Konfigurace IPv6 A7B36PSI – Počítačové sítě A7B36SPS – Správa počítačových sítí X36MTI – Moderní technologie internetu X36LOS – Lokální sítě Peter Macejko Katedra počítačů ČVUT v Praze, FEL
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Teoretický úvod a návod jak konfigurovat IPv6 http://dsn.felk.cvut.cz/projects/ipv6conf
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Konfigurace IPv6 Úvod
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Konfigurace IPv6 - Úvod
1/4
Obsah Formát datagramu.................................................................................................................................2 Řetězení hlaviček.............................................................................................................................2 Adresy v IPv6.......................................................................................................................................2 Globální individuální adresy............................................................................................................3 Lokální adresy..................................................................................................................................3 Výběrové adresy..............................................................................................................................3 Reference..............................................................................................................................................3 IPv6 vzniklo jako reakce na docházející adresy IP verze 4, v době, kdy adres bylo stále dost a nebyl velmi vysoký tlak na vývoj. V důsledku toho se IPv6 snaží odstranit nedostatky 4. verze protokolu a klade si za cíl mnohá jiná vylepšení. Základní filozofie IP však zůstala zachována, jedná se převážně o práci s adresami, masky sítí a směrování, dokonce si i IPv4 z IPv6 vzala zpětně některé postupy. V tomto dokumentu si nastíníme některé rozdíly mezi oběma verzemi protokolů, formát zpráv, rozšiřující hlavičky a základní typy adres, které IPv6 používá.
Formát datagramu Datagram IPv6 je definován v RFC 2460 [1]. Základní změnou je velikost IP adresy, která má nově velikost 128 bitů. Kromě adresy příjemce a odesilatele hlavička obsahuje ještě další informace, je jich však poměrně málo. Struktura datagramu je vyobrazena na následujícím obrázku (č. 1).
1 1 2
2
3
Verze
4
5
6
7
8
9
10
Třída provozu Délka dat
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Značka toku Další hlavička
25
26
27
28
29
30
31
32
Max. skoků
3 4 5
Zdrojová adresa
6 7 8 9
Cílová adresa
10
Obrázek 1: IPv6 hlavička Jak lze ze struktury hlavičky vidět, zcela zde chybí volitelné možnosti hlavičky. Ty se v IPv4 moc nevyužívaly a proto byly v IPv6 nahrazeny systémem řetězení hlaviček.
Řetězení hlaviček V hlavičce je pole s názvem Další hlavička. To definuje, zda za polem Cílová adresa následují již data vyšších vrstev nebo nějaké následující volby, např. směrování, fragmentace či šifrování (viz obrázek č.2). Rozšiřujících hlaviček je velké množství, základní jsou popsány v [1], další lze nalézt v [2].
Konfigurace IPv6 - Úvod
2/4
a) bez rozšířujících hlaviček
hlavička IPv6 další = 6 (TCP)
TCP segment
b) s hlavičkou Směrování
hlavička IPv6 další = 43 (směr.)
hlavička směrování další = 6 (TCP)
TCP segment
c) s hlavičkou Směrování a Fragmentace
hlavička IPv6 další = 43 (směr.)
hlavička směrování další = 44 (fragm.)
hlavička fragmentace další = 6 (TCP)
TCP segment
Obrázek 2: Řetězení hlaviček IPv6
Adresy v IPv6 Adresa v IPv6 je stále „jen“ číslo, které má délku 128 bitů. Avšak stejně jako u čtvrté verze protokolu IP i v jeho šesté verzi lze adresu rozdělit na dvě části. Adresu sítě a adresu stanice v síti. Pro každou z těchto částí platí jisté zákonitosti a ty si nyní ukážeme. IPv6 adresy jsou 128 bitů dlouhé číslo, které je třeba vyjádřit i textově. K tomuto účelu definovalo RFC 5952 [4] kanonický formát, v jakém mají být adresy zapisovány, aby si spolu rozuměly různé implementace IPv6 i lidé. Prvních několik bitů adresy určuje, jaký význam má daná adresa [3]. IPv6 rozlišuje jak adresy unicastové, tak multicastové, naopak broadcast již v IPv6 neexistuje. Dále se v adrese dá vyčíst, kam až může zpráva na multicastových adresách dojít, neboť IPv6 zavádí koncept dosahu zpráv (broadcast je tak nahrazen multicastem s dosahem linky).
Globální individuální adresy Tyto adresy jsou stejné jako v předchozí verzi protokolu, tedy tato adresa je unikátní na celé síti Internet. S tím souvisí všechny vlastnosti, které k této adrese patří.
Lokální adresy Lokální adresy jsou novinkou v IPv6, každá adresa je totiž unikátní pouze v rámci dané lokality. Lokalitou se může rozumět různě velké oblasti, od jedné linky až po organizaci či síť operátora. Nejčastěji se setkáme s adresami link local, které jsou ze sítě fe80/10. Tuto adresu musí mít každé rozhraní a je platná pouze na dané lince.
Výběrové adresy Výběrové adresy nejsou od globálních individuálních adres nijak odlišeny. Jejich rozdílnost však spočívá v přístupu, jakým jsou směrovány. Výběrovou adresu může mít mnoho serverů a klient se snaží komunikovat s libovolným z nich. Je mu však jedno, který odpoví, proto se tyto adresy hodí pro bezestavové služby typu DNS. Pod jednou adresou se pak může skrývat několik desítek serverů, každý v jiné geografické lokalitě a podle směrovacích záznamů může každý obsluhovat jinou lokalitu. Klient se tak vždy dostane k nejbližšímu serveru.
Konfigurace IPv6 - Úvod
3/4
Skupinové adresy Skupinové adresy slouží primárně k distribuci dat z jednoho zdroje velkému množství klientů (audio, video, ale třeba i DHCPv6). V rámci skupinových adres nedošlo k výraznějším změnám. Nejzásadnější změnou je přidání dosahu skupiny, který omezuje vzdálenost na kterou skupina může komunikovat.
Reference [1] Internet Protocol, Version 6 (IPv6), RFC 2460 [2] IPv6 Třetí vydání, Pavel Satrapa, Edice CZ.NIC [3] IP Version 6 Addressing Architecture, RFC 2373 [4] A Recommendation for IPv6 Address Text Representation, RFC 5952
Konfigurace IPv6 - Úvod
4/4
Konfigurace IPv6 Servery
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Konfigurace IPv6 - Servery
1/6
Obsah IPv6 pro servery...................................................................................................................................2 Statická vs. dynamická adresa.........................................................................................................2 Nastavení IPv6 adres.......................................................................................................................2 Nastavení IPv6 směrování...............................................................................................................3 Nastavení vybraných služeb............................................................................................................3 StateLess Auto Configuration.....................................................................................................3 DHCPv6......................................................................................................................................4 DNS.............................................................................................................................................5 Reference.........................................................................................................................................5
IPv6 pro servery V této kapitole se zaměříme na specifickou skupinu počítačů, které jsou připojeny do sítě trvale a jsou nositeli služeb. Servery, jak jsou tyto počítače nazývány, jsou typické během 24/7/365 a bez nich by nebyl dnešní Internet takový, jak jej známe. Servery mohou poskytovat velikou škálu služeb. Mnohé služby pracují na vyšších vrstvách modelu ISO/OSI, proto se jich nedotkne změna protokolu IP z verze 4 na verzi 6. Jiné, které jsou většinou podpůrné systémy pro síťovou infrastrukturu, jsou úzce svázány s 2. a 3. vrstvou a je tedy nutné je upravit tak, aby si s IPv6 rozuměli.
Statická vs. dynamická adresa Jak již z konfigurace koncových stanic víme, IPv6 nabízí 2 způsoby autokonfigurace. Pro koncová zařízení, která jsou odběrateli služeb, je v pořádku, jestliže je IP adresa dynamická. V případě serverů je však toto chování zcela nevhodné. Nicméně i autokonfiguraci lze v IPv6 použít a klient nebude muset pokaždé složitě zjišťovat, kde že se jeho oblíbená služba nachází. Právě pro tyto účely IPv6 definuje sadu adres, na kterých musí servery, poskytující standardní služby, poslouchat. Tyto adresy jsou dobře známé a popsány v [1]. Jestliže server používá tyto adresy, pak nemusí mít statickou adresu v dané síti, neboť má statickou adresu pro danou službu v této síti. Služby, které nejsou zahrnuty v [1], nemají definovanou IPv6 adresu. Pro ně již platí pravidla známá z IPv4 a je vhodné pro servery těchto služeb zvolit statickou IP adresu. Autokonfiguraci lze využít i v případě statické konfigurace. Pomocí bezstavové konfigurace si server zjistí jednak adresu sítě, ale hlavně také směrovací záznamy výchozí brány, popř. i další údaje. Tyto údaje již plně dostačující k tomu, aby server mohl komunikovat. Pokud k nim přidáme navíc statickou adresu (uvedenou např. v DNS), pak je již server plně schopen obsluhovat služby, které má na starosti.
Nastavení IPv6 adres Pro Unixový svět je vodné využít nástroj ip nebo ifconfig. Syntaxe ifconfigu je následující. ifconfig [-L] [-m] [-r] interface [create] [address_family] [address [dest_address]] [parameters]
Volitelný parametr address_family je implicitně nastaven na inet, tedy IPv4, lze jej však nastavit na hodnotu inet6, tedy IPv6. Příklad: Konfigurace IPv6 - Servery
2/6
# ifconfig en0 inet6 2001:718:2:1600:0:0:1:123/64
Linux upřednostňuje mocnější nástroj ip, s ním se pracuje obdobně. Příklad: # ip -6 address add 2001:718:2:1600:0:0:1:123/64 dev eth0
Oba výše zmíněné příkazy pouze nastaví adresu po dobu běhu serveru. Pokud je nutné, aby adresa byla přítomna i po restartu stroje, je nutné využít buď vestavěných možností zvolené distribuce (např. /etc/rc.conf či /etc/network/interfaces) nebo přidat do systému skript, který adresy po startu přidá. V prostředí Windows lze využít grafické nástroje, které uživatele sami provedou nastavením.
Nastavení IPv6 směrování Pokud potřebujeme nastavit statické směrovací záznamy pro IPv6, pak lze v Unixových systémech využít nástroj route. Příklad: # route add -inet6 default 2001:718:2:1600::1
Tímto příkazem jsme nastavili výchozí bránu na stroj s adresou 2001:718:2:1600::1. Klíčové slovo default je zástupný symbol pro příkaz -net ::/0. Pomocí přikazu # route add -inet6 -host 1234:5678:9abc::1 2001:718:2:1600::1
lze přidávat i záznamy pro jednotlivé stroje. Příkaz route je plně funkční i v Linuxu, preferován je však nástroj ip. Ten pracuje obdobně. Příklad: # ip -6 route add default via 2001:718:2:1600::1 # ip -6 route add 1234:5678:9abc::1/128 via 2001:718:2:1600::1
Nastavení vybraných služeb V této kapitole se zaměříme na vybrané služby, které jsou závislé na IPv6, popř. slouží jako podpůrné služby pro IPv6. Jmenovitě se zaměříme na služby SLAC, DHCP a DNS.
StateLess Auto Configuration Ohlášení směrovače (RA) nemusí vysílat pouze směrovač (ve smyslu specializovaného HW), ale i každý server, který se chová jako směrovač. K tomuto účelu se využívá program radvd, lze se však setkat i s jinými programy, např. rtadvd. Konfigurace radvd se opírá o soubor /etc/radvd.conf. Konfigurační soubor se skládá z několika sekcí, ty mohou být i zanořené, v nichž se nastavují příznaky RA. Základní konfigurace, kdy směrovač pouze ohlašuje svoji přítomnost a adresu sítě, je vypsána zde: interface eth0 { AdvSendAdvert on; prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous on; }; };
Pokud chceme využít rozšíření RA, kdy se vysílají i další informace, jako např. Adresa DNS serveru, pak je třeba nastavit konfiguraci následovně: interface eth0 { AdvSendAdvert on;
Konfigurace IPv6 - Servery
3/6
prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous on; }; RDNSS 2001:718:2:1601::8 { AdvRDNSSLifetime infinity; }; };
Jestliže chceme použít kombinaci SLAC a DHCP, kdy přes SLAC si klient nastaví IP adresu a přes DHCP si zjistí ostatní údaje o síti, je třeba změnit hodnotu u atributu AdvOtherConfigFlag. interface eth0 { AdvSendAdvert on; prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous on; AdvOtherConfigFlag on; }; };
Poslední konfigurace používá minimální nastavení RA, kdy je pouze vysíláno, že všechny parametry klient získá u DHCPv6 serveru. interface eth0 { AdvSendAdvert on; prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous off; AdvOtherConfigFlag on; AdvManagedFlag on; }; };
DHCPv6 Implementací DHCP serverů lze nalézt více. Standardem v IPv4 se stala implementace od ISC. Tento server je již delší dobu rozšířen i pro podporu IPv6, proto si zde ukážeme, jak jej nastavit. Pokud budeme jako základ konfigurace považovat SLAC a DHCP použijeme pouze pro zasílání doplňujících informací pro klienty, pak si vystačíme s následující konfigurací v souboru /etc/dhcpd6.conf. Default-lease-time 600; max-lease-time 7200; subnet6 2001:718:2:1600::/64 { # Range for clients range6 2001:718:2:1600::129 2001:718:2:1600::254; # Additional options option dhcp6.name-servers fec0:0:0:1::1; option dhcp6.domain-search "domain.example" }
Pokud však chceme přidělovat i adresy, pak musíme konfiguraci rozšířit. Na rozdíl od IPv4, v IPv6 se nepoužívá MAC adresa pro jednoznačnou identifikaci klienta. Používá se DUID, tedy DHCP Unique ID, které si klient vytváří při instalaci OS, obsahuje v sobě jak MAC adresu, tak také čas nebo i jiné údaje, které jsou závislé na HW klienta. Problémem tohoto přístupu je, že i když se jedná o stejného klienta, jen používá více operačních systémů, pak se v síti bude tvářit jako 2 identity. Dalším problémem je, že není určeno standardní místo, kde lze DUID daného systému Konfigurace IPv6 - Servery
4/6
nalézt, viz. [2]. Jakmile však známe DUID, můžeme nastavit DHCP server, aby pro jednoho klienta přiděloval vždy stejnou adresu: /etc/dhcpd6.conf. Default-lease-time 600; max-lease-time 7200; subnet6 2001:718:2:1600::/64 { # Range for clients range6 2001:718:2:1600::129 2001:718:2:1600::254; # Additional options option dhcp6.name-servers fec0:0:0:1::1; option dhcp6.domain-search "domain.example" # Example for a fixed host address host specialclient { host-identifier option dhcp6.client-id 00:01:00:01:4a:1f:ba:e3:60:b9:1f:01:23:45; fixed-address6 2001:718:2:1600::127; } }
DNS Také DNS serverů lze nalézt celou řadu. V tomto návodu se zaměříme na BIND, který je považován za standard v *nixových systémech. IPv6 pro BIND nevyžaduje žádné specifické nastavení. Pokud máme na serveru správně nastavenou IP adresu a v konfiguraci ve volitelných parametrech přidánu volbu, na jakých IPv6 adresách máme poslouchat. options { // Relative to the chroot directory, if any directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-recursion { internal; }; listen-on-v6 { 2001:718:2:1600:0:0:0:90; ::1; }; zone-statistics yes; };
Aby mohl plnit práci primárního DNS serveru, je nutné přidat správné záznamy do konfigurace. Principy jsou stále stejné, jen pro zóny je třeba uvádět místo in-addr.arpa hodnotu ip6.arpa, tak jak ukazuje následující příklad pro doménu 2001:718:2:1600/64 zone "0.0.6.1.2.0.0.0.8.1.7.0.1.0.0.2.ip6.arpa" { type master; file "ip6.rev"; };
Pro reverzní záznamy je pak důležité dbát na dostatečný počet nul i jiných hodnot, adresy jsou opravdu dlouhé. Pro adresu 2001:718:2:1600::18 bude záznam následující: 8.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0
IN
PTR
pc.example.com.
Dopředný záznam pro stejnou adresu pak bude vypadat: pc
IN
AAAA
Konfigurace IPv6 - Servery
2001:0718:0002:1600:0000:0000:0000:0018
5/6
Reference [1] IP Version 6 Addressing Architecture, RFC 4291, Sekce 2.7.1 [2] IPv6 Třetí vydání, Pavel Satrapa, Edice CZ.NIC
Konfigurace IPv6 - Servery
6/6
Konfigurace IPv6 Směrovače
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti
Konfigurace IPv6 - Směrovače
1/7
Obsah IPv6 pro směrovače..............................................................................................................................2 Statické nastavení.................................................................................................................................2 Router advertisment.........................................................................................................................2 Dynamické nastavení............................................................................................................................3 BIRD................................................................................................................................................3 Quagga.............................................................................................................................................4 Cisco IOS.........................................................................................................................................6 Reference..............................................................................................................................................7
IPv6 pro směrovače Statické nastavení Statická konfigurace spočívá stejně jako u IPv4 v zadání jednotlivých směrovacích záznamů ručně administrátorem. Tento postup vyžaduje disciplinovaného správce, případně málo se měnící topologii sítě. Standardní příkaz v linuxu se opírá o příkaz ip. ip -6 route add default via g:g:g:g::g:g [dev device] ip -6 route add n:n:n:n::/mm via g:g:g:g::g:g [dev device]
kde •
n:n:n:n:: - IPv6 maska sítě, např: 2001:122:2:1663::
•
g:g:g:g:g:g:g:g - IPv6 adresa stanice, např: 2001:718:2:1663:0:11:222:3333
•
mm - maska sítě (prefix), např. 48
•
device - rozhraní počítače, např. eth2
Router advertisment Ohlášení směrovače (RA) nemusí vysílat pouze směrovač (ve smyslu specializovaného HW), ale i každý server, který se chová jako směrovač. K tomuto účelu se využívá program radvd, lze se však setkat i s jinými programy, např. rtadvd, nebo samotný routovací daemon BIRD.. Konfigurace radvd se opírá o soubor /etc/radvd.conf. Konfigurační soubor se skládá z několika sekcí, ty mohou být i zanořené, v nichž se nastavují příznaky RA. Základní konfigurace, kdy směrovač pouze ohlašuje svoji přítomnost a adresu sítě, je vypsána zde: interface eth0 { AdvSendAdvert on; prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous on; }; };
Pokud chceme využít rozšíření RA, kdy se vysílají i další informace, jako např. Adresa DNS serveru, pak je třeba nastavit konfiguraci následovně: Konfigurace IPv6 - Směrovače
2/7
interface eth0 { AdvSendAdvert on; prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous on; }; RDNSS 2001:718:2:1601::8 { AdvRDNSSLifetime infinity; }; };
Jestliže chceme použít kombinaci SLAC a DHCP, kdy přes SLAC si klient nastaví IP adresu a přes DHCP si zjistí ostatní údaje o síti, je třeba změnit hodnotu u atributu AdvOtherConfigFlag. interface eth0 { AdvSendAdvert on; prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous on; AdvOtherConfigFlag on; }; };
Poslední konfigurace používá minimální nastavení RA, kdy je pouze vysíláno, že všechny parametry klient získá u DHCPv6 serveru. interface eth0 { AdvSendAdvert on; prefix 2001:718:2:1600::/64 { AdvOnLink on; AdvAutonomous off; AdvOtherConfigFlag on; AdvManagedFlag on; }; };
Dynamické nastavení Pro potřeby dynamického směrování je potřeba specializovaný program – routing daemon. Ukážeme si konfiguraci 2 nejznámějších a nejpoužívanějších.
BIRD BIRD je velice oblíbený routovací daemon (v roce 2012 byl nejpoužívanějším routovacím daemonem v Evropských peeringových centrech). Jeho hlavními výhodami jsou jednoduchá konfigurace a dobrá škálovatelnost. Daemon je nutné spustit zvlášť pro IPv4 a pro IPv6. Konfigurace IPv6 daemona je uložena v souboru /etc/bird6.conf. Tato konfigurace je rozdělena do sekcí podle konfigurovaných protokolů a globální sekce (bez obalového bloku), která nastavuje parametry samotného daemona. log syslog all; router id 10.1.2.3; protocol kernel { learn yes; import all; export all;
Konfigurace IPv6 - Směrovače
3/7
} protocol device { scan time 15; } protocol rip { interface "eth*" { metric 1; }; import all; export all; } protocol ospf { area 0.0.0.0 { interface "eth0" { cost 1; }; };
}
area 9.8.7.6 { stub yes; stubnet 2001:db8:33::/48 { summary; }; interface "eth1" { cost 1; }; interface "eth2" { cost 1; }; };
protocol radv { interface "*"; }
V ukázkovém konfiguračním souboru je ukázána konfigurace protokolů RIP, OSPF a router advertisment.
Quagga Quagga patří k nejrozšířenějším směrovacím programům, nabízí širokou škálu funkcí, které se dají nastavovat buď z příkazové řádky nebo za pomocí konfiguračních souborů. Pokud nastavujeme protokol RIP či RIPng, pak si vystačíme pouze s konfiguračními soubory. V /etc/quagga/daemons musíme povolit služby, které chceme provozovat. zebra=yes bgpd=no ospfd=no ospf6d=no ripd=yes ripngd=yes Isisd=no
Každý daemon pak vyžaduje vyrobit správný konfigurační soubor v adresáři /etc/quagga. /etc/quagga/zebra.conf ! -*- zebra -*! ! zebra sample configuration file ! ! $Id: zebra.conf.sample,v 1.1 2002/12/13 20:15:30 paul Exp $ ! hostname Router password zebra
Konfigurace IPv6 - Směrovače
4/7
enable password zebra ! ! Interface's description. ! !interface lo ! description test of desc. ! !interface sit0 ! multicast ! ! Static default route sample. ! !ip route 0.0.0.0/0 203.181.89.241 !log file /var/log/quagga/zebra.log
/etc/quagga/ripd.conf ! -*- rip -*! ! RIPd sample configuration file ! ! $Id: ripd.conf.sample,v 1.1 2002/12/13 20:15:30 paul Exp $ ! hostname ripd ! password zebra ! ! debug rip events ! debug rip packet ! router rip ! network 192.168.1./8 network eth0 redistribute connected ! route 10.0.0.0/8 ! distribute-list private-only in eth0 ! !access-list private-only permit 10.0.0.0/8 !access-list private-only deny any ! !log file /var/log/quagga/ripd.log ! log stdout
/etc/quagga/ripngd.conf ! -*- rip -*! ! RIPngd sample configuration file ! ! $Id: ripngd.conf.sample,v 1.1 2002/12/13 20:15:30 paul Exp $ ! hostname ripd !password zebra ! ! debug ripng events ! debug ripng packet ! ! router ripng
Konfigurace IPv6 - Směrovače
5/7
network eth0 redistribute connected ! route 3ffe:506::0/32 ! distribute-list local-only out sit1 ! !ipv6 access-list local-only permit 3ffe:506::0/32 !ipv6 access-list local-only deny any ! log stdout
Jakmile máme správně nastavené démony, můžeme quaggu spustit příkazem /etc/init.d/quagga start
Cisco IOS Konfigurace na směrovačích Cisco vypadá následovně: interface Vlan21 description backbone ip address 143.3.8.10 255.255.255.0 ip rip send version 2 ip rip receive version 2 ipv6 address 2001:122:2:1611:0:1:0:6B0/64 ipv6 enable interface Vlan23 description office ip address 143.3.9.1 255.255.255.0 ip rip send version 2 ipv6 address 2001:122:2:1663::1/64 ipv6 nd router-preference High ipv6 route 2001:122:2:1667::/64 2001:122:2:1663:0:1:0:9 ipv6 route 2001:122:2:16A0::/60 Vlan60 FE80::5678 ipv6 route ::/0 2001:122:2:1611::1 ipv6 access-list console permit tcp 2001:122:2:1600::/56 any eq 22 permit tcp 2001:122:2:2900::/56 any eq 22 deny ipv6 any any Router(config)#ipv6 unicast-routing
Jak je vidět, tak konfigurace se od IPv4 liší minimálně (jen předponou ipv6). Ještě pro ukázku možnosti konfigurace OSPF na IPv6 směrovači. Router(config)#ipv6 router ospf 1 Router(config-rtr)#? area OSPF area parameters auto-cost Calculate OSPF interface cost according to bandwidth default Set a command to its defaults default-information Distribution of default information default-metric Set metric of redistributed routes discard-route Enable or disable discard-route installation distance Administrative distance distribute-list Filter networks in routing updates exit Exit from IPv6 routing protocol configuration mode
Konfigurace IPv6 - Směrovače
6/7
ignore log-adjacency-changes maximum-paths no passive-interface process-min-time redistribute router-id summary-prefix timers
Do not complain about specific event Log changes in adjacency state Forward packets over multiple paths Negate a command or set its defaults Suppress routing updates on an interface Percentage of quantum to be used before releasing CPU Redistribute IPv6 prefixes from another routing protocol router-id for this OSPF process Configure IPv6 summary prefix Adjust routing timers
Ukázka možností RIPu na IPv6 směrovači. Router(config)#ipv6 router rip rip Router(config-rtr)#? default Set a command to its defaults distance Administrative distance distribute-list Filter networks in routing updates exit Exit from IPv6 routing protocol configuration mode maximum-paths Forward packets over multiple paths no Negate a command or set its defaults poison-reverse Poison reverse updates port Port and multicast address redistribute Redistribute IPv6 prefixes from another routing protocol split-horizon Split horizon updates timers Adjust routing timers
Také je ještě nutné podotknout, že je potřeba protokol RIP na IPv6, na rozdíl od IPv4, implicitně spustit. interface FastEthernet0/1 no ip address ipv6 address 2001:122:2:1663:0:1:0:9/64 duplex auto speed auto ipv6 rip rip enable !
Reference [1] http://bird.network.cz/ [2] http://www.nongnu.org/quagga/
Konfigurace IPv6 - Směrovače
7/7
