IPV6协议
IPV6的配置
一、接口配置 IPV6的单播地址
1、link-local
(1)
R1(config)#interface fastEthernet 0/0
R1(config-if)#ipv6 enable
(2)无论是手动还是自动配置一个IPv6地址族(AGUA),都会生成一个新的链接本地地址;但不论设置多少个AGUA地址组别(AAAA),仍然只能生产单个链接本地地址。
2、手工或自动配置接口ipv6的AGUA地址
(1)手工
R1(config)#interface serial 1/1
R1(config-if)#ipv6 address 2002::2/64
或者
R1(config-if)#interface serial 1/1
R1(config-if)#ipv6 address 2009::/64 eui-64
(2)自动配置
Auto-config DHCPV6
请记住:IPV6协议具备多端主特性——允许多个IP地址在一个接口上标识该接口。
但请确认该接口允许配置多个相同或不同网段的地址;不得在同一路由设备上的不同接口上进行此配置
配置相同网段的ip地址;
二、IPV6 的ACL
支持配置多达N张表;然而,在同一台设备上的每个需求点只能绑定一张表;系统设计要求从顶层开始逐层匹配各层级需求;若当前匹配成功,则立即执行当前规则而不检查后续规则;目前系统未提供标准模板列表;仅支持扩展模板列表,并且其定义方式均为名称式命名;因系统仅允许配置扩展模板,并规定相关参数值需靠近数据源位置以避免直接引用数据源导致的流量问题
在R2设备上配置IPv6访问列表。
在R2设备上执行IPv6组策略配置。
拒绝目标主机12::1与另一目标主机12::2之间的TCP连接。
进一步限制规则以避免不必要的流量控制。
拒绝地址范围12::/64到另一地址范围12::/64之间的通信。
允许所有IPV6地址间的所有通信以完成测试需求。
注:在IPV6 ACL中不使用反掩码,直接使用掩码;
在R2的IPv6ACL模式下的接口配置中设置serial1/1接口。
在R2的IPv6配置模式下,在接口上设置traffic-filter属性为ccie,并采取相应的措施以确保在执行相关操作时遵循规定。
**注 :**在IPV6下的ACL
开头隐含
R2(config-ipv6-acl) #允许可用icmp流量通向默认网关
R2(config-ipv6-acl) #允许可用icmp流量通向非默认网关
默认隐含
R2(config-ipv6-acl)#deny ipv6 any any
三、 IV6的单播路由协议
必须在使用该路由协议之前启用IPV6的单播路由功能。如果不执行上述操作,则系统将避免转发任何IPV6流量。
1、IPV6静态路由协议
(1)普通静态路由
R1(config)#ipv6 route 2::/64 serial 1/1
R1(config)#ipv6 route 2::/64 12::2
目标网络号 出接口或下一跳
MA网络建议下一跳,点到点网络建议出接口
(2)浮动静态路由--修改默认管理距离
R1(config)#ipv6 route 3::/64 12::2 ?
<1-254> Administrative distance
(3)空接口防环
R2(config)#ipv6 route 2::/63 null 0 //在更新源路由器上,空接口指向汇总地址;
(4)缺省路由
R2(config)#ipv6 route ::/0 12::1
注:带源ping 时,只能使用接口;或者使用扩展追踪;
R3#ping 2::2 source loopback 0
注:因为IPV6包含多个宿主,在采用接口作为源时,默认会采用第一地址进行访问,请建议在配置中进行扩展设置。
R3#traceroute
Protocol [ip]: ipv6
Target IPv6 address: 2::2
Source address: 3::3
四、RIPNG
使用同RIPV2一样的算法;组播更新地址FF02::9 基于UDP 521传播
在R1设备上启用单播路由功能。
在R1设备上启用IPv6 RIP协议,并在执行该命令时指定本地进程号(仅限于本地机器)。
User选中的字符串用于标识此过程。
在R1设备上启用IPv6 RIP协议并指定默认的本地进程号。
宣告的含义 :1、激活接口 2.路由
R₁在配置模式下创建接口serail₁/₁
在R₁上执行IPv₆ RIP配置命令a启用
退出当前配置模式
在R₁上创建Loopback接口0
在R₁上执行IPv₆ RIP配置命令a启用
注:IPV6下到所有接口上进行配置
手工汇总 :更新源路由器上所有更新发出的接口上进行配置
R1(config)#interface serail1/1
R1(config-if)#ipv6 rip a summary-address 1::/63
缺省路由:在边界路由器上的每个内网相连接口处设置缺省路由配置
R1(config)#interface serial1/1
R1(config-if)#ipv6 rip a default route information ?
only advertise the default route
originate the default route
仅选择将发包给缺省路由,并使其他所有路由不进行转发;选择生成缺省路由并发送详细的分组数据。
五、OSPF V3
基于OSPFv2框架,在此基础上采用专用的LSA字段专门用于传输V6信息;在区域配置规则下,SPF算法与IPv4中的完全一致。
注
宣告 :1、激活接口 2、传递路由 3、区域划分
R1(config-if)#
loopback接口配置为默认值
R2(config)#
ipv6 OSPF协议配置为区域2,默认广播地址禁用
R2(config-if)#
主接口设置为IPv6 OSPF协议区域2,默认广播地址禁用
R2(config-if)#
Seril port接口配置为IPv6 OSPF协议区域2,默认广播地址禁用
完成配置后将生成邻居表;MA网络中存在DR或BDR选举,并遵循与OSPFV2相同的选举规则;此外,在所有相邻节点之间也保持了一致的状态
R1#show ipv6 ospf neighbor 邻居表
Neighbor ID Pri State Dead Time Interface ID Interface
2.2.2.2 1 FULL/ - 00:00:30 3 Serial1/1
R2#show ipv6 ospf database //数据库表
R1#show ipv6 route //路由表
该IPv6路由表包含13个条目。
代码标识如下:C代表已连接节点(Connected),L代表本地接口(Local),S代表静态路由(Static),R代表RNA传播(RIP),B代表BGP路由(BGP)。
U标识为单用户静态路由。
I₁代表ISIS-L₁(Isvi Lvl 1),I₂代表ISIS-L₂(Isvi Lvl 2),IA表示跨区域间Area路由(Interarea Route),IS表示区域汇总路由(Summary Route)。
O表示Intra-Ospf routes(Intra-OSPF路由),OI表示Inter-Ospf routes(Inter-OSPF路由),OE₁和OE₂分别代表外部OSPF扩展接口版本1和版本2。
ON₁和ON₂分别标识为外部OSPF Neighborhood-Specific Static Aggregation (NSSA)接口版本1和版本2。
缺省路由配置 :在边界路由器上配置
R3(config)#ipv6 router ospf 1
R3(config-rtr)#default-information originate ?
always Always advertise default route //强制发出
metric OSPF default metric //修改起始度量
metric-type OSPF metric type for default routes //修改度量类型,默认2
route-map Route-map reference //关联route-map
六、BGPV4+
在BGPV4的基础上配置IPV6关系
R2(config)#router b 2
R2(config-router)#b router-id 2.2.2.2
R2(config-router)#neighbor 12::1 remote-as 1
R2(config-router)#neighbor 3::3 remote-as 3
R2(config-router)#neighbor 3::3 update-source loopback 0
R2(config-router)#neighbor 3::3 ebgp-multihop
此时邻居间仅存在V4下的邻居关系,没有V6关系;不能传递V6路由
基于现有设置下已构建好的V4邻居关系框架,在此基础上进一步构建V6的邻居关系网络,并传递相关的信息
注释:该技术方案基于家族模式进行管理与配置相关的IPV6信息,并其核心理念源自将原有BGPv4协议中的相关功能进行了扩展和完善。
R1(config-router)处设置ipv6地址族 //进入IPV6家族模式
在R1(config-router-af)处启用与12::2号邻居的ipv6连接 //和该邻居建立IPV6的邻居关系
注:关于IPV6建邻以后所有配置必须全部在家族模式中进行。
R1# show bgp ipv6 summary //查看BGP的邻居关系
BGP路由器标识符为1.1.1.1,并具有本地AS号为1
收到的V号AS消息包括以下内容:消息发送数量、表项版本、入队次数、出队次数、更新状态及路径前缀记录
收到的消息总数为4个(其中包括已发送的V号AS消息),表项数量为2个;当前状态为未更新;队列入队和出队次数均为零;当前时间为:{{InTime}}
注意:此处InTime字段值表示为"{{InTime}}"(例如"{{InTime}}=39673")
在R2设备上配置路由器接口A端口为2号。
在R2设备上设置地址族为IPv4。
在R2设备上声明该网络接口的路由信息。
查看IPV6的BGP表
R1#show bgp ipv6
BGP table version is 2, local router ID is 1.1.1.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 1::/64 :: 0 32768 i
IPV6下的其他配置:
R2(config)#router bgp 2
R2(config-router)#address-family ipv6
R2(config-router-af)#neighbor 3::3 next-hop-self
R2(config-router-af)#neighbor 3::3 route-reflector-client
R2(config-router-af)#neighbor 3::3 route-map ccie out
七、IPV4和IPV6共存
1、普通tunnel
R1接口配置中指定隧道接口编号为0。
在R1接口配置中设置隧道入口端口的IPv6地址,并指定地址范围为默认值(即IP地址前缀长度为64)。
在R2接口配置中指定隧道出口端口的IPv6地址。
在R2接口配置中指定隧道入口端口的IPv6地址。
在R2接口配置中设置隧道工作模式为ipv6ip模式,并在注释部分说明此操作是必要的。
注:按照常规设计,在ipv6网络中建立一个tunnel通常需要为每个网络单独设置一条隧道,并且都需要额外设置一条静态路由以供通信使用。
2、6to4tunnel
仅需配置一个隧道口即可实现对所有IPV6网络的访问;将边界路由器的公网IPv4地址转换为其IPv4兼容性版本后并将其分配至内网;接着配置一个从该IPv4兼容性地址延伸出去的静态路由以便经由该隧道转发;传输数据时当数据传输路径抵达该隧道入口时系统会自动计算出目标IPV6对应所需的IPv4转换值从而完成通信流程。
优点:1、不需要指定tunnel 目标 2、一条静态路由即可
12.1.1.1 兼容性地址:2002:C01:101::/48
23.1.1.2 兼容性地址:2002:1701:102::/48
注:该地址在使用时,一般将其划分为64位;
配置 :
R1(config)#interface loopback 0
R1(config-if)#ipv6 address 2002:c01:101::1/64
R1(config-if)#exit
R1(config)#interface tunnel 0
首先需要配置隧道接口的IPV6地址----4种方法
R1(config-if)#ipv6 address 2002:c01:101:1::1/64 //使用一个6TO4地址
R1(config-if)#ipv6 address 2002:c01:101:2::/64 eui-64 //使用6to4地址
R1(config-if)#ipv6 enable //相当于不配地址
R1(config-if)#ipv6 unnumbered loopback 0 // 借内网某个IPv6接口的地址
R1(config-if)#tunnel source s1/1 //定义IPV6源地址所在接口
R1(config-if)#tunnel mode ipv6ip 6to4 //模式标记
R1(config)#ipv6 route 2002::/16 tunnel 0
3、双栈
一台设备可同时接入IPv4和IPv6网络,在目标地址为IPv6时,则采用该地址对应的IPv6源 IP,并通过其对应的 IPv6 路由表进行转发;同样地,在 IPv4 情况下,则按照类似的规则执行;在执行 DNS 查询时,默认会首选 IPv6 网络中的 DNS 服务器。