B模块 安全通信网络 第二门课IPv6与WLAN 03

今日目标

01 IPV6地址配置方式

0 2 IPV6无状态自动配置

03 DHCPV6原理

04 DHCPV6有状态自动配置

05 DHCPV6中继


1 IPV6地址配置方式

Pv6地址配置方式

  • IPV6地址动态配置
    √ 无状态地址自动配置
    √ 有状态地址自动配置

Pv6地址自动配置的分类

2 IPV6无状态自动配置

重复地址检测

  • 重复地址检测DAD
    √ 是指接口在使用某个Pv6地址之前,需要先探测是否有其它的节点使用了该地址,从而确保网络中没有两个相同的单播地址。
    √ 接口在启用任何一个单播IPv6地址前都需要先进行DAD,包括乱Link-Local地址

IPv6地址无状态自动配置过程

IPv6地址无状态自动配置

  • IPV6无状态地址配置通过交互RS和RA报文完成

  • 第一步:R1配置接口IPV6地址,开启RA应答
bash 复制代码
[R1]ipv6
[R1]int g0/0/0
[R1-G0/0/0]ipv6 enable
[R1-G0/0/0]ipv6 address 2001:12:1 64
[R1-G0/0/0]undo ipv6 nd ra halt   #开启发布RA报文功能
  • 第二步:R2模拟主机,开启IPV6功能,自动获取IPV6单播地址
bash 复制代码
[R2]ipv6
[R2]int g0/0/0
[R2-G0/0/0]ipv6 enable
[R2-G0/0/0]ipv6 address auto global   #开启无状态自动获取IPv6地址
  • 第三步:显示R2的IPV6地址
bash 复制代码
<R2>display ipv6 int g0/0/0

RA报文中的Flags字段

3 DHCPV6原理

DHCPV6概述

  • DHCPV6的作用
    √ 对客户端分配IPv6前缀
    √ 对客户端分配Pv6地址和其他网络配置参数

DHCPV6的网络构成

  • DHCPV6的三种角色:
    √ DHCPv6客户端:获取IPv6地址/前缀和其他网络参数的客户机
    √ DHCPV6服务器:负责为客户端分配IPv6地址/前缀和其他网络参数
    √ DHCPv6中继:负责转发来自客户端或服务器的DHCPv6报文

DHCPV6有状态自动配置-四步交互

  • DHCPV6四步交互

地址/前缀租约更新

  • T1续租
    √ T1是在首选生存期的50%时,触发客户端单播发送Renew报文,续租lPv6地址
  • T2续租
    √ T2是在首选生存期的80%时,触发客户端组播发送Rebind请求续租IPv6地址

DHCPV6中继

  • 当服务器和客户端不在一个网段时,需要使用到DHCPv6中继

地址自动配置比较

4 DHCPV6有状态自动配置

DHCPV6有状态自动配置

  • PC通过DHCPV6获取IPv6地址
  • 第一步:配置DHCPv6服务器
bash 复制代码
[R1]dhcp enable
[R1]dhcpv6 pool ntd
[R1-dhcpv6-pool-ntd]address prefix fd00:1:/64 #配置网络前缀

[R1-dhcpv6-pool-ntd]dns-server 2400:3200:1  #配置DNS
[R1-dhcpv6-pool-ntd]excluded-address fd00:1::1  #配置排除地址
[R1-dhcpv6-pool-ntd]quit
  • 第二步:配置接口的IPV6功能
bash 复制代码
[R1]ipv6
[R1]int g0/0/0
[R1-G0/0/0]ipv6 enable
[R1-G0/0/0]ipv6 address fd00:1::164
[R1-G0/0/0]dhcpv6 server ntd   #接口使能DHCPV6服务器功能
[R1-G0/0/0]ipv6 nd autoconfig managed-address-flag   #配置M位
[R1-G0/0/0]ipv6 nd autoconfig other-flag    #配置O位
  • 第三步:显示DHCPV6地址池,验证PC获取的IPV6地址
bash 复制代码
[R1]display dhcpv6 server    #显示DHCPv6服务器功能
[R1]display dhcpv6 pool ntd allocated address   #显示dhcpve6的地址池
#查看PC是否获取IPv6地址:ipconfig

5 DHCPVe6中继

DHCPV6中继

  • PC通过DHCPv6中继获取IPV6地址

DHCPV6中继

  • 第一步:配置DHCPv6服务器
bash 复制代码
[R1]ipv6
[R1]dhcp enable
[R1]dhcpv6 pool ntd
[R1-dhcpv6-pool-ntd]address prefix fd00:1:/64
[R1-dhcpv6-pool-ntd]dns-server 2400:3200:1
[R1-dhcpv6-pool-ntd]excluded-address fd00:1:1
[R1]int g0/0/0
[R1-G0/0/0]ipv6 enable
[R1-G0/0/0]ipv6 address fd00:12::1 64
[R1-G0/0/0]dhcpv6 server ntd    #接口下开启DHCPv6功能
[R1]ipv6 route-static :0  fd00:12::2
  • 第二步:配置DHCPv6中继
bash 复制代码
[R2]ipv6
[R1]dhcp enable
[R2]intg0/0/0
[R2-G0/0/0]ipv6 enable
[R2-G0/0/0]ipv6 address fd00:12::2 64

[R2-G0/0/0]int g0/0/1
[R2-G0/0/1]ipv6 enable
[R2-G0/0/1]ipv6 address fd00:1::1 64
[R2-G0/0/1]dhcpv6 relay destination fd00:12::1
[R2-G0/0/1]ipv6 nd autoconfig managed-address-flag
[R2-G0/0/1]ipv6 nd autoconfigother-flag
  • 第三步:显示DHCPv6地址池,显示中继,验证PC获取的IPV6地址
bash 复制代码
<R2>display dhcpv6 relay     #显示DHCPv6服务器功能
[R1]display dhcpv6 pool ntd allocated address    #显示DHCPv6的地址池
#验证:PC是否获取IPv6地址
相关推荐
头茬韭菜5 小时前
4.4 文件编辑安全 — 权限决策与脏写防护的工程实现
安全
蓝胖的四次元口袋5 小时前
服务器网络与系统基础-面试题
服务器·网络
Cx330❀5 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
醉颜凉6 小时前
“三把钥匙开一把锁”:多签钱包深度解析与资产安全提升指南
安全·区块链
Haoxuekeji6 小时前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai
程序员JerrySUN6 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
视觉AI6 小时前
VS Code Remote-SSH 连接Jetson踩坑完整解决记录(网段不通+主机密钥变更双重故障)
运维·网络·人工智能·windows·ssh·边缘计算
银河麒麟操作系统6 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
明志数科7 小时前
人形机器人格斗场景下的技术挑战:动力学控制、感知融合与实时决策
网络·数据库
酉鬼女又兒7 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github