今天下午参与同学所在办公室的修网活动, 没有修好。
主要问题: 校园网有线网IPv6不可用, IPv4正常。
背景: 校园网有线网的IPv6需要通过DHCPv6获得/128的地址, 然后进行实名登录认证。特别地, 自行配置的IPv6地址不得使用。办公室的网络由一对多模光纤接到墙上的LC光纤面板, 然后连到上联。
过程: 询问多位老师办公室的网管是谁, 老师们均不了解。前往学校信息化技术中心柜台, 得知网管姓名。询问某老师得到网管联系方式。联系网管, 等待一段时间后, 网管派人上门查看。上门人员称需要在二层交换机上开启IPv6相关配置。我反驳称交换机为二层设备, 应当不影响上层协议。尝试登录办公室交换机数次, 密码错误, 账号被锁定, 无法登录。随后, 上门人员离开。一段时间后, 办公室交换机密码正确, 进入办公室交换机, 开启IPv6相关配置。再次测试, 问题仍然存在。抓包测试, 发现可接收同局域网下其他主机发送的IPv6分组(即使不开启前述IPv6相关配置, 也仍可接收)。联系网管, 网管称上联端口到校园网核心均无问题, 我们的办公室交换机可能开启了DHCP Snooping相关配置。复查办公室交换机配置, 未见相关配置。考察办公室后发现墙壁面板存在电口, 测试计算机直连电口, IPv6正常, 可通过DHCPv6获得地址。此时, 将测试计算机更换连接至办公室交换机(通过光口上联), IPv6可继续使用。但同时抓包测试, 发现DHCPv6 Confirm请求无响应。将办公室交换机的光口上联移去, 连接墙壁电口上联, IPv6正常, DHCPv6正常。恢复光口上联, 移去电口上联。联系网管, 等待一段时间后, 网管派前述上门人员以及一位华为工程师上门查看。华为工程师阅办公室交换机配置, 称其为空配, IPv6不应当有问题。上门人员随后记录办公室交换机MAC地址, 并联系网管寻找上联光口在上联交换机的哪一个接口, 以便继续排查。未完待续。
2021年10月06日更新: 经网管查阅, 网管称光口和电口连接相同交换机, 且配置相同。抓包测试, 发现光口和电口二层拓扑结构有区别, 疑似连接不同交换机。特别地, 猜测电口连接了锐捷交换机的100M接口, 而光口连接了其他交换机的1G接口。凭抓包结果驳回网管结论。此外, 在电口和其他办公室电口抓包, 发现可接收上述办公室交换机发出的特殊(类型不为ARP、IPv4或IPv6)广播以太网帧, 推断唯独DHCPv6报文无法被上联转发。翌日, 网管复查后不再称光口和电口配置相同, 并称修复此问题(修改光口配置)可能导致有关业务暂时中断, 需进一步研究。此外, 网管称若需支持IPv6, 需要升级设备, 需要年底办理。升级设备的原因尚不明确。未完待续。
2021年10月07日更新: 莫名其妙好了???????????????????? 询问网管, 网管称未改动配置和接线。
gg