[lacnog] KEA DHCPv6 Server Prefix len 128

frsoto en gmail.com frsoto en gmail.com
Mar Sep 21 16:08:23 -03 2021


Ok muchas gracias Alejandro por la respuesta

 

Por ahora solo quería asignar IPs de “Wans”. El paso siguiente era hacer los PD

 

No me quedó claro como tengo q reconfigurar el pools dentro de la subnet, para entregar una IP pero con mascara /64

Creo q voy a probar cambiar esto:  "pools":     [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ],

Por esto:      "pools": [ { "pool": "2800:c51:20::/64 " } ],

 

 

 

Esto rang6 2800:c51:20::/64 donde iría? dentro del pools? 

 

 

Yo quise hacer un rango de IPs, pq pensé q si quiero entregar IPs reservadas, esas IPs deberían estar fuera del pool. Pero en este ejemplo parece q eso ya no hace mas falta. Como q hace reservación de IPs q están dentro del pool

"subnet6": [

    {

        "subnet": "2001:db8:1::/64",

        "pools": [ { "pool": "2001:db8:1::/64" } ],

        "pd-pools": [

            {

                "prefix": "2001:db8:1:8000::",

                "prefix-len": 48,

                "delegated-len": 64

            }

        ],

        "reservations": [

            {

                "duid": "01:02:03:04:05:0A:0B:0C:0D:0E",

                "ip-addresses": [ "2001:db8:1::100" ]

            },

            {

                "hw-address": "00:01:02:03:04:05",

                "ip-addresses": [ "2001:db8:1::101", "2001:db8:1::102" ]

            },

            {

                "duid": "01:02:03:04:05:06:07:08:09:0A",

                "ip-addresses": [ "2001:db8:1::103" ],

                "prefixes": [ "2001:db8:2:abcd::/64" ],

                "hostname": "foo.example.com"

            }

        ]

    }

]

 

 

 

De: LACNOG <lacnog-bounces en lacnic.net> En nombre de Alejandro D'Egidio vía LACNOG
Enviado el: martes, 21 de septiembre de 2021 14:37
Para: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
CC: Alejandro D'Egidio <adegidio en telecentro.net.ar>
Asunto: Re: [lacnog] KEA DHCPv6 Server Prefix len 128

 

Hola Fernando:

 

¿Cómo estás?

 

Si, es correcto en base a lo que está configurado.

En este ejemplo te está entregando las IPs 2800:c51:20::35 y 2800:c51:20::25 que corresponden a la subnet (o prefijo) 2800:c51:20::/64.

La subnet, como vos indicás, está declarada como /64, pero justamente le estás definiendo un pool de IPv6 que va desde 2800:c51:20::20 a 2800:c51:20::ffff

En este caso vos estás definiendo el pool disponible dentro de la /64, si no simplemente podrías poner "rang6 2800:c51:20::/64" y asignará de manera "aleatoria" (en realidad no se si es aleatoria o si sigue algún algoritmo) las IPv6 en vez de hacerlo de forma secuencial.





Si lo que querés hacer es asignar prefijos, tendrías que hacer algo como:

prefix6 2001:db8:4c00:: 2001:db8:4fff:: /48;

En este ejemplo se asignarán IPv6-PD /48 dentro del rango que va desde 2001:db8:4c00:: a 2001:db8:4fff::









Saludos

 

  _____  

De: frsoto en gmail.com <mailto:frsoto en gmail.com> 
Para: "Latin America and Caribbean Region Network Operators Group" <lacnog en lacnic.net <mailto:lacnog en lacnic.net> >
Enviados: Martes, 21 de Septiembre 2021 11:31:44
Asunto: [lacnog] KEA DHCPv6 Server Prefix len 128

 

 

Hola Estimados

Les escribo pq estoy haciendo pruebas en un laboratorio con el KEA DHCPv6 Server y necesito consultar.

 

Lo q estoy viendo es q me entrega prefijos de tamaño 128 y eso me llama la atención pq la subnet está declarada como /64

Es correcto esto?

 

Este es el lab  y los logs

 

 

Router (R1)             DHCP Server (Kea)


     |                                     |

     |                                     |
======switch =========================
              |                                       

              |                            

       PC(dhcp)                                  

                                    

 

Config del Kea:

    "subnet6": [

        {

            // This defines the whole subnet. Kea will use this information to

            "subnet": "2800:c51:20::/64",

            

            "pools": [ { "pool": "2800:c51:20::20-2800:c51:20::ffff" } ],

            "interface": "ens160",

            

            

           "option-data": [

                {

                    "name": "dns-servers",

                     "data": "2001:4860:4860::8888, 2001:4860:4860::8844"

                }

            ]

 

 

Logs kea

2021-09-20 10:25:29.374 INFO  [kea-dhcp6.leases/1938] DHCP6_LEASE_ADVERT duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 will be advertised

 

2021-09-20 10:25:29.375 INFO  [kea-dhcp6.leases/1938] DHCP6_LEASE_ALLOC duid=[00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04], tid=0x22db2b: lease for address 2800:c51:20::35 and iaid=469765161 has been allocated for 4000 seconds

 

 

 

 

root en vm4:/home/operador# cat /var/lib/kea/kea-leases6.csv

address,duid,valid_lifetime,expire,subnet_id,pref_lifetime,lease_type,iaid,prefix_len,fqdn_fwd,fqdn_rev,hostname,hwaddr,state,user_context

2800:c51:20::35,00:01:00:01:26:71:6b:6d:00:0c:29:b3:3c:04,4000,1632148329,1,3000,0,469765161,128,0,0,operador-pc.,00:0c:29:b3:3c:04,0,

root en vm4s04p10:/home/operador#

 

 

 

Windows 7

Adaptador de Ethernet V200:

 

  Sufijo DNS específico para la conexión. . :

  Dirección IPv6 . . . . . . . . . . : 2800:c51:20::35

  Vínculo: dirección IPv6 local. . . : fe80::a592:eb1a:7bf2:d8b2%15

  Dirección IPv4 de configuración automática: 169.254.216.178

  Máscara de subred . . . . . . . . . . . . : 255.255.0.0

  Puerta de enlace predeterminada . . . . . : fe80::f61d:6bff:fe64:95c6%15

 

 

 

Ubuntu

2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000

    link/ether 00:0c:29:10:39:83 brd ff:ff:ff:ff:ff:ff

       valid_lft forever preferred_lft forever

    inet6 2800:c51:20::25/128 scope global dynamic noprefixroute 

       valid_lft 3919sec preferred_lft 2919sec

    inet6 fe80::20c:29ff:fe10:3983/64 scope link 

       valid_lft forever preferred_lft forever

 

 

 

Captura paquete

DHCPv6

    Message type: Advertise (2)

    Transaction ID: 0x22db2b

 

    Client Identifier

        Option: Client Identifier (1)

        Length: 14

        DUID: 0001000126716b6d000c29b33c04

        DUID Type: link-layer address plus time (1)

        Hardware type: Ethernet (1)

        DUID Time: Jun  8, 2020 18:34:37.000000000 Hora estándar de Argentina  TENGO Q ESTUDIAR ESTOS TIMES…

        Link-layer address: 00:0c:29:b3:3c:04

 

    Server Identifier

        Option: Server Identifier (2)

        Length: 14

        DUID: 00010001288993ad000c2936ae97

        DUID Type: link-layer address plus time (1)

        Hardware type: Ethernet (1)

        DUID Time: Jul 20, 2021 11:01:17.000000000 Hora estándar de Argentina

        Link-layer address: 00:0c:29:36:ae:97

 

    Identity Association for Non-temporary Address

        Option: Identity Association for Non-temporary Address (3)

        Length: 40

        IAID: 1c000c29

        T1: 1000

        T2: 2000

        IA Address

            Option: IA Address (5)

            Length: 24

            IPv6 address: 2800:c51:20::35

            Preferred lifetime: 3000

            Valid lifetime: 4000

 

    DNS recursive name server

        Option: DNS recursive name server (23)

        Length: 32

        1 DNS server address: 2001:4860:4860::8888

         2 DNS server address: 2001:4860:4860::8844

 

    Client Fully Qualified Domain Name

        Option: Client Fully Qualified Domain Name (39)

        Length: 14

        Flags: 0x04  [CLIENT SHALL update AAAA RRs; SERVER SHALL NOT perform any DNS updates]

            .... .1.. = N bit: Server SHOULD NOT perform PTR RR updates

            .... ..0. = O bit: Server HAS NOT overridden client's S bit preference

            .... ...0 = S bit: Server SHOULD NOT perform AAAA RR updates

        Top Level Domain name (TLD): operador-pc.

            WARNING: TLDs are rarely resolvable 

                [Expert Info (Warning/Comment): WARNING: TLDs are rarely resolvable ]

                    [WARNING: TLDs are rarely resolvable ]

                    [Severity level: Warning]

                    [Group: Comment]




 

 

 

 

 

 


_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net <mailto:LACNOG en lacnic.net> 
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210921/bc18fd50/attachment-0001.htm>


Más información sobre la lista de distribución LACNOG