HECTORCHIMAL
27/05/2023, 12:01
Descripción:
Un carrier nos ha hecho entrega de un prefijo /48 para utilizar en nuestra red. Este prefijo es de nuestro carrier y nos lo esta arrendando por tanto no hay necesidad de usar el protocolo BGP.
En este manual vamos a explorar de que manera podemos aprovechar ese prefijo y distribuirlo entre nuestras sucursales.
Se pretende llegar al siguiente diagrama:
2531
Subneteo del prefijo IPv6
En esta página podemos subnetear el prefijo. Como podemos apreciar de un /48 salen 256 prefijos /56.
Usaremos cada uno de esos /56 para nuestras interfaces, ya sean VLANs o físicas.
Para que sea fácil de recordar usaremos los 2 últimos caracteres modificables de nuestro /56 y lo relacionaremos con los números de una VLAN.
De esta manera tenemos la posibilidad de usar IPv6 hasta en 256 interfaces de nuestros routers.
Ahora bien, de cada uno de esos /56 salen 256 prefijos /64. Esto quiere decir que en cada una de nuestras VLANs /56 tendremos 256 abonados /64.
Si multiplicamos los 256 prefijos /56 (VLANs) por sus 256 prefijos /64 (abonados) tenemos en total hasta para 65,536 abonados.
2528
Direccionamiento de los equipos
EQUIPO
INTERFACE
DIRECCIONAMIENTO
DESCRIPCION
ROUTER SUCURSAL PRINCIPAL
ETHER-1
2806:3F7:9999:F0CA::F0CA/64
Enlace Punto a Punto con el router del Carrier
ROUTER SUCURSAL PRINCIPAL
ETHER-2
2806:3f7:8AAA:FF00::F0CA/56
Enlace Punto a Punto con el router de Sucursal-1
ROUTER SUCURSAL PRINCIPAL
ETHER-3
2806:3f7:8AAA:EE00::F0CA/56
Enlace Punto a Punto con el router de Sucursal-2
ROUTER SUCURSAL 1
ETHER-1
2806:3f7:8AAA:FF00::BEBE/56
Enlace Punto a Punto con el router de Sucursal Principal
ROUTER SUCURSAL 1
VLAN-10
2806:3f7:8AAA:1000::1/56
Gateway para las ONTs de la VLAN-10
ROUTER SUCURSAL 1
VLAN-11
2806:3f7:8AAA:1100::1/56
Gateway para las ONTs de la VLAN-11
ROUTER SUCURSAL 1
VLAN-12
2806:3f7:8AAA:1200::1/56
Gateway para las ONTs de la VLAN-12
ROUTER SUCURSAL 1
VLAN-13
2806:3f7:8AAA:1300::1/56
Gateway para las ONTs de la VLAN-13
ROUTER SUCURSAL 1
VLAN-14
2806:3f7:8AAA:1400::1/56
Gateway para las ONTs de la VLAN-14
ROUTER SUCURSAL 1
VLAN-15
2806:3f7:8AAA:1500::1/56
Gateway para las ONTs de la VLAN-15
ROUTER SUCURSAL 2
ETHER-1
2806:3f7:8AAA:EE00::BEBE/56
Enlace Punto a Punto con el router de Sucursal Principal
ROUTER SUCURSAL 2
VLAN-20
2806:3f7:8AAA:2000::1/56
Gateway para las ONTs de la VLAN-20
ROUTER SUCURSAL 2
VLAN-21
2806:3f7:8AAA:2100::1/56
Gateway para las ONTs de la VLAN-21
ROUTER SUCURSAL 2
VLAN-22
2806:3f7:8AAA:2200::1/56
Gateway para las ONTs de la VLAN-22
ROUTER SUCURSAL 2
VLAN-23
2806:3f7:8AAA:2300::1/56
Gateway para las ONTs de la VLAN-23
ROUTER SUCURSAL 2
VLAN-24
2806:3f7:8AAA:2400::1/56
Gateway para las ONTs de la VLAN-24
ROUTER SUCURSAL 2
VLAN-25
2806:3f7:8AAA:2500::1/56
Gateway para las ONTs de la VLAN-25
1 Configurar Router Sucursal Principal
1.1 Configurar direccionamiento en Router Sucursal Principal
/ipv6 address
add address=2806:3f7:9999:f0ca::bebe advertise=no comment="CARRIER Internet Dedicado" interface=ether1
add address=2806:3f7:8aaa:ff00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-1 interface=ether2
add address=2806:3f7:8aaa:ee00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-2 interface=ether3
2538
1.2 Configurar rutas en Router Sucursal Principal
/ipv6 route
add check-gateway=ping comment="INTERNET mediante CARRIER" distance=1 gateway=2806:3f7:9999:f0ca::f0ca
add comment=Sucursal-1-LAN-10 distance=1 dst-address=2806:3f7:8aaa:1000::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-11 distance=1 dst-address=2806:3f7:8aaa:1100::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-12 distance=1 dst-address=2806:3f7:8aaa:1200::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-13 distance=1 dst-address=2806:3f7:8aaa:1300::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-14 distance=1 dst-address=2806:3f7:8aaa:1400::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-15 distance=1 dst-address=2806:3f7:8aaa:1500::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-2-LAN-20 distance=1 dst-address=2806:3f7:8aaa:2000::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-21 distance=1 dst-address=2806:3f7:8aaa:2100::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-22 distance=1 dst-address=2806:3f7:8aaa:2200::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-23 distance=1 dst-address=2806:3f7:8aaa:2300::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-24 distance=1 dst-address=2806:3f7:8aaa:2400::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-25 distance=1 dst-address=2806:3f7:8aaa:2500::/56 gateway=2806:3f7:8aaa:ee00::bebe
2537
2 Configurar Router Sucursal 1
2.1 Crear VLANs
/interface vlan
add interface=ether5 name=vlan-10 vlan-id=10
add interface=ether5 name=vlan-11 vlan-id=11
add interface=ether5 name=vlan-12 vlan-id=12
add interface=ether5 name=vlan-13 vlan-id=13
add interface=ether5 name=vlan-14 vlan-id=14
add interface=ether5 name=vlan-15 vlan-id=15
2536
2.3 Configurar direccionamiento en Router Sucursal 1
/ipv6 address
add address=2806:3f7:8aaa:1000::1/56 advertise=no comment=LAN-10 interface=vlan-10
add address=2806:3f7:8aaa:ff00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1
add address=2806:3f7:8aaa:1100::1/56 advertise=no comment=LAN-11 interface=vlan-11
add address=2806:3f7:8aaa:1200::1/56 advertise=no comment=LAN-12 interface=vlan-12
add address=2806:3f7:8aaa:1300::1/56 advertise=no comment=LAN-13 interface=vlan-13
add address=2806:3f7:8aaa:1400::1/56 advertise=no comment=LAN-14 interface=vlan-14
add address=2806:3f7:8aaa:1500::1/56 advertise=no comment=LAN-15 interface=vlan-15
2534
2.4 Configurar rutas en Router Sucursal 1
/ipv6 route
add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ff00::f0ca
2535
3 Configurar Router Sucursal 2
3.1 Crear VLANs
/interface vlan
add interface=ether5 name=vlan-20 vlan-id=20
add interface=ether5 name=vlan-21 vlan-id=21
add interface=ether5 name=vlan-22 vlan-id=22
add interface=ether5 name=vlan-23 vlan-id=23
add interface=ether5 name=vlan-24 vlan-id=24
add interface=ether5 name=vlan-25 vlan-id=25
3.2 Configurar direccionamiento Router Sucursal 2
/ipv6 address
add address=2806:3f7:8aaa:ee00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1
add address=2806:3f7:8aaa:2000::1/56 advertise=no comment=LAN-20 interface=vlan-20
add address=2806:3f7:8aaa:2100::1/56 advertise=no comment=LAN-21 interface=vlan-21
add address=2806:3f7:8aaa:2200::1/56 advertise=no comment=LAN-22 interface=vlan-22
add address=2806:3f7:8aaa:2300::1/56 advertise=no comment=LAN-23 interface=vlan-23
add address=2806:3f7:8aaa:2400::1/56 advertise=no comment=LAN-24 interface=vlan-24
add address=2806:3f7:8aaa:2500::1/56 advertise=no comment=LAN-25 interface=vlan-25
3.3 Configurar rutas en Router Sucursal 2
/ipv6 route
add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ee00::f0ca
4 Probar nuestra configuración en una ONT y OLT Huawei
4.1 Direccionamiento IPv4 en Router Sucursal 1
/ip address
add address=192.168.10.1/24 interface=vlan-10 network=192.168.10.0
2539
4.2 Crear un Pool IPv4 y otro para IPv6
/ip pool
add name=IPv4-Pool-PPPoE-VLAN-10 ranges=192.168.10.10-192.168.10.254
/ipv6 pool
add name=IPv6-Pool-PPPoE-Clients-VLAN-10 prefix=2806:3f7:8aaa:1000::/56 prefix-length=64
2540
4.3 Crear servidor DHCPv6
/ipv6 dhcp-server
add address-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 interface=vlan-10 name=PPPoE-VLAN-10
2541
4.4 Crear servidor PPPoE en Router Sucursal 1
/interface pppoe-server server
add disabled=no interface=vlan-10 service-name=PPPoE-Server-VLAN-10
2542
4.5 Crear profile
/ppp profile
add dhcpv6-pd-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 dns-server=8.8.8.8 local-address=192.168.10.1 name=Dual-Stack-IPv4-IPv6 remote-address=IPv4-Pool-PPPoE-VLAN-10 remote-ipv6-prefix pool=IPv6-Pool-PPPoE-Clients-VLAN-10
2543
4.6 Crear secret
/ppp secret
add name=client-10 password=123456789 profile=Dual-Stack-IPv4-IPv6 service=pppoe
2544
5 Configurar WAN en la ONT 1 de la Sucursal 1
Hemos activado una ONT en el servidor PPPoE que creamos en el Router Sucursal 1.
Tiene Dual-Stack, es decir que con una sola WAN hemos entregado IPv4 e IPv6.
La ONT tiene entonces una IPv6 que ha tomado del servidor DHCPv6 y además ha tomado un prefijo /64 completo del pool IPv6.
2529
Status de la WAN
2530
Un carrier nos ha hecho entrega de un prefijo /48 para utilizar en nuestra red. Este prefijo es de nuestro carrier y nos lo esta arrendando por tanto no hay necesidad de usar el protocolo BGP.
En este manual vamos a explorar de que manera podemos aprovechar ese prefijo y distribuirlo entre nuestras sucursales.
Se pretende llegar al siguiente diagrama:
2531
Subneteo del prefijo IPv6
En esta página podemos subnetear el prefijo. Como podemos apreciar de un /48 salen 256 prefijos /56.
Usaremos cada uno de esos /56 para nuestras interfaces, ya sean VLANs o físicas.
Para que sea fácil de recordar usaremos los 2 últimos caracteres modificables de nuestro /56 y lo relacionaremos con los números de una VLAN.
De esta manera tenemos la posibilidad de usar IPv6 hasta en 256 interfaces de nuestros routers.
Ahora bien, de cada uno de esos /56 salen 256 prefijos /64. Esto quiere decir que en cada una de nuestras VLANs /56 tendremos 256 abonados /64.
Si multiplicamos los 256 prefijos /56 (VLANs) por sus 256 prefijos /64 (abonados) tenemos en total hasta para 65,536 abonados.
2528
Direccionamiento de los equipos
EQUIPO
INTERFACE
DIRECCIONAMIENTO
DESCRIPCION
ROUTER SUCURSAL PRINCIPAL
ETHER-1
2806:3F7:9999:F0CA::F0CA/64
Enlace Punto a Punto con el router del Carrier
ROUTER SUCURSAL PRINCIPAL
ETHER-2
2806:3f7:8AAA:FF00::F0CA/56
Enlace Punto a Punto con el router de Sucursal-1
ROUTER SUCURSAL PRINCIPAL
ETHER-3
2806:3f7:8AAA:EE00::F0CA/56
Enlace Punto a Punto con el router de Sucursal-2
ROUTER SUCURSAL 1
ETHER-1
2806:3f7:8AAA:FF00::BEBE/56
Enlace Punto a Punto con el router de Sucursal Principal
ROUTER SUCURSAL 1
VLAN-10
2806:3f7:8AAA:1000::1/56
Gateway para las ONTs de la VLAN-10
ROUTER SUCURSAL 1
VLAN-11
2806:3f7:8AAA:1100::1/56
Gateway para las ONTs de la VLAN-11
ROUTER SUCURSAL 1
VLAN-12
2806:3f7:8AAA:1200::1/56
Gateway para las ONTs de la VLAN-12
ROUTER SUCURSAL 1
VLAN-13
2806:3f7:8AAA:1300::1/56
Gateway para las ONTs de la VLAN-13
ROUTER SUCURSAL 1
VLAN-14
2806:3f7:8AAA:1400::1/56
Gateway para las ONTs de la VLAN-14
ROUTER SUCURSAL 1
VLAN-15
2806:3f7:8AAA:1500::1/56
Gateway para las ONTs de la VLAN-15
ROUTER SUCURSAL 2
ETHER-1
2806:3f7:8AAA:EE00::BEBE/56
Enlace Punto a Punto con el router de Sucursal Principal
ROUTER SUCURSAL 2
VLAN-20
2806:3f7:8AAA:2000::1/56
Gateway para las ONTs de la VLAN-20
ROUTER SUCURSAL 2
VLAN-21
2806:3f7:8AAA:2100::1/56
Gateway para las ONTs de la VLAN-21
ROUTER SUCURSAL 2
VLAN-22
2806:3f7:8AAA:2200::1/56
Gateway para las ONTs de la VLAN-22
ROUTER SUCURSAL 2
VLAN-23
2806:3f7:8AAA:2300::1/56
Gateway para las ONTs de la VLAN-23
ROUTER SUCURSAL 2
VLAN-24
2806:3f7:8AAA:2400::1/56
Gateway para las ONTs de la VLAN-24
ROUTER SUCURSAL 2
VLAN-25
2806:3f7:8AAA:2500::1/56
Gateway para las ONTs de la VLAN-25
1 Configurar Router Sucursal Principal
1.1 Configurar direccionamiento en Router Sucursal Principal
/ipv6 address
add address=2806:3f7:9999:f0ca::bebe advertise=no comment="CARRIER Internet Dedicado" interface=ether1
add address=2806:3f7:8aaa:ff00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-1 interface=ether2
add address=2806:3f7:8aaa:ee00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-2 interface=ether3
2538
1.2 Configurar rutas en Router Sucursal Principal
/ipv6 route
add check-gateway=ping comment="INTERNET mediante CARRIER" distance=1 gateway=2806:3f7:9999:f0ca::f0ca
add comment=Sucursal-1-LAN-10 distance=1 dst-address=2806:3f7:8aaa:1000::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-11 distance=1 dst-address=2806:3f7:8aaa:1100::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-12 distance=1 dst-address=2806:3f7:8aaa:1200::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-13 distance=1 dst-address=2806:3f7:8aaa:1300::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-14 distance=1 dst-address=2806:3f7:8aaa:1400::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-1-LAN-15 distance=1 dst-address=2806:3f7:8aaa:1500::/56 gateway=2806:3f7:8aaa:ff00::bebe
add comment=Sucursal-2-LAN-20 distance=1 dst-address=2806:3f7:8aaa:2000::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-21 distance=1 dst-address=2806:3f7:8aaa:2100::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-22 distance=1 dst-address=2806:3f7:8aaa:2200::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-23 distance=1 dst-address=2806:3f7:8aaa:2300::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-24 distance=1 dst-address=2806:3f7:8aaa:2400::/56 gateway=2806:3f7:8aaa:ee00::bebe
add comment=Sucursal-2-LAN-25 distance=1 dst-address=2806:3f7:8aaa:2500::/56 gateway=2806:3f7:8aaa:ee00::bebe
2537
2 Configurar Router Sucursal 1
2.1 Crear VLANs
/interface vlan
add interface=ether5 name=vlan-10 vlan-id=10
add interface=ether5 name=vlan-11 vlan-id=11
add interface=ether5 name=vlan-12 vlan-id=12
add interface=ether5 name=vlan-13 vlan-id=13
add interface=ether5 name=vlan-14 vlan-id=14
add interface=ether5 name=vlan-15 vlan-id=15
2536
2.3 Configurar direccionamiento en Router Sucursal 1
/ipv6 address
add address=2806:3f7:8aaa:1000::1/56 advertise=no comment=LAN-10 interface=vlan-10
add address=2806:3f7:8aaa:ff00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1
add address=2806:3f7:8aaa:1100::1/56 advertise=no comment=LAN-11 interface=vlan-11
add address=2806:3f7:8aaa:1200::1/56 advertise=no comment=LAN-12 interface=vlan-12
add address=2806:3f7:8aaa:1300::1/56 advertise=no comment=LAN-13 interface=vlan-13
add address=2806:3f7:8aaa:1400::1/56 advertise=no comment=LAN-14 interface=vlan-14
add address=2806:3f7:8aaa:1500::1/56 advertise=no comment=LAN-15 interface=vlan-15
2534
2.4 Configurar rutas en Router Sucursal 1
/ipv6 route
add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ff00::f0ca
2535
3 Configurar Router Sucursal 2
3.1 Crear VLANs
/interface vlan
add interface=ether5 name=vlan-20 vlan-id=20
add interface=ether5 name=vlan-21 vlan-id=21
add interface=ether5 name=vlan-22 vlan-id=22
add interface=ether5 name=vlan-23 vlan-id=23
add interface=ether5 name=vlan-24 vlan-id=24
add interface=ether5 name=vlan-25 vlan-id=25
3.2 Configurar direccionamiento Router Sucursal 2
/ipv6 address
add address=2806:3f7:8aaa:ee00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1
add address=2806:3f7:8aaa:2000::1/56 advertise=no comment=LAN-20 interface=vlan-20
add address=2806:3f7:8aaa:2100::1/56 advertise=no comment=LAN-21 interface=vlan-21
add address=2806:3f7:8aaa:2200::1/56 advertise=no comment=LAN-22 interface=vlan-22
add address=2806:3f7:8aaa:2300::1/56 advertise=no comment=LAN-23 interface=vlan-23
add address=2806:3f7:8aaa:2400::1/56 advertise=no comment=LAN-24 interface=vlan-24
add address=2806:3f7:8aaa:2500::1/56 advertise=no comment=LAN-25 interface=vlan-25
3.3 Configurar rutas en Router Sucursal 2
/ipv6 route
add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ee00::f0ca
4 Probar nuestra configuración en una ONT y OLT Huawei
4.1 Direccionamiento IPv4 en Router Sucursal 1
/ip address
add address=192.168.10.1/24 interface=vlan-10 network=192.168.10.0
2539
4.2 Crear un Pool IPv4 y otro para IPv6
/ip pool
add name=IPv4-Pool-PPPoE-VLAN-10 ranges=192.168.10.10-192.168.10.254
/ipv6 pool
add name=IPv6-Pool-PPPoE-Clients-VLAN-10 prefix=2806:3f7:8aaa:1000::/56 prefix-length=64
2540
4.3 Crear servidor DHCPv6
/ipv6 dhcp-server
add address-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 interface=vlan-10 name=PPPoE-VLAN-10
2541
4.4 Crear servidor PPPoE en Router Sucursal 1
/interface pppoe-server server
add disabled=no interface=vlan-10 service-name=PPPoE-Server-VLAN-10
2542
4.5 Crear profile
/ppp profile
add dhcpv6-pd-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 dns-server=8.8.8.8 local-address=192.168.10.1 name=Dual-Stack-IPv4-IPv6 remote-address=IPv4-Pool-PPPoE-VLAN-10 remote-ipv6-prefix pool=IPv6-Pool-PPPoE-Clients-VLAN-10
2543
4.6 Crear secret
/ppp secret
add name=client-10 password=123456789 profile=Dual-Stack-IPv4-IPv6 service=pppoe
2544
5 Configurar WAN en la ONT 1 de la Sucursal 1
Hemos activado una ONT en el servidor PPPoE que creamos en el Router Sucursal 1.
Tiene Dual-Stack, es decir que con una sola WAN hemos entregado IPv4 e IPv6.
La ONT tiene entonces una IPv6 que ha tomado del servidor DHCPv6 y además ha tomado un prefijo /64 completo del pool IPv6.
2529
Status de la WAN
2530