[[oktatas:hálózat:cisco|< Cisco]] ====== DHCPv6 ====== * **Szerző:** Sallai András * Copyright (c) Sallai András, 2017 * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]] * Web: https://szit.hu ===== A DHCPv6-ról ===== Két módon osztható ki IPv6-os cím: * SLAAC * állapottartó A SlAAC lényege, hogy DHCPv6 szerver nélkül osztunk IP címeket. A SLAAC-hoz a forgalomirányítók két üzentípusát használjuk: * keresés * hirdetés Ezeket egyébként egy DHCP szerver biztosítaná. Üzenetek: * Forgalomirányító-keresés -- Router Solicitation -- RS * Forgalomirányító-hirdetés -- Router Advertisement -- RA A kliensek beállíthatók, hogy SLAAC módszerrel kérjenek IP címet. Ekkor egy RS üzenetet küldenek. Az RA üzenetben a forgalomirányítók küldik a címinformációkat. A forgalomirányítók az RA üzeneteket 200 másodpercenként küldik alapértelmezetten. Az RA üzenetek mindig az all-nodes nevű címre, mennek, ami a következő: * FF02::1 A SLAAC azért állapotmentes, mert nincs olyan szerver ami nyilvántartja az IP címeket.


----------===--------------PC0
          <-- RS
          RA -->

Az RA üzenet küldéséhez, engedélyezni kell az IPv6 irányítást: R1(config)# ipv6 unicast-routing A forgalomirányító a hálózat címét és hosszát küldi RA üzenetben. A PC0 létrehozza ezen üzenet alapján saját IP címét. A PC0 kétféle módon hozhatja létre a saját interfészazonosítóját: * EUI-64 folyamat -- a MAC cím alapján készíti el saját címét * véletlenszerűen generál egyet A beállítás során az alapértelmezett átjáró a forgalomirányító link-local címe lesz. Az állapotmentesség miatt a PC0 ellenőrzi, hogy az általa kitalált címet használja-e valaki. Ezt egy ICMPv6 szomszédkeresés -- Neighbor Solicitation üzenettel teszi. Ha senki nem válaszol, akkor használatba veszi a címet a PC0. ===== A forgalomirányító RA üzenete ===== Az RA üzenet tartalmazza, hogy a kliens milyen módon kaphatja meg az IP címet: * SLAAC * DHCPv6 * vegyes Erre két jelzőbit áll rendelkezésre: * felügyelti címkonfigurációs jelzőbit * Managed Address Configuration flag * M * egyéb konfigurációs jelzőbit * Other Configuration flag * O A két bit a három lehetőséget biztosít: * SLAAC -- csak a forgalomirányítótól * DHCPv6 állapotmentesen -- forgalomirányító és DHCPv6 is * DHCPv6 állaportartó -- csak DHCPv6 A kliens felülbírálhatja az RA üzenet tartalmát. ===== Csak SLAAC beállítása ===== Ez az alapértelmezett lehetőség. Az RA üzenetben az M és az O jelző is 0 értékre van állítva. ^ jelző ^ érték ^ | M | 0 | | O | 0 |


R1(config-if)# no ipv6 nd managed-config-flag 
R1(config-if)# no ipv6 nd other-config-flag

===== Állapotmentes DHCPv6 ===== Az IP cím létrehozása RA üzenet alapján. Minden más DHCPv6 szervertől. ^ jelző ^ érték ^ | M | 0 | | O | 1 | R1(config-if)# no ipv6 nd managed-config-flag R1(config-if)# ipv6 nd other-config-flag Az O jelzőbit jelzi, hogy rendelkezésre áll DHCPv6 szerveren további információ. ===== Állapottartó DHCPv6 ===== Minden információ egy DHCPv6 szervertől. ^ jelző ^ érték ^ | M | 0 | Az O jelzőbitnek itt nincs szerepe. R1(config-if)# ipv6 nd managed-config-flag ===== A DHCPv6 kommunikáció ===== A kliens az all-DHCPv6-server címet, azaz a FF02::1:2 csoportcímet használja, hogy egy DHCPv6 SOLICIT üzenetet küldjön. A DHCPv6 szerverek DHCPv6 ADVERTISE üzenettel jelzik, hogy elérhetők. Kliens válasza: * állapotmentes: INFORMATION-REQUEST üzenet * állapottartó: DHCPv6 REQUEST üzenet A szerver küldi a kért adatokat egy DHCPv6 REPLY üzenetben. ===== DHCPv6 szerver beállítása ===== ==== Állapotmentes ====


R1(config)#ipv6 unicast-routing
R1(config)#ipv6 dhcp pool pool1
R1(config-dhcpv6)#dns-server 2001:db8:a:b::5
R1(config-dhcpv6)#domain-name zold.and
R1(config-dhcpv6)#exit
RR1(config)#interface g0/0
R1(config-if)#ipv6 dhcp server pool1
R1(config-if)#ipv6 nd other-config-flag
R1(config-if)#end

Forgalomirányító kliensként:


----------===-----------

Link-local cím beállításának kezdeményezése: ipv6 enable IP cím beállítása SLAAC-al: ipv6 address autoconfig


R1(config)# interface g0/0
R1(config-if)# ipv6 enable
R1(config-if)# ipv6 address autoconfig

Ellenőrzések: show ipv6 dhcp show ipv6 interface debug ipv6 dhcp detail ==== Állapottartó ==== A config-dhcpv6 módban az address parancs csak **PacketTracerben 7.2-től**! 7.1-ben használjuk a prefix-delegation parancsot. Szerver beállítása:


R1(config)# ipv6 unicast-routing
R1(config)# ipv6 dhcp pool pool1
R1(config-dhcpv6)# address prefix 2001:db8:a:1::/64 lifetime infinite
R1(config-dhcpv6)# dns-server 2001:db8:a:a::5
R1(config-dhcpv6)# domain-name zold.and
R1(config-dhcpv6)# exit
R1(config)# interface g0/0
R1(config-if)# ipv6 address 2001:db8:a:1::1/64
R1(config-if)# ipv6 dhcp server pool1
R1(config-if)# ipv6 nd managed-config-flag

Kliens beállítása:


R2(config)# interface g0/0
R2(config-if)# ipv6 enable
R2(config-if)# ipv6 address dhcp

Ellenőrzések: show ipv6 dhcp pool show ipv6 dhcp binding Kliens ellenőrzése: show ipv6 interface ==== DHCPv6 közvetítő ==== A forgalomirányítók beállíthatók a DHCPv6 üzenetek közvetítésére. A következő példában az R1 forgalomirányítón állítjuk be a közvetítést.


                           
                   s0/0/0 /    \s0/0/1
                         /      \
                        /        \
   DHCPv6 Relay Agent        
               g0/0  /    \g0/1    \g0/0
                    /      \        \
                   /        \        \
                 ===        ===      ===
                  |          |        |
                  |          |        |
                 PC0       DHCPv6    PC1
                           Server

A kliens oldalon kell kiadni a következő parancsot:


R1(config)# interface g0/0
R1(config-if)# ipv6 dhcp relay destination 2001:db8:a:1::6
R1(config-if)# end

A cél a DHCPv6 szerver IP címe kell legyen megadva. Ellenőrzés: R1# show ipv6 dhcp interface g0/0 ===== Forrás, irodalom ===== * CCNA2 10 fejezet