[adnull]

Приветствую коллеги!

 

Подняли на квагге ipv6 и возник ряд вопросов, гугление на которые ответов не дает. Может быть тут есть практики, кто сможет помочь советом или хотябы направлением куда копать?

Вкратце - обладаем блоком 2a00:e460::/32

Есть квагга на генте и один апстрим, не имеющий своего ipv6 блока.

Конфиг квагги:

router bgp ASN
bgp router-id IP
bgp log-neighbor-changes
network X/23
network X1/24
network X2/24
neighbor UPSTREAM remote-as UPAS
neighbor UPSTREAM description UPSTReAM
neighbor UPSTREAM update-source OUR-IP
neighbor UPSTREAM soft-reconfiguration inbound
neighbor UPSTREAM route-map upstream-in in
neighbor UPSTREAM route-map upstream-out out
neighbor 2a00:e460:e460:1::2 remote-as UPAS
neighbor 2a00:e460:e460:1::2 description UPSTReAM-V6
neighbor 2a00:e460:e460:1::2 update-source 2a00:e460:e460:1::1
neighbor 2a00:e460:e460:1::2 soft-reconfiguration inbound
neighbor 2a00:e460:e460:1::2 route-map upstream-in in
neighbor 2a00:e460:e460:1::2 route-map upstream-out out
!
address-family ipv6
network 2a00:e460:2a00::/48
neighbor 2a00:e460:e460:1::2 activate
exit-address-family
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit X1/24
ip prefix-list our-CIDR-blocks seq 10 permit X2/24
ip prefix-list our-CIDR-blocks seq 15 permit X/23
ip prefix-list upstream-out seq 10 permit X/23
ip prefix-list upstream-out seq 15 permit X1/24
ip prefix-list upstream-out seq 20 permit X2/24
!
ipv6 prefix-list default6 seq 10 permit ::/0
ipv6 prefix-list our-IPV6-blocks seq 10 permit 2a00:e460:2a00::/48
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map upstream-in deny 100
match as-path 1
!
route-map upstream-in deny 200
match ip address prefix-list bogons
!
route-map upstream-in deny 300
match ip address prefix-list our-CIDR-blocks
!
route-map upstream-in deny 400
match ipv6 address prefix-list our-IPV6-blocks
!
route-map upstream-in permit 500
match ip address prefix-list default
!
route-map upstream-in permit 520
match ipv6 address prefix-list default6
!
route-map upstream-in deny 600
!
route-map upstream-out deny 100
match ip address prefix-list bogons
!
route-map upstream-out permit 200
match ip address prefix-list our-CIDR-blocks
!
route-map upstream-out permit 230
match ipv6 address prefix-list our-IPV6-blocks
!
route-map upstream-out deny 300
!

 

И вот какие возникли проблемы:

1) По роутмапам режутся все входящие маршруты кроме дефолта. И это работает, только для ipv4, для v6 прилетает весь FullView. Роутмапы для v6 не работают чтоли?

2) Поскольку линк с апстримом организован на наших адресах, но не входящих в анонсируемый префикс, любой v6 трафик с маршрутизатора возвращается в никуда, т.к. src адрес у него 2a00:e460:e460:1::1

Для v4 есть возможность указать в зебре, какой src подставлять маршрутам. Но для v6 такой опции нет.. Это решается как-то? Или единственное решение - начать анонсировать блок 2a00:e460:e460::/48 ?

 

Вот такая вот оказия..

[dmvy]

Route map или prefix нужно писать в address family ipv6

[adnull]

dmvy Спасибо, помогло.