणी 10 सेकंद ते 86400 सेकंद आहे. डीफॉल्ट 600 सेकंद आहे.
  • मॅक्स थ्रू—व्हीएलएएनवर जास्तीत जास्त आरए पॅकेट्स जे थ्रॉटलिंग होण्यापूर्वी पाठवले जाऊ शकतात. नो लिमिट पर्याय थ्रॉटलिंगशिवाय अमर्यादित संख्येने RA पॅकेट्सची परवानगी देतो.
    श्रेणी 0 ते 256 RA पॅकेट्स पर्यंत आहे. डीफॉल्ट 10 RA पॅकेट आहे.
  • इंटरव्हल ऑप्शन—हा पर्याय कंट्रोलरला IPv3775 RA पॅकेट्समध्ये सेट केलेल्या RFC 6 व्हॅल्यूच्या आधारे वेगळ्या पद्धतीने कार्य करण्यास अनुमती देतो.
  • पासथ्रू— RFC 3775 मध्यांतर पर्यायासह कोणत्याही RA संदेशांना थ्रॉटलिंगशिवाय जाण्याची अनुमती देते.
  • दुर्लक्ष करा- RA थ्रॉटलला पॅकेट्सला मध्यांतर पर्यायासह नियमित RA म्हणून हाताळण्यास कारणीभूत ठरते आणि प्रभावी असल्यास थ्रॉटलिंगच्या अधीन आहे.
  • थ्रॉटल - मध्यांतर पर्यायासह RA पॅकेट नेहमी दर मर्यादित करण्याच्या अधीन राहण्यास कारणीभूत ठरते.
  • किमान परवानगी द्या—थ्रॉटलिंग होण्यापूर्वी मल्टिकास्ट म्हणून पाठवल्या जाऊ शकणार्‍या प्रति राउटरवर किमान आरए पॅकेटची संख्या. श्रेणी 0 ते 32 RA पॅकेट्स पर्यंत आहे.
  • जास्तीत जास्त अनुमती द्या—थ्रॉटलिंग होण्यापूर्वी मल्टीकास्ट म्हणून पाठवल्या जाऊ शकणार्‍या प्रति राउटर RA पॅकेटची कमाल संख्या. नो लिमिट पर्याय राउटरद्वारे अमर्यादित संख्येने RA पॅकेट्सना अनुमती देतो.
    श्रेणी 0 ते 256 RA पॅकेट्स पर्यंत आहे.

नोंद जेव्हा RA थ्रॉटलिंग होते, तेव्हा फक्त पहिल्या IPv6 सक्षम राउटरद्वारे परवानगी दिली जाते. भिन्न राउटरद्वारे अनेक IPv6 उपसर्ग प्रदान केलेल्या नेटवर्कसाठी, तुम्ही RA थ्रॉटलिंग अक्षम केले पाहिजे.

पायरी 3 कॉन्फिगरेशन जतन करा.

 

RA थ्रॉटल पॉलिसी (CLI) कॉन्फिगर करणे

कार्यपद्धती
ही आज्ञा प्रविष्ट करून RA थ्रॉटल पॉलिसी कॉन्फिगर करा:
config ipv6 neigbhor-binding ra-throttle {किमान-किमान-किमान-किमान-मूल्याला परवानगी द्या | सक्षम करा | अक्षम करा | interval-option { दुर्लक्ष करा | पासथ्रू | थ्रोटल} | max-through {max-through-value | मर्यादा नाही}}

 

IPv6 नेबर डिस्कवरी

IPv6 Neighbour Discovery हा संदेश आणि प्रक्रियांचा एक संच आहे जो शेजारच्या नोड्समधील संबंध निर्धारित करतो. Neighbour Discovery ने IPv4 मध्ये वापरलेल्या ARP, ICMP राउटर डिस्कव्हरी आणि ICMP पुनर्निर्देशनाची जागा घेतली.

कोणत्याही वेळी, प्रति क्लायंट फक्त आठ IPv6 पत्ते समर्थित आहेत. जेव्हा नववा IPv6 पत्ता समोर येतो, तेव्हा कंट्रोलर सर्वात जुनी एंट्री काढून टाकतो आणि नवीनतम अॅड्रेस समायोजित करतो.

विश्वसनीय बंधनकारक टेबल डेटाबेस तयार करण्यासाठी IPv6 नेबर डिस्कव्हरी तपासणी शेजारच्या शोध संदेशांचे विश्लेषण करते आणि पालन न करणारे IPv6 शेजारी शोध पॅकेट टाकले जातात. कंट्रोलरमधील शेजारी बाइंडिंग टेबल प्रत्येक IPv6 अॅड्रेस आणि त्याच्याशी संबंधित MAC अॅड्रेस ट्रॅक करते. नेबर बाइंडिंग टाइमरनुसार टेबलमधून क्लायंट कालबाह्य झाले आहेत.
या विभागात खालील उपविभाग आहेत:

 

नेबर बाइंडिंग (GUI) कॉन्फिगर करणे
कार्यपद्धती
पायरी 1 कंट्रोलर > IPv6 > नेबर बाइंडिंग पेज निवडा.
चरण 2 खालील कॉन्फिगर करा:

  • डाउन-लाइफटाइम—इंटरफेस खाली गेल्यास IPv6 कॅशे नोंदी किती काळ ठेवल्या जातात हे निर्दिष्ट करते. श्रेणी 0 ते 86400 सेकंद आहे.
  • पोहोचण्यायोग्य-आजीवन- IPv6 पत्ते किती काळ सक्रिय आहेत ते निर्दिष्ट करते. श्रेणी 0 ते 86400 सेकंद आहे.
  • स्टेल-लाइफटाइम—कॅशेमध्ये IPv6 पत्ते किती काळ ठेवावे ते निर्दिष्ट करते. श्रेणी 0 ते 86400 सेकंद आहे.

पायरी 3 अज्ञात पत्ता मल्टीकास्ट एनएस फॉरवर्डिंग सक्षम किंवा अक्षम करा.
पायरी 4 NA मल्टीकास्ट फॉरवर्डिंग सक्षम किंवा अक्षम करा.
तुम्ही NA मल्टीकास्ट फॉरवर्डिंग सक्षम केल्यास, वायर्ड/वायरलेस वरून सर्व अवांछित मल्टिकास्ट NA वायरलेसला फॉरवर्ड केले जात नाहीत.
पायरी 5 लागू करा क्लिक करा.
चरण 6 सेव्ह कॉन्फिगरेशन क्लिक करा.

नेबर बाइंडिंग कॉन्फिगर करणे (CLI)
कार्यपद्धती

  • ही कमांड एंटर करून शेजारी बंधनकारक पॅरामीटर्स कॉन्फिगर करा: config ipv6 शेजार-बाइंडिंग टाइमर {डाउन-लाइफटाइम | पोहोचण्यायोग्य-आजीवन | stale-lifetime} {सक्षम करा | अक्षम करा}
  • ही आज्ञा प्रविष्ट करून अज्ञात पत्ता मल्टीकास्ट एनएस फॉरवर्डिंग कॉन्फिगर करा: config ipv6 ns-mcast-fwd {enable | अक्षम करा}
  • ही कमांड एंटर करून NA मल्टीकास्ट फॉरवर्डिंग कॉन्फिगर करा: config ipv6 na-mcast-fwd {enable | अक्षम करा}
    तुम्ही NA मल्टीकास्ट फॉरवर्डिंग सक्षम केल्यास, वायर्ड/वायरलेस वरून सर्व अवांछित मल्टिकास्ट NA वायरलेसला फॉरवर्ड केले जात नाहीत.
  • ही कमांड एंटर करून कंट्रोलरवर कॉन्फिगर केलेल्या शेजारी बंधनकारक डेटाची स्थिती पहा: ipv6 शेजार-बाइंडिंग सारांश दर्शवा

 

या मॅन्युअलबद्दल अधिक वाचा आणि PDF डाउनलोड करा:

कागदपत्रे / संसाधने

CISCO IPv6 क्लायंट वायरलेस कंट्रोलर [pdf] वापरकर्ता मार्गदर्शक
IPv6 क्लायंट वायरलेस कंट्रोलर, क्लायंट वायरलेस कंट्रोलर, वायरलेस कंट्रोलर, कंट्रोलर

संदर्भ

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *