User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 3 de 3

Tema: IPv6 en tu red. Distribuir un prefijo arrendando entre sucursales.

  1. #1

    Fecha de ingreso
    19 Apr, 21
    Mensajes
    51
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    IPv6 en tu red. Distribuir un prefijo arrendando entre sucursales.

    Descripción:

    Un carrier nos ha hecho entrega de un prefijo /48 para utilizar en nuestra red. Este prefijo es de nuestro carrier y nos lo esta arrendando por tanto no hay necesidad de usar el protocolo BGP.
    En este manual vamos a explorar de que manera podemos aprovechar ese prefijo y distribuirlo entre nuestras sucursales.


    Se pretende llegar al siguiente diagrama:

    Nombre:  Bueno-1 DIAGRAMA IPv6 en tu red. Distribuir un prefijo arrendando entre sucursales.jpg
Visitas: 897
Tamaño: 143.4 KB


    Subneteo del prefijo IPv6

    En esta página podemos subnetear el prefijo. Como podemos apreciar de un /48 salen 256 prefijos /56.
    Usaremos cada uno de esos /56 para nuestras interfaces, ya sean VLANs o físicas.
    Para que sea fácil de recordar usaremos los 2 últimos caracteres modificables de nuestro /56 y lo relacionaremos con los números de una VLAN.
    De esta manera tenemos la posibilidad de usar IPv6 hasta en 256 interfaces de nuestros routers.

    Ahora bien, de cada uno de esos /56 salen 256 prefijos /64. Esto quiere decir que en cada una de nuestras VLANs /56 tendremos 256 abonados /64.

    Si multiplicamos los 256 prefijos /56 (VLANs) por sus 256 prefijos /64 (abonados) tenemos en total hasta para 65,536 abonados.


    Nombre:  Subneto-prefijo.jpg
Visitas: 856
Tamaño: 136.1 KB


    Direccionamiento de los equipos


    EQUIPO INTERFACE DIRECCIONAMIENTO DESCRIPCION
    ROUTER SUCURSAL PRINCIPAL ETHER-1 2806:3F7:9999:F0CA::F0CA/64 Enlace Punto a Punto con el router del Carrier
    ROUTER SUCURSAL PRINCIPAL ETHER-2 2806:3f7:8AAA:FF00::F0CA/56 Enlace Punto a Punto con el router de Sucursal-1
    ROUTER SUCURSAL PRINCIPAL ETHER-3 2806:3f7:8AAA:EE00::F0CA/56 Enlace Punto a Punto con el router de Sucursal-2
    ROUTER SUCURSAL 1 ETHER-1 2806:3f7:8AAA:FF00::BEBE/56 Enlace Punto a Punto con el router de Sucursal Principal
    ROUTER SUCURSAL 1 VLAN-10 2806:3f7:8AAA:1000::1/56 Gateway para las ONTs de la VLAN-10
    ROUTER SUCURSAL 1 VLAN-11 2806:3f7:8AAA:1100::1/56 Gateway para las ONTs de la VLAN-11
    ROUTER SUCURSAL 1 VLAN-12 2806:3f7:8AAA:1200::1/56 Gateway para las ONTs de la VLAN-12
    ROUTER SUCURSAL 1 VLAN-13 2806:3f7:8AAA:1300::1/56 Gateway para las ONTs de la VLAN-13
    ROUTER SUCURSAL 1 VLAN-14 2806:3f7:8AAA:1400::1/56 Gateway para las ONTs de la VLAN-14
    ROUTER SUCURSAL 1 VLAN-15 2806:3f7:8AAA:1500::1/56 Gateway para las ONTs de la VLAN-15
    ROUTER SUCURSAL 2 ETHER-1 2806:3f7:8AAA:EE00::BEBE/56 Enlace Punto a Punto con el router de Sucursal Principal
    ROUTER SUCURSAL 2 VLAN-20 2806:3f7:8AAA:2000::1/56 Gateway para las ONTs de la VLAN-20
    ROUTER SUCURSAL 2 VLAN-21 2806:3f7:8AAA:2100::1/56 Gateway para las ONTs de la VLAN-21
    ROUTER SUCURSAL 2 VLAN-22 2806:3f7:8AAA:2200::1/56 Gateway para las ONTs de la VLAN-22
    ROUTER SUCURSAL 2 VLAN-23 2806:3f7:8AAA:2300::1/56 Gateway para las ONTs de la VLAN-23
    ROUTER SUCURSAL 2 VLAN-24 2806:3f7:8AAA:2400::1/56 Gateway para las ONTs de la VLAN-24
    ROUTER SUCURSAL 2 VLAN-25 2806:3f7:8AAA:2500::1/56 Gateway para las ONTs de la VLAN-25




    1 Configurar Router Sucursal Principal

    1.1 Configurar direccionamiento en Router Sucursal Principal

    /ipv6 address
    add address=2806:3f7:9999:f0ca::bebe advertise=no comment="CARRIER Internet Dedicado" interface=ether1
    add address=2806:3f7:8aaa:ff00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-1 interface=ether2
    add address=2806:3f7:8aaa:ee00::f0ca/56 advertise=no comment=Punto-a-Punto-Sucursal-2 interface=ether3


    Nombre:  70-Direccionamiento-IPv6-Sucursal-Principal.png
Visitas: 826
Tamaño: 20.4 KB


    1.2 Configurar rutas en Router Sucursal Principal

    /ipv6 route
    add check-gateway=ping comment="INTERNET mediante CARRIER" distance=1 gateway=2806:3f7:9999:f0ca::f0ca
    add comment=Sucursal-1-LAN-10 distance=1 dst-address=2806:3f7:8aaa:1000::/56 gateway=2806:3f7:8aaa:ff00::bebe
    add comment=Sucursal-1-LAN-11 distance=1 dst-address=2806:3f7:8aaa:1100::/56 gateway=2806:3f7:8aaa:ff00::bebe
    add comment=Sucursal-1-LAN-12 distance=1 dst-address=2806:3f7:8aaa:1200::/56 gateway=2806:3f7:8aaa:ff00::bebe
    add comment=Sucursal-1-LAN-13 distance=1 dst-address=2806:3f7:8aaa:1300::/56 gateway=2806:3f7:8aaa:ff00::bebe
    add comment=Sucursal-1-LAN-14 distance=1 dst-address=2806:3f7:8aaa:1400::/56 gateway=2806:3f7:8aaa:ff00::bebe
    add comment=Sucursal-1-LAN-15 distance=1 dst-address=2806:3f7:8aaa:1500::/56 gateway=2806:3f7:8aaa:ff00::bebe
    add comment=Sucursal-2-LAN-20 distance=1 dst-address=2806:3f7:8aaa:2000::/56 gateway=2806:3f7:8aaa:ee00::bebe
    add comment=Sucursal-2-LAN-21 distance=1 dst-address=2806:3f7:8aaa:2100::/56 gateway=2806:3f7:8aaa:ee00::bebe
    add comment=Sucursal-2-LAN-22 distance=1 dst-address=2806:3f7:8aaa:2200::/56 gateway=2806:3f7:8aaa:ee00::bebe
    add comment=Sucursal-2-LAN-23 distance=1 dst-address=2806:3f7:8aaa:2300::/56 gateway=2806:3f7:8aaa:ee00::bebe
    add comment=Sucursal-2-LAN-24 distance=1 dst-address=2806:3f7:8aaa:2400::/56 gateway=2806:3f7:8aaa:ee00::bebe
    add comment=Sucursal-2-LAN-25 distance=1 dst-address=2806:3f7:8aaa:2500::/56 gateway=2806:3f7:8aaa:ee00::bebe


    Nombre:  81-Enrutamiento-Sucursal-Principal.png
Visitas: 842
Tamaño: 45.7 KB

    2 Configurar Router Sucursal 1

    2.1 Crear VLANs

    /interface vlan
    add interface=ether5 name=vlan-10 vlan-id=10
    add interface=ether5 name=vlan-11 vlan-id=11
    add interface=ether5 name=vlan-12 vlan-id=12
    add interface=ether5 name=vlan-13 vlan-id=13
    add interface=ether5 name=vlan-14 vlan-id=14
    add interface=ether5 name=vlan-15 vlan-id=15


    Nombre:  110-VLANS-sucursal-1.png
Visitas: 811
Tamaño: 20.8 KB


    2.3 Configurar direccionamiento en Router Sucursal 1

    /ipv6 address
    add address=2806:3f7:8aaa:1000::1/56 advertise=no comment=LAN-10 interface=vlan-10
    add address=2806:3f7:8aaa:ff00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1
    add address=2806:3f7:8aaa:1100::1/56 advertise=no comment=LAN-11 interface=vlan-11
    add address=2806:3f7:8aaa:1200::1/56 advertise=no comment=LAN-12 interface=vlan-12
    add address=2806:3f7:8aaa:1300::1/56 advertise=no comment=LAN-13 interface=vlan-13
    add address=2806:3f7:8aaa:1400::1/56 advertise=no comment=LAN-14 interface=vlan-14
    add address=2806:3f7:8aaa:1500::1/56 advertise=no comment=LAN-15 interface=vlan-15



    Nombre:  99-Direccionamiento-IPv6-Sucursal-1.png
Visitas: 824
Tamaño: 17.3 KB
    2.4 Configurar rutas en Router Sucursal 1


    /ipv6 route
    add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ff00::f0ca


    Nombre:  100-Enrutamiento-Sucursal-1.png
Visitas: 818
Tamaño: 25.9 KB

    3 Configurar Router Sucursal 2

    3.1 Crear VLANs

    /interface vlan
    add interface=ether5 name=vlan-20 vlan-id=20
    add interface=ether5 name=vlan-21 vlan-id=21
    add interface=ether5 name=vlan-22 vlan-id=22
    add interface=ether5 name=vlan-23 vlan-id=23
    add interface=ether5 name=vlan-24 vlan-id=24
    add interface=ether5 name=vlan-25 vlan-id=25


    3.2 Configurar direccionamiento Router Sucursal 2

    /ipv6 address
    add address=2806:3f7:8aaa:ee00::bebe/56 advertise=no comment=Punto-a-Punto-Sucursal-Principal interface=ether1
    add address=2806:3f7:8aaa:2000::1/56 advertise=no comment=LAN-20 interface=vlan-20
    add address=2806:3f7:8aaa:2100::1/56 advertise=no comment=LAN-21 interface=vlan-21
    add address=2806:3f7:8aaa:2200::1/56 advertise=no comment=LAN-22 interface=vlan-22
    add address=2806:3f7:8aaa:2300::1/56 advertise=no comment=LAN-23 interface=vlan-23
    add address=2806:3f7:8aaa:2400::1/56 advertise=no comment=LAN-24 interface=vlan-24
    add address=2806:3f7:8aaa:2500::1/56 advertise=no comment=LAN-25 interface=vlan-25


    3.3 Configurar rutas en Router Sucursal 2

    /ipv6 route
    add comment="INTERNET mediante Sucursal Principal" distance=1 gateway=2806:3f7:8aaa:ee00::f0ca



    4 Probar nuestra configuración en una ONT y OLT Huawei

    4.1 Direccionamiento IPv4 en Router Sucursal 1

    /ip address
    add address=192.168.10.1/24 interface=vlan-10 network=192.168.10.0


    Nombre:  66 Direccionamiento-IPv4-Sucursal-1.png
Visitas: 849
Tamaño: 23.0 KB

    4.2 Crear un Pool IPv4 y otro para IPv6

    /ip pool
    add name=IPv4-Pool-PPPoE-VLAN-10 ranges=192.168.10.10-192.168.10.254
    /ipv6 pool
    add name=IPv6-Pool-PPPoE-Clients-VLAN-10 prefix=2806:3f7:8aaa:1000::/56 prefix-length=64


    Nombre:  67 Crear Pool IPv4-IPv6 Sucursal-1.jpg
Visitas: 811
Tamaño: 83.2 KB

    4.3 Crear servidor DHCPv6

    /ipv6 dhcp-server
    add address-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 interface=vlan-10 name=PPPoE-VLAN-10


    Nombre:  85 Crear servidor DHCPv6 en Sucursal-1.png
Visitas: 836
Tamaño: 29.0 KB

    4.4 Crear servidor PPPoE en Router Sucursal 1

    /interface pppoe-server server
    add disabled=no interface=vlan-10 service-name=PPPoE-Server-VLAN-10


    Nombre:  88 Crear servidor PPPoE en Sucursal-1.png
Visitas: 832
Tamaño: 34.1 KB

    4.5 Crear profile

    /ppp profile
    add dhcpv6-pd-pool=IPv6-Pool-PPPoE-Clients-VLAN-10 dns-server=8.8.8.8 local-address=192.168.10.1 name=Dual-Stack-IPv4-IPv6 remote-address=IPv4-Pool-PPPoE-VLAN-10 remote-ipv6-prefix pool=IPv6-Pool-PPPoE-Clients-VLAN-10


    Nombre:  90 Crear Profile en Sucursal-1.png
Visitas: 831
Tamaño: 48.3 KB

    4.6 Crear secret

    /ppp secret
    add name=client-10 password=123456789 profile=Dual-Stack-IPv4-IPv6 service=pppoe


    Nombre:  77 Crear secret en Sucursal-1.png
Visitas: 837
Tamaño: 23.1 KB

    5 Configurar WAN en la ONT 1 de la Sucursal 1

    Hemos activado una ONT en el servidor PPPoE que creamos en el Router Sucursal 1.
    Tiene Dual-Stack, es decir que con una sola WAN hemos entregado IPv4 e IPv6.
    La ONT tiene entonces una IPv6 que ha tomado del servidor DHCPv6 y además ha tomado un prefijo /64 completo del pool IPv6.

    Nombre:  Config-ONT-1-Sucursal-1.jpeg
Visitas: 839
Tamaño: 457.9 KB


    Status de la WAN

    Nombre:  Status-ONT-1-Sucursal-1.jpg
Visitas: 842
Tamaño: 91.5 KB
    Última edición por HECTORCHIMAL; 30/05/2023 a las 14:51

  2. #2

    Fecha de ingreso
    19 Apr, 21
    Mensajes
    51
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Práctica recomendada. Usar prefijos estáticos.

    En muchas ocasiones vamos a querer bloquear el tráfico de ciertos abonados y lo vamos a querer bloquear usando el Firewall pero este necesita que le indiquemos que IPv4 o IPv6 va a bloquear. Si usamos un DHCPv6 o un DHCPv4 sus prefijos e IPs estará cambiando constantemente así que debemos cambiar este comportamiento y forzar a que cierto abonado siempre reciba el mismo prefijo y la misma IP.



    /ppp secret
    add name=client-10 password=123456789 profile=Dual-Stack-IPv4-IPv6 remote-address=192.168.10.200 remote-ipv6-prefix=2806:3f7:8aaa:1099::/64 service=pppoe


    Nombre:  55 Crear secret static buena practica.png
Visitas: 837
Tamaño: 30.2 KB

    Modificar la WAN de la ONT

    Nombre:  54 Modificar WAN en la ONT.png
Visitas: 806
Tamaño: 45.9 KB

    Resultado

    Nombre:  56 Status de la WAN ONT.jpg
Visitas: 807
Tamaño: 84.9 KB

    Por lo regular la ONT siempre se pondrá una IPv6 del pool /64.

    Nombre:  63 Test IPv6 Celular.jpg
Visitas: 841
Tamaño: 63.9 KB

    Nombre:  24 Tracert en android.jpg
Visitas: 848
Tamaño: 95.2 KB

    De esta manera estamos ignorando lo que nuestros servidores DHCP indiquen y le estamos forzando al cliente a tomar siempre el mismo prefijo. Ahora ya podemos agregar una regla en el Firewall para bloquear todo el prefijo /64 del cliente.
    Última edición por HECTORCHIMAL; 30/05/2023 a las 15:17

  3. #3
    Avatar de gener
    Fecha de ingreso
    21 Mar, 19
    Mensajes
    13
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Notas:


    1¿De donde salió el prefijo 2806:3f7:9999:F0CA:F0CA/64 ?


    El prefijo que se esta utilizando 2806:3f7:9999:F0CA:F0CA/64 salió del haber subneteado el prefijo padre 2806:3f7::/32 de cual salieron 16 bloques /36 y ese y uno de esos /36 se utilizo un bloque /48 exclusivo para direcciones de enlace.


    Para poder sacar las divisiones usamos la calculadora IPV6 https://www.site24x7.com/es/tools/ip...lculadora.html




    2 El prefijo Arrendado 2806:3f7:8AAA::/48 salió de la segunda división 2806:3f7:0000:/36




    3 Para configurar o dar de alta en el borde los prefijos /48 de las rutas LAN nos podemos apoyar con este link sigue el paso 5


    http://foroisp.com/threads/1916-BGP-...-usando-Huawei
    Última edición por gener; 18/01/2024 a las 17:29

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •