Risoluzione dei problemi relativi all'assegnazione dinamica degli indirizzi IPv6 nel router Cisco e nel PC Microsoft Windows

Introduzione

In questo documento vengono descritte le opzioni disponibili per assegnare gli indirizzi IPv6 dinamici. In questa sezione vengono illustrati i problemi relativi alla configurazione automatica degli indirizzi senza stato (SLAAC) e al protocollo DHCPv6 (Dynamic Host Configuration Protocol versione 6).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Architettura degli indirizzi IPv6
• Sistema operativo Microsoft Windows
• Utilizzo di base di Wireshark

Componenti usati

Le informazioni di questo documento si basano sulle seguenti versioni hardware/software:

• Router Cisco con Cisco IOS^®
• PC con Microsoft Windows^® 7

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Gli host terminali IPv6, ad esempio computer e notebook che eseguono Microsoft Windows, possono trovarsi in una situazione in cui l'indirizzo IPv6 non viene ricevuto o visualizzato in modo dinamico come previsto.

Si consiglia di risolvere i problemi dei sistemi operativi Cisco IOS e Microsoft Windows per assicurarsi che siano presenti le configurazioni corrette.

Nota: Sistemi operativi diversi possono funzionare in modo diverso. Ciò dipende dalla modalità di implementazione di IPv6 nel codice. Questo documento ha lo scopo di fornire ai lettori un esempio della configurazione richiesta su Microsoft Windows per IPv6. La configurazione su Microsoft Windows presentata in questo documento è stata testata in laboratorio e ha dimostrato di funzionare come previsto. Il centro Cisco Technical Assistance Center (TAC) non supporta l'assistenza alla configurazione di Microsoft Windows.

Metodi per l'assegnazione degli indirizzi dinamici IPv6

SACCO	SLAAC è il metodo IPv6 nativo utilizzato per fornire dinamicamente agli host terminali informazioni sull'indirizzo IPv6 e sul gateway predefinito. Utilizza pacchetti ICMPv6 (Internet Control Message Protocol versione 6). I pacchetti di richiesta router (RS) e di annuncio router (RA) ICMPv6 vengono scambiati tra un router abilitato per IPv6 e gli host finali. I router inviano periodicamente pacchetti RSA (per impostazione predefinita ogni 200 secondi in Cisco IOS) alla rete locale o possono essere richiesti su richiesta dagli host terminali che inviano un pacchetto RSA. Al ricevimento del pacchetto RA, gli host finali devono derivare un indirizzo IPv6 (tramite l'utilizzo del metodo EUI-64 per la parte host) e un gateway predefinito in base alle informazioni incluse nel pacchetto.
DHCPv6 senza stato	Il comando DHCPv6 stateless viene utilizzato per ottenere parametri di configurazione aggiuntivi (non forniti da SLAAC) quali DNS, nome di dominio e così via.
DHCPv6 con stato	Il database con conservazione dello stato DHCPv6 può fornire indirizzi IPv6 agli host finali e tenere traccia degli indirizzi concessi in lease. Informazioni quali DNS, nome di dominio e così via possono essere fornite anche dal metodo stateful di DHCPv6. Le informazioni sul gateway predefinito devono comunque essere fornite da un router che invia pacchetti RSA sulla rete locale. Questa opzione è la più simile a DHCP per IPv4.

Nota: l'unico modo in cui gli host finali possono ottenere dinamicamente le informazioni sul gateway predefinito IPv6 è da un pacchetto di annuncio router ICMPv6 (RA) originato dal router locale. I pacchetti DHCPv6 attualmente non contengono informazioni sul gateway predefinito IPv6.

SACCO

Di seguito viene mostrato lo scambio di pacchetti tra il router e l'host finale:

Passaggio 1. L'host finale invia inizialmente il pacchetto RS ICMPv6.

Passaggio 2. Il router riproduce il pacchetto RA ICMPv6.

Per visualizzare lo scambio, eseguire l'analizzatore di pacchetti gratuito e open source Wireshark sul computer e utilizzare i seguenti filtri:

RS ICMPv6	icmpv6.type == 133
RA ICMPv6	icmpv6.nd.ra.flag

Gli host finali devono derivare l'indirizzo IPv6 e le informazioni sul gateway predefinito in base alle informazioni contenute nel pacchetto RA ICMPv6 ricevuto.

Esempio di pacchetto RA ICMPv6 ottenuto con Wireshark:

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1          ! Default Gateway.
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                         ! Prefix information.

1) Campo Opzione ICMPv6 (informazioni sul prefisso).

Informazioni sul prefisso utilizzato dagli host finali per la parte di rete dell'indirizzo IPv6.

L'identificatore di interfaccia (parte host) viene creato dall'host finale che utilizza il metodo EUI-64.

Microsoft Windows può creare la porzione host in modo casuale.

2) Internet Protocol versione 6, campo Source (Origine).

Gli host finali utilizzano l'indirizzo di origine IPv6 del pacchetto di Autorità registrazione integrità per configurare il gateway predefinito IPv6.

Risoluzione dei problemi SLAAC

Da Cisco IOS

Passaggio 1. Verificare che il comando ipv6 unicast-routing sia configurato dalla modalità di configurazione globale.

Passaggio 2. Verificare che l'interfaccia nella rete locale sia configurata con un indirizzo IPv6 valido.

ipv6 unicast-routing             ! Enable IPv6 Routing. In absence of this command
!                                ! the Router does not send any ICMPv6 RA packet.
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
end

Passaggio 3. Verificare che il prefisso annunciato nel pacchetto RA ICMPv6 sia prefix length /64. In caso contrario, l'host finale non potrà creare alcun indirizzo IPv6 tramite SLAAC:

ipv6 unicast-routing
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64     ! Prefix length defined as /64 on the Router.
end

Acquisizione pacchetti RA ICMPv6:

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                ! Prefix & prefix lenght information.

Passaggio 4. Il comando debug ipv6 nd visualizza in tempo reale la ricezione del pacchetto ICMPv6 RS e l'annuncio dell'Autorità di registrazione ICMPv6 sulla rete locale.

Router# debug ipv6 nd
  ICMP Neighbor Discovery events debugging is on
Router#

Router# show logging | include RS
 ICMPv6-ND: Received RS on GigabitEthernet0/0/0 from FE80::5850:6D61:1FB:EF3A
R1#

Router# show logging | include RA
 ICMPv6-ND: Sending solicited RA on GigabitEthernet0/0/0
 ICMPv6-ND: Request to send RA for FE80::C801:EFFF:FE5A:8
 ICMPv6-ND: Setup RA from FE80::C801:EFFF:FE5A:8 to FF02::1 on GigabitEthernet0/0/0
Router#

Da PC con Microsoft Windows

Passaggio 1. Verificare che l'host finale riceva il pacchetto RA.

A tale scopo, è possibile utilizzare Wireshark e una cattura con il filtro icmpv6.nd.ra.flag.

Passaggio 2. Utilizzare il comando ipconfig per verificare l'indirizzo IPv6.

Se l'indirizzo IPv6 non è ancora visualizzato, eseguire la procedura seguente.

Passaggio 3. Verificare che la casella di controllo Protocollo Internet versione 6 (TCP/IPv6) della scheda di rete sia attivata nel computer Windows.

In Windows, la configurazione è disponibile qui:

Passaggio 1. Passare a Pannello di controllo > Centro connessioni di rete e condivisione > Modifica impostazioni scheda

Passaggio 2. Fare clic con il pulsante destro del mouse sulla scheda di rete selezionata > Proprietà

Per la scheda di rete non è abilitato il protocollo Internet versione 6 (TCP/IPv6) quando viene visualizzato il messaggio successivo nel prompt dei comandi di Windows (CMD) con il comando netsh interface ipv6 show interface "Local Area Connection" (Connessione LAN).

Nota: In questo comando è possibile sostituire Connessione LAN con il nome della scheda di rete utilizzata da Microsoft Windows per connettersi alla rete.

Suggerimento: Per aprire un prompt dei comandi. Premere Windows + R sulla tastiera per aprire la casella Esegui. Eseguire il comando cmd e premere OK

Passaggio 3. Verificare che il parametro Router Discovery sia impostato su enabled.

Eseguire il comando netsh interface ipv6 show interface "Local Area Connection" in CMD.

Quando il parametro Router Discovery è impostato su disabled, Microsoft Windows può ignorare il contenuto del pacchetto RA ICMPv6 ricevuto. È possibile che Microsoft Windows non generi alcun indirizzo IPv6.

Utilizzare questo comando per abilitare l'individuazione router:

C:\> netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=enabled

Passaggio 4. Verificare che il parametro Advertising sia impostato su disabled.

Eseguire il comando netsh interface ipv6 show interface "Local Area Connection" in CMD.

Microsoft Windows può ignorare il contenuto del pacchetto RA ICMPv6 ricevuto se il parametro Advertising è impostato su enabled.

Il parametro Advertising abilitato determina il comportamento di Microsoft Windows come router IPv6, nonché la generazione e l'invio di pacchetti RA ICMPv6 alla rete locale.

Lo stato predefinito del parametro Advertising deve essere disabilitato.

Utilizzare questo comando per disabilitare la pubblicità:

C:\> netsh interface ipv6 set interface "Local Area Connection" advertise=disabled 

DHCPv6 senza stato

Gli host finali possono richiedere parametri di configurazione IPv6 aggiuntivi, ad esempio DNS, nome di dominio e così via, utilizzando DHCPv6 senza stato. A tale scopo, il pacchetto RA ICMPv6 deve avere il flag Other Configuration (O bit) impostato.

Il router imposta il flag O quando il comando ipv6 e il comando other-config-flag sono presenti in modalità di configurazione dell'interfaccia Cisco IOS.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag
!

Lo scambio di pacchetti tra il router e gli host finali ha luogo come mostrato nell'immagine.

Passaggio 1. L'host finale invia inizialmente il messaggio ICMPv6 RS

Passaggio 2. Il router riproduce con RA ICMPv6 e include il flag O impostato

Passaggio 3. L'host finale invia una richiesta di informazioni DHCPv6

Passaggio 4. Il router riproduce con la risposta DHCPv6

Agente di registrazione con altro flag di configurazione impostato per l'acquisizione pacchetti:

Frame 9: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ca1 [correct]
    Cur hop limit: 64
    Flags: 0x40
        0... .... = Managed address configuration: Not set
        .1.. .... = Other configuration: Set ! Cisco IOS command ipv6 nd other-config-flag sets the O flag
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)

In Wireshark, utilizzare il filtro dhcpv6 per visualizzare lo scambio di pacchetti DHCPv6:

Source Destination Protocol Length Info
PC IPv6 link local	ff02::1:2	DHCPv6	  120	  Information-request XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc 

Frame 3884: 120 bytes on wire (960 bits), 120 bytes captured (960 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547) DHCPv6 Message type: Information-request (11) Transaction ID: 0x8018f9 Elapsed time Client Identifier Vendor Class Option Request Source Destination Protocol Length Info Router IPv6 link local PC IPv6 link local DHCPv6 136 Reply XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc Frame 3887: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0 Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc) Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a) User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546) DHCPv6 Message type: Reply (7) Transaction ID: 0x8018f9 Server Identifier Client Identifier DNS recursive name server Domain Search List 

Esempio di configurazione del server senza stato DHCPv6 su Cisco IOS

Da Cisco IOS

Nell'esempio viene illustrata la configurazione del server senza stato DHCPv6 in Cisco IOS.

Passaggio 1. Dalla modalità di configurazione globale eseguire il comando ipv6 dhcp pool NAME.

Passaggio 2. Utilizzare i sottocomandi dns-server e doman-name per definire i parametri inviati agli host terminali tramite DHCPv6.

Passaggio 3. Applicare il pool definito nella modalità di configurazione interfaccia con il comando ipv6 dhcp server NAME.

Passaggio 4. Aggiungere il comando ipv6 e altro-config-flag nella modalità di configurazione interfaccia.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag ! Sets the Other Configuration flag in the RA packet.
 ipv6 dhcp server LAN_POOL
!

Per verificare che la configurazione su Cisco IOS sia corretta, utilizzare questi comandi:

Passaggio 1. Per visualizzare il pool dhcp ipv6, è necessario confermare il parametro applicato nella configurazione.

Passaggio 2. show ipv6 dhcp binding non deve visualizzare informazioni poiché DHCPv6 stateless non tiene traccia dei client IPv6.

Passaggio 3. show ipv6 dhcp interface deve mostrare che il pool è applicato all'interfaccia nella rete locale.

Router#show ipv6 dhcp pool
DHCPv6 pool: LAN_POOL
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 0         ! DHCPv6 Stateless does not keep track of IPv6 clients.
Router#


Router#show ipv6 dhcp binding
Router#


Router#show ipv6 dhcp interface
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

Il comando debug ipv6 dhcp deve restituire lo scambio di messaggi tra il router e l'host finale:

Router#debug ipv6 dhcp
   IPv6 DHCP debugging is on

IPv6 DHCP: Received INFORMATION-REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#

Da Microsoft Windows

Dal prompt dei comandi eseguire il comando ipconfig /all per verificare che Microsoft Windows abbia ricevuto le informazioni sul server DNS e il nome di dominio:

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a(Preferred)

   Temporary IPv6 Address. . . . . . : 2001:abcd::7151:b553:1a0a:80bb(Preferred)

   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

DHCPv6 stateful

Gli host finali possono richiedere l'indirizzo IPv6 e parametri aggiuntivi utilizzando DHCPv6 Stateful. A tale scopo, il pacchetto RA ICMPv6 deve avere il flag Managed Address Configuration (flag M) impostato.

Il router imposta il flag M quando il comando ipv6 e managed-config-flag è presente in modalità di configurazione interfaccia Cisco IOS.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd managed-config-flag
!

Lo scambio di pacchetti tra il router e gli host finali ha luogo come mostrato nell'immagine.

Passaggio 1. L'host finale invia inizialmente RSS ICMPv6.

Passaggio 2. Il router riproduce con l'RA ICMPv6 con il flag M impostato.

Passaggio 3. L'host finale invia una richiesta DHCPv6.

Passaggio 4. Il router riproduce con l'annuncio DHCPv6.

Passaggio 5. L'host finale invia la richiesta DHCPv6.

Passaggio 6. Il router riproduce con la risposta DHCPv6.

Acquisizione pacchetti impostata per il flag di configurazione dell'indirizzo gestito dell'Autorità di registrazione ICMPv6:

Frame 1190: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: ff02::1 (ff02::1)
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x0642 [correct]
    Cur hop limit: 64
    Flags: 0x80
 1... .... = Managed address configuration: Set
        .0.. .... = Other configuration: Not set
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)
    Type: Prefix information (3)
    Length: 4 (32 bytes)
    Prefix Length: 64
    Flag: 0x80
        1... .... = On-link flag(L): Set
        .0.. .... = Autonomous address-configuration flag(A): Not set
        ..0. .... = Router address flag(R): Not set
        ...0 0000 = Reserved: 0
    Valid Lifetime: 1800
    Preferred Lifetime: 1800
    Reserved
    Prefix: 2001:abcd:: (2001:abcd::)

 In Wireshark utilizzare il filtro dhcpv6 per visualizzare lo scambio di pacchetti DHCPv6:

Source              Destination   Protocol  Length  Info
PC IPv6 link local  ff02::1:2	  DHCPv6       157  Solicit XID: 0x328090 CID: 000100011f3e8772000c29806ccc 

Frame 965: 157 bytes on wire (1256 bits), 157 bytes captured (1256 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Solicit (1)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination         Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local  DHCPv6    180     Advertise XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 966: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Advertise (2)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List


Source              Destination  Protocol  Length  Info
PC IPv6 link local  ff02::1:2	 DHCPv6	      199  Request XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 967: 199 bytes on wire (1592 bits), 199 bytes captured (1592 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Request (3)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Server Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination          Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local   DHCPv6    180     Reply XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 968: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Reply (7)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List

Esempio di configurazione del server stateful DHCPv6 su Cisco IOS

Da Cisco IOS

Nell'esempio viene mostrata la configurazione del server stateful DHCPv6 in Cisco IOS.

Passaggio 1. Dalla modalità di configurazione globale eseguire il comando ipv6 dhcp pool NAME.

Passaggio 2. Utilizzare i sottocomandi address prefix, dns-server e doman-name per definire i parametri inviati agli host terminali tramite DHCPv6.

Passaggio 3. Applicare il pool definito nella modalità di configurazione interfaccia con il comando ipv6 dhcp server NAME.

Passaggio 4. Aggiungere il comando ipv6 e managed-config-flag nella modalità di configurazione interfaccia.

Passaggio 5. Aggiungere il comando ipv6 nd prefix default 1800 1800 no-autoconfig nella modalità di configurazione interfaccia per disabilitare il flag Autonomous address-configuration(A) nel pacchetto ICMPv6 RA.

Nota: Gli host finali possono configurare autonomamente due diversi indirizzi IPv6 quando si utilizza l'approccio server stateful DHCPv6. La prima con le informazioni contenute nel pacchetto RA ICMPv6. La seconda con le informazioni contenute nel pacchetto DHCPv6. Per evitare ciò, il pacchetto RA ICMPv6 può disattivare il flag A per indicare agli host finali di non generare indirizzi IPv6 in base alle informazioni in esso contenute.

Nota: Le informazioni sui prefissi possono essere rimosse dal contenuto del pacchetto RA ICMPv6 con il comando ipv6 and prefix default no-advertising in modalità di configurazione interfaccia.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 address prefix 2001:ABCD::/64 ! Includes the IPv6 prefix in the DHCPv6 packet exchange.
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::/64 eui-64
 ipv6 nd prefix default 1800 1800 no-autoconfig ! Disables the Autonomous address-configuration(A) flag in the ICMPv6 RA packet.
 ipv6 nd managed-config-flag ! Sets the Managed address configuration flag in the ICMPv6 RA packet.
 ipv6 dhcp server LAN_POOL
end

Per verificare che la configurazione su Cisco IOS sia corretta, utilizzare questi comandi:

Passaggio 1. Per visualizzare il pool dhcp ipv6, è necessario confermare il parametro applicato nella configurazione.

Passaggio 2. show ipv6 dhcp binding deve contenere informazioni per gli indirizzi IPv6 concessi in lease agli host finali.

Passaggio 3. show ipv6 dhcp interface deve mostrare che il pool è applicato all'interfaccia nella rete locale.

Router#show ipv6 dhcp pool 
DHCPv6 pool: LAN_POOL
  Address allocation prefix: 2001:ABCD::/64 valid 172800 preferred 86400 (1 in use, 0 conflicts)
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 1
Router#


Router#show ipv6 dhcp binding 
Client: FE80::5850:6D61:1FB:EF3A 
  DUID: 000100011F3E8772000C29806CCC
  Username : unassigned
  IA NA: IA ID 0x0E000C29, T1 43200, T2 69120
    Address: 2001:ABCD::3DD4:77BB:E035:9375
            preferred lifetime 86400, valid lifetime 172800
            expires at Dec 28 2016 10:44 PM (172488 seconds)
Router#


Router#show ipv6 dhcp interface 
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

Il comando debug ipv6 dhcp deve restituire lo scambio di messaggi tra il router e l'host finale:

Router#debug ipv6 dhcp 
   IPv6 DHCP debugging is on
Router#

IPv6 DHCP: Received SOLICIT from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Creating binding for FE80::5850:6D61:1FB:EF3A in pool LAN_POOL
IPv6 DHCP: Binding for IA_NA 0E000C29 not found
IPv6 DHCP: Allocating IA_NA 0E000C29 in binding for FE80::5850:6D61:1FB:EF3A
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user not found
IPv6 DHCP: Allocated new address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Allocating address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 60 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending ADVERTISE to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Received REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user found
IPv6 DHCP: Found address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 172800 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#  

Da Microsoft Windows

 Eseguire il comando ipconfig /all per verificare che Microsoft Windows abbia ricevuto l'indirizzo IPv6, il gateway predefinito, le informazioni sul server DNS e il nome di dominio:

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::3dd4:77bb:e035:9375(Preferred)

   Lease Obtained. . . . . . . . . . : Sunday, January 01, 2017 4:47:02 PM
   Lease Expires . . . . . . . . . . : Tuesday, January 03, 2017 4:47:02 PM
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

Disabilita ID interfaccia generata casualmente da Windows

Per impostazione predefinita, Microsoft Windows genera un ID di interfaccia casuale per l'indirizzo IPv6 configurato automaticamente (con SLAAC) anziché utilizzare il metodo EUI-64.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a   ! Randomly generated interface ID.
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Questo comportamento può essere modificato in modo che Windows utilizzi il processo EUI-64.

netsh interface ipv6 set global randomizeidentifiers=disabled

Si noti che l'ID di interfaccia è stato generato utilizzando il processo EUI-64.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::20c:29ff:fe80:6ccc   ! Interface ID now generated by EUI-64 method.
   Temporary IPv6 Address. . . . . . : 2001:abcd::9818:d729:fadb:8812
   Link-local IPv6 Address . . . . . : fe80::20c:29ff:fe80:6ccc%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Per utilizzare di nuovo il processo di ID interfaccia casuale, è possibile eseguire il comando:

netsh interface ipv6 set global randomizeidentifiers=enabled

Disabilita indirizzo IPv6 temporaneo di Windows

Per motivi di protezione, è possibile creare temporaneamente indirizzi IPv6 da utilizzare come origine per le connessioni in uscita.

Ciò può creare confusione negli scenari quando si prevede che gli host finali utilizzino determinati indirizzi IPv6 per l'origine della comunicazione, come quando nella rete sono definite regole firewall.

L'indirizzo IPv6 temporaneo è dovuto all'implementazione di Windows della RFC 4941.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11



C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses             : enabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s


C:\Users\Gus>

 Per disattivare la creazione automatica dell'indirizzo IPv6 temporaneo, eseguire il comando:

netsh interface ipv6 set privacy state=disabled 

Con il comando applicato, gli output mostrano:

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11


C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses : disabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s

 Per utilizzare di nuovo Indirizzo IPv6 temporaneo è possibile eseguire il comando:

netsh interface ipv6 set privacy state=enable

L'assegnazione degli indirizzi dinamici IPv6 offre più opzioni di DHCP in IPv4. È necessario conoscere i punti di configurazione principali e gli elementi da controllare quando il processo non viene completato come previsto. I comandi di configurazione di base sono disponibili su Cisco IOS e Microsoft Windows per una visualizzazione completa del processo complessivo.

Informazioni correlate

• Guida di riferimento ai comandi di Cisco IOS IPv6
• Utilizzo degli strumenti di Windows per ottenere informazioni sulla configurazione IPv6