Print

ACG1000系列应用审计网关设备网桥透明模式部署IPv6业务不通的经验案例

2020-04-09发表

组网及说明

某局点购买了一台ACG1000-AE应用审计网关设备,现在计划将设备放在网络中做网桥透明模式部署,以便对内网用户做行为审计。现场的业务包括ipv4和ipv6两种业务。


问题描述

现场将ACG1000-AE设备串接入到网络中,并将设备的上下行接口加入到网桥接口,做网桥透明模式部署。

但是现场在配置完成之后测试发现,现场的ipv4业务是正常的,但是现场的ipv6业务中断了。在将ACG1000-AE设备串到网络中之前,ipv4和ipv6业务都是正常的。

过程分析

因为现场在将ACG1000-AE设备串到网络中之前,ipv4和ipv6业务都是正常的。所以现场又通过后续的测试发现,将ACG1000-AE从网络中去除之后,现场的 ipv4和ipv6业务也都正常了。这也说明问题确实是出现在ACG1000-AE设备上。

然后我们检查接口的配置,现场正确将上下行接口加入到网桥接口并启用,没有问题。

接着检查了ACG的ipv6策略,现场的ipv6策略也是正常放通的。

在以上问题都确认之后,我们需要注意,ACG1000支持ipv4/ipv6双栈技术,但是默认ipv6协议栈是关闭的,需要开启IPv6转发功能,且该功能暂时在web上无法开启,需要在命令行进行开启。我们发现现场确实没有开启 IPv6转发功能。


解决方法

ACG1000支持ipv4/ipv6双栈技术,但是默认ipv6协议栈是关闭的,需要开启IPv6转发功能 ,在ACG设备命令行配置如下命令:

#使能IPv6转发功能。

HostA# system-view

HostA(config)# ipv6 enable