某局點DHCPV6客戶端獲取不到地址

網絡拓撲如上，其中m-lag雙活ipv6地址上連使用vlan505做ospfv3對接idc側將dhcpv6服務器的路由引入發給m-lag，下行使用靜態路由使得去dhcpv6客戶端網關路由可達並將靜態引入發給idc，使dhcpv6服務器側到達終端網關可達。路由部署完成，但dhcpv6終端無法獲取到地址。

1、首先查看路由可達性，dhcp中繼側去ping服務器可達，核心側ping服務器可達，idc側到核心可達無問題，反向也是無問題。

2、在dhcp中繼側debug看報文的話，發現沒有收到服務器的relay-replay報文，隻收到了solict報文和轉發的relay-forward報文，因此懷疑是服務器側的問題。

正常流程：

debug如下：

3、但現場反饋一個重要信息就是隻要將m-lag vlan518和中繼側的518同時開啟ospfv3，即全網絡跑ospfv3這種情況下是可以獲取到地址的，因此經此反饋感覺還是路由的問題。在中繼側看dhcp報文統計情況的話，可以看到沒有丟棄對應的報文，後續在服務器側故障時刻和正常時刻抓包看到了如下的信息。

正常時刻、異常時刻：

4、根據上麵的抓包信息可以發現，正常和異常時刻服務器都收到了relay-fowd報文也發送了relay-reply，而且源目地址都一樣，但是查看回包的目的地址fc00：xxxx：14,可以看到這個地址是dhcp中繼和m-lag側的接口地址。此時再去查看配置：

異常時刻核心側：

#

interface Vlan-interface518

 description To_ShuYanYuan_WaiLian

 mac-address 6c87-207c-xxxx

 ipv6 address FC00:xxxx:11/124

#

異常時刻中繼側：

#

interface Vlan-interface518

 description TO_ZongHeJiDi_HuLian

 ip address 10.92.xx.xx 255.255.255.252

 ipv6 address FC00:xxxx:14/124

#

正常時刻核心側：

#

ospfv3 110

 router-id 10.92.x

 import-route static

 area 0.0.0.0

#

interface Vlan-interface518

 description To_ShuYanYuan_WaiLian

 ospfv3 110 area 0.0.0.0

 ospfv3 network-type p2p

 mac-address 6c87-207c-xxxx

 ipv6 address FC00:xxxx:11/124

#

正常時刻中繼側：

#              

ospfv3 110

 router-id 10.92.2.x

 area 0.0.0.0

#

interface Vlan-interface518

 ospfv3 110 area 0.0.0.0

 ospfv3 network-type p2p

 ipv6 address FC00:xxxx:14/124

#

5、根據配置對比發現了問題，正常時刻在vlan518接口下使能了對應ospfv3那麼會將接口地址通過ospf報文發給idc側，但是異常時刻將v;an518接口下的ospfv3配置刪除後，雖然保留了vlan505的配置但是沒有將接口地址引入發布給idc那麼會導致idc側沒有中繼vlan518的地址。至此問題找到。

6、但現場還有疑問，理論上我核心隻需要將到dhcpv6客戶端網關側的路由就可以了，而且已經引入到ospf裏idc也能學到，那為什麼還需要發布該直連接口的路由呢因為同樣環境下的dhcpv4也是沒有到中繼直連核心接口的路由的為什麼dhcpv4就可以？

在實驗室複現了下是因為dhcpv6的地址選擇是根據出接口選擇的，所以發出去的報文源地址是出接口的地址。

dhcpv4抓包看的話可以看到，第一個報文發過去的時候源地址也是使用的出接口地址，但是報文內帶了dhcp終端網關的地址信息，這樣的話後續dhcp服務器回包就會用這個網關地址作為目的地址回包。dhcpv6的報文結構和v4是不一樣的。

idc側添加到中繼側的接口路由或者中繼側配置填充地址的源地址為網關接口地址，不要用出接口地址。