首页 >> 大全

华为HCIA进阶笔记:DHCPv6 原理与配置

2023-09-20 大全 32 作者:考证青年

目录

原理与配置

前言

基本概念

基本概念

基本概念

有状态自动分配

无状态自动分配

配置

配置

配置

配置验证

总结

华为HCIA基础实验 - IPv6 & & & IPv6 over IPv4 隧道

IPv6 基础实验1: IPv6 基础配置

IPv6 基础实验2: 配置

IPv6 基础实验3: 配置

IPv6 基础实验4: 配置IPv6 over IPv4隧道

内置四个HCIA基础实验:详见 本博客 - 我的资源 - 搜索相关关键词即可

原理与配置 前言

主机在运行IPv6时,可以通过使用无状态地址自动配置或协议来获取IPv6地址。IPv6动态主机配置协议( Host IPv6)采用了客户端/服务器通信模式,是针对IPv6编址方案设计的、为主机分配lPv6地址和其他网络配置参数的协议。

基本概念

⦁ 主机在运行IPv6时,可以通过使用无状态地址自动配置或协议来获取IPv6地址。

⦁ 主机使用无状态地址自动配置方案来获取IPv6地址时,路由器并不记录主机的IPv6地址信息,可管理性差;另外,IPv6主机无法获取DNS服务器地址等网络配置信息,在可用性上也存在一定的缺陷。

⦁ 属于一种有状态地址自动配置协议。在有状态地址配置过程中,服务器为主机分配一个完整的IPv6地址,并提供DNS服务器地址等其他配置信息。此外,服务器还可以对已经分配的IPv6地址和客户端进行集中管理。

⦁ 服务器与客户端之间使用UDP协议来交互报文,客户端使用的UDP端口号是546,服务器使用的UDP端口号是547。

基本概念

⦁ 基本协议架构中,主要包括以下三种角色:

⦁ 客户端:通过与服务器进行交互,获取IPv6地址/前缀和网络配置信息,完成自身的地址配置功能。

⦁ 中继:负责转发来自客户端方向或服务器方向的报文,协助客户端和服务器完成地址配置功能。只有当客户端和服务器不在同一链路范围内,或者客户端和服务器无法单播交互的情况下,才需要中继的参与。

⦁ 服务器:负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求,为客户端分配IPv6地址/前缀和其他网络配置信息。

⦁ 客户端发送请求报文来获取IPv6地址等网络配置参数,使用的源地址为客户端接口的链路本地地址,目的地址为ff02::1:2。ff02::1:2表示的是所有服务器和中继,这个地址是链路范围的。

基本概念

⦁ DHCP设备唯一标识符DUID( )用来标识一台服务器或客户端。每个服务器或客户端有且只有一个DUID。

⦁ DUID采用以下两种方式生成:

⦁ 基于链路层地址(LL):即采用链路层地址方式来生成DUID。

⦁ 基于链路层地址与时间组合(LLT):即采用链路层地址和时间组合方式来生成DUID。

⦁ 分配地址时又分为:

⦁ 有状态自动分配:服务器为客户端分配IPv6地址及其他网络配置参数(如DNS、NIS、SNTP服务器地址等)。

⦁ 无状态自动分配:主机的IPv6地址仍然通过路由通告方式自动生成,服务器只分配除IPv6地址以外的配置参数(如DNS、NIS、SNTP服务器等)。

⦁ 客户端在向服务器发送请求报文之前,会发送RS报文,在同一链路范围的路由器接收到此报文后会回复RA报文。在RA报文中包含管理地址配置标记(M)和有状态配置标记(O)。当M取值为1时,启用有状态地址配置,即客户端需要从服务器获取IPv6地址,取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时,用来定义客户端需要通过有状态的来获取其它网络配置参数,如DNS、NIS、SNTP服务器地址等,取值为0则启用IPv6无状态地址自动分配方案。

有状态自动分配

⦁ 四步交互地址分配过程如下:

⦁ 客户端发送报文,请求服务器为其分配IPv6地址和网络配置参数。

⦁ 服务器回复报文,该报文中携带了为客户端分配的IPv6地址以及其它网络配置参数。

⦁ 客户端如果接收到了多个服务器回复的报文,则会根据报文中的服务器优先级等参数来选择优先级最高的一台服务器,并向所有的服务器发送组播报文。

⦁ 被选定的服务器回复Reply报文,确认将IPv6地址和网络配置参数分配给客户端使用。

无状态自动分配

⦁ 无状态工作过程如下:

⦁ 客户端以组播方式向服务器发送-报文,该报文中携带 选项,用来指定客户端需要从服务器获取的配置参数。

⦁ 服务器收到-报文后,为客户端分配网络配置参数,并单播发送Reply报文,将网络配置参数返回给客户端。

⦁ 客户端根据收到的Reply报文中提供的参数完成客户端无状态配置。

配置

⦁ duid {ll|llt}命令可以用来指定DUID格式为DUID-LL或DUID-LLT。缺省情况下,ARG3系列路由器采用的DUID格式是DUID-LL。当使用DUID-LLT格式时,时间戳值引用的是从执行 duid llt命令的时间点开始计算的时间。

⦁ 可以使用 duid命令来验证当前使用的DUID格式以及DUID值。

配置

⦁ -name命令用来创建IPv6地址池或进入到IPv6地址池视图。

⦁ -/ipv6--命令用来在IPv6地址池视图下绑定IPv6地址前缀。ipv6-/ipv6--用来指定IPv6地址池绑定的网络前缀和前缀长度。

⦁ --ipv6-[toend-ipv6-]命令用来配置IPv6地址池中不参与自动分配的IPv6地址范围。

⦁ dns--命令用来配置DNS服务器的IPv6地址。

dns----name命令用来配置为客户端分配的域名后缀。

配置

⦁ -name命令用来在接口下配置服务器功能,pool-name用来指定接口下配置的地址池名称。

配置验证

⦁ pool命令用来查看服务器上配置的地址池信息。

⦁ 本例中,RTA上有一个地址池,该地址池关联的地址前缀为3000::1/64,生存周期为秒,即两天(缺省情况下,生存周期是86,400秒或1天)。在必要的情况下,可以在IPv6地址池视图下使用-命令重新配置其它配置信息。对于处在活跃状态的客户端从服务器租用的IPv6地址,可以查看相关的信息统计。

总结

1. ARG3系列路由器支持DUID-LL和DUID-LLT格式生成DUID。

2.当接收到携带M和O(比特值均为1)的RA报文时,主机将主动发现服务器用于有状态地址配置。配置信息包括IPv6地址和其它配置参数,例如地址前缀和DNS服务器地址等。

华为HCIA基础实验 - IPv6 & & & IPv6 over IPv4 隧道

IPv6 基础实验1: IPv6 基础配置

IPv6 基础实验2: 配置

IPv6 基础实验3: 配置

IPv6 基础实验4: 配置IPv6 over IPv4 隧道

========

IPv6 基础实验1: IPv6 基础配置

R1 R2配置静态IPv6路由,让网络通信

R1配置IPv6接口地址

R1:

undo ter mo

sy

sys R1

ipv6

int g0/0/0

ipv6

ipv6 2001:3:fd::/64 eui-64

ipv6 auto link-local

int g0/0/1

ipv6

ipv6 add 2012:0:130f::1/64

R2:

undo ter mo

sy

sys R2

ipv6

int g0/0/0

ipv6

ipv6 2002:3:de::/64 eui-64

ipv6 auto link-local

int g0/0/1

ipv6

ipv6 add 2012:0:130f::2/64

==========

int g0/0/0

ipv6 auto link-local: 配置自动生成的链路本地地址

如果设备接口上并未配置全局单播IPv6地址,则需使用ipv6 auto link-local命令手工使设备自动产生一个Link-Local地址,在防火墙、交换机等设备上,该自动生成的Link-Local地址采用EUI64规范的接口ID生成。如果设备接口上配置了全局单播IPv6地址,则无需使用上述命令让设备自动生成Link-Local地址,一旦接口获得IPv6全局单播地址,会自动产生Link-Local地址。

R1 查看IPv6地址的配置

ipv6 brief

配置IPv6静态路由

R1:

_华为dhcp配置实例_华为dhcpv6配置实验

ipv6 route- 2002:3:DE:: 64 2012:0:130F::2

R2:

ipv6 route- 2001:3:fd:: 64 2012:0:130f::1

R2也可以配置ipv6 的另一种形式

ipv6 route- :: 0 2012:0:130F::1

R2查看

ipv6 -table

两台PC 配置IPv6地址,测试

两台PC 可以相互ping 通

==========

IPv6 基础实验2: 配置

配置接口IPv6地址

R1:

undo ter mo

sy

sys R1

ipv6

int g0/0/0

ipv6

ipv6 add 2001::1/64

int g0/0/1

ipv6

ipv6 add 2002::1/64

R2:

undo ter mo

sy

sys R2

ipv6

int g0/0/0

ipv6

ipv6 add 2001::2/64

int g0/0/1

ipv6

ipv6 add 2003::2/64

R3:

undo ter mo

sy

sys R3

ipv6

int g0/0/0

ipv6

ipv6 add 3001::3/64

int g0/0/1

ipv6

ipv6 add 2002::3/64

R4:

undo ter mo

sy

sys R4

ipv6

int g0/0/0

ipv6

ipv6 add 3002::4/64

int g0/0/1

ipv6

ipv6 add 2003::4/64

接口地址配置完成后,配置 协议

先全局起 协议,之后在接口下配置

R1:

1

-id 1.1.1.1

int g0/0/0

1 area 0

int g0/0/1

1 area 1

R2:

1

-id 2.2.2.2

int g0/0/0

1 area 0

int g0/0/1

1 area 2

R3:

1

-id 3.3.3.3

int g0/0/0

1 area 1

int g0/0/1

1 area 1

R4:

1

-id 4.4.4.4

int g0/0/0

1 area 2

int g0/0/1

1 area 2

配置完成后,查看

R1:

peer

ipv6 -table

两台PC 配置地址,测试连通性

PC-1 去 ping PC-2

PC-1

PC>ping 3002::1

==========

IPv6 基础实验3: 配置

配置 让两台PC 能获取IPv6地址,并相通信

全局配置

R1:

undo ter mo

sy

sys R1

ipv6

int g0/0/0

ipv6

ipv6 3000::1 64

dhcp

duid ll

pool dhcp

3000::/64

- 3000::1

dns- 4000::1

dns--name

int g0/0/0

duid 默认为 ll

duid ll 如果是 ll 格式显示为

duid llt 如果是 llt 格式显示为

查看PC 能否获取IPv6地址

测试连能性

服务器上,查看PC 获取的地址

pool dhcp

查看 服务器的概要情况

pool

========

IPv6 基础实验4: 配置IPv6 over IPv4隧道

在现今ipv4地址即将耗尽的状况下,人们想出了各种各样的解决方案,比如vlsm,nat等等等。这些方案只是缓解了危机,而我们ipv6的出现才直接解决了问题。但是,由于ipv4的仍然被比较广泛地使用,导致ipv4和ipv6必将至少共存一段时间。

基本的IP 地址配置

R1:

undo ter mo

sy

sys R1

ipv6

int g0/0/1

ipv6

ipv6 2001::1/64

int g0/0/0

ip add 192.168.12.1 24

R2:

undo ter mo

sy

sys R2

int g0/0/0

ip add 192.168.12.2 24

int g0/0/1

ip add 192.168.23.2 24

R3:

undo ter mo

sy

sys R3

ipv6

int g0/0/0

ipv6

ipv6 2003::3/64

int g0/0/1

ip add 192.168.23.3 24

R1:

ip route- 192.168.23.0 24 192.168.12.2

R2:

ip route- 192.168.12.0 24 192.168.23.2

==========

配置IPv6 over IPv4隧道

R1:

/0/0

- ipv6-ipv4

192.168.12.1

192.168.23.3

ipv6

ipv6 2013::1/64

ipv6 route- 2003:: 64 2013::3

R3:

/0/0

- ipv6-ipv4

192.168.23.3

192.168.12.1

ipv6

ipv6 2013::3/64

ipv6 route- 2001:: 64 2013::1

测试两台 PC 可以相互 ping 通

练习题:IPv6

在IPv6网络中,不再支持下面哪项特性?

A. 多区域划分

B. -ID

C. 认证功能

D. 以组播方式发送协议报文

: C

下面那个OSPF版本适用于IPv6?

A.

B.

C.

D.

: C

84. 的 ‐ID 可以通过系统自动产生。

A. 正确

B. 错误

: B

IPv6地址中不包括下列哪种类型的地址?

A. 单播地址

B. 组播地址

C. 广播地址

D. 任播地址

: C

某路由器上G0/0/1接口的MAC地址是 00E0-FC03-AA73,此接口的IP地址是 2001::2E0:FCFF:AA73 ,根据这些信息,可以判断出此接口的 是基于()得到的。

A.

B. Auto-link

C. ARP

D. EUI-64

: D

下列关于IPv6描述正确的是()。(多选)

A. IPv6的地址长度为

B. IPv6的地址长度为

C. 当一个IPv6报文有多个扩展头部时,扩展头部必须有序地出现

D. 当一个IPv6报文有多个扩展头部时,扩展头部可以随机出现

: BC

下列哪IPv6地址可以被手动配置在路由器接口上?(多选)

A. fe80:13dc::1/64

B. ff00:8a3c::9b/64

C. ::1/128

D. 2001:12e3:1b02::21/64

: AD

关于IPv6地址2031:0000:720C:0000:0000:09E0:839A:130B,下列哪些缩写是正确的?(多选)

A. 2031:0:720C:0:0:9E0:839A:130B

B. 2031:0:720C:0:0:9E:839A:130B

C. 2031::720C::9E:839A:130B

D. 2031:0:720C::9E0:839A:130B

: AD

在VRP系统中配置,则下列哪些形式 的DUID可以被配置?(多选)

A. DUID-LL

B. DUID-LLT

C. DUID-EN

D. DUID-LLC

: AB

tags: ipv6 网络命令 服务器类型 客户端服务器 命令模式
其他相关
考证青年

综合实践:企业云服务器高可用架构实践

01-08 24
考证青年

为什么这些死脑筋们在用 VI ?(转)

01-08 24
考证青年

服务器基础知识介绍

01-06 25
考证青年

关于美国 RAKsmart 如何运作及注意事项

01-01 46
考证青年

美国硅谷RAKsmart服务器:功能出色还是一般?

01-01 38
考证青年

Android打造专有hook,让不规范的代码扼杀在萌芽之中

12-31 29
最新文章

利用区块链等技术,加强对交通运输信用信息的归集共享和分析应用

01-11 350

印尼西爪哇梳邦县发生山体滑坡 已经导致2人死亡

01-11 439

【SpringBoot笔记10】Spring中Bean的6种作用域

01-11 331

ARS548 ARS549RDI 80GHZ毫米波雷达达学习笔记(一)

01-11 361

叠氮PEG修饰二硒化钨 (N3-WSe2;azide

01-11 396

ATFX:黑海运粮遭俄暂停,小麦期货开盘跳涨

01-11 305

关于我们

最火推荐

小编推荐

联系我们

版权声明:本站内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88@qq.com 举报,一经查实,本站将立刻删除。备案号:桂ICP备2021009421号
Powered By Z-BlogPHP.
复制成功
微信号:
我知道了