ccie筆記ipv6攻城獅1IPv6的地址一共有2128個解決了不足問題

2.1.b(iii)ND,2.1.b(iv)Autoconfig/SLAACtemporaryaddresses2.1.b(v)Globalprefixconfiguration組，一共是128Bits.壓縮后：例如：0:0:0:0:0:0:166.168.1.2/64：IPV6地址中內(nèi)嵌的IPV4地址采用NAT-PTIPv6IPv4在通過一個網(wǎng)關(guān)時，要轉(zhuǎn)化地址，那么這個網(wǎng)關(guān)上就運行了NAT-PT技術(shù)，這個也叫NAT-PT網(wǎng)關(guān)。IPv6=+接口表示64bit --EUI-64*48BitMAC64bit注：把接口地址設(shè)為64bit是因為再加上64bitMAC地址正好是128位的IPV6中間隔開，然后插入”FFFE”64bit了，這樣就得到了MAC地址。比如：F0/0:64加入fffe：ca00.16_fffe_ 最后再組合：c800:16ff:fed0:0008--MACEUI-64IP，比如：串口s2/0借用了F0/0的地址多播：分配的地址：FF00::/8124bits的變化)公網(wǎng)IP： (2000::/3--IP(SiteLocal)（FEC0::/10FEFF::/10）本地鏈路地址：FE80::/10,不會被路由器轉(zhuǎn)發(fā)，只會出現(xiàn)在本地特殊地址：未指定地址/換回地址：::/128(表示默認(rèn)路由/未知的地兼容地址：IPv4,IPv6共存/問，那么就近）;沒有專門的地址，使用的是單播地址（共有/私有后面112bits:GroupID:組播組IDGroupFF02:0:0:0:0:0:0:1:所有路由跟主機的組播地址（所有節(jié)點的）FF02:0:0:0:0:0:0:2:所有路由器的組播地址FF02:0:0:0:0:0:0:5/6::每個單播地址都會有一個對應(yīng)的被請求節(jié)點的組播IP；或者說每個接口都 FF02:0:0:0:0:1:FFIPv6地址為：fe80::0202:b3ff:fe1e:83292012::1==FF02::1:ff00:1這里，這兩個地址除了加入::1和::2這兩個正常的組播組外，它們還生成了R1，R2：2012::1/64，分析：R1去R1：SourceIP:2012::1,DestinationIP:：DestinationIP；--R1:SourceIP:2012::1;Destination-IP:R2’ssolicited-Node地址，這個問題在IPV6中依然有這個問題，但是影響不大，所以：--R1:SourceMAC:R1’sMAC Destination:IPv6overlayer-IPv4IPv4，有一個字段標(biāo)明上層是IPv40x0800;IPv6也是一樣的，它的字段號是：0x86DD;如果*link-localR1#showruninterfaceipv6addressipv6address Serial1/0isup,lineprotocolisIPv6isenabled,link-localaddressisFE80::CE02:DFF:FEDC:0然后讓R4去R3的link-local地址，查看結(jié)果：R4#FE80::CE02:DFF:FEDC:0OutputInterface:Serial0/1Typeescapesequencetoabort.Sending5,100-byteICMPEchostoFE80::CE02:DFF:FEDC:0,timeoutis2PacketsentwithasourceaddressofSuccessrateis100percent(5/5),round-tripmin/avg/max=12/27/60IPv4TypeofServicetrafficClassinTotalLength:Payloadlength是不包含的，（3）Protocol=Next（4）TTL=Hop在接口下如果直接配置ipv6addressxxxxx...IPv6enable這個命令，即能夠自動生成一個link-local地址。局單播地址或者link-local地址）+Metric值--ipv6route::/0serial0/1ipv6access-list --denyfec0::2:/64permitany R2(config-if)#ipv6traffic-filteryeslabPathMTUDiscovery:IPV6不會在轉(zhuǎn)發(fā)的過程中進行分P-MTU技術(shù)把分片分好了，然這里過大，那么它就會返回一個ICMPerrorMessage,告訴源數(shù)據(jù)大，最終當(dāng)MTU=1300的時候，數(shù)據(jù)包正常的從源發(fā)到目標(biāo)了。1.3.2NDP-Rece比如A的IPV6地址是2001::1/64,B’sIPis2001::2/64,然后用A去B，MACAMACMAC地址無法封裝，type=135的字段報文:--Query:whatisyourlinkaddress?B’sMACaddress詢問B’sMAC--Src=A;Dst=solicited-nodemulticastofICMP136(NeighborAdvertisement:鄰居通告)的內(nèi)容：--Scr=--Dst 雖然是組播地址，但只有一個主機能夠回應(yīng)；相比于ARP廣播，它會更少的消耗CPU，比如：注意查看命令是：showipv6neighbors ==showarp注意：如果是串口，它是不發(fā)ICMP135,136//ACLPermit,( ，在IPV6里AB發(fā)送一個未知地址，目標(biāo)地址是自己的被請求的組播地址；如果1.3.3.NDP-PrefixIPV6RA--ICMPType=134(包含了會回應(yīng)（確認(rèn)RS--ICMPType133.Src=routerlink-localDst=ICMPDst=all-routersmulticastaddress注意：ICMP133ICMP134目標(biāo)地址是所實驗：讓R2自動獲取地址：R2(config)#interface R2#showipv6interfacef0/0Globalunicastaddress(es):2011::C001:FFF:FE58:0,subnetis2011::/64 1 dest 100:05:27.039: trafficclass224,flow0x0,len56+14,prot58,hops255,forwardtoulp 100:06:25.951:IPv6:Sendingon 100:06:25.967:IPV6:source:: 1 destFF02::16 1 trafficclass224,flow0x0,len76+0,prot0,1,ARPAGUA地址，所以就沒有必己的IPV6的前綴信息，這就是重編地址：R2(config-if)#ipv6ndprefix IPv6prefix Specifyprefixdefault AdvertiseprefixobtainedfromRADIUSUsingIPV6withDual在一個接口上即配置了IPV4IPV6地址；默認(rèn)情況下，會主動發(fā)起IPV6連接，即首先探測有沒有關(guān)于IPV6的服務(wù)器。Overlay現(xiàn)在，如何讓這兩個IPV6區(qū)域能夠互相通信？一個路由協(xié)議，最后建立tunnel,查看結(jié)果：R2(config-if)#doshruninttunnoipaddresstunnelsourcetunneldestinationtunnelmodeR3(config-if)#doshruninttunnoipaddresstunnelsourcetunneldestinationtunnelmodeR2#showipv6interface interfaceipv6ipv6ripAenabletunnelmodeipv6ip

duplexautospeedipv6ripAenableR3#ipv6TypeescapesequencetoSending5,100-byteICMPEchosto2::2,timeoutis2Successrateis100percent(5/5),round-tripmin/avg/max=76/101/136**6to4AGUA2000::/3，其中有兩個部分：2001::/16=》這個是用于公網(wǎng)IPV6地址；還有一段2002::/16，這個部分就是專門用來做6to4Tunnel.2002:c0a8:6301::/64,2002:IPV4的地址映射下來的，比如192=c0;a8=168;99=63;1=01;R3(config-if)#ipv6address2002:c0a8:6301:1::/64eui-64//它的意思是前面是前綴，后面的eui-64是自己生成的主機位，比如1::1/64....6to4TunnelR3(config-if)#ipv6address做tunnel（這個tunnel的源一定和loopback地址轉(zhuǎn)化過來R2(config-if)#tunnelsourceloopback0R2(config-if)#tunnelmodeipv6ip6to4R3(config-if)#tunnelsourceloopback0R3(config-if)#tunnelmodeipv6ip6to4R2(config-if)#ipv6unnumberedfastEthernet0/0R3(config-if)#ipv6unnumberedfastEthernetR2(config)#ipv6route2002::/16tunnel2R3(config)#ipv6route2002::/16tunnel2R2#TypeescapesequencetoSending5,100-byteICMPEchosto2002:303:303::3,timeoutis2Successrateis100percent(5/5),round-tripmin/avg/max=68/121/212（RA，而接口ID則是通過EUI-64進程創(chuàng)建的。主機自動地獲取一個IPV6地址；在物理網(wǎng)上的用處比較大，即頭和傳感器等設(shè)備完全可以在開機后從路由器以及EUI-64進程獲得全部編址信息。 第一步：如圖所示,PC-BIP編址信息。啟動后，PC-B沒第二步：ARSRA消息作為響應(yīng)。RA消息中包第三步：PC-BRA消息，該消息包含了本地網(wǎng)絡(luò)的前綴和前綴長度信息2001:DB8:AAAA:1::/64.（注意：此時僅僅是前綴，還沒有本地的主機號）第四不：SLAAC屬于無狀態(tài)進程，因此沒有任何設(shè)備來記錄所有全局的link-local地址通告出去，如果有回應(yīng)，說地址了，那么這個地址就有人了免費ARP的作用。配置已經(jīng)在上面講過了，在接口下配置：R1(config-if)#ipv6addressNDP/ICMPV6/IPV6AddressConfiguration(yeslab(1)ICMPv6 [0,127]2）信息類消息informationmessage[128,255](Type1Code0:(receivedunreachablecode1)Code=1:與目標(biāo)的通信被管理策略Code=2:未指定Code3:地址不可達Code4:3）超時(type=3)Code=0:在傳輸中了跳數(shù)限Code1:4）(type1）EchoRequest(Type128)2）EchoReply(Type129)Type=133:RSType=134:RAType=135:NSType=136:Type=137:4)MLD:多播發(fā)現(xiàn)協(xié)議：Type=130:多播聽者查詢Type132:多播聽者退出地址解析（NA,NS）NS:135；NS：地址解析：MACPPPlink-local地址；destinaionIPB的單播地址對應(yīng)的被請求節(jié)點的組播IP。sourceIPMACIP是被請求節(jié)點組播地址轉(zhuǎn)換的組播MAC地址。ICMPV6136AMACIP地址。注意，B可以用link-local地址來回復(fù)，也可以用全局單播地址來回復(fù)。重復(fù)地址檢測（NS,NA）DAD機制，在重復(fù)地址檢測完之前，這個地址是沒有生效的，A發(fā)出的數(shù)據(jù)包（ICMP135）源地址是”::”,目的地址是希望得到的地址對應(yīng)的請求節(jié)點組播IP，然后問：有沒有人擁有這樣一個IP地址？不，然后地址生效了?？偨Y(jié)：正常情況下，如果產(chǎn)生，路由發(fā)送一個NS報文，主機會自動發(fā)一個NA報文；告訴路由產(chǎn)生了；如果沒有產(chǎn)生沖突，要發(fā)一個non-solicitedadvertisement；這就是兩種NA報文的作用。DAD檢驗，地址才會生效到兩個階段，一個preferredlifetimevalidlifetimePreferredlifetime:是對外發(fā)起連接，同deprecated，這個時候可以接收連接，但是不能發(fā)起連接；到invalid這個階段是屬于地址無效了。用老的地址來連接你，因為一個接口下可以有多個地址，如果對于IPV4來說， ----------------一個例子：節(jié)點A要節(jié)點B，A的緩存中無B的條目，下圖是鄰居狀開始時，IPV6Emptyshowipv6 plete:NSReachable->Stale:Stale->Delay:發(fā)數(shù)據(jù)包,立刻Delay->probe:5sProbe->Reachable:NS->NAProbe->Empty:3NSshowipv6neighbors,R2debugipv6nd: 100:01:39.139:ICMPv6-ND:DELETE->INCMP: FastEthernet0/0from 100:01:39.235:ICMPv6-ND:Neighbour2012::1onFastEthernet0/0:LLAc200.0d3c.0000 100:01:39.235:ICMPv6-ND:INCMP->REACH:2012::1 FastEthernet0/0fromFE80::C000:DFF:FE3C:0 100:01:44.151:ICMPv6-ND:NeighbourFE80::C000:DFF:FE3C:0FastEthernet0/0:LLA 100:01:49.151:ICMPv6-ND:SendingNSforon FE80::C000:DFF:FE3C:0onFastEthernet0/0fromFE80::C000:DFF:FE3C:0 R2#showipv6IPv6Address AgeLink-layerAddrStateInterface 1c200.0d3c.0000 STALEFa0/0 1c200.0d3c.0000 當(dāng)把R1的直連接口down了 (fromstale->delay->probe-R2#2012::1repeatTypeescapesequencetoSending1,100-byteICMPEchosto2012::1,timeoutis2 Successrateis0percent 100:05:18.079:ICMPv6-ND:DELAY->PROBE: //連發(fā)三個NS 100:05:21.079:ICMPv6-ND:PROBE->DELETE:R2#showipv6IPv6 AgeLink-layerAddr攻城 #^_^# 歸原作者所 0REACH 0c200.0d3c.0000REACHFa0/0 100:07:02.195:ICMPv6-ND:REACH->STALE:2012::1 R2#showipv6IPv6 AgeLink-layerAddr 2 2c200.0d3c.0000STALEFa0/0ID（EUI-64）IPV6SLAAC。Routerlifetime:我把前綴通告給你，我可以做你的網(wǎng)關(guān)，但是有效期是1800（：--ipv6ndreachable-time29000//from30s->--ipv6ndns-interval1100//from1s---ipv6ndrainterval //from200s->---ipv6ndprefix2055::0/64validtimepreferredlifetime所以是和具體的一秒鐘最多產(chǎn)生10個，如何更改:---ipv6icmperror-interval199IPV6RS報文，路由獲得后，會下放RA報文。注意：要總結(jié)這些時間的用法據(jù)包觸發(fā)的（R2。網(wǎng)絡(luò)的地址，而R1下面的目標(biāo)網(wǎng)絡(luò)是destinationAddress.--注意，AICMP重定向不觸發(fā)。因為PC是弱路由能力，所以需要ICMP重定向。跳數(shù)和MTU。R（134O1是表示主機可以使用有狀態(tài)地址自動配置，產(chǎn)生除地址以M:0，O:0：表示無狀態(tài)自動配置//默認(rèn)情況下//配置:i