Enda en ny ruter i heimen, nå en Cisco 2851

toreae · 19. august 2017

Har overtatt en Cisco 2851 fra ChrisCo her på forumet (takk). Har i dag kjørende en Cisco 1841. Men den klarer så vidt de 30Mb som Telenor leverer på fiberen. Så planen er å bytte så snart alt er oppe å går på 2851. Har fått lagt inn helt enkel konfigurasjon IPv4: Nat, dhcp, SSH m.m. Men så langt alt greit. Men IPv6 er ikke så greit.

Bruker debug ipv6 dhcp detail, og debug ipv6 prefix detail (kanskje kommandoene ikke ser helt slik ut).

Hva jeg en prøver av konfigurasjon for å få IPv6 dhcp prefix sent fra Telenor, ender jeg opp med dette:

*Aug 18 21:27:17.223: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0

*Aug 18 21:28:21.607: IPv6 DHCP: detailed packet contents

*Aug 18 21:28:21.607: src FE80::21C:58FF:FE6A:F408

*Aug 18 21:28:21.607: dst FF02::1:2 (GigabitEthernet0/0)

*Aug 18 21:28:21.607: type SOLICIT(1), xid 13424106

*Aug 18 21:28:21.607: option ELAPSED-TIME(8), len 2

*Aug 18 21:28:21.607: elapsed-time 12882

*Aug 18 21:28:21.607: option CLIENTID(1), len 10

*Aug 18 21:28:21.607: 00030001001C586AF408

*Aug 18 21:28:21.607: option ORO(6), len 6

*Aug 18 21:28:21.607: IA-PD,DNS-SERVERS,DOMAIN-LIST

*Aug 18 21:28:21.607: option IA-PD(25), len 12

*Aug 18 21:28:21.607: IAID 0x00030001, T1 0, T2 0

Mens gamle 1841 gjør dette:

.Aug 18 21:36:52.793: IPv6 DHCP: DHCPv6 changes state from OPEN to VERIFY (VERIFY) on FastEthernet0/0

.Aug 18 21:36:54.765: IPv6 DHCP: Sending REBIND to FF02::1:2 on FastEthernet0/0

.Aug 18 21:36:54.773: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on FastEthernet0/0

.Aug 18 21:36:54.777: IPv6 DHCP: Processing options

.Aug 18 21:36:54.777: IPv6 DHCP: Adding prefix AAAA:BBB:CCCC::/48 to TelenorPool

.Aug 18 21:36:54.777: IPv6 DHCP: T1 set to expire in 43200 seconds

.Aug 18 21:36:54.777: IPv6 DHCP: T2 set to expire in 69120 seconds

.Aug 18 21:36:54.777: IPv6 DHCP: DHCPv6 changes state from VERIFY to OPEN (REPLY_RECEIVED) on FastEthernet0/0

firewall#show ipv6 dhcp int

*********************************

preferred lifetime 86400, valid lifetime 86400

expires at Aug 19 2017 11:36 PM (47730 seconds)

***********************************

Canal Digital (=Telenor?) skriver dette om IPv6:

Til slutt kan du teste at alt er riktig ved å gå inn på denne testsiden

For avanserte brukere:

Routing informasjon bygges opp basert på Neighbor Discovery Protocol – Router Advertisement.

Router Advertisement har satt M-Flag.

Router Advertisement inneholder ingen prefix informasjon.

IPv6 addresser deles kun ut gjennom DHCPv6.

Avhengig av hva DHCP-klienten ber om, tildeles en NA-adresse på /128 eller et PD-prefix på /48, eller begge deler.

Rekursive navneservere IPv6: 2001:4600:4:1FFF::53 og 2001:4600:4:FFF:53 deles ut via DHCPv6.

Så nå er min teori at om man bytter router, så tildeles ikke nytt prefix med en gang. Prefix tildeles en gang pr 86400 sekund (en gang i døgnet), i mitt tilfelle kl 11:36.

Noen som har noen tanker om dette?

toreae · 19. august 2017

Mye testing med 2851 etter at prefix gikk ut på tid 11:36, uten at det hjalp.

Ved innkobling av 1841 viser loggen:

.Aug 19 09:57:05.432: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

.Aug 19 09:57:05.456: IPv6 DHCP: DHCPv6 changes state from RENEW to VERIFY (VERIFY) on FastEthernet0/0

.Aug 19 09:57:07.292: IPv6 DHCP: detailed packet contents

.Aug 19 09:57:07.292: src FE80::9E4E:20FF:FE70:109A

.Aug 19 09:57:07.292: dst FF02::1:2 (FastEthernet0/0)

.Aug 19 09:57:07.292: type REBIND(6), xid 7267721

.Aug 19 09:57:07.292: option ELAPSED-TIME(8), len 2

.Aug 19 09:57:07.292: elapsed-time 0

.Aug 19 09:57:07.292: option CLIENTID(1), len 10

.Aug 19 09:57:07.292: 000300019C4E2070109A

.Aug 19 09:57:07.292: option ORO(6), len 6

.Aug 19 09:57:07.292: IA-PD,DNS-SERVERS,DOMAIN-LIST

.Aug 19 09:57:07.292: option IA-PD(25), len 41

.Aug 19 09:57:07.292: IAID 0x00020001, T1 0, T2 0

.Aug 19 09:57:07.292: option IAPREFIX(26), len 25

.Aug 19 09:57:07.292: preferred 0, valid 0, prefix AAAA:BBBB:CCCC::/48

.Aug 19 09:57:07.292: IPv6 DHCP: Sending REBIND to FF02::1:2 on FastEthernet0/0

.Aug 19 09:57:07.304: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on FastEthernet0/0

.Aug 19 09:57:07.304: IPv6 DHCP: detailed packet contents

.Aug 19 09:57:07.304: src FE80::2A0:A50F:FC78:B00 (FastEthernet0/0)

.Aug 19 09:57:07.304: dst FE80::9E4E:20FF:FE70:109A (FastEthernet0/0)

.Aug 19 09:57:07.304: type REPLY(7), xid 7267721

.Aug 19 09:57:07.304: option CLIENTID(1), len 10

.Aug 19 09:57:07.304: 000300019C4E2070109A

.Aug 19 09:57:07.304: option SERVERID(2), len 26

.Aug 19 09:57:07.304: 0002000005834A4E313145373030314146410000000000000000

.Aug 19 09:57:07.304: option IA-PD(25), len 41

.Aug 19 09:57:07.304: IAID 0x00020001, T1 43200, T2 69120

.Aug 19 09:57:07.304: option IAPREFIX(26), len 25

.Aug 19 09:57:07.304: preferred 86400, valid 86400, AAAA:BBBB:CCCC::/48

.Aug 19 09:57:07.304: option DNS-SERVERS(23), len 32

.Aug 19 09:57:07.304: 2001:4600:4:1FFF::53

.Aug 19 09:57:07.304: 2001:4600:4:FFF::53

.Aug 19 09:57:07.304: IPv6 DHCP: Processing options

.Aug 19 09:57:07.304: IPv6 DHCP: Adding prefix AAAA:BBBB:CCCC::/48 to TelenorPool

.Aug 19 09:57:07.304: IPv6 DHCP: T1 set to expire in 43200 seconds

.Aug 19 09:57:07.304: IPv6 DHCP: T2 set to expire in 69120 seconds

.Aug 19 09:57:07.304: IPv6 DHCP: DHCPv6 changes state from VERIFY to OPEN (REPLY_RECEIVED) on FastEthernet0/0

Er 1841 knyttet til Telenor (REBIND)? Slik at 2851 holdes utenfor. Eller kan ikke 2851 gjøre det den skal for å få IPv6 prefix.

Dette burde vel være det som skal til for å få prefix?

ipv6 unicast-routing

ipv6 multicast-routing

ipv6 cef

interface GigabitEthernet0/0

ipv6 enable

ipv6 nd autoconfig prefix

ipv6 nd autoconfig default-route

ipv6 dhcp client pd TelenorPool Denne linjen er kommandoen for å få prefix. Med noe pluss minus ipv6 nd bla bla burde alt alt være på stell. Eller er det noe jeg mangler.

toreae · 20. august 2017

Har ikke fått noe til enda. Bruker nå begge routerne, 1841 gjør jobben på IPv4, mens 2851 brukes til testing på IPv6. 2851 har dog fått en IPv4-adresse, for lettere tilgang, SSH. Status er at jeg kan få adresse IPv6, men ikke prefix. Bruker debug ipv6 dhcp. Loggen viser:

*Aug 20 18:18:54.686: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0

*Aug 20 18:18:55.798: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0

*Aug 20 18:18:57.854: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0

sh run int Gi0/0:

interface GigabitEthernet0/0

description WAN_LINK

no ip address

duplex auto

speed auto

ipv6 address autoconfig

ipv6 enable

ipv6 dhcp client pd Telenor

ipv6 traffic-filter v6inbound in

ipv6 traffic-filter v6outbound out

end

Jeg har veldig vondt for å tro at Cisco har (ikke oppdagde) problem med IPv6 prefix delegation på software fra 2016. Men at Telenor/underleverandør kan ha det, det tror jeg. I sommer kom jeg ikke inn på diskusjon.no når jeg delte internett fra telefonen. Slo jeg av IPv6, på PC-en virket alt.

Det jeg tror pr nå, er at det er noen slags binding mellom Telenors router og min 1841. Men hvordan sjekke dette?

ChrisCo · 20. august 2017

Canal Digital (=Telenor?) skriver dette om IPv6:

Til slutt kan du teste at alt er riktig ved å gå inn på denne testsiden

For avanserte brukere:

Routing informasjon bygges opp basert på Neighbor Discovery Protocol – Router Advertisement.

Router Advertisement har satt M-Flag.

Router Advertisement inneholder ingen prefix informasjon.

IPv6 addresser deles kun ut gjennom DHCPv6.

Avhengig av hva DHCP-klienten ber om, tildeles en NA-adresse på /128 eller et PD-prefix på /48, eller begge deler.

Rekursive navneservere IPv6: 2001:4600:4:1FFF::53 og 2001:4600:4:FFF:53 deles ut via DHCPv6.

Har du prøvd ipv6 address dhcp?

toreae · 20. august 2017

Yepp. Får adresse og DNS med en gang.

ChrisCo · 20. august 2017

Hva viser show ipv6 dhcp interface?

Du kan se om denne linken hjelper noe

Endret 20. august 2017 av ChrisCo

toreae · 20. august 2017

show ipv6 dhcp interface

GigabitEthernet0/0 is in client mode

Prefix State is SOLICIT (61)

Information refresh timer expires in 00:01:08

Address State is IDLE

Prefix Rapid-Commit: disabled

Address Rapid-Commit: disabled

Bemerk at jeg ikke bruker: ipv6 address dhcp, ettersom jeg ikke fikk dette til å virke stabilt med 1841.

toreae · 20. august 2017

Anngående linken din, det er mer eller mindre nedre del jeg bruker. Den delen som har: hostname DHCPCLIENT.

ChrisCo · 20. august 2017

Tror du rett og slett må bare google og lese deg opp.. IPv6 er dessverre ikke noe jeg har satt meg veldig inn i (enda), så er veldig grønn der...

toreae · 20. august 2017

Har googlet masse. Det er rett og slett ikke veldig mange måter å konfigurere IPv6 prefix delegation, og mye forsvinner når det er DHCPv6. Siden jeg tildeles samme prefix har jeg testet endel med dette prefix. Mulig jeg ikke har gjort alt rett. Endte opp med 70-90% tap på ping.

toreae · 21. august 2017

Tja, hva skal man si:

*Aug 20 21:58:15.505: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0

*Aug 20 21:58:15.865: IPv6 DHCP: Received ADVERTISE from FE80::2A0:A50F:FC78:B00 on GigabitEthernet0/0

*Aug 20 21:58:15.865: IPv6 DHCP: Adding server FE80::2A0:A50F:FC78:B00

*Aug 20 21:58:15.865: IPv6 DHCP: Sending REQUEST to FF02::1:2 on GigabitEthernet0/0

*Aug 20 21:58:15.865: IPv6 DHCP: DHCPv6 changes state from SOLICIT to REQUEST (ADVERTISE_RECEIVED) on GigabitEthernet0/0

*Aug 20 21:58:16.289: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on GigabitEthernet0/0

*Aug 20 21:58:16.289: IPv6 DHCP: Processing options

*Aug 20 21:58:16.289: IPv6 DHCP: Adding prefix AAAA:BBBB:CCCC::/48 to Telenor

*Aug 20 21:58:16.289: IPv6 DHCP: T1 set to expire in 43200 seconds

*Aug 20 21:58:16.289: IPv6 DHCP: T2 set to expire in 69120 seconds

*Aug 20 21:58:16.289: IPv6 DHCP: Configuring DNS server 2001:4600:4:1FFF::53

*Aug 20 21:58:16.289: IPv6 DHCP: Configuring DNS server 2001:4600:4:FFF::53

*Aug 20 21:58:16.289: IPv6 DHCP: DHCPv6 changes state from REQUEST to OPEN (REPLY_RECEIVED) on GigabitEthernet0/0

*Aug 21 09:58:16.286: IPv6 DHCP: Sending RENEW to FF02::1:2 on GigabitEthernet0/0

*Aug 21 09:58:16.286: IPv6 DHCP: DHCPv6 changes state from OPEN to RENEW (TIMEOUT) on GigabitEthernet0/0

*Aug 21 09:58:16.290: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on GigabitEthernet0/0

*Aug 21 09:58:16.290: IPv6 DHCP: Processing options

*Aug 21 09:58:16.290: IPv6 DHCP: Adding prefix AAAA:BBBB:CCCC::/48 to Telenor

*Aug 21 09:58:16.290: IPv6 DHCP: T1 set to expire in 43200 seconds

*Aug 21 09:58:16.290: IPv6 DHCP: T2 set to expire in 69120 seconds

*Aug 21 09:58:16.290: IPv6 DHCP: DHCPv6 changes state from RENEW to OPEN (REPLY_RECEIVED) on GigabitEthernet0/0

Da jeg skrev siste innlegg i går hadde ting rettet seg (klokken i loggen er vel UTC). Kanskje linjen som jeg har gjort fet, kan legges inn,for å få fortgang på ting, ikke vet jeg. Men nå finnes det noe å jobbe videre med. YHAAAA.

toreae · 21. august 2017

ChrisCo (eller noen andre) har dere noe oppskrift på "first run"? Altså helt fra å slette startup-config - til man er ferdig med å svare på alle spørsmål.

Her er det jeg tenker på

erase startup-config (spørsmål om å slette) svar: yes

reload (spørsmål om å running-config startup-config) svar: no

(spørsmål om å fortsette reload) trykk enter

*****************

Would you like to enter the initial configuration dialog? [yes/no]: yes

Would you like to enter basic management setup? [yes/no]: no

First, would you like to see the current interface summary? [yes]: no

Enter host name [Router]:

Enter enable secret:

Enter enable password:

Enter virtual terminal password:

Hva gjør man over for å unngå å skrive inn mange passord?

Configure SNMP Network Management? [yes]: yes

Community string [public]:

Configure IP? [yes]:

Configure RIP routing? [yes]:

Configure bridging? [no]:

Configure CLNS? [no]:

Use the 100 Base-TX (RJ-45) connector? [yes]:

Operate in full-duplex mode? [no]: