请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 684|回复: 12

【原创】思科路由器使用电信IPv6上网

[复制链接]
发表于 2019-1-21 21:25:41 | 显示全部楼层 |阅读模式
本帖最后由 wuhao0015 于 2019-1-21 21:28 编辑

为了响应国家号召。分享是关键。多年前我曾经发过一个帖子询问电信IPv6上网的事宜,没有得到解决。原帖地址:
http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=968948

这次我分享下解决的过程。路由器外网通过无状态获取地址,内网客户端通过DHCP-PD获取前缀配置地址。

首先你的运营上要支持DHCP-PD,我之前的问题就一直卡在这。一直获取不到IPv6的前缀,导致内网无法或地址。打电话给电信客服,居然没人知道什么是IPv6,我也是晕了。。。从片区的电信运营人员开始打电话,一直打到区里,一直到打到省里,最近才把问题解决了。。

我的路由起发送DHCP-PD的请求,DHCP服务器居然没给我回复前缀。Debug如下:

Jan 21 19:55:29.213: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on Dialer1
Jan 21 19:55:29.217: IPv6 DHCP: Received ADVERTISE from FE80::DED2:FCFF:FE97:2291 on Dialer1
Jan 21 19:55:29.217: IPv6 DHCP: detailed packet contents
Jan 21 19:55:29.217:   src FE80::DED2:FCFF:FE97:2291 (Dialer1)
Jan 21 19:55:29.217:   dst FE80::100:1 (Dialer1)
Jan 21 19:55:29.217:   type ADVERTISE(2), xid 15980133
Jan 21 19:55:29.217:   option CLIENTID(1), len 10
Jan 21 19:55:29.217:     00030001649EF36869A4
Jan 21 19:55:29.217:   option SERVERID(2), len 14
Jan 21 19:55:29.217:     00010006889630ABE0247FFB8855
Jan 21 19:55:29.217:   option IA-PD(25), len 31
Jan 21 19:55:29.217:     IAID 0x00180001, T1 0, T2 0
Jan 21 19:55:29.217:     option STATUS-CODE(13), len 15
Jan 21 19:55:29.217:       status code NOPREFIX-AVAIL(6)
Jan 21 19:55:29.217:       status message: NoPrefixAvail
Jan 21 19:55:29.217: IPv6 DHCP: Adding server FE80::DED2:FCFF:FE97:2291
Jan 21 19:55:29.217: IPv6 DHCP: Received NoPrefixAvail - ignoring
Jan 21 19:55:29.217: IPv6 DHCP: Discarding message due to parse error
Jan 21 19:55:29.217: IPv6 DHCP: Removing server FE80::DED2:FCFF:FE97:2291

瞧,上面说没前缀。不过通过和后台的运维人员debug沟通,居然说dhcp地址池用满了,我擦。

继续打电话给后台然后到省电信沟通增加了地址范围。重新拨号,擦。居然拿到了前缀。自此内网获取到地址。问题解决。

下面是关键配置:
interface Dialer1
ipv6 address FE80::100:1 link-local  #可选
ipv6 address autoconfig default
ipv6 enable
ipv6 dhcp client pd dianxin

interface Vlan50
ipv6 address FE80::55:1 link-local  #可选
ipv6 address dianxin ::/64
ipv6 address autoconfig
ipv6 enable

如下是show的信息
NJ-Test-C892#show ipv6 interface dialer 1
Dialer1 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::100:1
  No Virtual link-local address(es):
  Description: uT:DianXin-ISP1
  Stateless address autoconfig enabled
  Global unicast address(es):
    240E:EC:412:EFXX::100:1, subnet is 240E:EX:412:EEC4::/64 [EUI/CAL/PRE]
      valid lifetime 259185 preferred lifetime 172785
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF00:1
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  Input features: Common Flow Table Stile classification Dialer i/f override
  Output features: Common Flow Table Stile Classification Dialer idle reset
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND advertised reachable time is 0 (unspecified)
  ND advertised retransmit interval is 0 (unspecified)
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  ND advertised default router preference is Medium
  ND RAs are suppressed (periodic)
  Hosts use stateless autoconfig for addresses.

NJ-Test-C892#show ipv6 dhcp interface dialer 1
Dialer1 is in client mode
  Prefix State is OPEN (0)
  Information refresh timer expires in 22:44:27
  Renew will be sent in 22:44:27
  Address State is IDLE
  List of known servers:
    Reachable via address: FE80::AE4E:91FF:FE61:8835
    DUID: 000100068896B76C707BE8F45641
    Preference: 255
    Configuration parameters:
      IA PD: IA ID 0x00180001, T1 86400, T2 138240
        Prefix: 240E:EC:FX6:6X00::/56
                preferred lifetime 172800, valid lifetime 259200
                expires at Jan 24 2019 08:10 PM (254854 seconds)
      DNS server: 240E:5A::6666
      DNS server: 240E:5B::6666
      Information refresh time: 0
  Prefix name: dianxin
  Prefix Rapid-Commit: disabled
  Address Rapid-Commit: disabled
NJ-Test-C892#

traceroute远程一个站点也没有问题:
C:\Users\Administrator>tracert -d iteachs.com

通过最多 30 个跃点跟踪
到 iteachs.com [2001:19f0:6001:799:938b:8e5e:6d95:7ce7] 的路由:

  1     1 ms     1 ms     1 ms  240e:ec:fa6:6d00::
  2     3 ms     4 ms     4 ms  240e:1a:2000::23
  3     7 ms     7 ms     7 ms  240e:1a:2000:2223::2
  4     8 ms     6 ms     7 ms  240e:1a:2000:f201::2
  5     *        *        *     请求超时。
  6    15 ms    12 ms    12 ms  240e::21:21:2103
  7     *        9 ms     9 ms  240e:0:a::c9:1cb5
  8    13 ms    11 ms     9 ms  240e:0:a::c9:5b4d
  9     *        *        *     请求超时。
10     *      271 ms     *     2a04:f580:8200:100::2
11   218 ms   222 ms     *     2001:470:0:2cf::2
12   246 ms   248 ms   245 ms  2001:470:0:299::1
13     *      238 ms   236 ms  2001:470:0:324::2
14   234 ms   232 ms   232 ms  2001:470:0:72::2
15     *        *        *     请求超时。
16   228 ms   224 ms   225 ms  2001:19f0:6000::a44:22
17     *        *        *     请求超时。
18   235 ms   236 ms   235 ms  2001:19f0:6001:799:938b:8e5e:6d95:7ce7
跟踪完成。

困扰2年的问题最终解决。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-21 21:29:26 | 显示全部楼层
坐标025。
字数补丁~~!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-22 08:50:50 | 显示全部楼层
二楼我再分享一些ISP IPv6的东西:
如果你能获取到IPv6的地址,但是无法获取DHCP-PD的前缀的话,还是有些“野路子”可以帮你内网体验IPv6的。
1,IPv6的NAT66,思科可能叫NPT,要ASR高版本才支持,曾经我就是使用openwrt编译内核支持nat66使内网可以使用(感觉有点别扭)。
2,NDP代理,从获取的64位前缀中分出一段给内网用,然后ndp对内网做代理。(openwrt安装一些插件可以这么玩)不好用。思科不支持。
3,IPv4路由模式,IPv6桥接模式。(openwrt安装一些插件可以这么玩,这个方法我之前也用过,感觉不爽),思科不支持。

真正只有DHCP-PD拿前缀使用比较爽。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (2 评价)
发表于 2019-1-22 19:16:40 | 显示全部楼层
感谢楼主分享,借楼提问:

运营商给 PD 之后,是否可以利用一个接口拿到的 PD 前缀为多个子网进行 SLAAC?

考虑到双栈环境中已有 IPv4 子网的历史遗留问题,因此 IPv6 子网的划分要迁就与之对应的 VLAN,这种情况下 v6 地址配置的最佳实践是什么?

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-22 20:07:25 | 显示全部楼层
感谢楼主分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-23 11:45:11 | 显示全部楼层
Tianao 发表于 2019-1-22 19:16
感谢楼主分享,借楼提问:

运营商给 PD 之后,是否可以利用一个接口拿到的 PD 前缀为多个子网进行 SLAAC ...

这个问的好:
1,ISP给的是56位的前缀,你可以分2^8个64位前缀子网,每个子网可以进行无状态获取地址。
看我配置例子:
interface Loopback55
ipv6 address dianxin ::55:0:0:0:1/64
ipv6 address autoconfig
ipv6 enable
!
interface Loopback56
ipv6 address dianxin ::56:0:0:0:1/64
ipv6 address autoconfig
ipv6 enable
查看接口地址。
Loopback55             [up/up]
    FE80::55:1
    240E:EC:FA9:5855::1
Loopback56             [up/up]
    FE80::56:1
    240E:EC:FA9:5856::1

2,地址的规划我没最佳实践,爱咋咋用。我是和我原有v4段进行了一个对应,我只是家用。。。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2019-1-23 15:07:24 | 显示全部楼层
感谢楼主分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-23 17:29:09 | 显示全部楼层
谢谢楼主分享。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-24 17:17:32 | 显示全部楼层
感謝分享,筆記起來
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-25 18:19:04 | 显示全部楼层
感谢楼主分享。请教一下,公司目前还在使用ipv4,分有几个Vlan,未来有计划迁移到ipv6,电话问过电信但他们说还没有计划。我想问问如果公司想迁移到ipv6先从哪里入手呢,我目前的想法是学习ipv6,了解4to6的转换方法,测试企业相关设备是否支持ipv6,应用是否支持ipv6,并想组建一个测试环境。请给指教一二,感谢!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-2-21 06:24 , Processed in 0.088193 second(s), 54 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表