Résoudre l’attribution d’adresses dynamiques IPv6 avec le routeur Cisco et Microsoft Windows pour PC

Introduction

Ce document décrit les options offertes pour l’attribution d’adresses IPv6 dynamiques. Le dépannage de la configuration automatique d'adresse sans état (SLAAC) et du protocole DHCPv6 (Dynamic Host Configuration Protocol version 6) est couvert.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Architecture d'adresses IPv6
• Système d'exploitation Microsoft Windows
• Utilisation de base de Wireshark

Components Used

Les informations de ce document sont basées sur les versions matérielles/logicielles suivantes :

• Routeur Cisco avec Cisco IOS^®
• PC Microsoft Windows^® 7

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Les hôtes d'extrémité IPv6 tels que les ordinateurs et les ordinateurs portables exécutant Microsoft Windows peuvent être confrontés à une situation où l'adresse IPv6 n'est pas reçue dynamiquement ou affichée comme prévu.

Il est conseillé de dépanner Cisco IOS et Microsoft Windows Operating System pour s'assurer que les configurations correctes sont en place.

Note: Différents systèmes d'exploitation peuvent se comporter différemment. Cela dépend de la façon dont IPv6 a été implémenté dans leur code. Ce document est destiné à donner aux lecteurs un exemple de configuration requise sur Microsoft Windows pour IPv6. La configuration de Microsoft Windows présentée dans ce document a été testée au cours des travaux pratiques et a fonctionné comme prévu. Le centre d'assistance technique Cisco (TAC) ne prend pas en charge l'assistance à la configuration de Microsoft Windows.

Méthodes d'affectation d'adresse dynamique IPv6

SLAAC	SLAAC est la méthode IPv6 native utilisée pour fournir dynamiquement aux hôtes finaux des informations d'adresse IPv6 et de passerelle par défaut. Il utilise des paquets ICMPv6 (Internet Control Message Protocol version 6). Les paquets de sollicitation de routeur ICMPv6 (RS) et d'annonce de routeur ICMPv6 (RA) sont échangés entre un routeur compatible IPv6 et des hôtes finaux. Les routeurs envoient régulièrement des paquets RA (par défaut toutes les 200 secondes dans Cisco IOS) au réseau local ou peuvent être demandés à la demande par les hôtes finaux qui envoient un paquet RS. À la réception du paquet RA, les hôtes finaux doivent dériver une adresse IPv6 (via la méthode EUI-64 pour la partie hôte) et une passerelle par défaut en fonction des informations incluses dans le paquet.
DHCPv6 sans état	DHCPv6 stateless est utilisé pour obtenir des paramètres de configuration supplémentaires (non fournis par SLAAC) tels que DNS, nom de domaine, etc.
DHCPv6 avec état	La base de données avec état DHCPv6 peut fournir des adresses IPv6 aux hôtes finaux et assurer le suivi des adresses louées. Des informations telles que DNS, domain name, etc. peuvent également être fournies par la méthode DHCPv6 stateful. Les informations de passerelle par défaut doivent toujours être fournies par un routeur lorsqu'il envoie des paquets RA sur le réseau local. Cette option est la plus similaire à DHCP pour IPv4.

Remarque : la seule façon pour les hôtes finaux d'obtenir dynamiquement des informations de passerelle par défaut IPv6 est d'utiliser un paquet d'annonce de routeur ICMPv6 (RA) provenant du routeur local. Les paquets DHCPv6 ne contiennent actuellement aucune information de passerelle par défaut IPv6.

SLAAC

L’échange de paquets entre le routeur et l’hôte final est présenté ci-dessous :

Étape 1. L'hôte final envoie initialement un paquet RS ICMPv6.

Étape 2. Le routeur réexécute avec le paquet d'annonce de routeur ICMPv6.

Afin de voir l'échange, exécutez l'analyseur de paquets libre et open source Wireshark sur l'ordinateur et utilisez ces filtres :

RS ICMPv6	icmpv6.type == 133
RA ICMPv6	icmpv6.nd.ra.flag

Les hôtes finaux doivent dériver l'adresse IPv6 et les informations de passerelle par défaut en fonction des informations contenues dans le paquet d'annonce de routeur ICMPv6 reçu.

Exemple de paquet RA ICMPv6 obtenu avec Wireshark :

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1          ! Default Gateway.
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                         ! Prefix information.

1) Champ Option ICMPv6 (informations de préfixe).

Il s'agit des informations de préfixe que les hôtes finaux utilisent pour la partie réseau de leur adresse IPv6.

L'identificateur d'interface (partie hôte) est créé par l'hôte final qu'il utilise la méthode EUI-64.

Microsoft Windows peut créer la partie hôte de manière aléatoire.

2) Protocole Internet version 6, champ Source.

Les hôtes finaux utilisent l'adresse source IPv6 du paquet RA pour configurer sa passerelle par défaut IPv6.

Dépannage de SLAAC

À partir de Cisco IOS

Étape 1. Vérifiez que la commande ipv6 unicast-routing est configurée à partir du mode de configuration globale.

Étape 2. Assurez-vous que l'interface du réseau local est configurée avec une adresse IPv6 valide.

ipv6 unicast-routing             ! Enable IPv6 Routing. In absence of this command
!                                ! the Router does not send any ICMPv6 RA packet.
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
end

Étape 3. Assurez-vous que le préfixe annoncé dans le paquet d'annonce de routeur ICMPv6 est la longueur de préfixe /64. Sinon, l'hôte final ne peut pas créer d'adresse IPv6 via SLAAC :

ipv6 unicast-routing
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64     ! Prefix length defined as /64 on the Router.
end

Capture de paquets RA ICMPv6 :

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                ! Prefix & prefix lenght information.

Étape 4. La commande debug ipv6 nd affiche en temps réel la réception du paquet RS ICMPv6 et l'annonce de la RA ICMPv6 sur le réseau local.

Router# debug ipv6 nd
  ICMP Neighbor Discovery events debugging is on
Router#

Router# show logging | include RS
 ICMPv6-ND: Received RS on GigabitEthernet0/0/0 from FE80::5850:6D61:1FB:EF3A
R1#

Router# show logging | include RA
 ICMPv6-ND: Sending solicited RA on GigabitEthernet0/0/0
 ICMPv6-ND: Request to send RA for FE80::C801:EFFF:FE5A:8
 ICMPv6-ND: Setup RA from FE80::C801:EFFF:FE5A:8 to FF02::1 on GigabitEthernet0/0/0
Router#

À partir de Microsoft Windows PC

Étape 1. Assurez-vous que l’hôte final reçoit le paquet RA.

Cela peut être fait avec Wireshark et une capture avec le filtre icmpv6.nd.ra.flag.

Étape 2. Utilisez la commande ipconfig pour vérifier l'adresse IPv6.

Si l'adresse IPv6 n'est toujours pas affichée, procédez comme suit.

Étape 3. Assurez-vous que la case à cocher de la carte réseau Internet Protocol version 6 (TCP/IPv6) est activée sur l'ordinateur Windows.

Sous Windows, vous pouvez trouver cette configuration ici :

Étape 1. Accédez à Panneau de configuration > Centre Réseau et partage > Modifier les paramètres de la carte

Étape 2. Cliquez avec le bouton droit sur la carte réseau de votre sélection > Propriétés

La carte réseau n'a pas de protocole Internet version 6 (TCP/IPv6) activé lorsque vous recevez le message suivant dans l'invite de commandes Windows (CMD) avec la commande netsh interface ipv6 show interface « Connexion au réseau local ».

Note: Dans cette commande, vous pouvez remplacer Connexion au réseau local par le nom de la carte réseau que Microsoft Windows utilise pour se connecter au réseau.

Astuce : Pour ouvrir une invite de commandes. Appuyez sur Windows + R dans votre clavier pour ouvrir la zone Exécuter. Exécutez la commande cmd et appuyez sur OK

Étape 3. Assurez-vous que le paramètre Router Discovery est activé.

Exécutez la commande netsh interface ipv6 show interface « Connexion au réseau local » dans CMD.

Microsoft Windows peut ignorer le contenu du paquet RA ICMPv6 reçu lorsque le paramètre Router Discovery est défini sur désactivé. Cela peut empêcher Microsoft Windows de générer une adresse IPv6.

Utilisez cette commande pour activer la détection de routeur :

C:\> netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=enabled

Étape 4. Assurez-vous que le paramètre Advertising est désactivé.

Exécutez la commande netsh interface ipv6 show interface « Connexion au réseau local » dans CMD.

Microsoft Windows peut ignorer le contenu du paquet RA ICMPv6 reçu si le paramètre Advertising est activé.

Le paramètre Advertising activé provoque le comportement de Microsoft Windows en tant que routeur IPv6, génère et envoie ses propres paquets RA ICMPv6 au réseau local.

L'état par défaut du paramètre Annonce doit être désactivé.

Utilisez cette commande pour désactiver la publicité :

C:\> netsh interface ipv6 set interface "Local Area Connection" advertise=disabled 

DHCPv6 sans état

Les hôtes finaux peuvent demander des paramètres de configuration IPv6 supplémentaires tels que DNS, nom de domaine, etc., avec l'utilisation de DHCPv6 sans état. Pour cela, le paquet d'annonce de routeur ICMPv6 doit avoir l'indicateur Autre configuration (O bit) défini.

Le routeur définit l'indicateur O lorsque la commande ipv6 nd other-config-flag est présente en mode de configuration d'interface Cisco IOS.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag
!

L’échange de paquets entre le routeur et les hôtes finaux se produit comme illustré dans l’image.

Étape 1. L'hôte final envoie initialement une requête RS ICMPv6

Étape 2. Le routeur réexécute avec ICMPv6 RA et inclut l'indicateur O défini

Étape 3. L'hôte final envoie une demande d'informations DHCPv6

Étape 4. Le routeur réexécute avec la réponse DHCPv6

ICMPv6 RA avec capture de paquets de l'indicateur Autre configuration :

Frame 9: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ca1 [correct]
    Cur hop limit: 64
    Flags: 0x40
        0... .... = Managed address configuration: Not set
        .1.. .... = Other configuration: Set ! Cisco IOS command ipv6 nd other-config-flag sets the O flag
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)

Sur Wireshark, utilisez le filtre dhcpv6 pour afficher l'échange de paquets DHCPv6 :

Source Destination Protocol Length Info
PC IPv6 link local	ff02::1:2	DHCPv6	  120	  Information-request XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc 

Frame 3884: 120 bytes on wire (960 bits), 120 bytes captured (960 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547) DHCPv6 Message type: Information-request (11) Transaction ID: 0x8018f9 Elapsed time Client Identifier Vendor Class Option Request Source Destination Protocol Length Info Router IPv6 link local PC IPv6 link local DHCPv6 136 Reply XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc Frame 3887: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0 Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc) Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a) User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546) DHCPv6 Message type: Reply (7) Transaction ID: 0x8018f9 Server Identifier Client Identifier DNS recursive name server Domain Search List 

Exemple de configuration d'un serveur DHCPv6 sans état sur Cisco IOS

À partir de Cisco IOS

Cet exemple montre la configuration de DHCPv6 Stateless Server dans Cisco IOS.

Étape 1. En mode de configuration globale, exécutez la commande ipv6 dhcp pool NAME.

Étape 2. Utilisez les sous-commandes dns-server et doman-name pour définir les paramètres qui sont envoyés aux hôtes finaux via DHCPv6.

Étape 3. Appliquez le pool défini en mode de configuration d'interface à l'aide de la commande ipv6 dhcp server NAME.

Étape 4. Ajoutez la commande ipv6 nd other-config-flag en mode de configuration d'interface.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag ! Sets the Other Configuration flag in the RA packet.
 ipv6 dhcp server LAN_POOL
!

Afin de vérifier que la configuration sur Cisco IOS est correcte, utilisez les commandes suivantes :

Étape 1. show ipv6 dhcp pool doit confirmer le paramètre appliqué dans la configuration.

Étape 2. show ipv6 dhcp binding ne doit pas afficher d'informations, car DHCPv6 stateless ne conserve pas le suivi des clients IPv6.

Étape 3. show ipv6 dhcp interface doit montrer que le pool est appliqué à l'interface du réseau local.

Router#show ipv6 dhcp pool
DHCPv6 pool: LAN_POOL
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 0         ! DHCPv6 Stateless does not keep track of IPv6 clients.
Router#


Router#show ipv6 dhcp binding
Router#


Router#show ipv6 dhcp interface
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

La commande debug ipv6 dhcp doit afficher l'échange de messages entre le routeur et l'hôte final :

Router#debug ipv6 dhcp
   IPv6 DHCP debugging is on

IPv6 DHCP: Received INFORMATION-REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#

À partir de Microsoft Windows

À partir de l'invite de commandes, exécutez la commande ipconfig /all pour vous assurer que Microsoft Windows a reçu les informations du serveur DNS et le nom de domaine :

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a(Preferred)

   Temporary IPv6 Address. . . . . . : 2001:abcd::7151:b553:1a0a:80bb(Preferred)

   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

DHCPv6 avec état

Les hôtes finaux peuvent demander une adresse IPv6 et des paramètres supplémentaires avec l'utilisation de DHCPv6 Stateful. Pour cela, le paquet d'annonce de routeur ICMPv6 doit avoir l'indicateur Configuration d'adresse gérée (indicateur M) défini.

Le routeur définit l'indicateur M lorsque la commande ipv6 nd managed-config-flag est présente en mode de configuration d'interface Cisco IOS.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd managed-config-flag
!

L’échange de paquets entre le routeur et les hôtes finaux se produit comme illustré dans l’image.

Étape 1. L'hôte final envoie initialement une requête RS ICMPv6.

Étape 2. Le routeur réexécute avec ICMPv6 RA avec l'indicateur M défini.

Étape 3. L'hôte final envoie la sollicitation DHCPv6.

Étape 4. Le routeur réexécute avec l'annonce DHCPv6.

Étape 5. L'hôte final envoie une requête DHCPv6.

Étape 6. Le routeur réexécute avec la réponse DHCPv6.

RA ICMPv6 avec capture de paquets de l'indicateur de configuration d'adresse gérée :

Frame 1190: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: ff02::1 (ff02::1)
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x0642 [correct]
    Cur hop limit: 64
    Flags: 0x80
 1... .... = Managed address configuration: Set
        .0.. .... = Other configuration: Not set
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)
    Type: Prefix information (3)
    Length: 4 (32 bytes)
    Prefix Length: 64
    Flag: 0x80
        1... .... = On-link flag(L): Set
        .0.. .... = Autonomous address-configuration flag(A): Not set
        ..0. .... = Router address flag(R): Not set
        ...0 0000 = Reserved: 0
    Valid Lifetime: 1800
    Preferred Lifetime: 1800
    Reserved
    Prefix: 2001:abcd:: (2001:abcd::)

 Dans Wireshark, utilisez le filtre dhcpv6 pour afficher l'échange de paquets DHCPv6 :

Source              Destination   Protocol  Length  Info
PC IPv6 link local  ff02::1:2	  DHCPv6       157  Solicit XID: 0x328090 CID: 000100011f3e8772000c29806ccc 

Frame 965: 157 bytes on wire (1256 bits), 157 bytes captured (1256 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Solicit (1)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination         Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local  DHCPv6    180     Advertise XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 966: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Advertise (2)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List


Source              Destination  Protocol  Length  Info
PC IPv6 link local  ff02::1:2	 DHCPv6	      199  Request XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 967: 199 bytes on wire (1592 bits), 199 bytes captured (1592 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Request (3)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Server Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination          Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local   DHCPv6    180     Reply XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 968: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Reply (7)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List

Exemple de configuration de DHCPv6 Stateful Server sur Cisco IOS

À partir de Cisco IOS

Cet exemple montre la configuration de DHCPv6 Stateful Server dans Cisco IOS.

Étape 1. En mode de configuration globale, exécutez la commande ipv6 dhcp pool NAME.

Étape 2. Utilisez les sous-commandes address prefix, dns-server et doman-name pour définir les paramètres qui sont envoyés aux hôtes finaux via DHCPv6.

Étape 3. Appliquez le pool défini en mode de configuration d'interface à l'aide de la commande ipv6 dhcp server NAME.

Étape 4. Ajoutez la commande ipv6 nd managed-config-flag en mode de configuration d'interface.

Étape 5. Ajoutez la commande ipv6 nd prefix default 1800 1800 no-autoconfig en mode de configuration d'interface pour désactiver l'indicateur Autonomous address-configuration(A) dans le paquet RA ICMPv6.

Note: Les hôtes finaux peuvent se configurer deux adresses IPv6 différentes lorsque vous utilisez l'approche DHCPv6 Stateful Server. Le premier avec les informations contenues dans le paquet d'annonce de routeur ICMPv6. La seconde contient les informations contenues dans le paquet DHCPv6. Pour éviter cela, le paquet RA ICMPv6 peut désactiver l'indicateur A pour demander aux hôtes finaux de ne pas générer d'adresse IPv6 en fonction des informations qu'il contient.

Note: Les informations de préfixe peuvent être supprimées du contenu du paquet d'annonce de routeur ICMPv6 à l'aide de la commande ipv6 nd prefix default no-advertise en mode de configuration d'interface.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 address prefix 2001:ABCD::/64 ! Includes the IPv6 prefix in the DHCPv6 packet exchange.
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::/64 eui-64
 ipv6 nd prefix default 1800 1800 no-autoconfig ! Disables the Autonomous address-configuration(A) flag in the ICMPv6 RA packet.
 ipv6 nd managed-config-flag ! Sets the Managed address configuration flag in the ICMPv6 RA packet.
 ipv6 dhcp server LAN_POOL
end

Afin de vérifier que la configuration sur Cisco IOS est correcte, utilisez les commandes suivantes :

Étape 1. show ipv6 dhcp pool doit confirmer le paramètre appliqué dans la configuration.

Étape 2. show ipv6 dhcp binding doit fournir des informations sur les adresses IPv6 louées aux hôtes finaux.

Étape 3. show ipv6 dhcp interface doit montrer que le pool est appliqué à l'interface du réseau local.

Router#show ipv6 dhcp pool 
DHCPv6 pool: LAN_POOL
  Address allocation prefix: 2001:ABCD::/64 valid 172800 preferred 86400 (1 in use, 0 conflicts)
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 1
Router#


Router#show ipv6 dhcp binding 
Client: FE80::5850:6D61:1FB:EF3A 
  DUID: 000100011F3E8772000C29806CCC
  Username : unassigned
  IA NA: IA ID 0x0E000C29, T1 43200, T2 69120
    Address: 2001:ABCD::3DD4:77BB:E035:9375
            preferred lifetime 86400, valid lifetime 172800
            expires at Dec 28 2016 10:44 PM (172488 seconds)
Router#


Router#show ipv6 dhcp interface 
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

La commande debug ipv6 dhcp doit afficher l'échange de messages entre le routeur et l'hôte final :

Router#debug ipv6 dhcp 
   IPv6 DHCP debugging is on
Router#

IPv6 DHCP: Received SOLICIT from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Creating binding for FE80::5850:6D61:1FB:EF3A in pool LAN_POOL
IPv6 DHCP: Binding for IA_NA 0E000C29 not found
IPv6 DHCP: Allocating IA_NA 0E000C29 in binding for FE80::5850:6D61:1FB:EF3A
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user not found
IPv6 DHCP: Allocated new address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Allocating address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 60 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending ADVERTISE to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Received REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user found
IPv6 DHCP: Found address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 172800 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#  

À partir de Microsoft Windows

 Exécutez la commande ipconfig /all pour vous assurer que Microsoft Windows a reçu l'adresse IPv6, la passerelle par défaut, les informations du serveur DNS et le nom de domaine :

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::3dd4:77bb:e035:9375(Preferred)

   Lease Obtained. . . . . . . . . . : Sunday, January 01, 2017 4:47:02 PM
   Lease Expires . . . . . . . . . . : Tuesday, January 03, 2017 4:47:02 PM
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

Désactiver l'ID d'interface généré aléatoirement sous Windows

Microsoft Windows génère par défaut un ID d'interface aléatoire pour l'adresse IPv6 configurée automatiquement (avec SLAAC) plutôt que d'utiliser la méthode EUI-64.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a   ! Randomly generated interface ID.
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Ce comportement peut être modifié pour que Windows utilise le processus EUI-64.

netsh interface ipv6 set global randomizeidentifiers=disabled

Vous pouvez voir maintenant que l'ID d'interface a été généré à l'aide du processus EUI-64.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::20c:29ff:fe80:6ccc   ! Interface ID now generated by EUI-64 method.
   Temporary IPv6 Address. . . . . . : 2001:abcd::9818:d729:fadb:8812
   Link-local IPv6 Address . . . . . : fe80::20c:29ff:fe80:6ccc%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Pour réutiliser le processus d'ID d'interface aléatoire, vous pouvez exécuter la commande suivante :

netsh interface ipv6 set global randomizeidentifiers=enabled

Désactiver l'adresse IPv6 temporaire Windows

Pour des raisons de sécurité, Windows peut créer temporairement des adresses IPv6 et les utiliser comme source pour les connexions sortantes.

Cela peut créer de la confusion dans les scénarios lorsque l'on s'attend à ce que les hôtes finaux utilisent certaines adresses IPv6 pour générer la communication, comme lorsque les règles de pare-feu sont définies dans le réseau.

L'adresse IPv6 temporaire est due à l'implémentation Windows de RFC 4941.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11



C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses             : enabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s


C:\Users\Gus>

 Pour désactiver la création automatique de l'adresse IPv6 temporaire exécutez la commande :

netsh interface ipv6 set privacy state=disabled 

Lorsque la commande est appliquée, les résultats indiquent :

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11


C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses : disabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s

 Pour utiliser de nouveau l'adresse IPv6 temporaire, exécutez la commande suivante :

netsh interface ipv6 set privacy state=enable

L'attribution d'adresses dynamiques IPv6 offre plus d'options que DHCP dans IPv4. Il est nécessaire de connaître les principaux points de configuration et de savoir quoi vérifier si le processus ne se termine pas comme prévu. Les commandes de configuration de base sont proposées pour cela sur Cisco IOS et Microsoft Windows pour une vue complète du processus global.

Informations connexes

• Référence des commandes Cisco IOS IPv6
• Utilisation des outils Windows pour obtenir des informations de configuration IPv6