局域网外的瞻博网络 EX IPv6 无法正常工作

网络工程 路由 局域网 IPv6 杜松 局域网
2022-02-02 10:12:41

JunOS版本:12.3R11.2

具有 2 个 VLAN 的 Juniper EX 交换机:
vlan 0 : IPv4: 10.0.0.6/20
此 vlan 用于私有 IP 空间

vlan 1 : IPv4: XXX254/24
IPv6: XXXX:XXXX:X:XXX::ffff/64
此vlan用于公共IP空间

连接到交换机的设备可以ping通我分配的IPv6块(XXXX:XXXX:X:XXX::1)的网关,可以互相ping通,也可以ping通分配的XXXX:XXXX:X:XXX::ffff地址到公共 vlan 但他们无法 ping 局域网外的任何东西(例如 Google 2001:4860:4860::8888)。IPv4 工作正常。

0.0.0.0/0 下一跳 10.0.0.1 有一条静态路由,但这是唯一配置的静态路由。我是否也需要为 ::/0 添加静态路由?下一跳会是什么?

任何帮助表示赞赏 - 我正在学习这一点。

编辑:附加信息

ping 网关好
user@host:RE:0% ping6 xxxx:xxxx:x:xxx::1
PING6(56=40+8+8 bytes) xxxx:xxxx:x:xxx::ffff --> xxxx:xxxx: x:xxx::1
来自 xxxx:xxxx:x:xxx::1 的 16 个字节,icmp_seq=0 hlim=64 时间=6.213 ms
来自 xxxx:xxxx:x:xxx::1 的 16 个字节,icmp_seq=1 hlim=64时间=6.516 毫秒
16 字节来自 xxxx:xxxx:x:xxx::1, icmp_seq=2 hlim=64 时间=1.684 毫秒
16 字节来自 xxxx:xxxx:x:xxx::1, icmp_seq=3 hlim=64 时间= 1.720 毫秒

在 LAN 外失败
user@host:RE:0% ping6 2001:4860:4860::8888
PING6(56=40+8+8 bytes) xxxx:xxxx:x:xxx::ffff --> 2001:4860:4860: :8888
ping6: sendmsg: 没有到主机的路由
ping6: 写了 2001:4860:4860::8888 16 个字符,ret=-1
ping6: sendmsg: 没有到主机的路由
ping6: 写了 2001:4860:4860::8888 16 个字符, ret=-1
ping6: sendmsg: 没有到主机的路由
ping6: 写了 2001:4860:4860::8888 16 chars, ret=-1

1个回答

IPv6 和 IPv4 一样,路由需要有到目的地的路由,即使它只是默认路由,否则流量会被路由器丢弃。

对于任何 IP 版本,路由的工作方式都是一样的:路由器查看目标 IP 地址,并尝试在其路由表中找到匹配项。如果没有这样的匹配,流量就会被丢弃。

您需要来自您的 ISP 的默认路由,或者您需要手动配置一条到::/0下一跳的路由作为您的 ISP 的 IPv6 接口。

编辑:

通常,您的 ISP 应该/48为您的站点分配一个,并且您应该设置 IPv6 前缀委派以在您的 LAN 上分配您的各个网络。一些 ISP 只会分配一个/56,或者更罕见的是,分配一个/60. ISP 不会公布任何比 a 更长的前缀/48,因此地址将属于您的 ISP,但您可以轻松地/48从您的 RIR 获得 a。如果您从 RIR 获得独立于提供商的地址,您可能需要与您的 ISP 一起使用 BGP,或者与 ISP 协商以宣传您的 IPv6 网络。

其它你可能感兴趣的问题
上一篇ARP和DHCP相同的地址到不同的设备? 下一篇使用公共 DoD IP 地址进行通信的集群瞻博网络设备?