Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
734
Apresentações
0
Útil
2
Respostas

Anuncio de rota defaulf IPv6 em VLANs com 3750

Ir para a Solução
canofre
Level 1
Level 1

em ‎03-19-2020 11:17 AM

Prezados, caso alguém saiba alguma informação referente ao meu cenário.

 

A topologia da imagem é como funciona hoje em IPv4, com as seguintes vlans:

  • 100 (enlace) : comunicação entre firewall, core e DHCP, todos com IPs nessa rede, sendo que o DHCP possui IP somente nessa vlan e atende as demais.
  • 3 (servidores): IP atribuído estaticamente
  • 4 à 6: vlans que atendem áreas distintas, cada uma com o seu respectivo range de IP. Porem todas elas atendidas pelo DHCP que conta com uma única interface na rede de enlace.

O gateway de cada rede é o ip configurado na interface vlan do CORE e atribuído pelo DHCP.  Estou procurando a forma de manter esta estrutura com IPv6. Onde a interface VLAN de cada rede no core seja o gateway da sua rede e que se anuncie como tal para a rede, visto que o DHCPv6 não possui mais a possibilidade de anunciar o gateway.

 

Já pesquisei sobre radvd no linux em conjunto com o DHCPv6, mas até onde entendi é necessária uma interface virtual para cada vlan no servidor DHCPv6, o que não seria a opção a ser escolhida caso exista outra saída. Ainda, pretendemos mantar o DHCPv6 como statefull para fins de controle interno, sem autoconfiguração.

 

Caso alguém possa me dar uma luz, ficaria grato.

 

Rótulos:
Pré-visualizar ficheiro
62 KB
0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
canofre
Level 1
Level 1

em ‎06-02-2020 12:28 PM


A resposta para esse meu problema encontrei com as seguintes configurações complementares a configuração de IPv6 na interface vlan

(config-if)# int vlan 4
(config-if)# ipv6 nd prefix 2001:db8:cafe:0004::/64 4000 8000 no-autoconfig
(config-if)# ipv6 nd managed-config-flag
(config-if)# ipv6 nd other-config-flag
(config-if)# ipv6 nd router-preference High
(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:0100::5
(config-if)#

 

A explicação é a seguinte

  • ipv6 nd prefix 2001:db8:cafe:0004::/64 4000 8000 no-autoconfig: configura o prefixo de IPv6 que será utilizado na rede, onde 4000 é o valid-lifetime, tempo em segundos em que o prefixo IPv6 especificado é anunciado como válido e o 8000 o preferred-lifetime, tempo em segundos em que o prefixo IPv6 especificado é anunciado como preferido.
    no-autoconfig desabilita a utilização do SLAAC, setando o bit referente a essa funcionalidade em zero, realizando a desativação da flag "A" dos Router Advertisements.
  • ipv6 nd managed-config-flag: configura a flag "M" do Router Advertisements, indicando que será utilizando o DHCPv6 para a distribuição de endereços IPs dinâmicos;
  • ipv6 nd other-config-flag: configura a flag "O" do Router Advertisements, instruindo os clientes a receber configurações complementares como DNS, através do DHCP;
  • ipv6 dhcp relay destination 2001:db8:cafe:0100::5 indica que as requisições de DHCPv6 devem ser encaminhadas para o servidor que está no endereço 2001:db8:cafe:0100::5.

Com essas configurações e com a configuração da interface vlan 100 somente com a configuração do endereço IPv6 e a opção ipv6 nd ra supress, consegui resolver esse problema.

No meu cenário ficaram restando alguns problemas, como por exemplo o IPv6 atribuído se desasociar após um tempo e o DNS não estar sendo exibido no host. Está sendo recebido por que é possível visualizar pelo wireshark, mas não é configurado, mas a comunicação inter vlans está funcionando.

Ver solução na publicação original

0 Útil
2 RESPOSTAS 2

Ir para a Solução
canofre
Level 1
Level 1

em ‎06-02-2020 12:28 PM


A resposta para esse meu problema encontrei com as seguintes configurações complementares a configuração de IPv6 na interface vlan

(config-if)# int vlan 4
(config-if)# ipv6 nd prefix 2001:db8:cafe:0004::/64 4000 8000 no-autoconfig
(config-if)# ipv6 nd managed-config-flag
(config-if)# ipv6 nd other-config-flag
(config-if)# ipv6 nd router-preference High
(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:0100::5
(config-if)#

 

A explicação é a seguinte

  • ipv6 nd prefix 2001:db8:cafe:0004::/64 4000 8000 no-autoconfig: configura o prefixo de IPv6 que será utilizado na rede, onde 4000 é o valid-lifetime, tempo em segundos em que o prefixo IPv6 especificado é anunciado como válido e o 8000 o preferred-lifetime, tempo em segundos em que o prefixo IPv6 especificado é anunciado como preferido.
    no-autoconfig desabilita a utilização do SLAAC, setando o bit referente a essa funcionalidade em zero, realizando a desativação da flag "A" dos Router Advertisements.
  • ipv6 nd managed-config-flag: configura a flag "M" do Router Advertisements, indicando que será utilizando o DHCPv6 para a distribuição de endereços IPs dinâmicos;
  • ipv6 nd other-config-flag: configura a flag "O" do Router Advertisements, instruindo os clientes a receber configurações complementares como DNS, através do DHCP;
  • ipv6 dhcp relay destination 2001:db8:cafe:0100::5 indica que as requisições de DHCPv6 devem ser encaminhadas para o servidor que está no endereço 2001:db8:cafe:0100::5.

Com essas configurações e com a configuração da interface vlan 100 somente com a configuração do endereço IPv6 e a opção ipv6 nd ra supress, consegui resolver esse problema.

No meu cenário ficaram restando alguns problemas, como por exemplo o IPv6 atribuído se desasociar após um tempo e o DNS não estar sendo exibido no host. Está sendo recebido por que é possível visualizar pelo wireshark, mas não é configurado, mas a comunicação inter vlans está funcionando.

0 Útil

Ir para a Solução
Cisco Moderador
Community Manager
Community Manager
Em resposta a canofre

em ‎06-02-2020 12:40 PM

Muito obrigada por dividir a solução com a gente @canofre

Sem dúvida seu conhecimento e experiência faz toda a diferença aqui na Comunidade!

Atenciosamente,

Equipe Comunidade da Cisco

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents