我有一个思科877和ipv6奇怪的问题。 我的ISP提供本地ipv6连接,路由器configuration了我提供的子网的第一个地址。 在我的networking上,大约有20台主机都configuration了IPv6。
每个主机可以完美地访问更广泛的IPv6互联网。 traceroute显示出现在第一跳的路由器,然后是我的ISP。
奇怪的是,路由器不能ping通networking中的任何内部主机,内部主机都不能直接ping路由器。 路由器可以ping任何外部ipv6地址,并响应来自外部地址的IPv6 ping。
为什么是这样?
一些相关的configuration位:
no ipv6 source-route ipv6 unicast-routing ipv6 cef ipv6 dhcp pool ipv6pool ipv6 multicast-routing ipv6 route ::/0 Dialer1 ! interface Dialer1 description virtual dialer interface ip address negotiated ip access-group INTERNET-IN in ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 ipv6 enable ipv6 traffic-filter IPV6-IN in ppp authentication chap pap callin ppp chap hostname ** ppp chap password 7 ** no cdp enable ! end ! ! interface Vlan1 description internal private VLAN ip address 192.168.0.1 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nbar protocol-discovery ip flow ingress ip nat inside ip virtual-reassembly ip route-cache same-interface ip tcp adjust-mss 1452 ipv6 address 2001:111:1111::1/64 ipv6 enable ipv6 nd ra interval 4 ipv6 dhcp server ipv6pool rapid-commit ! hold-queue 100 out end 针对提出的一些意见:
我可以通过IPv4 ping路由器,客户端从正确的子网中获得一个自动分配的IPv6地址。 networking上的一些客户端既有自动分配的IPv6地址,也有静态的IPv6地址,但无论客户端是否具有静态IPv6地址,我都能看到相同的ping行为。
我也看到相同的行为,如果我closuresipv6 cef。
sh ipv6 neighbors输出:
talkbot#sh ipv6 neighbors IPv6 Address Age Link-layer Addr State Interface FE80::21E1:D61:8F7B:EB78 21 0022.1579.d21c STALE Vl1 2001:111:1111:0:646:65FF:FE82:66A3 5 0446.6582.66a3 STALE Vl1 2001:111:1111:0:21E1:D61:8F7B:EB78 119 0022.1579.d21c STALE Vl1 FE80::646:65FF:FE82:66A3 5 0446.6582.66a3 STALE Vl1 2001:111:1111:0:225:B3FF:FEE6:47E2 13 0025.b3e6.47e2 STALE Vl1 FE80::225:B3FF:FEE6:47E2 12 0025.b3e6.47e2 STALE Vl1 2001:111:1111:0:B957:209F:93A9:8699 0 0026.5e45.0b2c STALE Vl1 FE80::20C:29FF:FEAE:A3B1 15 000c.29ae.a3b1 STALE Vl1 2001:111:1111:0:F9CB:6036:495D:535C 0 0022.1579.d21c REACH Vl1 FE80::203:97FF:FE05:C000 - - REACH Di1 2001:111:1111::10 0 000c.29ce.a15d REACH Vl1 2001:111:1111::13 15 000c.29ae.a3b1 STALE Vl1 2001:111:1111::15 3 000c.29b9.0130 STALE Vl1 2001:111:1111::14 42 000c.29b9.7715 STALE Vl1 2001:111:1111::16 3 000c.296f.74aa STALE Vl1 FE80::20C:29FF:FE6F:74AA 3 000c.296f.74aa STALE Vl1 FE80::20C:29FF:FEB9:7715 7 000c.29b9.7715 STALE Vl1 FE80::225:22FF:FEA1:321B 8 0025.22a1.321b STALE Vl1 FE80::20C:29FF:FECE:A15D 0 000c.29ce.a15d DELAY Vl1 FE80::F880:F7D2:A3DF:7BE6 0 0026.5e45.0b2c STALE Vl1 2001:111:1111:0:20C:29FF:FECE:A15D 3 000c.29ce.a15d STALE Vl1 2001:111:1111:0:225:22FF:FEA1:321B 8 0025.22a1.321b STALE Vl1 FE80::20C:29FF:FEB9:130 3 000c.29b9.0130 STALE Vl1
sh ipv6 route输出
talkbot#sh ipv6 route IPv6 Routing Table - default - 4 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP D - EIGRP, EX - EIGRP external, ND - Neighbor Discovery O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 S ::/0 [1/0] via Dialer1, directly connected C 2001:111:1111::/64 [0/0] via Vlan1, directly connected L 2001:111:1111::1/128 [0/0] via Vlan1, receive L FF00::/8 [0/0] via Null0, receive
这里的问题是,你有两个相同的子网( 2001:111:1111::/64 ),即广域网(Dialer1)和局域网(与Vlan1)。
你可以在你的路由表上看到,如果你想从这个子网内的路由器到达一个主机,它将进入Dialer1而不是Vlan1。
无论如何,你应该能够从本地链路本地( fe80 )地址的局域网到达路由器,而邻居高速caching中存在的任何主机都应该是这样。