交换机的IPv6地址相关设置仅在VLAN interface内有效,物理端口不能配置IPv6地址。
IPv6协议在默认状态下未启用。如需在某个VLAN端口中使用IPv6协议,应在VLAN端口配置态下使能IPv6协议。IPv6协议的使能通过配置IPv6地址实现。如某个VLAN端口下至少配置有一个IPv6地址,则该VLAN端口可以处理IPv6报文、与其他IPv6设备通信。反之如不存在任何IPv6地址,则协议不会使能。
为了使能IPv6协议,需至少完成下列任务:
• 在VLAN端口配置态下配置至少一个IPv6地址
IPv6 地址确定了IPv6报文可以发送到的目的地址。IPv6地址总共分为3类:
|
类别 |
参考格式 |
说明 |
|
单播地址 |
2001:0:0:0:0DB8:800:200C:417A/64 |
2001:0:0:0:0DB8:800:200C:417A为地址。同时需指明该地址的前缀长度(如参考格式中的64) |
|
组播地址 |
FF01:0:0:0:0:0:0:101 |
组播地址均以FF开始。 |
|
任意播地址 |
2002:0:0:0:0DB8:800:200C:417A/64 |
格式同单播地址。不同VLAN端口可配置相同的任意播地址。发送往任意播地址的报文将“路由”至离发送者最近的一个配置任意播地址的VLAN端口。 |
更详细的IPv6地址的说明可以参考RFC 4291。
为了使能IPv6协议,必须在VLAN端口配置态下配置一个单播地址。所配置的单播地址必须为下列地址中的一个或多个:
• IPv6链路本地(Link-local)地址
• IPv6全局(Global)地址
在VLAN端口配置态下配置IPv6链路本地地址:
|
命令 |
目的 |
|
ipv6 enable |
自动配置一个链路本地地址 |
|
ipv6 address fe80::x link-local |
手工配置一个链路本地地址 |
注意:
• 链路本地地址必须为fe80开始。前缀长度默认为64。当手工配置时只能指定最后64位(bit)的值。
• VLAN端口下只能配置一个链路本地地址。
• 通过配置链路本地地址使能IPv6协议后,协议能处理的“范围”仅为链路本地(即该VLAN端口上的IPv6协议仅在所连接的链路有效,关于IPv6地址的范围可参考RFC 4007)。
在VLAN端口配置态下配置IPv6全局地址:
|
命令 |
目的 |
|
ipv6 address autoconfig |
自动配置一个全局地址 |
|
ipv6 address [ipv6-address/prefix-length | prefix-name sub-bits/prefix-length] | [eui-64] |
配置一个全局地址 |
|
ipv6 address X:X:X:X::X/<0-128> anycast |
配置一个任意播地址 |
注意:
• 通过配置全局地址使能IPv6协议后,协议能处理的“范围”为所有互联的IPv6设备(关于IPv6地址的范围可参考RFC 4007)。
• 如果在配置全局地址时还未配置链路本地地址,则系统会自动配置一个链路本地地址。
在使能IPv6协议之后,可以配置IPv6所提供的各种服务。以下为可配置的IPv6服务:
• 管理IPv6连接
IPv6提供了一系列的服务来控制和管理IPv6的连接。主要提供的服务为:
第1章ICMPv6报文发送频率设置
第2章IPv6源路由配置
第3章IPv6最大传输单元配置(MTU)
第4章IPv6重定向配置
第5章IPv6目的不可达配置
第6章IPv6访问列表配置
第7章IPv6 hop-limit配置
第1章ICMPv6报文发送频率控制
限制ICMPv6的错误报文的发送频率。如果ICMPv6发送的频率大于所设定的值,则会限制发送的频率(即有丢弃一部分ICMPv6报文)。
该功能默认发送的频率为100ms。如需修改可以在全局配置态下修改:
|
命令 |
目的 |
|
ipv6 icmp error-interval ratelimit |
设置ICMPv6报文的发送频率 |
第2章IPv6源路由配置
IPv6允许主机指定通过IPv6网络的路由(源路由)。主机可以通过在IPv6报文中使用“路由头”(routing header,具体内容可参考RFC 2460)来实现源路由。交换机可以根据“路由头”转发报文,或者出于安全考虑丢弃这类报文。
默认状态下交换机支持源路由。如被关闭,可在全局配置态下打开该功能:
|
命令 |
目的 |
|
ipv6 source-route |
允许IPv6源路由 |
第3章IPv6最大传输单元配置(MTU)
所有的接口都有一个缺省的IPv6最大发送单元(MTU),也就是允许发送的最大IPv6报文长度。如果IPv6报文长度超过这个值的话,交换机就会对报文进行分片。
要设置特定接口上的IPv6 MTU,在接口配置态使用下列命令:
|
命令 |
目的 |
|
ipv6 mtu bytes |
配置接口的IPv6 MTU |
第4章IPv6重定向配置
有时,主机所选择的路由不是最佳的,因此收到报文的交换机发现,根据路由表要把这个报文从收到它的接口再次发送出去,转发到和发送主机在同一个网段上的另一台路由器。在这种情况下,交换机会通知源主机把到这一目的地址的报文直接发送到另一台路由器,而不必再经过本机。重定向报文要求源主机以报文中建议的更加直接的路由取代原来的路由。很多主机操作系统会在路由表中添加一条主机路由。但是,交换机更信任根据路由协议得到的信息,所以不会根据这条信息添加主机路由。
这一功能是缺省打开的。但是,如果在这个接口上配置了热备份路由器协议,则这项功能将被自动关闭。如果热备份路由器协议配置被取消,这一功能不会被自动打开。
如果这一功能被关闭,可以在接口配置态使用下列命令打开发送IPv6重定向报文功能:
|
命令 |
目的 |
|
ipv6 redirects |
允许IPv6发送重定向报文 |
5.IPv6目的不可达配置
在多种情况下,系统会自动发送目的不可达报文。用户可以管理性地关闭该功能。关闭后系统即不发送ICMP目的不可达报文。
如果这一功能被关闭,可以在接口态下使用下列命令打开该功能
|
命令 |
目的 |
|
ipv6 unreachables |
允许IPv6发送目的不可达报文 |
6.IPv6访问列表配置
可以使用系统的访问列表控制某个VLAN端口收发报文的行为。通过在VLAN端口中引用全局配置态下的访问列表,并指明过滤方向即可启用VLAN端口对收发的IPv6报文进行过滤。
如果要使用该报文过滤功能,可以在接口态下配置
|
命令 |
目的 |
|
ipv6 access-group WORD { in | out } |
过滤VLAN端口在某个方向(in:收,out:发)的IPv6报文 |
7.IPv6 cur-hoplimit配置
用户可以指定交换机发送(转发报文除外)的报文中hop-limit字段的值。所有从本交换机发送的报文,如果上层应用没有显式指定hop-limit的值,则使用该所配置的hop-limit的值。同时该值会添入在交换机所发送的RA报文中。
默认的hop-limit为64,如果需要改变该值可再接口配置态下修改:
|
命令 |
目的 |
|
ipv6 cur-hoplimit value |
指定交换机发送报文的hop-limit |
这一章描述怎样配置路由管理模块的相关内容,包括静态路由的相关配置,以及一些路由表属性的配置,本节中涉及的命令的详细描述,请参考“网络协议命令参考”中的“路由管理模块命令”一章。如果想查找本节中出现其它命令的文档,请使用命令参考主索引或在线查询。
静态路由是一种特殊的路由,由管理员手工配置;配置静态路由后,去往指定目的地的数据报文将按照管理员指定的路径进行转发。
在组网结构比较简单的网络中,只需配置静态路由就可以实现网络互通。恰当地设置和使用静态路由可以改善网络的性能,并可为重要的网络应用保证带宽。
静态路由的缺点在于:不能自动适应网络拓扑结构的变化,当网络发生故障或者拓扑发生变化后,可能会出现路由不可达,导致网络中断,此时必须由网络管理员手工修改静态路由的配置。
如果到达某个指定网络的数据报文在设备的路由表里找不到对应的表项,那么该报文将被设备丢弃。
通过给当前设备配置一条缺省路由,那些在路由表里找不到匹配路由表入口项的数据报文将会转发给另外一台设备(如果这台设备的路由能力比较强,包括到达大部分所有网络的路由信息),由另外一台设备进行报文的转发。
缺省路由是在设备没有找到匹配的路由表入口项时才使用的路由:
如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由;
如果没有缺省路由且报文的目的地不在路由表中,那么该报文将被丢弃,将向源端返回一个ICMPv6报文报告该目的地址或网络不可达。
缺省路由有两种生成方式:
第一种是通过网络管理员在设备上配置到网络0::0/0的静态路由,对于一个到来的数据报文,如果在当前设备里找不到匹配的路由表项,将会把报文发给在配置的静态路由里指定的下一跳端口;
第二种是通过动态路由协议生成(如OSPFv6、IS-Isv6和RIPng),由路由能力比较强的设备将缺省路由发布给其它设备,其它设备在自己的路由表里生成指向那台设备的缺省路由。
路由管理模块包括以下几个配置任务。
• 配置静态路由
• 配置路由表路由总数限制
• 检测静态路由下一跳是否可达
要配置静态路由,需要进入全局配置模式,使用以下命令进行:
|
命令 |
目的 |
|
Ipv6 route prefix / prefixlen {ipv6-address | interface-type interface-number } [distance] |
配置静态路由 |
在配置静态路由时,可指定出接口interface-type interface-number,也可指定下一跳地址。指定出接口还是指定下一跳地址要视具体情况而定,下一跳地址不能为本地接口Ipv6地址,否则路由不会生效。
在使用ipv6 route配置静态路由时,如果将目的地址与掩码配置为全零(0::0/0),则表示配置的是缺省路由。配置的prefix的prefixlen应该少于等于64,或者等于128(主机路由)
对于不同的静态路由,可以为它们配置不同的管理距离,从而更灵活地应用路由管理策略。例如:配置到达相同目的地的多条路由,如果指定相同管理距离,则可实现负载分担,如果指定不同管理距离,则可实现路由备份。
配置的静态路由的下一跳必须是激活的,否则静态路由将不能被激活:当下一跳为interface 或者interface vlan的时候,这个接口须是v6 接口;当配置的下一跳为网关时,这个网关须在直连网段内
要对路由表的最大路由条目数限制,需要进入全局配置模式,使用以下命令进行:
|
命令 |
目的 |
|
Ipv6 route max-number <64-640000> |
设定总的路由数,合理分配系统资源,提供设置出来速度。 |
在管理态输入命令,使用下面的命令,可以显示各种路由统计信息。
|
命令 |
目的 |
|
show ipv6 route |
显示主路由表信息 |
|
show ipv6 route [protocol] |
显示路由表中对应路由协议的路由信息 |
|
show ipv6 route summary |
显示主路由表统计信息 |
|
show ipv6 fib route |
显示主转发表fib中条目信息 |
|
show ipv6 fib summary |
显示转发表相关统计信息 |
|
Show ipv6 route information |
显示当前状态信息 |
在管理态,使用下面的命令,可以跟踪路由管理模块发生的相关事件和信息。
|
命令 |
目的 |
|
debug ipv6 routing route |
跟踪路由变化相关信息 |
|
debug ipv6 routing message |
跟踪rtv6消息的接收和发送 |
|
debug ipv6 routing search |
跟踪路由查找 |
|
debug ipv6 routing timer |
跟踪rtv6 时钟信息 |
|
debug ipv6 routing redis |
跟踪rtv6 路由重分布信息 |
|
debug ipv6 fib cache |
跟踪rtv6 路由cache信息 |
|
debug ipv6 fib message |
跟踪rtv6 转发表消息信息 |
|
debug ipv6 fib exf |
跟踪exf 硬件表信息 |
如下图所示,路由器R和交换机S直接相连。
R的配置:
interface FastEthernet0/1
no ip address
no ip directed-broadcast
ipv6 address 3FFE::1/64
!
interface Ethernet1/1
no ip address
no ip directed-broadcast
duplex half
ipv6 address 3333::1111/64
!
S的配置:
interface VLAN1
no ip address
no ip directed-broadcast
ipv6 address 3333::3333/64
!
!
查看R的local link地址:
R_config#show ipv6 route
Codes: C - Connected, L - Local, S - Static, R - Ripng, B - BGP
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
DHCP - DHCP type
VRF ID: 0
C 3333::/64[1]
is directly connected, C,Ethernet1/1
C 3333::1111/128[1]
is directly connected, L,Ethernet1/1
C 3ffe::/64[1]
is directly connected, C,FastEthernet0/1
C 3ffe::1/128[1]
is directly connected, L,FastEthernet0/1
C fe80::/10[1]
is directly connected, L,Null0
C fe80::/64[1]
is directly connected, C,FastEthernet0/1
C fe80::a00:3eff:fed5:effc/128[1]
is directly connected, L,FastEthernet0/1
C fe80::/64[1]
is directly connected, C,Ethernet1/1
C fe80::a00:3eff:fed5:effd/128[1]
is directly connected, L,Ethernet1/1
C ff00::/8[1]
is directly connected, L,Null0
!
在S上配置到3ffe::/64子网的静态路由:
!
ipv6 route 3ffe::/64 3333::1111
!