Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 19:33



Ответить на тему  [ Сообщений: 9 ] 
IPv6 Cisco2821 
Автор Сообщение

Зарегистрирован: 06 дек 2021, 18:55
Сообщения: 20
Всех приветствую. Имеется следующая схема:
Акадо->Cisco2821(c2800nm-adventerprisek9-mz.151-4.M12a.bin)->локальная сеть(в данном случае vlan 66)
У Акадо взят /56 префикс ipv6, настраивается у них всё вручную без делегирования и SLAAC
В чем собственно у меня недопонимание-с самого роутера ping до шлюза и до того же google идёт, а вот хосты получающие адреса от 2821 уже такой возможности не имеют
Конфиг с 2821, точнее что касается ipv6:

Код:
ip name-server 2001:4860:4860::8888
ipv6 general-prefix AKADO 2A02:390:2:600::/56
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool LOCAL
 dns-server 2A02:390:0:1::4
 dns-server 2A02:390:0:2::5
!
interface GigabitEthernet0/0.6
 description AKADO_IPv6
 encapsulation dot1Q 6
 ip address * 255.255.255.248
 ip nat outside
 ip virtual-reassembly in
 ipv6 address 2A02:390:2:600::2/64
 ipv6 enable
!
interface GigabitEthernet0/1.66
 encapsulation dot1Q 66
 ipv6 address 2A02:390:2:601::1/64
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp server LOCAL
!
ip forward-protocol nd

ipv6 route ::/0 GigabitEthernet0/0.6 2A02:390:2:600::1
ipv6 local pool LOCAL 2A02:390:2:602::/64 64


Делегирование префикса 602 сделал для keenetic в качестве теста.
Но и по SLAAC устройство в vlan 66 должно ведь сгенерировать себе адрес и иметь возможность выйти в сеть. Например подключаю ubuntu:

Код:
8: vlan66@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:a0:c5:30:2f:93 brd ff:ff:ff:ff:ff:ff
    inet6 2a02:390:2:601:2a0:c5ff:fe30:2f93/64 scope global dynamic mngtmpaddr noprefixroute
       valid_lft 2591928sec preferred_lft 604728sec
    inet6 fe80::2a0:c5ff:fe30:2f93/64 scope link
       valid_lft forever preferred_lft forever

vladimir@server:~$ ip -6 route
2a02:390:2:601::/64 dev vlan66 proto ra metric 100 pref medium
fe80::/64 dev eth2 proto kernel metric 256 pref medium
fe80::/64 dev vlan77 proto kernel metric 256 pref medium
fe80::/64 dev vlan500 proto kernel metric 256 pref medium
fe80::/64 dev tun0 proto kernel metric 256 pref medium
fe80::/64 dev eth1 proto kernel metric 256 pref medium
fe80::/64 dev vlan66 proto kernel metric 256 pref medium
default via fe80::21e:f7ff:fe01:edc1 dev vlan66 proto ra metric 100 mtu 1500 pref medium

пинг до роутера:

Код:
vladimir@server:~$ ping -6 2A02:390:2:601::1
PING 2A02:390:2:601::1(2a02:390:2:601::1) 56 data bytes
64 bytes from 2a02:390:2:601::1: icmp_seq=1 ttl=64 time=0.616 ms
64 bytes from 2a02:390:2:601::1: icmp_seq=2 ttl=64 time=0.552 ms
64 bytes from 2a02:390:2:601::1: icmp_seq=3 ttl=64 time=0.479 ms
64 bytes from 2a02:390:2:601::1: icmp_seq=4 ttl=64 time=0.584 ms
64 bytes from 2a02:390:2:601::1: icmp_seq=5 ttl=64 time=0.513 ms
64 bytes from 2a02:390:2:601::1: icmp_seq=6 ttl=64 time=0.395 ms
^C
--- 2A02:390:2:601::1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5108ms
rtt min/avg/max/mdev = 0.395/0.523/0.616/0.073 ms

А вот шлюз уже АКАДО не пингуется, хотя с самого 2821он пингуется:

Код:
vladimir@server:~$ ping -6 2A02:390:2:600::1
PING 2A02:390:2:600::1(2a02:390:2:600::1) 56 data bytes
^C
--- 2A02:390:2:600::1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2045ms

Помогите пожалуйста разобраться, я что-то не так настраиваю или что-то ещё?
Заранее благодарен.


19 дек 2021, 15:09
Профиль

Зарегистрирован: 06 дек 2021, 18:55
Сообщения: 20
Да,немного там ошибся с ipv6 dhcp pool, не указал pd
Вот так часть та выглядитipv6 dhcp pool LOCAL
Код:
 prefix-delegation pool LOCAL
 dns-server 2A02:390:0:1::4
 dns-server 2A02:390:0:2::5


19 дек 2021, 15:51
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
потому что правильно маршрутизируемый ipv6 должен быть /48 просто регистрируете или покупаете себе собственный + ASn и работаете автономно через несколько операторов, концепция у вас изначальна не верна....

эти строки явно лишние

ipv6 nd other-config-flag
ipv6 dhcp server LOCAL

ping6 по-пробуйте через source interface GigabitEthernet0/1.66 будет ли что-либо пинговаться


19 дек 2021, 16:27
Профиль

Зарегистрирован: 06 дек 2021, 18:55
Сообщения: 20
root99 писал(а):
потому что правильно маршрутизируемый ipv6 должен быть /48 просто регистрируете или покупаете себе собственный + ASn и работаете автономно через несколько операторов, концепция у вас изначальна не верна....

эти строки явно лишние

ipv6 nd other-config-flag
ipv6 dhcp server LOCAL

ping6 по-пробуйте через source interface GigabitEthernet0/1.66 будет ли что-либо пинговаться


Приветствую, ну вообще и /56 никто не запрещает выдавать операторам. К действующей AS пока не было необходимости брать PI пул. Поэтому взяли PA у акадо. Но вопрос не в этом. Вопрос в корректности настройки. С 2821 любой хост в ipv6 сети пингуется без проблем. А вот за ней которые хосты получают адресу, уже такой возможности не имеют

ipv6 nd other-config-flag
ipv6 dhcp server LOCAL
Эти строки добавлены для делегирования префикса на ниже стоящий роутер, и соответственно nd указывает на получение адреса по SLAAC


19 дек 2021, 17:36
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
SLAAC итак по умолчанию работает

что мешает иметь вообще свой собственный /48 и вообще не зависеть не от кого и не обязательно это должен быть PI ( его трудней получить в RIPE ), PA - так же может быть автономным, но для это нужен префикс как минимум /48

Пингуется с source, что указан выше

покажите sh ipv6 route

и вам выделели просто сеть 2A02:390:2:600::/56, так пусть сделают ещё отдельный роут интерфейс и уже к нему привяжут эту подсеть, тогда заработает, но как по мне для этого есть bgp


19 дек 2021, 18:10
Профиль

Зарегистрирован: 06 дек 2021, 18:55
Сообщения: 20
root99 писал(а):
SLAAC итак по умолчанию работает

что мешает иметь вообще свой собственный /48 и вообще не зависеть не от кого и не обязательно это должен быть PI ( его трудней получить в RIPE ), PA - так же может быть автономным, но для это нужен префикс как минимум /48

Пингуется с source, что указан выше

покажите sh ipv6 route

и вам выделели просто сеть 2A02:390:2:600::/56, так пусть сделают ещё отдельный роут интерфейс и уже к нему привяжут эту подсеть, тогда заработает, но как по мне для этого есть bgp



Ну вот да, просто AS не под моим контролем. Поэтому надо регать отдельную, а это на данный момент не варик.
Ну да, SLAAC работает, как только префикс
Да в целом PI, не проблема было взять у Лидер телекома, но пока такой задачи не стоит.
Вот по поводу роут интерфейса я также думал. Спасибо
Пинг скину попозже.


19 дек 2021, 18:37
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
AS делается через любого ЛИРА за один день - PI ipv6 операторы или LIRs не выдают в принципе - все выделения PA которые могут быть автономными


19 дек 2021, 18:42
Профиль

Зарегистрирован: 06 дек 2021, 18:55
Сообщения: 20
root99 писал(а):
SLAAC итак по умолчанию работает

что мешает иметь вообще свой собственный /48 и вообще не зависеть не от кого и не обязательно это должен быть PI ( его трудней получить в RIPE ), PA - так же может быть автономным, но для это нужен префикс как минимум /48

Пингуется с source, что указан выше

покажите sh ipv6 route

и вам выделели просто сеть 2A02:390:2:600::/56, так пусть сделают ещё отдельный роут интерфейс и уже к нему привяжут эту подсеть, тогда заработает, но как по мне для этого есть bgp



Код:
Koshka# sh ipv6 route
IPv6 Routing Table - default - 7 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       D - EIGRP, EX - EIGRP external, NM - NEMO, ND - Neighbor Discovery
       l - LISP
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S   ::/0 [1/0]
     via 2A02:390:2:600::1, GigabitEthernet0/0.6
C   2A02:390:2:600::/64 [0/0]
     via GigabitEthernet0/0.6, directly connected
L   2A02:390:2:600::2/128 [0/0]
     via GigabitEthernet0/0.6, receive
C   2A02:390:2:601::/64 [0/0]
     via GigabitEthernet0/1.66, directly connected
L   2A02:390:2:601::1/128 [0/0]
     via GigabitEthernet0/1.66, receive
S   2A02:390:2:602::/64 [1/0]
     via FE80::52FF:20FF:FE4E:BD47, GigabitEthernet0/1.66
L   FF00::/8 [0/0]
     via Null0, receive


А вот пинг с неё
Код:
Koshka#ping ipv6 2001:4860:4860::8844
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:4860:4860::8844, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/20 ms


19 дек 2021, 19:46
Профиль

Зарегистрирован: 06 дек 2021, 18:55
Сообщения: 20
В общем достучался до провайдера, будут переделывать. Роут интерфейс и уже мой /56 префикс роутить через него на меня будут


19 дек 2021, 21:11
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB