Soluzione per router Huawei AR617VW-LTE4EA con VRP V300R019C10SPC300. Utilizzabile con minime variazioni su tutta la famiglia di router Huawei.
Presentiamo la configurazione essenziale per collegarsi a Pianeta Fibra in FTTH (per la configurazione in FTTC basta eseguire la configurazione dell’interfaccia GigabitEthernet WAN sull’interfaccia Ethernet associata al controller VDSL usando la vlan 100) per connettività IPv4 ed IPv6. Per la configurazione del WiFi, del firewall e di tutto il resto vi rimandiamo alla documentazione Huawei disponibile presso il loro sito di supporto https://support.huawei.com/enterprise/en/index.html.
In questa configurazione utilizzeremo i seguenti dati a scopo di esempio:
LAN IPv4 Subnet: 192.168.1.0 LAN IPv6 Subnet: 2A02:29E0:109:2000::/64
Nel caso non sia stata richiesta connettività IPv6 si possono semplicemente omettere tutte le righe delle seguenti configurazione dove appare ipv6.
Eseguiamo il login alla console cli del nostro router netengine. Andiamo a definire l’ACL che sarà utilizzata per il NAT LAN-WAN
acl name NAT-LAN 3999 rule 10 permit ip source 192.168.1.0 0.0.0.255 rule 999 deny ip
Ora abilitiamo il routing IPv6
ipv6
Pianeta Fibra usa il protocollo PPPoE sia per IPv4 che per IPv6 (in IPv6 viene utilizzata la modalità ProviderDelegation per assegnare al CPE una classe IPv6 /56), quindi per prima cosa, è necessario configurare un interfaccia Dialer (in rosso i parametri relativi alla vostra specifica connettività):
interface Dialer1 link-protocol ppp ppp chap user ppp chap password cipher ppp pap local-user password cipher description Pianeta Fibra ipv6 enable tcp adjust-mss 1440 ip address ppp-negotiate dialer user pianetafibra dialer bundle 1 dialer number 1 autodial ipv6 address auto link-local nat outbound 3999 dhcpv6 client pd pianetafibra
Permettiamo il transito di pacchetti IPv4 e IPv6 sull’interfaccia Dialer.
dialer-rule dialer-rule 1 ip permit dialer-rule 1 ipv6 permit
Andiamo ora a configurare l’interfaccia Dialer 1 sull’interfaccia WAN (LAN o VDSL)
Interfaccia WAN GigabitEthernet (nel nostro caso è la GigabitEthernet0/0/4, nel caso non fossero disponibili interfacce ethernet WAN specifiche è necessario utilizzare una delle interfacce lato LAN rendendola WAN con il comando undo portswitch)
interface GigabitEthernet0/0/4 description Link-Fibra # interface GigabitEthernet0/0/4.100 pppoe-client dial-bundle-number 1 description Pianeta Fibra Dati dot1q termination vid 100
Nel portale pianetafibra e via email verranno inviati i dati pppoe contenente il valore vlan id (vid) da utilizzare. I valori possibili sono 100 o 835.
Interfaccia WAN Ethernet VDSL (nel nostro caso è identificata come Ethernet0/0/0, può anche identificarsi, a seconda del modello di router, come Ethernet0)
interface Ethernet0/0/0 description Link-FTTC # interface Ethernet0/0/0.835 pppoe-client dial-bundle-number 1 description Pianeta Fibra Dati dot1q termination vid 100
A questo punto effettuiamo uno shutdown e uno undo shutdown sull’interfaccia Dialer1 e verifichiamo se abbiamo ottenuto gli indirizzi IPv4 ed IPv6 dal BRAS di Pianeta Fibra:
[huawei]dis ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing (E): E-Trunk down […] Interface IP Address/Mask Physical Protocol Dialer1 83.136.xxx.xxx/32 up up(s) GigabitEthernet0/0/4 unassigned up down GigabitEthernet0/0/4.100 unassigned up down
Come possiamo vedere l’interfaccia Dialer1 è in stato di up/up ed ha ricevuto correttamente il suo indirizzo IPv4.
[huawei]dis dhcpv6 client interface Dialer 1 Dialer1 is in DHCPv6-PD client mode. DHCPv6-PD client is in BOUND state. Preferred server DUID : 000300016C3B6BEA0B21 Reachable via address : FE80::F0:C289 IA PD IA ID 0x000001E1 T1 129600 T2 207360 Prefix name : pianetafibra Obtained : 2022-03-08 05:44:19 Renews : 2022-03-09 17:44:19 Rebinds : 2022-03-10 15:20:19 Prefix : 2A02:29E0:109:2000::/56 Lifetime valid 259200 seconds, preferred 233280 seconds Expires at 2022-03-11 05:44:19(219779 seconds left)
Anche in questo caso vediamo che In questo caso vediamo che il BRAS ci ha correttamente assegnato in delega il prefisso /56 IPv6
Configuriamo ora le default route per l’IPv4 e per l’IPv6
ip route-static 0.0.0.0 0.0.0.0 Dialer1 # ipv6 route-static :: 0 Dialer1 ipv6 route-static 2A02:29E0:109:2000:: 56 NULL0
L’ultima riga di routing è necessaria in quanto se non andremo a definire tutti i 256 prefissi /64 contenuti nel prefisso /56 si potrebbe innescare un routing loop tra il nostro router ed il BRAS di Pianeta Fibra.
Andiamo ora a configurare i pool per assegnare gli indirizzi IPv4 ed IPv6 ai nostri client sulla LAN (Per IPv6 utilizzeremo la modalità DHCPv6 Stateless).
ip pool LAN gateway-list 192.168.1.1 network 192.168.0.0 mask 255.255.255.0 section 1 192.168.0.10 192.168.0.254 dns-list 8.8.8.8 4.4.4.4 domain # dhcpv6 pool LAN_IPv6 link-address 2A02:29E0:109:2000::/64 dns-server 2001:4860:4860::8888 2001:4860:4860::8844 dns-domain-name
Per ultimo configuriamo l’interfaccia VlanIf1 (Vlan 1, di default in access su tutte le porte GigabitEthernet dello switch del router) come interfaccia LAN
interface Vlanif1 ipv6 enable ip address 192.168.1.1 255.255.255.0 ipv6 address 2A02:29E0:109:2000::1/64 undo ipv6 nd ra halt ipv6 nd autoconfig other-flag dhcp select global dhcpv6 server LAN_IPv6
A questo punto possiamo collegare un pc ad una delle porte ethernet del router ed iniziare a navigare in IPv4 o in IPv6 (a seconda del sito che andremo a visitare).
NOTA BENE: In IPv6 non si utilizza alcun tipo di NAT, quindi è opportuno configurare anche il firewall del router, per questo vi rimandiamo al sito Huawei per gli esempi di configurazione del firewall.
Si ringrazia Fabio Bizzi per la guida