- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Bir sunucuyu genel tekil adres, varsayılan ağ geçidi, DNS sunucusu ve alan adı ile yapılandırmanın üç yöntemi vardır:
Yöntem 1: Sunucuyu manuel olarak yapılandırmak. Bu yaklaşım ölçeklenebilir değildir ve insan hatasına açıktır;
Yöntem 2: SLAAC ve Durumsuz DHCPv6 sunucusu kullanmak. Bu yaklaşımı önceki dersimizde inceledik;
Yöntem 3: Durumlu DHCPv6 sunucusu kullanmak.
Durumlu DHCPv6, IPv4'teki DHCP protokolüne işlevsellik açısından benzerdir, ancak tüm sürecin işleyiş biçiminde bazı önemli farklılıklar vardır. Bu derste, bunu adım adım inceleyeceğiz.
Durumlu ve Durumsuz DHCPv6
Durumsuz bir DHCPv6 sunucusu hiç IPv6 adresi sağlamaz. Sadece DNS sunucu listesi ve alan adı gibi "diğer bilgileri" sağlar. Sunuculara genel tekil adreslerin nasıl oluşturulacağını söyleyen SLAAC adlı başka bir özellikle birlikte çalışır. Bu bağlamda, durumsuz (stateless) demek, hiçbir sunucunun hangi adreslerin hangi ana bilgisayarlar tarafından atandığını ve hangi adreslerin hala atanmaya hazır olduğunu takip etmemesi anlamına gelir.
Durumlu (stateful) bir DHCPv6 sunucusu, ana bilgisayarlara IPv6 adresleri ve "diğer bilgiler" sağlar. Ayrıca her atamanın durumunu takip eder. Adres havuzunun kullanılabilirliğini izler ve yinelenen adres çakışmalarını çözer. Ayrıca her atamayı kaydeder ve sona erme sürelerini takip eder. Bununla birlikte, DHCPv6 ve DHCPv4 arasında büyük bir fark vardır. IPv4'te DHCP sunucusu tipik olarak ana bilgisayarlara varsayılan ağ geçidi adresleri sağlar. IPv6'da, yalnızca Yönlendirici Duyurusu (Router Advertisement) mesajları gönderen yönlendiriciler dinamik olarak varsayılan ağ geçidi adresi sağlayabilir.
Durumlu DHCPv6 Mesajları
IPv4'ün aksine, IPv6'da yönlendiriciler dinamik ana bilgisayar adresleme sürecine aktif olarak katılır. Hem durumsuz hem de durumlu uygulamalarda, bağlantıdaki bir yönlendirici, Yönlendirici Duyurusu mesajlarıyla varlığını duyurur. Bu RA mesajları birkaç nedenden dolayı çok önemli bir rol oynar:
Ana bilgisayarlar, RA mesajlarına göre Varsayılan Ağ Geçidini ayarlar - Bağlantıya yalnızca bir yönlendirici bağlıysa, RA mesajlarının kaynak adresi ana bilgisayarlar tarafından varsayılan ağ geçidi adresi olarak yapılandırılır. Bağlantıya birden fazla yönlendirici bağlıysa, RA mesajında Düşük, Orta veya Yüksek olarak ayarlanabilen "pref" (yönlendirici tercihi) adı verilen bir değer bulunur. Ana bilgisayarlar, varsayılan ağ geçidini en yüksek tercihe sahip RA mesajlarının kaynak adresine ayarlar.
Yönlendirici Reklam mesajları, ana bilgisayarlara ne yapmaları gerektiğini bildirir - Bu segmentte dinamik adreslemenin nasıl çalıştığını tanımlamada önemli rol oynayan RA mesajlarında üç bayrak vardır:
A bayrağı - 1 olarak ayarlanırsa, bu, ana bilgisayarlara SLAAC kullanarak otomatik olarak GUA adresi oluşturabileceklerini bildirir. 0 olarak ayarlanırsa, bu segment için otomatik yapılandırmaya izin verilmez.
O-bayrağı - 1 olarak ayarlanırsa, bu, ana bilgisayarlara durumsuz bir DHCPv6 sunucusundan DNS sunucu listesi ve alan adı alabileceklerini, ancak adresleme bilgisi alamayacaklarını bildirir. Genellikle otomatik adresleme için SLAAC ile birlikte çalışır ve hem A-bayrağı hem de O-bayrağı 1 olarak ayarlanır.
M-bayrağı - 1 olarak ayarlanırsa, bu, ana bilgisayarlara durumlu bir DHCPv6 sunucusundan genel bir adresin yanı sıra DNS ve alan adı alabileceklerini bildirir. Genellikle bu, bu segmentte SLAAC kullanılarak otomatik adreslemeye izin verilmediği anlamına gelir ve hem A-bayrağı hem de O-bayrağı 0 olarak ayarlanır.
Şekil 1, PC1'in Stateful DHCPv6 kullanarak global tek noktaya yayın adresi, varsayılan ağ geçidi ve DNS'i yapılandırmak için izlediği adımları göstermektedir:
Adım 1 - PC1, tüm yönlendiricilerin çoklu yayın adresi FF02::2'ye yönelik bir Yönlendirici Talep mesajı gönderir.
Adım 2 - PC1'den RS'yi aldıktan sonra, Yönlendirici 1, M bayrağı 1 ve A bayrağı 0 olarak ayarlanmış bir Yönlendirici Duyuru mesajı oluşturur. Bu, PC1'e bu segmentte SLAAC'ın izin verilmediğini ve adresleme ve diğer yapılandırmalar için Stateful DHCPv6 kullanması gerektiğini bildirir. RA mesajlarının tüm düğümlerin çoklu yayın grubu FF02::1'e gönderildiğini ve yerel bir segmentteki tüm komşular tarafından alındığını unutmayın.
Adım 3 - Yönlendirici Duyurusunu aldıktan sonra, PC1, Yönlendirici 1'in (FE80::1) kaynak IPv6 adresini varsayılan ağ geçidi olarak ayarlar. A bayrağı 0 olarak ayarlandığı için PC1, Durumsuz Adres Otomatik Yapılandırması (SLAAC) gerçekleştirmez.
Adım 4 - RA mesajındaki M bayrağı 1 olarak ayarlandığı için PC1, DHCP sunucusunu aramak üzere tüm DHCPv6 sunucularının çoklu yayın grubu FF02::1:2'ye bir DHCPv6 SOLICIT mesajı gönderir.
Adım 5 - Sunucu, SOLICIT mesajını duyduktan sonra bir DHCPv6 ADVERTISE mesajıyla yanıt verir. Bu mesaj, doğrudan PC1'in bağlantı yerel adresine tek noktaya yayın olarak yönlendirilmiştir.
Adım 6 - PC1 daha sonra bir DHCPv6 hizmetinin mevcut olduğunu bilir ve adresleme bilgisi isteyen bir REQUEST paketi gönderir.
Adım 7 - REQUEST'i aldıktan sonra sunucu, genel tek noktaya yayın adresini ve atama için mevcut olan diğer tüm bilgileri içeren bir DHCPv6 REPLY ile yanıt verir.
Adım 8 - Son olarak, PC1, alınan GUA adresinin benzersiz olduğundan emin olmak için yinelenen adres tespiti (DAD) gerçekleştirir.
DHCPv6 hizmetinin Komşu Keşif protokolüyle birlikte çalıştığını unutmayın. Diğer tüm bilgileri içeren genel adres sunucu tarafından sağlanırken, varsayılan ağ geçidi Yönlendirici 1 tarafından sağlanır.
Cisco yönlendirici ile Durum Bilgili DHCPv6 Uygulaması
Bu örnek için, Şekil 2'de gösterilen temel bir topolojiyi kullanacağız. Durum Bilgili DHCPv6 sunucusu olarak, Yönlendirici 2 adlı normal bir Cisco yönlendirici kullanacağız.
Durum bilgisi içeren DHCPv6 hizmetini etkinleştirmek için üç ana yapılandırma adımı vardır:
RA mesajlarındaki A bayrağını 0 olarak ayarlayın - Teknik açıdan bu zorunlu bir adım değildir. Ancak A bayrağı varsayılan değer olan 1'de bırakılırsa, ana bilgisayarlar DHCPv6'dan küresel tekil adres alacak ve ayrıca SLAAC kullanarak bir tane daha oluşturacaktır. Bu nedenle, ana bilgisayarların en az iki küresel adresi yapılandırılmış olacaktır. Genellikle şirketlerin güvenlik politikaları vardır ve ağdaki IP adreslerini izlemek isterler. Bu durumda, ana bilgisayarların kendi başlarına adres oluşturamamaları gerekir. Bu nedenle, A bayrağını 0 olarak ayarlayarak SLAAC işlemini devre dışı bırakmak en iyi uygulamadır.
RA mesajlarındaki M bayrağını 1 olarak ayarlayın - Yerel ağdaki ana bilgisayarlara hem adresleme hem de diğer bilgileri sağlayan bir DHCPv6 sunucusu olduğunu bildirmek için, yönlendiriciler bu özelliği RA mesajlarında M bayrağını kullanarak duyurmalıdır.
Durum bilgisi içeren bir DHCPv6 sunucusu kurun - Ağdaki bir cihaz DHCP sunucusu olarak hareket etmelidir. Bu bir Cisco yönlendirici veya başka bir cihaz olabilir.
A bayrağını 0'a ve M bayrağını 1'e ayarlama
Yönlendirici 1'i sıfırdan yapılandıralım. IPv6 tek noktaya yayın yönlendirmesinin etkinleştirilmesi gerektiğini unutmayın, aksi takdirde yönlendirici RA mesajları göndermeye başlamaz.
Bu noktada, Yönlendirici Duyuru mesajlarındaki tüm bayraklar varsayılan değerlerine ayarlanmıştır. Cisco yönlendiricilerde varsayılan olarak M bayrağı 0, O bayrağı 0 ve A bayrağı 1 olarak ayarlanmıştır. Durum bilgili DHCPv6'yı etkinleştirmek için, arayüz yapılandırma modunda aşağıdaki komutu kullanarak M bayrağını 1 olarak ayarlamamız gerekir.
Aşağıdaki komutu kullanarak A bayrağını 0'a ayarlayarak SLAAC'ı devre dışı bırakın:
Şimdi Router1 tarafından gönderilen RA mesajlarının Wireshark kaydına baktığımızda, M bayrağının 1'e ve A bayrağının 0'a ayarlandığını doğrulayabiliriz.
Cisco Yönlendiricisini Durum Bilgili DHCPv6 Sunucusu Olarak Yapılandırma
Şimdi Router2'yi bir DHCPv6 sunucusu olarak yapılandırmanın zamanı geldi. Yapılandırma oldukça basit ve anlaşılır. ipv6 dhcp pool [havuz-adı] komutunu kullanarak yeni bir DHCP havuzu oluşturmalıyız. Bu bizi, önek, DNS sunucuları ve alan adı gibi tüm parametreleri belirteceğimiz havuz yapılandırma moduna götürecektir.
Havuz oluşturulduktan sonra, bağlantıya bağlı arayüzde onu etkinleştirmemiz gerekir.
Örneğimizde Router2'nin sadece sunucu rolü üstlendiğini ve yönlendirici olarak hareket etmemesi gerektiğini belirtmek için, ipv6 nd ra suppress all komutuyla Route Advertisement mesajlarının gönderilmesini durduruyoruz.
Doğrulama Adımları
Her şeyin beklendiği gibi çalıştığından emin olmak için atabileceğimiz bazı doğrulama adımlarına bakalım.
Yönlendirici 1'i Varsayılan Yönlendirici Olarak Doğrulama
Adım adım açıklamada gördüğünüz gibi, işlem Yönlendirici 1 ve PC1 arasında değiş tokuş edilen Yönlendirici Talep ve Yönlendirici Duyuru mesajlarıyla başlar. Kullanabileceğimiz en faydalı komut, belirli bir arayüzün tüm IPv6 ve ICMPv6 ayarlarını görüntüleyen `show ipv6 interface` komutudur.
Son satırda "Ana bilgisayarlar adres almak için DHCP kullanır" yazdığına dikkat edin. Bu, M bayrağının 1 olarak ayarlandığı ve Router1'in segmentteki ana bilgisayarlara Durum Bilgili DHCPv6 kullanmaları gerektiğini bildirdiği anlamına gelir. "Ana bilgisayarlar adresler için durumsuz otomatik yapılandırma kullanır" yazan bir satır görmemelisiniz, bu da SLAAC'ın devre dışı bırakıldığı anlamına gelir (A bayrağı 0 olarak ayarlanmıştır).
Router 2'nin Durum Bilgili DHCPv6 sunucusu olarak doğrulanması
Yönlendirici tarafından sağlanan DHCPv6 hizmetinin durumu hakkında bilgi görüntüleyen çeşitli komutlar vardır. `show ipv6 dhcp pool` komutu, diğer bilgiler ve aktif istemci sayısı ile birlikte tahsis önekini gösterir. Örneğimizde, beklendiği gibi yalnızca bir aktif istemci vardır.
Bir diğer kullanışlı komut ise aşağıdaki önemli değerleri görüntüleyen `show ipv6 dhcp bindings` komutudur:
Client - Bu, sunucudan bir IPv6 adresi alan bir istemcinin bağlantı yerel adresidir. Örneğimizde, bunun PC1'in LLA'sı olduğunu görebilirsiniz.
DUID - Bu, bir istemciyi benzersiz bir şekilde tanımlamak için kullanılan DHCP Benzersiz Tanımlayıcısıdır. Örneğimizde, değer aşağıdaki `ipconfig /all` çıktısında gösterilen PC1'in tanımlayıcısıdır.
Address - Bu, DHCPv6 sunucusunun bu istemciye sağladığı genel tekil adrestir. Daha sonra `ipconfig /all` çıktısında bunun PC1'in yapılandırdığı IPv6 adresi olduğunu göreceksiniz.
PC1'in GUA adresini aldığını doğrulama
PC1 üzerinde ipconfig /all komutunu kullanarak, PC1'in DHCP sunucusundan başarılı bir şekilde global bir IPv6 adresi ve diğer bilgileri aldığını doğrulayabiliriz. DHCP Benzersiz Tanımlayıcısı (DUID) temelinde, bunun Yönlendirici 2'nin sağladığı tam adres olduğunu kontrol edebilirsiniz.
Son doğrulama adımı olarak, PC1 ve Router2 arasında yapılan mesaj alışverişlerine bakabiliriz.
Yöntem 1: Sunucuyu manuel olarak yapılandırmak. Bu yaklaşım ölçeklenebilir değildir ve insan hatasına açıktır;
Yöntem 2: SLAAC ve Durumsuz DHCPv6 sunucusu kullanmak. Bu yaklaşımı önceki dersimizde inceledik;
Yöntem 3: Durumlu DHCPv6 sunucusu kullanmak.
Durumlu DHCPv6, IPv4'teki DHCP protokolüne işlevsellik açısından benzerdir, ancak tüm sürecin işleyiş biçiminde bazı önemli farklılıklar vardır. Bu derste, bunu adım adım inceleyeceğiz.
Durumlu ve Durumsuz DHCPv6
Durumsuz bir DHCPv6 sunucusu hiç IPv6 adresi sağlamaz. Sadece DNS sunucu listesi ve alan adı gibi "diğer bilgileri" sağlar. Sunuculara genel tekil adreslerin nasıl oluşturulacağını söyleyen SLAAC adlı başka bir özellikle birlikte çalışır. Bu bağlamda, durumsuz (stateless) demek, hiçbir sunucunun hangi adreslerin hangi ana bilgisayarlar tarafından atandığını ve hangi adreslerin hala atanmaya hazır olduğunu takip etmemesi anlamına gelir.
Durumlu (stateful) bir DHCPv6 sunucusu, ana bilgisayarlara IPv6 adresleri ve "diğer bilgiler" sağlar. Ayrıca her atamanın durumunu takip eder. Adres havuzunun kullanılabilirliğini izler ve yinelenen adres çakışmalarını çözer. Ayrıca her atamayı kaydeder ve sona erme sürelerini takip eder. Bununla birlikte, DHCPv6 ve DHCPv4 arasında büyük bir fark vardır. IPv4'te DHCP sunucusu tipik olarak ana bilgisayarlara varsayılan ağ geçidi adresleri sağlar. IPv6'da, yalnızca Yönlendirici Duyurusu (Router Advertisement) mesajları gönderen yönlendiriciler dinamik olarak varsayılan ağ geçidi adresi sağlayabilir.
Durumlu DHCPv6 Mesajları
IPv4'ün aksine, IPv6'da yönlendiriciler dinamik ana bilgisayar adresleme sürecine aktif olarak katılır. Hem durumsuz hem de durumlu uygulamalarda, bağlantıdaki bir yönlendirici, Yönlendirici Duyurusu mesajlarıyla varlığını duyurur. Bu RA mesajları birkaç nedenden dolayı çok önemli bir rol oynar:
Ana bilgisayarlar, RA mesajlarına göre Varsayılan Ağ Geçidini ayarlar - Bağlantıya yalnızca bir yönlendirici bağlıysa, RA mesajlarının kaynak adresi ana bilgisayarlar tarafından varsayılan ağ geçidi adresi olarak yapılandırılır. Bağlantıya birden fazla yönlendirici bağlıysa, RA mesajında Düşük, Orta veya Yüksek olarak ayarlanabilen "pref" (yönlendirici tercihi) adı verilen bir değer bulunur. Ana bilgisayarlar, varsayılan ağ geçidini en yüksek tercihe sahip RA mesajlarının kaynak adresine ayarlar.
Yönlendirici Reklam mesajları, ana bilgisayarlara ne yapmaları gerektiğini bildirir - Bu segmentte dinamik adreslemenin nasıl çalıştığını tanımlamada önemli rol oynayan RA mesajlarında üç bayrak vardır:
A bayrağı - 1 olarak ayarlanırsa, bu, ana bilgisayarlara SLAAC kullanarak otomatik olarak GUA adresi oluşturabileceklerini bildirir. 0 olarak ayarlanırsa, bu segment için otomatik yapılandırmaya izin verilmez.
O-bayrağı - 1 olarak ayarlanırsa, bu, ana bilgisayarlara durumsuz bir DHCPv6 sunucusundan DNS sunucu listesi ve alan adı alabileceklerini, ancak adresleme bilgisi alamayacaklarını bildirir. Genellikle otomatik adresleme için SLAAC ile birlikte çalışır ve hem A-bayrağı hem de O-bayrağı 1 olarak ayarlanır.
M-bayrağı - 1 olarak ayarlanırsa, bu, ana bilgisayarlara durumlu bir DHCPv6 sunucusundan genel bir adresin yanı sıra DNS ve alan adı alabileceklerini bildirir. Genellikle bu, bu segmentte SLAAC kullanılarak otomatik adreslemeye izin verilmediği anlamına gelir ve hem A-bayrağı hem de O-bayrağı 0 olarak ayarlanır.
Şekil 1, PC1'in Stateful DHCPv6 kullanarak global tek noktaya yayın adresi, varsayılan ağ geçidi ve DNS'i yapılandırmak için izlediği adımları göstermektedir:
Adım 1 - PC1, tüm yönlendiricilerin çoklu yayın adresi FF02::2'ye yönelik bir Yönlendirici Talep mesajı gönderir.
Adım 2 - PC1'den RS'yi aldıktan sonra, Yönlendirici 1, M bayrağı 1 ve A bayrağı 0 olarak ayarlanmış bir Yönlendirici Duyuru mesajı oluşturur. Bu, PC1'e bu segmentte SLAAC'ın izin verilmediğini ve adresleme ve diğer yapılandırmalar için Stateful DHCPv6 kullanması gerektiğini bildirir. RA mesajlarının tüm düğümlerin çoklu yayın grubu FF02::1'e gönderildiğini ve yerel bir segmentteki tüm komşular tarafından alındığını unutmayın.
Adım 3 - Yönlendirici Duyurusunu aldıktan sonra, PC1, Yönlendirici 1'in (FE80::1) kaynak IPv6 adresini varsayılan ağ geçidi olarak ayarlar. A bayrağı 0 olarak ayarlandığı için PC1, Durumsuz Adres Otomatik Yapılandırması (SLAAC) gerçekleştirmez.
Adım 4 - RA mesajındaki M bayrağı 1 olarak ayarlandığı için PC1, DHCP sunucusunu aramak üzere tüm DHCPv6 sunucularının çoklu yayın grubu FF02::1:2'ye bir DHCPv6 SOLICIT mesajı gönderir.
Adım 5 - Sunucu, SOLICIT mesajını duyduktan sonra bir DHCPv6 ADVERTISE mesajıyla yanıt verir. Bu mesaj, doğrudan PC1'in bağlantı yerel adresine tek noktaya yayın olarak yönlendirilmiştir.
Adım 6 - PC1 daha sonra bir DHCPv6 hizmetinin mevcut olduğunu bilir ve adresleme bilgisi isteyen bir REQUEST paketi gönderir.
Adım 7 - REQUEST'i aldıktan sonra sunucu, genel tek noktaya yayın adresini ve atama için mevcut olan diğer tüm bilgileri içeren bir DHCPv6 REPLY ile yanıt verir.
Adım 8 - Son olarak, PC1, alınan GUA adresinin benzersiz olduğundan emin olmak için yinelenen adres tespiti (DAD) gerçekleştirir.
DHCPv6 hizmetinin Komşu Keşif protokolüyle birlikte çalıştığını unutmayın. Diğer tüm bilgileri içeren genel adres sunucu tarafından sağlanırken, varsayılan ağ geçidi Yönlendirici 1 tarafından sağlanır.
Cisco yönlendirici ile Durum Bilgili DHCPv6 Uygulaması
Bu örnek için, Şekil 2'de gösterilen temel bir topolojiyi kullanacağız. Durum Bilgili DHCPv6 sunucusu olarak, Yönlendirici 2 adlı normal bir Cisco yönlendirici kullanacağız.
Durum bilgisi içeren DHCPv6 hizmetini etkinleştirmek için üç ana yapılandırma adımı vardır:
RA mesajlarındaki A bayrağını 0 olarak ayarlayın - Teknik açıdan bu zorunlu bir adım değildir. Ancak A bayrağı varsayılan değer olan 1'de bırakılırsa, ana bilgisayarlar DHCPv6'dan küresel tekil adres alacak ve ayrıca SLAAC kullanarak bir tane daha oluşturacaktır. Bu nedenle, ana bilgisayarların en az iki küresel adresi yapılandırılmış olacaktır. Genellikle şirketlerin güvenlik politikaları vardır ve ağdaki IP adreslerini izlemek isterler. Bu durumda, ana bilgisayarların kendi başlarına adres oluşturamamaları gerekir. Bu nedenle, A bayrağını 0 olarak ayarlayarak SLAAC işlemini devre dışı bırakmak en iyi uygulamadır.
RA mesajlarındaki M bayrağını 1 olarak ayarlayın - Yerel ağdaki ana bilgisayarlara hem adresleme hem de diğer bilgileri sağlayan bir DHCPv6 sunucusu olduğunu bildirmek için, yönlendiriciler bu özelliği RA mesajlarında M bayrağını kullanarak duyurmalıdır.
Durum bilgisi içeren bir DHCPv6 sunucusu kurun - Ağdaki bir cihaz DHCP sunucusu olarak hareket etmelidir. Bu bir Cisco yönlendirici veya başka bir cihaz olabilir.
A bayrağını 0'a ve M bayrağını 1'e ayarlama
Yönlendirici 1'i sıfırdan yapılandıralım. IPv6 tek noktaya yayın yönlendirmesinin etkinleştirilmesi gerektiğini unutmayın, aksi takdirde yönlendirici RA mesajları göndermeye başlamaz.
Kod:
Router1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router1(config)#ipv6 unicast-routing
Router1(config)#interface GigabitEthernet 0/0
Router1(config-if)#ipv6 enable
Router1(config-if)#ipv6 address FE80::1 link-local
Router1(config-if)#ipv6 address 2001:1234:A:B::1/64Bu noktada, Yönlendirici Duyuru mesajlarındaki tüm bayraklar varsayılan değerlerine ayarlanmıştır. Cisco yönlendiricilerde varsayılan olarak M bayrağı 0, O bayrağı 0 ve A bayrağı 1 olarak ayarlanmıştır. Durum bilgili DHCPv6'yı etkinleştirmek için, arayüz yapılandırma modunda aşağıdaki komutu kullanarak M bayrağını 1 olarak ayarlamamız gerekir.
Kod:
Router(config-if)# ipv6 nd managed-config-flagAşağıdaki komutu kullanarak A bayrağını 0'a ayarlayarak SLAAC'ı devre dışı bırakın:
Kod:
Router(config-if)# ipv6 nd prefix 2001:1234:A:B::/64 no-autoconfigŞimdi Router1 tarafından gönderilen RA mesajlarının Wireshark kaydına baktığımızda, M bayrağının 1'e ve A bayrağının 0'a ayarlandığını doğrulayabiliriz.
Kod:
Ethernet II, Src: 50:00:00:01:00:00, Dst: 33:33:00:00:00:01
Internet Protocol Version 6, Src: fe80::1, Dst: ff02::1
Internet Control Message Protocol v6
Type: Router Advertisement (134)
Code: 0
Checksum: 0x9b10 (correct)
(Checksum Status: Good)
Cur hop limit: 64
Flags: 0x88, Managed address configuration, Prf (Default Router Preference): High
1... .... = Managed address configuration: Set
.0.. .... = Other configuration: Not set
..0. .... = Home Agent: Not set
...0 1... = Prf (Default Router Preference): High (1)
.... .0.. = Proxy: Not set
.... ..0. = Reserved: 0
Router lifetime (s): 1800
Reachable time (ms): 0
Retrans timer (ms): 0
ICMPv6 Option (Source link-layer address : 50:00:00:01:00:00)
ICMPv6 Option (MTU : 1500)
ICMPv6 Option (Prefix information : 2001:1234:a:b::/64)
Type: Prefix information (3)
Length: 4 (32 bytes)
Prefix Length: 64
Flag: 0x80, On-link flag(L)
1... .... = On-link flag(L): Set
.0.. .... = Autonomous address-configuration flag(A): Not set
..0. .... = Router address flag(R): Not set
...0 0000 = Reserved: 0
Valid Lifetime: 2592000
Preferred Lifetime: 604800
Reserved
Prefix: 2001:1234:a:b::Cisco Yönlendiricisini Durum Bilgili DHCPv6 Sunucusu Olarak Yapılandırma
Şimdi Router2'yi bir DHCPv6 sunucusu olarak yapılandırmanın zamanı geldi. Yapılandırma oldukça basit ve anlaşılır. ipv6 dhcp pool [havuz-adı] komutunu kullanarak yeni bir DHCP havuzu oluşturmalıyız. Bu bizi, önek, DNS sunucuları ve alan adı gibi tüm parametreleri belirteceğimiz havuz yapılandırma moduna götürecektir.
Kod:
Router2#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router2(config)#ipv6 dhcp pool STATEFUL-DHCPV6
Router2(config-dhcpv6)#address prefix 2001:1234:A:B::/64
Router2(config-dhcpv6)#dns-server 2001:CAFE::1
Router2(config-dhcpv6)#domain-name example.com
Router2(config-dhcpv6)#exit
Router2(config)#Havuz oluşturulduktan sonra, bağlantıya bağlı arayüzde onu etkinleştirmemiz gerekir.
Kod:
Router2(config)#interface gigabitEthernet 0/0
Router2(config-if)#ipv6 dhcp server STATEFUL-DHCPV6
Router2(config-if)#ipv6 nd ra suppress all
Router2(config-if)#end
Router2#Örneğimizde Router2'nin sadece sunucu rolü üstlendiğini ve yönlendirici olarak hareket etmemesi gerektiğini belirtmek için, ipv6 nd ra suppress all komutuyla Route Advertisement mesajlarının gönderilmesini durduruyoruz.
Doğrulama Adımları
Her şeyin beklendiği gibi çalıştığından emin olmak için atabileceğimiz bazı doğrulama adımlarına bakalım.
Yönlendirici 1'i Varsayılan Yönlendirici Olarak Doğrulama
Adım adım açıklamada gördüğünüz gibi, işlem Yönlendirici 1 ve PC1 arasında değiş tokuş edilen Yönlendirici Talep ve Yönlendirici Duyuru mesajlarıyla başlar. Kullanabileceğimiz en faydalı komut, belirli bir arayüzün tüm IPv6 ve ICMPv6 ayarlarını görüntüleyen `show ipv6 interface` komutudur.
Kod:
Router1#show ipv6 interface gigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:1234:A:B::1, subnet is 2001:1234:A:B::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is High
Hosts use DHCP to obtain routable addresses.Son satırda "Ana bilgisayarlar adres almak için DHCP kullanır" yazdığına dikkat edin. Bu, M bayrağının 1 olarak ayarlandığı ve Router1'in segmentteki ana bilgisayarlara Durum Bilgili DHCPv6 kullanmaları gerektiğini bildirdiği anlamına gelir. "Ana bilgisayarlar adresler için durumsuz otomatik yapılandırma kullanır" yazan bir satır görmemelisiniz, bu da SLAAC'ın devre dışı bırakıldığı anlamına gelir (A bayrağı 0 olarak ayarlanmıştır).
Router 2'nin Durum Bilgili DHCPv6 sunucusu olarak doğrulanması
Yönlendirici tarafından sağlanan DHCPv6 hizmetinin durumu hakkında bilgi görüntüleyen çeşitli komutlar vardır. `show ipv6 dhcp pool` komutu, diğer bilgiler ve aktif istemci sayısı ile birlikte tahsis önekini gösterir. Örneğimizde, beklendiği gibi yalnızca bir aktif istemci vardır.
Kod:
Router2# show ipv6 dhcp pool
DHCPv6 pool: STATEFUL-DHCPV6
Address allocation prefix: 2001:1234:A:B::/64 valid 172800 preferred 86400 (1 in use, 0 conflicts)
DNS server: 2001:CAFE::1
DNS server: 2001:CAFE::2
Domain name: example.com
Active clients: 1Bir diğer kullanışlı komut ise aşağıdaki önemli değerleri görüntüleyen `show ipv6 dhcp bindings` komutudur:
Client - Bu, sunucudan bir IPv6 adresi alan bir istemcinin bağlantı yerel adresidir. Örneğimizde, bunun PC1'in LLA'sı olduğunu görebilirsiniz.
DUID - Bu, bir istemciyi benzersiz bir şekilde tanımlamak için kullanılan DHCP Benzersiz Tanımlayıcısıdır. Örneğimizde, değer aşağıdaki `ipconfig /all` çıktısında gösterilen PC1'in tanımlayıcısıdır.
Address - Bu, DHCPv6 sunucusunun bu istemciye sağladığı genel tekil adrestir. Daha sonra `ipconfig /all` çıktısında bunun PC1'in yapılandırdığı IPv6 adresi olduğunu göreceksiniz.
Kod:
Router2# show ipv6 dhcp binding
Client: FE80::7207:12FF:FE34:5678
DUID: 00010001268AB471000C2926497B
Username : unassigned
VRF : default
IA NA: IA ID 0x08500000, T1 43200, T2 69120
Address: 2001:1234:A:B:59A9:3004:A0EE:2CF8
preferred lifetime 86400, valid lifetime 172800
expires at Nov 02 2020 02:52 PM (171838 seconds)PC1'in GUA adresini aldığını doğrulama
PC1 üzerinde ipconfig /all komutunu kullanarak, PC1'in DHCP sunucusundan başarılı bir şekilde global bir IPv6 adresi ve diğer bilgileri aldığını doğrulayabiliriz. DHCP Benzersiz Tanımlayıcısı (DUID) temelinde, bunun Yönlendirici 2'nin sağladığı tam adres olduğunu kontrol edebilirsiniz.
Kod:
C:\Users\Administrator>ipconfig /all
Ethernet adapter Eth0:
Connection-specific DNS Suffix . : example.com
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 70-07-12-34-56-78
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:1234:a:b:59a9:3004:a0ee:2cf8(Preferred)
Lease Obtained. . . . . . . . . . : Saturday, October 31, 2020 2:52:57 PM
Lease Expires . . . . . . . . . . : Monday, November 2, 2020 2:52:57 PM
Link-local IPv6 Address . . . . . : fe80::7207:12ff:fe34:5678%8(Preferred)
Default Gateway . . . . . . . . . : fe80::1%8
DHCPv6 IAID . . . . . . . . . . . : 139460608
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-26-8A-B4-71-00-0C-29-26-49-7B.
DNS Servers . . . . . . . . . . . : 2001:cafe::1
2001:cafe::2Son doğrulama adımı olarak, PC1 ve Router2 arasında yapılan mesaj alışverişlerine bakabiliriz.
