双栈开启后,IPV4一次认证,V4和V6同时通过。终端获取到V6的地址但ping不通1243 VLAN 的网关,只能PING通1243子接口FE80的LL地址:
interface Route-Aggregation1.1243
ip address xxxx 255.255.252.0
vlan-type dot1q vid 1243
ipv6 dhcp select server
ipv6 dhcp flood-protection enable
ipv6 address 2001:250:C05:6200::1/64
ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig other-flag
undo ipv6 nd ra halt
ip subscriber l2-connected enable
ip subscriber initiator dhcp enable
ip subscriber initiator dhcpv6 enable
ip subscriber initiator unclassified-ip enable matching-user
ip subscriber initiator unclassified-ipv6 enable matching-user
ip subscriber authentication-method web mac-auth
ip subscriber pre-auth domain xxxx
ip subscriber web-auth domain xxxx
ipv6 dhcp pool xxxx
network 2001:250:C05:6200::/64 export-route
BRAS下发Ipv6地址,但windows也会生成临时地址,导致认证出现问题或终端不能上网。
对于有状态配置,不发布前缀信息,终端就不会生成ipv6临时地址。
v6前缀通过RA消息发布,抑制某条前缀信息:ipv6 nd ra prefix xxxxx:: 64 no-advertise
对于IPoE Web认证,在IPv6网络中,为避免终端使用临时IPv6地址进行认证,从而导致认证失败,可在用户上线接口配置ipv6 nd ra prefix { ipv6-prefix prefix-length | ipv6-prefix/prefix-length } no-advertise命令禁止终端生成临时IPv6地址。其中,ipv6-prefix prefix-length | ipv6-prefix/prefix-length表示用户所在网段的IPv6地址前缀和前缀长度。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作