组网及说明
不涉及
问题描述
设备作为用户的dhcp server为用户分配IPv6地址,同时作为用户网关。终端正常上网30分钟后,就会ping不通网关和dns。用户能获取到dhcp ipv6地址,终端IPV6地址是2001:XXXX:XXXX:3320::14。
过程分析
设备上display ipv6 dhcp server ip-in-use
2001:XXXX:XXXX:3320::14 Auto(C) Feb 22 10:10:19 2019
能看到用户的地址获取情况。
查看设备上面display ipv6 neighbors
2001:XXXX:XXXX:3320::14 c03f-d57d-7f4f N/A XGE2/1/2.3320 REACH R -
也有终端的ipv6邻居信息。
#
ipv6 dhcp pool ipv6-3320
network 2001:XXXX:XXXX:3320::/64
dns-server 2001:XXXX:4800::C
dns-server 2001:XXXX:4800::D
gateway-list 2001:XXXX:XXXX:3320::1
#
#
interface Ten-GigabitEthernet2/1/2.3320
ip address 10.202.x.x 255.255.248.0
local-proxy-arp enable
vlan-type dot1q vid 3320 second-dot1q 201 to 398
vlan-termination user-mode
ipv6 dhcp select server
ipv6 nd ra prefix 2001:XXXX:XXXX:3320::/64 no-advertise
ipv6 address 2001:XXXX:XXXX:3320::1/64
ip subscriber l2-connected enable
ip subscriber initiator unclassified-ip enable matching-user
ip subscriber user-detect ip arp retry 2 interval 60
ip subscriber authentication-method web mac-auth
ip subscriber session static ip 10.202.x.x domain dm1
ip subscriber unclassified-ip domain dm1
ip subscriber pre-auth domain dm1
#
设备配置中配置了ipoe认证,虽然没有把ipoe的认证enable,但现场使用的版本是v4v6双栈,开启了v4认证做bras,v6也就开启了。所以显示的邻居信息等都是走的认证方式,而不只是做简单的网关,而在子接口上默认是不发送RA组播报文的,且RA消息中路由器的生存时间为1800秒。所以过完30分钟后,终端上没有了网关信息,这与现场一到30分钟就会掉线的现象相吻合。
解决方法
在子接口上配置vlan-termination broadcast ra,允许接口发送RA(Router Advertisement,路由器通告消息)组播报文之后,问题解决。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作