取消
显示结果 
搜索替代 
您的意思是: 
cancel
16206
查看次数
42
有帮助
30
评论
wuhao0015
Spotlight
Spotlight
本帖最后由 wuhao0015 于 2019-1-21 21:28 编辑
为了响应国家号召。分享是关键。多年前我曾经发过一个帖子询问电信IPv6上网的事宜,没有得到解决。原帖地址:
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=968948
这次我分享下解决的过程。路由器外网通过无状态获取地址,内网客户端通过DHCP-PD获取前缀配置地址。
首先你的运营上要支持DHCP-PD,我之前的问题就一直卡在这。一直获取不到IPv6的前缀,导致内网无法或地址。打电话给电信客服,居然没人知道什么是IPv6,我也是晕了。。。从片区的电信运营人员开始打电话,一直打到区里,一直到打到省里,最近才把问题解决了。。
我的路由起发送DHCP-PD的请求,DHCP服务器居然没给我回复前缀。Debug如下:
Jan 21 19:55:29.213: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on Dialer1
Jan 21 19:55:29.217: IPv6 DHCP: Received ADVERTISE from FE80::DED2:FCFF:FE97:2291 on Dialer1
Jan 21 19:55:29.217: IPv6 DHCP: detailed packet contents
Jan 21 19:55:29.217: src FE80::DED2:FCFF:FE97:2291 (Dialer1)
Jan 21 19:55:29.217: dst FE80::100:1 (Dialer1)
Jan 21 19:55:29.217: type ADVERTISE(2), xid 15980133
Jan 21 19:55:29.217: option CLIENTID(1), len 10
Jan 21 19:55:29.217: 00030001649EF36869A4
Jan 21 19:55:29.217: option SERVERID(2), len 14
Jan 21 19:55:29.217: 00010006889630ABE0247FFB8855
Jan 21 19:55:29.217: option IA-PD(25), len 31
Jan 21 19:55:29.217: IAID 0x00180001, T1 0, T2 0
Jan 21 19:55:29.217: option STATUS-CODE(13), len 15
Jan 21 19:55:29.217: status code NOPREFIX-AVAIL(6)
Jan 21 19:55:29.217: status message: NoPrefixAvail
Jan 21 19:55:29.217: IPv6 DHCP: Adding server FE80::DED2:FCFF:FE97:2291
Jan 21 19:55:29.217: IPv6 DHCP: Received NoPrefixAvail - ignoring
Jan 21 19:55:29.217: IPv6 DHCP: Discarding message due to parse error
Jan 21 19:55:29.217: IPv6 DHCP: Removing server FE80::DED2:FCFF:FE97:2291
瞧,上面说没前缀。不过通过和后台的运维人员debug沟通,居然说dhcp地址池用满了,我擦。
继续打电话给后台然后到省电信沟通增加了地址范围。重新拨号,擦。居然拿到了前缀。自此内网获取到地址。问题解决。
下面是关键配置:
interface Dialer1
ipv6 address FE80::100:1 link-local #可选
ipv6 address autoconfig default
ipv6 enable
ipv6 dhcp client pd dianxin
interface Vlan50
ipv6 address FE80::55:1 link-local #可选
ipv6 address dianxin ::/64
ipv6 address autoconfig
ipv6 enable
如下是show的信息
NJ-Test-C892#show ipv6 interface dialer 1
Dialer1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::100:1
No Virtual link-local address(es):
Description: uT:DianXin-ISP1
Stateless address autoconfig enabled
Global unicast address(es):
240E:EC:412:EFXX::100:1, subnet is 240E:EX:412:EEC4::/64 [EUI/CAL/PRE]
valid lifetime 259185 preferred lifetime 172785
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
Input features: Common Flow Table Stile classification Dialer i/f override
Output features: Common Flow Table Stile Classification Dialer idle reset
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
ND RAs are suppressed (periodic)
Hosts use stateless autoconfig for addresses.
NJ-Test-C892#show ipv6 dhcp interface dialer 1
Dialer1 is in client mode
Prefix State is OPEN (0)
Information refresh timer expires in 22:44:27
Renew will be sent in 22:44:27
Address State is IDLE
List of known servers:
Reachable via address: FE80::AE4E:91FF:FE61:8835
DUID: 000100068896B76C707BE8F45641
Preference: 255
Configuration parameters:
IA PD: IA ID 0x00180001, T1 86400, T2 138240
Prefix: 240E:EC:FX6:6X00::/56
preferred lifetime 172800, valid lifetime 259200
expires at Jan 24 2019 08:10 PM (254854 seconds)
DNS server: 240E:5A::6666
DNS server: 240E:5B::6666
Information refresh time: 0
Prefix name: dianxin
Prefix Rapid-Commit: disabled
Address Rapid-Commit: disabled
NJ-Test-C892#
traceroute远程一个站点也没有问题:
C:\Users\Administrator>tracert -d iteachs.com
通过最多 30 个跃点跟踪
到 iteachs.com [2001:19f0:6001:799:938b:8e5e:6d95:7ce7] 的路由:
1 1 ms 1 ms 1 ms 240e:ec:fa6:6d00::
2 3 ms 4 ms 4 ms 240e:1a:2000::23
3 7 ms 7 ms 7 ms 240e:1a:2000:2223::2
4 8 ms 6 ms 7 ms 240e:1a:2000:f201::2
5 * * * 请求超时。
6 15 ms 12 ms 12 ms 240e::21:21:2103
7 * 9 ms 9 ms 240e:0:a::c9:1cb5
8 13 ms 11 ms 9 ms 240e:0:a::c9:5b4d
9 * * * 请求超时。
10 * 271 ms * 2a04:f580:8200:100::2
11 218 ms 222 ms * 2001:470:0:2cf::2
12 246 ms 248 ms 245 ms 2001:470:0:299::1
13 * 238 ms 236 ms 2001:470:0:324::2
14 234 ms 232 ms 232 ms 2001:470:0:72::2
15 * * * 请求超时。
16 228 ms 224 ms 225 ms 2001:19f0:6000::a44:22
17 * * * 请求超时。
18 235 ms 236 ms 235 ms 2001:19f0:6001:799:938b:8e5e:6d95:7ce7
跟踪完成。
困扰2年的问题最终解决。
评论
wuhao0015
Spotlight
Spotlight
坐标025。
字数补丁~~!
wuhao0015
Spotlight
Spotlight
二楼我再分享一些ISP IPv6的东西:
如果你能获取到IPv6的地址,但是无法获取DHCP-PD的前缀的话,还是有些“野路子”可以帮你内网体验IPv6的。
1,IPv6的NAT66,思科可能叫NPT,要ASR高版本才支持,曾经我就是使用openwrt编译内核支持nat66使内网可以使用(感觉有点别扭)。
2,NDP代理,从获取的64位前缀中分出一段给内网用,然后ndp对内网做代理。(openwrt安装一些插件可以这么玩)不好用。思科不支持。
3,IPv4路由模式,IPv6桥接模式。(openwrt安装一些插件可以这么玩,这个方法我之前也用过,感觉不爽),思科不支持。
真正只有DHCP-PD拿前缀使用比较爽。
Tianao
Level 1
Level 1
感谢楼主分享,借楼提问:
运营商给 PD 之后,是否可以利用一个接口拿到的 PD 前缀为多个子网进行 SLAAC?
考虑到双栈环境中已有 IPv4 子网的历史遗留问题,因此 IPv6 子网的划分要迁就与之对应的 VLAN,这种情况下 v6 地址配置的最佳实践是什么?
LinusT
Cisco Employee
Cisco Employee
感谢楼主分享
wuhao0015
Spotlight
Spotlight
Tianao 发表于 2019-1-22 19:16
感谢楼主分享,借楼提问:
运营商给 PD 之后,是否可以利用一个接口拿到的 PD 前缀为多个子网进行 SLAAC ...

这个问的好:
1,ISP给的是56位的前缀,你可以分2^8个64位前缀子网,每个子网可以进行无状态获取地址。
看我配置例子:
interface Loopback55
ipv6 address dianxin ::55:0:0:0:1/64
ipv6 address autoconfig
ipv6 enable
!
interface Loopback56
ipv6 address dianxin ::56:0:0:0:1/64
ipv6 address autoconfig
ipv6 enable
查看接口地址。
Loopback55 [up/up]
FE80::55:1
240E:EC:FA9:5855::1
Loopback56 [up/up]
FE80::56:1
240E:EC:FA9:5856::1
2,地址的规划我没最佳实践,爱咋咋用。我是和我原有v4段进行了一个对应,我只是家用。。。
avicairbus
Level 10
Level 10
感谢楼主分享
18653465190
Spotlight
Spotlight
谢谢楼主分享。
David Chou
Level 7
Level 7
感謝分享,筆記起來
mis0000016
Spotlight
Spotlight
感谢楼主分享。请教一下,公司目前还在使用ipv4,分有几个Vlan,未来有计划迁移到ipv6,电话问过电信但他们说还没有计划。我想问问如果公司想迁移到ipv6先从哪里入手呢,我目前的想法是学习ipv6,了解4to6的转换方法,测试企业相关设备是否支持ipv6,应用是否支持ipv6,并想组建一个测试环境。请给指教一二,感谢!
wuhao0015
Spotlight
Spotlight
要是没有IPv6的接入,你可以使用站点本地地址进行测试(类似于192.168.的内网地址)进行内部测试,需要公网测试的话,可以考虑he.net的ipv6隧道接入测试。
详情谷歌或者bing。
wuhao0015
Spotlight
Spotlight
etiger_xu 发表于 2019-1-25 18:19
感谢楼主分享。请教一下,公司目前还在使用ipv4,分有几个Vlan,未来有计划迁移到ipv6,电话问过电信但他们 ...

要是没有IPv6的接入,你可以使用站点本地地址进行测试(类似于192.168.的内网地址)进行内部测试,需要公网测试的话,可以考虑he.net的ipv6隧道接入测试。
详情谷歌或者bing。
mis0000016
Spotlight
Spotlight
明白了,感谢回复!
wusiye1986
Community Member
请教楼主,已经从中移动获取/60前缀cm-pre,在路由配置
ipv6 dhcp pool router
prefix-delegation pool cm-pre
接口gi0/2接个三层交换,配置
ipv6 dhcp server router rapid-commit
三层交换与路由连接的端口配置为ipv6 dhcp client pd prefix-rt rapid-commit
目前从debug里看到接收请求,回复请求,使用pool router,却没获取前缀
这个问题困扰一个月了
wuhao0015
Spotlight
Spotlight
wusiye1986 发表于 2019-3-25 12:08
请教楼主,已经从中移动获取/60前缀cm-pre,在路由配置
ipv6 dhcp pool router
prefix-delegation pool ...

楼主可以参考这个配置
https://www.cisco.com/c/en/us/support/docs/ip/ip-version-6-ipv6/113141-DHCPv6-00.html
还有ISP获得的前缀一般是动态的,你这样作为pool分发给跨网段的设备可能不好使啊~~!
wusiye1986
Community Member
wuhao0015 发表于 2019-3-25 13:45
楼主可以参考这个配置
https://www.cisco.com/c/en/us/support/docs/ip/ip-version-6-ipv6/113141-DHCPv ...

就是按照这个配置的
之前用routeros可以,就是renew麻烦些,每次移动重新下发pd都要在交换机上clear
参考过一些别人的配置,从isp获取这些没差别,往下发就只有在接口做ra了
尝试过在路由建立pool倒是可以下发,奇怪的问题
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接