黄色一致
红色 取消 蓝色 替代 灰色 保留
v4中的第二列 主要用于分片(受MTU限制) v6中可以在头部后补充 1、服务类型---扩展
2、有效负荷长度(16位)---长度 3、ttl ---跳数限制 (8位) 4、协议号-----下一个头部 流标签
/23 注册 IANA /32 ISP /48 站点
/64 子网划分
Ipv4点分十进制 IPV6冒分十六进制
2031:0000:130F:0000:0000:09C0:876A:130B 8段,每段16位 简写:
前缀0可省略
2031:0000:030F:0000:0000:09C0:876A:130B 某一段16位首位为0 2031:0000:30F:0000:0000:9C0:876A:130B 某段全0可省略成一个0
2031:0000:30F:0000:0000:9C0:876A:130B 2031:0:30F:0:0:9C0:876A:130B 连续几段全0,可以使用::来代替 2031:0:30F::9C0:876A:130B
注:若存在好几处连续0,只能简写其中一段
Ip地址分类:
4、单播地址 一对一 5、多播地址 一对多
6、任意播地址 一到最近 单播地址:
1、AGUA 可聚合全球单播地址 IPV6的公网地址 (需申请) 全球被分配2000::/3
2000::0/3-------3fff:ffff----------/3
2001::/16 当下IPV6实验应用地址 internet ipv6地址 2002::/16 4TUO6 tunnel 2、本地链路地址 link-local FE80::/10
两台路由接口 ipv6 enable ,接口将更具以太网接口MAC地址自动生成地址,可用直连通讯
路由表的下一跳 因为接口可以配置多个ip地址 接口配置LINK-LOCAL地址 ipv6 enable 接口手写地址
1)ipv6 address 2001::1/64 手写地址后会出现一个link-local地址 2)ipv6 address 2001::/64 eui-64 只给网络号,pC自己配置主机位 EUI-64 :使用MAC地址替各种地址前缀补全主机位 FE80::C800:4FF:FED4:0 FE80::/64
2001::C800:4FF:FED4:0 2001::/64 MAC地址--ca00.04d4.0000 EUI64生成:
3、在mac地址的前24位和后24位中强行插入FFFE ca00.04ff:fed4.0000 2、U位置反
在MAC地址从高位开始的第七位,若为0那么该地址本地唯一,若为1全球位1 若该位为0变为1;若该位为1变为0
3、site-local 本地站点地址 私有地址 用于私有局域网 FEC0::/10 4、未指定地址 ::
5、默认路由
6、在DHCP请求时作为无效地址 5、环回地址127.0.0.1 ::1
6、ipv4兼容性地址 用于6to4 tunnel 将v4地址转换为v6 192.168.1.1
192变为16 进制 c0 168 a8 1 01 1 01 结果: ::c0a8:0101
3、多播地址: FF00::/8 FF00::1=224.0.0.1 FF00::2=224.0.0.2 FF00::5-6 OSPF FF00::9 RIPNG FF00::10 EIGRPV3 被请求节点组播地址: 构成 FF02::1:FF+24(IPV6单播地址后24位) 只要配置一个单播地址就产生一个被请求节点组播地址 例:2001::1/64 配置的单播地址
FF02::1:FF01:1 生成的被请求节点组播地址 组播MAC地址:
33.33.+32位 (后32 位为ipv6地址的后32位)和v4一样不能一一对应 ICMP V6 internet控制报文协议
3、PMTUD 路径MTU发现协议 通过ICMP error(误差)消息可以得知整段连连MTU最小值
4、NDP 邻居发现协议 IPV6无广播,使用IGMPV6代替v4中的ARP 请求方:
当不拥有对端MAC地址时 封装ICMPV6 类型135 NS
源:本地IPV6地址 目标ip地址:对端的被请求节点组播地址(根据对端单播地址计算所得) 源:本地MAC地址 目标MAC地址:通过组播地址计算组播MAC 被请求方: NA
当接收到ICMPV6 135类型时,返回类型136 源:本地ipv6地址 目标ip地址:对端单播地址 源:本地MAC 目标MAC地址:对端MAC
NDP具有V4中无故ARP的功能,在地址变更或刚使用时向外发出135,但目标地址为本地被请求节点组播地址
5、前缀通告 auto-config 地址自动分配 (需手工配置) ICMP类型 134 RA
(路由器周期200s向所在网段发送单播地址前缀) 源ip地址:路由器本地 目标ip地址:FF00::1(所有节点)
源mac地址:路由器本地 目标MAC地址:33.33.00.00.00.01(所有节点组播MAC地址) r1(config)#ipv6 unicast-routing 单播路由 注:若需要运行ipv6动态路由协议必须开启该功能 ICMP类型133 RS
PC接收到134给予确认 源ip地址: :: 目标ip地址:路由器单播地址 源mac地址: 本地MAC 目标mac地址:路由器MAC地址 r2(config)#int f0/0
r2(config-if)#ipv6 address autoconfig
当运行v6动态路由协议时,必须配置ipv6 unicast-routing ,此时激活了RA功能,路由器之间一般不需要周期发送RA信息,建议关闭 r1(config)#interface s1/1
r1(config-if)#ipv6 nd suppress-ra 抑制该接口RA功能
Ipv6静态
r2(config)#ipv6 route 1::/64 serial 1/0 2001::1
目标前缀 出接口 下一跳 注:在ipv6不支持带源ping 使用
r1#traceroute Protocol [ip]: ipv6
Target IPv6 address: 2::2 Source address: 1::1
Insert source routing header? [no]: Numeric display? [no]: Timeout in seconds [3]: Probe count [3]:
Minimum Time to Live [1]: Maximum Time to Live [30]: Priority [0]:
Port Number [33434]:
Type escape sequence to abort. Tracing the route to 2::2
1 2001::2 44 msec 80 msec 32 msec 通讯成功
Ipv6 ACL
仅存在扩展ACL:查表规则同v4一致,不能限制自身产生的流量 r2#show ipv6 access-list IPv6 access list weige
deny tcp host 1::1 host 2::2 eq telnet sequence 10
deny tcp 1::/64 2::/64 eq telnet sequence 20 permit ipv6 any any interface Serial1/0
ipv6 traffic-filter xiaopang in V6的ACL默认存在三条命令: 在表的最顶端
Permit icmp any any nd-ns Permit icmp any any nd-na 在表的最末端 Deny ipv6 any any
若强行关闭NS或NA那么在V6中直连也PING不通了 IPV4的ACL里面,默认不限制ARP的
IPV6动态路由协议 RIPNG
周期更新、触发更新 UDP 521 组播地址 FF02::9 配置
r1(config)#ipv6 unicast-routing 配置前必须配置
r1(config)#ipv6 router rip sb 激活ripng协议,进程SB仅本地有效 宣告:到接口上宣告 r1(config-rtr)#int lo0
r1(config-if)#ipv6 rip sb enable r1(config-if)#int s1/1
r1(config-if)#ipv6 rip sb enable
r1(config-if)#ipv6 rip sb metric-offset 3 偏移度量,进入更新度量加3 interface Serial1/1 所有更新发出接口配置 ipv6 rip sb summary-address 1::/63
缺省:
r3(config)#int s1/0
r3(config-if)#ipv6 rip sb2 default-information ?
only Advertise only the default route 仅向外发出缺省路由,其他路由不发出 originate Originate the default route 及发明细,也发缺省
OSPFV3
组播地址:FF02::5 FF02::6
r1(config)#ipv6 router ospf 1 启动时选择进程
r1(config-rtr)#router-id 1.1.1.1 同OSPFv2一致 基于IPV4进行选择 !
interface Serial1/1
ipv6 ospf 1 area 0 接口宣告,并同时进行区域划分
BGP4+
router bgp 1
no synchronization bgp router-id 1.1.1.1
bgp log-neighbor-changes
neighbor 1200::2 remote-as 2 no auto-summary
此时邻居关系可以建立,但是不能通告V6的路由 r1(config)#router b 1
r1(config-router)#address-family ipv6 进入IPV6家族配置 r1(config-router-af)#neighbor 1200::2 activate 邻居互相指定 r1(config-router-af)#network 1::/64 1#show bgp ipv6 ?
X:X:X:X::X/<0-128> IPv6 prefix
community Display routes matching the communities community-list Display routes matching the community-list dampened-paths Display paths suppressed due to dampening filter-list Display routes conforming to the filter-list flap-statistics Display flap statistics of routes
inconsistent-as Display only routes with inconsistent origin ASs labels Display BGP labels for prefixes
neighbors Detailed information on TCP and BGP neighbor connections paths Path information
quote-regexp Display routes matching the AS path \ regexp Display routes matching the AS path regular expression summary Summary of BGP neighbor status | Output modifiers
Ipv6与v4共存:
1、双战
路由器上即连接ipv4的网络又连接IPV6的网络 IPV4地址通过v4网传送 IPV6地址通过v6网传送 2、普通tunnel (注:一定不配置ipv4地址) interface Tunnel0 no ip address
tunnel source 12.1.1.1 tunnel destination 23.1.1.2