雪飘人间带你走进IPv6（2）

雪飘人间带你走进IPv6（2）
雪飘人间的IPv6
一．EUI-64的介绍 (3)
二．IPv6地址无状态自动配置 (3)
2.1 理论基础 (3)
2.1.1 IPv6邻居发现协议中的RA和RS (3)
2.1.2 这两个位需要手工配置，比较灵活 (3)
2.1.3 这是无状态自动配置使用路由器请求和路由器通告 (4)
2.1.4这是邻居请求，相当于IPV4中的ARP解析（R1目标地为B 的请
求节点多播地址） (4)
2.2 DHCPv6的基本运作过程 (5)
三．IPv6的路由协议 (5)
3.1 IPv6的静态 (5)
3.1.1 IPv6静态路由预配置图 (5)
3.1.2 知识点说明 (5)
3.2 静态路由的写法： (6)
3.2.1在广域网链路上有多种写法 (6)
3.2.2 在以太网链路上写法很有局限性 (6)
四．Ipv6 acces-list (6)
五．RIPng(routing information protocol next-generation) (6)
5.2 知识点说明 (7)
5.3 RIPng的基本配置及注意事项 (7)
5.3.1R1的配置 (7)
5.3.2 RIPng进程下参数 (7)
5.3.4 其他相关参数 (8)
六．EIGRPv6 (8)
6.1 配置eigrp fo IPv6时一定要注意几点 (8)
6.2 Eigrp for IPv6的基本配置 (8)
七．OSPFV3 (9)
7.1广播网络下的OPSFv3理论实验 (9) 7.1.3 R4的基本配置 (10)
7.2 帧中继(NBMA)下的IPv6 (11)
7.2.1 说明几点 (11)
7.2.2 R1的基本配置 (11)
7.2.3 R2的基本配置 (11)
7.2.4 R3的基本配置 (11) 八．MBGP（多协议BGP） (12)
8.1实验预配置图 (12)
8.2 配置过程中注意事项 (12) 九．IPv4过渡到IPv6 (12)
9.1过渡技术的背景 (12)
9.2 过渡技术的分类 (12)
9.3 手工隧道 (12)
9.3.1实验预配置图 (13)
9.3.2说明以下几点 (13)
9.3.3 R1的基本配置 (13)
9.3.4 R2的基本配置 (14)
9.4 GRE（手工隧道） (15)
9.5 6to4隧道（自动隧道） (15)
9.5.1 6to4隧道实验预配置图 (15) 9.5.2 知识点说明 (15)
9.5.3 R2的部分配置 (15)
9.5.4 R3的部分配置 (16)
9.5.5 R4的基本配置 (16)
9.5.6 测试：在R2上pingR3 (16)
9.6 兼容隧道 (17)
9.7 ISATAP隧道 (17)
9.7.1 Isatap隧道预配置图 (17)
9.7.2 知识点说明 (17)
9.7.3 R2的基本配置 (17)
9.7.4 R3的基本配置 (18)
9.7.5 R4的基本配置 (19)
9.7.4 打破ospfv3的局限 (19)
八．NAT-PT转换技术 (20)
九．MP-6PE (20)
9.1实验预配置图 (20)
9.2 基本配置步骤 (21)
9.2.1 R2上的基本配置 (21)
9.2.2 R4上的基本配置 (22)
9.2.3 查看标签的分发 (23)
一．EUI-64的介绍
不在使用分段工作，而是通过链路MTU发现来解决问题
Eui-64构造地址
Ipv6 address 2001::/64 eui-64 (注意前缀必须是64)
Eui-64之一是使用mac地址改变
Eui-64之二是固定位数+ipv4 32位地址，isakap就是
二．IPv6地址无状态自动配置
2.1 理论基础
2.1.1 IPv6邻居发现协议中的RA和RS
①RS（router solicitation路由器请求---由主机发起，用来请求路由器发RA
RS基于icmp=133
可包含发送方的链路层地址，但是如果源地址是未指定的地址，那么不
能包含链路层地址；其目的地址是所有路由器的地址（FF02：:2）
②RA(router advertisement)路由器通告---用来通告这些路由器的存在和链
路细节的参数（链路前缀，链路MTU，跳数限制等等）
1．RA基于ICMP=134
2．源地址为发送路由器的链路本地地址，目的地址为链路上所有的节点地址（FF02::1）
3．RA中包含了两个位M位和O位
当M,O都置位时，采用DHCPv6配置地址（有状态话自动议）当M位置位但是O位没有置时，仅仅能够配置地址信息，不能够配置其他信息；
当M位没有置位但O位置位，则将会忽略DHCPv6的服务器配置，
但两者都没有置位时将采用无状态话的自动配置协议来配
地址和其他相关信息；
2.1.2 这两个位需要手工配置，比较灵活
RA和RS多半是为了主机的无状态地址自动配置
③NS（neighbor solicitation）邻居请求---有节点主机发起用来寻求链路
上的另一台主机的链路层地址
NS基于ICMP报文135
源地址是请求节点的链路本地地址，目标地址位被请求节点的多播地
址（和目的地址相关联FF02::1 ：FFXX:XXXX）
④NA（neighbor advertisement）邻居通告----用来回复NS，或者当链路上
的地址改变时，可以主动发送通告这个新地址
NA基于ICMP=136，
源地址是有效的接口的全局单播地址，目的地址是请求方的源地址
redirect 重定向----和IPv4中icmp重定向相同
2.1.3 这是无状态自动配置使用路由器请求和路由器通告
2.1.4这是邻居请求，相当于IPV4中的ARP解析（R1目标地为B 的请求节点多播地址）
(注意：如果接口有多个IPV6地址并且有很多都不是64位的前缀，此时只要有一个是64位前缀都可以获得ipv6地址)接口有时要shutdown后no shutdown
2.2 DHCPv6的基本运作过程
三．IPv6的路由协议
3.1 IPv6的静态
3.1.1 IPv6静态路由预配置图
3.1.2 知识点说明
静态对于大多数人都是很熟悉的，但是我还是要针对IPv6的静态路由说明几点地址配置应该没有问题
还是要说明：只有在有数据要被路由时才需要打上IPV6 unicast-routing，也就是需要启用路由协议是才需要，如果仅仅是直连就不需要这条命令
但是在自动地址配置是SERVER任然需要，因为他们也有部分路由的功能
3.2 静态路由的写法：
3.2.1在广域网链路上有多种写法
第一种写法
R2(config)#ipv6 route 3001::/64 s1/0
第二种写法
R2(config)#ipv6 route 3001::/64 s1/0 fe80::1
第三种写法
R2(config)#ipv6 route 3001::/64 s1/0 3003::1
第四种写法
R2(config)#ipv6 route 3001::/64 3003::1
3.2.2 在以太网链路上写法很有局限性
第一种写法
R1(config)#ipv6 route 3005::/64 3003::2
第二种写法
R1(config)#ipv6 route 3005::/64 f0/0 3003::1
第三种方法
R1(config)#ipv6 route 3005::/64 f0/0 fe80::2(推荐做法)
主要为了说明，在广播链路上不能直接指下一跳，原因在于，在广播网络上路由器必须找到另据才可以发送数据包，路由器会在以太网组播邻居请求消息，并等待下一跳设备的邻居通告
在配置静态的时候还要注意一定要NO掉原先无用的静态路由条目，否则会出现丢包问题
四．Ipv6 acces-list
与IPv4相同，几乎没有差别
R1(config )#ipv6 access -list cisco
Permit tcp any any eq 23
R1(config)#permit any any
R1(config)#int s1/0
R1(config-if)#ipv6 traffic-filter cisco in
五．RIPng(routing information protocol next-generation)
5.1 实验预配置图
5.2 知识点说明
①虽然RIPng是RIPv2的扩展，但是他们彼此不兼容，也即是RIPng不支
持IPv4
②RIPng基于UDP端口号521，并且没有了自动汇总，因为他没有了主类
网络之说但是任然支持在接口下的手工汇总
③RIPng本身不支持验证，验证已经嵌在IPv6的报头中
5.3 RIPng的基本配置及注意事项
5.3.1R1的配置
R1(config)#ipv6 unicast-routing
R1(config)#int f0/0
R1(config-if)#ipv6 enable
R1(config-if)#exit
R1(config)#ipv6 router rip cisco
R1(config-rtr)#exit
R1(config)#int f0/0
R1(config-if)#ipv6 rip cisco enable
R1(config-if)#no shutdown
R1#sh ipv6 route rip
IPv6 Routing Table - Default - 2 entries
R 1001::1/128 [120/2]
via FE80::C801:2DFF:FE44:8, FastEthernet0/0
注意一点，在上面的配置中没有看到全局单播地址的配置，也就是说RIPng在没有全局单播地址的情况下也可以建立，利用本地链路地址建立邻居关系
5.3.2 RIPng进程下参数
R1(config)#ipv6 router rip cisco
R1(config-rtr)#?
default Set a command to its defaults
distance Administrative distance
distribute-list Filter networks in routing updates
exit Exit from IPv6 routing protocol configuration mode maximum-paths Forward packets over multiple paths no Negate a command or set its defaults
poison-reverse Poison reverse updates
port Port and multicast address
redistribute Redistribute IPv6 prefixes from another routing protocol shutdown Shutdown protocol
split-horizon Split horizon updates
timers Adjust routing timers
5.3.4 其他相关参数
R1(config-if)#ipv6 rip cisco ?
default-information Configure handling of default route
enable Enable/disable RIP routing
metric-offset Adjust default metric increment
summary-address Configure address summarization
六．EIGRPv6
6.1 配置eigrp fo IPv6时一定要注意几点
④在真机下eigrp进程是关闭的，需要手工开启，但是在模拟器
下不需要
no shutdown
⑤Eigrp for IPv6 不像EIGRP for IPv4一样默认情况下，如果不配置
router-id，那么eigrp for IPv6进程，配到死都不能够建立邻居关系
⑥Eigrp进程也不需要全局单播地址就可以建立起来
6.2 Eigrp for IPv6的基本配置
R2(config)#ipv6 router eigrp 90
R2(config-rtr)#?
default Set a command to its defaults
default-information Distribution of default information
default-metric Set metric of redistributed routes
distance Administrative distance
distribute-list Filter networks in routing updates
eigrp EIGRP specific commands
exit Exit from IPv6 routing protocol configuration mode maximum-paths Forward packets over multiple paths metric Modify EIGRP routing metrics and parameters
no Negate a command or set its defaults
passive-interface Suppress routing updates on an interface redistribute Redistribute IPv6 prefixes from another routing protocol
shutdown Shutdown protocol
timers Adjust routing timers
variance Control load balancing variance
R2(config-rtr)#no shutdown
R2(config-rtr)#router-id 1.1.1.1
R2(config)#int f0/0
R2(config-if)#ipv6 eigrp 90
R1#sh ipv6 eigrp nei
IPv6-EIGRP neighbors for process 90
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 Link-local address: Fa0/0 13 00:00:11 1 3000 0 1
FE80::C801:2DFF:FE44:8
七．OSPFV3
7.1广播网络下的OPSFv3理论实验
7.1.1注意的几点
1)Ospfv3在没有全局单播地址的情况下，邻居也可以建立，也就是说OPFv3
不像OSPFv2那样，在广播网络环境下还要求子网掩码必须一致。

2)OSPFv3在没有全局单播地址的情况下，必须要制定ROUTER-ID，进程才可
以正常的起来
3)只有在有全局单播地址的情况下，才能够实施area stub等特性
7.1.2 R1的基本配置
ipv6 address 2123::1/64
ipv6 enable
ipv6 ospf 110 area 0
!
interface Serial1/1
no ip address
ipv6 address 2014::1/64
ipv6 enable
ipv6 ospf 110 area 1
!
ipv6 router ospf 110
router-id 1.1.1.1
log-adjacency-changes
area 1 stub
7.1.3 R4的基本配置
interface Serial1/1
no ip address
ipv6 address 2014::4/64
ipv6 enable
ipv6 ospf 110 area 1
ipv6 router ospf 110
router-id 4.4.4.4
log-adjacency-changes
area 1 stub
R4#sh ipv6 route ospf
IPv6 Routing Table - Default - 5 entries
OI ::/0 [110/65]
via FE80::C800:CFF:FE38:8, Serial1/1
OI 2123::/64 [110/65]
via FE80::C800:CFF:FE38:8, Serial1/1
在OSPFv3报文头部有个instance（实例）字段，本人理解这就是用来灵活的控制ospf邻居的建立
例如：我现在想在广播网络下让R1和R2之间建立ospf邻居，但是R3和他们不能建立邻居关系用instance控制
R1(config)#int f0/0
R1(config)#ipv6 ospf 110 area 0 instance 1
R2(config)#int f0/0
R2(config)#ipv6 ospf 110 area 0 instance 1
R2#sh ipv6 ospf nei
Neighbor ID Pri State Dead Time Interface ID Interface 1.1.1.1 1 FULL/DR 00:00:38 4 FastEthernet0/0
此时没有和R2建立邻居
此处还有很重要的一点，就是各个LSA的查看与分析。

7.2 帧中继(NBMA)下的IPv6
7.2.1 说明几点
①首先要做映射，用全局单播地址
②由于ospfv3建立邻居是用链路本地地址建立的，所有要有到链路本地地
址的映射，这样邻居才能稍微进一步建立起来
③最终建议将网络类型改成point-to-multipoint类型
基本配置
7.2.2 R1的基本配置
interface Serial1/0
encapsulation frame-relay
ipv6 address 2321::1/64
ipv6 enable
ipv6 ospf network point-to-multipoint
ipv6 ospf 100 area 0
frame-relay map ipv6 FE80::C802:12FF:FE0C:8 103 broadcast frame-relay map ipv6 FE80::C801:CFF:FE38:8 102 broadcast frame-relay map ipv6 2321::3 103
frame-relay map ipv6 2321::2 102
7.2.3 R2的基本配置
interface Serial1/0
encapsulation frame-relay
ipv6 address 2321::2/64
ipv6 enable
ipv6 ospf network point-to-multipoint
ipv6 ospf 100 area 0
frame-relay map ipv6 FE80::C800:CFF:FE38:8 201 broadcast frame-relay map ipv6 2321::1 201
7.2.4 R3的基本配置
interface Serial1/0
encapsulation frame-relay
ipv6 address 2321::3/64
ipv6 enable
ipv6 ospf network point-to-multipoint
ipv6 ospf 100 area 0
serial restart-delay 0
frame-relay map ipv6 FE80::C800:CFF:FE38:8 301 broadcast frame-relay map ipv6 2321::1 301
八．MBGP（多协议BGP）
多协议bgp的配置需要激活相应的地址族，同时指定邻居是可以采用全局单播地址和链路本地地址
8.1实验预配置图
8.2 配置过程中注意事项
1)MBGP既可以用全局单播地址建立邻居也可以用本地链路地址建立邻居
2)一定要激活ipv6地址族,如果不激活邻居可以起来，但是不能传递路由
3)如果要优化路由条目的传递，在地址族下next-hop-self
4)查看传递的BGP路由条目与IPv4有点差别Show bgp ipv6 unicast
5)宣告路由条目也是在地址族下完成的
九．IPv4过渡到IPv6
9.1过渡技术的背景
从IPv4到IPv6的过度是个极其缓慢的过程，需要经过深思熟虑后才能够展开初步的工作，现在有很多种方法从IPv4过渡到IPv6
9.2 过渡技术的分类
双栈：主机和网络设备同时运行IPv4和IPv6，方法简单，但是占用系统资源隧道化：将分离的IPv6域通过IPv4域连接起来，能够到达对用户透明隧道化的技术可以总结为“两手工，三自动”
转换：NAT-PT
通过隧道传输IPv6数据
9.3 手工隧道
9.3.1实验预配置图
9.3.2说明以下几点
a.手工给每一个隧道配置IPv6地址
b.隧道接口没有IPv4地址
c.隧道数据传输通过物理接口
d.（建议）物理接口采用loopback地址，这样更加稳定
e.此物理接口就是隧道的源接口和目标接口
f.手工隧道使用IPv4协议41
基本配置
9.3.3 R1的基本配置
interface Loopback101
ip address 10.1.1.1 255.255.255.0
!
interface Tunnel11
no ip address
ipv6 address 1000::1/64
ipv6 enable
ipv6 ospf 1 area 0
tunnel source Loopback101 tunnel destination 10.2.2.2 tunnel mode ipv6ip
!
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0 !
interface Serial1/0
no ip address
ipv6 address 2001::1/64
ipv6 enable
ipv6 ospf 1 area 0
!
router ospf 110
router-id 1.1.1.1
network 10.1.1.1 0.0.0.0 area 0 network 12.1.1.1 0.0.0.0 area 0 !
ipv6 router ospf 1
router-id 11.11.11.11
9.3.4 R2的基本配置
interface Loopback101
ip address 10.2.2.2 255.255.255.0 !
interface Tunnel11
no ip address
ipv6 address 1000::2/64
ipv6 enable
ipv6 ospf 1 area 0
tunnel source Loopback101
tunnel destination 10.1.1.1
tunnel mode ipv6ip
!
interface FastEthernet0/0
ip address 12.1.1.2 255.255.255.0
!
interface Serial1/0
no ip address
ipv6 address 3001::2/64
ipv6 enable
ipv6 ospf 1 area 0
!
router ospf 110
router-id 2.2.2.2
network 10.2.2.2 0.0.0.0 area 0
network 12.1.1.2 0.0.0.0 area 0
!
ipv6 router ospf 1
router-id 22.22.22.22
R3和R4的配置就如常规配置一样此处不再给出9.4 GRE（手工隧道）
同上，就是tunnel mode gre（默认）
9.5 6to4隧道（自动隧道）
9.5.1 6to4隧道实验预配置图
9.5.2 知识点说明
6-to-4隧道也是用于通过IPv4网络将IPv6域连接起来，但他是点到多点，而不像上面所说的那样是点到点
6-to-4隧道使用前缀为48的IPv6地址，这是由2002：：/16和边缘的IP地址组合而成的，所以边缘路由器使用嵌入在IPv6中的IPv4地址建立隧道！
实验
只能使用静态和BGP，因为其他路由协议使用本地链路地址来作为建立连接关系，而本地链路地址不符合6to4隧道
如果不在隧道两端写上静态路由，则隧道的直连是不能够相互ping通的，因为两端不在同一网段Ipv6 route 2002::/16 tunnel 6 6to4使用的IPv6地址一定是2002：：/16，后面的32位嵌套着IPv4的地址
实验的基本配置
9.5.3 R2的部分配置
interface Tunnel1
no ip address
no ip redirects
ipv6 address 2002:A10:101::1/48
ipv6 enable
tunnel source Loopback0
tunnel mode ipv6ip 6to4
9.5.4 R3的部分配置
interface Tunnel1
no ip address
no ip redirects
ipv6 address 2002:A02:202::1/48
ipv6 enable
tunnel source Loopback0
tunnel mode ipv6ip 6to4
9.5.5 R4的基本配置
interface Tunnel1
no ip address
no ip redirects
ipv6 address 2002:A03:303::1/48
ipv6 enable
tunnel source Loopback0
tunnel mode ipv6ip 6to4
9.5.6 测试：在R2上pingR3
R2#ping 2002:a02:202::1
Sending 5, 100-byte ICMP Echos to 2002:A02:202::1, timeout is 2 seconds: % No valid route for destination
Success rate is 0 percent (0/1)
Ping不通，原因在于他们不再同一网段，所以要写上静态路由
分别在R2，R3，R4上写上如下静态路由条目
R2#sh run | sec ipv6 route
ipv6 route 2002::/16 Tunnel1
R3(config)#ipv6 route 2002::/16 tunnel 1
R4(config)#ipv6 route 2002::/16 tunnel 1
测试
R2#ping 2002:A02:202::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002:A02:202::1, timeout is 2 seconds:
如果要想到达隧道更远处，那么必须还要写上其他静态路由
9.6 兼容隧道
（已被淘汰）配置与6to4一样，唯一区别在于IPv4兼容的IPv6地址的前96位为0，而后32位为IPv4地址
9.7 ISATAP隧道
ISATAP隧道与6to4隧道和IPv4兼容隧道极其相似，都是通过IPv4网络将隔离的IPv6区域连接起来，都在IPv6地址中内嵌IPv4地址，让路由器能够轻松获取隧道的目标IPv4地址，从而自动创建隧道
9.7.1 Isatap隧道预配置图
9.7.2 知识点说明
Isakap使用的IPv6地址格式是：
64位单播地址+32位0000:5efe （专用来标识ISAKAP地址）+32位的IPv4 地址(EUI-64)
Isakap 隧道可以相互通信，这不同于6to4隧道
Isakap最主要的缺点是它不支持IPv6多播，所以对于静态，bgp （单播建立邻居）没有任何问题，但是对于像ripng，ospfv3，eigrpv6等动态IGP使用多播不可行
9.7.3 R2的基本配置
interface Loopback0
ip address 10.1.1.1 255.255.255.255
!
interface Tunnel1
ip ospf 110 area 0
ipv6 address 234::/64 eui-64
tunnel source Loopback0
tunnel mode ipv6ip isatap
!
interface FastEthernet0/0
ip address 123.1.1.1 255.255.255.0 !
interface FastEthernet0/1
ipv6 address FE80::2 link-local
ipv6 address 2012::2/64
ipv6 enable
ipv6 ospf 110 area 0
!
router ospf 1
router-id 2.2.2.2
network 10.1.1.1 0.0.0.0 area 0 network 123.1.1.0 0.0.0.255 area 0
!
ipv6 router ospf 110
router-id 2.2.2.2
9.7.4 R3的基本配置
interface Loopback0
ip address 10.2.2.2 255.255.255.255 !
interface Tunnel1
ipv6 address 234::/64 eui-64
ipv6 enable
ipv6 ospf network point-to-multipoint tunnel source Loopback0
tunnel mode ipv6ip isatap
!
interface FastEthernet0/0
ip address 123.1.1.2 255.255.255.0 !
interface FastEthernet0/1
ipv6 address FE80::3 link-local
ipv6 address 2035::3/64
ipv6 enable
ipv6 ospf 110 area 0
!
router ospf 1
router-id 3.3.3.3
network 10.2.2.2 0.0.0.0 area 0 network 123.1.1.0 0.0.0.255 area 0
!
ipv6 router ospf 110
router-id 3.3.3.3
9.7.5 R4的基本配置
interface Loopback0
ip address 10.3.3.3 255.255.255.255
!
interface Tunnel1
ipv6 address 234::/64 eui-64
ipv6 enable
tunnel source Loopback0
tunnel mode ipv6ip isatap
!
interface FastEthernet0/0
ip address 123.1.1.3 255.255.255.0
!
interface FastEthernet0/1
ipv6 address FE80::4 link-local
ipv6 address 2046::4/64
ipv6 enable
ipv6 ospf 110 area 0
!
router ospf 1
router-id 4.4.4.4
network 10.3.3.3 0.0.0.0 area 0 network 123.1.1.0 0.0.0.255 area 0
!
ipv6 router ospf 110
router-id 4.4.4.4
9.7.4 打破ospfv3的局限
通过单播指邻居
R2 的配置
R2#sh run int tunn 1
interface Tunnel1
ipv6 ospf network non-broadcast
ipv6 ospf neighbor FE80::5EFE:A02:202 R3的基本配置
R3#sh run int tunnel 1。