《Cisco IPv6网络实现技术(修订版)》一2.4 在Cisco IOS软件技术上配置IPv6

简介:

本节书摘来自异步社区《Cisco IPv6网络实现技术(修订版)》一书中的第2章,第2.4节,作者【加】Régis Desmeules,更多章节内容可以访问云栖社区“异步社区”公众号查看

2.4 在Cisco IOS软件技术上配置IPv6

Cisco IPv6网络实现技术(修订版)
路由器可用的Cisco IOS软件技术支持部署和管理IPv6网络所必需的大部分IPv6协议特征。本节考察Cisco IOS软件技术所实现的IPv6特征。这些特征为启用IPv6、在网络接口上激活IPv6和在NDP(邻居发现协议)内配置机制如ARP替代、无状态自动配置、前缀通告、DAD(重复地址检测)和前缀重新编址等功能所必需的。第3章讲解NDP、无状态自动配置、前缀通告、DAD和前缀重新编址。

本节重点是在Cisco IOS软件技术上配置和操作IPv6地址。本节也假设在您的路由器上已经成功安装了支持IPv6的Cisco IOS软件。您能够从Cisco.com下载支持IPv6的Cisco IOS软件。Cisco技术的IPv6基本信息可以在www.cisco.com/ipv6/找到。

注:要学习如何在路由器上安装支持IPv6的Cisco IOS软件,参见本章末尾的案例研究任务1。

2.4.1 在Cisco IOS软件技术上打开IPv6功能

在Cisco路由器上打开IPv6功能的第一步是激活IPv6流量转发,以便在网络接口之间转发单播IPv6数据包。默认情况下,在Cisco路由器上,IPv6流量转发是关闭的。

ipv6 unicast-routing命令用于在路由器上打开接口之间的IPv6数据包转发功能。该命令的语法如下:

Router(config)#ipv6 unicast-routing

ipv6 unicast-routing命令是在全局基础上启用的。

完成该命令后的下一步是在网络接口上激活IPv6。

在Cisco上启用CEFv6
在Cisco上,IPv6的Cisco快速转发(CEF)也是可用的。CEFv6的行为与IPv4 CEF相同。但是,命令分为CEFv6新的配置命令和CEFv6与IPv4 CEF两者都可用的通用命令。

ipv6 cef命令启用中心CEFv6模式。IPv4 CEF必须使用ip cef命令来启用。类似地,IPv4 dCEF必须在dCEFv6之前启用。ipv6 cef命令是在全局基础上启用的。

第4章详细讲述了配置和管理IPv6 CEF的通用命令和新增命令。

2.4.2 数据链路技术之上的IPv6

定义IPv6运行在几乎所有的数据链路技术之上,如以太网、FDDI、令牌环、ATM、PPP、帧中继、非广播多路接入(NBMA)和ARCnet等。下列RFC描述了在每种数据链路技术上IPv6协议的行为:

以太网——RFC 2464,在以太网络上传送IPv6数据包
FDDI——RFC 2467,在FDDI网络上传送IPv6数据包
令牌环——RFC 2470,在令牌环网络上传送IPv6数据包
ATM——RFC 2492,ATM网络之上的IPv6
PPP——RFC 2472,PPP之上的IP版本6
帧中继——RFC 2590,帧中继网络上传送IPv6数据包
NBMA——RFC 2491,非广播多路接入(NBMA)网络之上的IPv6
ARCnet——RFC 2497,在ARCnet网络上传送IPv6数据包
通用数据包隧道——RFC 2473,IPv6规范中的通用数据包隧道
IEEE-1394——RFC 3146,在IEEE 1394网络上传送IPv6数据包
有IPv6功能的Cisco IOS软件技术支持几种接口类型,如以太网、快速以太网、千兆以太网、Cisco HDLC、PPP、帧中继PVC、ATM PVC、隧道和回环。因为以太网是网络中最常用的数据链路技术,所以本书中的配置范例多数针对以太网技术。

1.以太网之上的IPv6
类似于IPv4,IPv6运行在任何以太网技术之上。但是,在承载IPv6数据包的以太网帧中指定的协议ID值不同于IPv4中的协议ID。以太网帧内的协议ID确定第3层所用的协议,如IPv4,IPv6甚至如IPX、DECnet、AppleTalk等其他协议。

如表2-27所示,IPv4的协议ID是0x0800,IPv6的协议ID是0x86DD。

image

这样,路由器、服务器和节点就能够使用以太网帧的协议ID值区分同时在网络上传输的协议。

2.Cisco上常用数据链路层之上的IPv6
就PPP链路而言,一个IPv6控制协议(IPv6CP)数据包封装在PPP数据链路层的信息字段中。对于PPP链路之上的IPv6数据包来说,IPv6CP的协议ID是0x8057。

Cisco高级数据链路控制(HDLC)是Cisco路由器上的默认串行协议,是由ISO开发的一种同步数据链路层协议。这种协议定义了同步串行链路上的一种数据封装方法。对于Cisco-HDLC之上的IPv6数据包来说,IPv6CP的协议ID是0x86|0xDD。

最后,对于ATM AAL5 SNAP之上的IPv6来说,IPv6CP的协议ID是0x86DD,与以太网上的相同。

3.以太网之上的多播映射
正如前面所提到的,IPv6协议在本地链路范围的若干机制(如ARP替代、无状态自动配置、前缀通告、DAD和前缀重新编址)中依赖多播的使用。

因此,IPv6有一个多播地址到以太网链路层地址(以太网MAC地址)的特殊映射。映射是这样构造的:多播地址的低32比特附加在前缀33:33的后面,该前缀定义为IPv6多播以太网前缀。如图2-18所示,所有节点多播地址(FF02::1)的低32比特00:00:00:01附加在多播以太网前缀33:33之后。

image

48比特地址33:33:00:00:00:01表示发送一个数据包到IPv6目的地FF02::1(所有节点多播地址)的以太网帧中用作目的地的以太网MAC地址(链路层地址)。默认情况下,本地链路上的所有IPv6节点都在侦听,并且获得在以太网MAC地址中以33:33:00:00:00:01作为目的地的任何IPv6数据包。这是所有节点多播地址的一个例子,但在“多播地址”一节中讲到的所有其他多播指定地址都采用了相同的方式。

4.IPv6地址的EUI-64格式
如RFC 2462中所定义,本地链路、本地站点和无状态自动配置机制使用EUI-64格式来构造相应的IPv6地址。无状态自动配置是一种在没有中间设备如DHCP服务器的情况下,允许网络节点自行配置IPv6地址的机制。

本地链路地址和无状态自动配置是自动将基于48比特格式的以太网地址扩展成64比特格式(EUI-64)的IPv6功能。从48比特到64比特转换是一个两步操作。

如图2-19所示,第一步包括将值FFFE插入到OUI节(厂商码)和ID节(类似于一个序列号)之间的48比特链路层地址中。这里所给出的基于48比特的原始以太网MAC地址是00:50:3E:E4:4C:00。

如图2-20所示,第二步即最后一步是设定64比特的第7比特。该比特确定48比特地址的唯一性与否。一个以太网地址可以有两种含义。地址可以被全球或本地管理。全球管理指使用如08-00-2B-xx-xx-xx(DEC模式)之类的厂商MAC地址。本地管理指使用自己的值(Sun模式)重写MAC地址。在这种情况下,第7比特指:1是本地管理,0是全球管理。但是,在EUI-64格式中,数值是反的:0是本地管理,1是全球管理。总之,使用EUI-64格式的IPv6地址,如果第7比特设为1,地址是全球唯一的;否则,是本地唯一的。

image

2.4.3 在网络接口上启用IPv6

在路由器上启用IPv6转发之后,下一步是给接口指定一个IPv6地址。在Cisco路由器上配置IPv6地址有不同的方法。本节教您在Cisco IOS软件技术上配置IPv6地址的不同方法。

1.静态地址配置
如表2-28所示,ipv6 address命令可以用来在网络接口上配置本地链路地址(FE80::/10)、本地站点(FEC0::/10)地址或可聚合全球单播地址(2000::/3)。这种方法类似于静态地址配置(指在IPv4中),因此,必须提供完整的IPv6地址,同时必须有如本章前面给出的一个合法表示。

image

注:在一台Cisco路由器上,一旦为某个网络接口配置了本地站点或可聚合全球单播IPv6地址以及相应的前缀长度,结果就是在路由器的本地接口上通告指定的前缀。参见第3章以了解前缀通告和无状态自动配置的详细信息。

注:能够为每个接口配置多个本地站点和可聚合全球单播IPv6地址,但只允许一个本地链路地址。而且,在现在的Cisco IOS软件发行版中,本地站点地址是按可聚合全球单播地址来处理的。

注:如RFC 2373所描述的,指定给子网的IPv6前缀的推荐长度是64比特。

2.配置回环接口
使用ipv6 address命令,能够在回环接口上配置本地站点或可聚合全球单播地址。在下面的例子中,选定的是接口loopback0:

RouterA(config)#interface loopback0

在下面的例子中,为接口loopback0指定的是地址fec0:0:0:9::1/128:

RouterA(config-if)#ipv6 address fec0:0:0:9::1/128

3.使用EUI-64格式配置静态地址
在这种方法中,使用ipv6 address命令,能够在接口上使用本章前面讨论过的EUI-64格式配置地址。重要的是指定地址的高64比特(IPv6前缀)。然后路由器使用EUI-64格式自动完成低64比特。

下面的例子为接口指定了前缀和前缀长度:

Router(config-if)#ipv6 address ipv6-prefix/prefix-length eui-64

路由器使用EUI-64格式完成低64比特。该命令完成之后,自动配置本地链路地址。

在下面的例子中,可聚合全球单播前缀2001:0410:0:1::/64用来配置地址。可聚合全球单播和本地链路地址就自动配置好了:

RouterA(config-if)#ipv6 address 2001:0410:0:1::/64 eui-64

在下面的例子中,本地站点前缀FEC0:0:0:1::/64用来配置地址。本地站点和本地链路地址就自动配置好了:

RouterA(config-if)# ipv6 address FEC0:0:0:1::/64 eui-64

注:能够使用这个命令指定多个本地站点和可聚合全球单播IPv6地址。

4.在一个网络接口上仅启用IPv6
也可以使用ipv6 enable命令在一个接口上仅启用IPv6,而不指定可聚合全球单播或本地站点地址,如下:

Router(config-if)#ipv6 enable

该命令在接口上也自动配置本地链路地址。默认情况下,该命令不可用。

5.配置无编号接口
当从无编号接口产生数据包时,使用命令ipv6 unnumbered,令该接口使用另一个接口的可聚合全球单播地址作为源地址,如下所示:

Router(config-if)#ipv6 unnumbered interface

注:所指定接口必须至少有一个使用ipv6 address命令配置的可聚合全球单播地址。

6.在接口上配置MTU
在Cisco路由器上,以太网(10Mbit/s)和快速以太网(100Mbit/s)的默认MTU值预置为1500个八位字节。但是,能够使用ipv6 mtu命令修改此值:

Router(config-if)# ipv6 mtu bytes

下面是在网络接口上配置MTU值为1492的例子:

RouterA(config-if)# ipv6 mtu 1492

注:如前所述,IPv6的最小MTU值是1280个八位字节,而推荐的最小MTU值是1500个八位字节。

7.验证接口的IPv6配置
图2-21显示了一个基本IPv6网络拓扑的例子,其中路由器A有一个快速以太网接口连接到一条本地链路。在本例中,网络管理员给这条本地链路指定了两个前缀:

image

可聚合全球单播前缀2001:410:0:1::/64
本地站点前缀FEC0:0:0:1::/64
在路由器A上启用IPv6之前,使用show interface命令显示链路层地址(以太网MAC地址)和快速以太网0/0接口的MTU值。 例2-1显示了快速以太网0/0接口的链路层地址是00:50:3E: E4:4C:00,MTU值是1500字节。

例2-1 使用show interface命令显示接口的链路层地址和MTU值

RouterA#show interface fastEthernet 0/0

FastEthernet0/0 is up, line protocol is up
  Hardware is AmdFE, address is 0050.3ee4.4c00 (bia 0050.3ee4.4c00)
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
<output omitted>

然后就可以在路由器A上启用IPv6并为快速以太网0/0接口配置一个地址。如例2-2所示,命令ipv6 address 2001:410:0:1::/64 eui-64强制路由器利用接口的链路层地址(以太网MAC地址)完成地址的低64比特。本例中所用的以太网MAC地址是00:50:3E:E4:4C:00。

例2-2 在路由器上启用IPv6并使用ipv6 address命令在快速以太网0/0接口上配置两个地址

RouterA#configure terminal
RouterA(config)#ipv6 unicast-routing
RouterA(config)#int fastethernet 0/0
RouterA(config-if)#ipv6 address 2001:410:0:1::/64 eui-64
RouterA(config-if)#ipv6 address FEC0::1:0:0:1:1/64
RouterA(config-if)#exit
RouterA(config)#exit

最后,命令show ipv6 interface允许显示某个特定接口的IPv6配置相关参数。

在例2-3中,一旦在这个接口上启用了IPv6,本地链路地址FE80::250:3EFF:FEE4:4C00就自动生效。ipv6 address命令的EUI-64选项令路由器在可聚合前缀2001:410:0:1::/64的后面附加低64比特250:3EFF:FEE4:4C00。但是,本地站点地址FEC0::1:0:0:1:1是静态配置的。注意,虽然有两个单播地址,但只有一个本地链路地址是有效的。

例2-3 show ipv6 interface显示接口FastEthernet 0/0的相关参数

RouterA#show ipv6 interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up 
  IPv6 is enabled, link-local address is FE80::250:3EFF:FEE4:4C00
  Global unicast address(es):
    2001:410:0:1:250:3EFF:FEE4:4C00, subnet is 2001:410:0:1::/64
    FEC0::1:0:0:1:1, subnet is FEC0:0:0:1::/64
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF01:1
    FF02::1:FFE4:4C00
  MTU is 1500 bytes
<output omitted>

如例2-3所示,接口自动加入了几个多播指定地址。下面是每个多播指定地址的含义:

FF02::1——表示本地链路上的所有节点和路由器。
FF02::2——表示本地链路上的所有路由器。
FF02::1:FF01:1——用于替换ARP机制的被请求节点多播地址。DAD也使用这个地址。接口上配置的每个单播地址都有一个被请求节点多播地址。因此,这个地址是与单播地址FEC0::1:0:0:1:1相关的被请求节点多播地址。
FF02::1:FFE4:4C00——与单播地址2001:410:0:1:250:3EFF:FEE4:4C00相关的被请求节点多播地址。
注:替换ARP的机制在第3章详细讲解。

相关文章
|
1月前
|
安全 网络安全 数据安全/隐私保护
|
1月前
|
人工智能 监控 安全
网络监控软件
【10月更文挑战第17天】
113 68
|
21天前
|
网络协议 网络架构
网络工程师必知:什么是OSPF多区域?如何配置?
网络工程师必知:什么是OSPF多区域?如何配置?
33 2
网络工程师必知:什么是OSPF多区域?如何配置?
|
29天前
|
网络协议 Linux
图形界面配置网络
本文介绍了在Linux上配置网络服务的步骤。首先打开RHEL-01服务器,找到桌面网络配置选项,进入网络配置面板。点击面板右下角的小齿轮,进入有线配置面板,选择IPv4选项,将地址设置为手动。接下来配置IP地址、子网掩码、网关和DNS服务器。配置完成后,使用新的IP地址进行访问。
37 4
图形界面配置网络
|
14天前
|
存储 人工智能
从零到一打造知识网络:你选对文档软件了吗?
在信息爆炸时代,学术工作者面临高效管理知识的挑战。传统文档管理软件难以满足“知识动态积累”与“多领域交叉”的需求。动态结构化看板通过多维度卡片化管理,以标签、层级和网状关联方式动态呈现文档和笔记,实现知识的系统化整合。例如多维标签系统和文档流动视图,能够帮助快速检索和关联资料,成为学术研究的“第二大脑”。
|
19天前
|
监控 负载均衡 网络协议
OSPF在小型网络中的应用:简化配置与高效管理
OSPF在小型网络中的应用:简化配置与高效管理
69 1
|
27天前
|
存储 网络协议 安全
软件管理,磁盘存储,文件系统以及网络协议
【11月更文挑战第9天】本文介绍了软件管理、磁盘存储和网络协议等内容。软件管理包括软件生命周期管理和软件包管理,涉及需求分析、设计、实现、测试、发布、维护等阶段,以及软件包的安装、升级和依赖关系处理。磁盘存储部分讲解了磁盘的物理结构、分区与格式化、存储管理技术(如 RAID 和存储虚拟化)。网络协议部分涵盖了分层模型、重要协议(如 HTTP、TCP、IP)及其应用与安全。
|
28天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
34 2
|
28天前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
27 1
|
29天前
|
网络协议 Linux
通用网卡配置文件配置网络
本文介绍了在RHEL 7系统中配置网络的方法。首先,通过编辑位于`/etc/sysconfig/network-scripts`目录下的网卡配置文件(例如`ifcfg-ens33`),设置静态IP地址、子网掩码、网关和DNS等参数。接着,使用`systemctl`命令重启网络服务,确保配置生效。此外,还介绍了使用`nmtui`图形界面工具进行网络配置的步骤,包括修改IP地址、保存配置和重启网络。最后,通过`ip addr`或`ifconfig`命令验证配置是否成功。
73 2