Loading ...Cisco 881 & IPv6 via PPPoE
In seara asta a venit un prieten cu un Cisco 881 la mine si m-a implorat (ma rog, m-a convins cu o bere) sa-l fac sa mearga cu IPv6. Avea deja pe el IOS c880data-universalk9-mz.124-22.YB5.bin insa nu se descurca la partea de config. Practic, ceea ce nu intelegea el era ideea de DHCPv6 cu PD (prefix delegation). Intrebarea lui era simpla: “Stiu ca un router SOHO (linksys, d-link, etc.) primeste un pachet care contine PD-ul (::/64) via DHCPv6 pe interfata PPP (WAN) si-l seteaza pe interfata lui catre LAN pentru ca are o singura interfata. De unde stie Cisco 881, care are mai multe interfete catre LAN, pe care dintre ele sa seteze PD-ul (::/64) ?”
Fara sa intru in detalii legate de numarul de interfete catre LAN de pe un router SOHO (Small Office, Home Office) i-am raspuns ca principiul pentru Cisco IOS este urmatorul. Primesc pe interfata WAN PD-ul (::/64), “il salvez” intr-o variabila (am denumit-o mai jos DH-PREFIX dar ii puteti spune oricum) si apoi imi aleg interfata catre LAN pe care setez ca “ip address” aceasta variabila. (Ma limitez la un ::/64 pentru ca am vazut ca RCS & RDS aloca un ::/64 pentru LAN dar CISCO stie sa “sparga” si un prefix mai putin specific decat ::/64 pe mai multe interfete LAN). Ca lucrurile sa fie mai clare, va ofer mai jos configul complet care a functionat pe un Cisco 881 chiar in aceasta seara, spre bucuria amicului meu:
ipv6 unicast-routing ipv6 cef ! vpdn enable ! vpdn-group pppoe
# interfata WAN interface FastEthernet4 no ip address ipv6 nd ra suppress duplex auto speed auto pppoe-client dial-pool-number 1 service-name "ipv6test" no cdp enable ! interface Dialer1 mtu 1492 ip address negotiated encapsulation ppp dialer pool 1 ipv6 address dhcp ipv6 dhcp client pd DH-PREFIX # aceasta e variabila de care aminteam mai sus ppp pap sent-username <USER> password 7 <PASS> #contul d-voastra de PPPoE no cdp enable
# interfata LAN interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip tcp adjust-mss 1452 ipv6 address DH-PREFIX 0:0:0:1::/64 eui-64 # remarcati ca variabila a aparut din nou setata acum pe LAN
Sper sa va fie de ajutor si voua acest config iar daca aveti intrebari va raspund cu placere.
timi scrie:
14 October, 2011
3:18 pm
eu am avut probleme cu traficul spre unele site-uri cu mss default
asa ca am setat mss 1405 pe Dialer1 si nu am mai avut probleme
“ip tcp adjust-mss 1405″
Liviu scrie:
14 October, 2011
4:02 pm
eu am scazut 40 de bytes (header IPv6) din 1492 si din motivul asta am mers pe 1452. nu am apucat sa testez dar e interesant ce spui. poti sa incerci cu 1412 in loc de 1405 sa vedem daca nu cumva aveai un “next-header” in IPv6 ? poti sa-mi dai si cateva exemple de site-uri care iti faceau probleme te rog.
Andrei scrie:
14 October, 2011
6:58 pm
Salut
Am un 871 si din ce ai scris tu, nu-mi accepta router-ul urmatoarele comenzi:
pppoe-client dial-pool-number 1 service-name “ipv6test”
CISCO871(config-if)#pppoe-client dial-pool-number 1 service-name “ipv6test”
^
% Invalid input detected at ‘^’ marker.
si din setarea interfetei dialer1
ipv6 address dhcp
CISCO871(config-if)#ipv6 address dhcp
% Incomplete command.
CISCO871(config-if)#ipv6 address dhcp ?
X:X:X:X::X/ IPv6 prefix
Multumesc pentru orice ajutor
Liviu scrie:
14 October, 2011
7:46 pm
ce versiune de IOS ai ? ti-ar trebui minim 12.4T .
Andrei scrie:
14 October, 2011
7:54 pm
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(15)T11,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Thu 29-Oct-09 12:35 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
CISCO871 uptime is 53 minutes
System returned to ROM by reload
System image file is “flash:c870-advipservicesk9-mz.124-15.T11.bin”
Last reload reason: Reload Command
timi scrie:
14 October, 2011
9:48 pm
nu mai am acces la ruterul cu pricina
stiu ca am incercat http://www.yahoo.com si messenger si nu imi deschidea, google.com mergea de exemplu, dupa un search pe goagal am gasit mai multe optiuni de a 1452 pana la 1405, am ales 1405, oricum optinea afecteaza doar traficul de ipv4 si da conform calculelor mss 1412 ar fi numa’ bun, nu m-am documentat f bine legat de marimea headerul tcp la pppoe 
Liviu scrie:
14 October, 2011
10:28 pm
@timi: la tine era vorba strict de o problema de IPv4, am confundat eu initial cu IPv6.
@Andrei: mai mult ca sigur este de la versiunea de IOS. te-am intrebat de asta pentru ca am avut exact aceeasi problema astazi pe un Cisco 1812:
http://www.techtorials.ro/2011/10/14/cisco-1812-ipv6-via-pppoe/
Andrei scrie:
14 October, 2011
10:53 pm
Multumesc Liviu, aveai dreptate. Era de la IOS
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(24)T6
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Tue 23-Aug-11 06:56 by prod_rel_team
ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
CISCO871 uptime is 1 hour, 17 minutes
System returned to ROM by reload
System image file is “flash:c870-advipservicesk9-mz.124-24.T6.bin”
Last reload reason: Reload Command
Din pacate tot nu-i dau de cap.
Ai putea sa ne dai un show running-config de pe un router care merge IPv4/IPv6 pe RDS ?
Multumesc anticipat.
Liviu scrie:
18 October, 2011
9:50 pm
@Andrei: ce anume nu merge la tine ? pune tu running-config aici si iti spun eu ce anume ar trebui sa modifici, daca este cazul.
Andrei scrie:
21 October, 2011
12:12 pm
Salut Liviu,
Problema e ca nu-si ia IP deloc pe IPv6
Uite config-ul, cu multumirile anticipate:
Building configuration…
Current configuration : 4048 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname CISCO871
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
no logging buffered
enable secret 5 $1$.H2u$jZJxvOFUDUvwkSFt.UIcE.
enable password xxxx
!
no aaa new-model
clock timezone PCTime 2
clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00
!
crypto pki trustpoint TP-self-signed-1027977212
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1027977212
revocation-check none
rsakeypair TP-self-signed-1027977212
!
!
crypto pki certificate chain TP-self-signed-1027977212
certificate self-signed 01
30820249 308201B2 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
………….
0D27176E C0DA420C EE2C9595 E1
quit
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 172.17.77.1 172.17.77.39
ip dhcp excluded-address 172.17.77.91 172.17.77.254
!
ip dhcp pool PBNET_LAN
import all
network 172.17.77.0 255.255.255.0
dns-server 8.8.8.8 8.8.4.4
default-router 172.17.77.101
!
!
ip cef
ip domain name pbnet.ro
ip ddns update method ccp_ddns1
HTTP
add http://xxx:xxxx@members.dyndns.org/nic/update?system=dyndns&hostname=&myip=
remove http://xxx:xxxx@members.dyndns.org/nic/update?system=dyndns&hostname=&myip=
!
ipv6 unicast-routing
ipv6 cef
!
vpdn enable
!
vpdn-group enable
!
multilink bundle-name authenticated
!
!
!
username xxx privilege 15 password 0 xxxx
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ETH-WAN$
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1 service-name “ipv6test”
!
interface Vlan1
ip address 172.17.77.101 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
ipv6 address dh-prefix 0:0:0:0:1::/64 eui-64
!
interface Dialer0
ip ddns update hostname xxx.homelinux.org
ip ddns update ccp_ddns1
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 2
ipv6 address dhcp
ipv6 dhcp client pd dh-prefix
ppp authentication chap pap callin
ppp chap hostname xxx
ppp chap password 0 xxx
ppp pap sent-username xxx password 0 xxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip http server
ip http secure-server
!
!
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 172.17.77.0 0.0.0.255
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
!
!
!
!
!
control-plane
!
banner login ^CPBNET ROUTER^C
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
password xxx
login local
transport input ssh
!
scheduler max-task-time 5000
end
Liviu scrie:
21 October, 2011
1:40 pm
@Andrei: ca sa fiu sigur ca am inteles, tu spui ca folosind configul de mai sus primesti adresa IPv4 insa nu primesti adresa IPv6 nici macar pe Dialer0 (cu atat mai putin PD ::/64 pe Vlan1). deci dupa ce te conectezi PPPoE si verifici ca iti merge IPv4 de pe router, comanda “sh ipv6 int brief” nu-ti arata nici o adresa IPv6. corect ?
Andrei scrie:
21 October, 2011
1:42 pm
Salut Liviu,
Exact.
“sh ip int brief” imi da IP-ul IPv4 pe Dialer0
“sh ipv6 int brief” nu-mi da nimic
Liviu scrie:
21 October, 2011
3:12 pm
@Andrei:
vad ca ai creat un dialer-list 2 in care permiti DOAR IP (adica IPv4 implicit)
interface Dialer0
dialer-group 2
!
dialer-list 2 protocol ip permit
incearca sa-l scoti sau sa permiti si IPv6.
Andrei scrie:
21 October, 2011
7:12 pm
Salut Liviu,
Am pus urmatoarele linii:
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 172.17.77.0 0.0.0.255
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipv6 permit
dialer-list 2 protocol ip permit
dialer-list 2 protocol ipv6 permit
Acum cand dau sh ipv6 int brief am urmatorul rezultat:
CISCO871#sh ipv6 int brief
Dialer0 [up/up]
unassigned
FastEthernet0 [up/up]
unassigned
FastEthernet1 [up/down]
unassigned
FastEthernet2 [up/down]
unassigned
FastEthernet3 [up/down]
unassigned
FastEthernet4 [up/up]
unassigned
NVI0 [administratively down/down]
unassigned
Virtual-Access1 [up/up]
unassigned
Vlan1 [up/up]
FE80::6FE:7FFF:FE1A:C1FD
Totusi, router-ul nu-mi rezolva niciun nume pe IPv4 sau IPv6
Pe client (Win7), imi rezolva numele pe IPv4, pe IPv6 nu, iar daca dau un trace spre un IPv6 am urmatorul rezultat:
C:\Users\Andrei>tracert 2001:4860:4860::8844
Tracing route to google-public-dns-b.google.com [2001:4860:4860::8844]
over a maximum of 30 hops:
1 181 ms 49 ms 49 ms 6to4.lon1.he.net [2001:470:0:161::2]
2 56 ms 49 ms 48 ms gige-g4-4.core1.lon1.he.net [2001:470:0:161::1]
3 49 ms 112 ms 49 ms 2001:7f8:4::3b41:1
4 53 ms 65 ms 62 ms 2001:4860::1:0:3067
5 49 ms 49 ms 53 ms 2001:4860::8:0:2dde
6 55 ms 55 ms 55 ms 2001:4860::8:0:2ac3
7 55 ms 58 ms 94 ms 2001:4860::2:0:87b
8 55 ms 67 ms 55 ms 2001:4860:0:1::22f
9 55 ms 55 ms 55 ms google-public-dns-b.google.com [2001:4860:4860::
8844]
Trace complete.
Merci mult pentru orice ajutor
Andrei scrie:
21 October, 2011
7:45 pm
Ok, am lamurit-o cu DNS-ul.
Se pare ca pe router tot nu merge ceva cum trebuie….
CISCO871#ping “www.google.com”
Translating “www.google.com”…domain server (8.8.4.4)
Translating “www.google.com”…domain server (8.8.4.4) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 209.85.148.105, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/33/36 ms
CISCO871#ping ipv6.google.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2A00:1450:4001:C01::63, timeout is 2 seconds:
% No valid route for destination
Success rate is 0 percent (0/1)
Liviu scrie:
21 October, 2011
7:54 pm
@Andrei: “sh ipv6 int brief” la tine pe router nu arata bine deloc. adica nu vad decat un IPv6 Link Local pe Vlan1 care nu are nici o legatura cu negocierea PPPoE sau DHCPv6 PD. tu ai de fapt doua probleme:
1. routerul tau nu primeste IPv6 via PPPoE (scoate “dialer-group 2″ de pe Dialer0 … te complici prea mult cu dialer-list)
2. PC-ul tau din spate foloseste un tunel 6to4 care nu are nici o legatura cu IPv6 nativ de la RDS. se vede la traceroute-ul dat de tine ca primul hop este capatul de tunel de la Huricane Electric. ar trebui sa-ti dezactivezi asta. probabil pe PC ai doar o adresa Ipv6 care incepe cu 2002: (ceea ce inseamna ca e tunelul de care vorbesc). IPv6 nativ o sa ai cand vezi pe PC o adresa care incepe cu 2a02:2f01:
Andrei scrie:
21 October, 2011
8:33 pm
Salut Liviu,
Mii de multumiri pentru raspunsuri.
Ti-am urmat sfatul si am scos dialer-group 2 din interfata Dialer0
Am dat un shut/no shut pe interfetele Dialer0 si FE4, dar din pacate tot nu ia IP de la RDS cum trebuie.
Ce zici ca ar mai trebui sa fac? Chiar nu reusesc sa-i dau de cap
Merci mult.
Andrei
Liviu scrie:
21 October, 2011
9:24 pm
@Andrei: lucrurile sunt contradictorii in cazul tau. sunt aproape convins ca lucrurile nu stau exact cum le-ai expus. de exemplu, eu nu cred ca te conectezi cu service name “ipv6test” si iti merge doar IPv4. eu cred ca atunci cand setezi “ipv6test” nu te poti conecta deloc si ca apoi scoti service name si iti merge doar IPv4. deci ca sa putem ajunge la o solutie trebuie sa stim exact cum stam.
daca vrei sa te poti baza pe ajutorul nostru hai sa luam lucrurile pas cu pas:
conecteaza-ti PC-ul “pe direct”. ar trebui sa primesti fara probleme v4 / v6 pentru ca folosesti windows 7. dupa ce treci de pasul asta si confirmi ca-ti functioneaza site-urile IPv6 recomandate de RDS revino pe blog si vom continua. iti promit ca vei reusi pana la urma sa te conectezi si din spatele routerului CISCO.
bogd scrie:
21 October, 2011
11:47 pm
Phew! In primul rand, multumesc – am cautat o gramada cum se seteaza “service name” pe un 881, si nu gaseam pe nicaieri (singurul document pe care l-am gasit la Cisco este despre setarea server-side).
In al doilea rand, trebuie precizat ca pentru DHCPv6 (si Prefix Delegation) trebuie licenta advipservices (pe care n-o aveam si nu stiam de ce nu vrea sa imi accepte comenzile
Si in al treilea rand – ai idee ce ar mai trebui setat ca sa primeasca si ruta default prin DHCPv6?
Andrei scrie:
22 October, 2011
8:52 am
Salut Liviu,
Multumesc mult pentru raspuns.
Am incercat “pe direct” si uite rezultatele:
C:\Users\Andrei>tracert http://www.google.com
Tracing route to http://www.l.google.com [2a00:1450:8007::93]
over a maximum of 30 hops:
1 1 ms 1 ms 1 ms 2a02:2f01:104d:f000::2
2 2 ms 1 ms 1 ms 2a02:2f01:104d:f020::1
3 2 ms 1 ms 1 ms 2a02:2f01::c091:9000:1
4 10 ms 10 ms 10 ms 213-154-128-73.rdsnet.ro [::ffff:213.154.128.73]
5 10 ms 10 ms 10 ms cr01.v6.timisoara.rdsnet.ro [2a02:2f00:8708::200
1:6]
6 16 ms 16 ms 15 ms cr01.v6.budapesta.rdsnet.ro [2a02:2f00:8708::200
1:250]
7 16 ms 15 ms 16 ms xr01.v6.budapesta.rdsnet.ro [2a02:2f00:8708::400
1:250]
8 16 ms 16 ms 16 ms 2001:4860:1:1:0:2204:0:2
9 17 ms 17 ms 16 ms 2001:4860::1:0:9
10 24 ms 24 ms 24 ms 2001:4860::4:0:5
11 40 ms 59 ms 35 ms 2001:4860::1:0:10
12 34 ms 42 ms 33 ms 2001:4860::8:0:3016
13 34 ms 33 ms 53 ms 2001:4860::2:0:48d
14 35 ms 34 ms 34 ms 2001:4860:0:1::cb
15 29 ms 29 ms 29 ms fx-in-x93.1e100.net [2a00:1450:8007::93]
Trace complete.
C:\Users\Andrei>
PPP adapter RDSNET:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : RDSNET
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2a02:2f01:104d:f001::bc1b:bfca(Preferred)
Link-local IPv6 Address . . . . . : fe80::bc1b:bfca%37(Preferred)
IPv4 Address. . . . . . . . . . . : 188.27.191.202(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : fe80::1%37
0.0.0.0
DNS Servers . . . . . . . . . . . : 213.154.124.201
NetBIOS over Tcpip. . . . . . . . : Disabled
Iata si configuratia de pe Cisco 871
CISCO871#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Dialer0 188.27.205.134 YES IPCP up up
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
FastEthernet4 unassigned YES NVRAM up up
NVI0 unassigned YES unset administratively down down
Virtual-Access1 unassigned YES unset up up
Vlan1 172.17.77.101 YES NVRAM up up
CISCO871#sh ipv6 int brief
Dialer0 [up/up]
unassigned
FastEthernet0 [up/up]
unassigned
FastEthernet1 [up/down]
unassigned
FastEthernet2 [up/down]
unassigned
FastEthernet3 [up/down]
unassigned
FastEthernet4 [up/up]
unassigned
NVI0 [administratively down/down]
unassigned
Virtual-Access1 [up/up]
unassigned
Vlan1 [up/up]
FE80::6FE:7FFF:FE1A:C1FD
Multumiri anticipate,
Andrei
Liviu scrie:
22 October, 2011
9:51 am
@bogd: sa inteleg ca tu primesti IPv6 pe WAN, ::/64 pe LAN via DHCPv6 PD insa nu primesti ruta default pe router ? incearca sa nu anunti RA de pe interfata de WAN ca sa-l lasi pe el sa trimita RS-uri si sa proceseze RA-urile de la serverul PPPoE.
(config)# interface xxx # interfata WAN
(config-if)# ipv6 nd ra suppress
Liviu scrie:
22 October, 2011
9:56 am
@Andrei: incearca sa faci ce i-am spus si lui “bogd” mai sus
(config)# interface xxx # interfata WAN
(config-if)# ipv6 nd ra suppress
in plus, mai incearca si sa-ti setezi IPv6 LL pe Dialer(am gasit un BUG pe tema asta)
(config)#interface Dialer 0
(config-if)# ipv6 address FE80::AAAA link-local
(config-if)# ipv6 enable
de asemenea, atat pe interfata WAN cat si pe Dialer 0 dezactiveaza CDP:
(config-if) # no cdp enable
Andrei scrie:
23 October, 2011
9:35 am
Salut Liviu,
Inca o data mii de multumiri pentru raspuns.
Situatia s-a schimbat in bine dupa recomandarile tale. Din pacate, desi am IPv4 si IPv6 pe FastEthernet 4 (WAN), nu reusesc sa ping-uiesc sau sa ajung la un host IPv6.
ipv6 unicast-routing
ipv6 cef
!
vpdn enable
!
vpdn-group pppoe
interface FastEthernet4
description $ETH-WAN$
no ip address
duplex auto
speed auto
ipv6 nd ra suppress
pppoe enable group global
pppoe-client dial-pool-number 1 service-name “ipv6test”
no cdp enable
!
interface Vlan1
ip address 172.17.77.101 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
ipv6 address DH-PREFIX 0:0:0:1::/64 eui-64
!
interface Dialer0
ip ddns update hostname xxx.xxx.xxxx
ip ddns update ccp_ddns1
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ipv6 address dhcp
ipv6 address FE80::AAAA link-local
ipv6 enable
ipv6 dhcp client pd DH-PREFIX
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxx
ppp chap password 0 xxxxx
ppp pap sent-username xxxx password 0 xxxxxx
!
=====================================================
Pe cisco vad ca isi ia si IPv4 si IPv6 de la RDS
CISCO871#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Dialer0 188.27.190.201 YES IPCP up up
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
FastEthernet4 unassigned YES NVRAM up up
NVI0 unassigned YES unset administratively down down
Virtual-Access1 unassigned YES unset up up
Vlan1 172.17.77.101 YES NVRAM up up
CISCO871#sh ipv6 int brief
Dialer0 [up/up]
FE80::AAAA
2A02:2F01:1013:F004::BC1A:20E9
FastEthernet0 [up/up]
unassigned
FastEthernet1 [up/down]
unassigned
FastEthernet2 [up/down]
unassigned
FastEthernet3 [up/down]
unassigned
FastEthernet4 [up/up]
unassigned
NVI0 [administratively down/down]
unassigned
Virtual-Access1 [up/up]
unassigned
Vlan1 [up/up]
FE80::6FE:7FFF:FE1A:C1FD
2A02:2F01:104C:1000:6FE:7FFF:FE1A:C1FD
CISCO871#
=====================================================
Pe windows, interfata arata asa:
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetLink (TM) Fast Ethernet
Physical Address. . . . . . . . . : 00-23-5A-17-97-65
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2a02:2f01:1012:302b:3c3d:c079:8397:a4d(Pr
eferred)
IPv6 Address. . . . . . . . . . . : 2a02:2f01:104c:1000:3c3d:c079:8397:a4d(Pr
eferred)
Temporary IPv6 Address. . . . . . : 2a02:2f01:1012:302b:d17a:43bb:a791:7982(P
referred)
Temporary IPv6 Address. . . . . . : 2a02:2f01:104c:1000:d17a:43bb:a791:7982(P
referred)
Link-local IPv6 Address . . . . . : fe80::3c3d:c079:8397:a4d%10(Preferred)
IPv4 Address. . . . . . . . . . . : 172.17.77.40(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Sunday, October 23, 2011 9:15:25 AM
Lease Expires . . . . . . . . . . : Monday, October 24, 2011 9:15:24 AM
Default Gateway . . . . . . . . . : fe80::6fe:7fff:fe1a:c1fd%10
172.17.77.101
DHCP Server . . . . . . . . . . . : 172.17.77.101
DNS Servers . . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over Tcpip. . . . . . . . : Enabled
======================================================
Din pacate, un traceroute nu ajunge la destinatie:
Windows:
C:\Users\Andrei>tracert ipv6.google.com
Tracing route to ipv6.l.google.com [2a00:1450:8007::69]
over a maximum of 30 hops:
1 * * * Request timed out.
2 * * ^C
C:\Users\Andrei>
Pe cisco:
login as: pbnet
CPBNET ROUTERUsing keyboard-interactive authentication.
Password:
CISCO871#trace ipv6.google.com
Translating “ipv6.google.com”…domain server (8.8.4.4) [OK]
Type escape sequence to abort.
Tracing the route to ipv6.l.google.com (2A00:1450:8007::69)
1 * * *
2 * * *
3 * * *
CISCO871#
Cu multumiri,
Andrei
Liviu scrie:
23 October, 2011
3:20 pm
@Andrei: te apropii din ce in ce mai mult de setup-ul final si sunt convins ca o sa reusesti. daca nu-ti merge traceroute de pe router nici nu are rost sa mai incerci din LAN. pastrez aceeasi recomandare, sa mergem mai departe pas cu pas. ai ajuns in punctul in care totul e ok pe routerul tau, mai putin ruta default.
spune-mi ce-ti apare pe router cand dai comanda “sh ipv6 route ::/0″ ?
daca nu ai ruta default, desi cisco ar trebui sa accepte RA-uri si sa o seteze automat, o poti seta chiar tu de mana pentru ca serverul PPPoE va folosi intotdeauna fe80::1 pe link-ul PPP. asadar, poti da comanda: “ipv6 route ::/0 fe80::1 Dialer0″
dupa ce rezolvam problema IPv6 pe router mergem mai departe pe PC-urile din spatele lui.
Andrei scrie:
23 October, 2011
4:53 pm
Salut Liviu,
Multumesc pentru raspuns.
Vad ca nu are o ruta default, iar comanda recomandata de tine n-o accepta
CISCO871#sh ipv6 route ::/0
% Route not found
CISCO871#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
CISCO871(config)#ipv6 route ::/0 FE80::1 Dialer0
^
% Invalid input detected at ‘^’ marker.
CISCO871(config)#ipv6 route ?
X:X:X:X::X/ IPv6 prefix
vrf IPv6 Routing table
CISCO871(config)#ipv6 route ::/0 fe80::1
% Interface has to be specified for a link-local nexthop
CISCO871(config)#
Cu multumiri,
Andrei
Liviu scrie:
23 October, 2011
5:52 pm
@Andrei: dupa comanda “ipv6 route ::/0 fe80::1″ trebuie sa-i specifici interfata;
CISCO871(config)#ipv6 route ::/0 fe80::1
% Interface has to be specified for a link-local nexthop
interfata la tine pe router nu e Dialer0 ? incearca cu Fa4 daca nu merge cu asta.
Andrei scrie:
23 October, 2011
6:38 pm
CISCO871(config)#ipv6 route ::/0 Dialer0
CISCO871(config)#^Z
CISCO871#ping “ipv6.google.com”
Translating “ipv6.google.com”…domain server (8.8.4.4) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2A00:1450:8007::67, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/31/32 ms
CISCO871#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
CISCO871(config)#do wr
Building configuration…
[OK]
CISCO871(config)#
======================================================
Trace route-ul merge si de pe router si de pe PC-ul din spatele router-ului:
C:\Users\Andrei>tracert “www.v6.rcs-rds.ro”
Tracing route to “www.v6.rcs-rds.ro” [2a02:2f01:30:1:0:405:465:1]
over a maximum of 30 hops:
1 <1 ms <1 ms
As vrea sa stiu daca nu cumva e vreo problema de MTU undeva.
Pe speedtest.net nu ating pe IPv4 decat 40Mbps pe un abonament de 100. Fara router, merge pe undeva pe la 90Mbps.
Mai trebuie sa fac ceva modificari prin config ?
Cu multumiri,
Andrei.
Liviu scrie:
23 October, 2011
10:49 pm
@Andrei: ma bucur sa vad ca problema ta cu IPv6 s-a rezolvat. pentru problema de IPv4 poti deschide un thread separat pe forumul techtorials.
timi scrie:
2 November, 2011
12:37 am
sti cumva daca exiista vreo versiune de ios pentru 851 cu ipv6 pppoe si pd ? m-am uitat pe cisco feature navigator dar nu am gasit nici o ver de ios care sa se potriveasca criteriului de cautare
Liviu scrie:
2 November, 2011
12:57 pm
@timi: eu nu am gasit 851 nici macar in lista de modele EoL pe site la cisco.
modele actuale:
http://www.cisco.com/en/US/products/hw/routers/ps380/prod_models_home.html
modele EoL:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_eol_models.html
timi scrie:
2 November, 2011
9:43 pm
chiar in lista de modele actuale este 851 desi daca dai click pe link scrie 850 iar
versiunea cu W are si wireless b/g
http://www.cisco.com/en/US/products/ps6195/index.html
Liviu scrie:
5 November, 2011
12:19 am
@timi: nu am unde sa testez un IOS pe Cisco 851 pentru partea de DHCP PD insa daca se schimba ceva in sensul asta promit sa te tin la curent.
bogd scrie:
5 November, 2011
12:31 am
Scuze pentru intarzierea cu care raspund – a trebuit sa fac rost de o licenta ca sa testez in continuare
Intr-adevar, eu primeam adresa, dar nu aveam ruta default. Am rezolvat problema adaugand “ipv6 address autoconfig default” pe interfata externa (Dialer1 in cazul meu).
Rezultatul pare sa fie identic cu solutia ta (ruta statica spre FE80::1, prin Dialer1):
S ::/0 [2/0]
via FE80::1, Dialer1
Inca o data, multumesc pentru ajutor!
Liviu scrie:
5 November, 2011
1:11 am
@bogd: ma bucur sa aud ca iti merge IPv6 si ca articolul ti-a fost de folos.
bogd scrie:
5 November, 2011
2:25 am
Din pacate, se pare ca suportul IPv6 pe 881 este destul de… buggy (either that, sau ruterul meu are probleme maricele)
Din ce am testat pana acum, pe IOS 15.x ( 15.1(3)T1, 15.2(1)T1 ) nu am reusit sa conving delegarea de prefix sa mearga (primesc prefixul prin DHCP, e populata variabila, dar nu se propaga pe interfata LAN). In schimb, primesc erori de tipul %SYS-2-BADPOOL si %ALIGN-3-SPURIOUS de la procesul de DHCPv6.
Pe 12.4(22)T PD functioneaza, dar nu stie comanda “ipv6 add dhcp” pe interfata externa. Am reusit totusi sa il conving sa mearga cu “ipv6 address autoconfig default”.
Singurul IOS pe care pare sa mearga totul OK a fost 12.4(24)T5.
UberGeek » Cisco, RDS si IPv6 scrie:
15 November, 2011
11:58 pm
[...] că dau pe net peste techtorials.ro . Unde Liviu listează exact configurațiile necesare. Profit de ocazie pentru a-i mulțumi încă [...]
Jay scrie:
8 December, 2011
11:10 pm
offtopic:
)
ma bucur sa vad ca totusi nici CCIE-ii nu sunt chiar atotstiutori si mai intreaba si ei pe bloguri la fel ca si noi, muritorii de rand
George scrie:
24 January, 2012
12:14 am
Salutare
Am o singura nelamurie.
Cum manipulez PD daca am interfete multiple interne.
de exemplu nu am inteles comanda asta :
int vlan 1
ipv6 address DH-PREFIX 0:0:0:1::/64 eui-64
pe int vlan 2 care ar fi ?
Multumesc
Liviu scrie:
24 January, 2012
10:23 am
@George: in primul rand e nevoie de un PD mai mare de /64 daca ai interfete multiple, acest lucru este evident.
sa presupunem atunci ca primesti un /48 via PD (ca sa fie exemplul mai intuitiv), sa zicem 2a02:2f01:3333::/48
ca sa-l setezi pe tot pe o singura interfata faci ca in exemplul de mai sus.
daca vrei sa setezi de exemplu un /64 pe vlan1 si un /64 pe vlan2 atunci iti alegi cei 16 biti (de la 48 la 64) pentru fiecare interfata si faci asa:
interface vlan1
ipv6 address DH-PREFIX :1111::1/64 eui-64 # va avea adresa 2a02:2f01:3333:1111::1/64
interface vlan2
ipv6 address DH-PREFIX :2222::1/64 eui-64 # va avea adresa 2a02:2f01:3333:2222::1/64
sper ca e totul clar.
George scrie:
25 January, 2012
11:25 pm
salutare si multumesc pentru raspuns !
am configurat pentru asta un DHCPv6, dar de ce pe xp nu primeste adresa ? (este instalat protocolul ipv6), pe windows 7 primeste !!
Liviu scrie:
25 January, 2012
11:39 pm
@George: pentru ca winXP nu are client DHCPv6 in timp ce win7 are.
se poate folosi dibbler ca si client DHCPv6 pe winXP.
George scrie:
27 January, 2012
12:23 pm
preoblema este urmatoarea !
de ce pc-ul nu primeste ipv6 cu prefix mai mare de /64 ?
interface vlan1
ipv6 address DH-PREFIX ::1111:0:0:1/64 # va avea adresa prefix_isp:1111::1/64- pc primeste prefixul si se autoconfigureaza !
daca introduc :
interface vlan1
ipv6 address DH-PREFIX ::1111:0:0:1/80 # va avea adresa prefix_isp:1111::1/80 pc nu mai primeste ipv6 !!!!
nu poti sa mergi cu prefix de 64 (de la isp) in reteaua interna. Am incercat o subnetare cu prefix de 80 si nu merge .
problema este ca daca pica interfata la isp la activare primesti alt prefix.
am incercat pe dhcpv6 dar trebuie sa introduci in mod specific adresa prefixului, Cand se schimba prefixul totul s-a dus !!
Poate un mic ajutor ?
Multumesc
Liviu scrie:
27 January, 2012
12:33 pm
@George: fara sa intru in prea multe detalii, ar trebui sa privesti ::/64 ca un /32 de la IPv4 pentru ca exista un mecanism la IPV6, eui-64, care iti adauga automat ultimii 64 de biti (din 48 de la MAC + un FFFE la mijlocul lor) deci nu ai avea cum sa dai un prefix mai specif de ::/64.
evident ca poti sa pui static si ::/127 pe un link point-to-point intre doua routere, insa in cazul tau (vrei sa folosesti autoconfig) nu o sa poti sa folosesti decat ::/64 sau mai putin specific.
vad ca vrei sa faci lucruri destul de complicate cu IPv6 si pentru asta ti-ar trebui mai multe informatii de baza. limiteaza-te la un setup simplu sau incearca sa citesti mai mult despre asta (click aici)
George scrie:
27 January, 2012
2:04 pm
Salutare ?
In exemplul dat de tine, de la isp primesti un prefix /48 si de aici ai subnetat cu plus 16 biti si ai ajuns la 64 pentru a putea seta 1111 pe interfata vlan 1 si 2222 pe interfata vlan 2.
Dar cum rezolvi cu un prefix de /64 primit de la isp ?? Pentru ca atat are.
Atunci in mod obligatoriu subnetezi si obtii prefix de /80. Corect sau nu ?
IPv6 Prefix IPV6_NETWORK_ID, acquired via DHCP PD
2A02:2F02:5021:2001::/64
si atunci :
int vlan 10
ipv6 add IPV6_NETWORK_ID ::dddd:0:0:d/80
int vlan 20
ipv6 add IPV6_NETWORK_ID ::eeee:0:0:e/80
este corect sau nu ? rog un raspuns multumesc
Liviu scrie:
27 January, 2012
2:37 pm
@George: incorect ! daca primesti un ::/64 de la ISP nu poti sa inlocuiesti un “multiple NAT de IPv4″, adica mai exact NU poti sa subnetizezi asa cum vrei tu.
ai putea sa o faci static (desi ai incalca niste RFC-uri) dar nu e cazul la tine pentru ca subnetul ::/64 este alocat dinamic, deci iese din calcul acest lucru.
George scrie:
27 January, 2012
3:15 pm
salutare !
Se pare ca ceva imi scapa !!
Atunci cum se rezolva problema unde : Primesi un prefix de la isp /64 si doresti o reimpartire pentru , sa zicem 4 subretele.
1. acelasi prefix nu se poate aloca…logic
- prefix_isp ::1111:1/64 pentru subnet 1
- prefix_isp ::2222:1/64 pentru subnet 2
…
asa ceva NU se poate .
daca nu se subneteaza prefixul peste 64 , atunci care este rezolvarea ??
Liviu scrie:
27 January, 2012
3:21 pm
@George: ti-ai raspuns singur. daca primesti un ::/64 de la ISP NU se poate face o impartire pentru mai multe subretele. ::/64 inseamna doar o singura retea in spatele routerului. pentru 4 retele in spatele routerului ai nevoie de un ::/62 de la ISP.
la IPv4 mai multe subretele inseamna “multiple NAT”. la IPv6 ai nevoie de cel putin un ::/64 pentru fiecare retea.