[lacnog] KEA DHCPv6 Server Prefix len 128
frsoto en gmail.com
frsoto en gmail.com
Mar Sep 21 16:08:23 -03 2021
Ok muchas gracias Alejandro por la respuesta
Por ahora solo quería asignar IPs de “Wans”. El paso siguiente era hacer los PD
No me quedó claro como tengo q reconfigurar el pools dentro de la subnet, para entregar una IP pero con mascara /64
Creo q voy a probar cambiar esto: "pools": [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ],
Por esto: "pools": [ { "pool": "2800:c51:20::/64 " } ],
Esto rang6 2800:c51:20::/64 donde iría? dentro del pools?
Yo quise hacer un rango de IPs, pq pensé q si quiero entregar IPs reservadas, esas IPs deberían estar fuera del pool. Pero en este ejemplo parece q eso ya no hace mas falta. Como q hace reservación de IPs q están dentro del pool
"subnet6": [
{
"subnet": "2001:db8:1::/64",
"pools": [ { "pool": "2001:db8:1::/64" } ],
"pd-pools": [
{
"prefix": "2001:db8:1:8000::",
"prefix-len": 48,
"delegated-len": 64
}
],
"reservations": [
{
"duid": "01:02:03:04:05:0A:0B:0C:0D:0E",
"ip-addresses": [ "2001:db8:1::100" ]
},
{
"hw-address": "00:01:02:03:04:05",
"ip-addresses": [ "2001:db8:1::101", "2001:db8:1::102" ]
},
{
"duid": "01:02:03:04:05:06:07:08:09:0A",
"ip-addresses": [ "2001:db8:1::103" ],
"prefixes": [ "2001:db8:2:abcd::/64" ],
"hostname": "foo.example.com"
}
]
}
]
De: LACNOG <lacnog-bounces en lacnic.net> En nombre de Alejandro D'Egidio vía LACNOG
Enviado el: martes, 21 de septiembre de 2021 14:37
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
CC: Alejandro D'Egidio <adegidio en telecentro.net.ar>
Asunto: Re: [lacnog] KEA DHCPv6 Server Prefix len 128
Hola Fernando:
¿Cómo estás?
Si, es correcto en base a lo que está configurado.
En este ejemplo te está entregando las IPs 2800:c51:20::35 y 2800:c51:20::25 que corresponden a la subnet (o prefijo) 2800:c51:20::/64.
La subnet, como vos indicás, está declarada como /64, pero justamente le estás definiendo un pool de IPv6 que va desde 2800:c51:20::20 a 2800:c51:20::ffff
En este caso vos estás definiendo el pool disponible dentro de la /64, si no simplemente podrías poner "rang6 2800:c51:20::/64" y asignará de manera "aleatoria" (en realidad no se si es aleatoria o si sigue algún algoritmo) las IPv6 en vez de hacerlo de forma secuencial.
Si lo que querés hacer es asignar prefijos, tendrías que hacer algo como:
prefix6 2001:db8:4c00:: 2001:db8:4fff:: /48;
En este ejemplo se asignarán IPv6-PD /48 dentro del rango que va desde 2001:db8:4c00:: a 2001:db8:4fff::
Saludos
_____
De: frsoto en gmail.com <mailto:frsoto en gmail.com>
Para: "Latin America and Caribbean Region Network Operators Group" <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
Enviados: Martes, 21 de Septiembre 2021 11:31:44
Asunto: [lacnog] KEA DHCPv6 Server Prefix len 128
Hola Estimados
Les escribo pq estoy haciendo pruebas en un laboratorio con el KEA DHCPv6 Server y necesito consultar.
Lo q estoy viendo es q me entrega prefijos de tamaño 128 y eso me llama la atención pq la subnet está declarada como /64
Es correcto esto?
Este es el lab y los logs
Router (R1) DHCP Server (Kea)
| |
| |
======switch =========================
|
|
PC(dhcp)
Config del Kea:
"subnet6": [
{
// This defines the whole subnet. Kea will use this information to
"subnet": "2800:c51:20::/64",
"pools": [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ],
"interface": "ens160",
"option-data": [
{
"name": "dns-servers",
"data": "2001:4860:4860::8888, 2001:4860:4860::8844"
}
]
Logs kea
2021-09-20 10:25:29.374 INFO [kea-dhcp6.leases/1938] DHCP6_LEASE_ADVERT duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 will be advertised
2021-09-20 10:25:29.375 INFO [kea-dhcp6.leases/1938] DHCP6_LEASE_ALLOC duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 has been allocated for 4000 seconds
root en vm4:/home/operador# cat /var/lib/kea/kea-leases6.csv
address,duid,valid_lifetime,expire,subnet_id,pref_lifetime,lease_type,iaid,prefix_len,fqdn_fwd,fqdn_rev,hostname,hwaddr,state,user_context
2800:c51:20::35,00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04,4000,1632148329,1,3000,0,469765161,128,0,0,operador-pc.,00:0c:29:b3:3c:04,0,
root en vm4s04p10:/home/operador#
Windows 7
Adaptador de Ethernet V200:
Sufijo DNS específico para la conexión. . :
Dirección IPv6 . . . . . . . . . . : 2800:c51:20::35
Vínculo: dirección IPv6 local. . . : fe80::a592:eb1a:7bf2:d8b2%15
Dirección IPv4 de configuración automática: 169.254.216.178
Máscara de subred . . . . . . . . . . . . : 255.255.0.0
Puerta de enlace predeterminada . . . . . : fe80::f61d:6bff:fe64:95c6%15
Ubuntu
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:0c:29:10:39:83 brd ff:ff:ff:ff:ff:ff
valid_lft forever preferred_lft forever
inet6 2800:c51:20::25/128 scope global dynamic noprefixroute
valid_lft 3919sec preferred_lft 2919sec
inet6 fe80::20c:29ff:fe10:3983/64 scope link
valid_lft forever preferred_lft forever
Captura paquete
DHCPv6
Message type: Advertise (2)
Transaction ID: 0x22db2b
Client Identifier
Option: Client Identifier (1)
Length: 14
DUID: 0001000126716b6d000c29b33c04
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Jun 8, 2020 18:34:37.000000000 Hora estándar de Argentina TENGO Q ESTUDIAR ESTOS TIMES…
Link-layer address: 00:0c:29:b3:3c:04
Server Identifier
Option: Server Identifier (2)
Length: 14
DUID: 00010001288993ad000c2936ae97
DUID Type: link-layer address plus time (1)
Hardware type: Ethernet (1)
DUID Time: Jul 20, 2021 11:01:17.000000000 Hora estándar de Argentina
Link-layer address: 00:0c:29:36:ae:97
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 40
IAID: 1c000c29
T1: 1000
T2: 2000
IA Address
Option: IA Address (5)
Length: 24
IPv6 address: 2800:c51:20::35
Preferred lifetime: 3000
Valid lifetime: 4000
DNS recursive name server
Option: DNS recursive name server (23)
Length: 32
1 DNS server address: 2001:4860:4860::8888
2 DNS server address: 2001:4860:4860::8844
Client Fully Qualified Domain Name
Option: Client Fully Qualified Domain Name (39)
Length: 14
Flags: 0x04 [CLIENT SHALL update AAAA RRs; SERVER SHALL NOT perform any DNS updates]
.... .1.. = N bit: Server SHOULD NOT perform PTR RR updates
.... ..0. = O bit: Server HAS NOT overridden client's S bit preference
.... ...0 = S bit: Server SHOULD NOT perform AAAA RR updates
Top Level Domain name (TLD): operador-pc.
WARNING: TLDs are rarely resolvable
[Expert Info (Warning/Comment): WARNING: TLDs are rarely resolvable ]
[WARNING: TLDs are rarely resolvable ]
[Severity level: Warning]
[Group: Comment]
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210921/bc18fd50/attachment-0001.htm>
Más información sobre la lista de distribución LACNOG