Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Una cosa non credo di aver capito: per quale motivo nel caso di ipv6ip (Manual Tunnel) come source e destination si configurano le serial fisiche di R1 e R3 (Lab 8.2), mentre nel caso di 6to4 (lab 8.3) si impostano le loopback.
|
Si prega Accedi a partecipare alla conversazione. |
|
Non è esattamente una regola, puoi usare le seriali per un 6to4 o le loopback per un ipv6ip, ma se guardi il senso delle cose, con un 6to4 è preferibile utilizzare le loopback: in un tunnel automatico, 6to4 ma anche ISATAP, l'indirizzo destinazione del tunnel IPv4 viene "estrapolato" dall'indirizzo destinazione IPv6, ora nulla vieta che questo indirizzo estrapolato sia di una seriale, ma è probabilmente più comodo fare riferimento ad una loopback che non deve sottostare a troppe regole di indirizzamente di reti.
Altro aspetto molto importante è che le loopback ti consentono una maggiore ridondanza, se hai un tunnel verso un router con due seriali, se utilizzi la loopback potrai utilizzare entrambe i link, se usi l'indirizzo seriale, se quella interfaccia va down, perdi anche il tunnel. |
Si prega Accedi a partecipare alla conversazione. |
|
Lab 8.3: su R1 ho configurato
interface Tunnel0 no ip address no ip redirects ipv6 address 2002:AC10:1703:1::1/64 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002:AC10:1703::/64 2002:AC10:C01:: ipv6 route 2002::/16 Tunnel0 Su R3 interface Tunnel0 no ip address no ip redirects ipv6 address 2002:AC10:1703:1::3/64 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002:AC10:C01::/64 2002:AC10:1703:: ipv6 route 2002::/16 Tunnel0 ma anche se il Tunnel è salito (solo però se metto come source una Loopback che ha un indirizzo ipv4) non riesco a pingare l'indirizzo del Tunnel remoto. c'è qualche configurazione che manca? |
Si prega Accedi a partecipare alla conversazione. |
|
ipv6 route 2002:AC10:C01::/64 2002:AC10:1703:: queste direi che non sono necessarie, tanto poi hai inserito la ipv6 route 2002::/16 tunnel 0 a che scopo fare un doppio lookup? Ho l'impressione che tu stia seguendo la strada dell'imparare la configurazione a memoria, senza offesa è una tentazione molto forte quando si ha a che fare con i tunnelling ipv4 ipv6 visto che il funzionamento non è proprio intuitivo. Ti invito a concentrarti sulla tecnologia, la configurazione verrà da se. Visto che un tunnel 6to4 individua automaticamente l'indirizzo ipv4 destinazione estrapolandolo dall'indirizzo ipv6, controlla che gli indirizzi di loopback siano effettivamente AC10:1703 e AC10:C01 Altra cosa importantissima: riesci a pingare la loopback ipv4 del peer con in ping con sorgente loopback? Se non hai raggiungibilità ipv4 non potrai avere quella ipv6. |
Si prega Accedi a partecipare alla conversazione. |
|
Per la configurazione ISATAP c'è una cosa delle slide che non mi è chiara: alla pagina 39 viene riportato l'indirizzo IP dell'interfaccia tunnel dei due end, ma precedentemente c'è scritto che l'IPv6 del tunnel ISATAP è l'indirizzo di rete a 64 bit più l'indirizzo dell'interfaccia in eui-64. Quindi perchè nell'indirizzo del tunnel dell'esempio è riportato l'IPv4 in notazione esadecimale nella posizione dei bit meno significativi? (AC10:6501 = 172.16.101.1)
|
Si prega Accedi a partecipare alla conversazione. |
|
Allora cerco di spiegare cosa sto facendo. Ho configurato un tunnel 6to4 tra R1 e R3 impostando come source la loopback dal cui indirizzo IPv4 estrapolo l'indirizzo IPv6 2002::/128 del tunnel (e cioè 192.168.221.1/24 -> 2002:c0a8:e701::1/64); la connettività IPv4 tra le loopback c'è; ho configurato una loopack su entrambi i router con indirizzo IPv6 Global (12::/64) che mi simula una rete IPv6; ho configurato due rotte statiche su ciascun router che mi instradano il traffico 2002::64 e 12::/64 sull'interfaccia tunnel; però non si pingano la tunnel o la loopback Global del router remoto; ti sembra che possa esserci qualche difetto di configurazione? Inoltre, non ricordo per quale motivo per 6to4 viene configurato sul tunnel un indirizzo ipv6 /128 (unspecified address), me lo potresti ripetere? |
Si prega Accedi a partecipare alla conversazione. |
|
Molto bene, questo è veramente un concetto difficile da comprendere ma fondamentale. In realtà l'indirizzo di destinazione che comprende l'IPv4, nella slide 12:12::5EFE:AC10:6601 è un indirizzo che può non essere configurato da nessuna parte. Quando un pacchetto ipv6 viene indirizzato verso una interfaccia di tunnel isatap, il router guarda i 32 bit meno significativi e capisce che deve incapsulare in un pacchetto ipv4 che ha quella destinazione. Il gioco funziona perchè crei una statica, o due dipende da come vuoi scriverle del tipo: ipv6 route 24::/64 12:12::5EFE:AC10:6601 |
Si prega Accedi a partecipare alla conversazione. |
|
Sembra corretto, ma è veramente difficile per me aiutarti senza una topologia esatta. Credo che la cosa migliore sia inviarmi i file di configurazione, farò troubleshooting e ti dirò cosa non va. Per il tunnel 6to4 non è necessario configurare un /128, ma visto che come nel caso isatap l'indirizzo ipv6 del tunnel è superfluo è un modo elegante per dire "so che è superfluo" Il che non è sempre vero, se cominci a far girare protocolli di routing su questi tunnel automatici la cosa si complica, ma direi che siamo oltre ciò che devi conoscere. |
Si prega Accedi a partecipare alla conversazione. |
|
Mi ricito:
Non ho connettività tra L221 di R1 e L223 di R3, vale a dire che il tunnel non può funzionare. Come dicevo devi avere connettività tra gli indirizzi che utilizzi come sorgente del tunnel in quanto verranno utilizzati come ip sorgente e destinazione per l'incapsulamente ipv4. Per testare la piena connettività su R1 ping 192.168.223.1 source lo221 su R3 ping 192.168.221.1 source lo223 |
Si prega Accedi a partecipare alla conversazione. |
|
Io li pingo: R3#ping 192.168.221.1 source l223 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.221.1, timeout is 2 seconds: Packet sent with a source address of 192.168.223.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/42/80 ms R1(config)#do ping 192.168.223.1 source l221 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.223.1, timeout is 2 seconds: Packet sent with a source address of 192.168.221.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/74/140 ms è questo di cui parli? |
Si prega Accedi a partecipare alla conversazione. |
|
Dai file di config che mi hai inviato queste loopback non sono annunciate in nessun protocollo e quindi non c'è raggiungibilità.
Forse mi sbaglio ma dovresti ricontrollare i file inviati. In quale protocollo hai annunciato le loopback? Qual'è il percorso con cui si vedono R1 ed R3? Diretto o passi per R2? |
Si prega Accedi a partecipare alla conversazione. |
|
Ho creato una default route su R1 ip route 192.168.223.0 255.255.255.0 Serial0/0 ed una su R3 ip route 192.168.221.0 255.255.255.0 Serial0/1 Non è corretto come modo di operare? |
Si prega Accedi a partecipare alla conversazione. |
|
c0a8:e701
11000000.10101000.11100111.00000001 192.168.231.1 Invece le tua loopback di destinazione è configurata come 192.168.223.1 quindi il tunnel non può funzionare. |
Si prega Accedi a partecipare alla conversazione. |