[lacnog] Pregunta issue routing IPv6
David Ernesto Mena Cañas
davermeca en gmail.com
Dom Jun 18 11:31:20 BRT 2017
Saludos lista, antes que nada sé que este es un tema básico, pero me
gustaría consultarles con respecto a este issue que me he encontrado, tengo
la siguiente topología con el esquema de direccionamiento (Direccionamiento
de ejemplo, lo que esta en paréntesis es ultimo conjunto de 16bits menos
significativo), tengo dos nodos, *nodo1: 2001:0db8:cafe:8::2/64* y *nodo2
2001:0db8:cafe:1::7:2/112*. Todo el enrutamiento entre los routers no tiene
problema y los nodos tienen su GW definido, no existe firewall en el
intermedio ni en los nodos ni en el path ó ACL. El issue es que a Nodo1
(cualquier sabor de SO) no lo puedo alcanzar, pero sí su GW, recalco que
rutas de este sehmento, gw, estan definidos y no hay firewall en el medio,
pero para poner en contexto veamos la topología y las rutas, luego el issue
a detalle:
*Topología:*
___2001:4860:4860::8888____
|Loopback1
|
R1
|FastEthernet0/0 (:2)
| 2001:0db8:cafe:1::2/127
|GigabitEthernet0/0/0/2 (:3)
R2(:1)-------------------------------------2001:0db8:cafe:1::7:0/112----
*Nodo2* (:10)
|GigabitEthernet0/0/0/1 (:2)
| 2001:0db8:cafe:1::3:0/112
|FastEthernet1/0 (:5)
R3
|FastEthernet1/1 (:1)
| 2001:0db8:cafe:1::5:0/112
|FastEthernet0/0 (:2)
R4
|FastEthernet1/0 (:1)
| 2001:0db8:cafe:8::/64
|Interface nodo (:2)
*Nodo*
Las rutas definidas son las siguientes:
*R1*
show ipv6 route bgp | inc 8::
B 2001:0db8:cafe:8::/64 [20/0]
*R2*
Rutas
show route vrf ISP ipv6 unicast bgp
B* ::/0
[20/0] via fe80::A, 11:52:00, GigabitEthernet0/0/0/2
show route vrf ISP ipv6 unicast static | beg 2001:0db8:cafe:8
S 2001:0db8:cafe:8::/64
[1/0] via fe80::5, 12:34:39, GigabitEthernet0/0/0/1
*R3*
Rutas
S ::/0 [1/0]
via 2001:0db8:cafe:1::3:2
S 2001:0db8:cafe:8::/64 [1/0]
via 2001:0db8:cafe:1::5:2
*R4*
Rutas
S ::/0 [1/0]
via 2001:0db8:cafe:1::5:1
*Nodo1*
Interfaz
2001:0db8:cafe:8::2/64
FE80::A00:27FF:FEB4:54FA
GW
2001:0db8:cafe:8::1
*Nodo2*
Interfaz
2001:0db8:cafe:1::7:2/112
GW
2001:0db8:cafe:1::7:1
El issue extraño es que al nodo1 desde R1 no puedo llegarle, sin embargo si
puedo alcanzar a nodo2, el gw de R4 alcanza sin problemas a nodo1 y los
demás routers superiores saben como llegar a la red, lo raro es que al GW
de nodo 1 se alcanza sin problemas desde todos los routers, así nodo1 ya
tiene definido el gw, les paso los output y las pruebas:
*Nodo1 con issue:*eth0 Link encap:Ethernet HWaddr 08:00:27:B4:54:FA
*inet6 addr: 2001:0db8:cafe:8::2/64 Scope:Global inet6 addr:
fe80::a00:27ff:feb4:54fa/64 Scope:Link*
[root en servehost ~]# route -n -A inet6 | grep "::/0"
*::/0
2001:0db8:cafe:8::1 UG 1 47 0 eth0 *
Conectividad a las interfaces de *R4 que conecta con R3:*
ping6 2001:0db8:cafe:1::5:2
PING 2001:0db8:cafe:1::5:2(2001:0db8:cafe:1::5:2) 56 data bytes
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=0 ttl=64 time=8.74 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=1 ttl=64 time=10.0 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=2 ttl=64 time=6.83 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=3 ttl=64 time=2.52 ms
64 bytes from 2001:0db8:cafe:1::5:2: icmp_seq=4 ttl=64 time=7.14 ms
--- 2001:0db8:cafe:1::5:2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 2.525/7.056/10.029/2.541 ms, pipe 2
You have new mail in /var/spool/mail/root
traceroute6 -n 2001:4860:4860::8888
traceroute to 2001:4860:4860::8888 (2001:4860:4860::8888), 30 hops max, 40
byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * *
[root en servehost ~]# traceroute -n 2001:0db8:cafe:1::5:2
traceroute to 2001:0db8:cafe:1::5:2 (2001:0db8:cafe:1::5:2), 30 hops max,
40 byte packets
1 2001:0db8:cafe:1::5:2 8.857 ms 8.785 ms 8.716 ms
*Nodo 2 sin issue:*Ethernet adapter Conexión de área local:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Conexión de red Intel(R) PRO/1000 MT
Physical Address. . . . . . . . . : 08-00-27-7F-39-C0
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0db8:cafe:1::7:10(Preferred)
Link-local IPv6 Address . . . . . :
fe80::5d6e:f59:85a2:ae07%11(Preferred)
Default Gateway . . . . . . . . . : 2001:0db8:cafe:1::7:1
DHCPv6 IAID . . . . . . . . . . . : 235405351
DHCPv6 Client DUID. . . . . . . . :
00-01-00-01-1B-10-F7-02-08-00-27-7F-39-C0
tracert -d 2001:4860:4860::8888
Tracing route to 2001:4860:4860::8888 over a maximum of 30 hops
1 <1 ms 1 ms <1 ms 2001:0db8:cafe:1::7:1
2 17 ms 20 ms 19 ms 2001:0db8:cafe:1::4
3 14 ms 19 ms 20 ms 2001:4860:4860::8888
Trace complete.
Las pruebas realizadas desde R1 confirman que a la red
2001:0db8:cafe:8::/64, se le alcanzan, ya que al GW de ese segmento se
tiene conectivida:
*R1#ping 2001:0db8:cafe:8::1*
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:0db8:cafe:8::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/28/40 ms
*R1#traceroute 2001:0db8:cafe:8::1*
Type escape sequence to abort.
Tracing the route to 2001:0db8:cafe:8::1
1 2001:0db8:cafe:1::3 40 msec 8 msec 8 msec
2 2001:0db8:cafe:1::3:5 44 msec 20 msec 16 msec
3 2001:0db8:cafe:8::1 40 msec 28 msec 40 msec
Sin embargo con el nodo es diferente y se encuentra en el mismo segmento de
red:
*R1#traceroute 2001:0db8:cafe:8::2*
Type escape sequence to abort.
Tracing the route to 2001:0db8:cafe:8::2
1 2001:0db8:cafe:1::3 8 msec 8 msec 12 msec
2 2001:0db8:cafe:1::3:5 16 msec 24 msec 8 msec
3 * * *
4 * * *
5 * *
*R1#ping 2001:0db8:cafe:8::2*
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:0db8:cafe:8::2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Entonces si alguien se ha encontrado con este issue ó es un tema de capa
8..xD, que pudiera compartir su feedback.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170618/cb11b2eb/attachment.html>
Más información sobre la lista de distribución LACNOG