Назад | Перейти на главную страницу

Cisco 877 отвечает на пинг IPv6 из Интернета, не отвечает внутренним клиентам

У меня странная проблема с Cisco 877 и ipv6. Мой интернет-провайдер изначально предоставляет мне возможность подключения по протоколу IPv6, а маршрутизатор настроен на первый адрес предоставленной мной подсети. В моей сети около 20 хостов, на всех настроен IPv6.

Каждый хост может получить отличный доступ к более широкому интернету IPv6. Трассировка показывает, что маршрутизатор появляется как первый переход, за которым следует мой интернет-провайдер.

Что действительно странно, так это то, что маршрутизатор не может пинговать6 ни один из внутренних хостов в сети, и ни один из внутренних хостов не может пинговать6 маршрутизатор напрямую. Маршрутизатор может пинговать любой внешний адрес IPv6 и отвечать на эхо-запросы IPv6 с внешних адресов.

Почему это?

Некоторые соответствующие биты конфигурации:

no ipv6 source-route
ipv6 unicast-routing
ipv6 cef
ipv6 dhcp pool ipv6pool
ipv6 multicast-routing
ipv6 route ::/0 Dialer1
!
interface Dialer1
 description virtual dialer interface
 ip address negotiated
 ip access-group INTERNET-IN in
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ipv6 enable
 ipv6 traffic-filter IPV6-IN in
 ppp authentication chap pap callin
 ppp chap hostname **
 ppp chap password 7 **
 no cdp enable
 !
end
!
!
interface Vlan1
 description internal private VLAN
 ip address 192.168.0.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nbar protocol-discovery
 ip flow ingress
 ip nat inside
 ip virtual-reassembly
 ip route-cache same-interface
 ip tcp adjust-mss 1452
 ipv6 address 2001:111:1111::1/64
 ipv6 enable
 ipv6 nd ra interval 4
 ipv6 dhcp server ipv6pool rapid-commit
 !
 hold-queue 100 out
end

редактировать

В ответ на некоторые из поднятых комментариев:

Я могу пинговать маршрутизатор через IPv4, и клиенты прекрасно получают автоматически назначаемый IPv6-адрес из правильной подсети. Некоторые клиенты в сети имеют как автоматически назначаемые адреса IPv6, так и статические адреса IPv6, но я вижу одно и то же поведение при проверке связи независимо от того, имеет ли клиент статический адрес IPv6 или нет.

Я также вижу такое же поведение, если отключу ipv6 cef.

Выход sh ipv6 neighbors:

talkbot#sh ipv6 neighbors
IPv6 Address                              Age Link-layer Addr State Interface
FE80::21E1:D61:8F7B:EB78                   21 0022.1579.d21c  STALE Vl1
2001:111:1111:0:646:65FF:FE82:66A3          5 0446.6582.66a3  STALE Vl1
2001:111:1111:0:21E1:D61:8F7B:EB78        119 0022.1579.d21c  STALE Vl1
FE80::646:65FF:FE82:66A3                    5 0446.6582.66a3  STALE Vl1
2001:111:1111:0:225:B3FF:FEE6:47E2         13 0025.b3e6.47e2  STALE Vl1
FE80::225:B3FF:FEE6:47E2                   12 0025.b3e6.47e2  STALE Vl1
2001:111:1111:0:B957:209F:93A9:8699         0 0026.5e45.0b2c  STALE Vl1
FE80::20C:29FF:FEAE:A3B1                   15 000c.29ae.a3b1  STALE Vl1
2001:111:1111:0:F9CB:6036:495D:535C         0 0022.1579.d21c  REACH Vl1
FE80::203:97FF:FE05:C000                    - -               REACH Di1
2001:111:1111::10                           0 000c.29ce.a15d  REACH Vl1
2001:111:1111::13                          15 000c.29ae.a3b1  STALE Vl1
2001:111:1111::15                           3 000c.29b9.0130  STALE Vl1
2001:111:1111::14                          42 000c.29b9.7715  STALE Vl1
2001:111:1111::16                           3 000c.296f.74aa  STALE Vl1
FE80::20C:29FF:FE6F:74AA                    3 000c.296f.74aa  STALE Vl1
FE80::20C:29FF:FEB9:7715                    7 000c.29b9.7715  STALE Vl1
FE80::225:22FF:FEA1:321B                    8 0025.22a1.321b  STALE Vl1
FE80::20C:29FF:FECE:A15D                    0 000c.29ce.a15d  DELAY Vl1
FE80::F880:F7D2:A3DF:7BE6                   0 0026.5e45.0b2c  STALE Vl1
2001:111:1111:0:20C:29FF:FECE:A15D          3 000c.29ce.a15d  STALE Vl1
2001:111:1111:0:225:22FF:FEA1:321B          8 0025.22a1.321b  STALE Vl1
FE80::20C:29FF:FEB9:130                     3 000c.29b9.0130  STALE Vl1

Выход sh ipv6 route

talkbot#sh ipv6 route
IPv6 Routing Table - default - 4 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
       D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S   ::/0 [1/0]
     via Dialer1, directly connected
C   2001:111:1111::/64 [0/0]
     via Vlan1, directly connected
L   2001:111:1111::1/128 [0/0]
     via Vlan1, receive
L   FF00::/8 [0/0]
     via Null0, receive

cisco ipv6

Проблема здесь в том, что у вас одна и та же подсеть (2001:111:1111::/64) с обеих сторон, т.е. WAN (с Dialer1) и LAN (с Vlan1).

В таблице маршрутизации вы можете увидеть, что если вы хотите подключиться к хосту от маршрутизатора в этой подсети, он переходит к Dialer1 вместо Vlan1.

В любом случае, вы должны иметь возможность подключиться к маршрутизатору из локальной сети по его локальной ссылке (fe80) адрес, и то же самое для любого хоста, присутствующего в соседнем кэше.