Cisco zelfstudie: implementeren van Cisco IPv6-netwerken (IPV6)

configureren van IPv6 op Cisco IOS-softwaretechnologie

de Cisco IOS-softwaretechnologie die beschikbaar is op routers ondersteunt de meeste functies van het IPv6-protocol die nodig zijn om IPv6-netwerken te implementeren en te beheren. In dit deel van het hoofdstuk wordt ingegaan op IPv6-functies die zijn geïmplementeerd op Cisco IOS-softwaretechnologie.Deze functies zijn nodig om IPv6 in te schakelen, IPv6 te activeren op networkinterfaces, en mechanismen te configureren binnen NDP (Neighbor Discovery Protocol)zoals de vervanging van ARP, staatloze autoconfiguratie, prefixadvertention, DAD (Duplicate Address Detection), en prefix hernummering. NDP, staatloze autoconfiguratie, prefix advertentie, vader, en prefix hernummering zijn opgeslagen voor hoofdstuk 3.

dit hoofdstuk richt zich op de configuratie en werking van de IPv6-adressen in Cisco IOS-softwaretechnologie. Het gaat er ook van uit dat u Cisco IOS-software met succes hebt geïnstalleerd, inclusief IPv6-ondersteuning, op uw router. U candownload de Cisco IOS-Software met IPv6-ondersteuning van Cisco.com. Basicinformation over IPv6 voor Cisco-technologie is beschikbaar op http://www.cisco.com/ipv6/.

OPMERKING

om Te leren hoe te installeren de Cisco IOS-Software met ondersteuning voor IPv6 op yourrouter, zie Taak 1 van de case study in de buurt van het einde van dit hoofdstuk.

inschakelen van IPv6 op Cisco IOS-softwaretechnologie

de eerste stap om IPv6 op een Cisco-router in te schakelen is het activeren van IPv6traffic forwarding om unicast IPv6-pakketten door te sturen tussen het netwerk interfaces.By standaard is IPv6 traffic forwarding uitgeschakeld op Cisco-routers.

het ipv6 unicast-routing commando wordt gebruikt om het doorsturen van IPv6 pakketten tussen interfaces op de router mogelijk te maken. De syntaxis voor dit commando is als volgt:

Router(config)#ipv6 unicast-routing

het commando ipv6 unicast-routing is wereldwijd ingeschakeld.

de volgende stap na het voltooien van dit commando is het activeren van IPv6on netwerkinterfaces.

CEFv6 inschakelen op Cisco

Cisco Express Forwarding (CEF) is ook beschikbaar voor IPv6 op Cisco. Het gedrag van CEFv6 is hetzelfde als dat van CEF voor IPv4. Er zijn echter nieuwe configuratiecommando ’s voor CEFv6 en algemene commando’ s voor zowel CEFv6 als CEF forIPv4.

het commando ipv6 CEF schakelt de centrale CEFv6-modus in. IPv4 CEF moet zijn ingeschakeld met behulp van het ip cef Commando. Evenzo moet IPv4 dCEF vóór dCEFv6 kunnen worden ingeschakeld. Het ipv6 CEF commando is op globale basis ingeschakeld.

hoofdstuk 4, “routering op IPv6,” geeft een gedetailleerd overzicht van huidige en nieuwe opdrachten die worden gebruikt om CEF voor IPv6 te configureren en te beheren.

IPv6 Over Data-Link technologieën

IPv6 is gedefinieerd om te draaien op bijna alle data-link technologieën zoals Ethernet,FDDI, Token Ring, ATM, PPP, Frame Relay, nonbroadcast multiaccess (NBMA), andARCnet. De volgende RFC ‘ s beschrijven het gedrag van het IPv6-protocol op elk van deze datalinktechnologieën:

Ethernet—RFC 2464, Overdracht van IPv6-Pakketten via EthernetNetworks

FDDI—RFC 2467 huis, Overdracht van IPv6-Pakketten via FDDINetworks

Token Ring—RFC 2470, Overdracht van IPv6-Pakketten overToken Ring-Netwerken

ATM—RFC 2492, IPv6 over ATM Netwerken

PPP—RFC 2472, IP Versie 6 via PPP

Frame Relay—RFC 2590, Overdracht van IPv6-Pakketten overFrame Relay Netwerken

NBMA—RFC 2491, IPv6 over Niet-Uitzending Multiple Access(NBMA) netwerken

ARCnet—RFC 2497, Overdracht van IPv6-Pakketten via ARCnetNetworks

Generic packet tunneling—RFC 2473, Generic PacketTunneling in IPv6 specificatie

IEEE-1394—RFC 3146, Transmission of IPv6 Packets through IEEE1394 Networks

Cisco IOS Software technology with IPv6 supports several interface types suchas Ethernet, Fast Ethernet, Gigabit Ethernet, Cisco HDLC, PPP, Frame Relay PVC,ATM PVC, tunnels, en loopback. Configuratievoorbeelden die in dit boek worden gepresenteerd, zijn voornamelijk gericht op Ethernet-technologie, omdat dit de meest populardata-link-technologie is die in netwerken wordt gebruikt.

IPv6 over Ethernet

net als IPv4 werkt IPv6 over elke Ethernettechnologie. De protocol-ID-waarde die is opgegeven in Ethernet-frames die IPv6-pakketten bevatten, verschilt echter van het protocol-ID in IPv4. De protocolid-waarde binnen Ethernetframes identificeert het Layer 3-protocol dat wordt gebruikt, zoals IPv4, IPv6, of zelfs andere protocollen zoals IPX, DECnet, AppleTalk, enzovoort.

zoals aangegeven in Tabel 2-27, is het protocol-ID 0x0800 met IPv4 en 0x86DD met IPv6.

Tabel 2-27 Protocol ID-Waarden voor IPv4 en IPv6

Protocol

Protocol-ID in Ethernet Frames

IPv4

0x0800

IPv6

0x86DD

Dus, routers, servers en knooppunten kunnen onderscheiden protocolscirculating tegelijkertijd op netwerken met de protocol-ID-waarde van Ethernetframes.

IPv6 Over populaire Datalinklagen gebruikt op Cisco

voor de PPP-koppeling wordt één IPv6 Control Protocol (IPv6CP) – pakket ingekapseld in het informatieveld van de PPP-datalinklaag. Voor IPv6-pakketten via de PPP-koppeling geeft het protocol-ID 0x8057 aan voor IPv6CP.

Cisco-High-level Data Link Control (HDLC), het standaard seriële protocol op aCisco router, is een synchrone data link layer protocol ontwikkeld doorISO. Het specificeert een data-inkapseling methode op synchrone seriële links. Voor IPv6-pakketten via Cisco-HDLC is het protocol-ID 0x86 / 0xDD.

ten slotte, voor IPv6 op de ATM AAL5 SNAP, is het protocol ID 0x86DD en on Ethernet.

Multicast Mapping over Ethernet

zoals eerder vermeld, maakt het IPv6-protocol intensief gebruik van multicasting in verschillende mechanismen die worden gebruikt op een lokale link-scope zoals de vervanging van ARP,stateless autoconfiguratie, prefix advertentie, DAD en prefixrenummering.

daarom heeft IPv6 een speciale toewijzing van multicast-adressen aan Ethernetlink-layer-adressen (Ethernet MAC-adressen). De mapping wordt gemaakt door het toevoegen van de low-order 32-bit van een multicast adres aan het prefix 33: 33, dat is gedefinieerd als de multicast Ethernet prefix voor IPv6. Zoals getoond in Figuur 2-18, wordt de lage-orde 32-bit van het 00:00:00:01 all-nodes multicast adres (FF02::1) toegevoegd aan de Multicast Ethernet prefix 33:33.

 figuur 2-18Figuur 2-18 Multicast Mapping Over een Ethernet-adres met behulp van een all-Nodes Multicastadres

het 48-bit-adres 33:33:00: 00: 00:01 vertegenwoordigt het Ethernet MAC-adres (link-layer-adres) dat wordt gebruikt als bestemming in het Ethernet-frame om een pakket naar de IPv6-bestemming FF02::1 (multicast-adres voor alle knooppunten) te verzenden. Bydefault, alle nodes die IPv6-ingeschakeld zijn op deze lokale link luisteren en krijgen anyIPv6-pakketten met behulp van 33:33:00:00:00:01 als de bestemming in het Ethernet MACaddress. Dit is een voorbeeld van het multicast-adres voor alle knooppunten, maar alle andere toegewezen multicast-adressen in de sectie “Multicast-adres”worden op dezelfde manier gebruikt.

Eui-64-formaat van een IPv6-adres

Link-local, site-local en het staatloze autoconfiguratiemechanisme zoals gedefinieerd in RFC 2462 gebruiken EUI-64-formaat om hun IPv6-adressen te maken. Statelessautoconfiguratie is een mechanisme waarmee nodes op een netwerk hun IPv6-adressen zelf kunnen configureren zonder een intermediair apparaat, zoals een DHCPserver.

het link-lokaal adres en stateless autoconfiguratie zijn functies van IPv6 die het Ethernet MAC-adres automatisch uitbreiden op basis van een 48-bits formaat naar een 64-bits formaat (EUI-64). De conversie van 48-bit naar 64-bit is een twee-stappen operatie.

zoals weergegeven in Figuur 2-19, bestaat de eerste stap uit het invoegen van de waarde FFF in het midden van het 48-bit link-layer-adres tussen de oui-sectie (vendorcode) en de ID-sectie (vergelijkbaar met een serienummer). Het originele ethernet MAC-adres dat hier wordt gepresenteerd op basis van 48-bit is 00: 50:3E:E4:4C: 00.

 figuur 2-19 figuur 2-19 eerste stap van de 48-Bit MAC-Adresconversie naar EUI-64Format

zoals weergegeven in Figuur 2-20, bestaat de tweede en laatste stap uit het instellen van de tiende bit van het 64-bit-adres. Dit bit identificeert het 48-bit adres uniqueness of het ontbreken daarvan. Een Ethernet-adres kan twee betekenissen hebben. Het adres kan wereldwijd of lokaal worden beheerd. Globaal beheerd betekent dat u het MAC-adres van de leverancier gebruikt, zoals 08-00-2B-xx-xx-xx (een DEC-voorbeeld). Lokaal betekent dat je het MAC-adres kunt herschrijven met je eigen waarde (Een Sun voorbeeld). In dit geval geeft de zevende bit 1 Aan voor lokaal en 0 voor globaal. Echter, ineui-64 formaat, is de waarde omgekeerd: 0 voor lokaal en 1 voor globaal. Samengevat: voor IPv6-adressen met EUI-64-indeling is als het zevende bit is ingesteld op 1, het adres wereldwijd uniek. Anders is het lokaal.

figuur 2-20 Figuur 2-20 tweede stap van de 48-Bit MAC-Adresconversie naar EUI-64Format

Enabling IPv6 on Network Interfaces

nadat IPv6 forwarding is ingeschakeld op de router, is de volgende stap het toewijzen van een anipv6-adres aan een interface. Er zijn verschillende methoden om IPv6-adressen te configureren onder een Cisco-router. Deze sectie leert u verschillende manieren om IPv6-adressen te configureren op Cisco IOS-softwaretechnologie.

statische adresconfiguratie

zoals weergegeven in Tabel 2-28, kan het commando ipv6-adres worden gebruikt om het link-local-adres (FE80::/10), Het site-local-adres (FEC0::/10)of een aggregeerbaar globaal unicast-adres (2000::/3) op networkinterface te configureren. Deze methode is vergelijkbaar met de statische adresconfiguratie, dus het volledige IPv6-adres moet worden opgegeven en moet een juridische vertegenwoordiging hebben die eerder in dit hoofdstuk is weergegeven.

Tabel 2-28 ipv6-adres Opdracht

Opdracht

Beschrijving

Stap 1

Router(config)#interface-typeinterface-nummer

Hiermee geeft u een interface van het type, en interface-nummer.

voorbeeld

RouterA (config) # interface FastEthernet 0/0

Interface FastEthernet 0/0 is geselecteerd.

Stap 2

Router(config-if)#ipv6 addressipv6-adres/prefix lengte

hiermee Geeft u een IPv6-adres en lengte van voorvoegsel te beassigned van het netwerk interface. Standaard, wanneer een site-local of aggregatableglobal unicast adres wordt opgegeven met dit commando, is het link-local adres automatisch geconfigureerd. De standaard lengte van het voorvoegsel is 64-bit.

voorbeeld

RouterA (config-if) # ipv6 address2001:0410:0:1:0:0:0:1/64

de aggregatable global unicast address2001:0410:0:1:0:0:0:1/64 wordt geconfigureerd op de interface. Na het voltooien van dit commando wordt het link-local adres automatisch geconfigureerd.

voorbeeld

RouterA (config-if) # ipv6 addressFEC0:0:0:1::1/64

het lokale adres FEC0:0:0:1::1/64 is geconfigureerd op het interface. Na het voltooien van dit commando is het link-local adres automatisch geconfigureerd.

Voorbeeld

Routereen(config-if)#ipv6 addressFE80:0:0:0:0123:0456:0789:0abc link-local

Het link-local adres FE80:0:0:0:0123:0456:0789:0abc isconfigured hier. Dit commando met het link-local argument kan worden gebruikt om het standaard link-local adres dat door de router is toegewezen te omzeilen.

opmerking

zodra u een site-local of aggregatable global unicast IPv6-adres met een voorvoegsellengte hebt toegewezen aan een netwerkinterface op een Cisco-router, is het resultaat een advertentie van het opgegeven voorvoegsel op het localinterface van de router. Zie hoofdstuk 3 Voor gedetailleerde informatie over prefixadvertentia en staatloze autoconfiguratie.

u kunt meerdere site-local en aggregeerbare globale unicast IPv6-adressen toewijzen aan elke interface, maar slechts één link-local adres is toegestaan.Bovendien, in de huidige Cisco IOS Software release, een site-lokaal adres istreated als een aggregatable wereldwijde unicast adres.

zoals beschreven in RFC 2373, is de aanbevolen lengte van een IPv6-voorvoegsel toegewezen aan een subnet 64-bit.

de Loopback-Interface configureren

u kunt unicast-adressen op de loopback-interface configureren met behulp van het IPv6-adrescommando. In het volgende voorbeeld wordt de interface loopback0 geselecteerd:

RouterA(config)#interface loopback0

in het volgende voorbeeld, het adres fec0:0: 0: 9::1/128 is toegewezen aan de loopback0 interface:

RouterA(config-if)#ipv6 address fec0:0:0:9::1/128

statische adresconfiguratie gebruikmakend van Eui-64 formaat

met deze methode, gebruikmakend van het IPv6 adres Commando, kunt u adressen configureren op interfaces gebruikmakend van EUI-64 formaat, zoals eerder besproken in dit hoofdstuk. Het is belangrijk om de high-order 64-bit (IPv6prefix) van het adres op te geven. Vervolgens voltooit de router automatisch het low-order 64-bit usingEUI-64 formaat.

het volgende voorbeeld specificeert de prefix en prefix lengte toe te wijzen aan deinterface:

Router(config-if)#ipv6 address ipv6-prefix/prefix-length eui-64

de router voltooit de low-order 64-bit met EUI-64-indeling. Nadat dit commando is voltooid, wordt het link-local adres automatisch geconfigureerd.

in het volgende voorbeeld, het aggregeerbare globale unicast-voorvoegsel2001:0410:0:1::/64 wordt gebruikt om het adres in te stellen. De aggregeerbare globalunicast-en link-local-adressen worden automatisch geconfigureerd:

RouterA(config-if)#ipv6 address 2001:0410:0:1::/64 eui-64

in het volgende voorbeeld, de site-local prefix FEC0:0:0:1::/64 wordt gebruikt om het adres te configureren. De site-local en link-local adressen worden automatisch geconfigureerd:

RouterA(config-if)#ipv6 address FEC0:0:0:1::/64 eui-64

opmerking

u kunt meerdere site-lokale en aggregeerbare globale unicast IPv6-adressen toewijzen met dit commando.

alleen IPv6 inschakelen op een netwerkinterface

u kunt ook alleen IPv6 inschakelen op een interface zonder een aggregeerbaar globaal unicast-of sitelocaal adres op te geven met behulp van het commando ipv6enable, zoals hier getoond:

Router(config-if)#ipv6 enable

dit commando configureert ook automatisch het link-local adres op deinterface. Standaard is dit commando uitgeschakeld.

het Configureren van een Genummerd Interface

U kunt gebruik maken van het commando ipv6 niet genummerd te instrueren een bruikbare interface een andere interface samenvoegbare zijn globale unicast-adres als een sourceaddress voor pakketten die afkomstig zijn uit de talloze interface, zoals shownhere:

Router(config-if)#ipv6 unnumbered interface

OPMERKING

De opgegeven interface moet op zijn minst één samenvoegbare zijn globalunicast adres geconfigureerd met behulp van de ipv6-adres opdracht.

bij het configureren van de MTU op een Interface

op Cisco-routers is de standaard MTU-waarde op de ethernet – (10 Mbps) – en FastEthernet – (100 Mbps) – interfaces ingesteld op 1500 octets. Deze waarde kan echter worden gewijzigd met het ipv6 mtu Commando:

Router(config-if)#ipv6 mtu bytes

het volgende is een voorbeeld van het configureren van de MTU waarde 1492 op het networkinterface:

RouterA(config-if)#ipv6 mtu 1492

noot

zoals eerder beschreven, is de minimum MTU-waarde in IPv6 1280 octets en de aanbevolen minimum MTU-waarde is 1500 octets.

controle van de IPv6-configuratie van een Interface

figuur 2-21 toont een voorbeeld van een standaard IPv6-netwerktopologie waarin RouterA met één Fast Ethernet-interface is verbonden met een lokale link. In dit voorbeeld wijst de netwerkbeheerder twee voorvoegsels toe aan deze lokale link:

2001:410:0:1::/64 als een aggregeerbaar globaal unicast-voorvoegsel

FEC0:0:0: 1::/ 64 als een site-local prefix

figuur 2-21Figuur 2-21 Router met één Interface verbonden met een Link

voordat u IPv6 op Router A inschakelt, kunt u het interfacecommando tonen om het link-layer-adres (Ethernet MAC-adres) en MTU-waarde van de FastEthernet 0/0-interface weer te geven. Voorbeeld 2-1 laat zien dat de FastEthernet 0/0interface 00:50:3E:E4:4C:00 als het link-layer adres bezit en 1500 bytesals de MTU waarde gebruikt.

voorbeeld 2-1 Het Link-Layer-adres en de MTU-waarde van een Interface weergeven met behulp van de opdracht interface tonen

RouterA#show interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0050.3ee4.4c00 (bia 0050.3ee4.4c00) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,<output omitted>

kunt u IPv6 inschakelen op Router A en een adres configureren op interfacefasteternet 0/0. Zoals getoond in Voorbeeld 2-2, het commando ipv6 address2001:410:0:1::/64 eui-64 forceert de router om de 64-bit adresslow-order in te vullen met behulp van het link-layer-adres van de interface (Ethernet MACaddress). Het Ethernet MAC adres dat in dit voorbeeld wordt gebruikt is00: 50:3E:E4:4C: 00.

voorbeeld 2-2 Het inschakelen van IPv6 op de Router en het configureren van twee adressen op interface FastEthernet 0/0 met behulp van het ipv6-adrescommando

RouterA#configure terminalRouterA(config)#ipv6 unicast-routingRouterA(config)#int fastethernet 0/0RouterA(config-if)#ipv6 address 2001:410:0:1::/64 eui-64RouterA(config-if)#ipv6 address FEC0::1:0:0:1:1/64RouterA(config-if)#exitRouterA(config)#exit

tenslotte kunt u met het commando ipv6-interface tonen parameters weergeven die gerelateerd zijn aan de IPv6-configuratie die op een specifieke interface is toegepast.

in Voorbeeld 2-3, zodra IPv6 is ingeschakeld op deze interface, wordt het link-localadres FE80::250:3EFF:FEE4:4C00 automatisch ingeschakeld. De EUI-64 optie gespecificeerd met het ipv6 adres Commando instrueert de router om de low-order 64-bit 250:3EFF:FEE4 aan te passen:4C00 tot het aggregeerbare voorvoegsel2001:410:0:1::/64. Echter, de site-lokale adres FEC0::1:0:0:1:1 wasstatisch geconfigureerd. Merk op dat slechts één link-lokaal adres is ingeschakeld,hoewel er twee unicast-adressen zijn.

voorbeeld 2-3 toon ipv6-interface toont Parameters gerelateerd aan InterfaceFastEthernet 0/0

RouterA#show ipv6 interface fastEthernet 0/0FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::250:3EFF:FEE4:4C00 Global unicast address(es): 2001:410:0:1:250:3EFF:FEE4:4C00, subnet is 2001:410:0:1::/64 FEC0::1:0:0:1:1, subnet is FEC0:0:0:1::/64 Joined group address(es): FF02::1 FF02::2continues FF02::1:FF01:1 FF02::1:FFE4:4C00 MTU is 1500 bytes<output omitted>

zoals getoond in Voorbeeld 2-3, voegt de interface automatisch meerdere multicastassigned adressen samen. Hier is de Betekenis van elk multicast toegewezen adres:

FF02:: 1-vertegenwoordigt alle knooppunten en routers op de link-local.

FF02::2-vertegenwoordigt alle routers op de link-local.

FF02:: 1: FF01: 1—gevraagd-knooppunt multicast adres gebruikt voor themanismen die ARP vervangen. Dit adres wordt ook gebruikt door Papa. Onesolicited-node multicast adres is ingeschakeld voor elke unicast adres configureren op de interface. Daarom is dit adres het gevraagde-node multicastadres gerelateerd aan het unicast-adres FEC0::1:0:0:1:1.

FF02:: 1: FFE4: 4C00-Solicited-node multicast adres gerelateerd aan theunicast adres 2001:410:0:1:250:3EFF: FEE4: 4C00.

noot

mechanismen die ARP vervangen, worden in detail behandeld in hoofdstuk 3.

Leave a Reply

Het e-mailadres wordt niet gepubliceerd.