toreae Skrevet 19. august 2017 Del Skrevet 19. august 2017 Har overtatt en Cisco 2851 fra ChrisCo her på forumet (takk). Har i dag kjørende en Cisco 1841. Men den klarer så vidt de 30Mb som Telenor leverer på fiberen. Så planen er å bytte så snart alt er oppe å går på 2851. Har fått lagt inn helt enkel konfigurasjon IPv4: Nat, dhcp, SSH m.m. Men så langt alt greit. Men IPv6 er ikke så greit. Bruker debug ipv6 dhcp detail, og debug ipv6 prefix detail (kanskje kommandoene ikke ser helt slik ut). Hva jeg en prøver av konfigurasjon for å få IPv6 dhcp prefix sent fra Telenor, ender jeg opp med dette: *Aug 18 21:27:17.223: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 *Aug 18 21:28:21.607: IPv6 DHCP: detailed packet contents *Aug 18 21:28:21.607: src FE80::21C:58FF:FE6A:F408 *Aug 18 21:28:21.607: dst FF02::1:2 (GigabitEthernet0/0) *Aug 18 21:28:21.607: type SOLICIT(1), xid 13424106 *Aug 18 21:28:21.607: option ELAPSED-TIME(8), len 2 *Aug 18 21:28:21.607: elapsed-time 12882 *Aug 18 21:28:21.607: option CLIENTID(1), len 10 *Aug 18 21:28:21.607: 00030001001C586AF408 *Aug 18 21:28:21.607: option ORO(6), len 6 *Aug 18 21:28:21.607: IA-PD,DNS-SERVERS,DOMAIN-LIST *Aug 18 21:28:21.607: option IA-PD(25), len 12 *Aug 18 21:28:21.607: IAID 0x00030001, T1 0, T2 0 Mens gamle 1841 gjør dette: .Aug 18 21:36:52.793: IPv6 DHCP: DHCPv6 changes state from OPEN to VERIFY (VERIFY) on FastEthernet0/0 .Aug 18 21:36:54.765: IPv6 DHCP: Sending REBIND to FF02::1:2 on FastEthernet0/0 .Aug 18 21:36:54.773: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on FastEthernet0/0 .Aug 18 21:36:54.777: IPv6 DHCP: Processing options .Aug 18 21:36:54.777: IPv6 DHCP: Adding prefix AAAA:BBB:CCCC::/48 to TelenorPool .Aug 18 21:36:54.777: IPv6 DHCP: T1 set to expire in 43200 seconds .Aug 18 21:36:54.777: IPv6 DHCP: T2 set to expire in 69120 seconds .Aug 18 21:36:54.777: IPv6 DHCP: DHCPv6 changes state from VERIFY to OPEN (REPLY_RECEIVED) on FastEthernet0/0 firewall#show ipv6 dhcp int ********************************* preferred lifetime 86400, valid lifetime 86400 expires at Aug 19 2017 11:36 PM (47730 seconds) *********************************** Canal Digital (=Telenor?) skriver dette om IPv6: Til slutt kan du teste at alt er riktig ved å gå inn på denne testsiden For avanserte brukere: Routing informasjon bygges opp basert på Neighbor Discovery Protocol – Router Advertisement. Router Advertisement har satt M-Flag. Router Advertisement inneholder ingen prefix informasjon. IPv6 addresser deles kun ut gjennom DHCPv6. Avhengig av hva DHCP-klienten ber om, tildeles en NA-adresse på /128 eller et PD-prefix på /48, eller begge deler. Rekursive navneservere IPv6: 2001:4600:4:1FFF::53 og 2001:4600:4:FFF:53 deles ut via DHCPv6. Så nå er min teori at om man bytter router, så tildeles ikke nytt prefix med en gang. Prefix tildeles en gang pr 86400 sekund (en gang i døgnet), i mitt tilfelle kl 11:36. Noen som har noen tanker om dette? Lenke til kommentar
toreae Skrevet 19. august 2017 Forfatter Del Skrevet 19. august 2017 Mye testing med 2851 etter at prefix gikk ut på tid 11:36, uten at det hjalp. Ved innkobling av 1841 viser loggen: .Aug 19 09:57:05.432: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up .Aug 19 09:57:05.456: IPv6 DHCP: DHCPv6 changes state from RENEW to VERIFY (VERIFY) on FastEthernet0/0 .Aug 19 09:57:07.292: IPv6 DHCP: detailed packet contents .Aug 19 09:57:07.292: src FE80::9E4E:20FF:FE70:109A .Aug 19 09:57:07.292: dst FF02::1:2 (FastEthernet0/0) .Aug 19 09:57:07.292: type REBIND(6), xid 7267721 .Aug 19 09:57:07.292: option ELAPSED-TIME(8), len 2 .Aug 19 09:57:07.292: elapsed-time 0 .Aug 19 09:57:07.292: option CLIENTID(1), len 10 .Aug 19 09:57:07.292: 000300019C4E2070109A .Aug 19 09:57:07.292: option ORO(6), len 6 .Aug 19 09:57:07.292: IA-PD,DNS-SERVERS,DOMAIN-LIST .Aug 19 09:57:07.292: option IA-PD(25), len 41 .Aug 19 09:57:07.292: IAID 0x00020001, T1 0, T2 0 .Aug 19 09:57:07.292: option IAPREFIX(26), len 25 .Aug 19 09:57:07.292: preferred 0, valid 0, prefix AAAA:BBBB:CCCC::/48 .Aug 19 09:57:07.292: IPv6 DHCP: Sending REBIND to FF02::1:2 on FastEthernet0/0 .Aug 19 09:57:07.304: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on FastEthernet0/0 .Aug 19 09:57:07.304: IPv6 DHCP: detailed packet contents .Aug 19 09:57:07.304: src FE80::2A0:A50F:FC78:B00 (FastEthernet0/0) .Aug 19 09:57:07.304: dst FE80::9E4E:20FF:FE70:109A (FastEthernet0/0) .Aug 19 09:57:07.304: type REPLY(7), xid 7267721 .Aug 19 09:57:07.304: option CLIENTID(1), len 10 .Aug 19 09:57:07.304: 000300019C4E2070109A .Aug 19 09:57:07.304: option SERVERID(2), len 26 .Aug 19 09:57:07.304: 0002000005834A4E313145373030314146410000000000000000 .Aug 19 09:57:07.304: option IA-PD(25), len 41 .Aug 19 09:57:07.304: IAID 0x00020001, T1 43200, T2 69120 .Aug 19 09:57:07.304: option IAPREFIX(26), len 25 .Aug 19 09:57:07.304: preferred 86400, valid 86400, AAAA:BBBB:CCCC::/48 .Aug 19 09:57:07.304: option DNS-SERVERS(23), len 32 .Aug 19 09:57:07.304: 2001:4600:4:1FFF::53 .Aug 19 09:57:07.304: 2001:4600:4:FFF::53 .Aug 19 09:57:07.304: IPv6 DHCP: Processing options .Aug 19 09:57:07.304: IPv6 DHCP: Adding prefix AAAA:BBBB:CCCC::/48 to TelenorPool .Aug 19 09:57:07.304: IPv6 DHCP: T1 set to expire in 43200 seconds .Aug 19 09:57:07.304: IPv6 DHCP: T2 set to expire in 69120 seconds .Aug 19 09:57:07.304: IPv6 DHCP: DHCPv6 changes state from VERIFY to OPEN (REPLY_RECEIVED) on FastEthernet0/0 Er 1841 knyttet til Telenor (REBIND)? Slik at 2851 holdes utenfor. Eller kan ikke 2851 gjøre det den skal for å få IPv6 prefix. Dette burde vel være det som skal til for å få prefix? ipv6 unicast-routing ipv6 multicast-routing ipv6 cef interface GigabitEthernet0/0 ipv6 enable ipv6 nd autoconfig prefix ipv6 nd autoconfig default-route ipv6 dhcp client pd TelenorPool Denne linjen er kommandoen for å få prefix. Med noe pluss minus ipv6 nd bla bla burde alt alt være på stell. Eller er det noe jeg mangler. Lenke til kommentar
toreae Skrevet 20. august 2017 Forfatter Del Skrevet 20. august 2017 Har ikke fått noe til enda. Bruker nå begge routerne, 1841 gjør jobben på IPv4, mens 2851 brukes til testing på IPv6. 2851 har dog fått en IPv4-adresse, for lettere tilgang, SSH. Status er at jeg kan få adresse IPv6, men ikke prefix. Bruker debug ipv6 dhcp. Loggen viser: *Aug 20 18:18:54.686: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 *Aug 20 18:18:55.798: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 *Aug 20 18:18:57.854: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 sh run int Gi0/0: interface GigabitEthernet0/0 description WAN_LINK no ip address duplex auto speed auto ipv6 address autoconfig ipv6 enable ipv6 dhcp client pd Telenor ipv6 traffic-filter v6inbound in ipv6 traffic-filter v6outbound out end Jeg har veldig vondt for å tro at Cisco har (ikke oppdagde) problem med IPv6 prefix delegation på software fra 2016. Men at Telenor/underleverandør kan ha det, det tror jeg. I sommer kom jeg ikke inn på diskusjon.no når jeg delte internett fra telefonen. Slo jeg av IPv6, på PC-en virket alt. Det jeg tror pr nå, er at det er noen slags binding mellom Telenors router og min 1841. Men hvordan sjekke dette? Lenke til kommentar
ChrisCo Skrevet 20. august 2017 Del Skrevet 20. august 2017 Canal Digital (=Telenor?) skriver dette om IPv6: Til slutt kan du teste at alt er riktig ved å gå inn på denne testsiden For avanserte brukere: Routing informasjon bygges opp basert på Neighbor Discovery Protocol – Router Advertisement. Router Advertisement har satt M-Flag. Router Advertisement inneholder ingen prefix informasjon. IPv6 addresser deles kun ut gjennom DHCPv6. Avhengig av hva DHCP-klienten ber om, tildeles en NA-adresse på /128 eller et PD-prefix på /48, eller begge deler. Rekursive navneservere IPv6: 2001:4600:4:1FFF::53 og 2001:4600:4:FFF:53 deles ut via DHCPv6. Har du prøvd ipv6 address dhcp? Lenke til kommentar
toreae Skrevet 20. august 2017 Forfatter Del Skrevet 20. august 2017 Yepp. Får adresse og DNS med en gang. Lenke til kommentar
ChrisCo Skrevet 20. august 2017 Del Skrevet 20. august 2017 (endret) Hva viser show ipv6 dhcp interface? Du kan se om denne linken hjelper noe Endret 20. august 2017 av ChrisCo Lenke til kommentar
toreae Skrevet 20. august 2017 Forfatter Del Skrevet 20. august 2017 show ipv6 dhcp interface GigabitEthernet0/0 is in client mode Prefix State is SOLICIT (61) Information refresh timer expires in 00:01:08 Address State is IDLE Prefix Rapid-Commit: disabled Address Rapid-Commit: disabled Bemerk at jeg ikke bruker: ipv6 address dhcp, ettersom jeg ikke fikk dette til å virke stabilt med 1841. Lenke til kommentar
toreae Skrevet 20. august 2017 Forfatter Del Skrevet 20. august 2017 Anngående linken din, det er mer eller mindre nedre del jeg bruker. Den delen som har: hostname DHCPCLIENT. Lenke til kommentar
ChrisCo Skrevet 20. august 2017 Del Skrevet 20. august 2017 Tror du rett og slett må bare google og lese deg opp.. IPv6 er dessverre ikke noe jeg har satt meg veldig inn i (enda), så er veldig grønn der... Lenke til kommentar
toreae Skrevet 20. august 2017 Forfatter Del Skrevet 20. august 2017 Har googlet masse. Det er rett og slett ikke veldig mange måter å konfigurere IPv6 prefix delegation, og mye forsvinner når det er DHCPv6. Siden jeg tildeles samme prefix har jeg testet endel med dette prefix. Mulig jeg ikke har gjort alt rett. Endte opp med 70-90% tap på ping. Lenke til kommentar
toreae Skrevet 21. august 2017 Forfatter Del Skrevet 21. august 2017 Tja, hva skal man si: *Aug 20 21:58:15.505: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 *Aug 20 21:58:15.505: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 *Aug 20 21:58:15.505: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 *Aug 20 21:58:15.505: IPv6 DHCP: Sending SOLICIT to FF02::1:2 on GigabitEthernet0/0 *Aug 20 21:58:15.865: IPv6 DHCP: Received ADVERTISE from FE80::2A0:A50F:FC78:B00 on GigabitEthernet0/0 *Aug 20 21:58:15.865: IPv6 DHCP: Adding server FE80::2A0:A50F:FC78:B00 *Aug 20 21:58:15.865: IPv6 DHCP: Sending REQUEST to FF02::1:2 on GigabitEthernet0/0 *Aug 20 21:58:15.865: IPv6 DHCP: DHCPv6 changes state from SOLICIT to REQUEST (ADVERTISE_RECEIVED) on GigabitEthernet0/0 *Aug 20 21:58:16.289: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on GigabitEthernet0/0 *Aug 20 21:58:16.289: IPv6 DHCP: Processing options *Aug 20 21:58:16.289: IPv6 DHCP: Adding prefix AAAA:BBBB:CCCC::/48 to Telenor *Aug 20 21:58:16.289: IPv6 DHCP: T1 set to expire in 43200 seconds *Aug 20 21:58:16.289: IPv6 DHCP: T2 set to expire in 69120 seconds *Aug 20 21:58:16.289: IPv6 DHCP: Configuring DNS server 2001:4600:4:1FFF::53 *Aug 20 21:58:16.289: IPv6 DHCP: Configuring DNS server 2001:4600:4:FFF::53 *Aug 20 21:58:16.289: IPv6 DHCP: DHCPv6 changes state from REQUEST to OPEN (REPLY_RECEIVED) on GigabitEthernet0/0 *Aug 21 09:58:16.286: IPv6 DHCP: Sending RENEW to FF02::1:2 on GigabitEthernet0/0 *Aug 21 09:58:16.286: IPv6 DHCP: DHCPv6 changes state from OPEN to RENEW (TIMEOUT) on GigabitEthernet0/0 *Aug 21 09:58:16.290: IPv6 DHCP: Received REPLY from FE80::2A0:A50F:FC78:B00 on GigabitEthernet0/0 *Aug 21 09:58:16.290: IPv6 DHCP: Processing options *Aug 21 09:58:16.290: IPv6 DHCP: Adding prefix AAAA:BBBB:CCCC::/48 to Telenor *Aug 21 09:58:16.290: IPv6 DHCP: T1 set to expire in 43200 seconds *Aug 21 09:58:16.290: IPv6 DHCP: T2 set to expire in 69120 seconds *Aug 21 09:58:16.290: IPv6 DHCP: DHCPv6 changes state from RENEW to OPEN (REPLY_RECEIVED) on GigabitEthernet0/0 Da jeg skrev siste innlegg i går hadde ting rettet seg (klokken i loggen er vel UTC). Kanskje linjen som jeg har gjort fet, kan legges inn,for å få fortgang på ting, ikke vet jeg. Men nå finnes det noe å jobbe videre med. YHAAAA. Lenke til kommentar
toreae Skrevet 21. august 2017 Forfatter Del Skrevet 21. august 2017 (endret) ChrisCo (eller noen andre) har dere noe oppskrift på "first run"? Altså helt fra å slette startup-config - til man er ferdig med å svare på alle spørsmål. Her er det jeg tenker på erase startup-config (spørsmål om å slette) svar: yes reload (spørsmål om å running-config startup-config) svar: no (spørsmål om å fortsette reload) trykk enter ***************** Would you like to enter the initial configuration dialog? [yes/no]: yes Would you like to enter basic management setup? [yes/no]: no First, would you like to see the current interface summary? [yes]: no Enter host name [Router]: Enter enable secret: Enter enable password: Enter virtual terminal password: Hva gjør man over for å unngå å skrive inn mange passord? Configure SNMP Network Management? [yes]: yes Community string [public]: Configure IP? [yes]: Configure RIP routing? [yes]: Configure bridging? [no]: Configure CLNS? [no]: Use the 100 Base-TX (RJ-45) connector? [yes]: Operate in full-duplex mode? [no]: Configure IP on this interface? [no]: yes IP address for this interface: 192.168.2.192 Subnet mask for this interface [255.255.255.0] : 255.255.255.0 Do you want to configure FastEthernet0/1 interface? [yes]: no Do you want to configure FastEthernet0/0/0 interface? [yes]: yes Configure IP on this interface? [no]: yes IP address for this interface: 192.168.10.1 Subnet mask for this interface [255.255.255.0] : 255.255.255.0 Do you want to configure FastEthernet0/0/1 interface? [yes]: yes Configure IP on this interface? [no]: yes IP address for this interface: 192.168.11.1 Subnet mask for this interface [255.255.255.0] : 255.255.255.0 Do you want to configure FastEthernet0/0/2 interface? [yes]: yes Configure IP on this interface? [no]: yes IP address for this interface: 192.168.12.1 Subnet mask for this interface [255.255.255.0] : 255.255.255.0 Do you want to configure FastEthernet0/0/3 interface? [yes]: yes Configure IP on this interface? [no]: yes IP address for this interface: 192.168.13.1 Subnet mask for this interface [255.255.255.0] : 255.255.255.0 Do you want to configure Vlan1 interface? [yes]: no Would you like to go through AutoSecure configuration? [yes]: no Dette er eksempel fra 1841. Er det noe som jeg burde gjort annerledes? Som gjør systemet mindre sikker / mer tungvindt å jobbe med? Jeg tenker å bruke SSH(2). Er det noe som kan "forberede" dette? Har ennå ikke full kontroll på hvordan dette gjøres rett? Endret 21. august 2017 av toreae Lenke til kommentar
ChrisCo Skrevet 21. august 2017 Del Skrevet 21. august 2017 (endret) For å resette/nullstille routeren, så skriver du write erase og delete vlan.dat og reloader routeren. Du skal IKKE kjøre den veiviseren.. Skriv så show version og påse at config-register er 0x2102 Endret 21. august 2017 av ChrisCo Lenke til kommentar
toreae Skrevet 21. august 2017 Forfatter Del Skrevet 21. august 2017 1: Router#erase startup-config 2: Router#delete vlan.dat 3: Skriv så show version og påse at config-register er 0x2102 4: Router#reload - Would you like to enter the initial configuration dialog? [yes/no]: no ? Så hva med: Configure SNMP Network Management? Community string Configure RIP routing Configure bridging Configure CLNS Kryptering av passord? Og den hersens doble innloggingen. Først logge inn, så skriv enable, og passord på nytt. Er det nødvendig? Ekstra sikkerhet? Lenke til kommentar
ChrisCo Skrevet 21. august 2017 Del Skrevet 21. august 2017 Hva med det mener du? Dette må du konfigurere..... Lenke til kommentar
toreae Skrevet 23. august 2017 Forfatter Del Skrevet 23. august 2017 For svare selv: Configure SNMP Network Management? Simple Network Management Protocol: Ikke konfigurert. Community string SNMP Community Strings: Ikke konfigurert. Configure RIP routing Routing Information Protocol: Ikke konfigurert. Configure bridging: Ikke konfigurert. Configure CLNS Connectionless Network Service: Ikke konfigurert. Vet knapt hva det over er for noe, så jeg går ut fra det ikke trengs Kryptering av passord? Konfigurert. Her står det endel om det. Ruteren er forøvrig oppe og kjører, og gjør det samme som 1841 gjorde. Fiberen er oppgradert til 60/60. Så får jeg håpe at den er stabil, med min konfig. Lenke til kommentar
ChrisCo Skrevet 23. august 2017 Del Skrevet 23. august 2017 Alt du skal ha routeren til å gjøre, må konfigureres. Det er ingenting av det over som er nødvendig å aktivere... Lenke til kommentar
toreae Skrevet 23. august 2017 Forfatter Del Skrevet 23. august 2017 Selvfølgelig. Man kan vel klare seg uten passord, men jeg velger å ha det. Og det er vel likegreit at det er kryptert. Ikke vet jeg om jeg får bruk for RIP Routing senere, og om det da hadde vært letter å ta det med første gangen. Lenke til kommentar
ChrisCo Skrevet 23. august 2017 Del Skrevet 23. august 2017 Passord krypterer du ved å legge inn service password-encryption. Når det gjelder routing, så er RIP en dynamisk routing protokoll du kjører mellom to routere, f.eks 2851 og 1841, for å utveksle routing informasjon om tilknyttede nett. Ingen vits i å aktivere. Uansett så er det enklere å legge inn statisk routing for det som eventuelt skal routes... Lenke til kommentar
toreae Skrevet 24. august 2017 Forfatter Del Skrevet 24. august 2017 Passord er allerede kryptert. Men er det mer som burde konfigureres, tenker spesielt sikkerhetsmessig? På 1841 brukte jeg Cisco Configuration Professional og la til brannmur. Men det ble et he/%"# når man skulle forandre på noe i ettertid. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå