четверг, 24 августа 2017 г.

CCNP Route "Full Scale" Лаба: Базовая настройка IPv6 это просто


С IPv6 все прошло подозрительно гладко. Единственное, в чем я немного запутался, это адресация в BGP домене и то, потому что я его не особо и планировал.
Все посты по CCNP Route.

Для начала нужно включить IPv6 Unicast Routing на всех устройствах. Пинги будут ходить и без него, а вот роутинг не взлетит.

Адресацию настраиваем по схеме. Возьмем для примера, скажем, R3 и сравним конфиг со схемой.
!
ipv6 unicast-routing
!
interface Loopback2
 description MGMT
 ip address 10.0.20.3 255.255.255.255
!
interface Loopback20
 description NET
 ip address 10.23.0.1 255.255.0.0
!
interface Loopback21
 no ip address
 ipv6 address 2001:A:0:2003::1/64
!
interface Ethernet0/0
 ip address 10.20.13.2 255.255.255.252
 ipv6 address 2001:A:0:2013::B/127
!
interface Ethernet0/1
 ip address 10.20.23.2 255.255.255.252
 ipv6 address 2001:A:0:2023::B/127
!
interface Ethernet0/2
 ip address 10.20.34.1 255.255.255.252
 ipv6 address 2001:A:0:2034::A/127

Lo21 IPv6 NETs:2001:A:0:200X::/64
Lo21 выделен под IPv6 сеть, которую засунем потом в RIPng. 2001:A:0:2003::1/64. Схема похожа на IPv4. Здесь смотрим в четвертый... квартет/хекслет/чанк?.. Короче, 2000 указывает на RIP (как и 20 в IPv4), 3 - ID роутера. Конечно, можно было повесить все адреса на один loopback, но я пока что решил так не делать. Хотя, надо поэкспериментировать над этим в дальнейшем. 

IPv6 LINKs: 2001:A:0:20AZ::A(B)/127 
Теперь по линовым адресам. E0/0 ведет к R1, E0/1 - к R2, E0/2 - к R4. Схема ниже.

На E0/0 мы должны использовать адрес, который начинается на 2001:A:0:20. Далее добавляем ID устройств от младшего к старшему - 1 и 3. Далее ряд нулей, в конце которого мы ставим A на устройстве с меньшим ID, и B на устройстве с большим. В итоге получаем 2001:A:0:2013::B по 127 маске.

Так как IPv6 до сих пор воспринимается как нечто новое, погоняем команды для валидации того, что мы только что настроили.

Для начала, давайте попингуем R1.

R3#ping 2001:A:0:2013::A
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:A:0:2013::A, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Теперь посмотрим что у нас там с интерфейсом с точки зрения IPv6

R3#sh ipv6 interface e0/0
Ethernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:D000
  No Virtual link-local address(es):
  Global unicast address(es):
    2001:A:0:2013::B, subnet is 2001:A:0:2013::A/127
  Joined group address(es):
    FF02::1
    FF02::2
    FF02::1:FF00:B
    FF02::1:FF00:D000
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND advertised reachable time is 0 (unspecified)
  ND advertised retransmit interval is 0 (unspecified)
  ND router advertisements are sent every 200 seconds
  ND router advertisements live for 1800 seconds
  ND advertised default router preference is Medium
  Hosts use stateless autoconfig for addresses.

Как видно, на интерфейсе настроен глобальный адрес 2001:A:0:2013::B из подсети 2001:A:0:2013::A/127. Не сложно посчитать, что в /127 сети всего лишь два адреса. Надобность в broadcast адресе в IPv6 нет, поэтому мы вольны использовать все эти два адреса для своих нужд на PtP линках.

R3 слушает ряд мультикаст адресов
  • FF02::1 - все ноды в локальном сегменте
  • FF02::2 - все роутеры в локальном сегменте
  • FF02::1:FF00:B - это мультикаст адрес, который был сгенерировал из IP адреса на этом линке (2001:A:0:2013::B)
  • FF02::1:FF00:D000 - второй мультикаст адрес, который был сгенерирован из IP, но на этот раз из Link Local адреса FE80::A8BB:CCFF:FE00:D000
Два последних адреса нужны для механизма Neighbor Solicitation. Если кратко, то в IPv6 нет broadcast и нет ARP. Когда наш R3 хочет пингануть R1, он должен как-то узнать MAC удаленной стороны. Для этого он отправляет запрос на мультикаст адрес, который он может посчитать из Destination IP. В нашем случае это FF02::1:FF00:A. Этот адрес слушает R1 и отвечает ему своим MACом.

После этого механизма, мы можем увидеть MAC R1.

R3#sh ipv6 neighbors
IPv6 Address                              Age Link-layer Addr State Interface
2001:A:0:2013::A                            0 aabb.cc00.4001  REACH Et0/0


Вообще, настроить IPv6 адрес на интерфейсе можно несколькими способами:
  • ipv6 enable - включает только LinkLocal адрес на интерфейсе
  • ipv6 address ADDRESS/PREFIX - настраивает полный IPv6 адрес, именно этой командой я и пользовался
  • ipv6 address PREFIX eui64 - настраиваем префикс, а хостовую часть генерируем с помощью EUI64.
  • ipv6 address autoconfig - получаем aдрес и маршрут по умолчанию напрямую от роутеров в этом сегменте
  • ipv6 address dhcp - получаем адрес от DHCP сервера (как в IPv4)
Последние три способа, мы будем рассматривать позже.

Я упомянул Link Local, который был сгенерирован на интерфейсе автоматически FE80::A8BB:CCFF:FE00:D000. Получен он был из MAC адреса интерфейса. Этот адрес используется для коммуникации между двумя устройствами, например для OSPFv3

Для BGP домена особой методики не было, поэтому я назначал адреса от балды в относительно свободной манере. Картинка есть в шапке и полная топология ниже.

Ещё один пункт закончили. Подготовка лабы закончена, дальше уже серьезные темы. 
3. Basic IPv6
- Enable IPv6 routing
- Enable IPv6 on the interfaces
- Loopback interfaces
- Link interfaces  


Ну и по традиции, актуальная топология.


Комментариев нет:

Отправить комментарий