IPv6完全配置

IPv6 配置
1.1IPv6基本配置
首先在全局模式，开启ipv6单播转发
Router(config)#ipv6 unicast-routing
此后可以开启Cisco的快速转发
Router(config)#ipv6 cef
1.1.2 链路上启用ipv6
对于一个节点而言，它需要给每个网络接口配置本地链路地址，还需要回环地址，所有节点多播地址，分配的可聚合全球单播地址，所用于每个单播和任意播地址的被请求节点多播地址以及主机所属的所有组的多播地址。

对于一个路由器，除此之外还需要所有路由器的多播地址，子网路由器的任意播地址以及其他任意播地址等。

路由器的配置如下：
A：静态地址配置
首先需要配置一个接口的链路地址
Router(config-if)#ipv6 address FE80:0:0:0:2123:0136:0789:0abc link-local
此后需要配置可聚合的全球单播地址
Router(config-if)#ipv6 address 2001:090:0:1:0:0:0:1/64
最后需要配置本地站点地址：
Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/64
B：回环地址配置
和普通地址配置一样，仅需要在回环接口上配置ipv6接口地址
Router(config)#interface loopback 0
Router(config-if)#ipv6 address FEC0:090:0:1:0:0:0:1/128
C：使用EUI-64配置
可以使用EUI-64的方式配置ipv6地址。

EUI-64通过一种影射关系，例如某接口的MAC地址为0013.122.5678，EUI-64的编址方式为，在最中间的插入FFFE，例如该地址的EUI-64地址就为0013.12FF.FE2.5678。

EUI-64的配置方法如下：首先可以定义一个前缀
ipv6 general-prefix prefix-name [ipv6-prefix/prefix-length]
然后在接口上配置
Ipv6 addreass prefix-name:ip
D：配置前缀例如：
Ipv6 general-prefix kaka 2001:090:0:1::/64
Ipv6 address kaka::1/64
E：使用无编号接口
Ipv6 unnumbered
F：仅启用ipv6
Ipv6 enable
1.1.3 修改接口MTU
Cisco路由器默认以太网和快速以太网的MTU值 1500，在某些情况下需要修改这些值，如下：
Router(config-if )#ipv6 mtu 1492
1.2 NDP邻居发现协议
IPv6不再执行地址解析协议（ARP）或反向地址解析协议（RARP），而以邻居发现协议中的相应功能代替。

1.2.1 查看邻居表项
查看邻居可以采用如下的命令：
Router# show ipv6 neighbors ethernet 2
1.2.2 配置静态邻居
Ipv6 neighbor fec0::1:0:0:1:b fa 0/0 000a.eb01.225
清除邻居表可以用如下方式：
Clear ipv6 neighbor
1.3 帧中继中的ipv6
在帧中继环境中，ipv4环境下，需要将接口ip地址映射到相应的DLCI号上。

同样在ipv6环境下也需要映射相应的ip到DLCI上。

首先需要查看接口的ipv6地址
r4#sh ipv6 interface
在帧中继环境中需要map如下2条
1． Fram-relay map ipv6 FE80::2B0:64FF:FE0E:7E61 106 b
2． Fram-relay map ipv6 2001::1 106 b
Chapter 2 RIPng
2.1.1 RIPng的产生
考虑到RIP与IPv6的兼容性问题，IETF对现有技术进行改造，制定了IPv6下的RIP标准，即RIPng（RIP next generation）。

由于IPv6地址的意义很明确，因此RIPng中不再区分网络路由、子网路由或主机路由。

路由花费字段指明到目的网络的花费，由于RIPng的最大工作直径为15跳，因
此该字段可以为1和15之间的任意值，16即意味着目的地不可达。

RIPng使用FF02::9这个地址进行组播更新，
2.2.1 RIPng的基本配置
首先配置RIPng和RIP有很多不同，RIPng主要配置从路由配置模式转换到了接口模式:
首先需要启动路由器进程
ipv6 router rip bigMountain
但是如果该命令没有执行，也没有太大的关系，当接口上启用RIPng进程的时候，该命令也会自动加入，然后需要在接口下配置，使得这些接口加入到RIPng进程中，例如Taos路由器
ipv6 unicast-routing
interface Ethernet0
ipv6 address 2001:db8:0:6::1/64
ipv6 rip bigMountain enable
interface Ethernet1
ipv6 address 2001:db8:0:4::1/64
ipv6 rip bigMountain enable
Sandia#show ipv6 route
2.2.2 多进程RIPng配置
一个路由器上可以同时运行多个RIPng的进程，例如Taos路由器，需要将多个以太网段隔离开，每个网段一个RIPng进程，配置方式如下
Interface Ethernet0
ipv6 rip bigMountain enable
Interface Ethernet1
no ipv6 rip bigMountain enable
ipv6 rip smallMountain enable
2.2.3 修改RIPng更新消息方式
RIPng默认采用FF02::9这个地址进行组播更新，更新报文使用UDP 520端口，下面我可以修改这个更新地址，但必须保证在同一个组播域中，相互间地址相同ipv6 router rip smallMountain
port 527 multicast-group FF02::9
2.2.4 查看RIPng路由进程
Taos#show ipv6 rip
2.2.5 修改RIPng更新计时器及AD
RIPng同样也有4个计时器可以通过如下方式更改，管理距离也可以按如下方式更改
ipv6 router rip bigMountain
timers 10 30 30 60
maximum-paths 8
distance 200
2.2.6 RIPng路由汇总
RIPng的路由汇总在接口上配置，配置方法如下：
interface Ethernet0
ipv6 address 2001:DB8:0:4::2/64
ipv6 rip bigMountain enable
ipv6 rip bigMountain summary-address 2001:DB8:0:10::/62
同时也可以配置only模式，仅在接口上发送默认路由
ipv6 rip bigMountain default-information only
2.2.8 RIPng路由过滤
RIPng的路由过滤在接口上配置，配置方法如下：
ipv6 rip bigMountain input-filter/output-filter name
2.2.9 RIPng路由Metric
RIPng的路由Metric更改在接口上配置，配置方法如下：
ipv6 rip bigMountain metric-offset number
Chapter 3 OSPFv3
3.3.1 OSPFv3基本配置
OSPF配置很多都在接口上。

首先看如下拓扑图
Hedwig路由器上配置如下：
interface Serial 0/0
ipv6 address 2001:db8:0:8::1/64
ipv6 ospf 1 area 1
OSPFv2需要router ospf 1 开启路由进程，然后通过network area通告区域。

而在配置上OSPFv3仅需要在接口下配置ipv6 ospf area 。

查看OSPF进程信息如下：
Hedwig#show ipv6 protocol
基于接口配置的OSPFv3协议，可以在激动将辅助地址加入到OSPFv3进程中interface Ethernet0/0
ipv6 address 2001:db8:0:4::1/64
ipv6 address 2001:db8:0:5::1/64
ipv6 ospf 1 area 0
但是OSPFv3不能像OSPFv2那样有选择的加减路由。

要么全部加入到OSPFv3进程，要么接口上不配置OSPFv3。

OSPFv3的邻居关系建立采用Link-Local地址，也就是说，如果链路上两端ipv6地址拥有不同的前缀也可以建立邻居关系，而OSPFv2必须要使用相同的网段才能实现。

查看OSPF邻居关系如下：
Crookshanks#show ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface
10.1.1.1 1 FULL/DROTHER 00:00:30 3 Ethernet0/0
10.1.3.1 1 FULL/BDR 00:00:5 3 Ethernet0/0
两个邻居建立起邻接关系前需要一些参数完全匹配。

他们必须使用相同的区域ID，必须采用相同的Hello和dead间隔时间，必须具有相同的E位值来表示区域是否为一个末梢区域，
同时可以发现OSPFv3依旧使用32位长度的RouterID。

选择方式和OSPFv2相同，IPv6的邻居总是通过他们的RID进行告知。

对于IPv4网络，广播型，NBMA和点到多点网络都是通过接口地址告诉邻居路由器。

在配置OSPFv3后，链路Cost值可以在接口模式下更改，而全局参数则需要在OSPF进程模式下进行修改。

3.3.2 OSPFv3 Stub区域
Stub区域必须在链路两端都增加这样的配置，否则邻居关系将无法建立。

Scabbers#show ipv6 route
此时可以将Area 1配置成为Stub区域，配置方式如下
在Hedwig路由器上配置
ipv6 router ospf 1
area 1 stub no-summary
在Scabbers路由器上配置
ipv6 router ospf 1
area 1 stub
注意：No-summary命令仅在ABR上能够支持
3.3.5 OSPFv3负载均衡
默认情况下OSPFv3拥有16条链路的负载均衡，可以通过如下命令更改maximum-paths <1-64>
3.3.6 区域内汇总路由
默认情况下，按照链路前缀通告路由，具体配置为：
ipv6 router ospf process-id
area area-id range ipv6-prefix/prefix-length [advertise | not-advertise] [cost cost]
3.3.7 Virtual-Link
OSPFv3中同样有Virtual-link的概念。

Virtual-link的配置方式和OSPFv2非常相似
Router(config)#ipv6 router ospf 1
Router(config-rtr)#area 1 virtual-link 1.1.1.1
3.3.8 OSPFv3安全
OSPFv3采用IPSec的方式，可以对接口和区域进行安全认证和加密。

认证和加密均采用基于IPSec的通信方式。

认证采用IPSec的AH方式，加密则采用IPSec 的ESP方式。

但是OSPFv3的报文加密仅在部分具有安全特性的IOS上支持接口认证：
interface type number
ipv6 ospf authentication ipsec spi spi md5 [key-encryption-type {key | null}]
也可以采用SHA
ipv6 ospf authentication ipsec spi spi sha1 [key-encryption-type {key | null}]
接口加密：
interface type number
ipv6 ospf encryption {ipsec spi spi esp encryption-algorithm [[key-encryption-type] key] authentication-algorithm
[key-encryption-type] key | null}
区域认证：
区域认证，即在一台路由器上对所有属于该区域的链路采用相同的认证方式，但为了安全，依旧可以在接口上使用认证，接口认证安全优先级高于区域认证
ipv6 router ospf process-id
area area-id authentication ipsec spi spi md5 [key-encryption-type] key 区域加密：
ipv6 router ospf process-id
area area-id encryption ipsec spi spi esp encryption-algorithm [[key-encryption-type] key] authentication-algorithm [key-encryption-type] key
Virtual-Link的认证：
ipv6 router ospf process-id
area 1 virtual-link router-id authentication ipsec spi spi authentication-algorithm
[key-encryption-type] key
area 1 virtual-link router-id encryption ipsec spi spi esp encryption-algorithm
[[key-encryption-type] key] authentication-algorithm [key-encryption-type] key
3.3.9 重置OSPFv3进程
OSPFv3重置进程有很多种方法，可以重置整个进程，也可以仅强制SPF重算，也可以仅清除重分布条目
clear ipv6 ospf [process-id] {process | force-spf | redistribution}
3.4 验证OSPFv3配置
3.4.1 查看接口
Router# show ipv6 ospf interface
3.4.2 查看OSPFv3进程
Router# show ipv6 ospf
3.4.3 查看OSPFv3加密认证
Router# show crypto ipsec policy
Chapter 4 EIGRP IPv6
4.2.1 EIGRPv6基本配置
首先在全局模式，开启ipv6单播转发
Router(config)#ipv6 unicast-routing
此后可以开启Cisco的快速转发，
Router(config)#ipv6 cef
开启EIGRPv6进程的方式和OSPFv3相似，均在接口上配置，将接口划入EIGRP 的某个自治系统即可，
但是需要注意的是，开启完后，无论接口状态是Down还是up，均需要使用No Shutdown命令来激活EIGRPv6
进程。

，
Router(config-if)# ipv6 eigrp as-number
Router(config-if)#no shutdown
Router-ID的选择方式和EIGRPv4相同，但是当路由器中没有任何32位ip地址存在时，进程因为无法制定Router-ID，会导致无法启动，此时可以在EIGRPv6进程中，手工设置Router-ID。

ipv6 router eigrp as-number
router-id {ip-address | ipv6-address}
no shutdown
查看EIGRP信息如下：
Router1#show ipv6 protocol
4.2.2 EIGRPv6地址汇总
EIGRPv6同样支持基于链路的地址汇总功能，命令如下
ipv6 summary-address eigrp as-number ipv6-address [admin-distance] 4.2.3 EIGRPv6认证
EIGRPv6仅支持MD5的认证方式
首先需要定义一个Key-Chain
key chain kaka
key 1
key-string mike
accept-lifetime 16:30:00 Nov 28 2004 duration 11200 (持续11200秒）send-lifetime 16:30:00 Nov 28 2004 duration 11200
key 2
key-string mmike
accept-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005（到期时间）send-lifetime 04:00:00 Nov 29 2004 13:00:00 Apr 15 2005
key 3
key-string mmmike
accept-lifetime 12:30:00 Apr 15 2005 infinite （永远）
send-lifetime 12:30:00 Apr 15 2005 infinite
从一个钥匙到另一个钥匙的迁移(钥匙号从低到高检查），系统允许 30min的时间重叠来在不同的系统始终之间校正
此后需要在接口下激活MD5认证方式
ipv6 authentication mode eigrp as-number md5
如果该命令不执行，链路将不会使用认证
然后将Key-chain挂接到需要认证的接口上
ipv6 authentication key-chain eigrp as-number key-chain
Chapter 5 IS-ISv6
5.2.1 ISIS IPv6基本配置
集成ISIS对于IPv4和IPv6协议只需要计算单个SPF来创建单个拓扑，如果在网络中配置了IPv4和IPv6，那么所有的接口和所有的路由器都必须配置者两种协议。

例如：
首先在全局模式，开启ipv6单播转发
Router(config)#ipv6 unicast-routing
如果需要使用单拓扑的ISIS需要首先在接口上启动ISIS。

如
interface FastEthernet0/0
ip address 172.16.4.1 255.255.255.0
ip router isis
ipv6 address 2001:db8:0:4::1/64
ipv6 router isis
!
router isis
net 01.0004.c150.f1c0.00
5.2.2 ISIS IPv6地址汇总
在路由器模式下，通过如下方法，可以对地址进行汇总：
router isis
address-family ipv6
summary-prefix 2001:db8:0:10::/62
5.2.5 ISIS修改Metric
在接口上可以通过如下命令修改Metric
interface Ethernet 0/0/1
isis ipv6 metric 20
5.2.6 ISIS等价负载均衡
Router(config-router-af)# maximum-paths 3
5.2.7 ISIS安全和认证
ISIS可以在接口上配置密码，配置方法如下：
Router(config-if)#isis password kaka
ISIS可以在接口上配置认证，配置方法如下：
key chain fairy
key 1
key-string dust
！
Interface Ethernet 1
isis authentication mode text
isis authentication key-chain fairy level-2
ISIS认证：
router isis
net 01.0004.c150.f1c0.00
authentication mode md5
authentication key-chain forest
5.2.8 ISISv6 默认路由
Router(config-router-af)# default-information originate
5.2.9 ISISv6 L1/L2重分布
Router(config-router-af)# redistribute isis level-1 into level-2
Chapter6 BGP4+路由协议
6.2.1 基本配置
首先需要建立一个BGP进程
Router(config)#router bgp 65001
默认情况下，邻居的建立连接时使用neighbor x.x.x.x remote-as命令，此时默认会通告IPv4前缀，但可以通过如下命令关闭
Router(config-router)#no bpg default ipv4-unicast
然后需要指定BGP的Router-id。

Ipv6中选举方法和IPv4相同。

但同样可以手工指定
Router(config-router)#bgp router-id 1.1.1.1
此后则需要定义BGP邻居，定义BGP邻居时在IPv4中可以选择链路地址和回环口地址。

但在IPv6环境中更为复杂，由于BGP消息使用TCP的连接方式，我们可以在IPv4或IPv6上建立连接关系，也可以同时建立ipv4/v6双栈的TCP连接，当定义为双栈连接时，需要注意，默认情况下，BGP优先使用IPv4通信，所以使用双栈时需要做Route-map修改IPv6的下一跳地址。

例如下图拓扑：
A和B可以使IPv6的方式建立邻居:
Neighbor 2001:100:3:4::1 remote-as 100
Neighbor 2001:100:3:4::1 peer-group internal
A和C可以建立ipv4的邻居关系,但是需要修改nexthop
Neighbor 200.10.10.1 remote-as 200
Neighbor 200.10.10.1 peer-group external-peer
Neighbor 200.10.10.1 route-map setnh
!
Route-map setnh permit 10
Set ipv6 next-hop 2001:100:3:1::1
配置完成后,默认情况下,仅定义了TCP通讯的方式,BGP并没有激活ipv6前缀通告机制.所以需要将路由器激活
Router(config-router)#address-family ipv6 [unicast]
Router(config-router-af)#neighbor 2001:100:3:4::1 activate
Router(config-router-af)#neighbor external-peer activate
Router(config-router-af)#neighbor 200.10.10.1 activate
IPv6邻居建立还可以通过使用ipv6特有的本地链路地址来建立,这样有个好处,可以和接口上的ipv6地址无关.这样的配置可以方便很多调整,但也带来一些问题.首先有可能一台路由器上所有的本地链路地址是完全相同的.这样需要IOS 区分端口。

同时由于使用本地链路地址，BGP消息经过传递可能有些非直连路由器不能识别这个本地链路地址，所以在配置中需要修改nexthop，配置如下：Neighbor FE80::ABBB:CCFF:FE01:F600 remote-as 200
Neighbor FE80::ABBB:CCFF:FE01:F600 peer-group external-peer Neighbor FE80::ABBB:CCFF:FE01:F600 route-map setnh out
!
Route-map setnh permit 10
Set ipv6 next-hop 2001:100:3:1::1
在未来的IOS中还会有这样的配置来区分端口：
Neighbor FE80::ABBB:CCFF:FE01:F600%Ethernet0/0 remote-as 200
由于BGP路由器对联，可以不使用路由器公告，则可以在接口上禁用
Ipv6 nd suppress-ra
6.2.5 BGP4+通告路由
通告路由的方式和IPv4相同，同样为network通告和重分布的方法：Network通告方式如下，同样支持Route-map和后门路由属性
r1(config-router)#address-family ipv6
r1(config-router-af)#network 2001::/32 ?
backdoor Specify a BGP backdoor route
route-map Route-map to modify the attributes
重分布的方式如下：
r1(config-router-af)#redistribute ?
bgp Border Gateway Protocol (BGP)
connected Connected Routes
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) isis ISO IS-IS
ospf Open Shortest Path First (OSPF)
rip IPv6 Routing Information Protocol (RIPv6)
static Static Routes。