- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
36-IPv6管理操作
本章節下載 (335.03 KB)
& 說明:
l 在以下介紹中出現的路由器及路由器圖標,代表了一般意義下的路由器以及運行了路由協議的三層交換機。為提高可讀性,在手冊的描述中將不另行說明。
l H3C S5100-SI/EI係列以太網交換機隻支持IPv6管理功能,不支持IPv6路由轉發及其相關功能。
IPv6(Internet Protocol Version 6,因特網協議版本6)是網絡層協議的第二代標準協議,也被稱為IPng(IP Next Generation,下一代因特網),它是IETF(Internet Engineering Task Force,因特網工程任務組)設計的一套規範,是IPv4的升級版本。IPv6和IPv4之間最顯著的區別為:IP地址的長度從32比特增加到128比特。
通過將IPv4報文頭中的某些字段裁減或移入到擴展報文頭,減小了IPv6基本報文頭的長度。IPv6使用固定長度的報文頭,從而簡化了轉發設備對IPv6報文的處理,提高了轉發效率。盡管IPv6地址長度是IPv4地址長度的四倍,但IPv6基本報文頭的長度隻有40字節,為IPv4報文頭長度(不包括選項字段)的兩倍。具體的報文頭格式比較,請參見圖1-1
圖1-1 IPv4報文頭和IPv6基本報文頭格式比較
IPv6的源地址與目的地址長度都是128比特(16字節)。它可以提供超過3.4×1038種可能的地址空間,完全可以滿足多層次的地址劃分需要,以及公有網絡和機構內部私有網絡的地址分配。
IPv6的地址空間采用了層次化的地址結構,有利於路由快速查找,同時可以借助路由聚合,有效減少IPv6路由表占用的係統資源。
為了簡化主機配置,IPv6支持有狀態地址配置和無狀態地址配置:
l 有狀態地址配置是指從服務器(如DHCP服務器)獲取IPv6地址及相關信息;
l 無狀態地址配置是指主機根據自己的鏈路層地址及路由器發布的前綴信息自動配置IPv6地址及相關信息。
同時,主機也可根據自己的鏈路層地址及默認前綴(FE80::/64)自動生成鏈路本地地址,實現與本鏈路上其他主機的通信。
IPv6將IPSec作為它的標準擴展頭,可以提供端到端的安全特性。這一特性也為解決網絡安全問題提供了標準,並提高了不同IPv6應用之間的互操作性。
IPv6報文頭的流標簽(Flow Label)字段實現流量的標識,允許設備對某一流中的報文進行識別並提供特殊處理。
IPv6的鄰居發現協議是通過一組ICMPv6(Internet Control Message Protocol for IPv6,IPv6的因特網控製報文協議)消息來實現的。它代替了ARP(Address Resolution Protocol,地址解析協議)、ICMPv4路由器發現和ICMPv4重定向消息,管理著鄰居節點間(即同一鏈路上的節點)信息的交互,並提供了一係列其他功能。
IPv6取消了IPv4報文頭中的選項字段,並引入了多種擴展報文頭,在提高處理效率的同時還大大增強了IPv6的靈活性,為IP協議提供了良好的擴展能力。IPv4報文頭中的選項字段最多隻有40字節,而IPv6擴展報文頭的大小隻受到IPv6報文大小的限製。
IPv6地址被表示為以冒號(:)分隔的一串16比特的十六進製數。每個IPv6地址被分為8組,每組的16比特用4個十六進製數來表示,組和組之間用冒號隔開,比如:2001:0000:130F:0000:0000:09C0:876A:130B。
為了簡化IPv6地址的表示,對於IPv6地址中的“0”可以有下麵的處理方式:
l 每組中的前導“0”可以省略,即上述地址可寫為2001:0:130F:0:0:9C0:876A:130B。
l 如果地址中包含連續兩個或多個均為0的組,則可以用雙冒號“::”來代替,即上述地址可寫為2001:0:130F::9C0:876A:130B。
注意:
在一個IPv6地址中隻能使用一次雙冒號“::”,否則當設備將“::”解析為0以恢複128位地址時,將無法確定“::”所代表的0的個數。
IPv6地址由兩部分組成:地址前綴與接口標識。其中,地址前綴相當於IPv4地址中的網絡號碼部分,接口標識相當於IPv4地址中的主機號碼部分。
地址前綴的表示方式為:IPv6地址/前綴長度。其中,IPv6地址是前麵所列出的任一形式,而前綴長度是一個十進製數,表示IPv6地址左起多少位為地址前綴。
IPv6主要有三種類型的地址:單播地址、組播地址和任播地址。
l 單播地址:用來唯一標識一個接口,類似於IPv4的單播地址。發送到單播地址的數據報文將被傳送給此地址所標識的接口。
l 組播地址:用來標識一組接口(通常這組接口屬於不同的節點),類似於IPv4的組播地址。發送到組播地址的數據報文被傳送給此地址所標識的所有接口。
l 任播地址:用來標識一組接口(通常這組接口屬於不同的節點)。發送到任播地址的數據報文被傳送給此地址所標識的一組接口中距離源節點最近(根據使用的路由協議進行度量)的一個接口。
& 說明:
IPv6中沒有廣播地址,廣播地址的功能通過組播地址來實現。
IPv6地址類型是由格式前綴來指定的,主要地址類型與格式前綴的對應關係如表1-1所示。
|
地址類型 |
格式前綴(二進製) |
IPv6前綴標識 |
|
|
單播地址 |
未指定地址 |
00...0 (128 bits) |
::/128 |
|
環回地址 |
00...1 (128 bits) |
::1/128 |
|
|
鏈路本地地址 |
1111111010 |
FE80::/10 |
|
|
站點本地地址 |
1111111011 |
FEC0::/10 |
|
|
全球單播地址 |
其他形式 |
- |
|
|
組播地址 |
11111111 |
FF00::/8 |
|
|
任播地址 |
從單播地址空間中進行分配,使用單播地址的格式 |
||
IPv6單播地址的類型可有多種,包括全球單播地址、鏈路本地地址和站點本地地址等。
l 全球單播地址等同於IPv4公網地址,提供給網絡服務提供商。這種地址類型允許路由前綴的聚合,從而限製了全球路由表項的數量。
l 鏈路本地地址用於鄰居發現協議,也用於無狀態自動配置中本地鏈路上節點之間的通信。使用鏈路本地地址作為源或目的地址的數據報文不會被轉發到其他鏈路上。
l 站點本地地址與IPv4中的私有地址類似。使用站點本地地址作為源或目的地址的數據報文不會被轉發到本站點(相當於一個私有網絡)外的其它站點。
l 環回地址:單播地址0:0:0:0:0:0:0:1(簡化表示為::1)稱為環回地址,不能分配給任何物理接口。它的作用與在IPv4中的環回地址相同,即節點用來給自己發送IPv6報文。
l 未指定地址:地址::稱為未指定地址,不能分配給任何節點。在節點獲得有效的IPv6地址之前,可在發送的IPv6報文的源地址字段填入該地址,但不能作為IPv6報文中的目的地址。
表1-2所示的組播地址,是預留的特殊用途的組播地址。
表1-2 預留的IPv6組播地址列表
|
地址 |
應用 |
|
FF01::1 |
節點本地範圍所有節點組播地址 |
|
FF02::1 |
鏈路本地範圍所有節點組播地址 |
|
FF01::2 |
節點本地範圍所有路由器組播地址 |
|
FF02::2 |
鏈路本地範圍所有路由器組播地址 |
|
FF05::2 |
站點本地範圍所有路由器組播地址 |
另外,還有一類組播地址:被請求節點(Solicited-Node)地址。該地址主要用於獲取同一鏈路上鄰居節點的鏈路層地址及實現重複地址檢測。每一個單播或任播IPv6地址都有一個對應的被請求節點地址。其格式為:
FF02:0:0:0:0:1:FFXX:XXXX
其中,FF02:0:0:0:0:1:FF為104位固定格式;XX:XXXX為單播或任播IPv6地址的後24位。
IPv6單播地址中的接口標識符用來標識鏈路上的一個唯一的接口。目前IPv6單播地址基本上都要求接口標識符為64位。IEEE EUI-64格式的接口標識符是從接口的鏈路層地址(MAC地址)變化而來的。IPv6地址中的接口標識符是64位,而MAC地址是48位,因此需要在MAC地址的中間位置(從高位開始的第24位後)插入十六進製數FFFE(1111111111111110)。為了確保這個從MAC地址得到的接口標識符是唯一的,還要將Universal/Local (U/L)位(從高位開始的第7位)設置為“1”。最後得到的這組數就作為EUI-64格式的接口標識符。
圖1-2 MAC地址到EUI-64格式的接口標識符的轉換過程
IPv6鄰居發現協議使用五種類型的ICMPv6消息,實現下麵一些功能:地址解析、驗證鄰居是否可達、重複地址檢測、路由器發現/前綴發現、地址自動配置、重定向等功能。
鄰居發現協議使用的ICMPv6消息的類型及作用如表1-3所示。
表1-3 鄰居發現協議使用的ICMPv6消息類型及作用
|
ICMPv6消息 |
作用 |
|
鄰居請求消息NS(Neighbor Solicitation) |
獲取鄰居的鏈路層地址 |
|
驗證鄰居是否可達 |
|
|
進行重複地址檢測 |
|
|
鄰居通告消息NA(Neighbor Advertisement) |
對NS消息進行響應 |
|
節點在鏈路層地址變化時主動發送NA消息,向鄰居節點通告本節點的變化信息 |
|
|
路由器請求消息RS(Router Solicitation) |
主機啟動後,通過RS消息向路由器發出請求,請求前綴和其他配置信息,用於主機的自動配置 |
|
路由器通告消息RA(Router Advertisement) |
對RS消息進行響應 |
|
在沒有抑製RA消息發布的條件下,路由器會周期性地發布RA消息,其中包括前綴和一些標誌位的信息 |
|
|
重定向消息(Redirect) |
當滿足一定的條件時,缺省網關通過向源主機發送重定向消息,使主機重新選擇正確的下一跳地址進行後續報文的發送 |
& 說明:
l H3C S5100-SI/EI係列以太網交換機不支持RS、RA和Redirect消息。
l H3C S5100-SI/EI係列以太網交換機隻支持IPv6鄰居發現協議實現功能中的三種:地址解析、驗證鄰居是否可達和重複地址檢測,因此本章隻具體介紹這三種功能及其相關配置。
鄰居發現協議提供的主要功能如下:
獲取同一鏈路上鄰居節點的鏈路層地址(與IPv4的ARP功能相同),通過鄰居請求消息NS和鄰居通告消息NA實現。如圖1-3所示,節點A要獲取節點B的鏈路層地址。
(1) 節點A以組播方式發送NS消息。NS消息的源地址是節點A的接口IPv6地址,目的地址是節點B的被請求節點組播地址,且消息中包含了節點A的鏈路層地址。
(2) 節點B收到NS消息後,判斷報文的目的地址是否為自己的IPv6地址對應的被請求節點組播地址。如果是,則B可以學習到A的鏈路層地址,並以單播方式返回NA消息,其中包含了自己的鏈路層地址。
(3) 節點A從收到的NA消息中就可獲取到節點B的鏈路層地址。之後雙方即可通信。
在獲取到鄰居節點的鏈路層地址後,通過鄰居請求消息NS和鄰居通告消息NA可以驗證鄰居節點是否可達。
(1) 節點發送NS消息,其中目的地址是鄰居節點的IPv6地址。
(2) 如果收到鄰居節點的確認報文,則認為鄰居可達;否則,認為鄰居不可達。
當節點獲取到一個IPv6地址後,需要使用重複地址檢測功能確定該地址是否已被其他節點使用(與IPv4的免費ARP功能相似)。通過鄰居請求消息NS和鄰居通告消息NA實現,如圖1-4所示。
(1) 節點A發送NS消息,NS消息的源地址是未指定地址::,目的地址是待檢測的IPv6地址對應的被請求節點組播地址,消息內容中包含了待檢測的IPv6地址。
(2) 如果節點B已經使用這個IPv6地址,則會返回NA消息。其中包含了自己的IPv6地址。
(3) 節點A收到節點B發來的NA消息,就知道該IPv6地址已被使用。反之,則說明該地址未被使用,節點A就可使用此IPv6地址。
在IPv6網絡中,通過支持IPv6的DNS(Domain Name System,域名係統)實現域名與IPv6地址的轉換。IPv6 DNS與IPv4 DNS的區別隻是將域名轉換為IPv6地址,而非IPv4地址。
IPv6 DNS與IPv4 DNS相同,也分為靜態域名解析和動態域名解析。兩種域名解析的作用和實現方式也與IPv4 DNS一樣。具體描述請參見本手冊“域名解析”相關部分的介紹。
通常,連接IPv4和IPv6網絡的DNS服務器中既包含A記錄(IPv4地址)也包含AAAA記錄(IPv6地址),可以進行域名與IPv4地址的轉換,也可以進行域名與IPv6地址的轉換。此時,DNS服務器兼具IPv6 DNS和IPv4 DNS的功能。
與IPv6基礎相關的協議規範有:
l RFC 1881:IPv6 Address Allocation Management
l RFC 1887:An Architecture for IPv6 Unicast Address Allocation
l RFC 1981:Path MTU Discovery for IP version 6
l RFC 2375:IPv6 Multicast Address Assignments
l RFC 2460:Internet Protocol, Version 6 (IPv6) Specification.
l RFC 2461:Neighbor Discovery for IP Version 6 (IPv6)
l RFC 2462:IPv6 Stateless Address Autoconfiguration
l RFC 2463:Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification
l RFC 2464:Transmission of IPv6 Packets over Ethernet Networks
l RFC 2526:Reserved IPv6 Subnet Anycast Addresses
l RFC 3307:Allocation Guidelines for IPv6 Multicast Addresses
l RFC 3513:Internet Protocol Version 6 (IPv6) Addressing Architecture
l RFC 3596:DNS Extensions to Support IP Version 6
表1-4 IPv6配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置IPv6單播地址 |
必選 |
|
|
配置IPv6鄰居發現協議 |
可選 |
|
|
配置IPv6靜態路由 |
可選 |
|
|
配置TCP6 |
可選 |
|
|
配置指定時間內發送ICMPv6差錯報文的最大個數 |
可選 |
|
|
配置IPv6 DNS |
可選 |
|
|
IPv6顯示與維護 |
可選 |
l 當需要訪問IPv6網絡時,必須配置IPv6地址。全球單播地址、站點本地地址、鏈路本地地址三者必選其一。
l 當需要訪問使用IPv6的公網時,必須配置IPv6全球單播地址。
IPv6站點本地地址和全球單播地址可以通過下麵兩種方式配置:
l 采用EUI-64格式形成:當配置采用EUI-64格式形成IPv6地址時,接口的IPv6地址的前綴是所配置的前綴,而接口標識符則由接口的鏈路層地址轉化而來;
l 手工配置:用戶手工配置IPv6站點本地地址或全球單播地址。
IPv6的鏈路本地地址可以通過兩種方式獲得:
l 自動生成:設備根據鏈路本地地址前綴(FE80::/64)及接口的鏈路層地址,自動為接口生成鏈路本地地址;
l 手動指定:用戶手工配置IPv6鏈路本地地址。
表1-5 配置IPv6單播地址
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入VLAN接口視圖 |
interface interface-type interface-number |
- |
|
|
配置IPv6全球單播地址或站點本地地址 |
手工指定IPv6地址 |
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } |
二者必選其一 缺省情況下,接口沒有配置站點本地地址和全球單播地址。需要注意的是,eui-64格式參數prefix-length指定的前綴長度不能大於64 |
|
采用EUI-64格式形成IPv6地址 |
ipv6 address ipv6-address/prefix-length eui-64 |
||
|
配置IPv6鏈路本地地址 |
配置自動生成鏈路本地地址 |
ipv6 address auto link-local |
可選 缺省情況下,當接口配置了IPv6站點本地地址或全球單播地址後,同時會自動生成鏈路本地地址 |
|
手工指定接口的鏈路本地地址 |
ipv6 address ipv6-address link-local |
||
& 說明:
l H3C S5100-SI/EI係列以太網交換機隻能在一個VLAN接口上配置IPv6單播地址,且一個接口上全球單播地址和站點本地地址可以配置的總數最多為4個。
l 當接口配置了IPv6站點本地地址或全球單播地址後,同時會自動生成鏈路本地地址。且與采用ipv6 address auto link-local命令生成的鏈路本地地址相同。此時如果手工指定接口的鏈路本地地址,則手工指定的有效。如果刪除手工指定的鏈路本地地址,則接口的鏈路本地地址恢複為係統自動生成的地址。
l 配置鏈路本地地址時,手工指定方式的優先級高於自動生成方式。即如果先采用自動生成方式,之後手工指定,則手工指定的地址會覆蓋自動生成的地址;如果先手工指定,之後采用自動生成的方式,則自動配置不會立刻生效,在刪除手工指定的地址後,則接口的鏈路本地地址將更改為係統自動生成的地址。
l 隻有使用ipv6 address auto link-local命令後,才能使用undo ipv6 address auto link-local命令。但如果此時已經配置了IPv6站點本地地址或全球單播地址,由於係統會自動生成鏈路本地地址,所以接口仍有鏈路本地地址。如果此時沒有配置IPv6站點本地地址或全球單播地址,則接口沒有鏈路本地地址。
將鄰居節點的IPv6地址解析為鏈路層地址,可以通過鄰居請求消息NS及鄰居通告消息NA來動態實現,也可以通過命令配置靜態鄰居表項。靜態鄰居表項目前有兩種配置方式:
l 配置VLAN接口、該接口的IPv6地址、該接口的鏈路層地址;
l 配置VLAN中的端口、該VLAN對應的VLAN接口的IPv6地址、該VLAN對應的VLAN接口的鏈路層地址。
第二種配置方式需要保證VLAN所對應的VLAN接口已存在。在配置後,設備會將VLAN所對應的VLAN接口與IPv6地址相對應來唯一標識一個靜態鄰居表項。
表1-6 配置靜態鄰居表項
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置靜態鄰居表項 |
ipv6 neighbor ipv6-address mac-address { vlan-id port-type port-number | interface interface-type interface-number } |
必選 |
設備可以通過NS消息和NA消息來動態獲取鄰居節點的鏈路層地址,並將其加入到鄰居表中。如果動態獲取的鄰居數量過多,將可能導致設備的轉發性能下降。為此,可以通過設置接口上允許動態學習的鄰居的最大個數來進行限製。當接口上動態學習的鄰居個數達到所設置的最大值時,該接口將不再學習鄰居信息。
表1-7 配置接口上允許動態學習的鄰居的最大個數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface interface-type interface-number |
- |
|
配置接口上允許動態學習的鄰居的最大個數 |
ipv6 neighbors max-learning-num number |
可選 缺省情況下,接口上允許動態學習的鄰居的最大個數為1024 |
接口獲得IPv6地址後,將發送鄰居請求消息進行重複地址檢測,如果在指定的時間內(通過ipv6 nd ns retrans-timer命令配置)沒有收到響應,則繼續發送鄰居請求消息,當發送的次數達到所配置的次數後,仍未收到響應,則認為該地址可用。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface interface-type interface-number |
- |
|
配置重複地址檢測時發送鄰居請求消息的次數 |
ipv6 nd dad attempts value |
可選 缺省情況下,重複地址檢測時發送鄰居請求報文的次數為1,當value取值為0時,表示禁止重複地址檢測 |
主機在發送IPv6報文時,將使用該參數值填充IPv6報文頭中的Hop Limit字段。同時該參數值也作為設備應答報文中的Hop Limit字段值。
表1-9 配置設備發布的跳數限製
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置設備發布的跳數限製 |
ipv6 nd hop-limit value |
可選 缺省情況下,設備發布的跳數限製為64 |
設備發送NS消息後,如果未在指定的時間間隔內收到響應,則會重新發送NS消息。
表1-10 配置發送NS消息的時間間隔
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface interface-type interface-number |
- |
|
設置發送NS消息的時間間隔 |
ipv6 nd ns retrans-timer value |
可選 缺省情況下,接口發送NS消息的時間間隔為1000毫秒 |
當通過鄰居可達性檢測確認鄰居可達後,在所設置的可達時間內,設備認為鄰居可達;超過設置的時間後,如果需要向鄰居發送報文,會重新確認鄰居是否可達。
表1-11 配置接口保持鄰居可達狀態的時間
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface interface-type interface-number |
- |
|
配置接口保持鄰居可達狀態的時間 |
ipv6 nd nud reachable-time value |
可選 缺省情況下,接口保持鄰居可達狀態的時間為30000毫秒 |
在小型IPv6網絡中,可以通過配置IPv6靜態路由達到網絡互連的目的。相對動態路由來說,使用靜態路由可以節省帶寬。
表1-12 配置IPv6靜態路由
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IPv6靜態路由 |
ipv6 route-static ipv6-address prefix-length [ interface-type interface-number ] nexthop-address |
必選 缺省情況下,未配置IPv6靜態路由 |
可以配置的TCP6屬性包括:
l synwait定時器:當發送SYN報文時,TCP6啟動synwait定時器,如果synwait定時器超時前未收到回應報文,則TCP6連接建立不成功。
l finwait定時器:當TCP6的連接狀態為FIN_WAIT_2時,啟動finwait定時器,如果在定時器超時前沒有收到報文,則TCP6連接終止;如果收到FIN報文,則TCP6連接狀態變為TIME_WAIT狀態;如果收到非FIN報文,則從收到的最後一個非FIN報文開始重新計時,在超時後中止連接。
l TCP6的接收和發送緩衝區的大小。
表1-13 配置TCP6
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置TCP6的finwait定時器 |
tcp ipv6 timer fin-timeout wait-time |
可選 缺省情況下,finwait定時器的值為675秒 |
|
配置TCP6的synwait定時器 |
tcp ipv6 timer syn-timeout wait-time |
可選 缺省情況下,synwait定時器的值75秒 |
|
配置TCP6的接收和發送緩衝區大小 |
tcp ipv6 window size |
可選 缺省情況下,TCP6的接收和發送緩衝區大小為8KB |
如果網絡中短時間內發送的ICMPv6差錯報文過多,將可能導致網絡擁塞。為了避免這種情況,用戶可以控製設備在指定時間內發送ICMPv6差錯報文的最大個數,目前采用令牌桶算法來實現。
用戶可以設置令牌桶的容量,即令牌桶中可以容納的令牌數;同時可以設置令牌桶的刷新周期,即每隔多長時間將令牌桶內的令牌個數刷新為所配置的容量。一個令牌表示允許發送一個ICMPv6差錯報文,每當發送一個ICMPv6差錯報文,則令牌桶中減少一個令牌。如果連續發送的ICMPv6差錯報文超過了令牌桶的容量,則後續的ICMPv6差錯報文將不能被發送出去,直到按照所設置的刷新頻率將新的令牌放入令牌桶中。
表1-14 配置指定時間內發送ICMPv6差錯報文的最大個數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置指定時間內發送ICMPv6差錯報文的最大個數 |
ipv6 icmp-error { bucket bucket-size | ratelimit interval }* |
可選 缺省情況下,令牌桶容量為10,令牌桶的刷新周期為100毫秒,即每一個刷新周期內最多可以發送10個ICMPv6差錯報文 |
配置靜態IPv6 DNS就是配置將主機名與IPv6地址相對應。當使用Telnet等應用時,可以直接使用主機名,由係統解析為IPv6地址。每個主機名最多可對應1個IPv6地址。
表1-15 配置靜態IPv6 DNS
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置靜態IPv6 DNS |
ipv6 host hostname ipv6-address |
必選 |
如果用戶需要使用動態域名解析功能,可以使用下麵的命令開啟動態域名解析功能,並配置域名服務器,這樣才能將查詢請求報文發送到正確的服務器進行解析。係統最多支持6個DNS服務器。
用戶還可以配置域名後綴,以便實現隻輸入域名的部分字段,而由係統自動加上預先設置的後綴進行解析。係統最多支持10個域名後綴。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟動態域名解析功能 |
dns resolve |
必選 缺省情況下,動態域名解析功能處於關閉狀態 |
|
配置IPv6的DNS服務器 |
dns server ipv6 ipv6-address [ interface-type interface-number ] |
必選 當DNS服務器的IPv6地址為鏈路本地地址時,需要指定參數interface-type和interface-number |
|
配置域名後綴 |
dns domain domain-name |
必選 缺省情況下,沒有配置域名後綴,即隻根據用戶輸入的域名信息進行解析 |
& 說明:
dns resolve和dns domain命令與IPv4 DNS的命令相同,詳細信息請參見本手冊“域名解析”相關部分的介紹。
完成上述配置後,在任意視圖下執行display命令,可以顯示配置IPv6後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
在用戶視圖下,執行reset命令可以清除相應的統計信息。
表1-17 IPv6顯示與維護
|
操作 |
命令 |
說明 |
|
顯示DNS域名後綴信息 |
display dns domain [ dynamic ] |
display命令可以在任意視圖下執行 |
|
顯示IPv6動態域名緩存信息 |
display dns ipv6 dynamic-host |
|
|
顯示DNS服務器的信息 |
display dns server [ dynamic ] |
|
|
顯示FIB轉發信息表項 |
display ipv6 fib |
|
|
顯示主機名與IPv6地址的對應關係 |
display ipv6 host |
|
|
顯示接口的IPv6信息 |
display ipv6 interface [ interface-type interface-number | brief ] |
|
|
顯示鄰居信息 |
display ipv6 neighbors { ipv6-address | all | dynamic | static | interface interface-type interface-number | vlan vlan-id } [ | { begin | exclude | include } text ] |
|
|
顯示符合指定條件的鄰居表項的總個數 |
display ipv6 neighbors { all | dynamic | static | interface interface-type interface-number | vlan vlan-id } count |
|
|
顯示路由表信息 |
display ipv6 route-table [ verbose ] |
|
|
顯示指定套接字的相關信息 |
display ipv6 socket [ socktype socket-type ] [ task-id socket-id ] |
|
|
顯示IPv6報文及ICMPv6報文的統計信息 |
display ipv6 statistics |
|
|
顯示TCP6連接的統計信息 |
display tcp ipv6 statistics |
|
|
查看TCP6連接的狀態信息 |
display tcp ipv6 status |
|
|
顯示UDP6的統計信息 |
display udp ipv6 statistics |
|
|
清除IPv6動態域名緩存信息 |
reset dns ipv6 dynamic-host |
reset命令在用戶視圖下執行 |
|
清除IPv6鄰居信息 |
reset ipv6 neighbors { all | dynamic | interface interface-type interface-number | static } |
|
|
清除IPv6報文統計信息 |
reset ipv6 statistics |
|
|
清除所有TCP6連接的統計信息 |
reset tcp ipv6 statistics |
|
|
清除所有UDP6統計信息 |
reset udp ipv6 statistics |
& 說明:
display dns domain和display dns server命令與IPv4 DNS的命令相同,詳細信息請參見本手冊“域名解析”相關部分的介紹。
兩台交換機通過以太網端口直接相連,以太網端口屬於VLAN2。分別在兩台交換機上給VLAN接口2配置不同類型的IPv6地址,驗證它們之間的互通性。其中EUI-64前綴為2001::/64,SwitchA的全球單播網絡地址為3001::1/64,SwitchB的全球單播網絡地址為3001::2/64。
圖1-5 IPv6地址配置組網圖
(1) 配置SwitchA
# 配置VLAN接口2的自動鏈路本地地址。
<SwitchA> system-view
[SwitchA] interface Vlan-interface 2
[SwitchA-Vlan-interface2] ipv6 address auto link-local
# 配置VLAN接口2的EUI-64地址。
[SwitchA-Vlan-interface2] ipv6 address 2001::/64 eui-64
# 配置VLAN接口2的全球單播地址。
[SwitchA-Vlan-interface2] ipv6 address 3001::1/64
(2) 配置SwitchB
# 配置VLAN接口2的自動鏈路本地地址。
<SwitchB> system-view
[SwitchB] interface Vlan-interface 2
[SwitchB-Vlan-interface2] ipv6 address auto link-local
# 配置VLAN接口2的EUI-64地址。
[SwitchB-Vlan-interface2] ipv6 address 2001::/64 eui-64
# 配置VLAN接口2的全球單播地址。
[SwitchB-Vlan-interface2] ipv6 address 3001::2/64
# 顯示SwitchA的接口信息。
[SwitchA-Vlan-interface2] display ipv6 interface Vlan-interface 2
Vlan-interface2 current state : UP
Line protocol current state : UP
IPv6 is enabled, link-local address is FE80::20F:E2FF:FE49:8048
Global unicast address(es):
2001::20F:E2FF:FE49:8048, subnet is 2001::/64
3001::1, subnet is 3001::/64
Joined group address(es):
FF02::1:FF00:1
FF02::1:FF49:8048
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
# 顯示SwitchB的接口信息。
[SwitchB-Vlan-interface2] display ipv6 interface Vlan-interface 2
Vlan-interface2 current state : UP
Line protocol current state : UP
IPv6 is enabled, link-local address is FE80::20F:E2FF:FE00:1
Global unicast address(es):
2001::20F:E2FF:FE00:1, subnet is 2001::/64
3001::2, subnet is 3001::/64
Joined group address(es):
FF02::1:FF00:2
FF02::1:FF00:1
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
# 從SwitchA上分別Ping SwitchB的鏈路本地地址、EUI-64格式的地址及全球單播地址。如果配置正確,則三種類型的IPv6地址都可以Ping通。
注意:
使用ping ipv6命令驗證目的地址是否可達時,如果目的地址是鏈路本地地址,必須指定-i參數。關於IPv6的ping操作,請參見2.2.1 。
[SwitchA-Vlan-interface2] ping ipv6 FE80::20F:E2FF:FE00:1 -i Vlan-interface 2
PING FE80::20F:E2FF:FE00:1 : 56 data bytes, press CTRL_C to break
Reply from FE80::20F:E2FF:FE00:1
bytes=56 Sequence=1 hop limit=255 time = 80 ms
Reply from FE80::20F:E2FF:FE00:1
bytes=56 Sequence=2 hop limit=255 time = 60 ms
Reply from FE80::20F:E2FF:FE00:1
bytes=56 Sequence=3 hop limit=255 time = 60 ms
Reply from FE80::20F:E2FF:FE00:1
bytes=56 Sequence=4 hop limit=255 time = 70 ms
Reply from FE80::20F:E2FF:FE00:1
bytes=56 Sequence=5 hop limit=255 time = 60 ms
--- FE80::20F:E2FF:FE00:1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 60/66/80 ms
[SwitchA-Vlan-interface2] ping ipv6 2001::20F:E2FF:FE00:1
PING 2001::20F:E2FF:FE00:1 : 56 data bytes, press CTRL_C to break
Reply from 2001::20F:E2FF:FE00:1
bytes=56 Sequence=1 hop limit=255 time = 40 ms
Reply from 2001::20F:E2FF:FE00:1
bytes=56 Sequence=2 hop limit=255 time = 70 ms
Reply from 2001::20F:E2FF:FE00:1
bytes=56 Sequence=3 hop limit=255 time = 60 ms
Reply from 2001::20F:E2FF:FE00:1
bytes=56 Sequence=4 hop limit=255 time = 60 ms
Reply from 2001::20F:E2FF:FE00:1
bytes=56 Sequence=5 hop limit=255 time = 60 ms
--- 2001::20F:E2FF:FE00:1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/58/70 ms
[SwitchA-Vlan-interface2] ping ipv6 3001::2
PING 3001::2 : 56 data bytes, press CTRL_C to break
Reply from 3001::2
bytes=56 Sequence=1 hop limit=255 time = 50 ms
Reply from 3001::2
bytes=56 Sequence=2 hop limit=255 time = 60 ms
Reply from 3001::2
bytes=56 Sequence=3 hop limit=255 time = 60 ms
Reply from 3001::2
bytes=56 Sequence=4 hop limit=255 time = 70 ms
Reply from 3001::2
bytes=56 Sequence=5 hop limit=255 time = 60 ms
--- 3001::2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 50/60/70 ms
隨著IPv6的發展,它支持的應用也越來越廣泛。S5100-SI/EI係列以太網交換機支持的IPv6應用主要有:
l Ping
l Traceroute
l TFTP
l Telnet
ping ipv6命令是檢驗目的主機是否可達的首選測試方法,它首先向目的主機發送ICMPv6報文,然後記錄響應報文返回的時間。關於ping命令的詳細介紹請參見本手冊“係統調試與維護”相關部分的介紹。
表2-1 IPv6的ping操作
|
操作 |
命令 |
說明 |
|
Ping IPv6操作 |
ping ipv6 [ -a source-ipv6-address | -c count | -m interval | -s packet-size | -t timeout ]* remote-system [ -i interface-type interface-number ] |
必選 ping ipv6命令可以在任意視圖下執行 |
注意:
使用ping ipv6命令驗證目的地址是否可達時,如果目的地址是鏈路本地地址,必須指定-i參數。
Traceroute IPv6操作用於記錄IPv6報文從源端到目的端所經過的路徑,從而檢查網絡連接是否可用,並定位網絡中故障的發生地點。
如圖2-1所示,Traceroute IPv6的操作過程如下:
l 源端首先發送一個Hop Limit為1的IPv6數據報文。
l 收到該報文的第一跳設備判斷Hop Limit為1,則丟棄該報文,並返回一個ICMPv6超時錯誤消息,這樣源端就可以得到該路徑中第一個設備的地址。
l 之後源端發送一個Hop Limit為2的數據報文,同樣第二跳設備也返回ICMPv6超時錯誤消息,這樣就可以得到第二個設備的地址。
l 這個過程不斷進行,直到該數據報文到達目的主機,因目的端沒有應用程序使用該UDP端口,目的端返回一個端口不可達的ICMPv6錯誤消息。
l 當源端收到這個端口不可達的ICMPv6錯誤消息後,就知道報文已經到達了目的端,從而得到數據報文從源端到目的端所經過的路徑。
表2-2 IPv6的Traceroute操作
|
操作 |
命令 |
說明 |
|
Traceroute IPv6操作 |
tracert ipv6 [-f first-hop-limit | -m max-hop-limit | -p port-number | -q packet-num | -w timeout ]* remote-system |
必選 tracert ipv6命令可以在任意視圖下執行 |
IPv6支持TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)應用。設備作為客戶端可以從TFTP服務器下載文件,或向TFTP服務器上傳文件。關於TFTP的詳細介紹請參見本手冊“文件係統管理”相關部分的介紹。
在TFTP服務器端啟動TFTP服務,並指定待下載文件的路徑或上傳文件的存放路徑。具體操作請參見TFTP服務器端的配置說明。
可以使用下麵的命令將TFTP服務器上的指定源文件下載到本地或將本地的指定源文件上傳到TFTP服務器。
表2-3 通過TFTP下載/上傳文件
|
操作 |
命令 |
說明 |
|
通過TFTP下載/上傳文件 |
tftp ipv6 remote-system [ -i interface-type interface-number ] { get | put } source-filename [ destination-filename ] |
必選 tftp ipv6命令在用戶視圖下執行 |
注意:
使用tftp ipv6命令連接TFTP服務器時,如果目的地址是鏈路本地地址,必須指定-i參數。
Telnet協議屬於TCP/IP協議族的應用層協議,可以提供遠程登錄和虛擬終端功能。設備可以作為Telnet客戶端,也可以作為Telnet服務器。
如下圖所示,Host運行IPv6的Telnet客戶端程序,與Device A建立IPv6 Telnet連接,此時Device A作為Telnet服務器端。如果Device A再通過Telnet連接到Device B上,則Device A作為Telnet客戶端,Device B作為Telnet服務器端。
圖2-2 提供Telnet服務
在Telnet服務器端啟動Telnet服務,並配置Telnet用戶的認證方式,具體操作請參見本手冊“登錄交換機”相關部分的介紹。
|
操作 |
命令 |
說明 |
|
在Telnet客戶端上執行Telnet命令登錄到其他設備 |
telnet ipv6 remote-system [ -i interface-type interface-number ] [ port-number ] |
必選 telnet ipv6命令在用戶視圖下執行 |
注意:
使用telnet ipv6命令登錄telnet服務器時,如果目的地址是鏈路本地地址,必須指定-i參數。
完成上述配置後,在任意視圖下執行display命令,可以顯示使用Telnet方式登錄的用戶信息。通過查看顯示信息,用戶可以驗證配置的效果。
|
操作 |
命令 |
說明 |
|
顯示當前已登錄的用戶信息 |
display users [ all ] |
可選 |
如圖2-3所示,SWA、SWB和SWC分別代表三台交換機,其中SWA為S5100-SI/EI係列以太網交換機,SWB和SWC為支持IPv6路由轉發的設備。在同一局域網中連接有Telnet和TFTP服務器,分別為交換機提供Telnet和TFTP服務。要求SWA可以通過Telnet方式登錄Telnet_Server,並能夠從TFTP_Server下載文件。
圖2-3 IPv6應用組網圖
& 說明:
在進行下麵的配置之前,需要在交換機和服務器的接口上配置IPv6地址,並保證交換機和服務器之間的路由可達。
# 在SWA上Ping SWB的IPv6地址。
<SWA> ping ipv6 3003::1
PING 3003::1 : 64 data bytes, press CTRL_C to break
Reply from 3003::1
bytes=56 Sequence=1 hop limit=64 time = 110 ms
Reply from 3003::1
bytes=56 Sequence=2 hop limit=64 time = 31 ms
Reply from 3003::1
bytes=56 Sequence=3 hop limit=64 time = 31 ms
Reply from 3003::1
bytes=56 Sequence=4 hop limit=64 time = 31 ms
Reply from 3003::1
bytes=56 Sequence=5 hop limit=64 time = 31 ms
--- 3003::1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/46/110 ms
# SWA上配置到SWC、Telnet Server和TFTP Server的靜態路由。
<SWA> system-view
[SWA] ipv6 route-static 3002:: 64 3003::1
[SWA] ipv6 route-static 3001:: 64 3003::1
[SWA] quit
# 跟蹤SWA到SWC的IPv6路由。
<SWA> tracert ipv6 3002::1
traceroute to 3002::1 30 hops max,60 bytes packet,press CTRL_C to break
1 3003::1 30 ms 0 ms 0 ms
2 3002::1 10 ms 10 ms 0 ms
# SWA從TFTP服務器3001::3上下載文件。
<SWA> tftp ipv6 3001::3 get filetoget flash:/filegothere
....
File will be transferred in binary mode
Downloading file from remote tftp server, please wait..... received: 4469 bytes in 1.243 seconds
File downloaded successfully.
# SWA連接到Telnet服務器3001::2。
<SWA> telnet ipv6 3001::2
Trying 3001::2...
Press CTRL+K to abort
Connected to 3001::2 ...
Telnet Server>
無法Ping通遠端的目的地址,返回錯誤消息。
l 檢查IPv6地址配置是否正確。
l 使用display ipv6 interface命令確認源地址和目的地址的接口是up狀態,且源地址與目的地址之間的鏈路層協議是處於up狀態。
l 通過display ipv6 route-table命令查看到目的地址的路由是否可達。
l 通過ping ipv6 -t timeout remote-system [ -i interface-type interface-number ]命令增大響應超時時間,從而判斷是否由於所設置的響應超時時間過小導致Ping不通的現象。
進行Traceroute操作,跟蹤不到路徑信息。
l 檢查是否可以Ping通目的主機。
l 如果可以Ping通,則查看Traceroute使用的UDP端口號在目的主機上是否有應用程序使用。如果有應用程序使用,則在tracert ipv6命令中指定一個不可達的目的UDP端口號。
進行TFTP操作時,無法完成下載和上傳文件操作。
l 確認設備和TFTP服務器之間路由可達。
l 確認設備的文件係統是否可用,可以通過在用戶視圖下執行dir命令來檢查。
l 確認為TFTP服務器配置的ACL沒有阻礙TFTP服務器的連接。
進行Telnet操作時,無法登錄Telnet服務器。
l 確認設備的Telnet服務已經啟動。
l 確認設備和Telnet客戶端之間路由可達。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
