С IPv6 все прошло подозрительно гладко. Единственное, в чем я немного запутался, это адресация в BGP домене и то, потому что я его не особо и планировал.
Для начала нужно включить IPv6 Unicast Routing на всех устройствах. Пинги будут ходить и без него, а вот роутинг не взлетит.
Адресацию настраиваем по схеме. Возьмем для примера, скажем, R3 и сравним конфиг со схемой.
!
ipv6 unicast-routing
!
ipv6 unicast-routing
!
interface Loopback2
description MGMT
ip address 10.0.20.3 255.255.255.255
!
interface Loopback20
description NET
ip address 10.23.0.1 255.255.0.0
!
interface Loopback21
no ip address
ipv6 address 2001:A:0:2003::1/64
!
interface Ethernet0/0
ip address 10.20.13.2 255.255.255.252
ipv6 address 2001:A:0:2013::B/127
!
interface Ethernet0/1
ip address 10.20.23.2 255.255.255.252
ipv6 address 2001:A:0:2023::B/127
!
interface Ethernet0/2
ip address 10.20.34.1 255.255.255.252
ipv6 address 2001:A:0:2034::A/127
description MGMT
ip address 10.0.20.3 255.255.255.255
!
interface Loopback20
description NET
ip address 10.23.0.1 255.255.0.0
!
interface Loopback21
no ip address
ipv6 address 2001:A:0:2003::1/64
!
interface Ethernet0/0
ip address 10.20.13.2 255.255.255.252
ipv6 address 2001:A:0:2013::B/127
!
interface Ethernet0/1
ip address 10.20.23.2 255.255.255.252
ipv6 address 2001:A:0:2023::B/127
!
interface Ethernet0/2
ip address 10.20.34.1 255.255.255.252
ipv6 address 2001:A:0:2034::A/127
Lo21 IPv6 NETs:2001:A:0:200X::/64
Lo21 выделен под IPv6 сеть, которую засунем потом в RIPng. 2001:A:0:2003::1/64. Схема похожа на IPv4. Здесь смотрим в четвертый... квартет/хекслет/чанк?.. Короче, 2000 указывает на RIP (как и 20 в IPv4), 3 - ID роутера. Конечно, можно было повесить все адреса на один loopback, но я пока что решил так не делать. Хотя, надо поэкспериментировать над этим в дальнейшем.
IPv6 LINKs: 2001:A:0:20AZ::A(B)/127
Теперь по линовым адресам. E0/0 ведет к R1, E0/1 - к R2, E0/2 - к R4. Схема ниже.
На E0/0 мы должны использовать адрес, который начинается на 2001:A:0:20. Далее добавляем ID устройств от младшего к старшему - 1 и 3. Далее ряд нулей, в конце которого мы ставим A на устройстве с меньшим ID, и B на устройстве с большим. В итоге получаем 2001:A:0:2013::B по 127 маске.
Так как IPv6 до сих пор воспринимается как нечто новое, погоняем команды для валидации того, что мы только что настроили.
Для начала, давайте попингуем R1.
R3#ping 2001:A:0:2013::A
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:A:0:2013::A, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:A:0:2013::A, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Теперь посмотрим что у нас там с интерфейсом с точки зрения IPv6
R3#sh ipv6 interface e0/0
Ethernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:D000
No Virtual link-local address(es):
Global unicast address(es):
2001:A:0:2013::B, subnet is 2001:A:0:2013::A/127
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:B
FF02::1:FF00:D000
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
Ethernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:D000
No Virtual link-local address(es):
Global unicast address(es):
2001:A:0:2013::B, subnet is 2001:A:0:2013::A/127
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:B
FF02::1:FF00:D000
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
Как видно, на интерфейсе настроен глобальный адрес 2001:A:0:2013::B из подсети 2001:A:0:2013::A/127. Не сложно посчитать, что в /127 сети всего лишь два адреса. Надобность в broadcast адресе в IPv6 нет, поэтому мы вольны использовать все эти два адреса для своих нужд на PtP линках.
R3 слушает ряд мультикаст адресов
- FF02::1 - все ноды в локальном сегменте
- FF02::2 - все роутеры в локальном сегменте
- FF02::1:FF00:B - это мультикаст адрес, который был сгенерировал из IP адреса на этом линке (2001:A:0:2013::B)
- FF02::1:FF00:D000 - второй мультикаст адрес, который был сгенерирован из IP, но на этот раз из Link Local адреса FE80::A8BB:CCFF:FE00:D000
Два последних адреса нужны для механизма Neighbor Solicitation. Если кратко, то в IPv6 нет broadcast и нет ARP. Когда наш R3 хочет пингануть R1, он должен как-то узнать MAC удаленной стороны. Для этого он отправляет запрос на мультикаст адрес, который он может посчитать из Destination IP. В нашем случае это FF02::1:FF00:A. Этот адрес слушает R1 и отвечает ему своим MACом.
После этого механизма, мы можем увидеть MAC R1.
R3#sh ipv6 neighbors
IPv6 Address Age Link-layer Addr State Interface
2001:A:0:2013::A 0 aabb.cc00.4001 REACH Et0/0
Вообще, настроить IPv6 адрес на интерфейсе можно несколькими способами:
- ipv6 enable - включает только LinkLocal адрес на интерфейсе
- ipv6 address ADDRESS/PREFIX - настраивает полный IPv6 адрес, именно этой командой я и пользовался
- ipv6 address PREFIX eui64 - настраиваем префикс, а хостовую часть генерируем с помощью EUI64.
- ipv6 address autoconfig - получаем aдрес и маршрут по умолчанию напрямую от роутеров в этом сегменте
- ipv6 address dhcp - получаем адрес от DHCP сервера (как в IPv4)
Я упомянул Link Local, который был сгенерирован на интерфейсе автоматически FE80::A8BB:CCFF:FE00:D000. Получен он был из MAC адреса интерфейса. Этот адрес используется для коммуникации между двумя устройствами, например для OSPFv3
Для BGP домена особой методики не было, поэтому я назначал адреса от балды в относительно свободной манере. Картинка есть в шапке и полная топология ниже.
Ещё один пункт закончили. Подготовка лабы закончена, дальше уже серьезные темы.
- Enable IPv6 routing
- Enable IPv6 on the interfaces
- Loopback interfaces
- Link interfaces
Ну и по традиции, актуальная топология.
Комментариев нет:
Отправить комментарий