B模块 安全通信网络 第二门课IPv6与WLAN 03

今日目标

01 IPV6地址配置方式

0 2 IPV6无状态自动配置

03 DHCPV6原理

04 DHCPV6有状态自动配置

05 DHCPV6中继

---

1 IPV6地址配置方式

Pv6地址配置方式

• IPV6地址动态配置
  √ 无状态地址自动配置
  √ 有状态地址自动配置
  

Pv6地址自动配置的分类

2 IPV6无状态自动配置

重复地址检测

• 重复地址检测DAD
  √ 是指接口在使用某个Pv6地址之前，需要先探测是否有其它的节点使用了该地址，从而确保网络中没有两个相同的单播地址。
  √ 接口在启用任何一个单播IPv6地址前都需要先进行DAD,包括乱Link-Local地址

IPv6地址无状态自动配置过程

IPv6地址无状态自动配置

• IPV6无状态地址配置通过交互RS和RA报文完成
  
  
• 第一步：R1配置接口IPV6地址，开启RA应答

[R1]ipv6
[R1]int g0/0/0
[R1-G0/0/0]ipv6 enable
[R1-G0/0/0]ipv6 address 2001:12:1 64
[R1-G0/0/0]undo ipv6 nd ra halt   #开启发布RA报文功能

• 第二步：R2模拟主机，开启IPV6功能，自动获取IPV6单播地址

[R2]ipv6
[R2]int g0/0/0
[R2-G0/0/0]ipv6 enable
[R2-G0/0/0]ipv6 address auto global   #开启无状态自动获取IPv6地址

• 第三步：显示R2的IPV6地址

<R2>display ipv6 int g0/0/0

RA报文中的Flags字段

3 DHCPV6原理

DHCPV6概述

• DHCPV6的作用
  √ 对客户端分配IPv6前缀
  √ 对客户端分配Pv6地址和其他网络配置参数

DHCPV6的网络构成

• DHCPV6的三种角色：
  √ DHCPv6客户端：获取IPv6地址/前缀和其他网络参数的客户机
  √ DHCPV6服务器：负责为客户端分配IPv6地址/前缀和其他网络参数
  √ DHCPv6中继：负责转发来自客户端或服务器的DHCPv6报文
  

DHCPV6有状态自动配置-四步交互

• DHCPV6四步交互
  

地址/前缀租约更新

• T1续租
  √ T1是在首选生存期的50%时，触发客户端单播发送Renew报文，续租lPv6地址
  
• T2续租
  √ T2是在首选生存期的80%时，触发客户端组播发送Rebind请求续租IPv6地址

DHCPV6中继

• 当服务器和客户端不在一个网段时，需要使用到DHCPv6中继
  

地址自动配置比较

4 DHCPV6有状态自动配置

DHCPV6有状态自动配置

• PC通过DHCPV6获取IPv6地址
  
• 第一步：配置DHCPv6服务器

[R1]dhcp enable
[R1]dhcpv6 pool ntd
[R1-dhcpv6-pool-ntd]address prefix fd00:1:/64 #配置网络前缀

[R1-dhcpv6-pool-ntd]dns-server 2400:3200:1  #配置DNS
[R1-dhcpv6-pool-ntd]excluded-address fd00:1::1  #配置排除地址
[R1-dhcpv6-pool-ntd]quit

• 第二步：配置接口的IPV6功能

[R1]ipv6
[R1]int g0/0/0
[R1-G0/0/0]ipv6 enable
[R1-G0/0/0]ipv6 address fd00:1::164
[R1-G0/0/0]dhcpv6 server ntd   #接口使能DHCPV6服务器功能
[R1-G0/0/0]ipv6 nd autoconfig managed-address-flag   #配置M位
[R1-G0/0/0]ipv6 nd autoconfig other-flag    #配置O位

• 第三步：显示DHCPV6地址池，验证PC获取的IPV6地址

[R1]display dhcpv6 server    #显示DHCPv6服务器功能
[R1]display dhcpv6 pool ntd allocated address   #显示dhcpve6的地址池
#查看PC是否获取IPv6地址：ipconfig

5 DHCPVe6中继

DHCPV6中继

• PC通过DHCPv6中继获取IPV6地址
  

DHCPV6中继

• 第一步：配置DHCPv6服务器

[R1]ipv6
[R1]dhcp enable
[R1]dhcpv6 pool ntd
[R1-dhcpv6-pool-ntd]address prefix fd00:1:/64
[R1-dhcpv6-pool-ntd]dns-server 2400:3200:1
[R1-dhcpv6-pool-ntd]excluded-address fd00:1:1
[R1]int g0/0/0
[R1-G0/0/0]ipv6 enable
[R1-G0/0/0]ipv6 address fd00:12::1 64
[R1-G0/0/0]dhcpv6 server ntd    #接口下开启DHCPv6功能
[R1]ipv6 route-static :0  fd00:12::2

• 第二步：配置DHCPv6中继

[R2]ipv6
[R1]dhcp enable
[R2]intg0/0/0
[R2-G0/0/0]ipv6 enable
[R2-G0/0/0]ipv6 address fd00:12::2 64

[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]ipv6 enable
[R2-G0/0/1]ipv6 address fd00:1::1 64
[R2-G0/0/1]dhcpv6 relay destination fd00:12::1
[R2-G0/0/1]ipv6 nd autoconfig managed-address-flag
[R2-G0/0/1]ipv6 nd autoconfigother-flag

• 第三步：显示DHCPv6地址池，显示中继，验证PC获取的IPV6地址

<R2>display dhcpv6 relay     #显示DHCPv6服务器功能
[R1]display dhcpv6 pool ntd allocated address    #显示DHCPv6的地址池
#验证：PC是否获取IPv6地址