استكشاف أخطاء تعيين عنوان IPv6 الديناميكي وإصلاحها باستخدام موجّه Cisco وكمبيوتر شخصي يعمل بنظام Microsoft Windows
المحتويات
المقدمة
يصف هذا المستند الخيارات المتاحة لتعيين عنوان IPv6 الديناميكي. تتم تغطية أستكشاف أخطاء التكوين التلقائي للعنوان عديم الحالة (SLAAC) والتكوين الديناميكي للمضيف الإصدار 6 (DHCPv6) وإصلاحها.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- بنية عنوان IPv6
- نظام التشغيل Microsoft Windows
- الاستخدام الأساسي للموجات اللاسلكية
المكونات المستخدمة
أسست المعلومة في هذا وثيقة على هذا جهاز/برمجية صيغة:
- cisco مسحاج تخديد مع cisco ios®
- كمبيوتر Microsoft Windows® 7
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يمكن أن تواجه الأجهزة المضيفة الطرفية ل IPv6 مثل أجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Microsoft Windows موقفا حيث لا يتم إستلام عنوان IPv6 بشكل ديناميكي أو عرضه كما هو متوقع.
يقترح أستكشاف أخطاء كل من نظام التشغيل Cisco IOS و Microsoft Windows وإصلاحها لضمان وجود التكوينات الصحيحة في مكانها.
أساليب تعيين العنوان الديناميكي ل IPv6
| سلاكا |
|
| DHCPv6 عديم الحالة |
|
| DHCPv6 ذو الحالة |
|
سلاكا
يتم عرض تبادل الحزم بين الموجه والمضيف الطرفي بعد ذلك:
الخطوة 1. يرسل المضيف الطرفي مبدئيا حزمة ICMPv6 RS.
الخطوة 2. تتم إعادة تشغيل الموجه باستخدام حزمة ICMPv6 RA.
لرؤية التبادل، قم بتشغيل Wireshark لمحلل حزمة المصدر المفتوح والمجاني على الكمبيوتر واستخدم عوامل التصفية التالية:
| ICMPv6 RS | icmpV6.type == 133 |  |
| ICMPv6 RA | icmpv6.nd.ra.flag |  |
يجب على المضيفين النهائيين اشتقاق معلومات عنوان IPv6 والعبارات الافتراضية استنادا إلى المعلومات الواردة في حزمة ICMPv6 RA التي تم تلقيها.
مثال على الحصول على حزمة ICMPv6 RA مع Wireshark:
Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1 ! Default Gateway.
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x4ce1 [correct]
Cur hop limit: 64
Flags: 0x00
Router lifetime (s): 1800
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
ICMPv6 Option (MTU : 1500)
ICMPv6 Option (Prefix information : 2001:abcd::/64) ! Prefix information.
1) حقل خيار ICMPv6 (معلومات البادئة).
هذه هي معلومات البادئة التي يستخدمها المضيفون النهائيون لجزء الشبكة من عنوان IPv6 الخاص بهم.
يتم إنشاء معرف الواجهة (جزء المضيف) بواسطة المضيف الطرفي الذي يستخدمه طريقة EUI-64.
يمكن ل Microsoft Windows إنشاء جزء المضيف عشوائيا.
2) بروتوكول الإنترنت الإصدار 6، مصدر مجال.
يستخدم المضيفون النهائيون عنوان مصدر IPv6 لحزمة RA لتكوين البوابة الافتراضية IPv6 الخاصة بها.
أستكشاف أخطاء SLAAC وإصلاحها
من cisco ios
الخطوة 1. تأكد من تكوين الأمر ipV6 unicast-routing من وضع التكوين العام.
الخطوة 2. تأكد من تكوين الواجهة في الشبكة المحلية باستخدام عنوان IPv6 صالح.
ipv6 unicast-routing ! Enable IPv6 Routing. In absence of this command ! ! the Router does not send any ICMPv6 RA packet. interface GigabitEthernet0/0/0 ipv6 address 2001:ABCD::1/64 end
الخطوة 3. تأكد من أن البادئة المعلن عنها في حزمة ICMPv6 RA هي طول البادئة /64. وإلا، فلن يتمكن المضيف النهائي من إنشاء أي عنوان IPv6 عبر SLAAC:
ipv6 unicast-routing ! interface GigabitEthernet0/0/0 ipv6 address 2001:ABCD::1/64 ! Prefix length defined as /64 on the Router. end
التقاط حزمة ICMPv6 RA:
Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x4ce1 [correct]
Cur hop limit: 64
Flags: 0x00
Router lifetime (s): 1800
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
ICMPv6 Option (MTU : 1500)
ICMPv6 Option (Prefix information : 2001:abcd::/64) ! Prefix & prefix lenght information.
الخطوة 4. يعرض الأمر debug ipV6 في الوقت الفعلي إستقبال حزمة ICMPv6 RS والإعلان عن ICMPv6 RA على الشبكة المحلية.
Router# debug ipv6 nd ICMP Neighbor Discovery events debugging is on Router#
Router# show logging | include RS
ICMPv6-ND: Received RS on GigabitEthernet0/0/0 from FE80::5850:6D61:1FB:EF3A
R1#
Router# show logging | include RA
ICMPv6-ND: Sending solicited RA on GigabitEthernet0/0/0
ICMPv6-ND: Request to send RA for FE80::C801:EFFF:FE5A:8
ICMPv6-ND: Setup RA from FE80::C801:EFFF:FE5A:8 to FF02::1 on GigabitEthernet0/0/0
Router#
من Microsoft Windows PC
الخطوة 1. تأكد من أن المضيف النهائي يستلم حزمة RA.
ويمكن القيام بذلك باستخدام Wireshark والتقاط باستخدام عامل تصفية icmpv6.nd.ra.flag.
الخطوة 2. أستخدم الأمر ipconfig للتحقق من عنوان IPv6.
إذا كان عنوان IPv6 لم يتم عرضه بعد، فاتبع الخطوات التالية.
الخطوة 3. تأكد من أن مهايئ الشبكة به بروتوكول إنترنت الإصدار 6 (TCP/IPv6) تم تنشيط خانة الاختيار على كمبيوتر Windows.
على Windows، يمكنك العثور على هذا التكوين هنا:
الخطوة 1. انتقل إلى لوحة التحكم > مركز الشبكات والمشاركة > تغيير إعدادات المحول
الخطوة 2. انقر بزر الماوس الأيمن على محول الشبكة الذي حددته > خصائص
لا يتم تمكين الإصدار 6 من بروتوكول الإنترنت (TCP/IPv6) لمهايئ الشبكة عند الحصول على الرسالة التالية في موجه أوامر Windows (CMD) باستخدام الأمر netsh interface ipV6 show interface "اتصال المنطقة المحلية".
الخطوة 3. تأكد من تمكين معلمة اكتشاف الموجه.
قم بتشغيل الأمر net sh interface ipV6 show interface "local area connection" في CMD.
يمكن ل Microsoft Windows تجاهل محتوى حزمة ICMPv6 RA المستلمة عند تعيين معلمة اكتشاف الموجه إلى معطل. قد يتسبب ذلك في عدم قيام Microsoft Windows بإنشاء أي عنوان IPv6.
أستخدم هذا الأمر لتمكين اكتشاف الموجه:
C:\> netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=enabled
الخطوة 4. تأكد من تعيين معلمة الإعلان على معطل.
قم بتشغيل الأمر net sh interface ipV6 show interface "local area connection" في CMD.
يمكن ل Microsoft Windows تجاهل محتوى حزمة ICMPv6 RA المستلمة إذا تم تعيين معلمة الإعلان إلى ممكن.
تتسبب معلمة الإعلان الممكنة في أن يتصرف Microsoft Windows كموجه IPv6، وإنشاء حزم ICMPv6 RA الخاصة به وإرسالها إلى الشبكة المحلية.
يجب تعطيل الحالة الافتراضية لمعلمة الإعلان.
أستخدم هذا الأمر لتعطيل الإعلان:
C:\> netsh interface ipv6 set interface "Local Area Connection" advertise=disabled
DHCPv6 عديم الحالة
يمكن للمضيفين النهائيين طلب معلمات تكوين IPv6 إضافية مثل DNS واسم المجال وما إلى ذلك باستخدام DHCPv6 عديم الحالة. ولهذا السبب، يجب أن يكون لحزمة ICMPv6 RA علامة تكوين أخرى (O Bit) معينة.
يقوم الموجه بتعيين علامة O عند وجود الأمر IPv6 and other-config-flag في وضع تكوين واجهة Cisco IOS.
Router# interface GigabitEthernet0/0/0 ipv6 address 2001:ABCD::1/64 ipv6 nd other-config-flag
!
يحدث تبادل الحزمة بين الموجه والمضيفين النهائيين كما هو موضح في الصورة.
الخطوة 1. يرسل المضيف الطرفي في البداية ICMPv6 RS
الخطوة 2. تتم إعادة تشغيل الموجه باستخدام ICMPv6 RA وتضمين مجموعة علامات O
الخطوة 3. يرسل المضيف الطرفي طلب معلومات DHCPv6
الخطوة 4. تتم إعادة تشغيل الموجه باستخدام الرد على DHCPv6
ICMPv6 RA مع التقاط حزمة علامة تكوين أخرى:
Frame 9: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x4ca1 [correct]
Cur hop limit: 64
Flags: 0x40
0... .... = Managed address configuration: Not set
.1.. .... = Other configuration: Set ! Cisco IOS command ipv6 nd other-config-flag sets the O flag
..0. .... = Home Agent: Not set
...0 0... = Prf (Default Router Preference): Medium (0)
.... .0.. = Proxy: Not set
.... ..0. = Reserved: 0
Router lifetime (s): 1800
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
ICMPv6 Option (MTU : 1500)
ICMPv6 Option (Prefix information : 2001:abcd::/64)
على Wireshark، أستخدم مرشح DHCPv6 لإظهار تبادل حزم DHCPv6:
Source Destination Protocol Length Info
PC IPv6 link local ff02::1:2 DHCPv6 120 Information-request XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc Frame 3884: 120 bytes on wire (960 bits), 120 bytes captured (960 bits) on interface 0 Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02) Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2) User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547) DHCPv6 Message type: Information-request (11) Transaction ID: 0x8018f9 Elapsed time Client Identifier Vendor Class Option Request Source Destination Protocol Length Info Router IPv6 link local PC IPv6 link local DHCPv6 136 Reply XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc Frame 3887: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0 Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc) Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a) User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546) DHCPv6 Message type: Reply (7) Transaction ID: 0x8018f9 Server Identifier Client Identifier DNS recursive name server Domain Search List
خادم DHCPv6 عديم الحالة على مثال تكوين Cisco IOS
من cisco ios
يوضح هذا المثال تكوين خادم DHCPv6 عديم الحالة في Cisco IOS.
الخطوة 1. من وضع التكوين العام قم بتشغيل الأمر ipV6 dhcp pool name.
الخطوة 2. أستخدم الأوامر الفرعية dns-server وdomain-name لتحديد المعلمات التي يتم إرسالها إلى الأجهزة المضيفة الطرفية عبر DHCPv6.
الخطوة 3. قم بتطبيق التجمع المحدد في وضع تكوين الواجهة باستخدام الأمر ipV6 dhcp server name.
الخطوة 4. أضفت الأمر ipV6 and other-config-flag في القارن تشكيل أسلوب.
ipv6 unicast-routing ! ipv6 dhcp pool LAN_POOL dns-server 2001:4860:4860::8888 domain-name lab-test.net ! interface GigabitEthernet0/0/0 ipv6 address 2001:ABCD::1/64 ipv6 nd other-config-flag ! Sets the Other Configuration flag in the RA packet. ipv6 dhcp server LAN_POOL !
للتحقق من صحة التكوين على Cisco IOS، أستخدم الأوامر التالية:
الخطوة 1. يجب أن يؤكد عرض تجمع IPv6 DHCP المعلمة المطبقة في التكوين.
الخطوة 2. يجب ألا يظهر ربط IPv6 DHCP أي معلومات نظرا لأن DHCPv6 عديم الحالة لا يحتفظ بتعقب عملاء IPv6.
الخطوة 3. يجب أن يظهر عرض واجهة IPv6 dhcp التجمع مطبق على الواجهة في الشبكة المحلية.
Router#show ipv6 dhcp pool DHCPv6 pool: LAN_POOL DNS server: 2001:4860:4860::8888 Domain name: lab-test.net Active clients: 0 ! DHCPv6 Stateless does not keep track of IPv6 clients. Router#
Router#show ipv6 dhcp binding Router#
Router#show ipv6 dhcp interface FastEthernet0/0 is in server mode Using pool: LAN_POOL Preference value: 0 Hint from client: ignored Rapid-Commit: disabled Router#
يجب أن يعرض الأمر debug ipV6 dhcp تبادل الرسائل بين الموجه والمضيف الطرفي:
Router#debug ipv6 dhcp IPv6 DHCP debugging is on
IPv6 DHCP: Received INFORMATION-REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0 IPv6 DHCP: Option VENDOR-CLASS(16) is not processed IPv6 DHCP: Using interface pool LAN_POOL IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8 IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0 Router#
من مايكروسوفت ويندوز
من موجه الأوامر، قم بتشغيل الأمر ipconfig /all للتأكد من أن Microsoft Windows قد تلقى معلومات خادم DNS واسم المجال:
C:\Users\ >ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : MY-LAPTOP
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : lab-test.net
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : lab-test.net
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a(Preferred)
Temporary IPv6 Address. . . . . . : 2001:abcd::7151:b553:1a0a:80bb(Preferred)
Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC
DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
NetBIOS over Tcpip. . . . . . . . : Disabled
Connection-specific DNS Suffix Search List :
lab-test.net
C:\Users\ >
DHCPv6 ذو الحالة
يمكن للمضيفين النهائيين طلب عنوان IPv6 والمعلمات الإضافية باستخدام DHCPv6 ذو الحالة. ولهذا السبب، يجب أن يكون لحزمة ICMPv6 RA علامة تكوين العنوان المدار (M) معينة.
يقوم الموجه بتعيين علامة M عند وجود الأمر IPv6 and managed-config-flag في وضع تكوين واجهة Cisco IOS.
Router# interface GigabitEthernet0/0/0 ipv6 address 2001:ABCD::1/64 ipv6 nd managed-config-flag
!
يحدث تبادل الحزمة بين الموجه والمضيفين النهائيين كما هو موضح في الصورة.
الخطوة 1. يرسل المضيف الطرفي في البداية ICMPv6 RS.
الخطوة 2. تتم إعادة تشغيل الموجه باستخدام ICMPv6 RA مع تعيين علامة M.
الخطوة 3. يرسل المضيف الطرفي طلب DHCPv6.
الخطوة 4. تتم إعادة تشغيل الموجه باستخدام إعلانات DHCPv6.
الخطوة 5. يرسل المضيف الطرفي طلب DHCPv6.
الخطوة 6. تتم إعادة تشغيل الموجه باستخدام الرد على DHCPv6.
ICMPv6 RA مع التقاط حزمة مجموعة علامة تكوين العنوان المدار:
Frame 1190: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: ff02::1 (ff02::1)
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x0642 [correct]
Cur hop limit: 64
Flags: 0x80
1... .... = Managed address configuration: Set
.0.. .... = Other configuration: Not set
..0. .... = Home Agent: Not set
...0 0... = Prf (Default Router Preference): Medium (0)
.... .0.. = Proxy: Not set
.... ..0. = Reserved: 0
Router lifetime (s): 1800
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
ICMPv6 Option (MTU : 1500)
ICMPv6 Option (Prefix information : 2001:abcd::/64)
Type: Prefix information (3)
Length: 4 (32 bytes)
Prefix Length: 64
Flag: 0x80
1... .... = On-link flag(L): Set
.0.. .... = Autonomous address-configuration flag(A): Not set
..0. .... = Router address flag(R): Not set
...0 0000 = Reserved: 0
Valid Lifetime: 1800
Preferred Lifetime: 1800
Reserved
Prefix: 2001:abcd:: (2001:abcd::)
في Wireshark، أستخدم مرشح DHCPv6 لإظهار تبادل حزم DHCPv6:
Source Destination Protocol Length Info
PC IPv6 link local ff02::1:2 DHCPv6 157 Solicit XID: 0x328090 CID: 000100011f3e8772000c29806ccc
Frame 965: 157 bytes on wire (1256 bits), 157 bytes captured (1256 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Solicit (1)
Transaction ID: 0x328090
Elapsed time
Client Identifier
Identity Association for Non-temporary Address
Fully Qualified Domain Name
Vendor Class
Option Request
Source Destination Protocol Length Info
Router IPv6 link local PC IPv6 link local DHCPv6 180 Advertise XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95
Frame 966: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Advertise (2)
Transaction ID: 0x328090
Server Identifier
Client Identifier
Identity Association for Non-temporary Address
DNS recursive name server
Domain Search List
Source Destination Protocol Length Info
PC IPv6 link local ff02::1:2 DHCPv6 199 Request XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95
Frame 967: 199 bytes on wire (1592 bits), 199 bytes captured (1592 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Request (3)
Transaction ID: 0x328090
Elapsed time
Client Identifier
Server Identifier
Identity Association for Non-temporary Address
Fully Qualified Domain Name
Vendor Class
Option Request
Source Destination Protocol Length Info
Router IPv6 link local PC IPv6 link local DHCPv6 180 Reply XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95
Frame 968: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Reply (7)
Transaction ID: 0x328090
Server Identifier
Client Identifier
Identity Association for Non-temporary Address
DNS recursive name server
Domain Search List
خادم DHCPv6 ذو الحالة على مثال تكوين Cisco IOS
من cisco ios
يوضح هذا المثال تكوين خادم DHCPv6 ذو الحالة في Cisco IOS.
الخطوة 1. من وضع التكوين العام قم بتشغيل الأمر ipV6 dhcp pool name.
الخطوة 2. أستخدم الأوامر الفرعية لبادئة العنوان وdns-server وdomain-name لتحديد المعلمات التي يتم إرسالها إلى الأجهزة المضيفة الطرفية عبر DHCPv6.
الخطوة 3. قم بتطبيق التجمع المحدد في وضع تكوين الواجهة باستخدام الأمر ipV6 dhcp server name.
الخطوة 4. قم بإضافة الأمر ipV6 and managed-config-flag في وضع تكوين الواجهة.
الخطوة 5. أضفت الأمر ipV6 و prefix default 1800 1800 no-autoConfig في القارن تشكيل أسلوب أن يعجز ال مستقل عنوان-تشكيل(a) علامة في ال ICMPv6 RA ربط.
ipv6 unicast-routing ! ipv6 dhcp pool LAN_POOL address prefix 2001:ABCD::/64 ! Includes the IPv6 prefix in the DHCPv6 packet exchange. dns-server 2001:4860:4860::8888 domain-name lab-test.net ! interface GigabitEthernet0/0/0 ipv6 address 2001:ABCD::/64 eui-64 ipv6 nd prefix default 1800 1800 no-autoconfig ! Disables the Autonomous address-configuration(A) flag in the ICMPv6 RA packet. ipv6 nd managed-config-flag ! Sets the Managed address configuration flag in the ICMPv6 RA packet. ipv6 dhcp server LAN_POOL end
للتحقق من صحة التكوين على Cisco IOS، أستخدم الأوامر التالية:
الخطوة 1. يجب أن يؤكد عرض تجمع IPv6 DHCP المعلمة المطبقة في التكوين.
الخطوة 2. يجب أن يعرض ربط IPv6 DHCP معلومات لعناوين IPv6 المؤجرة للمضيفين النهائيين.
الخطوة 3. يجب أن يظهر عرض واجهة IPv6 dhcp التجمع مطبق على الواجهة في الشبكة المحلية.
Router#show ipv6 dhcp pool DHCPv6 pool: LAN_POOL Address allocation prefix: 2001:ABCD::/64 valid 172800 preferred 86400 (1 in use, 0 conflicts) DNS server: 2001:4860:4860::8888 Domain name: lab-test.net Active clients: 1 Router#
Router#show ipv6 dhcp binding
Client: FE80::5850:6D61:1FB:EF3A
DUID: 000100011F3E8772000C29806CCC
Username : unassigned
IA NA: IA ID 0x0E000C29, T1 43200, T2 69120
Address: 2001:ABCD::3DD4:77BB:E035:9375
preferred lifetime 86400, valid lifetime 172800
expires at Dec 28 2016 10:44 PM (172488 seconds)
Router#
Router#show ipv6 dhcp interface
FastEthernet0/0 is in server mode
Using pool: LAN_POOL
Preference value: 0
Hint from client: ignored
Rapid-Commit: disabled
Router#
يجب أن يعرض الأمر debug ipV6 dhcp تبادل الرسائل بين الموجه والمضيف الطرفي:
Router#debug ipv6 dhcp IPv6 DHCP debugging is on Router# IPv6 DHCP: Received SOLICIT from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0 IPv6 DHCP: Option UNKNOWN(39) is not processed IPv6 DHCP: Option VENDOR-CLASS(16) is not processed IPv6 DHCP: Using interface pool LAN_POOL IPv6 DHCP: Creating binding for FE80::5850:6D61:1FB:EF3A in pool LAN_POOL IPv6 DHCP: Binding for IA_NA 0E000C29 not found IPv6 DHCP: Allocating IA_NA 0E000C29 in binding for FE80::5850:6D61:1FB:EF3A IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29' IPv6 DHCP: Poolentry for user not found IPv6 DHCP: Allocated new address 2001:ABCD::D9F7:61C:D803:DCF1 IPv6 DHCP: Allocating address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29 IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1 IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 60 seconds IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8 IPv6 DHCP: Sending ADVERTISE to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0 IPv6 DHCP: Received REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0 IPv6 DHCP: Option UNKNOWN(39) is not processed IPv6 DHCP: Option VENDOR-CLASS(16) is not processed IPv6 DHCP: Using interface pool LAN_POOL IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29' IPv6 DHCP: Poolentry for user found IPv6 DHCP: Found address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29 IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1 IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 172800 seconds IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8 IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0 Router#
من مايكروسوفت ويندوز
قم بتشغيل الأمر ipconfig /all لضمان أن Microsoft Windows قد تلقى عنوان IPv6 والمعبر الافتراضي ومعلومات خادم DNS واسم المجال:
C:\Users\ >ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : MY-LAPTOP
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : lab-test.net
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : lab-test.net
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:abcd::3dd4:77bb:e035:9375(Preferred)
Lease Obtained. . . . . . . . . . : Sunday, January 01, 2017 4:47:02 PM
Lease Expires . . . . . . . . . . : Tuesday, January 03, 2017 4:47:02 PM
Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC
DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
NetBIOS over Tcpip. . . . . . . . : Disabled
Connection-specific DNS Suffix Search List :
lab-test.net
C:\Users\ >
تعطيل معرف الواجهة الذي تم إنشاؤه عشوائيا ل Windows
يقوم Microsoft Windows بإنشاء معرف واجهة عشوائي بشكل افتراضي لعنوان IPv6 الذي تم تكوينه تلقائيا (مع SLAAC) بدلا من إستخدام طريقة EUI-64.
C:\Users\ >ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a ! Randomly generated interface ID. Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11 Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
يمكن تغيير هذا السلوك لجعل Windows يستخدم عملية EUI-64.
netsh interface ipv6 set global randomizeidentifiers=disabled
يمكنك أن ترى الآن أن معرف الواجهة تم إنشاؤه باستخدام عملية EUI-64.
C:\Users\ >ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:abcd::20c:29ff:fe80:6ccc ! Interface ID now generated by EUI-64 method. Temporary IPv6 Address. . . . . . : 2001:abcd::9818:d729:fadb:8812 Link-local IPv6 Address . . . . . : fe80::20c:29ff:fe80:6ccc%11 Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
لاستخدام عملية معرف الواجهة العشوائية مرة أخرى، يمكنك تشغيل الأمر:
netsh interface ipv6 set global randomizeidentifiers=enabled
تعطيل عنوان IPv6 المؤقت ل Windows
ولأسباب تتعلق بالأمان، يمكن ل Windows إنشاء عناوين IPv6 مؤقتا واستخدامها كمصدر للاتصالات الصادرة.
يمكن أن يؤدي هذا إلى حدوث إرتباك في السيناريوهات عندما يكون التوقع هو أن المضيفين النهائيين يستخدمون عنوان IPv6 معين لمصدر الاتصال كما هو الحال عندما يتم تحديد قواعد جدار الحماية في الشبكة.
يرجع عنوان IPv6 المؤقت إلى تنفيذ Windows ل RFC 4941.
C:\Users\ >ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11 Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
C:\Users\ >netsh interface ipv6 show privacy
Querying active state...
Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses : enabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime : 7d
Maximum Preferred Lifetime : 1d
Regenerate Time : 5s
Maximum Random Time : 10m
Random Time : 0s
C:\Users\Gus>
لتعطيل الإنشاء التلقائي لعنوان IPv6 المؤقت قم بتشغيل الأمر:
netsh interface ipv6 set privacy state=disabled
مع تطبيق الأمر، تظهر المخرجات:
C:\Users\ >ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11 Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
C:\Users\ >netsh interface ipv6 show privacy Querying active state... Temporary Address Parameters --------------------------------------------- Use Temporary Addresses : disabled Duplicate Address Detection Attempts: 5 Maximum Valid Lifetime : 7d Maximum Preferred Lifetime : 1d Regenerate Time : 5s Maximum Random Time : 10m Random Time : 0s
لاستخدام عنوان IPv6 المؤقت مرة أخرى، يمكنك تشغيل الأمر:
netsh interface ipv6 set privacy state=enable
يوفر تعيين العنوان الديناميكي ل IPv6 خيارات أكثر من DHCP في IPv4. من الضروري أن تعرف نقاط التكوين الرئيسية وما يجب فحصه عند عدم اكتمال العملية كما هو متوقع. يتم توفير أوامر التكوين الأساسية لهذا الأمر على Cisco IOS و Microsoft Windows للحصول على عرض كامل للعملية الشاملة.
التعليقات