どうも、アズタケです。最近 AS216447 というASNを個人で運用しています。

ネット上で全く情報引っかからないので備忘録として残しておきます。

結論

この問題は Zero Touch Provisioning が原因。これが修正されないと繋がらない…

以下のようにして直接自分のprefixを指定すれば降ってきます

 description FLETS_WAN
 no switchport
 no ip address
 no cdp enable
 ipv6 enable
 ipv6 nd autoconfig default-route
 ipv6 nd ra suppress all
 ipv6 dhcp client information refresh minimum 60
 ipv6 dhcp client pd hint 2400:4151:xxxx:xxxx::/56
 ipv6 dhcp client pd dhcp-prefix
 ipv6 dhcp client request vendor

肝心なのはここ

 ipv6 dhcp client pd hint 2400:4151:xxxx:xxxx::/56

※IOS-XEはまた別の問題でREQUESTどころかSOLICITが無視される問題があるのでFWアップグレードには注意しましょう
※参考: NTT東西フレッツ光に DHCP で接続する場合の設定について（IOS XE 17.10.1a 以降） - Cisco Community

ことの始まり

RAで1prefixを受けるだけだと、複数ルータ活用しているとルーティングの制御だったりフィルタリングが非常にしんどくて、光クロスならDHCPv6 PDで /56 降ってくるのでいいなーと思い回線を開通させました。
(まぁこれにも既存のネクストを落としたくなかったので別回線として光クロスを開通、開通後に既存回線を解約するってやり方したので色々と回線開通で苦労したのですが…しかも光クロス収容のためにOLT交換したんだろうなってタイミングでネクスト側もprefix変わってしまってあまり意味無かった…)

トラブル発生

blog.ipnet-lab.ne.jp

この記事を参考に設定したところ、何故かprefixが降ってこない。試しに

sh ipv6 dhcp int

を行うと、REQUESTメッセージで止まっていました。SOLICITを通ってREQUESTまで行っているのでネゴシエーション中に止まっているということは、もしかしてまだIPv6割り当てられていないのか…？と思い、手元にあったIX2207を繋いでみたらアッサリ降ってきてしまいました…

原因調査

実はうちのネットワークはCatalyst->CN1610->ONU の経路で繋がっているのでCN1610が悪さをしている説を確認した所、CN1610が全く悪くないことが分かり振り出しに戻りました その他、色々と情報を探してみても全く見当たらなくて困り果てました…

原因究明

実は島根データセンター友の会(SDCC)に参加しており、そちらのコミュニティで何かやりようは無いか聞いてみたところ、なんとpd hintを渡さないとREQUESTメッセージが無視されるという話が。

自分のprefix自体は

sh ipv6 dhcp int

で分かっているので、そこで受け取ったprefixを指定してみると、

  Prefix State is OPEN
  Renew will be sent in 01:57:37
  Address State is IDLE
  List of known servers:
    Reachable via address: FE80::xxxx:xxxx:xxxx:xxxx
    DUID: xxxxxxxxxxxx
    Preference: 0
    Configuration parameters:
      IA PD: IA ID 0x00430001, T1 7200, T2 10800
        Prefix: xxxx:xxxx:xxxx:xxxx::/56
                preferred lifetime 12600, valid lifetime 14400
                expires at Dec 07 2023 03:25 PM (14257 seconds)
      DNS server: 2001:A7FF:5F01::A
      DNS server: 2001:A7FF:5F01:1::A
      Domain name: flets-west.jp
      Domain name: iptvf.jp
      Information refresh time: 0
  Prefix name: dhcp-prefix
  Prefix Rapid-Commit: disabled
  Address Rapid-Commit: disabled
  Prefixes sent as hint:
    xxxx:xxxx:xxxx:xxxx::/56

超アッサリOPENになりました。２日ぐらいこれに費やしてました…