锐捷N18K 无状态IPv6获取不到地址
一、故障现象描述
18k交换机作为终端网关以及dhcpv6服务器,终端无法通过无状态获取到ipv6地址。
拓扑描述: 终端PC连接到接入交换机的二层口g 0/1,接入的上联口agg 1为trunk口,连接到核心的下联口agg 5,核心agg 5口也为trunk口
二、故障排查分析
-
查看核心侧18K的网关配置,确认无误
-
查看核心是否发出RA报文,通过抓包和命令确认,核心已发出RA报文
-
进一步排查接入,发现在接入上对连接终端的接口上配置了IP source guard的安全功能,但是没有修改IPv6的绑定模式为宽松模式,导致终端的v6相关报文都被拦截,无法获取DNS等相关信息.
三、故障根因说明
接入交换机上配置了ip source guard安全功能,但是没有修改v6模式为兼容或宽松模式,导致v6流量无法转发。
四、故障解决方案
在接入交换机上修改v6的模式为兼容模式或宽松模式
五、故障总结
部署v6的情况下,需要检查设备上是否有安全功能及是否修改了v6的绑定模式。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/7609.html
文章版权归作者所有,未经允许请勿转载。
THE END
