IPV6实验配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、为什么需要IPV6
1)互联网
2)移动互联网
3)End-end应用
2、IPV6特性
1)大量地址空间:32位—》128位
(1)实现全球可达性
(2)实现汇总
(3)多头
(4)自动配置
(5)重编址
2)简化头部
(1)路由更有效率,性能得到极到提升
去掉:IHL、IP分片相关、头部校验、选项
名字位置发生改变:
Flow label:做QOS
3)安全及移动性
Ipsec
移动IP:
4)过渡机制丰富
(1)dual-stack
(2)隧道技术:GRE、IPV6IP、6to4、isatap
(3)NAT-PT
3、IPV6地址
1)表示:冒分十六进制
2)
3)连续4个0可以用0表示,连续多个4个0可以用::表示4)::只能出现1次
5)字母大小写不敏感
4、IPV6地址分类:
1)单播地址:一对一通信
(1)AGUA地址:可聚合全球单播地址
2000::/3
2000:0000:0000:0000:0000:0000:0000:0000
3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
2001::/16 分配给现在IPV6 internet
2002::/16 分配给6to4
(2)link-local地址FE80::/10
作用:表示链路、路由下一跳
范围:只能在本地链路上使用,不能在子网间路由
FE80::C800:AFF:FEA4:0
2)组播地址
3)任播地址
5、EUI-64
1)提取MAC
R1#sh int f0/0 | in bia
Hardware is DEC21140, address is ca00.0aa4.0000 (bia ca00.0aa4.0000) 2)在MAC地址中间分开,插入FFFE ca00.0a FFFE a4.0000
3)ca00:0aff:fea4:0000
4)从左边算法第7位:0->1 1->0 c800:aff:fea4:0
6、IPV6配置
1)AGUA地址配置
R1(config-if)#int s1/0
R1(config-if)#ipv add 2012::1/64
R2(config)#int s1/0
R2(config-if)#ipv add 2012::2/64
R1#sh ipv6 int brief
Serial1/0 [up/up]
FE80::1
2012::1
R1#ping 2012::2
!!!!!
2)link-local地址
R1(config-if)#int s1/0
R1(config-if)#ipv enable
R2(config-if)#int s1/0
R2(config-if)#ipv enable
R1#sh ipv6 int s1/0
Serial1/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::C800:AFF:FEA4:0
R1#ping FE80::C801:AFF:FEA4:8
Output Interface: Serial1/0 (相同设备不同接口的link-local地址相同)
!!!!!
R1(config)#int s1/0
R1(config-if)#ipv add fe80::1 link-local
7、组播地址:
1)一对多的通信
2)表示:FF00::/8 第3个4位表示lifetime,第4个4位表示范围
3)举例
FF02::1 所有节点
FF02::2 所有路由器R2(config)#ipv6 unicast-routing
FF02::5 FF02::6 OSPFV3
FF02::9 RIPng
FF02::A EIGRP for ipv6
FF02::1:FFxx:xxxx 被请求节点组播地址,把IPV6单播地址后面24位直接拉下来放到组播地址后面24位(一个单播地址对应一个被请求节点组播地址)
4)FF02::1:FFxx:xxxx
工作范围:本地链路
特点:只要知道对方IPV6单播地址,就可以知道对方的被请求节点组播地址
作用:IPV6中,使用ICMPV6取代ARP
做DAD测试
R1#sh ipv6 int s1/0
Serial1/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2012::1, subnet is 2012::/64
Joined group address(es):
FF02::1
FF02::1:FF00:1
在IPV6中没有广播,使用组播取代。
8、anycast 任播地址
1)特殊单播地址
2)Anycast:相同的IP在不同位置提供相同的服务
3)一到最近的通信
在移动漫游,当移动设备移动到其它区域,不必要接入原来的接入点,只需要找到最近就行。
9、ICMP6
1)type 133 134
(1)作用:动态分配前缀
R2(config)#int f0/0
R2(config-if)#ipv add 2010::2/64
R2(config-if)#no sh
R2(config)#ipv6 unicast-routing
R1(config)#int f0/0
R1(config-if)#no sh
R1(config-if)#ipv6 address autoconfig
R1#sh ipv6 int brief
FastEthernet0/0 [up/up] FE80::C800:AFF:FEA4:0
2010::C800:AFF:FEA4:0
R1#ping 2010::2
!!!!!
R1#sh ipv int f0/0
FastEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::C800:AFF:FEA4:0
No Virtual link-local address(es):
Global unicast address(es):
2010::C800:AFF:FEA4:0, subnet is 2010::/64 [EUI/CAL/PRE]
valid lifetime 2591972 preferred lifetime 604772
有效时间
首选时间
2)邻居请求和邻居通告:type 135 type 136
作用:获取对方的MAC(取代ARP)
R1#sh ipv6 neighbors=show ARP
IPv6 Address Age Link-layer Addr State Interface 2010::2 6 ca01.0aa4.0008 STALE Fa0/0 R1#clear ipv6 neighbors
R1#ping 2010::2
1、ICMP
3)DAD:type 135
4)ICMP重定向type 137
R2(config-if)#no ipv6 redirects
路由器通过ICMPV6重向向的包通知链路节点,在链路上存在一个更好的转发数据的路由器。
5)重编址:type 133 type 134
路由器发送组播时在数据包中包含2个前缀,一个生存期比较短的旧前缀,一个是生存期正常的新前缀,实现前缀平滑迁移。
R2(config-if)#ipv6 nd ra int 300 修改路由器的通告周期
R2(config-if)#ipv nd prefix 2010::1/64 20000 10000 修改valid和prefer时间
R2(config-if)#ipv6 nd ra suppress 关闭RA功能
2、IPV6 静态路由
R1(config-if)#int lo0
R1(config-if)#ipv add 1::1/64
R1(config-if)#int s1/0
R1(config-if)#ipv add 2012::1/64
R1(config-if)#no sh
R2(config)#int s1/0
R2(config-if)#ipv add 2012::2/64
R2(config-if)#no sh
R2(config-if)#int lo0
R2(config-if)#ipv add 2::2/64
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 route 2::/64 2012::2
R2(config)#ipv6 unicast-routing
R2(config)#ipv route 1::/64 2012::1
R1#ping 2::2 source 1::1
!!!!!
R2(config)#no ipv route 1::/64 2012::1
R2(config)#ipv route ::/0 2012::1
3、RIPng
1)RIPng相对RIPV2变化
(1)使用UDP=521承载
(2)承载的IPV6前缀,下一跳是IPV6地址。
(3)组播地址:FF02::9
(4)水平分割默认是开启,反向毒化是关闭
2)配置
R1(config)#no ipv6 route 2::/64 2012::2
R2(config)#no ipv route ::/0 2012::1
R1(config)#ipv6 router rip ccnp42
R1(config)#int s1/0
R1(config-if)#ipv rip ccnp42 enable
R1(config-if)#int lo0
R1(config-if)#ipv rip ccnp42 enable
R2(config)#ipv router rip ccnp42
R2(config-rtr)#int s1/0
R2(config-if)#ipv rip ccnp42 en
R2(config-if)#int lo0
R2(config-if)#ipv rip ccnp42 en
R1#sh ipv6 route rip
R 2::/64 [120/2]
via FE80::C801:11FF:FE50:8, Serial1/0
R1#ping 2::2 sou 1::1
!!!!!
R1#sh ipv6 rip
RIP process "ccnp42", port 521, multicast-group FF02::9, pid 222 Administrative distance is 120. Maximum paths is 16
Updates every 30 seconds, expire after 180
Holddown lasts 0 seconds, garbage collect after 120
Split horizon is on; poison reverse is off
Default routes are not generated
Periodic updates 7, trigger updates 3 Interfaces:
Loopback0
Serial1/0
4、EIGRP for IPV6
1)增加三种新的TLV支持IPV6
2)设置RID
3)路由认证使用ipsec
4)EIGRP数据包的源=link-local和目标=ff02::a
5)自动汇总是关闭
6)水平分割关闭,因为一个接口可以有多个前缀。
7)EIGRP进程默认是关闭
8)配置
R1(config)#ipv6 router eigrp 10
R1(config-rtr)#no shut
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#int s1/0
R1(config-if)#ipv eigrp 10
R1(config-if)#int lo0
R1(config-if)#ipv eigrp 10
R2(config)#ipv6 router eigrp 10
R2(config-rtr)#router-id 2.2.2.2
R2(config-rtr)#no shut
R2(config-rtr)#int s1/0
R2(config-if)#ipv eigrp 10
R2(config-if)#int lo0
R2(config-if)#ipv eigrp 10
R1#sh ipv route eigrp
D 2::/64 [90/2297856]
via FE80::C801:11FF:FE50:8, Serial1/0
R1#ping 2::2 source 1::1
!!!!!
5、OSPFV3
1)OSPFV3和OSPFV2之间关系是完全独立的。
2)OSPF是基于每链路,而不是基于每子网
因为每个接口可以配置多个前缀,当子网发生变化。
但不会触发SPF计算。
3)OSPFV3每链路支持多实例
实例号是建立邻居条件,默认属于实例0,
4)LSA变化:
OSPFV2:LSA1 2 3 4 5 7
OSPFV3:LSA1 2 3 4 5 7 8 9
LSA1 LSA2仅包含拓扑信息。
5)LSA flooding范围
OSPFV2:区域内及AS内
OSPFV3:link-local、area范围、AS范围
6)对于未知LSA处理
OSPFV2:直接扔掉
OSPFV3:查看U-bit
若设置u-bit:就在相关(能理解)的范围内flooding
若未设置u-bit:link-local
7)认证数据结构
OSPFV2:明文、MD5
OSPFV3:数据结构被删掉,使用ipsec
8)数据包格式
OSPFV2:hello中有mask
OSPFv3:没有。
9)新增二种新的LSA
Link-lsa:LSA8 包含的内容是link-local地址
作用:用于计算路由下一跳
Intra-area-prefix-lsa:LSA9:把原来LSA1和LSA2的网络信息放到LSA9
10)配置
R1(config)#ipv6 router ospf 1
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#int s1/0
R1(config-if)#ipv ospf 1 area 0
R1(config-if)#int lo0
R1(config-if)#ipv ospf 1 area 0
R2(config)#ipv6 router ospf 1
R2(config-rtr)#router-id 2.2.2.2
R2(config)#int lo0
R2(config-if)#ipv ospf 1 area 0
R2(config-if)#int s1/0
R2(config-if)#ipv ospf 1 area 0
R1#sh ipv6 ospf neighbor
Neighbor ID Pri State Dead Time Interface ID Interface 2.2.2.2 1 FULL/ - 00:00:32 6 Serial1/0
R1#sh ipv6 route ospf
O 2::2/128 [110/64]
via FE80::C801:11FF:FE50:8, Serial1/0
R1#ping 2::2 sou 1::1
!!!!!
6、BGP for IPV6
1)BGP相当于货柜车,通过不同地址家族承载不同的内容:IPV4/IPV6/组播、VPNV4 2)下一跳
若IBGP更新下一跳为link-local地址时,必须要通过route-map修改成AGUA地址。
3)配置
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#nei 2012::2 remote-as 2
R1(config-router)#address-family ipv6
R1(config-router-af)#neighbor 2012::2 ac(用于激活IPV6邻居,否则只能停留于IPV4的邻居)R1(config-router-af)#network 1::/64
R2(config)#router bgp 2
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#nei 2012::1 remote-as 1
R2(config-router)#address-fa ipv6
R2(config-router-af)#nei 2012::1 ac
R2(config-router-af)#network 2::/64
R1#sh bgp ipv6 unicast summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2012::2 4 2 8 8 3 0 0 00:01:19 1
R1#sh ipv6 route bgp
B 2::/64 [20/0]
via FE80::C801:11FF:FE50:8, Serial1/0
R1#ping 2::2 sou 1::1
!!!!!
4)IBGP邻居修改下一跳
R1(config)#router bgp 12
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#nei FE80::C801:11FF:FE50:8 remote-as 12
R1(config-router)#nei FE80::C801:11FF:FE50:8 update-source s1/0
R1(config-router)#address-family ipv6
R1(config-router-af)#nei FE80::C801:11FF:FE50:8 ac
R1(config-router-af)#net 1::/64
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#nei FE80::C800:11FF:FE50:0 remote-as 12
R2(config-router)#nei FE80::C800:11FF:FE50:0 update s1/0
R2(config-router)#address-family ipv6
R2(config-router-af)#nei FE80::C800:11FF:FE50:0 ac
R2(config-router-af)#net 2::/64
R2#sh ipv route bgp
B 1::/64 [200/0]
via FE80::C800:11FF:FE50:0
R1(config)#route-map ccnp42
R1(config-route-map)#set ipv6 next-hop 2012::1
R1(config-route-map)#router bgp 12
R1(config-router)#address-fa ipv6
R1(config-router-af)# neighbor FE80::C801:11FF:FE50:8 route-map ccnp42 out 上述操作同理要在R2上做
R1(config-router-af)#do clear bgp ipv6 un * soft
R2#sh ipv route bgp
B 1::/64 [200/0]
via 2012::1
参考
R1(config)#router bgp 12
R1(config-router)#nei 2012::2 remote-as 12
R1(config-router)#bgp router-id 1.1.1.1
R1(config-router)#address-fa ipv6
R1(config-router-af)#nei 2012::2 ac
R1(config-router-af)#network 1::/64
R2(config)#router bgp 12
R2(config-router)#nei 2012::1 remote-as 12
R2(config-router)#bgp router-id 2.2.2.2
R2(config-router)#address-fa ipv6
R2(config-router-af)#nei 2012::1 ac
R2(config-router-af)#net 2::/64
R1(config-router)#do sh ipv route bgp
B 2::/64 [200/0]
via 2012::2。