Cisco

IPv6: Link-Local Adressen und Router Advertisements

In diesem Artikel werden Interfaces eines Cisco Routers mit IPv6 Link-Local Adressen versehen und es wird demonstriert wie Router Advertisements die Konfiguration vereinfachen.

Grundlegendes zu Link-Local-Adressen

Link-Local-Adressen nutzt man zur Adressierung von Devices in abgeschlossenen Netzwerksegmenten. Diese Art von Adressen kann man mit herkömmlichen IPv4 APIPA Adressen vergleichen. Sie werden im Internet nicht geroutet. Ein Router leitet an eine fe80:: Adresse gerichtetes Paket nicht in andere Netze weiter.

Der große Vorteil liegt darin, dass beinahe jedes IPv6 Device diese Adresse automatisch geniert, was bedeutet, dass eine Kommunikation im gleichen Netzwerksegment ohne DHCP oder statische IP Adressierung sofort möglich ist. Diese Art von Adressen beginnen i.R. mit fe80:. Hier ein Beispiel einer automatisch generierten Link-Local Adresse auf einem Windows Computer:

6.png

Diesen Vorgang nennt man SLAAC oder Stateless Address Autoconfiguration. Das %6 Zeichen (oder auch %1 oder eine andere Zahl) gibt die ID der Netzwerkkarte an und ist nicht Teil der IPv6 Adresse. Die ID der Netzwerkkarte kann mit get-netadapter eingesehen werden.

3.png

So nun zur Router Konfiguration.

Konfiguration einer Link-Local Adresse

Auf einem Router muss die Link-Local Adresse erst konfiguriert werden. Führen Sie enable, conf t und interface gi0/0 nacheinander aus (Achtung: Ihr Interface Name  kann abweichen. Überprüfen Sie den Namen des Interfaces direkt am Router).

configure terminal
interface gi0/0

3

Ipv6 enable aktiviert IPv6 und die Link-Local Adresse. No shutdown nicht vergessen.

ipv6 enable
no shutdown

4.png

Geben Sie danach exit ein um in den Enabled Modus zu kommen und führen Sie show ipv6 int brief aus.

show ip interface brief

3

Der Router ist nun mit einer Link-Local IPv6 Adresse versehen. Diese wird aus der MAC Adresse des Interface berechnet. Bein Windows ist das nicht der Fall: Windows und die IPv6-Adressen (EUI-64). Alternativ kann eine Link-Local Adresse auch manuell konfiguriert werden.

configure terminal
ipv6 address fe80::1 link-local

3

Router Advertisements

Ein IPv6 Router kann sich im Netzwerk durch Router Advertisements bekannt geben und folgendes passiert.

2.PNG

Der Befehl ipv6 unicast-routing im Config Modus aktiviert Router Advertisements.

ipv6 unicast-routing

3.png

Der Befehl show ipv6 Interface gibt eine Übersicht aller Einstellungen.

3

Falls sich noch andere Rechner im Netzwerk (Subnetz) befinden, werden diese den Router als Default Gateway konfigurieren.

3.png

Wer noch auf IPv4 setzt wird wohl mit meinem Artikel Cisco: IPv4 Interface Konfiguration besser aufgehoben sein.

Categories: Cisco, IPv6

Tagged as: , , ,

23 replies »

  1. Beim Kommentar vom 14. September von dir geht es mir mehr um die ULA-Adressen, dass diese wie Private IPv4-Adressen sind habe ich verstanden. Was ist nicht verstehe sind diese ULA- und globalen Adressen. Ob jedes dieser eigenen Adressen ihr eigenes Prefix und auch IP-Adresse nutzt und wer diese Verteilt

    Vielen Dank für deine Hilfe!.

    Like

    • Beide Adressen können über den Router verteilt werden. Das Präfix ist bei Global Unicast meist /64. Bei den Unique Local sucht man sich das selbst aus. An diesem Punkt muss ich aber passen. Ich bin nur bedingter Experte bei IPv6, denn in der Praxis habe ich nicht damit zu tun, nur in Cisco Labs, Übungen und Labor.

      Like

  2. Hallo,

    SLACC ist also eine Art DHCP-Server welcher auch DNS, Subnetzmaske etc. vergibt? Ich könnte auch alles statisch vergeben wie das bei IPv6 möglich war? Also DNS = 8.8.8.8 etc.?

    Gruss
    Nicolas

    Like

    • Wir unterscheiden zwischen Stateful und Stateless. Wir sprechen also von DHCP dann ist das Stateful. Ja es kann alles statisch vergeben werden, allerdings macht das nur Sinn bei bestimmten Diensten, sonst wäre die IPv6 Einfachheit kein Vorteil mehr gegenüber IPv4. Der Sinn von IPv6 liegt darin, dass alles einfacher wird. Bei DNS gibt es Einschränkungen. Microsoft meint, dass ein hier ein Layer Problem vorliegt. Router (Layer 3) vergibt DNS Server (Layer 7). Das Ganze Problem wird hier gut dargestellt.

      Siehe zum DNS Problem über den Router hier:
      https://social.technet.microsoft.com/Forums/windows/en-US/7b9df627-5da0-407b-bf99-a0ec3693aeaf/windows-and-support-for-ipv6-rfc-6106-rdnss-router-advertisement-options-for-dns?forum=ipv6

      Like

      • Danke für die Antwort. Also so wie ich das Verstehe ist der einzige unterschied zwischen DHCP und SLACC, jener dass SLACC im gegensatz zum DHCP keine Daten vom Client abspeichert in einer Datenbank. Ein Client mit SLACC befragt ja den Router auch nach der Netzwerk-Präfix und dem DNS-Server etc wie das bei DHCP ja auch passiert oder?

        Besteht eine Lokal Link Adresse sowie eine Global Link Adresse aus einem Präfix und einem Interface Identifier?

        Verstehe den Artikel nicht gerade gut den verlinkten.

        Like

    • Nachtrag: Eine “Art” DHCP Server kann ich unterschreiben. Allerdings stimmt es insofern nicht, da ein DHCP Server IP Adressen verteilt, der Router bietet dem Client ein Netz an und dieser generiert SELBSTSTÄNDIG seine IP Adresse. Das heißt die “Arbeit” macht der Client und auch die IP Adresse Generierung, was bei DHCP nicht der Fall ist. Weiters funktioniert DHCP mit Broadcasts … usw… also für einen Anfänger ist die Erklärung wie DHCP ok, allerdings würde ich das nicht so formulieren.

      Like

      • Was ich suchte ist der Begriff ULA (Unique Local Adress) dieser wurde bei dir nicht aufgeführt. Bezieht ein Client die ULA-Adresse auch per SLACC?

        Meine NIC hat also immer 3 IPv6 Adressen Local Link, ULA und Global-Link Adresse. Was ich nun nicht verstehe, haben alle 3 IP-Adressen eigene Subnetzte und Standard-Gateway welche sie per SLACC bezogen werden?

        Was habe ich für eine WAN-Adresse wenn ich z. B auf wieistmeineip.de gehe immer jene Globale Adresse welcher der Client hat? Verteilt der ISP nur noch das Subnetz in welchem ich mich befinde und die IP-Adressen stellen sich die Client selber zusammen oder? Also liegt der Unterschied darin, dass der ISP mir bei IPv4 eine komplete Adresse 89.234.23.2 vergibt und bei IPv6 nur noch ein Präfix und die Clients erstellen zum Präfix eine Interface Identifier richtig?

        Like

      • Diesen Adressen (Unique Local) wird nur wenig Bedeutung geschenkt, da in der Plan ist, die Rechner mit einer Global Unicast Adresse (wie öffentliche IPv4 Adresse) und einer Link-Local Adresse (automatisch generiert) auszustatten, was ausreichend ist. Beachte, dass IPv6, so komplex es ist es zu lernen, das Leben vereinfachen soll und es richtig eingesetzt auch tut.

        Nein, deine NIC hat per default nur eine Link-Local Adresse pro NIC.

        Das ist richtig. Der Provider vergibt einen Netzbereich, d.h. du kriegst das Netz 2001:xxxxx:: /64 Also hast du 2 hoch 64 hosts. Wie das verrechnet wird und überhaupt da würde ich jemanden fragen der bei einem ISP arbeitet mir fehlt hier die Erfahrung.

        Like

      • Ja, das habe ich schon aber das Thema scheint schon ziemlich komplex zu sein vieles irritiert mich auch noch.

        Bei IPv6 existiert ja nur noch Multicast. Das weiss ich bereits 😉

        Liked by 1 person

      • Also ULA-Adressen dienen mehr als Backup-Netzwerk für Global Adressen wenn der ISP ausgefallen ist gehen ja die Globalen Adresse nicht mehr oder wenn man die Firewall ACLs auf die Globalen Adressen definiert und man den ISP wechselt. Habe ich gelesen… Du kannst mir also nicht sagen, wer und wie diese Adresse verteilt werden?

        Zu der Frage mit der NIC, woher weiss dann meine NIC wohin mit dem Datenpaket? Die NIC muss doch für die 2 IP-Adessen (Lokal und Global Link) jeweil 2 Subnetzmasken und Gateways haben oder hat nur Global Link einen DNS, Gateway? Per SLACC werden / können beide IP-Adressen Global und Lokal Link erstellt werden oder?

        Like

      • Local Unicast Adressen sind wie private IPv4 Adressen.

        Als Gateway Adresse gilt i.R. die Link-Local Adresse des Routers.

        Du solltest dich etwas in IPv6 einlesen. Das Cisco Curriculum der Cisco Academy ist dafür hervorragend geeignet.

        Lg
        P

        Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.