ARGOMENTO:

Una cosa non credo di aver capito: per quale motivo nel caso di ipv6ip (Manual Tunnel) come source e destination si configurano le serial fisiche di R1 e R3 (Lab 8.2), mentre nel caso di 6to4 (lab 8.3) si impostano le loopback.

Non è esattamente una regola, puoi usare le seriali per un 6to4 o le loopback per un ipv6ip, ma se guardi il senso delle cose, con un 6to4 è preferibile utilizzare le loopback: in un tunnel automatico, 6to4 ma anche ISATAP, l'indirizzo destinazione del tunnel IPv4 viene "estrapolato" dall'indirizzo destinazione IPv6, ora nulla vieta che questo indirizzo estrapolato sia di una seriale, ma è probabilmente più comodo fare riferimento ad una loopback che non deve sottostare a troppe regole di indirizzamente di reti.

Altro aspetto molto importante è che le loopback ti consentono una maggiore ridondanza, se hai un tunnel verso un router con due seriali, se utilizzi la loopback potrai utilizzare entrambe i link, se usi l'indirizzo seriale, se quella interfaccia va down, perdi anche il tunnel.

Lab 8.3: su R1 ho configurato

interface Tunnel0
no ip address
no ip redirects
ipv6 address 2002:AC10:1703:1::1/64
tunnel source Loopback0
tunnel mode ipv6ip 6to4
ipv6 route 2002:AC10:1703::/64 2002:AC10:C01::
ipv6 route 2002::/16 Tunnel0

Su R3
interface Tunnel0
no ip address
no ip redirects
ipv6 address 2002:AC10:1703:1::3/64
tunnel source Loopback0
tunnel mode ipv6ip 6to4
ipv6 route 2002:AC10:C01::/64 2002:AC10:1703::
ipv6 route 2002::/16 Tunnel0

ma anche se il Tunnel è salito (solo però se metto come source una Loopback che ha un indirizzo ipv4) non riesco a pingare l'indirizzo del Tunnel remoto.

c'è qualche configurazione che manca?

Paolo_Tesse ha scritto: ma anche se il Tunnel è salito (solo però se metto come source una Loopback che ha un indirizzo ipv4) non riesco a pingare l'indirizzo del Tunnel remoto.
c'è qualche configurazione che manca?

ipv6 route 2002:AC10:C01::/64 2002:AC10:1703::
queste direi che non sono necessarie, tanto poi hai inserito la ipv6 route 2002::/16 tunnel 0 a che scopo fare un doppio lookup?

Ho l'impressione che tu stia seguendo la strada dell'imparare la configurazione a memoria, senza offesa è una tentazione molto forte quando si ha a che fare con i tunnelling ipv4 ipv6 visto che il funzionamento non è proprio intuitivo.

Ti invito a concentrarti sulla tecnologia, la configurazione verrà da se.

Visto che un tunnel 6to4 individua automaticamente l'indirizzo ipv4 destinazione estrapolandolo dall'indirizzo ipv6, controlla che gli indirizzi di loopback siano effettivamente AC10:1703 e AC10:C01
Altra cosa importantissima: riesci a pingare la loopback ipv4 del peer con in ping con sorgente loopback? Se non hai raggiungibilità ipv4 non potrai avere quella ipv6.

Per la configurazione ISATAP c'è una cosa delle slide che non mi è chiara: alla pagina 39 viene riportato l'indirizzo IP dell'interfaccia tunnel dei due end, ma precedentemente c'è scritto che l'IPv6 del tunnel ISATAP è l'indirizzo di rete a 64 bit più l'indirizzo dell'interfaccia in eui-64. Quindi perchè nell'indirizzo del tunnel dell'esempio è riportato l'IPv4 in notazione esadecimale nella posizione dei bit meno significativi? (AC10:6501 = 172.16.101.1)

vspaziani ha scritto:

Paolo_Tesse ha scritto: ma anche se il Tunnel è salito (solo però se metto come source una Loopback che ha un indirizzo ipv4) non riesco a pingare l'indirizzo del Tunnel remoto.
c'è qualche configurazione che manca?

ipv6 route 2002:AC10:C01::/64 2002:AC10:1703::
queste direi che non sono necessarie, tanto poi hai inserito la ipv6 route 2002::/16 tunnel 0 a che scopo fare un doppio lookup?

Ho l'impressione che tu stia seguendo la strada dell'imparare la configurazione a memoria, senza offesa è una tentazione molto forte quando si ha a che fare con i tunnelling ipv4 ipv6 visto che il funzionamento non è proprio intuitivo.

Ti invito a concentrarti sulla tecnologia, la configurazione verrà da se.

Visto che un tunnel 6to4 individua automaticamente l'indirizzo ipv4 destinazione estrapolandolo dall'indirizzo ipv6, controlla che gli indirizzi di loopback siano effettivamente AC10:1703 e AC10:C01
Altra cosa importantissima: riesci a pingare la loopback ipv4 del peer con in ping con sorgente loopback? Se non hai raggiungibilità ipv4 non potrai avere quella ipv6.

Allora cerco di spiegare cosa sto facendo.
Ho configurato un tunnel 6to4 tra R1 e R3 impostando come source la loopback dal cui indirizzo IPv4 estrapolo l'indirizzo IPv6 2002::/128 del tunnel (e cioè 192.168.221.1/24 -> 2002:c0a8:e701::1/64); la connettività IPv4 tra le loopback c'è; ho configurato una loopack su entrambi i router con indirizzo IPv6 Global (12::/64) che mi simula una rete IPv6; ho configurato due rotte statiche su ciascun router che mi instradano il traffico 2002::64 e 12::/64 sull'interfaccia tunnel; però non si pingano la tunnel o la loopback Global del router remoto; ti sembra che possa esserci qualche difetto di configurazione?

Inoltre, non ricordo per quale motivo per 6to4 viene configurato sul tunnel un indirizzo ipv6 /128 (unspecified address), me lo potresti ripetere?

Paolo_Tesse ha scritto: Per la configurazione ISATAP c'è una cosa delle slide che non mi è chiara: alla pagina 39 viene riportato l'indirizzo IP dell'interfaccia tunnel dei due end, ma precedentemente c'è scritto che l'IPv6 del tunnel ISATAP è l'indirizzo di rete a 64 bit più l'indirizzo dell'interfaccia in eui-64. Quindi perchè nell'indirizzo del tunnel dell'esempio è riportato l'IPv4 in notazione esadecimale nella posizione dei bit meno significativi? (AC10:6501 = 172.16.101.1)

Molto bene, questo è veramente un concetto difficile da comprendere ma fondamentale.
In realtà l'indirizzo di destinazione che comprende l'IPv4, nella slide 12:12::5EFE:AC10:6601 è un indirizzo che può non essere configurato da nessuna parte.
Quando un pacchetto ipv6 viene indirizzato verso una interfaccia di tunnel isatap, il router guarda i 32 bit meno significativi e capisce che deve incapsulare in un pacchetto ipv4 che ha quella destinazione. Il gioco funziona perchè crei una statica, o due dipende da come vuoi scriverle del tipo:

ipv6 route 24::/64 12:12::5EFE:AC10:6601

Paolo_Tesse ha scritto: Allora cerco di spiegare cosa sto facendo.
Ho configurato un tunnel 6to4 tra R1 e R3 impostando come source la loopback dal cui indirizzo IPv4 estrapolo l'indirizzo IPv6 2002::/128 del tunnel (e cioè 192.168.221.1/24 -> 2002:c0a8:e701::1/64); la connettività IPv4 tra le loopback c'è; ho configurato una loopack su entrambi i router con indirizzo IPv6 Global (12::/64) che mi simula una rete IPv6; ho configurato due rotte statiche su ciascun router che mi instradano il traffico 2002::64 e 12::/64 sull'interfaccia tunnel; però non si pingano la tunnel o la loopback Global del router remoto; ti sembra che possa esserci qualche difetto di configurazione?

Inoltre, non ricordo per quale motivo per 6to4 viene configurato sul tunnel un indirizzo ipv6 /128 (unspecified address), me lo potresti ripetere?

Sembra corretto, ma è veramente difficile per me aiutarti senza una topologia esatta. Credo che la cosa migliore sia inviarmi i file di configurazione, farò troubleshooting e ti dirò cosa non va.
Per il tunnel 6to4 non è necessario configurare un /128, ma visto che come nel caso isatap l'indirizzo ipv6 del tunnel è superfluo è un modo elegante per dire "so che è superfluo" Il che non è sempre vero, se cominci a far girare protocolli di routing su questi tunnel automatici la cosa si complica, ma direi che siamo oltre ciò che devi conoscere.

Paolo_Tesse ha scritto: Allora cerco di spiegare cosa sto facendo.
Ho configurato un tunnel 6to4 tra R1 e R3 impostando come source la loopback dal cui indirizzo IPv4 estrapolo l'indirizzo IPv6 2002::/128 del tunnel (e cioè 192.168.221.1/24 -> 2002:c0a8:e701::1/64); la connettività IPv4 tra le loopback c'è; ho configurato una loopack su entrambi i router con indirizzo IPv6 Global (12::/64) che mi simula una rete IPv6; ho configurato due rotte statiche su ciascun router che mi instradano il traffico 2002::64 e 12::/64 sull'interfaccia tunnel; però non si pingano la tunnel o la loopback Global del router remoto; ti sembra che possa esserci qualche difetto di configurazione?

Mi ricito:

vspaziani ha scritto: Altra cosa importantissima: riesci a pingare la loopback ipv4 del peer con in ping con sorgente loopback? Se non hai raggiungibilità ipv4 non potrai avere quella ipv6.

Non ho connettività tra L221 di R1 e L223 di R3, vale a dire che il tunnel non può funzionare.
Come dicevo devi avere connettività tra gli indirizzi che utilizzi come sorgente del tunnel in quanto verranno utilizzati come ip sorgente e destinazione per l'incapsulamente ipv4.

Per testare la piena connettività su R1 ping 192.168.223.1 source lo221
su R3 ping 192.168.221.1 source lo223

vspaziani ha scritto:

Paolo_Tesse ha scritto: Allora cerco di spiegare cosa sto facendo.
Ho configurato un tunnel 6to4 tra R1 e R3 impostando come source la loopback dal cui indirizzo IPv4 estrapolo l'indirizzo IPv6 2002::/128 del tunnel (e cioè 192.168.221.1/24 -> 2002:c0a8:e701::1/64); la connettività IPv4 tra le loopback c'è; ho configurato una loopack su entrambi i router con indirizzo IPv6 Global (12::/64) che mi simula una rete IPv6; ho configurato due rotte statiche su ciascun router che mi instradano il traffico 2002::64 e 12::/64 sull'interfaccia tunnel; però non si pingano la tunnel o la loopback Global del router remoto; ti sembra che possa esserci qualche difetto di configurazione?

Mi ricito:

vspaziani ha scritto: Altra cosa importantissima: riesci a pingare la loopback ipv4 del peer con in ping con sorgente loopback? Se non hai raggiungibilità ipv4 non potrai avere quella ipv6.

Non ho connettività tra L221 di R1 e L223 di R3, vale a dire che il tunnel non può funzionare.
Come dicevo devi avere connettività tra gli indirizzi che utilizzi come sorgente del tunnel in quanto verranno utilizzati come ip sorgente e destinazione per l'incapsulamente ipv4.

Per testare la piena connettività su R1 ping 192.168.223.1 source lo221
su R3 ping 192.168.221.1 source lo223

Io li pingo:

R3#ping 192.168.221.1 source l223

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.221.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.223.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/42/80 ms

R1(config)#do ping 192.168.223.1 source l221

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.223.1, timeout is 2 seconds:
Packet sent with a source address of 192.168.221.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/74/140 ms

è questo di cui parli?

Dai file di config che mi hai inviato queste loopback non sono annunciate in nessun protocollo e quindi non c'è raggiungibilità.
Forse mi sbaglio ma dovresti ricontrollare i file inviati.
In quale protocollo hai annunciato le loopback? Qual'è il percorso con cui si vedono R1 ed R3? Diretto o passi per R2?

vspaziani ha scritto: Dai file di config che mi hai inviato queste loopback non sono annunciate in nessun protocollo e quindi non c'è raggiungibilità.
Forse mi sbaglio ma dovresti ricontrollare i file inviati.
In quale protocollo hai annunciato le loopback? Qual'è il percorso con cui si vedono R1 ed R3? Diretto o passi per R2?

Ho creato una default route su R1
ip route 192.168.223.0 255.255.255.0 Serial0/0
ed una su R3
ip route 192.168.221.0 255.255.255.0 Serial0/1

Non è corretto come modo di operare?

c0a8:e701
11000000.10101000.11100111.00000001
192.168.231.1
Invece le tua loopback di destinazione è configurata come 192.168.223.1 quindi il tunnel non può funzionare.