20.01.2018, aktualisiert um 15:13:35 Uhr

9852

IPv6 Inter-VLAN Routing

Hi

ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS / Reverse DNS usw. nun möchte ich allerdings das ganze auch routen, nur das will irgendwie noch nicht :|

Ich habe 2 IPv6 Netze:

fd07:71f1:14cf:1:: / 64 --> VLAN 1
fd07:71f1:14cf:3333:: / 64 --> VLAN 50

Am Router (ICX7450 inkl. L3 Prem. Lic) habe an den Router Interfaces jeweils die IP Adresse eingetragen:

fd07:71f1:14cf:1::30 / 64
fd07:71f1:14cf:3333::30 / 64

Erreichbar ist das Gerät aus den jeweiligen VLAN ohne Probleme, nur will er das nicht routen :|

Routingprotokoll: OSPFv3

!
ipv6 dns server-address fd07:71f1:14cf:1::10
ipv6 unicast-routing
!
ipv6 router ospf
 area 0
 area 176
 area 176 range fd07:71f1:14cf::/48 advertise
!
interface loopback 1
 ip address 10.255.0.2 255.255.255.255
 ip ospf area 0.0.0.0
 ipv6 address fe80:ffff:ffff::1 link-local
!

Interfaces (VE x)

interface ve x
 ip address 192.168.x.30 255.255.255.0
 ip ospf area 0.0.0.0
 ipv6 address fe80:ffff:x::1 link-local
 ipv6 address fd07:71f1:14cf:x::30/64
 ipv6 ospf area 176
 ipv6 nd router-preference high
!

Entsprechende Configs habe ich aus der Doku, aber viel mehr kann ich da auch nicht finden

ein "show ipv6 ospf route" ergibt:

  Current Route count: 2
    Intra: 2 Inter: 0 External: 0 (Type1 0/Type2 0)
    Equal-cost multi-path: 0
    OSPF Type: IA- Intra, OA - Inter, E1 - External Type1, E2 - External Type2
   Destination                    Cost       E2Cost     Tag        Flags    Dis
IA fd07:71f1:14cf:1::/64          1          0          0          00000002 110
   Next_Hop_Router                Outgoing_Interface Adv_Router
   ::                             ve 1               10.255.0.2
   Destination                    Cost       E2Cost     Tag        Flags    Dis
IA fd07:71f1:14cf:3333::/64       1          0          0          00000002 110
   Next_Hop_Router                Outgoing_Interface Adv_Router
   ::                             ve 50              10.255.0.2

Was mich an der Ansicht stört: der Adv. Router hat die IPv4 Adresse des Loopbackinterface des Routers ...

Lt. der Doku gibt es auch keinen Befehl der das alles einschaltet, musste man im IPv4 Bereich aber auch nicht. Ich denke das irgendwo nur ein kleiner Fehler vorhanden ist, aber ich komme da irgendwie nicht weiter :/. Vielleicht kann mir jemand auf die Sprünge helfen

Gruß
@clSchak

PS: IPv4 Routing funktioniert.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 361823

Url: https://administrator.de/contentid/361823

Ausgedruckt am: 23.11.2024 um 11:11 Uhr

14 Kommentare

Neuester Kommentar

Ich sehe den ipv6-enable Befehl bei dir nicht ...
https://supportforums.cisco.com/t5/network-infrastructure-documents/ipv6 ...

Gruß Sepp

Hi

ist kein Cisco, ist Brocade / Ruckus, da gibt es den Befehl nicht

- auch nicht was ählniches, aber tippe auf einen solchen Fehler nur gibt die Doku nichts weiter her.

Zitat von @clSchak:
ist kein Cisco, ist Brocade / Ruckus, da gibt es den Befehl nicht

- auch nicht was ählniches, aber tippe auf einen solchen Fehler nur gibt die Doku nichts weiter her.

Ups überlesen, sorry das sah so danach aus.

Stimmen die Gateway Adressen an den Clients?
Machst du ND oder DHCPv6 oder statisch?
http://www.brocade.com/content/html/en/configuration-guide/FI_08030_L3/ ...

wenn ich mir die IPv6 ND Liste ansehe finde ich die Geräte, DNS Auflösung funktioniert auch anstandslos.

IPv6 Adressen sind statisch an den Host eingetragen (Server 2012R2 & Server 2016), die erreichen den Router, bzw. das RouterInterface im eigenen VLAN ohne Probleme, nur die Verbindung beider Netze will nicht :|. Firewall ist auch den Geräten nicht aktiv.

Als Ipv6 GW ist dann jeweils die IPv6 Adresse des Routerinterfaces am L3 Switch eingetragen (...:30 ist die jeweilige End IP).

Edit / Add: Hier mal Bildlich

Hallo,

Kann es sein das Dir beim VE x die ospf area 0 fehlt?

https://learningnetwork.cisco.com/thread/72844
(Auch wenn es kein Cisco ist... )

Brammer

Hi

danke für die Antwort, habe das einmal angepasst aber keinen Erfolg gehabt (bzw. kann es durchaus auch damit zusammengehangen haben), aber: es funktioniert mittlerweile. Ich habe es aktuell allerdings auf RIPng umgestellt

Problem war:
Ich habe die Clients VOR dem Router eingerichtet, also dort feste IPv6 Adressen vergeben aber auch schon das Gateway eingetragen, Windows setzt das GW wenn es nicht direkt erreichbar ist auf "On-Link" und routet aus dem Grund erst gar nicht. Hätte ich die Kisten einfach mal eben neugestartet bzw. "das Kabel" gezogen und wieder gesteckt hätte es funktioniert, alternativ kann man den Routing-Eintrag auch löschen dann verwendet Windows das GW wie es soll.

Aufgefallen ist mir das eigentlich erst nachdem in ein Ubuntu-System eine IPv6 Adresse gegeben habe und das direkt funktionierte.

Danke für eure Hilfe

Gruß
@clSchak

Hier als Beispiel nochmal eine laufende (VDX) IPv6 Konfig. Hier mit VRRP-E statt Fabric Virtual Gateway. Wenn du keine Endgeräte in dem VE Segment hast kannst du dir das auch wegdenken.

Du hast als gravierenden Fehler in deiner Konfig das du KEINE Reference Bandwith angegeben hast !!
Dadurch kann OSPF nicht mehr zw. Gig und 10Gig oder höheren Interfaces im Routing unterscheiden. Durch den Default bleibt die Cost ab 1 Gig auf 1 !!
Das solltest du also dringenst noch nachkonfigurieren !:
!
router ospf
default-passive-interface
log adjacency
area 0
auto-cost reference-bandwidth 10000
graceful-restart
!
ipv6 protocol vrrp-extended
ipv6 router ospf
default-passive-interface
area 0
auto-cost reference-bandwidth 10000
nonstop-routing
!
interface Loopback 1
no shutdown
ipv6 address fd07:e400:1003:4::1/128
ipv6 ospf area 0
ip ospf area 0
ip ospf active
ip address 10.0.1.1/32
!
interface Ve 10
ipv6 address fd07:e400:1003:1::2/64
ipv6 ospf area 0
ipv6 ospf active
ipv6 vrrp-extended-group 10
virtual-ip fd07:e400:1003:1::1
enable
no preempt-mode
short-path-forwarding
!
ip address 10.0.10.2/24
ip ospf area 0
ip ospf active
no ip proxy-arp
vrrp-extended-group 10
virtual-ip 10.0.10.1
advertisement-interval 1
enable
no preempt-mode
short-path-forwarding
!
no shutdown
!
interface Ve 20
ipv6 address fd07:e400:1003:2::2/64
ipv6 ospf area 0
ipv6 ospf active
ipv6 vrrp-extended-group 20
virtual-ip fd07:e400:1003:2::1
enable
no preempt-mode
short-path-forwarding
!
ip address 10.0.20.1/24
ip ospf area 0
ip ospf active
no ip proxy-arp
vrrp-extended-group 20
virtual-ip 10.0.20.254
advertisement-interval 1
enable
no preempt-mode
short-path-forwarding
!
no shutdown
!
rbridge-id 2
switch-attributes chassis-name VDX6740
switch-attributes host-name switch2
vrf mgmt-vrf
address-family ipv4 unicast
!
address-family ipv6 unicast
!
router ospf
default-passive-interface
log adjacency
area 0
auto-cost reference-bandwidth 10000
graceful-restart
!
ipv6 protocol vrrp-extended
ipv6 router ospf
default-passive-interface
area 0
auto-cost reference-bandwidth 10000
nonstop-routing
!
interface Loopback 1
no shutdown
ipv6 address fd07:e400:1003:4::2/128
ipv6 ospf area 0
ipv6 ospf active
ip ospf area 0
ip ospf active
ip address 10.0.1.2/32
!
interface Ve 10
ipv6 address fd07:e400:1003:1::3/64
ipv6 ospf area 0
ipv6 ospf active
ipv6 vrrp-extended-group 11
virtual-ip fd07:e400:1003:1::1
enable
no preempt-mode
short-path-forwarding
!
no ip proxy-arp
ip address 10.0.10.3/24
ip ospf area 0
ip ospf active
vrrp-extended-group 10
virtual-ip 10.0.10.1
advertisement-interval 1
enable
no preempt-mode
short-path-forwarding
!
no shutdown
!
interface Ve 20
ipv6 address fd07:e400:1003:2::3/64
ipv6 ospf area 0
ipv6 ospf active
ipv6 vrrp-extended-group 20
virtual-ip fd07:e400:1003:2::1
enable
no preempt-mode
short-path-forwarding
!
ip address 10.0.20.2/24
ip ospf area 0
ip ospf active
no ip proxy-arp
vrrp-extended-group 20
virtual-ip 10.0.20.254
advertisement-interval 1
enable
no preempt-mode
short-path-forwarding
!
no shutdown
!
Auf den IPv6 Endgeräte Ports am Switch solltest du am besten noch Router Advertisement (RA) messages blockieren, damit nicht einer mit einem kleinen Raspberry Pi dir dein ganzes IPv6 Routing ins Chaos stürzt

Hi Aqui

VDX != ICX, die CLI ist nicht gleich. Das mit der Pfadkosten habe ich eingestellt.

Dein Letzter Punkt ist interessant, dass habe ich so noch nicht bedacht, allerdings bin ich mir jetzt nicht sicher welcher Befehl das macht.

Grundsätzlich wäre es ja "ipv6 nd suppress-ra" - aber sicher bin ich mir da jetzt nicht.

Jepp, das ist es. Aber auch das ist etwas Syntax abhängig. Etwas einfacher gestrickte Switches können das nur mit einer Layer 2 ACL die das filtert.

Hmm, Grunsätzlich müsste das ja dann an allen Ports eingestellt werden die ohnehin im 802.1W EDGE Mode laufen, das ist ja dann recht schnell eingerichtet ("IPv6 nd suppress-ra" können alle Geräte

)

Mmmhh...kann das sein das du da jetzt was gehörig durcheinanderbringst ??
Was hat denn Rapid Spanning Tree mit v6 ICMP zu tun ?? RA ist ICMP Typ 134 and die Multicast IP FF02::1
Das sind doch 2 völlig unterschiedliche Baustellen ohne jegliche Berührungspunkte.
Oder hab ich den Punkt jetzt hier nicht verstanden ??

Config der Ports, die Access Ports sind alle im Edge mode, muss somit nur diese Ports mit dem "ipv6 nd suppress-ra" versehen und nicht die Uplinks der Switche (war mehr oder weniger eine Gedankenstütze

)

Ach so...ja klar nur die Edge Ports wo User was raufstecken können. Denn es reicht wenn dir da einer einen RasPi mit RA Announcements aufsteckt um dein ganzes v6 Netz ins Chaos zu stürzen.

Das gilt auch für WLAN Ports.

Ob du die im RSTP Edge Mode oder ganz ohne RSTP konfiguriert hast spielt dabei keinerlei Rolle. Spanning Tree hat damit wie bereits gesagt rein gar nix zu tun.
Tipps zu sehr hilfreicher v6 Literatur:
https://www.amazon.de/IPv6-Workshop-Dritte-Auflage-praktische-Internet-P ...
und
https://www.amazon.de/IPv6-Address-Planning-Designing-Future/dp/14919027 ...

gelöst Frage Netzwerke Netzwerkgrundlagen

Mehr von clSchak

Abruf von approved MaschinenzertifikatenclSchak - 1 Kommentar

Web-Proxy für SpracheinstellungenclSchak - 3 Kommentare

PRTG mit PowerShell administrierenclSchak - 2 Kommentare

SNMP OID Aruba Rx Tx DämpfungclSchak - 7 Kommentare

Heiß diskutiert