- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,656
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 13 Gün
- MmoLira
- 22,230
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Durumsuz adres otomatik yapılandırması (SLAAC), IPv6 düğümlerinin yerel segmente bağlı bir yönlendirici tarafından gönderilen Yönlendirme Duyuruları mesajlarını kullanarak küresel olarak benzersiz adresler (GUA) otomatik olarak oluşturmasını sağlayan bir özelliktir. Ancak, SLAAC DNS ve Alan adı bilgilerini sağlamaz. Bu sorunu çözmek için, RA mesajlarını gönderen yönlendirici, O bayrağı adı verilen özel bir bayrağı 1 olarak ayarlar (O, diğer bilgilerden gelir). Bu, segmentteki düğümlere durumsuz bir DHCPv6 sunucusuna bağlanabileceklerini ve DNS ve Alan adı bilgilerini alabileceklerini söyler.
Durumsuz DHCPv6, düğümler tarafından DNS sunucu listesi ve alan adı gibi, bireysel düğümler için herhangi bir dinamik durumun korunmasını gerektirmeyen diğer bilgileri elde etmek için kullanılır. Durumsuz DHCPv6 kullanan bir düğüm, IPv6 adreslerini genellikle SLAAC aracılığıyla başka bir mekanizma aracılığıyla elde etmiş olmalıdır. Bu, RFC 3736 "IPv6 için Durumsuz Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) Hizmeti"nde tanımlanmıştır.
Durumsuz DHCPv6 ile SLAAC
IPv6'da tipik dinamik adresleme tasarımı, küresel tekil adres (GUA) oluşturmak için SLAAC'ı ve DNS ve alan adı sağlamak için Durumsuz DHCPv6'yı kullanmaktır. Şekil 1'de gösterilen örneğe bakalım ve PC1'in ihtiyaç duyduğu tüm bilgileri elde etmek için izleyeceği adımları takip edelim.
Ekli dosyayı görüntüle 1.gif
Adım 1 - PC1, örnekte gösterilen segmente bağlandığında ve SLAAC kullanacak şekilde yapılandırıldığında, ağa hemen bir Yönlendirici Talep mesajı gönderir. Mesaj, ICMPv6 tip 133'e kapsüllenir ve tüm yönlendiricilerin çoklu yayın grubu FF02::2'ye yönlendirilir. Bu mesajın amacı, tüm komşu yönlendiricileri keşfetmektir.
Adım 2 - PC1'den Yönlendirici Talep mesajını aldıktan sonra, Yönlendirici 1 bir Yönlendirici Duyuru yanıtı oluşturur. Mesaj, tüm düğümlerin çoklu yayın grubu FF02::1'e yönlendirilir ve bu nedenle yerel segmentteki her cihaz tarafından alınır. ICMPv6 başlığında, tür değeri 134 olarak ayarlanır ve aşağıdaki alanlar ve değerler ayarlanır:
Ön ek değeri 2001:1234:A:B::/64 olarak ayarlanır.
MTU değeri 1500 olarak ayarlanır.
A bayrağı (Adres Otomatik Yapılandırması) 1 olarak ayarlanır. Bu, tüm komşu düğümlere otomatik adresleme için SLAAC kullanabileceklerini bildirir;
O bayrağı (Diğer Yapılandırma) 1 olarak ayarlanır. Bu, tüm komşu düğümlere DNS ve Alan adı gibi diğer bilgileri almak için Durumsuz DHCPv6 sunucusunu kullanabileceklerini bildirir;
M bayrağı (Yönetilen Adres Yapılandırması) 0 olarak ayarlanır. Bu, Durumlu DHCPv6'ya ihtiyaç duyulmadığını gösterir.
3. Adım - RA mesajından bu bilgiyi aldıktan sonra, PC1 aşağıdaki işlemleri gerçekleştirir:
2001:1234:A:B::/64 önekini ve EUI-64 Arayüz Kimliğini kullanarak bir veya daha fazla küresel olarak benzersiz adres oluşturur.
Arayüz Kimliği, MAC adresinden (EUI-64) veya rastgele 64 bitlik bir değer kullanılarak oluşturulabilir. Varsayılan olarak, Windows ana bilgisayarları rastgele tanımlayıcılar kullanır. Örneğimizde, PC1 adresini önek + EUI-64 tanımlayıcısından oluşturur.
PC1, varsayılan ağ geçidini RA mesajının kaynağına - Yönlendirici 1'in bağlantı yerel adresine - ayarlar.
4. Adım - PC1, SLAAC kullanılarak oluşturulan GUA adresinin gerçekten benzersiz olduğundan ve segmentteki diğer ana bilgisayarlar tarafından kullanılmadığından emin olmak için DAD (Çift Adres Algılama) işlemini gerçekleştirir. DAD, kendi IPv6 adresinin MAC adresini arayan bir Komşu Talep mesajı gönderilerek yapılır. Eğer hiçbir sunucu yanıt vermezse, bu adresin benzersiz olduğu anlamına gelir.
Bu noktada, PC1'in küresel olarak benzersiz bir IPv6 adresi ve bir Varsayılan Ağ Geçidi vardır. Bu, yerel ağının dışındaki düğümlerle, İnternet de dahil olmak üzere, iletişim kurabilmek için ihtiyaç duyduğu her şeye sahip olduğu anlamına gelir. Ancak, PC1'in bir DNS sunucusu ve Alan adı yoktur, bu nedenle URL'den IP'ye çözümleme gerektiren hizmetler çalışmaz. Yönlendirici Reklamı mesajındaki O bayrağı 1 olarak ayarlandığı için, PC1 durumsuz bir DHCPv6 hizmeti olduğunu ve oradan DNS ve alan adını alabileceğini bilir.
Adım 5 - RA'nın O bayrağının 1 olarak ayarlanması, durumsuz bir DHCPv6 sunucusundan ek bilgilerin alınabileceğini gösterir. PC1, tüm DHCPv6 çoklu yayın adresi FF02::1:2'ye yönelik bir DHCPv6 SOLICIT mesajı gönderir.
Adım 6 - Bu DHCPv6 SOLICIT mesajını aldıktan sonra, sunucu hizmetin kullanılabilir olduğunu belirten bir DHCPv6 ADVERTISE ile yanıt verir.
Adım 7 - PC1 daha sonra diğer bilgileri isteyen bir DHCPv6 BİLGİ İSTEĞİ mesajı gönderir.
Adım 8 - DHCPv6 sunucusu, DNS sunucu listesini ve bir alan adını içeren bir DHCPv6 YANIT mesajı ile yanıt verir.
Durumsuz DHCPv6 ile SLAAC Uygulaması
Cisco yönlendiricileri kullanarak durumsuz DHCPv6 ile SLAAC uygulamak aşağıdaki adımları gerektirir:
Yönlendiriciyi Yönlendirici Reklamları gönderecek şekilde ayarlama
RA mesajlarında O bayrağını ayarlama
Durumsuz bir DHCPv6 sunucusu yapılandırma
Bu örnekte, Şekil 2'de gösterilen topolojiyi kullanacağız. Yönlendirici 1, segment üzerinde RA'lar gönderecek ve Yönlendirici 2, durumsuz bir DHCP sunucusu olarak hareket edecek ve DNS bilgileri sağlayacaktır. Örneğin sonunda, her şey başarıyla yapılandırılırsa, PC1'in küresel bir IPv6 adresi, varsayılan ağ geçidi, DNS sunucusu ve yapılandırılmış bir alan adı olmalıdır.
Cisco yönlendiricisinin SLAAC ayarlarını yapılandırma
Yapılandırmamız gereken ilk şey, IPv6 tek noktaya yayın yönlendirmesini etkinleştirmektir. Etkinleştirilmezse, yönlendirici Yönlendirici Duyuru mesajları göndermez.
IPv6 yönlendirme işlemi etkinleştirildikten sonra, bağlantıya bağlı arayüzde bir bağlantı yerel adresi ve bir genel tekil adres yapılandırmamız gerekiyor. Örnek topolojimizde bu, GigabitEthernet0/0 arayüzü olacaktır.
Arayüz LLA ve GUA adresleriyle yapılandırılıp etkinleştirildikten sonra, yönlendirici bağlantı üzerindeki varlığını duyurmaya başlar. Ana bilgisayarlara SLAAC kullanabileceklerini söyleyen A bayrağı varsayılan olarak 1'e ayarlanmıştır ve yapılandırılması gerekmez. Ancak, varsayılan olarak Diğer Yapılandırma bayrağı 0'a ayarlanmıştır. Ana bilgisayarlara diğer bilgiler için Durumsuz DHCPv6 kullanmalarını söylemek için, O bayrağını 1'e ayarlamamız gerekir. Bu, ipv6 nd other-config-flag komutu kullanılarak yapılır.
RA mesajındaki değişikliği doğrulamak için show ipv6 interface GigabitEthernet 0/0 komutunun çıktısına bakalım.
`show ipv6 interface gig0/0` komutunun çıktısının son iki satırı, ana bilgisayarların adresleme bilgilerini nasıl elde edeceğini gösterir:
"Ana bilgisayarlar adresler için durumsuz otomatik yapılandırma kullanır" ifadesi, Yönlendirici Reklam mesajlarında A bayrağının 1 olarak ayarlandığını gösterir. Bu, komşu cihazlara otomatik adresleme için SLAAC kullanabileceklerini söyler.
"Ana bilgisayarlar diğer yapılandırmaları elde etmek için DHCP kullanır" ifadesi, Yönlendirici Reklam mesajlarında O bayrağının 1 olarak ayarlandığını gösterir. Bu, komşu cihazlara bir DNS sunucu listesi ve bir alan adını Durumsuz DHCPv6 sunucusundan aldıklarını söyler.
Yönlendirici Reklam mesajının Wireshark yakalamasına bakarsak, O bayrağının aslında 1 olarak ayarlandığını görebiliriz.
Bu noktada, PC1'in SLAAC kullanılarak otomatik olarak yapılandırılmış küresel bir tek noktaya yayın adresi vardır.
Bir Cisco yönlendiricisini Durumsuz DHCPv6 sunucusu olarak yapılandırma
Bir Cisco yönlendiricisini durumsuz bir DHCP sunucusu olarak yapılandırmak çok basittir. İki temel adım vardır:
Adım 1 - Bir DHCPv6 havuz adı ve yapılandırma parametreleri oluşturun
Adım 2 - Bir arayüzde DHCPv6 havuzunu etkinleştirin.
1. adımı yapılandıralım. İlk komut olan `ipv6 dhcp pool [havuz adı]` bir DHCPv6 havuzu oluşturur ve havuz yapılandırma moduna girer. Burada DNS sunucularını ve alan adını tanımlarız ve hepsi bu kadar.
İkinci adımda, bağlantıya bağlı yönlendiricinin arayüzünde DHCPv6 havuzunu etkinleştiriyoruz. ipv6 nd ra suppress all komutuyla, SLAAC yapılandırmasından sorumlu olan ve yalnızca durumsuz bir DHCP sunucusu olarak çalışan Yönlendirici 1'in yönlendirme duyuruları göndermesini durduruyoruz.
Yukarıdaki yapılandırma ayarlandıktan sonra, Yönlendirici 2'nin PC1'den gelen DHCPv6 SOLICIT mesajına yanıt verdiğini görebiliriz. Aşağıda tüm mesajların Wireshark yakalamalarını görebilirsiniz. DHCPv6 Solicit mesajının tüm DHCPv6 sunucularının çoklu yayın grubu FF02::1:2'ye gönderildiğine dikkat edin.
PC1'den gelen istek mesajını aldıktan sonra, Yönlendirici 2, DHCPv6 ADVERTISE mesajıyla yanıt verir. Bu mesajın PC1'in yerel bağlantı adresine gönderildiğini ve tek noktaya yayın (unicast) olduğunu unutmayın.
PC1, yerel segmente bağlı durumsuz bir DHCPv6 sunucusu olduğunu keşfettikten sonra, diğer bilgiler için gerçek isteği bir DHCPv6 BİLGİ İSTEĞİ olarak gönderir. Bu mesajın yine tüm DHCPv6 sunucularının çoklu yayın grubuna gönderildiğine dikkat edin.
DHCPv6 BİLGİ İSTEĞİ alındığında, Yönlendirici 2 istenen bilgileri yanıtlar. Yanıtın tek noktaya yayın (unicast) olduğunu ve PC1'in yerel bağlantı adresine gönderildiğini unutmayın.
DHCPv6 REPLY alındığında, PC1 DNS ayarlarını sağlanan adreslere ayarlar. Bunu PC1'in Ağ Bağlantı Ayrıntılarına bakarak doğrulayabiliriz.
DHCPv6 Hızlı Onaylama
Varsayılan olarak, bir istemci ve bir DHCPv6 sunucusu, istemci istenen bilgiyi almadan önce dört mesaj (SOLICIT, ADVERTISE, REQUEST ve REPLY) alışverişinde bulunur. Hızlı onaylama seçeneği, bu iletişimi iki mesaja - SOLICIT ve REPLY - indirir.
İstemci, hızlı onaylama seçeneği ayarlanmış olarak ilk DHCPv6 SOLICIT mesajını gönderir. Bu, sunucuya alışverişi hızlandırmak istediğini bildirir. DHCPv6 sunucusu hızlı onaylama için etkinleştirilmişse, ADVERTISE ve INFORMATION-REQUEST'i atlayarak doğrudan bir DHCPv6 REPLY mesajıyla yanıt verir. DHCP sunucusu hızlı onaylama için etkinleştirilmemişse, bir ADVERTISE mesajıyla yanıt verir ve işlem normal dört mesaj alışverişiyle devam eder.
Cisco yönlendiricisinde Hızlı Onaylama seçeneğinin yapılandırılması.
Hızlı onaylama seçeneğinin yapılandırması oldukça basit ve anlaşılırdır. ipv6 dhcp server [poolname] rapid-commit komutuna rapid-commit anahtar kelimesini ekliyorsunuz.
Özet
IPv6 istemcileri, global tek noktaya yayın adreslerini oluşturmak ve varsayılan ağ geçidini ve MTU gibi diğer bağlantı parametrelerini elde etmek için SLAAC'ı kullanır. Ancak SLAAC, DNS ve alan adı gibi diğer önemli bilgileri sağlamaz.
Yönlendiriciler, diğer yapılandırma bilgilerinin durumsuz bir DHCPv6 sunucusundan alınabileceğini ana bilgisayarlara bildirmek için Yönlendirici Reklamı mesajlarında O bayrağını 1 olarak ayarlar.
Ana bilgisayarlar, O bayrağı 1 olarak ayarlanmış RA mesajlarını aldıklarında, tüm DHCPv6 sunucularının çoklu yayın grubu FF02::1:2'ye bir DHCPv6 SOLICIT mesajı gönderirler.
Segmentte durumsuz bir DHCPv6 sunucusu mevcutsa, bir DHCPv6 ADVERTISEMENT mesajıyla yanıt verir. İstemci daha sonra bir DHCPv6 INFORMATION-REQUEST ile DNS ve alan adı gibi diğer bilgileri ister ve sunucu istenen bilgileri bir DHCPv6 REPLY mesajıyla sağlar.
Bu alışverişi dört mesajdan iki hızlı SOLICIT ve REPLY mesajına kısaltan bir Hızlı Taahhüt seçeneği vardır.
Durumsuz DHCPv6, düğümler tarafından DNS sunucu listesi ve alan adı gibi, bireysel düğümler için herhangi bir dinamik durumun korunmasını gerektirmeyen diğer bilgileri elde etmek için kullanılır. Durumsuz DHCPv6 kullanan bir düğüm, IPv6 adreslerini genellikle SLAAC aracılığıyla başka bir mekanizma aracılığıyla elde etmiş olmalıdır. Bu, RFC 3736 "IPv6 için Durumsuz Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) Hizmeti"nde tanımlanmıştır.
Durumsuz DHCPv6 ile SLAAC
IPv6'da tipik dinamik adresleme tasarımı, küresel tekil adres (GUA) oluşturmak için SLAAC'ı ve DNS ve alan adı sağlamak için Durumsuz DHCPv6'yı kullanmaktır. Şekil 1'de gösterilen örneğe bakalım ve PC1'in ihtiyaç duyduğu tüm bilgileri elde etmek için izleyeceği adımları takip edelim.
Ekli dosyayı görüntüle 1.gif
Adım 1 - PC1, örnekte gösterilen segmente bağlandığında ve SLAAC kullanacak şekilde yapılandırıldığında, ağa hemen bir Yönlendirici Talep mesajı gönderir. Mesaj, ICMPv6 tip 133'e kapsüllenir ve tüm yönlendiricilerin çoklu yayın grubu FF02::2'ye yönlendirilir. Bu mesajın amacı, tüm komşu yönlendiricileri keşfetmektir.
Adım 2 - PC1'den Yönlendirici Talep mesajını aldıktan sonra, Yönlendirici 1 bir Yönlendirici Duyuru yanıtı oluşturur. Mesaj, tüm düğümlerin çoklu yayın grubu FF02::1'e yönlendirilir ve bu nedenle yerel segmentteki her cihaz tarafından alınır. ICMPv6 başlığında, tür değeri 134 olarak ayarlanır ve aşağıdaki alanlar ve değerler ayarlanır:
Ön ek değeri 2001:1234:A:B::/64 olarak ayarlanır.
MTU değeri 1500 olarak ayarlanır.
A bayrağı (Adres Otomatik Yapılandırması) 1 olarak ayarlanır. Bu, tüm komşu düğümlere otomatik adresleme için SLAAC kullanabileceklerini bildirir;
O bayrağı (Diğer Yapılandırma) 1 olarak ayarlanır. Bu, tüm komşu düğümlere DNS ve Alan adı gibi diğer bilgileri almak için Durumsuz DHCPv6 sunucusunu kullanabileceklerini bildirir;
M bayrağı (Yönetilen Adres Yapılandırması) 0 olarak ayarlanır. Bu, Durumlu DHCPv6'ya ihtiyaç duyulmadığını gösterir.
3. Adım - RA mesajından bu bilgiyi aldıktan sonra, PC1 aşağıdaki işlemleri gerçekleştirir:
2001:1234:A:B::/64 önekini ve EUI-64 Arayüz Kimliğini kullanarak bir veya daha fazla küresel olarak benzersiz adres oluşturur.
Arayüz Kimliği, MAC adresinden (EUI-64) veya rastgele 64 bitlik bir değer kullanılarak oluşturulabilir. Varsayılan olarak, Windows ana bilgisayarları rastgele tanımlayıcılar kullanır. Örneğimizde, PC1 adresini önek + EUI-64 tanımlayıcısından oluşturur.
PC1, varsayılan ağ geçidini RA mesajının kaynağına - Yönlendirici 1'in bağlantı yerel adresine - ayarlar.
4. Adım - PC1, SLAAC kullanılarak oluşturulan GUA adresinin gerçekten benzersiz olduğundan ve segmentteki diğer ana bilgisayarlar tarafından kullanılmadığından emin olmak için DAD (Çift Adres Algılama) işlemini gerçekleştirir. DAD, kendi IPv6 adresinin MAC adresini arayan bir Komşu Talep mesajı gönderilerek yapılır. Eğer hiçbir sunucu yanıt vermezse, bu adresin benzersiz olduğu anlamına gelir.
Bu noktada, PC1'in küresel olarak benzersiz bir IPv6 adresi ve bir Varsayılan Ağ Geçidi vardır. Bu, yerel ağının dışındaki düğümlerle, İnternet de dahil olmak üzere, iletişim kurabilmek için ihtiyaç duyduğu her şeye sahip olduğu anlamına gelir. Ancak, PC1'in bir DNS sunucusu ve Alan adı yoktur, bu nedenle URL'den IP'ye çözümleme gerektiren hizmetler çalışmaz. Yönlendirici Reklamı mesajındaki O bayrağı 1 olarak ayarlandığı için, PC1 durumsuz bir DHCPv6 hizmeti olduğunu ve oradan DNS ve alan adını alabileceğini bilir.
Adım 5 - RA'nın O bayrağının 1 olarak ayarlanması, durumsuz bir DHCPv6 sunucusundan ek bilgilerin alınabileceğini gösterir. PC1, tüm DHCPv6 çoklu yayın adresi FF02::1:2'ye yönelik bir DHCPv6 SOLICIT mesajı gönderir.
Adım 6 - Bu DHCPv6 SOLICIT mesajını aldıktan sonra, sunucu hizmetin kullanılabilir olduğunu belirten bir DHCPv6 ADVERTISE ile yanıt verir.
Adım 7 - PC1 daha sonra diğer bilgileri isteyen bir DHCPv6 BİLGİ İSTEĞİ mesajı gönderir.
Adım 8 - DHCPv6 sunucusu, DNS sunucu listesini ve bir alan adını içeren bir DHCPv6 YANIT mesajı ile yanıt verir.
Durumsuz DHCPv6 ile SLAAC Uygulaması
Cisco yönlendiricileri kullanarak durumsuz DHCPv6 ile SLAAC uygulamak aşağıdaki adımları gerektirir:
Yönlendiriciyi Yönlendirici Reklamları gönderecek şekilde ayarlama
RA mesajlarında O bayrağını ayarlama
Durumsuz bir DHCPv6 sunucusu yapılandırma
Bu örnekte, Şekil 2'de gösterilen topolojiyi kullanacağız. Yönlendirici 1, segment üzerinde RA'lar gönderecek ve Yönlendirici 2, durumsuz bir DHCP sunucusu olarak hareket edecek ve DNS bilgileri sağlayacaktır. Örneğin sonunda, her şey başarıyla yapılandırılırsa, PC1'in küresel bir IPv6 adresi, varsayılan ağ geçidi, DNS sunucusu ve yapılandırılmış bir alan adı olmalıdır.
Cisco yönlendiricisinin SLAAC ayarlarını yapılandırma
Yapılandırmamız gereken ilk şey, IPv6 tek noktaya yayın yönlendirmesini etkinleştirmektir. Etkinleştirilmezse, yönlendirici Yönlendirici Duyuru mesajları göndermez.
Kod:
Router1(config)#ipv6 unicast-routingIPv6 yönlendirme işlemi etkinleştirildikten sonra, bağlantıya bağlı arayüzde bir bağlantı yerel adresi ve bir genel tekil adres yapılandırmamız gerekiyor. Örnek topolojimizde bu, GigabitEthernet0/0 arayüzü olacaktır.
Kod:
Router1(config)#interface GigabitEthernet 0/0
Router1(config-if)#ipv6 enable
Router1(config-if)#ipv6 address FE80::1 link-local
Router1(config-if)#ipv6 address 2001:1234:A:B::1/64Arayüz LLA ve GUA adresleriyle yapılandırılıp etkinleştirildikten sonra, yönlendirici bağlantı üzerindeki varlığını duyurmaya başlar. Ana bilgisayarlara SLAAC kullanabileceklerini söyleyen A bayrağı varsayılan olarak 1'e ayarlanmıştır ve yapılandırılması gerekmez. Ancak, varsayılan olarak Diğer Yapılandırma bayrağı 0'a ayarlanmıştır. Ana bilgisayarlara diğer bilgiler için Durumsuz DHCPv6 kullanmalarını söylemek için, O bayrağını 1'e ayarlamamız gerekir. Bu, ipv6 nd other-config-flag komutu kullanılarak yapılır.
Kod:
Router1(config-if)#ipv6 nd ?
advertisement-interval Send an advertisement interval option in RA's
autoconfig Automatic Configuration
cache Cache entry
dad Duplicate Address Detection
destination-guard Query destination-guard switch table
managed-config-flag Hosts should use DHCP for address config
na Neighbor Advertisement control
ns-interval Set advertised NS retransmission interval
nud Neighbor Unreachability Detection
other-config-flag Hosts should use DHCP for non-address config
prefix Configure IPv6 Routing Prefix Advertisement
ra Router Advertisement control
reachable-time Set advertised reachability time
router-preference Set default router preference value
secured Configure SEND
Router1(config-if)#ipv6 nd other-config-flag
Router1(config-if)#end
Router1#RA mesajındaki değişikliği doğrulamak için show ipv6 interface GigabitEthernet 0/0 komutunun çıktısına bakalım.
Kod:
Router1#show ipv6 interface GigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:1234:A:B::1, subnet is 2001:1234:A:B::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
Hosts use DHCP to obtain other configuration.`show ipv6 interface gig0/0` komutunun çıktısının son iki satırı, ana bilgisayarların adresleme bilgilerini nasıl elde edeceğini gösterir:
"Ana bilgisayarlar adresler için durumsuz otomatik yapılandırma kullanır" ifadesi, Yönlendirici Reklam mesajlarında A bayrağının 1 olarak ayarlandığını gösterir. Bu, komşu cihazlara otomatik adresleme için SLAAC kullanabileceklerini söyler.
"Ana bilgisayarlar diğer yapılandırmaları elde etmek için DHCP kullanır" ifadesi, Yönlendirici Reklam mesajlarında O bayrağının 1 olarak ayarlandığını gösterir. Bu, komşu cihazlara bir DNS sunucu listesi ve bir alan adını Durumsuz DHCPv6 sunucusundan aldıklarını söyler.
Yönlendirici Reklam mesajının Wireshark yakalamasına bakarsak, O bayrağının aslında 1 olarak ayarlandığını görebiliriz.
Kod:
Ethernet II, Src: 50:00:00:01:00:00, Dst: 33:33:00:00:00:01
Internet Protocol Version 6, Src: fe80::1, Dst: ff02::1
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x9b18 (correct)
(Checksum Status: Good)
Cur hop limit: 64
Flags: 0x40, Other configuration, Prf (Default Router Preference): Medium
0... .... = Managed address configuration: Not set
.1.. .... = Other configuration: Set
..0. .... = Home Agent: Not set
...0 0... = Prf (Default Router Preference): Medium (0)
.... .0.. = Proxy: Not set
.... ..0. = Reserved: 0
Router lifetime (s): 1800
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Source link-layer address : 50:00:00:01:00:00)
ICMPv6 Option (MTU : 1500)
ICMPv6 Option (Prefix information : 2001:1234:a:b::/64)Bu noktada, PC1'in SLAAC kullanılarak otomatik olarak yapılandırılmış küresel bir tek noktaya yayın adresi vardır.
Bir Cisco yönlendiricisini Durumsuz DHCPv6 sunucusu olarak yapılandırma
Bir Cisco yönlendiricisini durumsuz bir DHCP sunucusu olarak yapılandırmak çok basittir. İki temel adım vardır:
Adım 1 - Bir DHCPv6 havuz adı ve yapılandırma parametreleri oluşturun
Adım 2 - Bir arayüzde DHCPv6 havuzunu etkinleştirin.
1. adımı yapılandıralım. İlk komut olan `ipv6 dhcp pool [havuz adı]` bir DHCPv6 havuzu oluşturur ve havuz yapılandırma moduna girer. Burada DNS sunucularını ve alan adını tanımlarız ve hepsi bu kadar.
Kod:
Router2(config)#ipv6 dhcp pool DNS-SERVER-LIST
Router2(config-dhcpv6)#dns-server 2001:CAFE::1
Router2(config-dhcpv6)#dns-server 2001:CAFE::2
Router2(config-dhcpv6)#domain-name xyz.com
Router2(config-dhcpv6)#end
Router2#İkinci adımda, bağlantıya bağlı yönlendiricinin arayüzünde DHCPv6 havuzunu etkinleştiriyoruz. ipv6 nd ra suppress all komutuyla, SLAAC yapılandırmasından sorumlu olan ve yalnızca durumsuz bir DHCP sunucusu olarak çalışan Yönlendirici 1'in yönlendirme duyuruları göndermesini durduruyoruz.
Kod:
Router2(config)#interface GigabitEthernet 0/0
Router2(config-if)#ipv6 dhcp server DNS-SERVER-LIST
Router2(config-if)#ipv6 nd ra suppress all
Router2(config-if)#endYukarıdaki yapılandırma ayarlandıktan sonra, Yönlendirici 2'nin PC1'den gelen DHCPv6 SOLICIT mesajına yanıt verdiğini görebiliriz. Aşağıda tüm mesajların Wireshark yakalamalarını görebilirsiniz. DHCPv6 Solicit mesajının tüm DHCPv6 sunucularının çoklu yayın grubu FF02::1:2'ye gönderildiğine dikkat edin.
Kod:
Frame 179: 151 bytes on wire (1208 bits), 151 bytes captured (1208 bits) on interface 0
Ethernet II, Src: 70:07:12:34:56:78 (70:07:12:34:56:78), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: fe80::7207:12ff:fe34:5678, Dst: ff02::1:2
User Datagram Protocol, Src Port: 546, Dst Port: 547
DHCPv6
Message type: Solicit (1)
Transaction ID: 0x4a9f6f
Elapsed time
Client Identifier
Identity Association for Non-temporary Address
Fully Qualified Domain Name
Vendor Class
Option RequestPC1'den gelen istek mesajını aldıktan sonra, Yönlendirici 2, DHCPv6 ADVERTISE mesajıyla yanıt verir. Bu mesajın PC1'in yerel bağlantı adresine gönderildiğini ve tek noktaya yayın (unicast) olduğunu unutmayın.
Kod:
Frame 180: 117 bytes on wire (936 bits), 117 bytes captured (936 bits) on interface 0
Ethernet II, Src: 50:00:00:05:00:00 (50:00:00:05:00:00), Dst: 70:07:12:34:56:78 (70:07:12:34:56:78)
Internet Protocol Version 6, Src: fe80::2, Dst: fe80::7207:12ff:fe34:5678
User Datagram Protocol, Src Port: 547, Dst Port: 546
DHCPv6
Message type: Advertise (2)
Transaction ID: 0x4a9f6f
Server Identifier
Client Identifier
Status code
Option: Status code (13)
Length: 15
Value: 00024e4f41444452532d415641494c
Status Code: NoAddrAvail (2)
Status Message: NOADDRS-AVAILPC1, yerel segmente bağlı durumsuz bir DHCPv6 sunucusu olduğunu keşfettikten sonra, diğer bilgiler için gerçek isteği bir DHCPv6 BİLGİ İSTEĞİ olarak gönderir. Bu mesajın yine tüm DHCPv6 sunucularının çoklu yayın grubuna gönderildiğine dikkat edin.
Kod:
Frame 196: 120 bytes on wire (960 bits), 120 bytes captured (960 bits) on interface 0
Ethernet II, Src: 70:07:12:34:56:78 (70:07:12:34:56:78), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: fe80::7207:12ff:fe34:5678, Dst: ff02::1:2
User Datagram Protocol, Src Port: 546, Dst Port: 547
DHCPv6
Message type: Information-request (11)
Transaction ID: 0xfa46f2
Elapsed time
Client Identifier
Vendor Class
Option Request
Option: Option Request (6)
Length: 8
Value: 0011001700180020
Requested Option code: Vendor-specific Information (17)
Requested Option code: DNS recursive name server (23)
Requested Option code: Domain Search List (24)
Requested Option code: Lifetime (32)DHCPv6 BİLGİ İSTEĞİ alındığında, Yönlendirici 2 istenen bilgileri yanıtlar. Yanıtın tek noktaya yayın (unicast) olduğunu ve PC1'in yerel bağlantı adresine gönderildiğini unutmayın.
Kod:
Frame 197: 147 bytes on wire (1176 bits), 147 bytes captured (1176 bits) on interface 0
Ethernet II, Src: 50:00:00:05:00:00 (50:00:00:05:00:00), Dst: 70:07:12:34:56:78 (70:07:12:34:56:78)
Internet Protocol Version 6, Src: fe80::2, Dst: fe80::7207:12ff:fe34:5678
User Datagram Protocol, Src Port: 547, Dst Port: 546
DHCPv6
Message type: Reply (7)
Transaction ID: 0xfa46f2
Server Identifier
Client Identifier
DNS recursive name server
Option: DNS recursive name server (23)
Length: 32
Value: 2001cafe0000000000000000000000012001cafe00000000...
1 DNS server address: 2001:cafe::1
2 DNS server address: 2001:cafe::2
Domain Search List
Option: Domain Search List (24)
Length: 9
Value: 0378797a03636f6d00
DNS Domain Search List
Domain Search List FQDN: xyz.comDHCPv6 REPLY alındığında, PC1 DNS ayarlarını sağlanan adreslere ayarlar. Bunu PC1'in Ağ Bağlantı Ayrıntılarına bakarak doğrulayabiliriz.
DHCPv6 Hızlı Onaylama
Varsayılan olarak, bir istemci ve bir DHCPv6 sunucusu, istemci istenen bilgiyi almadan önce dört mesaj (SOLICIT, ADVERTISE, REQUEST ve REPLY) alışverişinde bulunur. Hızlı onaylama seçeneği, bu iletişimi iki mesaja - SOLICIT ve REPLY - indirir.
İstemci, hızlı onaylama seçeneği ayarlanmış olarak ilk DHCPv6 SOLICIT mesajını gönderir. Bu, sunucuya alışverişi hızlandırmak istediğini bildirir. DHCPv6 sunucusu hızlı onaylama için etkinleştirilmişse, ADVERTISE ve INFORMATION-REQUEST'i atlayarak doğrudan bir DHCPv6 REPLY mesajıyla yanıt verir. DHCP sunucusu hızlı onaylama için etkinleştirilmemişse, bir ADVERTISE mesajıyla yanıt verir ve işlem normal dört mesaj alışverişiyle devam eder.
Cisco yönlendiricisinde Hızlı Onaylama seçeneğinin yapılandırılması.
Hızlı onaylama seçeneğinin yapılandırması oldukça basit ve anlaşılırdır. ipv6 dhcp server [poolname] rapid-commit komutuna rapid-commit anahtar kelimesini ekliyorsunuz.
Kod:
Router2(config)#interface GigabitEthernet0/0
Router2(config-if)#ipv6 dhcp server DNS-SERVER-LIST ?
allow-hint Allow hint from client
preference Preference
rapid-commit Enable Rapid-Commit
<cr>
Router2(config-if)#ipv6 dhcp server DNS-SERVER-LIST rapid-commit
Router2(config-if)#endÖzet
IPv6 istemcileri, global tek noktaya yayın adreslerini oluşturmak ve varsayılan ağ geçidini ve MTU gibi diğer bağlantı parametrelerini elde etmek için SLAAC'ı kullanır. Ancak SLAAC, DNS ve alan adı gibi diğer önemli bilgileri sağlamaz.
Yönlendiriciler, diğer yapılandırma bilgilerinin durumsuz bir DHCPv6 sunucusundan alınabileceğini ana bilgisayarlara bildirmek için Yönlendirici Reklamı mesajlarında O bayrağını 1 olarak ayarlar.
Ana bilgisayarlar, O bayrağı 1 olarak ayarlanmış RA mesajlarını aldıklarında, tüm DHCPv6 sunucularının çoklu yayın grubu FF02::1:2'ye bir DHCPv6 SOLICIT mesajı gönderirler.
Segmentte durumsuz bir DHCPv6 sunucusu mevcutsa, bir DHCPv6 ADVERTISEMENT mesajıyla yanıt verir. İstemci daha sonra bir DHCPv6 INFORMATION-REQUEST ile DNS ve alan adı gibi diğer bilgileri ister ve sunucu istenen bilgileri bir DHCPv6 REPLY mesajıyla sağlar.
Bu alışverişi dört mesajdan iki hızlı SOLICIT ve REPLY mesajına kısaltan bir Hızlı Taahhüt seçeneği vardır.
