Soluzione per router Huawei AR617VW-LTE4EA con VRP V300R019C10SPC300. Utilizzabile con minime variazioni su tutta la famiglia di router Huawei.
Presentiamo la configurazione essenziale per collegarsi a Pianeta Fibra in FTTH (per la configurazione in FTTC basta eseguire la configurazione dell’interfaccia GigabitEthernet WAN sull’interfaccia Ethernet associata al controller VDSL usando la vlan 100) per connettività IPv4 ed IPv6. Per la configurazione del WiFi, del firewall e di tutto il resto vi rimandiamo alla documentazione Huawei disponibile presso il loro sito di supporto https://support.huawei.com/enterprise/en/index.html .
In questa configurazione utilizzeremo i seguenti dati a scopo di esempio:
LAN IPv4 Subnet: 192.168.1.0
LAN IPv6 Subnet: 2A02:29E0:109:2000::/64Nel caso non sia stata richiesta connettività IPv6 si possono semplicemente omettere tutte le righe delle seguenti configurazione dove appare ipv6.
Eseguiamo il login alla console cli del nostro router netengine. Andiamo a definire l’ACL che sarà utilizzata per il NAT LAN-WAN
acl name NAT-LAN 3999
rule 10 permit ip source 192.168.1.0 0.0.0.255
rule 999 deny ip Ora abilitiamo il routing IPv6
ipv6Pianeta Fibra usa il protocollo PPPoE sia per IPv4 che per IPv6 (in IPv6 viene utilizzata la modalità ProviderDelegation per assegare al CPE una classe IPv6 /56), quindi per prima cosa, è necessario configurare un interfaccia Dialer (in rosso i parametri relativi alla vostra specifica connettività):
interface Dialer1
link-protocol ppp
ppp chap user <username, disponibile sul portale clienti Pianeta Fibra sull’offerta sottoscritta>
ppp chap password cipher <password, disponibile sul portale clienti Pianeta Fibra sull’offerta sottoscritta>
ppp pap local-user <username> password cipher <password>
description Pianeta Fibra
ipv6 enable
tcp adjust-mss 1440
ip address ppp-negotiate
dialer user pianetafibra
dialer bundle 1
dialer number 1 autodial
ipv6 address auto link-local
nat outbound 3999
dhcpv6 client pd pianetafibraPermettiamo il transito di pacchetti IPv4 e IPv6 sull’interfaccia Dialer.
dialer-rule
dialer-rule 1 ip permit
dialer-rule 1 ipv6 permitAndiamo ora a configurare l’interfaccia Dialer 1 sull’interfaccia WAN (LAN o VDSL)
Interfaccia WAN GigabitEthernet (nel nostro caso è la GigabitEthernet0/0/4, nel caso non fossero disponibili interfacce ethernet WAN specifiche è necessario utilizzare una delle interfacce lato LAN rendendola WAN con il comando undo portswitch)
interface GigabitEthernet0/0/4
description Link-Fibra
#
interface GigabitEthernet0/0/4.100
pppoe-client dial-bundle-number 1
description Pianeta Fibra Dati
dot1q termination vid 100Nel portale pianetafibra e via email verranno inviati i dati pppoe contenente il valore vlan id (vid) da utilizzare. I valori possibili sono 100 o 835.
Interfaccia WAN Ethernet VDSL (nel nostro caso è identificata come Ethernet0/0/0, può anche identificarsi, a seconda del modello di router, come Ethernet0)
interface Ethernet0/0/0
description Link-FTTC
#
interface Ethernet0/0/0.835
pppoe-client dial-bundle-number 1
description Pianeta Fibra Dati
dot1q termination vid 100A questo punto effettuiamo uno shutdown e uno undo shutdown sull’interfaccia Dialer1 e verifichiamo se abbiamo ottenuto gli indirizzi IPv4 ed IPv6 dal BRAS di Pianeta Fibra:
[huawei]dis ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
(E): E-Trunk down
[...]
Interface IP Address/Mask Physical Protocol
Dialer1 83.136.xxx.xxx/32 up up(s)
GigabitEthernet0/0/4 unassigned up down
GigabitEthernet0/0/4.100 unassigned up downCome possiamo vedere l’interfaccia Dialer1 è in stato di up/up ed ha ricevuto correttamente il suo indirizzo IPv4.
[huawei]dis dhcpv6 client interface Dialer 1
Dialer1 is in DHCPv6-PD client mode.
DHCPv6-PD client is in BOUND state.
Preferred server DUID : 000300016C3B6BEA0B21
Reachable via address : FE80::F0:C289
IA PD IA ID 0x000001E1 T1 129600 T2 207360
Prefix name : pianetafibra
Obtained : 2022-03-08 05:44:19
Renews : 2022-03-09 17:44:19
Rebinds : 2022-03-10 15:20:19
Prefix : 2A02:29E0:109:2000::/56
Lifetime valid 259200 seconds, preferred 233280 seconds
Expires at 2022-03-11 05:44:19(219779 seconds left)
Anche in questo caso vediamo che In questo caso vediamo che il BRAS ci ha correttamente assegnato in delega il prefisso /56 IPv6
Configuriamo ora le default route per l’IPv4 e per l’IPv6
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#
ipv6 route-static :: 0 Dialer1
ipv6 route-static 2A02:29E0:109:2000:: 56 NULL0L’ultima riga di routing è necessaria in quanto se non andremo a definire tutti i 256 prefissi /64 contenuti nel prefisso /56 si potrebbe innescare un routing loop tra il nostro router ed il BRAS di Pianeta Fibra.
Andiamo ora a configurare i pool per assegnare gli indirizzi IPv4 ed IPv6 ai nostri client sulla LAN (Per IPv6 utilizzeremo la modalità DHCPv6 Stateless).
ip pool LAN
gateway-list 192.168.1.1
network 192.168.0.0 mask 255.255.255.0
section 1 192.168.0.10 192.168.0.254
dns-list 8.8.8.8 4.4.4.4
domain <nome dominio locale>
#
dhcpv6 pool LAN_IPv6
link-address 2A02:29E0:109:2000::/64
dns-server 2001:4860:4860::8888 2001:4860:4860::8844
dns-domain-name <nome dominio locale>Per ultimo configuriamo l’interfaccia VlanIf1 (Vlan 1, di default in access su tutte le porte GigabitEthernet dello switch del router) come interfaccia LAN
interface Vlanif1
ipv6 enable
ip address 192.168.1.1 255.255.255.0
ipv6 address 2A02:29E0:109:2000::1/64
undo ipv6 nd ra halt
ipv6 nd autoconfig other-flag
dhcp select global
dhcpv6 server LAN_IPv6A questo punto possiamo collegare un pc ad una delle porte ethernet del router ed iniziare a navigare in IPv4 o in IPv6 (a seconda del sito che andremo a visitare).
NOTA BENE: In IPv6 non si utilizza alcun tipo di NAT, quindi è opportuno configurare anche il firewall del router, per questo vi rimandiamo al sito Huawei per gli esempi di configurazione del firewall.
Si ringrazia Fabio Bizzi per la guida
