chooka Posted January 29, 2017 · Report post Уважаемые колеги, прошу помочь рзобраться с данной темой. Уже очень долго маюсь ни как не могу решить следующую проблему: Используется DHCPv6 через PPPOE IPv6. На первый взляд всё кажется исправно, т.е клиент получает IPv6 адрес от сервера, проблема заключается в том что ping по ipv6 не работает. Все маршруты настроены, но когда пакет ping приходит на сервер, тот не может его вернуть клиенту, как будто не видит настройки маршрута. Хотя маршрут по умолчанию настроен. (ipv6 route ::/0 Virtual-Template1) Также бросает в log ICMPv6: Sent Unreachable code 0, Src=2001:6::1, Dst=2001:1::23:5348:8379:8A67 Буду рад любой помощи. Моя конфигурация: ########################Server#################################################### ip cef ipv6 unicast-routing ipv6 dhcp pool Clients prefix-delegation pool DhcpPool ! ipv6 dhcp pool dhcpv6 prefix-delegation pool dhcpv6-pool1 lifetime 1800 600 address prefix 2001:1::/64 dns-server 2001:1::1 domain-name dhcpv6.com ! ipv6 cef ! username help password help ! ! bba-group pppoe GROUPA virtual-template 1 ! ! interface Loopback0 ip address 10.12.0.1 255.255.255.0 ipv6 address 2001:6::1/64 ipv6 enable ! ! interface GigabitEthernet0/1 no ip address duplex auto speed auto pppoe enable group GROUPA ipv6 address 2001:2::1/64 ipv6 enable ipv6 nd managed-config-flag ipv6 dhcp server dhcpv6 ! interface Virtual-Template1 ip unnumbered Loopback0 peer default ip address pool ppppool1 peer default ipv6 pool dhcpv6-pool1 ipv6 unnumbered Loopback0 ipv6 enable ipv6 nd managed-config-flag ipv6 nd other-config-flag ipv6 nd router-preference High no ipv6 nd ra suppress ipv6 dhcp server dhcpv6 ppp authentication pap chap ms-chap ms-chap-v2 ! ip local pool ppppool1 10.12.0.50 10.12.0.254 ! ipv6 route ::/0 Virtual-Template1 ! Router#sho ipv6 dhcp binding Client: FE80::5B1:24F7:17DE:7999 DUID: 000100011FDF635E00908F58C18F Username : help VRF : default IA NA: IA ID 0x00000001, T1 43200, T2 69120 Address: 2001:1::23:5348:8379:8A67 preferred lifetime 86400, valid lifetime 172800 expires at Jan 31 2017 06:44 AM (153804 seconds) Client: FE80::262:ECFF:FE69:8600 DUID: 000300010062EC698600 Username : help VRF : default Interface : Virtual-Access1.2 IA PD: IA ID 0x000A0001, T1 300, T2 480 Prefix: 2001:5:2::/48 preferred lifetime 600, valid lifetime 1800 expires at Jan 29 2017 12:30 PM (1779 seconds) IA NA: IA ID 0x000A0001, T1 43200, T2 69120 Address: 2001:1::24A4:7971:65F0:E178 preferred lifetime 86400, valid lifetime 172800 expires at Jan 31 2017 04:24 AM (145389 seconds) Client: FE80::C53C:616C:35CB:1231 DUID: 000100011CE659D9406186771D5A Username : unassigned VRF : default IA NA: IA ID 0x1D6805CA, T1 43200, T2 69120 Address: 2001:1::A178:A306:DF6A:7285 preferred lifetime 86400, valid lifetime 172800 expires at Jan 31 2017 06:52 AM (154270 seconds) Router#sh ipv route IPv6 Routing Table - default - 8 entries C 2001:2::/64 [0/0] via GigabitEthernet0/1, directly connected L 2001:2::1/128 [0/0] via GigabitEthernet0/1, receive C 2001:5:1::/48 [0/0] via Virtual-Access1.2, directly connected S 2001:5:2::/48 [1/0] via FE80::262:ECFF:FE69:8600, Virtual-Access1.2 C 2001:5:3::/48 [0/0] via Virtual-Access1.3, directly connected C 2001:6::/64 [0/0] via Loopback0, directly connected L 2001:6::1/128 [0/0] via Loopback0, receive L FF00::/8 [0/0] via Null0, receive Router#ping ipv6 2001:1::24A4:7971:65F0:E178 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:1::24A4:7971:65F0:E178, timeout is 2 seconds: % No valid route for destination Success rate is 0 percent (0/1) ###########################################Client#################################################### ! ip domain list dhcpv6.com ip cef no ipv6 cef ! interface GigabitEthernet0/1 no ip address duplex auto speed auto pppoe enable group global ipv6 enable pppoe-client dial-pool-number 1 ! interface Dialer1 mtu 1492 ip address negotiated encapsulation ppp dialer pool 1 ipv6 address dhcp ipv6 enable ipv6 dhcp client pd dhcp_prefix_label ppp authentication pap callin ppp pap sent-username help password help ! ipv6 route ::/24 Dialer1 ! Router#sh ip inter b Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES unset administratively down down GigabitEthernet0/0 unassigned YES unset down down GigabitEthernet0/1 unassigned YES unset up up ATM0/0/0 unassigned YES unset administratively down down Dialer1 10.12.0.54 YES IPCP up up Virtual-Access1 unassigned YES unset up up Virtual-Access2 unassigned YES unset up up Router#sho ipv6 inter b Em0/0 [administratively down/down] unassigned GigabitEthernet0/0 [down/down] unassigned GigabitEthernet0/1 [up/up] FE80::262:ECFF:FE69:8601 ATM0/0/0 [administratively down/down] unassigned Dialer1 [up/up] FE80::262:ECFF:FE69:8600 2001:1::24A4:7971:65F0:E178 Virtual-Access1 [up/up] unassigned Virtual-Access2 [up/up] FE80::262:ECFF:FE69:8600 Router#sho ipv6 route IPv6 Routing Table - default - 5 entries via FE80::22A:10FF:FE81:91A8, Dialer1 S ::/24 [1/0] via Dialer1, directly connected LC 2001:1::24A4:7971:65F0:E178/128 [0/0] via Dialer1, receive S 2001:5:2::/48 [1/0] via Null0, directly connected L FF00::/8 [0/0] via Null0, receive Router#ping ipv6 2001:6::1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:6::1, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 30, 2017 · Report post ipv6 route ::/0 Virtual-Template1 Это просто новое слово в деле конфигурации роутеров. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 30, 2017 · Report post Авторизация на радиусе? Радиус должен возвращать: Framed-IPv6-Prefix - настроит оба конца PPP линка и создаст CONNECTED маршрут Delegated-IPv6-Prefix-Pool - имя пула для делегирования или Delegated-IPv6-Prefix сам префикс делегирования Роут для делегированой сети выставляется автоматом с опцией "ipv6 dhcp iana-route-add" на интерфейсе (Virtual-Template) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chooka Posted January 30, 2017 · Report post Обязательно использовать радиус? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 30, 2017 · Report post Обязательно использовать радиус? Ну в продакшене по моему без вариантов. А так конечно можно и без. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chooka Posted January 30, 2017 · Report post Обязательно использовать радиус? Ну в продакшене по моему без вариантов. А так конечно можно и без. А какой правильный конфиг, без настройки радиуса? Добавил команду ipv6 dhcp iana-route-add, но роут не образовался, пробовал ставить дифольтный роут через физ порт, но это проблему не решает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 31, 2017 · Report post Обязательно использовать радиус? Ну в продакшене по моему без вариантов. А так конечно можно и без. А какой правильный конфиг, без настройки радиуса? Добавил команду ipv6 dhcp iana-route-add, но роут не образовался, пробовал ставить дифольтный роут через физ порт, но это проблему не решает. Роут образуется когда приходит запрос на PD, по моему. Для этого клиент должен использовать протокол DHCPv6. Т.е. делегирование происходит не на стадии PPP, а после, когда линк поднят. И инициируется клиентом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted January 31, 2017 · Report post Там алгоритм такой (на ASR по крайней мере): - начинает поднимаеться ppp - на стадии авторизации на Virtual-Access подгружаются параметры пользователя, из радиуса или сконфигуренные локально - если там был delegation-pool, на Virtual-Access создается DHCP служба с принятыми на предыдущем шаге параметрами - заканчивает подниматься ppp, устанавливается CONNECTED роут на префикс Virual-Access и клиентскую сторону - клиент по своему усмотрению использует DHCPv6 для запроса префикса делегирования - роутер выдает ему префикс из пула, назначеного ранее и добавляет роут на этот префикс подчеркну, что в самом PPP про делегирование вообще ничего не фигурирует. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chooka Posted February 5, 2017 · Report post Там алгоритм такой (на ASR по крайней мере): - начинает поднимаеться ppp - на стадии авторизации на Virtual-Access подгружаются параметры пользователя, из радиуса или сконфигуренные локально - если там был delegation-pool, на Virtual-Access создается DHCP служба с принятыми на предыдущем шаге параметрами - заканчивает подниматься ppp, устанавливается CONNECTED роут на префикс Virual-Access и клиентскую сторону - клиент по своему усмотрению использует DHCPv6 для запроса префикса делегирования - роутер выдает ему префикс из пула, назначеного ранее и добавляет роут на этот префикс подчеркну, что в самом PPP про делегирование вообще ничего не фигурирует. Спасибо, разобрался всё работает Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...