参考資料・時間
資料:
CCIE Enterprise Infrastructure Foundation lab
IPv6 Lab 1
勉強時間:
20251027 : 約3時間
20251028 : 約1時間
20251029 : 約2.5時間
20251030 : 約3.5時間
20251031 : 約1.5時間
20251101 : 約2時間
学習内容
今日からIPv6。
毎回覚えては忘れちゃうんでちゃんと覚えよう。
(と思ってすぐ忘れる。)
基本情報
リンクローカルIPv6アドレスの設定
IFには必ずリンクローカルアドレス(FE80::)が必要となる。
リンクローカルアドレスは以下の方法で割り当てられる。
★IFにIPv6アドレスリンクローカルを自動設定
R1(config)#int gi 0/1
!! IPv6のインターフェース有効化
R1(config-if)#ipv6 enable
!! →リンクローカルアドレス自動設定
★グローバルでIPv6を有効化。
その後、IFにIPv6リンクローカルアドレスを手動設定。
!! IPv6のグローバル有効化
R1(config)#ipv6 unicast-routing
R1(config)#int gi 0/2
!! Link-Localアドレスの設定
R1(config-if)#ipv6 address fe80::1 link-local
★グローバルでIPv6を有効化。
その後、IFにIPv6グローバルアドレスを手動設定。
R1(config-if)#int gi 0/3
!! Globalアドレスの設定
R1(config-if)#ipv6 address 2001::1/64
!! →自動的にLink-Localアドレスも設定される。
結果
R1#show ipv6 interface brief
GigabitEthernet0/1 [administratively down/down]
FE80::5200:FF:FE11:1
GigabitEthernet0/2 [administratively down/down]
FE80::1
GigabitEthernet0/3 [administratively down/down]
FE80::5200:FF:FE11:3
2001::1
GigabitEthernet0/4 [administratively down/down]
unassigned
interfaceモードでenableを行うと、ルータ内でインターフェースIDを作成し、これとリンクローカルアドレスのprefixであるFE80::と組み合わせる。
この時作成されるインターフェースIDはEUI-64というフォーマットで作成される。
まず、リンクローカルアドレスの場合、FE80::/64は固定となる。
SLACCでアドレスを配布された場合、先頭の64bitは配布元のアドレスから取得する。
EUI-64では末尾64bitを生成する。
例えばMACアドレスが01:23:45:67:89:ABである場合、
MACアドレスの先頭7bit目を反転させる。
01は2進数だと0000 0001なので、0000 0011。
つまり03:23:45:67:89:ABとなる。
ここから先頭の24bit + FFFE + 末尾24bitを結合する。
リンクローカルを生成した場合、FE80::0323:45FF:FE67:89AB/64となる。
割り当てられたIPv6アドレスのライフサイクル
IPv6アドレスには寿命がある。
Preferred-LifetimeとValid-Lifetimeの2種類。
Preferred-Lifetimの範囲内では、Preferred Stateとなる。
Preffered Stateが終わり、Valid-Lifetimeの期間内だとDeprecated Stateとなる。
Valid-Lifetime期限が切れるとinvalid Stateとなる。
・Preferred State(優先状態)
→アドレスが割り当てられて新たなセッションを開始できる時間
・Deprecated State(非推奨状態)
→アドレス自体は有効だが、新たなセッションを作成できない。
・invalid State(無効状態)
アドレスが削除される。
動的なIPv6アドレスの割り当て
SLAACによるIPv6アドレスの割り当て
GUA(Global Unicast Address)を設定したルータをサーバとし、そのIFからプレフィックスを取得し、EUI-64によってアドレスを生成する。
〇サーバ側設定
ipv6 unicast-routing
interface GigabitEthernet0/3
mac-address 0000.1111.1111
ipv6 address FE80::1 link-local
ipv6 address 13::1/64
サーバ側といっても基本的には特に設定はない。
"ipv6 unicast-routing"が入っていればサーバとなる。
〇クライアント側設定
interface GigabitEthernet0/1
ipv6 address autoconfig
"ipv6 address autoconfig"を設定することで、RS(Router Solicit:ルータ要請)を送信するようになる。
サーバ側はRSを受信したのち、RA(Router Advertise:ルータ広告)を送付し、プレフィックスを送付。
流れとしては
- クライアントはRSを送信。宛先はFF02::2
- サーバはRSを受信したのち、RAでプレフィックスやデフォルトGWを通知。宛先はFF02::1
- クライアントはRAを受信し、広告されたプレフィックスを元にEUI-64でアドレスを生成。
〇結果
R3# sh ipv6 int bri | sec up
GigabitEthernet0/1 [up/up]
FE80::200:33FF:FE33:3333
13::200:33FF:FE33:3333
13::/64を受けとり、そこからGUAの生成を行っている。
DHCPによるIPv6アドレスの割り当て
DHCPサーバだが、以下の流れで設定を行う。
〇サーバ側設定
!! Global側設定
R4(config)#
ipv6 unicast-routing
ipv6 dhcp pool DHCP-SV
! 払い出しプレフィックスの指定
address prefix 45::/64
dns-server 2001:5555::5
domain-name MicronicsTraining.com
!! IF側設定
R4(config-if)#
interface GigabitEthernet0/5
ipv6 address 45::4/64
ipv6 dhcp server DHCP-SV
〇クライアント側設定
!! IF側設定
interface GigabitEthernet0/4
ipv6 address dhcp
ipv6 enable
DHCPサーバとRAを組み合わせて使用する。
RAではMフラグとOフラグがある。
・Mフラグ
フラグが1の場合、DHCPサーバからIPを取得する。
フラグが0の場合、RAからのプレフィックス(SLAAC)で取得する。
・Oフラグ
フラグが1の場合、DHCPサーバからIPアドレス以外の情報(GW,DNS等)を取得する。
フラグが0の場合、DHCPからIPアドレス等の情報を取得しない。(手動設定)
また、フラグのON/OFFによってステートフル/ステートレスDHCPを切り替える。
DHCPv6 リレーエージェント
クライアントはSolicit(ff02::1:2)を送信する。
リレーエージェントはこれを受け取り、ユニキャストでカプセル化してDHCPサーバへ送信する。
〇構成
DHCP-SV Relay Client
[R1]----------[R2]----------[R3]
G0/0 G0/0 G0/1 G0/0
〇R1側の設定
ipv6 unicast-routing
!! DHCPサーバ設定
ipv6 dhcp pool DHCP-SV
address prefix 45::/64
dns-server 2001:5555::5
domain-name MicronicsTraining.com
!! IF設定
interface GigabitEthernet0/0
ipv6 address 12::1/64
ipv6 dhcp server DHCP-SV
〇R2側の設定
ipv6 unicast-routing
!! IF設定
interface GigabitEthernet0/0
ipv6 address 12::2/64
interface GigabitEthernet0/1
address prefix 23::1/64
ipv6 address 23::2/64
ipv6 nd other-config-flag
ipv6 dhcp relay destination 12::1 GigabitEthernet0/1
〇R3側の設定
!! IF設定
interface GigabitEthernet0/0
ipv6 address autoconfig
ステートフルDHCP
DHCPサーバにて払い出したIPを管理する。
ここでいう管理はクライアントに割り当てたIPとクライアントのMACアドレスを紐づけ…バインディングすること。
MフラグがON(=1)になっているとステートフルでIPアドレスを付与する。
OフラグのON/OFFは関係ない。
設定を行うには、サーバ側IFで以下の設定を投入
R1(config)#int gi 0/3
ipv6 nd managed-config-flag
これによってMフラグがONになる。
※余談
Mフラグ/OフラグはRA(Router-Advertise)で有効になる。
CiscoルータがIPv6クライアントになる場合、ipv6 address dhcpでSolicitを送信するので、MフラグとOフラグがOFFでも関係ない。
クライアントがPC等の場合、Mフラグ・OフラグのどちらかがONになっていないとDHCPv6は実行されない。
ステートレスDHCP
ステートレスDHCPはDHCP側でIPアドレスを付与せず、DNSやドメイン名等の情報のみを付与する。
肝心のIPv6アドレスはSLAACにて取得。
DHCPサーバ側ではIPv6アドレスを払い出さないため、クライアントのMAC情報とIPv6アドレスをバインディングしない。
サーバ側設定は同様のため割愛
〇サーバ:IF側設定
interface GigabitEthernet0/3
ipv6 dhcp server R2
ipv6 nd other-config-flag
"ipv6 dhcp server R2"でDHCPサーバを割り当てる、
”ipv6 nd other-config-flag”でOフラグをONにする。
〇クライアント側:IF設定
interface GigabitEthernet0/1
ipv6 address autoconfig
IPv6は細かいというか長いのでいったんここで切る。