Fehlerbehebung bei der dynamischen IPv6-Adresszuweisung mit dem Cisco Router und Microsoft Windows PC

Einführung

In diesem Dokument werden die verfügbaren Optionen für die dynamische Zuweisung von IPv6-Adressen beschrieben. Die Fehlerbehebung für Stateless Address Autoconfiguration (SLAAC) und Dynamic Host Configuration Protocol Version 6 (DHCPv6) wird behandelt.

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

• IPv6-Adressarchitektur
• Microsoft Windows-Betriebssystem
• Grundlegende Verwendung von Wireshark

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf diesen Hardware-/Softwareversionen:

• Cisco Router mit Cisco IOS^®
• Microsoft Windows^® 7-PC

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrundinformationen

IPv6-End-Hosts wie Computer und Laptops, auf denen Microsoft Windows ausgeführt wird, können mit einer Situation konfrontiert werden, in der IPv6-Adressen nicht dynamisch empfangen oder wie erwartet angezeigt werden.

Es wird empfohlen, sowohl das Cisco IOS als auch das Microsoft Windows-Betriebssystem auf Fehler zu überprüfen, um sicherzustellen, dass die richtigen Konfigurationen vorhanden sind.

Hinweis: Unterschiedliche Betriebssysteme können sich anders verhalten. Dies hängt davon ab, wie IPv6 in den Code implementiert wurde. Dieses Dokument soll Lesern ein Beispiel für die Konfiguration geben, die unter Microsoft Windows für IPv6 erforderlich ist. Die in diesem Dokument vorgestellte Konfiguration unter Microsoft Windows wurde in der Übung getestet und als normal befunden. Das Cisco Technical Assistance Center (TAC) bietet keine Unterstützung für Microsoft Windows-Konfigurationen.

Methoden für die dynamische IPv6-Adresszuweisung

SLAC	SLAAC ist die native IPv6-Methode, mit der Endhosts dynamisch IPv6-Adressen und Standard-Gateway-Informationen bereitstellen. Es verwendet ICMPv6-Pakete (Internet Control Message Protocol Version 6). ICMPv6 Router Solicitation (RS)- und ICMPv6 Router Advertisement (RA)-Pakete werden zwischen einem IPv6-fähigen Router und End-Hosts ausgetauscht. Router senden regelmäßig RA-Pakete (standardmäßig alle 200 Sekunden in Cisco IOS) an das lokale Netzwerk oder können bei Bedarf von Endhosts angefordert werden, die ein RS-Paket senden. Beim Empfang des RA-Pakets müssen Endhosts eine IPv6-Adresse (mithilfe der EUI-64-Methode für die Hostkomponente) und ein Standard-Gateway basierend auf den im Paket enthaltenen Informationen ableiten.
Stateless DHCPv6	DHCPv6 Stateless wird zum Abrufen zusätzlicher Konfigurationsparameter (nicht von SLAAC bereitgestellt) wie DNS, Domänenname usw. verwendet.
Stateful DHCPv6	Die Stateful-DHCPv6-Datenbank kann Endhosts IPv6-Adressen zur Verfügung stellen und die geleasten Adressen überwachen. Informationen wie DNS, Domänenname usw. können auch über die Stateful-DHCPv6-Methode bereitgestellt werden. Die Standard-Gateway-Informationen müssen von einem Router bereitgestellt werden, sobald dieser RA-Pakete im lokalen Netzwerk sendet. Diese Option ist DHCP für IPv4 am ähnlichsten.

Hinweis: Die einzige Möglichkeit, wie Endhosts IPv6-Standard-Gateway-Informationen dynamisch abrufen können, ist ein vom lokalen Router stammendes ICMPv6 Router Advertisement (RA)-Paket. DHCPv6-Pakete enthalten derzeit keine IPv6-Standard-Gateway-Informationen.

SLAC

Im Folgenden wird der Paketaustausch zwischen Router und End-Host dargestellt:

Schritt 1: Endhost sendet zunächst ICMPv6 RS-Paket.

Schritt 2: Der Router wird mit dem ICMPv6 RA-Paket wiedergegeben.

Um den Austausch anzuzeigen, führen Sie den kostenlosen und Open-Source-Paketanalysator Wireshark auf dem Computer aus, und verwenden Sie die folgenden Filter:

ICMPv6 RS	icmpv6.type == 133
ICMPv6 RA	icmpv6.nd.ra.flag

Endhosts müssen IPv6-Adressen und Standard-Gateway-Informationen ableiten, die auf den Informationen im empfangenen ICMPv6-RA-Paket basieren.

Beispiel für ein ICMPv6 RA-Paket, das mit Wireshark abgerufen wird:

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1          ! Default Gateway.
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                         ! Prefix information.

1) Feld "ICMPv6 Option" (Präfixinformationen).

Dies sind die Präfixinformationen, die Endhosts für den Netzwerkteil ihrer IPv6-Adresse verwenden.

Der Schnittstellenbezeichner (Hostteil) wird vom Endhost erstellt, für den er die EUI-64-Methode verwendet.

Microsoft Windows kann den Host-Teil zufällig erstellen.

2) Internetprotokoll Version 6, Quellfeld.

Endhosts verwenden die IPv6-Quelladresse des RA-Pakets, um das IPv6-Standard-Gateway zu konfigurieren.

Fehlerbehebung bei SLAAC

Von Cisco IOS

Schritt 1: Stellen Sie sicher, dass der Befehl ipv6 unicast-routing im globalen Konfigurationsmodus konfiguriert ist.

Schritt 2: Stellen Sie sicher, dass für die Schnittstelle im lokalen Netzwerk eine gültige IPv6-Adresse konfiguriert ist.

ipv6 unicast-routing             ! Enable IPv6 Routing. In absence of this command
!                                ! the Router does not send any ICMPv6 RA packet.
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
end

Schritt 3: Stellen Sie sicher, dass das im ICMPv6 RA-Paket angegebene Präfix die Länge /64 hat. Andernfalls kann der End-Host keine IPv6-Adresse über SLAAC erstellen:

ipv6 unicast-routing
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64     ! Prefix length defined as /64 on the Router.
end

ICMPv6 RA-Paketerfassung:

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                ! Prefix & prefix lenght information.

Schritt 4: Der Befehl debug ipv6 und zeigt in Echtzeit den Empfang des ICMPv6 RS-Pakets und die Meldung des ICMPv6 RA im lokalen Netzwerk an.

Router# debug ipv6 nd
  ICMP Neighbor Discovery events debugging is on
Router#

Router# show logging | include RS
 ICMPv6-ND: Received RS on GigabitEthernet0/0/0 from FE80::5850:6D61:1FB:EF3A
R1#

Router# show logging | include RA
 ICMPv6-ND: Sending solicited RA on GigabitEthernet0/0/0
 ICMPv6-ND: Request to send RA for FE80::C801:EFFF:FE5A:8
 ICMPv6-ND: Setup RA from FE80::C801:EFFF:FE5A:8 to FF02::1 on GigabitEthernet0/0/0
Router#

Von Microsoft Windows PC

Schritt 1: Stellen Sie sicher, dass der Endhost das RA-Paket empfängt.

Dies kann mit Wireshark und einem Capture-Tool mit dem icmpv6.nd.ra.flag-Filter erfolgen.

Schritt 2: Verwenden Sie den Befehl ipconfig, um die IPv6-Adresse zu überprüfen.

Wenn die IPv6-Adresse immer noch nicht angezeigt wird, gehen Sie wie folgt vor.

Schritt 3: Stellen Sie sicher, dass das Kontrollkästchen Internet Protocol Version 6 (TCP/IPv6) auf dem Windows-Computer aktiviert ist.

Unter Windows finden Sie diese Konfiguration hier:

Schritt 1: Navigieren Sie zu Systemsteuerung > Netzwerk- und Freigabecenter > Adaptereinstellungen ändern.

Schritt 2: Klicken Sie mit der rechten Maustaste auf den Netzwerkadapter Ihrer Auswahl > Eigenschaften.

Bei der Netzwerkkarte ist Internet Protocol Version 6 (TCP/IPv6) nicht aktiviert, wenn Sie die nächste Meldung in Windows-Eingabeaufforderung (CMD) mit dem Befehl netsh interface ipv6 show interface "Local Area Connection" (LAN-Verbindung) erhalten.

Hinweis: Mit diesem Befehl können Sie die LAN-Verbindung durch den Namen des Netzwerkadapters ersetzen, den Microsoft Windows für die Verbindung mit dem Netzwerk verwendet.

Tipp: So öffnen Sie eine Eingabeaufforderung. Drücken Sie in der Tastatur Windows + R, um das Feld Ausführen zu öffnen. Führen Sie den Befehl cmd aus und drücken Sie OK.

Schritt 3: Stellen Sie sicher, dass der Parameter Router Discovery auf aktiviert eingestellt ist.

Führen Sie den Befehl netsh interface ipv6 show interface "Local Area Connection" in CMD aus.

Microsoft Windows kann den Inhalt des empfangenen ICMPv6 RA-Pakets ignorieren, wenn der Router Discovery-Parameter auf Deaktivierung gesetzt ist. Dies kann dazu führen, dass Microsoft Windows keine IPv6-Adresse generiert.

Verwenden Sie diesen Befehl, um die Router-Erkennung zu aktivieren:

C:\> netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=enabled

Schritt 4: Stellen Sie sicher, dass der Werbetext auf deaktiviert eingestellt ist.

Führen Sie den Befehl netsh interface ipv6 show interface "Local Area Connection" in CMD aus.

Microsoft Windows kann den Inhalt des empfangenen ICMPv6 RA-Pakets ignorieren, wenn der Advertising-Parameter auf aktiviert gesetzt ist.

Der aktivierte Advertising-Parameter bewirkt, dass Microsoft Windows sich als IPv6-Router verhält, eigene ICMPv6 RA-Pakete generiert und an das lokale Netzwerk sendet.

Der Standardzustand des Werbetreibers muss deaktiviert werden.

Mit diesem Befehl können Sie Werbung deaktivieren:

C:\> netsh interface ipv6 set interface "Local Area Connection" advertise=disabled 

Stateless DHCPv6

Endhosts können zusätzliche IPv6-Konfigurationsparameter wie DNS, Domänenname usw. anfordern, wobei DHCPv6 stateless verwendet wird. Dazu muss für das ICMPv6 RA-Paket das Other Configuration Flag (O-Bit) festgelegt sein.

Der Router legt das O-Flag fest, wenn der Befehl ipv6 und other-config-flag im Cisco IOS-Schnittstellenkonfigurationsmodus vorhanden ist.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag
!

Der Paketaustausch zwischen dem Router und den End-Hosts erfolgt wie im Bild gezeigt.

Schritt 1: Endhost sendet zunächst ICMPv6 RS

Schritt 2: Router wird mit ICMPv6 RA wiedergegeben und enthält das O-Flag-Set

Schritt 3: Endhost sendet DHCPv6-Informationsanforderung

Schritt 4: Router wird mit DHCPv6 Reply wiedergegeben

ICMPv6 RA mit anderen Konfigurations-Flag zur Paketerfassung:

Frame 9: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ca1 [correct]
    Cur hop limit: 64
    Flags: 0x40
        0... .... = Managed address configuration: Not set
        .1.. .... = Other configuration: Set ! Cisco IOS command ipv6 nd other-config-flag sets the O flag
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)

Verwenden Sie auf Wireshark den DHCPv6-Filter, um den Austausch von DHCPv6-Paketen anzuzeigen:

Source Destination Protocol Length Info
PC IPv6 link local	ff02::1:2	DHCPv6	  120	  Information-request XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc 

Frame 3884: 120 bytes on wire (960 bits), 120 bytes captured (960 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547) DHCPv6 Message type: Information-request (11) Transaction ID: 0x8018f9 Elapsed time Client Identifier Vendor Class Option Request Source Destination Protocol Length Info Router IPv6 link local PC IPv6 link local DHCPv6 136 Reply XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc Frame 3887: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0 Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc) Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a) User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546) DHCPv6 Message type: Reply (7) Transaction ID: 0x8018f9 Server Identifier Client Identifier DNS recursive name server Domain Search List 

Konfigurationsbeispiel für DHCPv6 Stateless Server in Cisco IOS

Von Cisco IOS

Dieses Beispiel zeigt die Konfiguration von DHCPv6 Stateless Server in Cisco IOS.

Schritt 1: Führen Sie im globalen Konfigurationsmodus den Befehl ipv6 dhcp pool NAME aus.

Schritt 2: Verwenden Sie die Unterbefehle dns-server und doman-name, um die Parameter zu definieren, die über DHCPv6 an die Endhosts gesendet werden.

Schritt 3: Wenden Sie den im Schnittstellenkonfigurationsmodus definierten Pool mit dem Befehl ipv6 dhcp server NAME an.

Schritt 4: Fügen Sie den Befehl ipv6 und other-config-flag im Schnittstellenkonfigurationsmodus hinzu.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag ! Sets the Other Configuration flag in the RA packet.
 ipv6 dhcp server LAN_POOL
!

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob die Konfiguration in Cisco IOS korrekt ist:

Schritt 1: show ipv6 dhcp pool muss den in der Konfiguration angewendeten Parameter bestätigen.

Schritt 2: show ipv6 dhcp-Bindung darf keine Informationen anzeigen, da die Stateless-DHCPv6-Clients nicht den Überblick über IPv6-Clients behalten.

Schritt 3: show ipv6 dhcp interface muss zeigen, dass der Pool auf die Schnittstelle im lokalen Netzwerk angewendet wird.

Router#show ipv6 dhcp pool
DHCPv6 pool: LAN_POOL
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 0         ! DHCPv6 Stateless does not keep track of IPv6 clients.
Router#


Router#show ipv6 dhcp binding
Router#


Router#show ipv6 dhcp interface
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

Der Befehl debug ipv6 dhcp muss den Nachrichtenaustausch zwischen dem Router und dem End-Host anzeigen:

Router#debug ipv6 dhcp
   IPv6 DHCP debugging is on

IPv6 DHCP: Received INFORMATION-REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#

Von Microsoft Windows

Führen Sie an der Eingabeaufforderung den Befehl ipconfig /all aus, um sicherzustellen, dass Microsoft Windows DNS-Serverinformationen und den Domänennamen erhalten hat:

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a(Preferred)

   Temporary IPv6 Address. . . . . . : 2001:abcd::7151:b553:1a0a:80bb(Preferred)

   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

DHCPv6 Stateful

Endhosts können IPv6-Adressen und zusätzliche Parameter mithilfe von DHCPv6 Stateful anfordern. Zu diesem Zweck muss für das ICMPv6 RA-Paket das Managed Address Configuration-Flag (M-Flag) festgelegt sein.

Der Router legt das M-Flag fest, wenn der Befehl ipv6 und managed-config-flag im Cisco IOS-Schnittstellenkonfigurationsmodus vorhanden ist.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd managed-config-flag
!

Der Paketaustausch zwischen dem Router und den End-Hosts erfolgt wie im Bild gezeigt.

Schritt 1: Endhost sendet zunächst ICMPv6 RS.

Schritt 2: Router wird mit ICMPv6 RA mit M-Flag wiedergegeben.

Schritt 3: End-Host sendet DHCPv6-Anforderung.

Schritt 4: Router wird mit DHCPv6 Advertise wiedergegeben.

Schritt 5: Endhost sendet DHCPv6-Anforderung.

Schritt 6: Der Router wird mit DHCPv6 Reply wiedergegeben.

ICMPv6 RA mit Managed Address Configuration-Flag zur Paketerfassung:

Frame 1190: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: ff02::1 (ff02::1)
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x0642 [correct]
    Cur hop limit: 64
    Flags: 0x80
 1... .... = Managed address configuration: Set
        .0.. .... = Other configuration: Not set
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)
    Type: Prefix information (3)
    Length: 4 (32 bytes)
    Prefix Length: 64
    Flag: 0x80
        1... .... = On-link flag(L): Set
        .0.. .... = Autonomous address-configuration flag(A): Not set
        ..0. .... = Router address flag(R): Not set
        ...0 0000 = Reserved: 0
    Valid Lifetime: 1800
    Preferred Lifetime: 1800
    Reserved
    Prefix: 2001:abcd:: (2001:abcd::)

 Verwenden Sie in Wireshark den DHCPv6-Filter, um den Austausch von DHCPv6-Paketen anzuzeigen:

Source              Destination   Protocol  Length  Info
PC IPv6 link local  ff02::1:2	  DHCPv6       157  Solicit XID: 0x328090 CID: 000100011f3e8772000c29806ccc 

Frame 965: 157 bytes on wire (1256 bits), 157 bytes captured (1256 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Solicit (1)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination         Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local  DHCPv6    180     Advertise XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 966: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Advertise (2)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List


Source              Destination  Protocol  Length  Info
PC IPv6 link local  ff02::1:2	 DHCPv6	      199  Request XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 967: 199 bytes on wire (1592 bits), 199 bytes captured (1592 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Request (3)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Server Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination          Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local   DHCPv6    180     Reply XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 968: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Reply (7)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List

DHCPv6 Stateful Server auf Cisco IOS - Konfigurationsbeispiel

Von Cisco IOS

Dieses Beispiel zeigt die Konfiguration von DHCPv6 Stateful Server in Cisco IOS.

Schritt 1: Führen Sie im globalen Konfigurationsmodus den Befehl ipv6 dhcp pool NAME aus.

Schritt 2: Verwenden Sie Adresspräfix, dns-server und Domänennamen-Unterbefehle, um die Parameter zu definieren, die über DHCPv6 an die Endhosts gesendet werden.

Schritt 3: Wenden Sie den im Schnittstellenkonfigurationsmodus definierten Pool mit dem Befehl ipv6 dhcp server NAME an.

Schritt 4: Fügen Sie den Befehl ipv6 und managed-config-flag im Schnittstellenkonfigurationsmodus hinzu.

Schritt 5: Fügen Sie den Befehl ipv6 und das Präfix 1800 1800 no-autoconfig im Schnittstellenkonfigurationsmodus hinzu, um die Autonomous Address-Configuration(A)-Markierung im ICMPv6 RA-Paket zu deaktivieren.

Hinweis: Endhosts können zwei verschiedene IPv6-Adressen für sich selbst konfigurieren, wenn Sie den DHCPv6 Stateful Server-Ansatz verwenden. Die erste Datei mit den im ICMPv6 RA-Paket enthaltenen Informationen. Die zweite Datei enthält die im DHCPv6-Paket enthaltenen Informationen. Um dies zu vermeiden, kann das ICMPv6 RA-Paket das A-Flag deaktivieren, um Endhosts anzuweisen, keine IPv6-Adresse basierend auf den darin enthaltenen Informationen zu generieren.

Hinweis: Präfixinformationen können mit dem Befehl ipv6 aus dem Inhalt des ICMPv6-RA-Pakets entfernt werden, und das Präfix "noAdvertise"-Standardeinstellung im Schnittstellenkonfigurationsmodus.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 address prefix 2001:ABCD::/64 ! Includes the IPv6 prefix in the DHCPv6 packet exchange.
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::/64 eui-64
 ipv6 nd prefix default 1800 1800 no-autoconfig ! Disables the Autonomous address-configuration(A) flag in the ICMPv6 RA packet.
 ipv6 nd managed-config-flag ! Sets the Managed address configuration flag in the ICMPv6 RA packet.
 ipv6 dhcp server LAN_POOL
end

Verwenden Sie die folgenden Befehle, um zu überprüfen, ob die Konfiguration in Cisco IOS korrekt ist:

Schritt 1: show ipv6 dhcp pool muss den in der Konfiguration angewendeten Parameter bestätigen.

Schritt 2: show ipv6 DHCP-Bindung muss Informationen für die an Endhosts geleasten IPv6-Adressen enthalten.

Schritt 3: show ipv6 dhcp interface muss zeigen, dass der Pool auf die Schnittstelle im lokalen Netzwerk angewendet wird.

Router#show ipv6 dhcp pool 
DHCPv6 pool: LAN_POOL
  Address allocation prefix: 2001:ABCD::/64 valid 172800 preferred 86400 (1 in use, 0 conflicts)
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 1
Router#


Router#show ipv6 dhcp binding 
Client: FE80::5850:6D61:1FB:EF3A 
  DUID: 000100011F3E8772000C29806CCC
  Username : unassigned
  IA NA: IA ID 0x0E000C29, T1 43200, T2 69120
    Address: 2001:ABCD::3DD4:77BB:E035:9375
            preferred lifetime 86400, valid lifetime 172800
            expires at Dec 28 2016 10:44 PM (172488 seconds)
Router#


Router#show ipv6 dhcp interface 
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

Der Befehl debug ipv6 dhcp muss den Nachrichtenaustausch zwischen dem Router und dem End-Host anzeigen:

Router#debug ipv6 dhcp 
   IPv6 DHCP debugging is on
Router#

IPv6 DHCP: Received SOLICIT from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Creating binding for FE80::5850:6D61:1FB:EF3A in pool LAN_POOL
IPv6 DHCP: Binding for IA_NA 0E000C29 not found
IPv6 DHCP: Allocating IA_NA 0E000C29 in binding for FE80::5850:6D61:1FB:EF3A
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user not found
IPv6 DHCP: Allocated new address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Allocating address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 60 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending ADVERTISE to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Received REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user found
IPv6 DHCP: Found address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 172800 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#  

Von Microsoft Windows

 Führen Sie den Befehl ipconfig /all aus, um sicherzustellen, dass Microsoft Windows die IPv6-Adresse, das Standard-Gateway, DNS-Serverinformationen und den Domänennamen erhalten hat:

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::3dd4:77bb:e035:9375(Preferred)

   Lease Obtained. . . . . . . . . . : Sunday, January 01, 2017 4:47:02 PM
   Lease Expires . . . . . . . . . . : Tuesday, January 03, 2017 4:47:02 PM
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

Deaktivieren Sie Windows als zufällig generierte Schnittstellen-ID.

Microsoft Windows generiert standardmäßig eine zufällige Schnittstellen-ID für automatisch konfigurierte IPv6-Adressen (mit SLAAC), anstatt die EUI-64-Methode zu verwenden.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a   ! Randomly generated interface ID.
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Dieses Verhalten kann so geändert werden, dass Windows den EUI-64-Prozess verwendet.

netsh interface ipv6 set global randomizeidentifiers=disabled

Sie sehen nun, dass die Schnittstelle-ID mit dem EUI-64-Prozess generiert wurde.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::20c:29ff:fe80:6ccc   ! Interface ID now generated by EUI-64 method.
   Temporary IPv6 Address. . . . . . : 2001:abcd::9818:d729:fadb:8812
   Link-local IPv6 Address . . . . . : fe80::20c:29ff:fe80:6ccc%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Um den Prozess der zufälligen Schnittstellen-ID erneut zu verwenden, können Sie den folgenden Befehl ausführen:

netsh interface ipv6 set global randomizeidentifiers=enabled

Temporäre IPv6-Adresse von Windows deaktivieren

Aus Sicherheitsgründen kann Windows vorübergehend IPv6-Adressen erstellen und diese als Quelle für ausgehende Verbindungen verwenden.

Dies kann in Szenarien zu Verwirrung führen, in denen davon ausgegangen wird, dass Endhosts bestimmte IPv6-Adressen verwenden, um die Kommunikation auszulösen, z. B. wenn Firewall-Regeln im Netzwerk definiert werden.

Die temporäre IPv6-Adresse beruht auf der Windows-Implementierung von RFC 4941.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11



C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses             : enabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s


C:\Users\Gus>

 Um die automatische Erstellung der temporären IPv6-Adresse zu deaktivieren, führen Sie den folgenden Befehl aus:

netsh interface ipv6 set privacy state=disabled 

Bei Anwendung des Befehls zeigen die Ausgaben Folgendes an:

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11


C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses : disabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s

 Um die temporäre IPv6-Adresse erneut zu verwenden, können Sie den folgenden Befehl ausführen:

netsh interface ipv6 set privacy state=enable

Die Zuweisung dynamischer IPv6-Adressen bietet mehr Optionen als DHCP in IPv4. Sie müssen die wichtigsten Konfigurationspunkte kennen und überprüfen, ob der Vorgang nicht wie erwartet abgeschlossen wird. Die grundlegenden Konfigurationsbefehle werden hierzu auf Cisco IOS und Microsoft Windows bereitgestellt, um einen vollständigen Überblick über den gesamten Prozess zu erhalten.

Zugehörige Informationen

• Cisco IOS IPv6-Befehlsreferenz
• Verwenden von Windows-Tools zum Abrufen von IPv6-Konfigurationsinformationen