|
|
Страница 1 из 1
|
[ Сообщений: 9 ] |
|
Автор |
Сообщение |
Vladimir_Sergeevich
Зарегистрирован: 06 дек 2021, 18:55 Сообщения: 20
|
Всех приветствую. Имеется следующая схема: Акадо->Cisco2821(c2800nm-adventerprisek9-mz.151-4.M12a.bin)->локальная сеть(в данном случае vlan 66) У Акадо взят /56 префикс ipv6, настраивается у них всё вручную без делегирования и SLAAC В чем собственно у меня недопонимание-с самого роутера ping до шлюза и до того же google идёт, а вот хосты получающие адреса от 2821 уже такой возможности не имеют Конфиг с 2821, точнее что касается ipv6: Код: ip name-server 2001:4860:4860::8888 ipv6 general-prefix AKADO 2A02:390:2:600::/56 ipv6 unicast-routing ipv6 cef ipv6 dhcp pool LOCAL dns-server 2A02:390:0:1::4 dns-server 2A02:390:0:2::5 ! interface GigabitEthernet0/0.6 description AKADO_IPv6 encapsulation dot1Q 6 ip address * 255.255.255.248 ip nat outside ip virtual-reassembly in ipv6 address 2A02:390:2:600::2/64 ipv6 enable ! interface GigabitEthernet0/1.66 encapsulation dot1Q 66 ipv6 address 2A02:390:2:601::1/64 ipv6 enable ipv6 nd other-config-flag ipv6 dhcp server LOCAL ! ip forward-protocol nd
ipv6 route ::/0 GigabitEthernet0/0.6 2A02:390:2:600::1 ipv6 local pool LOCAL 2A02:390:2:602::/64 64 Делегирование префикса 602 сделал для keenetic в качестве теста. Но и по SLAAC устройство в vlan 66 должно ведь сгенерировать себе адрес и иметь возможность выйти в сеть. Например подключаю ubuntu: Код: 8: vlan66@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:a0:c5:30:2f:93 brd ff:ff:ff:ff:ff:ff inet6 2a02:390:2:601:2a0:c5ff:fe30:2f93/64 scope global dynamic mngtmpaddr noprefixroute valid_lft 2591928sec preferred_lft 604728sec inet6 fe80::2a0:c5ff:fe30:2f93/64 scope link valid_lft forever preferred_lft forever
vladimir@server:~$ ip -6 route 2a02:390:2:601::/64 dev vlan66 proto ra metric 100 pref medium fe80::/64 dev eth2 proto kernel metric 256 pref medium fe80::/64 dev vlan77 proto kernel metric 256 pref medium fe80::/64 dev vlan500 proto kernel metric 256 pref medium fe80::/64 dev tun0 proto kernel metric 256 pref medium fe80::/64 dev eth1 proto kernel metric 256 pref medium fe80::/64 dev vlan66 proto kernel metric 256 pref medium default via fe80::21e:f7ff:fe01:edc1 dev vlan66 proto ra metric 100 mtu 1500 pref medium
пинг до роутера: Код: vladimir@server:~$ ping -6 2A02:390:2:601::1 PING 2A02:390:2:601::1(2a02:390:2:601::1) 56 data bytes 64 bytes from 2a02:390:2:601::1: icmp_seq=1 ttl=64 time=0.616 ms 64 bytes from 2a02:390:2:601::1: icmp_seq=2 ttl=64 time=0.552 ms 64 bytes from 2a02:390:2:601::1: icmp_seq=3 ttl=64 time=0.479 ms 64 bytes from 2a02:390:2:601::1: icmp_seq=4 ttl=64 time=0.584 ms 64 bytes from 2a02:390:2:601::1: icmp_seq=5 ttl=64 time=0.513 ms 64 bytes from 2a02:390:2:601::1: icmp_seq=6 ttl=64 time=0.395 ms ^C --- 2A02:390:2:601::1 ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5108ms rtt min/avg/max/mdev = 0.395/0.523/0.616/0.073 ms
А вот шлюз уже АКАДО не пингуется, хотя с самого 2821он пингуется: Код: vladimir@server:~$ ping -6 2A02:390:2:600::1 PING 2A02:390:2:600::1(2a02:390:2:600::1) 56 data bytes ^C --- 2A02:390:2:600::1 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2045ms Помогите пожалуйста разобраться, я что-то не так настраиваю или что-то ещё? Заранее благодарен.
|
19 дек 2021, 15:09 |
|
|
Vladimir_Sergeevich
Зарегистрирован: 06 дек 2021, 18:55 Сообщения: 20
|
Да,немного там ошибся с ipv6 dhcp pool, не указал pd Вот так часть та выглядитipv6 dhcp pool LOCAL Код: prefix-delegation pool LOCAL dns-server 2A02:390:0:1::4 dns-server 2A02:390:0:2::5
|
19 дек 2021, 15:51 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
потому что правильно маршрутизируемый ipv6 должен быть /48 просто регистрируете или покупаете себе собственный + ASn и работаете автономно через несколько операторов, концепция у вас изначальна не верна....
эти строки явно лишние
ipv6 nd other-config-flag ipv6 dhcp server LOCAL
ping6 по-пробуйте через source interface GigabitEthernet0/1.66 будет ли что-либо пинговаться
|
19 дек 2021, 16:27 |
|
|
Vladimir_Sergeevich
Зарегистрирован: 06 дек 2021, 18:55 Сообщения: 20
|
root99 писал(а): потому что правильно маршрутизируемый ipv6 должен быть /48 просто регистрируете или покупаете себе собственный + ASn и работаете автономно через несколько операторов, концепция у вас изначальна не верна....
эти строки явно лишние
ipv6 nd other-config-flag ipv6 dhcp server LOCAL
ping6 по-пробуйте через source interface GigabitEthernet0/1.66 будет ли что-либо пинговаться Приветствую, ну вообще и /56 никто не запрещает выдавать операторам. К действующей AS пока не было необходимости брать PI пул. Поэтому взяли PA у акадо. Но вопрос не в этом. Вопрос в корректности настройки. С 2821 любой хост в ipv6 сети пингуется без проблем. А вот за ней которые хосты получают адресу, уже такой возможности не имеют ipv6 nd other-config-flag ipv6 dhcp server LOCAL Эти строки добавлены для делегирования префикса на ниже стоящий роутер, и соответственно nd указывает на получение адреса по SLAAC
|
19 дек 2021, 17:36 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
SLAAC итак по умолчанию работает
что мешает иметь вообще свой собственный /48 и вообще не зависеть не от кого и не обязательно это должен быть PI ( его трудней получить в RIPE ), PA - так же может быть автономным, но для это нужен префикс как минимум /48
Пингуется с source, что указан выше
покажите sh ipv6 route
и вам выделели просто сеть 2A02:390:2:600::/56, так пусть сделают ещё отдельный роут интерфейс и уже к нему привяжут эту подсеть, тогда заработает, но как по мне для этого есть bgp
|
19 дек 2021, 18:10 |
|
|
Vladimir_Sergeevich
Зарегистрирован: 06 дек 2021, 18:55 Сообщения: 20
|
root99 писал(а): SLAAC итак по умолчанию работает
что мешает иметь вообще свой собственный /48 и вообще не зависеть не от кого и не обязательно это должен быть PI ( его трудней получить в RIPE ), PA - так же может быть автономным, но для это нужен префикс как минимум /48
Пингуется с source, что указан выше
покажите sh ipv6 route
и вам выделели просто сеть 2A02:390:2:600::/56, так пусть сделают ещё отдельный роут интерфейс и уже к нему привяжут эту подсеть, тогда заработает, но как по мне для этого есть bgp Ну вот да, просто AS не под моим контролем. Поэтому надо регать отдельную, а это на данный момент не варик. Ну да, SLAAC работает, как только префикс Да в целом PI, не проблема было взять у Лидер телекома, но пока такой задачи не стоит. Вот по поводу роут интерфейса я также думал. Спасибо Пинг скину попозже.
|
19 дек 2021, 18:37 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
AS делается через любого ЛИРА за один день - PI ipv6 операторы или LIRs не выдают в принципе - все выделения PA которые могут быть автономными
|
19 дек 2021, 18:42 |
|
|
Vladimir_Sergeevich
Зарегистрирован: 06 дек 2021, 18:55 Сообщения: 20
|
root99 писал(а): SLAAC итак по умолчанию работает
что мешает иметь вообще свой собственный /48 и вообще не зависеть не от кого и не обязательно это должен быть PI ( его трудней получить в RIPE ), PA - так же может быть автономным, но для это нужен префикс как минимум /48
Пингуется с source, что указан выше
покажите sh ipv6 route
и вам выделели просто сеть 2A02:390:2:600::/56, так пусть сделают ещё отдельный роут интерфейс и уже к нему привяжут эту подсеть, тогда заработает, но как по мне для этого есть bgp Код: Koshka# sh ipv6 route IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary D - EIGRP, EX - EIGRP external, NM - NEMO, ND - Neighbor Discovery l - LISP O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 S ::/0 [1/0] via 2A02:390:2:600::1, GigabitEthernet0/0.6 C 2A02:390:2:600::/64 [0/0] via GigabitEthernet0/0.6, directly connected L 2A02:390:2:600::2/128 [0/0] via GigabitEthernet0/0.6, receive C 2A02:390:2:601::/64 [0/0] via GigabitEthernet0/1.66, directly connected L 2A02:390:2:601::1/128 [0/0] via GigabitEthernet0/1.66, receive S 2A02:390:2:602::/64 [1/0] via FE80::52FF:20FF:FE4E:BD47, GigabitEthernet0/1.66 L FF00::/8 [0/0] via Null0, receive А вот пинг с неё Код: Koshka#ping ipv6 2001:4860:4860::8844 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8844, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/20 ms
|
19 дек 2021, 19:46 |
|
|
Vladimir_Sergeevich
Зарегистрирован: 06 дек 2021, 18:55 Сообщения: 20
|
В общем достучался до провайдера, будут переделывать. Роут интерфейс и уже мой /56 префикс роутить через него на меня будут
|
19 дек 2021, 21:11 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 9 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 67 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|