Troubleshooting

Prologo: La resolución de problemas (Troubleshooting) de DHCPv6 puede ser un desafío debido a las distintas metodologías y la naturaleza inherente de IPv6. Un aspecto crucial para el troubleshooting son los flags M y O en los mensajes RA, cuya configuración incorrecta a menudo impide que los clientes obtengan direcciones. Los problemas comunes se clasifican en categorías como la configuración del servidor o cliente, agentes de retransmisión y conectividad de red subyacente. Una estrategia general eficaz implica recopilar información precisa, identificando el ámbito del problema, ya sea un cliente único, una subred o toda la red. Es fundamental verificar la configuración de las interfaces del router, el pool del servidor DHCPv6 y la correcta operación del agente de retransmisión si aplica. La clave para resolver estos incidentes reside en comprender cómo IPv6 adquiere sus direcciones y verificar metódicamente cada componente de la cadena de servicio.

Resumen de Audio:

Troubleshooting de problemas comunes de DHCPv6

-. Troubleshooting DHCPv6 puede ser un desafío debido a estas diferentes metodologías y la naturaleza de IPv6. Aquí te presento una explicación detallada de los problemas comunes de DHCPv6 y cómo solucionarlos, siguiendo la línea del contenido de CCNA.

Nota: Antes de sumergirnos en el troubleshooting, es fundamental entender los dos modos principales de operación de DHCPv6 y cómo se relacionan con SLAAC:

1. SLAAC (Stateless Address Autoconfiguration): Los clientes–IPv6 autoconfiguran sus propias direcciones globales únicas utilizando el prefijo de red proporcionado por los Router Advertisements (RA) y un identificador de interfaz (generalmente EUI-64 o un identificador aleatorio). SLAAC no utiliza un servidor para mantener un registro de las direcciones asignadas (es «sin estado«).
2. DHCPv6 sin estado (Stateless DHCPv6): El cliente obtiene el prefijo de red y la dirección link-local a través de SLAAC. Sin embargo, en el mensaje RA, se establece el flag «Other configuration» (O-flag). Esto indica al cliente que debe contactar a un servidor–DHCPv6 para obtener otra información de configuración, como direcciones de servidores–DNS, nombres de dominio, etc., pero no para la dirección–IPv6 global en sí. El servidor no mantiene el estado de las direcciones asignadas.
3. DHCPv6 con estado (Stateful DHCPv6): El cliente obtiene su dirección–IPv6 global única, direcciones de servidores–DNS y otra información de configuración directamente de un servidor– DHCPv6. En este caso, el flag «Managed address configuration» (M-flag) en el mensaje RA se establece, indicando al cliente que debe usar DHCPv6 para la asignación de direcciones. El servidor sí mantiene el estado de las direcciones asignadas (quién tiene qué dirección y cuándo expira).

Claves para el Troubleshooting: Los flags M y O en los mensajes RA son vitales. Si un cliente no está obteniendo una dirección de un servidor–DHCPv6 con estado, a menudo se debe a que el M-flag no está configurado correctamente en el mensaje RA.

Problemas Comunes de DHCPv6 y su Resolución:

Nota: Los problemas de DHCPv6 suelen clasificarse en varias categorías: problemas de configuración del servidor, problemas de configuración del cliente, problemas de agente de retransmisión DHCPv6 y problemas de conectividad de red subyacente.

1. Problemas de Configuración del Servidor DHCPv6:

Síntoma: Los clientes no reciben direcciones–IPv6 ni otra información de configuración.

Causas Posibles:

1. Pool DHCPv6 mal configurado o inexistente: El servidor DHCPv6 no tiene un pool de direcciones IPv6 definido o el pool no coincide con el segmento de red del cliente.
2. Servidor DHCPv6 no habilitado en la interfaz: La interfaz del router/servidor que debe escuchar las solicitudes DHCPv6 no tiene el comando ipv6 dhcp server [nombre-del-pool] configurado.
3. Servidor DNS o de dominio incorrecto en el pool: Aunque el cliente reciba una dirección, la resolución de nombres falla.
4. Rutas incorrectas en el servidor: El servidor–DHCPv6 no tiene una ruta de retorno hacia la red del cliente o el agente de retransmisión.

Pasos a seguir de Troubleshooting: “Solución de problemas”

Verificar la configuración del pool:

• R1#show running-config | section ipv6 dhcp pool

Nota: Asegúrate de que el prefijo del pool (prefix-delegation o address prefix) sea correcto y que las opciones (DNS,) estén bien.

Verificar la habilitación del servidor en la interfaz:

• R1#show ipv6 interface FastEthernet0/0

Nota: Busca el comando ipv6 dhcp server DHCPv6-STATEFUL bajo la interfaz que se comunica con los clientes.

Comprobar la conectividad del servidor:

• R1#ping ipv6 2001:db8:1:0:9910:c6dc:594b:87dc (dirección-global-del-cliente)
• R1#ping ipv6 fe80::42:2cff:fe45:5700 (dirección-link-local-del-cliente)
• Output Interface: FastEthernet0/0

• R1#show ipv6 route

2. Problemas de Configuración del Cliente DHCPv6:

Síntoma: El cliente no obtiene una dirección IPv6 o no recibe la información completa (ej. DNS).

Causas Posibles:

M-flag y O-flag incorrectos en el Router Advertisement (RA):

1. Si el router envía RAs con el M-flag desactivado y el O-flag desactivado, el cliente solo hará SLAAC y no buscará un servidor DHCPv6.
2. Si el router envía RAs con el M-flag activado, el cliente intentará obtener la dirección y otras opciones de DHCPv6 con estado.
3. Si el router envía RAs con el O-flag activado (y M-flag desactivado), el cliente hará SLAAC para la dirección y luego consultará DHCPv6 sin estado para otras opciones.

Cliente no configurado para DHCPv6: En sistemas operativos, el adaptador de red debe estar configurado para obtener la dirección–IPv6 automáticamente.

Firewall del cliente bloqueando DHCPv6: El firewall del cliente puede estar bloqueando los puertos DHCPv6 (UDP 546 para clientes, UDP 547 para servidores y agentes de retransmisión).

Pasos a seguir de Troubleshooting: “Solución de problemas”

Revisar los Flags M y O: (en el Router Cisco c7200)

Nota: Para ver la configuración de la interfaz FastEthernet0/0

• R1#show ipv6 interface FastEthernet0/0

1. Para activar el DHCPv6 con estado (Stateful), verifica que el comando ipv6 nd managed-config-flag esté configurado.
2. Para activar el DHCPv6 sin estado (Stateless), revisa que el comando ipv6 nd other-config-flag esté configurado.
3. Si realizaste cambios, puedes forzar al router a enviar nuevos RA’s con el comando clear ipv6 nd interface FastEthernet0/0.

3. Problemas del Agente de Retransmisión DHCPv6 (DHCPv6 Relay Agent)

Síntoma: Los clientes en una subred diferente al servidor DHCPv6 no obtienen direcciones.

Causas Posibles:

1. Agente de retransmisión no configurado: La interfaz del router que recibe las solicitudes–DHCPv6 del cliente no tiene el comando ipv6 dhcp relay destination <dirección-ipv6-del-servidor-dhcpv6> <interfaz-de-salida-opcional> configurado.
2. Dirección del servidor DHCPv6 incorrecta en el agente de retransmisión.
3. Problemas de routing entre el agente de retransmisión y el servidor DHCPv6: El agente de retransmisión no puede alcanzar al servidor–DHCPv6.
4. Firewall intermedio bloqueando el tráfico DHCPv6: Un firewall entre el agente de retransmisión y el servidor–DHCPv6 puede estar bloqueando los puertos UDP 546/547.

Pasos a seguir de Troubleshooting: “Solución de problemas”

Verificar la configuración del agente de retransmisión:

1. show running-config interface <tipo/número>
2. Asegúrate de que el comando ipv6 dhcp relay destination esté correctamente configurado con la dirección–IPv6 del servidor–DHCPv6.

Probar la conectividad entre el agente de retransmisión y el servidor:

1. Desde el agente de retransmisión, ping ipv6 <dirección-ipv6-del-servidor-dhcpv6>.
2. traceroute ipv6 <dirección-ipv6-del-servidor-dhcpv6>.

Comprobar los dispositivos intermedios: Verificar firewalls y ACLs.

4. Problemas de Conectividad de Red Subyacente

1. Síntoma: Problemas generales de comunicación IPv6, no solo con DHCPv6.
2. Causas Posibles:
3. Interfaces caídas (down) o administrativamente apagadas (shutdown).
4. Errores en el cableado.
5. Configuración incorrecta de la dirección link-local o global en la interfaz del router.
6. Listas de control de acceso (ACLs) que bloquean el tráfico DHCPv6.
7. Problemas de routing IPv6: Rutas faltantes o incorrectas.
8. Errores en la configuración de la VLAN o el puerto del switch (PortFast).
9. Conflictos de direcciones IPv6: Aunque DHCPv6 tiene mecanismos para detectarlos, pueden ocurrir.

Pasos a seguir de Troubleshooting: “Solución de problemas”

Nota: Verificar el estado de la interfaz, verificar que las interfaces estén «up» y «up».

• R1#show ipv6 interface brief
• R1# show interface FastEthernet0/0 “mas detalles”

Nota: Verificar las direcciones IPv6 en las interfaces, asegurase de que la dirección link-local y global unicast sean correctas.

• R1#show ipv6 interface FastEthernet0/0

Nota: Comprobar ACLs, Busca ACLs que puedan estar filtrando el tráfico DHCPv6 (puertos UDP 546/547).

• R1#show ipv6 access-list

Nota: Verificar la tabla de routing IPv6, asegurase de que haya rutas hacia las subredes involucradas.

• R1#show ipv6 route

Nota: Verificar conflictos de direcciones Si hay conflictos, la dirección se marca como no utilizable.

• R1#show ipv6 dhcp conflict

Comandos útiles Router-Cisco:

• show ipv6 interface [tipo/número]: Muestra información detallada de la interfaz, incluyendo las direcciones IPv6, estado de los flags ND (M y O), y si el DHCPv6 server/relay está activo.
• show ipv6 dhcp pool [nombre-del-pool]: Muestra la configuración de los pools DHCPv6.
• show ipv6 dhcp binding: Muestra las asignaciones de direcciones DHCPv6 activas (para DHCPv6 con estado).
• show ipv6 dhcp statistics: Muestra estadísticas del servidor DHCPv6 (mensajes recibidos, enviados, etc.).
• show ipv6 dhcp conflict: Muestra cualquier conflicto de dirección detectado.
• debug ipv6 dhcp detail: Habilita la depuración detallada de DHCPv6 (¡usar con precaución en producción!).
• debug ipv6 nd: Habilita la depuración de Neighbor Discovery (para verificar RAs).
• clear ipv6 dhcp binding *: Para borrar todas las asignaciones de DHCPv6 (útil para pruebas).
• clear ipv6 nd interface [tipo/número]: Fuerza al router a enviar nuevos Ras.

Comandos útiles Linux/macOS:

• ip -6 addr show: Muestra las direcciones IPv6.
• ip -6 route show: Muestra la tabla de enrutamiento IPv6.
• ping6 [dirección-ipv6]: Herramienta de ping para IPv6.
• traceroute6 [dirección-ipv6]: Herramienta de traceroute para IPv6.
• tcpdump -i [interfaz] ip6 or port 546 or port 547: Para capturar tráfico DHCPv6 y ND.

Estrategia a seguir con Troubleshooting

1. Recopilar Información: ¿Cuál es el síntoma exacto? ¿Solo un cliente o varios? ¿Ha habido cambios recientes en la red?
2. Identificar el Ámbito del Problema: ¿Es un problema de un solo cliente, una subred entera o de toda la red?
3. Verificar la Conectividad Física: Asegúrate de que los cables estén conectados y las interfaces estén «up/up«.
4. Verificar la Configuración de la Interfaz del Router: Asegúrate de que IPv6 esté habilitado en la interfaz, que la dirección link-local y global sean correctas, y que los flags M y O en los RAs estén configurados según lo deseado.
5. Verificar la Configuración del Servidor DHCPv6: Asegúrate de que el pool esté bien definido y el servidor habilitado en la interfaz correcta.
6. Verificar la Configuración del Agente de Retransmisión (si aplica): Asegúrate de que esté configurado correctamente para apuntar al servidor DHCPv6.
7. Probar la Conectividad entre Dispositivos Clave: Utiliza ping ipv6 y traceroute ipv6 para verificar la conectividad entre el cliente, el agente de retransmisión (si aplica) y el servidor DHCPv6.
8. Revisar Firewall y ACLs: Asegúrate de que no haya reglas que bloqueen el tráfico DHCPv6.
9. Utilizar Comandos debug (con precaución): Para ver el intercambio de mensajes DHCPv6 y ND en tiempo real.
10. Revisar la Configuración del Switch: Especialmente PortFast en los puertos de acceso de los clientes.

Resumiendo: Este proceso metódico, podremos identificar y resolver la mayoría de los problemas de DHCPv6 en tu red. La clave es entender cómo se espera que IPv6 obtenga sus direcciones (SLAAC, DHCPv6 con estado, DHCPv6 sin estado) y verificar cada componente de la cadena de servicio.

Recopilando:

-. Veamos los puntos mas importantes de este post:

1. La resolución de problemas (troubleshooting) de DHCPv6 es un desafío inherente debido a las diversas metodologías y la naturaleza de IPv6.
2. Un aspecto crucial para el troubleshooting son los flags M (Managed address configuration) y O (Other configuration) en los mensajes Router Advertisement (RA), cuya configuración incorrecta a menudo impide que los clientes obtengan direcciones.
3. SLAAC permite a los clientes IPv6 autoconfigurar direcciones utilizando prefijos de RA, mientras que DHCPv6 sin estado utiliza el O-flag para obtener información adicional sin asignar direcciones, y DHCPv6 con estado usa el M-flag para la asignación directa de direcciones IPv6 y su gestión.
4. Los problemas comunes de DHCPv6 se clasifican en categorías como configuración del servidor, configuración del cliente, agentes de retransmisión y conectividad de red subyacente.
5. Los problemas de configuración del servidor DHCPv6 pueden surgir de un pool de direcciones mal configurado o inexistente, el servidor no habilitado en la interfaz correcta o información de DNS y rutas incorrectas.
6. En cuanto a los problemas del cliente, es fundamental revisar que los flags M y O en los mensajes RA estén correctamente configurados para indicar al cliente si debe usar DHCPv6 y en qué modo, además de verificar la configuración del adaptador y firewalls del cliente.
7. Cuando se utiliza un agente de retransmisión, los problemas suelen deberse a que el agente no está configurado con la dirección correcta del servidor DHCPv6, a problemas de routing entre ellos o a firewalls intermedios que bloquean el tráfico.
8. Los problemas de conectividad de red subyacente incluyen interfaces caídas, cableado incorrecto, configuraciones erróneas de direcciones link-local o globales, ACLs que filtran el tráfico o problemas de routing IPv6 general.
9. Una estrategia general de troubleshooting implica recopilar información precisa, identificar el ámbito del problema, verificar la conectividad física y la configuración de las interfaces del router, el pool del servidor DHCPv6 y el agente de retransmisión.
10. La clave para resolver estos incidentes reside en comprender cómo IPv6 adquiere sus direcciones (SLAAC, DHCPv6 con estado o sin estado) y verificar metódicamente cada componente de la cadena de servicio, utilizando comandos de verificación y depuración específicos.

• Referencias: moreluz.entorno
• Referencias: Cisco
• Referencias: NotebookLM