自学内容网 自学内容网
自学内容网 > 正文

HCIE之IPV6和OSPFv6(十四)

🕗 发布于 2024-07-07 11:58 网络  

IPV6

1、IPv6基础

1.1 Ipv6地址静态配置、Eui 64

在这里插入图片描述

1.1.1 Ipv6地址静态配置

R1
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:12::1/64

R2
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:12::2/64

验证:R1 ping R2

在这里插入图片描述

1.1.2、Ipv6地址计算总结

1.1.2.1、IEEE eui 64计算
1.1.2.1.1、作用

计算ipv6地址的接口标识(主机位)
情况1:接口link_local地址的接口标识计算
情况2:接口ipv6 GUA地址的接口标识计算

1.1.2.1.2、计算方法

第一步:接口MAC地址(48bit)拿出来
第二步:MAC地址开头第7个比特取反(2进制)
第三步: MAC地址中间打开,插入FFFE(16bit) = 64bit的 接口标识

1.1.2.1.3、计算过程

R1的G0/0/0 Link_local地址为例:R1的G0/0/0口 MAC地址:00e0-fce1-37bd
第一步:接口MAC地址:00e0-fce1-37bd
第二步:00000000e0-fce1-37bd
0000010e0-fce1-37bd - 第7bit取反
02e0-fce1-37bd
第三步:02e0-fce1-37bd - 中间插入FFFE = R1 G0/0/0口 的 接口标识
Link_local地址前缀固定为:FE80::/10
所以R1的G0/0/0 LinkLocal地址为:fe80::2e0-fcff-fee1-37bd
验证:R1查看接口Link Local地址
[R1]display ipv6 interface GigabitEthernet 0/0/0
在这里插入图片描述

1.1.2.2、被请求加入的组播组地址计算(三层)
1.1.2.2.1、 作用

接口会自动加入这个组,用于被访问自己(邻居发现、地址重复检测)

1.1.2.2.2、 计算方法

第一步:前104bit固定前缀:FF02::1:FF
第二步:后24bit 从接口标识复制过来

1.1.2.2.3、 计算过程

R1的接口标识1(link local的接口标识):fe80::2e0-fcff-fee1-37bd
R1的接口标识2(手工配置地址的接口标识)2001:12::1/64 -> ::1
第一步:前104bit固定前缀:FF02::1:FF
第二步:后24bit:e1-37bd(link_local的标识)
后24bit:00:0001
R1加入的被请求组播组1:FF02::1:FFE1-37BD
R1加入的被请求组播组2:FF02::1:FF00::1
在这里插入图片描述
分析:

  • 当接口GUA地址与Link_Local的接口标识一致时,只会产生一个被请求的组播地址
  • 当接口GUA地址与Link_Local的接口标识不一致时,会产生2个被请求的组播地址
1.1.2.3、被请求加入的组播组MAC地址计算
1.1.2.3.1、 作用

地址解析时的目的MAC地址封装

1.1.2.3.2、 计算方法

第一步:固定前16bit前缀 33:33
第二步:后32bit由组播ipv6地址拿过来

1.1.2.3.3、 计算过程

R1的被请求组播IP地址1:FF02::1:FFE1-37BD
R1的被请求组播IP地址2:FF02::1:FF00::1
第一步:固定16前16bit前缀33:33
第二步:后32bit 组播地址1:FFE1-37BD
后32bit组播地址2:0000:0001
组播MAC地址1:33:33:FF:E1:37:BD
组播MAC地址2:33:33:00:00:00:01
验证抓包:
在这里插入图片描述
加粗样式

2、ICMPv6差错类报文

在这里插入图片描述
需求:R1、R2,R3运行ospfv3 三个环回口地址可以互通

2.1、基础环境(全网跑ospfv3)

R1
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:12::1/64
interface LoopBack0
ipv6 enable
ipv6 address 2001:1::1/64
R2
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:12::2/64
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:23::2/64
interface LoopBack0
ipv6 enable
ipv6 address 2001:2::2/64

R3
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:23::3/64
interface LoopBack0
ipv6 enable
ipv6 address 2001:3::3/64

OSPFv3 配置
R1
ospfv3 1
router-id 1.1.1.1
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0
interface LoopBack0
ospfv3 1 area 0.0.0.0

R2
ospfv3 1
router-id 2.2.2.2
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0
interface GigabitEthernet0/0/1
ospfv3 1 area 0.0.0.0
interface LoopBack0
ospfv3 1 area 0.0.0.0

R3
ospfv3 1
router-id 3.3.3.3
interface GigabitEthernet0/0/1
ospfv3 1 area 0.0.0.0
interface LoopBack0
ospfv3 1 area 0.0.0.0

验证连通性
R1以loop0为源 ping R3 loop0口:ping ipv6 -a 2001:1::1 2001:3::3
在这里插入图片描述

2.2、ICMPv6差错类报文

2.2.1、hop limit超时

利用traceroute 命令探测
[R1]tracert ipv6 2001:23::3
在这里插入图片描述

2.2.2、端口不可达

[R1]tracert ipv6 2001:23::3
在这里插入图片描述

2.2.3、数据包过大

R2
interface GigabitEthernet0/0/1
ipv6 mtu 1300 //修改中间路由的接口MTU值(改小)

R1
ping ipv6 -s 1500 2001:23::3 //丢一个包表示在利用PTU机制发现,R1直接分片
在这里插入图片描述

2.3、NDP协议

2.3.1、NS、NA地址解析

R1:
reset ipv6 neighbors all
Warning: This operation will delete all static and dynamic IPv6 ND entries and the configurations of all static IPv6 ND. Continue?[Y/N]:y

R2:
reset ipv6 neighbors all
Warning: This operation will delete all static and dynamic IPv6 ND entries and the configurations of all static IPv6 ND. Continue?[Y/N]:y

R1:ping ipv6 -c 1 2001:12::2
在这里插入图片描述
在这里插入图片描述
分析:R1 ping 一次R2,连续触发4对NS,NA
原因1:谁回复NA,谁的邻居表里关于对面ip、MAC的映射关系就由 stale ->delay,等5s就开始再次发NS

原因2:R2回复R1,delay 5s超时以后进入probe发送给R1的NS是以自己LLA地址为源,R1收到这个NS形成的关于R2的邻居表,就多了一个R1 -> R2 LLA地址的邻居表

所以:每个接口有两个ip地址,1个linklocal地址,一个接口配置的GUA ip地址,所以不同源ip发出的NS,会封装不同的邻居表对应相同的MAC地址
R1会有两个邻居表项:R2的GUA ip地址 –> R2 g0/0/0的mac
R2的LLA IP地址 -> R2 g0/0/0的mac
R2同理也有两个邻居表项
验证:R1查看邻居表是否关于R2的G0/0/0口mac有两个表项

在这里插入图片描述

3、三大动态路由协议IPV6

3.1 OSPFv3

在这里插入图片描述

3.1.1、进程、实例实验

需求:

  • R1,R4之间起进程1、实例2

  • R2、R3、R5之间起进程1,实例1

  • 实现R1和R4可以建立ospfv3邻居关系

  • R2和R3可以建立ospfv3邻居关系

基础接口配置:
R1
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001🔢:1/64

R2
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001🔢:2/64
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:25::2/64
interface LoopBack0
ipv6 enable
ipv6 address 2001:2::2/128

R3
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001🔢:3/64

R4
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001🔢:4/64
R5
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:25::4/64
interface LoopBack0
ipv6 enable
ipv6 address 2001:5::5/128

OSPFv3配置
R1
ospfv3 1
router-id 1.1.1.1
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0 instance 2

R2
ospfv3 1
router-id 2.2.2.2
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0 instance 1
interface GigabitEthernet0/0/1
ospfv3 1 area 0.0.0.1 instance 1
ospfv3 network-type p2p instance 1
interface LoopBack0
ospfv3 1 area 0.0.0.0 instance 1
R3
ospfv3 1
router-id 3.3.3.3
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0 instance 1

R4
ospfv3 1
router-id 4.4.4.4
interface GigabitEthernet0/0/0
ospfv3 1 area 0.0.0.0 instance 2

R5
ospfv3 1
router-id 5.5.5.5
interface GigabitEthernet0/0/1
ospfv3 1 area 0.0.0.1 instance 1
ospfv3 network-type p2p instance 1
interface LoopBack0
ospfv3 1 area 0.0.0.1 instance 1

验证:R1,R2查看邻居关系
R1:display ospfv3 peer
在这里插入图片描述
R2:display ospfv3 peer
在这里插入图片描述
抓包:
在这里插入图片描述
结论:ospf进程号:本地有效
ospf instance id:会携带在hello包中,只有instance相同才可以建立邻居关系

3.1.2、OSPFv3 LSA解析

3.1.2.1、一类LSA:Router

R2上查看R2产生的一类LSA
R2:display ospfv3 interface - DR是R3,接口ID为3
在这里插入图片描述
R2:display ospfv3 lsdb self-originate router
在这里插入图片描述
分析:只在本区域内泛洪
Transit: 描述自己由哪个接口连接了DR的哪个接口
P2P:描述自已由哪个接口连接了邻居(router-id)的哪个接口

3.1.2 .1、二类LSA:network

R2查看从DR(R3)上收到的2类lsa
display ospfv3 lsdb originate-router 3.3.3.3 network
在这里插入图片描述
分析:二类LSA由DR产生,仅仅描述这个MA网络里有哪些路由器,只在本区域内泛洪

3.1.2.3、三类LSA:inter-prefix

R3上查看从ABR(R2)上产生的3类LSA:描述区域1
[R3]display ospfv3 lsdb originate-router 2.2.2.2 inter-prefix
在这里插入图片描述
分析:三类LSA由ABR产生,描述其他区域的路由信息,全区域泛洪

3.1.2.4、四类LSA:inter-router

R5上将loopack0口引入ospf
R5:
ospfv3 1
import-route direct

R3上查看R2产生的4类LSA
[R3]display ospfv3 lsdb originate-router 2.2.2.2 inter-router
在这里插入图片描述
分析:4类LSA由ABR产生,用来告知本区域ASBR怎么去,本区域内泛洪

3.1.2.5、五类LSA:external

R3上查看R5产生的5类LSA
[R3]display ospfv3 lsdb originate-router 5.5.5.5 external
在这里插入图片描述
注:很多人做到这发现没有实验现象(好好排查 多看看基础配置就知道啦 相当于一个小排错)

分析:5类LSA由ASBR产生,通告路由器不发生改变,用来描述外部路由信息,全区域泛洪

3.1.2.6、七类LSA:nssa

R2和R5把区域1配置成nssa区域
R2
ospfv3 1
area 0.0.0.1
nssa
R5
ospfv3 1
area 0.0.0.1
nssa

R2上查看nssa区域里的ASBR R5产生的7类LSA
[R2]display ospfv3 lsdb originate-router 5.5.5.5 nssa
在这里插入图片描述
分析:7类LSA由nssa区域里的ASBR产生,用来描述外部路由,只在nssa区域内泛洪

3.1.2.7、八类LSA:LINK

R3上查看R2产生的8类LSA
[R3]display ospfv3 lsdb originate-router 2.2.2.2 link
在这里插入图片描述
R3查看从R2这个下一条走的全局路由表
在这里插入图片描述
分析:Ipv6路由表中的ospfv3路由,下一跳都是对面接口link-local地址,ospfv3本身的lsa工作机制是由接口描述的,所以需要8类LSA告知直连路由器,我连接你的接口link-local地址是多少,用于给对面路由器形成路由表项的下一跳地址,8类lsa仅在直连链路之间传递。

3.2.1.8、九类LSA:intra-prefix

R5查看关于区域1的p2p网络类型9类lsa
[R5]display ospfv3 lsdb originate-router 2.2.2.2 intra-prefix
在这里插入图片描述
R2查看R3(DR)产生的描述MA链路的9类LSA
[R2]display ospfv3 lsdb originate-router 3.3.3.3 intra-prefix
在这里插入图片描述
R2查看自己产生的关于自己loopback接口的9类lsa
[R2]display ospfv3 lsdb self-originate intra-prefix
在这里插入图片描述
分析:9类LSA用来描述路由信息(本区域泛洪)
MA网络:DR产生,描述MA链路的路由信息
每个路由器都产生描述自身P2P链路和loopack接口的路由信息

3.1.2.9、OSPFv3 LSA总结

在这里插入图片描述
在这里插入图片描述


原文地址:https://blog.csdn.net/qq_45331873/article/details/140163895

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024