Solucionar problemas de atribuição de endereço dinâmico IPv6 com roteador Cisco e PC com Microsoft Windows

Introduction

Este documento descreve as opções disponíveis para atribuição de endereço IPv6 dinâmico. A solução de problemas de configuração automática de endereço stateless (SLAAC) e DHCPv6 (Dynamic Host Configuration Protocol versão 6) são abordadas.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Arquitetura de endereço IPv6
• Sistema Operacional Microsoft Windows
• Uso básico do Wireshark

Componentes Utilizados

As informações neste documento são baseadas nesta versão de hardware/software:

• Roteador Cisco com Cisco IOS^®
• Microsoft Windows^® 7 PC

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Os hosts finais IPv6, como computadores e laptops que executam o Microsoft Windows, podem enfrentar uma situação em que o endereço IPv6 não é recebido ou mostrado dinamicamente como esperado.

Sugere-se a identificação e solução de problemas do Cisco IOS e do sistema operacional Microsoft Windows para garantir que as configurações corretas estejam estabelecidas.

Note: Sistemas operacionais diferentes podem se comportar de forma diferente. Isso depende de como o IPv6 foi implementado em seu código. Este documento destina-se a dar aos leitores um exemplo da configuração necessária no Microsoft Windows para IPv6. A configuração do Microsoft Windows apresentada neste documento foi testada no laboratório e funcionou conforme esperado. O Cisco Technical Assistance Center (TAC) não oferece suporte à assistência de configuração do Microsoft Windows.

Métodos para atribuição dinâmica de endereços IPv6

SLAAC	O SLAAC é o método IPv6 nativo usado para fornecer dinamicamente aos hosts finais informações de endereço IPv6 e gateway padrão. Ele usa pacotes ICMPv6 (Internet Control Message Protocol versão 6). Os pacotes ICMPv6 Router Solicitation (RS) e ICMPv6 Router Advertisement (RA) são trocados entre um roteador ativado para IPv6 e hosts finais. Os roteadores enviam periodicamente pacotes RA (por padrão a cada 200 segundos no Cisco IOS) para a rede local ou podem ser solicitados sob demanda por hosts finais que enviam um pacote RS. Após a recepção do pacote RA, os hosts finais devem derivar um endereço IPv6 (através do uso do método EUI-64 para a parte do host) e um gateway padrão com base nas informações incluídas no pacote.
DHCPv6 stateless	DHCPv6 stateless é usado para obter parâmetros de configuração adicionais (não fornecidos pelo SLAAC) como DNS, nome de domínio, etc.
DHCPv6 stateful	O banco de dados DHCPv6 stateful pode fornecer endereços IPv6 para os hosts finais e controlar os endereços alugados. Informações como DNS, nome de domínio, etc., também podem ser fornecidas pelo método stateful de DHCPv6. As informações do gateway padrão ainda devem ser fornecidas por um Roteador depois de ele enviar pacotes RA na rede local. Essa opção é a mais semelhante ao DHCP para IPv4.

Observação: a única maneira de os hosts finais obterem dinamicamente informações de gateway padrão IPv6 é através de um pacote de anúncio de roteador (RA) ICMPv6 originado pelo roteador local. Os pacotes DHCPv6 atualmente não transportam nenhuma informação de gateway padrão IPv6.

SLAAC

A troca de pacotes entre o roteador e o host final é mostrada a seguir:

Etapa 1. O host final envia inicialmente o pacote ICMPv6 RS.

Etapa 2. O roteador reproduz com o pacote de RA ICMPv6.

Para ver a troca, execute o Wireshark, analisador de pacotes de código aberto e livre, no computador e use estes filtros:

RS ICMPv6	icmpv6.type == 133
RA ICMPv6	icmpv6.nd.ra.flag

Os hosts finais devem obter o endereço IPv6 e as informações de gateway padrão com base nas informações contidas no pacote de RA ICMPv6 recebido.

Exemplo de pacote de RA ICMPv6 obtido com o Wireshark:

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1          ! Default Gateway.
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                         ! Prefix information.

1) Campo Opção ICMPv6 (Informações do prefixo).

Essa é a informação de prefixo que os hosts finais usam para a parte da rede de seu endereço IPv6.

O identificador da interface (parte do host) é criado pelo host final que usa o método EUI-64.

O Microsoft Windows pode criar a parte do host aleatoriamente.

2) Protocolo Internet Versão 6, campo Fonte.

Os hosts finais usam o endereço de origem IPv6 do pacote RA para configurar seu gateway padrão IPv6.

Solucionar problemas do SLAAC

Do Cisco IOS

Etapa 1. Verifique se o comando ipv6 unicast-routing está configurado no modo de configuração global.

Etapa 2. Verifique se a interface na rede local está configurada com um endereço IPv6 válido.

ipv6 unicast-routing             ! Enable IPv6 Routing. In absence of this command
!                                ! the Router does not send any ICMPv6 RA packet.
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
end

Etapa 3. Verifique se o prefixo anunciado no pacote de RA ICMPv6 tem o comprimento do prefixo /64. Caso contrário, o host final não pode criar nenhum endereço IPv6 via SLAAC:

ipv6 unicast-routing
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64     ! Prefix length defined as /64 on the Router.
end

Captura de pacote de RA ICMPv6:

Frame 187: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ce1 [correct]
    Cur hop limit: 64
    Flags: 0x00
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)                ! Prefix & prefix lenght information.

Etapa 4. O comando debug ipv6 e mostra em tempo real a recepção do pacote ICMPv6 RS e o anúncio do RA ICMPv6 na rede local.

Router# debug ipv6 nd
  ICMP Neighbor Discovery events debugging is on
Router#

Router# show logging | include RS
 ICMPv6-ND: Received RS on GigabitEthernet0/0/0 from FE80::5850:6D61:1FB:EF3A
R1#

Router# show logging | include RA
 ICMPv6-ND: Sending solicited RA on GigabitEthernet0/0/0
 ICMPv6-ND: Request to send RA for FE80::C801:EFFF:FE5A:8
 ICMPv6-ND: Setup RA from FE80::C801:EFFF:FE5A:8 to FF02::1 on GigabitEthernet0/0/0
Router#

Do Microsoft Windows PC

Etapa 1. Certifique-se de que o host final receba o pacote RA.

Isso pode ser feito com o Wireshark e uma captura com o filtro icmpv6.nd.ra.flag.

Etapa 2. Use o comando ipconfig para verificar o endereço IPv6.

Se o endereço IPv6 ainda não for exibido, siga as próximas etapas.

Etapa 3. Certifique-se de que o adaptador de rede tenha a caixa de seleção Protocolo Internet versão 6 (TCP/IPv6) ativada no computador Windows.

No Windows, você pode encontrar esta configuração aqui:

Etapa 1. Navegue até Painel de Controle > Central de Rede e Compartilhamento > Alterar as configurações do adaptador

Etapa 2. Clique com o botão direito do mouse no adaptador de rede de sua seleção > Propriedades

O adaptador de rede não tem o Internet Protocol versão 6 (TCP/IPv6) ativado quando você recebe a próxima mensagem no Prompt de Comando do Windows (CMD) com o comando netsh interface ipv6 show interface "Local Area Connection".

Note: Neste comando, você pode substituir a Conexão de Área Local pelo nome do adaptador de rede que o Microsoft Windows usa para se conectar à rede.

Tip: Para abrir um prompt de comando. Pressione Windows + R no teclado para abrir a caixa Executar. Execute o comando cmd e pressione OK

Etapa 3. Verifique se o parâmetro Router Discovery está definido como ativado.

Execute o comando netsh interface ipv6 show interface "Local Area Connection" no CMD.

O Microsoft Windows pode ignorar o conteúdo do pacote de RA ICMPv6 recebido quando o parâmetro Router Discovery está definido como desabilitado. Isso pode fazer com que o Microsoft Windows não gere nenhum endereço IPv6.

Use este comando para ativar a descoberta do roteador:

C:\> netsh interface ipv6 set interface "Local Area Connection" routerdiscovery=enabled

Etapa 4. Verifique se o parâmetro Advertising está definido como desativado.

Execute o comando netsh interface ipv6 show interface "Local Area Connection" no CMD.

O Microsoft Windows pode ignorar o conteúdo do pacote de RA ICMPv6 recebido se o parâmetro Publicidade estiver definido como ativado.

O parâmetro Advertising ativado faz com que o Microsoft Windows se comporte como roteador IPv6, gere e envie seus próprios pacotes de RA ICMPv6 para a rede local.

O estado padrão do parâmetro Publicidade deve ser desativado.

Use este comando para desativar Propaganda:

C:\> netsh interface ipv6 set interface "Local Area Connection" advertise=disabled 

DHCPv6 stateless

Os hosts finais podem solicitar parâmetros adicionais de configuração de IPv6, como DNS, nome de domínio, etc., com o uso de DHCPv6 stateless. Para isso, o pacote de RA ICMPv6 deve ter o sinalizador Outra configuração (bit O) definido.

O Roteador define o flag O quando o comando ipv6 nd other-config-flag está presente no modo de configuração de interface do Cisco IOS.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag
!

A troca de pacotes entre o Roteador e os hosts finais ocorre conforme mostrado na imagem.

Etapa 1. O host final envia inicialmente o ICMPv6 RS

Etapa 2. Roteador reproduz com RA ICMPv6 e inclui o sinalizador O

Etapa 3. O host final envia uma solicitação de informação de DHCPv6

Etapa 4. Roteador responde com resposta DHCPv6

RA ICMPv6 com outra captura de pacote de sinalizador de configuração:

Frame 9: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: fe80::c801:b9ff:fef0:8, Dst: ff02::1
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x4ca1 [correct]
    Cur hop limit: 64
    Flags: 0x40
        0... .... = Managed address configuration: Not set
        .1.. .... = Other configuration: Set ! Cisco IOS command ipv6 nd other-config-flag sets the O flag
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)

No Wireshark, use o filtro dhcpv6 para mostrar a troca de pacotes DHCPv6:

Source Destination Protocol Length Info
PC IPv6 link local	ff02::1:2	DHCPv6	  120	  Information-request XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc 

Frame 3884: 120 bytes on wire (960 bits), 120 bytes captured (960 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547) DHCPv6 Message type: Information-request (11) Transaction ID: 0x8018f9 Elapsed time Client Identifier Vendor Class Option Request Source Destination Protocol Length Info Router IPv6 link local PC IPv6 link local DHCPv6 136 Reply XID: 0x8018f9 CID: 000100011f3e8772000c29806ccc Frame 3887: 136 bytes on wire (1088 bits), 136 bytes captured (1088 bits) on interface 0 Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc) Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a) User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546) DHCPv6 Message type: Reply (7) Transaction ID: 0x8018f9 Server Identifier Client Identifier DNS recursive name server Domain Search List 

Exemplo de Configuração do Servidor DHCPv6 Stateless no Cisco IOS

Do Cisco IOS

Este exemplo mostra a configuração do DHCPv6 Stateless Server no Cisco IOS.

Etapa 1. No modo de configuração global, execute o comando ipv6 dhcp pool NAME.

Etapa 2. Use os subcomandos dns-server e doman-name para definir os parâmetros que são enviados aos hosts finais via DHCPv6.

Etapa 3. Aplique o pool definido no modo de configuração de interface com o comando ipv6 dhcp server NAME.

Etapa 4. Adicione o comando ipv6 nd other-config-flag no modo de configuração de interface.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd other-config-flag ! Sets the Other Configuration flag in the RA packet.
 ipv6 dhcp server LAN_POOL
!

Para verificar se a configuração no Cisco IOS está correta, use estes comandos:

Etapa 1. show ipv6 dhcp pool deve confirmar o parâmetro aplicado na configuração.

Etapa 2. show ipv6 dhcp binding não deve mostrar nenhuma informação, pois o DHCPv6 stateless não controla os clientes IPv6.

Etapa 3. show ipv6 dhcp interface deve mostrar que o pool é aplicado à interface na rede local.

Router#show ipv6 dhcp pool
DHCPv6 pool: LAN_POOL
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 0         ! DHCPv6 Stateless does not keep track of IPv6 clients.
Router#


Router#show ipv6 dhcp binding
Router#


Router#show ipv6 dhcp interface
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

O comando debug ipv6 dhcp deve mostrar a troca de mensagens entre o Roteador e o host final:

Router#debug ipv6 dhcp
   IPv6 DHCP debugging is on

IPv6 DHCP: Received INFORMATION-REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#

Do Microsoft Windows

No prompt de comando, execute o comando ipconfig /all para garantir que o Microsoft Windows tenha recebido informações do Servidor DNS e nome de domínio:

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a(Preferred)

   Temporary IPv6 Address. . . . . . : 2001:abcd::7151:b553:1a0a:80bb(Preferred)

   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

DHCPv6 stateful

Os hosts finais podem solicitar o endereço IPv6 e parâmetros adicionais com o uso de DHCPv6 Stateful. Para isso, o pacote ICMPv6 RA deve ter o sinalizador de configuração de endereço gerenciado (flag M) definido.

O Roteador define o sinalizador M quando o comando ipv6 nd managed-config-flag está presente no modo de configuração de interface do Cisco IOS.

Router#

interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::1/64
 ipv6 nd managed-config-flag
!

A troca de pacotes entre o Roteador e os hosts finais ocorre conforme mostrado na imagem.

Etapa 1. O host final envia inicialmente o ICMPv6 RS.

Etapa 2. O roteador reproduz com RA ICMPv6 com sinalizador M definido.

Etapa 3. O host final envia solicitação de DHCPv6.

Etapa 4. O roteador reproduz com o anúncio de DHCPv6.

Etapa 5. O host final envia a solicitação DHCPv6.

Etapa 6. O roteador reproduz com a resposta DHCPv6.

RA ICMPv6 com captura de pacote de configuração de endereço gerenciado:

Frame 1190: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: IPv6mcast_01 (33:33:00:00:00:01)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: ff02::1 (ff02::1)
Internet Control Message Protocol v6
    Type: Router Advertisement (134)
    Code: 0
    Checksum: 0x0642 [correct]
    Cur hop limit: 64
    Flags: 0x80
 1... .... = Managed address configuration: Set
        .0.. .... = Other configuration: Not set
        ..0. .... = Home Agent: Not set
        ...0 0... = Prf (Default Router Preference): Medium (0)
        .... .0.. = Proxy: Not set
        .... ..0. = Reserved: 0
    Router lifetime (s): 1800
    Reachable time (ms): 0
    Retrans timer (ms): 0
    ICMPv6 Option (Source link-layer address : ca:01:b9:f0:00:08)
    ICMPv6 Option (MTU : 1500)
    ICMPv6 Option (Prefix information : 2001:abcd::/64)
    Type: Prefix information (3)
    Length: 4 (32 bytes)
    Prefix Length: 64
    Flag: 0x80
        1... .... = On-link flag(L): Set
        .0.. .... = Autonomous address-configuration flag(A): Not set
        ..0. .... = Router address flag(R): Not set
        ...0 0000 = Reserved: 0
    Valid Lifetime: 1800
    Preferred Lifetime: 1800
    Reserved
    Prefix: 2001:abcd:: (2001:abcd::)

 No Wireshark, use o filtro dhcpv6 para mostrar a troca de pacotes DHCPv6:

Source              Destination   Protocol  Length  Info
PC IPv6 link local  ff02::1:2	  DHCPv6       157  Solicit XID: 0x328090 CID: 000100011f3e8772000c29806ccc 

Frame 965: 157 bytes on wire (1256 bits), 157 bytes captured (1256 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Solicit (1)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination         Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local  DHCPv6    180     Advertise XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 966: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Advertise (2)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List


Source              Destination  Protocol  Length  Info
PC IPv6 link local  ff02::1:2	 DHCPv6	      199  Request XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 967: 199 bytes on wire (1592 bits), 199 bytes captured (1592 bits) on interface 0
Ethernet II, Src: Vmware_80:6c:cc (00:0c:29:80:6c:cc), Dst: IPv6mcast_01:00:02 (33:33:00:01:00:02)
Internet Protocol Version 6, Src: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a), Dst: ff02::1:2 (ff02::1:2)
User Datagram Protocol, Src Port: 546 (546), Dst Port: 547 (547)
DHCPv6 Message type: Request (3)
    Transaction ID: 0x328090
    Elapsed time
    Client Identifier
    Server Identifier
    Identity Association for Non-temporary Address
    Fully Qualified Domain Name
    Vendor Class
    Option Request


Source                  Destination          Protocol  Length  Info
Router IPv6 link local	PC IPv6 link local   DHCPv6    180     Reply XID: 0x328090 CID: 000100011f3e8772000c29806ccc IAA: 2001:abcd::70a1:36a7:3e72:fa95 

Frame 968: 180 bytes on wire (1440 bits), 180 bytes captured (1440 bits) on interface 0
Ethernet II, Src: ca:01:b9:f0:00:08 (ca:01:b9:f0:00:08), Dst: Vmware_80:6c:cc (00:0c:29:80:6c:cc)
Internet Protocol Version 6, Src: Router IPv6 link local (fe80::c801:b9ff:fef0:8), Dst: PC IPv6 link local (fe80::5850:6d61:1fb:ef3a)
User Datagram Protocol, Src Port: 547 (547), Dst Port: 546 (546)
DHCPv6 Message type: Reply (7)
    Transaction ID: 0x328090
    Server Identifier
    Client Identifier
    Identity Association for Non-temporary Address
    DNS recursive name server
    Domain Search List

Exemplo de Configuração do Servidor DHCPv6 Stateful no Cisco IOS

Do Cisco IOS

Este exemplo mostra a configuração do DHCPv6 Stateful Server no Cisco IOS.

Etapa 1. No modo de configuração global, execute o comando ipv6 dhcp pool NAME.

Etapa 2. Use prefixo de endereço, dns-server e doman-name subcomandos para definir os parâmetros que são enviados aos hosts finais via DHCPv6.

Etapa 3. Aplique o pool definido no modo de configuração de interface com o comando ipv6 dhcp server NAME.

Etapa 4. Adicione o comando ipv6 nd managed-config-flag no modo de configuração de interface.

Etapa 5. Adicione o comando ipv6 nd prefix default 1800 1800 no-autoconfig no modo de configuração de interface para desabilitar o sinalizador Autonomous address-configuration(A) no pacote ICMPv6 RA.

Note: Os hosts finais podem configurar para si mesmos dois endereços IPv6 diferentes quando você usa a abordagem de Servidor DHCPv6 Stateful. O primeiro com as informações contidas no pacote de RA ICMPv6. O segundo com as informações contidas no pacote DHCPv6. Para evitar isso, o pacote de RA ICMPv6 pode desabilitar o sinalizador A para instruir os hosts finais a não gerarem o endereço IPv6 com base nas informações contidas nele.

Note: As informações de prefixo podem ser removidas do conteúdo do pacote de RA ICMPv6 com o comando ipv6 nd prefix default no-advertise no modo de configuração de interface.

ipv6 unicast-routing
!
ipv6 dhcp pool LAN_POOL
 address prefix 2001:ABCD::/64 ! Includes the IPv6 prefix in the DHCPv6 packet exchange.
 dns-server 2001:4860:4860::8888
 domain-name lab-test.net
!
interface GigabitEthernet0/0/0
 ipv6 address 2001:ABCD::/64 eui-64
 ipv6 nd prefix default 1800 1800 no-autoconfig ! Disables the Autonomous address-configuration(A) flag in the ICMPv6 RA packet.
 ipv6 nd managed-config-flag ! Sets the Managed address configuration flag in the ICMPv6 RA packet.
 ipv6 dhcp server LAN_POOL
end

Para verificar se a configuração no Cisco IOS está correta, use estes comandos:

Etapa 1. show ipv6 dhcp pool deve confirmar o parâmetro aplicado na configuração.

Etapa 2. show ipv6 dhcp binding deve fornecer informações sobre os endereços IPv6 alugados aos hosts finais.

Etapa 3. show ipv6 dhcp interface deve mostrar que o pool é aplicado à interface na rede local.

Router#show ipv6 dhcp pool 
DHCPv6 pool: LAN_POOL
  Address allocation prefix: 2001:ABCD::/64 valid 172800 preferred 86400 (1 in use, 0 conflicts)
  DNS server: 2001:4860:4860::8888
  Domain name: lab-test.net
  Active clients: 1
Router#


Router#show ipv6 dhcp binding 
Client: FE80::5850:6D61:1FB:EF3A 
  DUID: 000100011F3E8772000C29806CCC
  Username : unassigned
  IA NA: IA ID 0x0E000C29, T1 43200, T2 69120
    Address: 2001:ABCD::3DD4:77BB:E035:9375
            preferred lifetime 86400, valid lifetime 172800
            expires at Dec 28 2016 10:44 PM (172488 seconds)
Router#


Router#show ipv6 dhcp interface 
FastEthernet0/0 is in server mode
  Using pool: LAN_POOL
  Preference value: 0
  Hint from client: ignored
  Rapid-Commit: disabled
Router#

O comando debug ipv6 dhcp deve mostrar a troca de mensagens entre o Roteador e o host final:

Router#debug ipv6 dhcp 
   IPv6 DHCP debugging is on
Router#

IPv6 DHCP: Received SOLICIT from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Creating binding for FE80::5850:6D61:1FB:EF3A in pool LAN_POOL
IPv6 DHCP: Binding for IA_NA 0E000C29 not found
IPv6 DHCP: Allocating IA_NA 0E000C29 in binding for FE80::5850:6D61:1FB:EF3A
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user not found
IPv6 DHCP: Allocated new address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Allocating address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 60 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending ADVERTISE to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Received REQUEST from FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
IPv6 DHCP: Option UNKNOWN(39) is not processed
IPv6 DHCP: Option VENDOR-CLASS(16) is not processed
IPv6 DHCP: Using interface pool LAN_POOL
IPv6 DHCP: Looking up pool 2001:ABCD::/64 entry with username '000100011F3E8772000C29806CCC0E000C29'
IPv6 DHCP: Poolentry for user found
IPv6 DHCP: Found address 2001:ABCD::D9F7:61C:D803:DCF1 in binding for FE80::5850:6D61:1FB:EF3A, IAID 0E000C29
IPv6 DHCP: Updating binding address entry for address 2001:ABCD::D9F7:61C:D803:DCF1
IPv6 DHCP: Setting timer on 2001:ABCD::D9F7:61C:D803:DCF1 for 172800 seconds
IPv6 DHCP: Source Address from SAS FE80::C801:B9FF:FEF0:8
IPv6 DHCP: Sending REPLY to FE80::5850:6D61:1FB:EF3A on FastEthernet0/0
Router#  

Do Microsoft Windows

 Execute o comando ipconfig /all para garantir que o Microsoft Windows tenha recebido o endereço IPv6, o gateway padrão, as informações do servidor DNS e o nome de domínio:

C:\Users\ >ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : MY-LAPTOP
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : lab-test.net

Ethernet adapter Local Area Connection:

 Connection-specific DNS Suffix . : lab-test.net
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-80-6C-CC
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:abcd::3dd4:77bb:e035:9375(Preferred)

   Lease Obtained. . . . . . . . . . : Sunday, January 01, 2017 4:47:02 PM
   Lease Expires . . . . . . . . . . : Tuesday, January 03, 2017 4:47:02 PM
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11(Preferred)
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11
   DHCPv6 IAID . . . . . . . . . . . : 234884137
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-3E-87-72-00-0C-29-80-6C-CC

 DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
   NetBIOS over Tcpip. . . . . . . . : Disabled
   Connection-specific DNS Suffix Search List :
                                       lab-test.net

C:\Users\ >

Desabilitar ID de interface gerada aleatoriamente no Windows

O Microsoft Windows gera por padrão uma ID de interface aleatória para o endereço IPv6 configurado automaticamente (com SLAAC) em vez de usar o método EUI-64.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a   ! Randomly generated interface ID.
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Esse comportamento pode ser alterado para que o Windows use o processo EUI-64.

netsh interface ipv6 set global randomizeidentifiers=disabled

Agora você pode ver que a ID da interface foi gerada com o uso do processo EUI-64.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::20c:29ff:fe80:6ccc   ! Interface ID now generated by EUI-64 method.
   Temporary IPv6 Address. . . . . . : 2001:abcd::9818:d729:fadb:8812
   Link-local IPv6 Address . . . . . : fe80::20c:29ff:fe80:6ccc%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11

Para usar o processo de ID de interface aleatória novamente, você pode executar o comando:

netsh interface ipv6 set global randomizeidentifiers=enabled

Desativar o endereço IPv6 temporário do Windows

Por motivos de segurança, o Windows pode criar temporariamente endereços IPv6 e usá-los como origem para conexões de saída.

Isso pode criar confusão em cenários quando a expectativa é que os hosts finais usem determinados endereços IPv6 para originar a comunicação, como quando as regras de firewall são definidas na rede.

O endereço IPv6 temporário é devido à implementação do Windows do RFC 4941.

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Temporary IPv6 Address. . . . . . : 2001:abcd::8d1:8bbb:14e4:658e
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11



C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses             : enabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s


C:\Users\Gus>

 Para desativar a criação automática do Endereço IPv6 Temporário, execute o comando:

netsh interface ipv6 set privacy state=disabled 

Com o comando aplicado, as saídas mostram:

C:\Users\   >ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 2001:abcd::5850:6d61:1fb:ef3a
   Link-local IPv6 Address . . . . . : fe80::5850:6d61:1fb:ef3a%11
   Default Gateway . . . . . . . . . : fe80::c801:b9ff:fef0:8%11


C:\Users\   >netsh interface ipv6 show privacy
Querying active state...

Temporary Address Parameters
---------------------------------------------
Use Temporary Addresses : disabled
Duplicate Address Detection Attempts: 5
Maximum Valid Lifetime              : 7d
Maximum Preferred Lifetime          : 1d
Regenerate Time                     : 5s
Maximum Random Time                 : 10m
Random Time                         : 0s

 Para usar o Endereço IPv6 temporário novamente, você pode executar o comando:

netsh interface ipv6 set privacy state=enable

A atribuição dinâmica de endereços IPv6 oferece mais opções do que o DHCP no IPv4. É necessário saber os principais pontos de configuração e o que verificar quando o processo não é concluído conforme o esperado. Os comandos básicos de configuração são oferecidos para isso no Cisco IOS e no Microsoft Windows para uma visão completa do processo geral.

Informações Relacionadas

• Referência de comando do Cisco IOS IPv6
• Usando as ferramentas do Windows para obter informações de configuração do IPv6