Découverte des voisins IPv6
La découverte de voisins est un protocole utilisé pour le trafic IPv6 qui permet à différents nœuds sur le même lien d’annoncer leur existence à leurs voisins et d’en savoir plus sur l’existence de leurs voisins.
Présentation de la découverte de voisins IPv6
La découverte de voisins est un protocole qui permet à différents nœuds sur le même lien d’annoncer leur existence à leurs voisins, et d’en apprendre davantage sur l’existence de leurs voisins.
Les routeurs et les hôtes (nœuds) utilisent des messages ND (Neighbor Discovery) pour déterminer les adresses de couche de liaison des voisins qui résident sur les liaisons jointes et pour écraser les entrées de cache non valides. Les hôtes utilisent également ND pour trouver les routeurs voisins qui peuvent transférer des paquets en leur nom.
De plus, les nœuds utilisent ND pour suivre activement la capacité à atteindre les voisins. Lorsqu’un routeur (ou le chemin d’accès à un routeur) tombe en panne, les nœuds recherchent activement d’autres solutions pour atteindre la destination.
Cette section aborde les sujets suivants :
- Améliorations par rapport aux protocoles IPv4
- Découverte du routeur
- Résolution d’adresse
- Rediriger
- SLAAC (en anglais seulement)
Améliorations par rapport aux protocoles IPv4
La découverte de voisinage IPv6 correspond à un certain nombre de protocoles IPv4 : ARP, découverte de routeur ICMP et redirection ICMP. Toutefois, Neighbor Discovery apporte de nombreuses améliorations par rapport à l’ensemble de protocoles IPv4. Ces améliorations portent sur les points suivants :
Découverte des routeurs : mode permettant à un hôte de localiser les routeurs résidant sur une liaison jointe.
Découverte de préfixes : mode permettant à un hôte de découvrir les préfixes d’adresse pour les destinations résidant sur un lien joint. Les nœuds utilisent des préfixes pour faire la distinction entre les destinations qui résident sur un lien attaché et les destinations qu’il ne peut atteindre que via un routeur.
Découverte de paramètres : mode d’apprentissage des différents paramètres (paramètres de liaison ou paramètres Internet) qu’il place dans les paquets sortants.
Resolution d’adresse : mode d’utilisation d’une adresse IPv6 de destination pour déterminer l’adresse de la couche de liaison pour les destinations d’une liaison connectée.
Détermination du saut suivant : algorithme utilisé par un nœud pour mapper une adresse de destination IPv6 à une adresse IPv6 voisine (soit le prochain saut de routeur, soit la destination elle-même) vers laquelle il prévoit d’envoyer du trafic pour la destination.
Détection de l’inaccessible du voisin : mode déterminé par un nœud qu’il ne peut plus atteindre un voisin.
Détection des adresses dupliquées : mode permettant à un noeud de déterminer si une adresse est déjà utilisée par un autre nœud.
Un routeur multidiffuse périodiquement une annonce de routeur à partir de chacune de ses interfaces multicast, annonçant sa disponibilité. Les hôtes sont à l’écoute de ces annonces pour l’autoconfiguration des adresses et la découverte des adresses lien-local des routeurs voisins. Lorsqu’un hôte démarre, il multidiffuse une sollicitation de routeur pour demander des annonces immédiates.
Les messages de découverte du routeur ne constituent pas un protocole de routage. Ils permettent aux hôtes de découvrir l’existence de routeurs voisins, mais ne sont pas utilisés pour déterminer quel routeur est le mieux à même d’atteindre une destination particulière.
La découverte de voisinage utilise les messages ICMPv6 (Internet Control Message Protocol version 6) suivants : sollicitation de routeur, annonce de routeur, sollicitation de voisinage, annonce de voisinage et redirection.
La découverte de voisinage pour IPv6 remplace les protocoles IPv4 suivants : la découverte de routeur (RDISC), le protocole de résolution d’adresse (ARP) et la redirection ICMPv4.
Junos OS version 9.3 et ultérieure prend en charge Secure Neighbor Discovery (SEND). SEND vous permet de sécuriser les messages du protocole NDP (Neighbor Discovery Protocol). Il s’applique dans les environnements où la sécurité physique d’une liaison n’est pas assurée et où les attaques contre les messages NDP sont préoccupantes. Junos OS sécurise les messages NDP via des adresses générées par chiffrement (CGA).
Découverte du routeur
Les annonces de routeurs peuvent contenir une liste de préfixes. Ces préfixes sont utilisés pour l’autoconfiguration des adresses, pour la gestion d’une base de données de préfixes onlink (sur la même liaison de données) et pour la détection des adresses de duplication. Si un nœud est sur la liaison, le routeur transfère les paquets vers ce nœud. Si le nœud n’est pas sur la liaison, les paquets sont envoyés au routeur suivant pour examen. Pour IPv6, chaque préfixe de la liste de préfixes peut contenir une longueur de préfixe, une durée de vie valide pour le préfixe, une durée de vie préférée pour le préfixe, un indicateur de liaison et un indicateur d’autoconfiguration. Ces informations permettent l’autoconfiguration des adresses et le réglage des paramètres de liaison tels que la taille maximale de l’unité de transmission (MTU) et la limite de sauts.
Junos OS version 22.4R1 et ultérieure prend en charge l’annonce de routeur de préfixe d’adresse IPv6 NAT64. Le routeur annonce le préfixe d’adresse IPv6 NAT64 configuré dans les paquets d’annonce du routeur. Vous pouvez configurer jusqu’à 3 préfixes d’adresse IPv6 NAT64 par interface.
Vous pouvez configurer le préfixe d’adresse IPv6 NAT64 à l’aide de la commande set protocols router-advertisement interface <interface-name> nat-prefix <prefix>.
Vous pouvez configurer l’heure d’annonce du routeur à l’aide de la commande set protocols router-advertisement interface <interface-name> nat-prefix <prefix> lifetime <lifetime>.
Résolution d’adresse
Pour IPv6, la découverte de voisinage ICMPv6 remplace le protocole ARP (Address Resolution Protocol) pour résoudre les adresses réseau en adresses au niveau de la liaison. La découverte de voisinage gère également les modifications apportées aux adresses de couche de liaison, à l’équilibrage de charge entrant, aux adresses anycast et aux annonces de proxy.
Les noeuds demandant l’adresse de couche liaison d’un noeud cible multidiffusent un message de sollicitation de voisinage avec l’adresse cible. La cible renvoie un message d’annonce de voisinage contenant son adresse de couche de liaison.
Les messages de sollicitation et d’annonce de voisinage sont utilisés pour détecter les adresses unicast en double sur la même liaison. La configuration automatique d’une adresse IP dépend de la présence ou non d’une adresse en double sur cette liaison. La détection des adresses en double est une condition préalable à la configuration automatique.
Les messages de sollicitation et d’annonce des voisins sont également utilisés pour détecter l’inaccessibilité des voisins. La détection d’inaccessible de voisinage consiste à détecter la présence d’un nœud cible sur une liaison donnée.
Rediriger
Des messages de redirection sont envoyés pour informer un hôte d’un meilleur routeur de saut suivant vers une destination particulière ou un voisin de liaison. Ceci est similaire à la redirection ICMPv4. Très similaire à la fonctionnalité de redirection ICMPv4, le message de redirection ICMPv6 est utilisé par les routeurs pour informer les hôtes sur la liaison d’un meilleur prochain saut pour une destination donnée. L’objectif est de permettre aux routeurs d’aider les hôtes à prendre les décisions de routage local les plus efficaces possibles.
SLAAC (en anglais seulement)
En plus de toutes les autres améliorations qu’il apporte au monde des réseaux, Neighbor Discovery permet également l’autoconfiguration des adresses, à savoir l’autoconfiguration des adresses sans état (SLAAC). IPv6 conserve la capacité d’attribuer des adresses dynamiques via DHCPv6 (et l’affectation statique), mais SLAAC fournit une méthode de configuration d’adresses légère qui peut être souhaitable dans de nombreuses circonstances.
Le SLAAC fournit une connectivité IP plug-and-play en deux phases : Phase 1 : Attribution d’adresses lien-local ; puis, dans la phase 2 : l’attribution d’adresses globales.
Phase 1 : étapes de la connectivité locale :
Génération d’adresse locale de liaison : chaque fois qu’une interface compatible IPv6 compatible multicast est activée, le nœud génère une adresse locale de liaison pour cette interface. Pour ce faire, ajoutez un identificateur d’interface au préfixe local du lien (FE80 ::/10). L’adresse locale du lien générée automatiquement ne peut pas être supprimée. Toutefois, une nouvelle adresse locale de lien peut également être saisie manuellement, ce qui remplace l’adresse locale de lien générée automatiquement.
Détection des doublons : avant d’attribuer la nouvelle adresse lien-local à son interface, le nœud vérifie que l’adresse est unique. Ceci est accompli en envoyant un message de sollicitation de voisin destiné à la nouvelle adresse. S’il y a une réponse, l’adresse est un doublon et le processus s’arrête, ce qui nécessite l’intervention de l’opérateur.
Attribution d’adresse lien-local : si l’adresse est unique, le nœud l’attribue à l’interface pour laquelle elle a été générée.
À ce stade, le noeud dispose d’une connectivité IPv6 avec tous les autres noeuds de la même liaison. La phase 2 ne peut être effectuée que par les hôtes. Les adresses d’interface du routeur doivent être configurées par d’autres moyens.
Phase 2 : étapes de la connectivité mondiale :
Annonce de routeur : le nœud envoie une sollicitation de routeur pour inviter tous les routeurs sur la liaison à lui envoyer des annonces de routeur. Lorsque le routeur est activé pour prendre en charge l’autoconfiguration sans état, l’annonce du routeur contient un préfixe de sous-réseau à utiliser par les hôtes voisins.
Génération d’adresses globales : une fois qu’il reçoit un préfixe de sous-réseau d’un routeur, l’hôte génère une adresse globale en ajoutant l’ID d’interface au préfixe fourni.
Détection des adresses dupliquées : l’hôte effectue à nouveau la détection des adresses dupliquées (DAD), cette fois pour la nouvelle adresse globale. 4. Attribution globale de l’adresse : En supposant que l’adresse n’est pas un doublon, l’hôte l’attribue à l’interface.
Ce processus garantit une connectivité IPv6 globale complète, sans configuration manuelle de l’hôte et avec très peu de configuration du routeur.
Prise en charge des normes ICMP Router Discovery et IPv6 Neighbor Discovery
Junos OS prend en charge de manière substantielle les RFC suivantes, qui définissent les normes pour l’Internet Control Message Protocol (ICMP pour IP version 4 [IPv4]) et la découverte de voisins (pour IP version 6 [IPv6]).
RFC 1256, Messages de découverte de routeur ICMP
RFC 4861, Neighbor Discovery for IP version 6 (IPv6)
RFC 2463, Internet Control Message Protocol (ICMPv6) pour la spécification du protocole Internet version 6 (IPv6)
RFC 4443, Protocole ICMPv6 (Internet Control Message Protocol) pour la spécification IPv6 (Internet Protocol version 6)
RFC 4862, Configuration automatique des adresses IPv6 sans état
RFC 8335, PROBE : un utilitaire pour palper les interfaces
Exemple : Configuration des interfaces IPv6 et activation de la découverte de voisinage
Cet exemple montre comment configurer le routeur ou le commutateur pour envoyer des messages de découverte de voisinage IPv6.
Exigences
Dans cet exemple, aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise.
Aperçu
Dans cet exemple, toutes les interfaces de l’exemple de topologie sont configurées avec des adresses IPv6. Si vous envisagez d’étendre la fonctionnalité IPv6 à votre réseau local, à votre datacenter ou à vos réseaux clients, vous pouvez utiliser la configuration automatique des adresses sans état (SLAAC), ce qui implique de configurer des annonces de routeur. SLAAC est un protocole IPv6 qui offre des fonctionnalités similaires à DHCP dans IPv4. À l’aide de SLAAC, les hôtes réseau peuvent configurer automatiquement une adresse IPv6 unique au niveau mondial en fonction du préfixe fourni par un routeur à proximité dans une annonce de routeur. Il n’est plus nécessaire de configurer explicitement chaque interface d’une section donnée du réseau. Les messages d’annonce de routeur sont désactivés par défaut et vous devez les activer pour tirer parti de SLAAC.
Pour configurer le routeur afin qu’il envoie des messages d’annonce de routeur, vous devez inclure au moins les instructions suivantes dans la configuration. Toutes les autres instructions de configuration d’annonce de routeur sont facultatives.
protocols {
router-advertisement {
interface interface-name {
prefix prefix;
}
}
}
Pour configurer la découverte de voisinage, incluez les instructions suivantes. Vous configurez l’annonce de routeur par interface.
protocols {
router-advertisement {
interface interface-name {
current-hop-limit number;
default-lifetime seconds;
(link-mtu | no-link-mtu);
(managed-configuration | no-managed-configuration);
max-advertisement-interval seconds;
min-advertisement-interval seconds;
(other-stateful-configuration | no-other-stateful-configuration);
prefix prefix {
(autonomous | no-autonomous);
(on-link | no-on-link);
preferred-lifetime seconds;
valid-lifetime seconds;
}
reachable-time milliseconds;
retransmit-timer milliseconds;
solicit-router-advertisement-unicast;
virtual-router-only;
}
traceoptions {
file filename <files number> <size maximum-file-size> <world-readable | no-world-readable>;
flag flag;
}
}
}
Topologie
La figure 1 montre une topologie d’échantillon simplifiée.
du routeur ICMP
Cet exemple montre comment s’assurer que tous les hôtes IPv6 attachés aux sous-réseaux dans l’exemple de topologie peuvent configurer automatiquement une adresse EUI-64 locale.
La configuration rapide de l’interface de ligne de commande affiche la configuration de tous les appareils de la Figure 1. #d15e200__d15e368 décrit les étapes sur l’appareil R1.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil R1
set interfaces fe-1/2/0 unit 1 description to-P2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-P4 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/2 unit 9 description to-P3 set interfaces fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols router-advertisement interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
Appareil R2
set interfaces fe-1/2/0 unit 2 description to-P1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 14 description to-P3 set interfaces fe-1/2/1 unit 14 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 21 description to-P4 set interfaces fe-1/2/2 unit 21 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set protocols router-advertisement interface fe-1/2/0.2 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.14 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.21 prefix 2001:db8:0:21::/64
Appareil R3
set interfaces fe-1/2/0 unit 10 description to-P1 set interfaces fe-1/2/0 unit 10 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces fe-1/2/1 unit 13 description to-P2 set interfaces fe-1/2/1 unit 13 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 17 description to-P4 set interfaces fe-1/2/2 unit 17 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols router-advertisement interface fe-1/2/0.10 prefix 2001:db8:0:9::/64 set protocols router-advertisement interface fe-1/2/1.13 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.17 prefix 2001:db8:0:17::/64
Appareil R4
set interfaces fe-1/2/0 unit 6 description to-P1 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/1 unit 18 description to-P3 set interfaces fe-1/2/1 unit 18 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces fe-1/2/2 unit 22 description to-P2 set interfaces fe-1/2/2 unit 22 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 4 family inet6 address 2001:db8::4/128 set protocols router-advertisement interface fe-1/2/0.6 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/1.18 prefix 2001:db8:0:17::/64 set protocols router-advertisement interface fe-1/2/2.22 prefix 2001:db8:0:21::/64
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette procédure, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Pour configurer une découverte de voisinage IPv6 :
Configurez les interfaces réseau.
Cet exemple montre plusieurs adresses d’interface de bouclage pour simuler des réseaux connectés.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-P2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set fe-1/2/1 unit 5 description to-P4 user@R1# set fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 user@R1# set fe-1/2/2 unit 9 description to-P3 user@R1# set fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128
Activez la découverte des voisins.
[edit protocols router-advertisement] user@R1# set interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 user@R1# set interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 user@R1# set interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfaces commandes and show protocols . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
description to-P2;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
fe-1/2/1 {
unit 5 {
description to-P4;
family inet6 {
address 2001:db8:0:5::/64 {
eui-64;
}
}
}
}
fe-1/2/2 {
unit 9 {
description to-P3;
family inet6 {
address 2001:db8:0:9::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
user@R1# show protocols
router-advertisement {
interface fe-1/2/0.1 {
prefix 2001:db8:0:1::/64;
}
interface fe-1/2/1.5 {
prefix 2001:db8:0:5::/64;
}
interface fe-1/2/2.9 {
prefix 2001:db8:0:9::/64;
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification
Pour vérifier que la configuration fonctionne correctement, effectuez la tâche suivante :
- Vérification des interfaces
- Envoi d’un ping aux interfaces
- Vérification du cache de voisinage IPv6
- Vérification des annonces sur les routeurs IPv6
- Événements de découverte du traçage des voisins
Vérification des interfaces
But
Vérifiez que les interfaces sont opérationnelles et affichez les adresses EUI-64 attribuées.
Action
À partir du mode opérationnel, entrez la show interfaces terse commande.
user@R1> show interfaces terse
Interface Admin Link Proto Local Remote
fe-1/2/0
fe-1/2/0.1 up up inet6 2001:db8:0:1:2a0:a514:0:14c/64
fe80::2a0:a514:0:14c/64
fe-1/2/1.5 up up inet6 2001:db8:0:5:2a0:a514:0:54c/64
fe80::2a0:a514:0:54c/64
fe-1/2/2.9 up up inet6 2001:db8:0:9:2a0:a514:0:94c/64
fe80::2a0:a514:0:94c/64
lo0
lo0.1 up up inet6 2001:db8::1
fe80::2a0:a50f:fc56:14c
Signification
La sortie montre que toutes les interfaces sont configurées avec la famille d’adresses IPv6 (inet6). Chaque interface compatible IPv6 possède deux adresses IPv6 ; une adresse lien-locale et une adresse globale. Les adresses globales correspondent à celles illustrées à la figure 1. Junos OS crée automatiquement une adresse lien-local pour toute interface activée pour le fonctionnement IPv6. Toutes les adresses lien-local commencent par le préfixe fe80 ::/64. La partie hôte de l’adresse a une longueur de 64 bits et correspond à l’identificateur de l’interface locale du lien. Lorsqu’une adresse d’interface est configurée à l’aide de l’instruction eui-64 , son identificateur d’interface correspond à l’identificateur d’interface de l’adresse lien-local. En effet, les adresses locales de liaison sont codées conformément à la spécification EUI-64.
Envoi d’un ping aux interfaces
But
Vérifiez la connectivité entre les interfaces directement connectées.
Action
Déterminez l’adresse d’interface IPv6 du routeur distant.
Sur le périphérique R2, exécutez la
show interfaces tersecommande de l’interface directement connectée au périphérique R1 et copiez l’adresse globale dans le tampon de capture de votre émulateur de terminal.user@R2> show interfaces fe-1/2/0.2 terse Interface Admin Link Proto Local Remote fe-1/2/0.2 up up inet6 2001:db8:0:1:2a0:a514:0:24c/64 fe80::2a0:a514:0:24c/64Sur le périphérique R1, exécutez la
pingcommande à l’aide de l’adresse globale que vous avez copiée.user@R1> ping 2001:db8:0:1:2a0:a514:0:24c PING6(56=40+8+8 bytes) 2001:db8:0:1:2a0:a514:0:14c --> 2001:db8:0:1:2a0:a514:0:24c 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=0 hlim=64 time=20.412 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=1 hlim=64 time=18.897 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=2 hlim=64 time=1.389 ms
Signification
Junos OS utilise la même commande ping pour les tests IPv4 et IPv6. L’absence de tout protocole IGP (Interior Gateway Protocol) dans le réseau limite les tests ping aux voisins directement connectés. Répétez le test ping pour les autres voisins directement connectés.
Vérification du cache de voisinage IPv6
But
Affichez des informations sur les voisins IPv6.
Après avoir effectué des tests ping, vous pouvez trouver une entrée pour les adresses d’interface dans le cache de voisinage IPv6.
Action
À partir du mode opérationnel, entrez la show ipv6 neighbors commande.
user@R1> show ipv6 neighbors IPv6 Address Linklayer Address State Exp Rtr Secure Interface 2001:db8:0:1:2a0:a514:0:24c 00:05:85:8f:c8:bd stale 546 yes no fe-1/2/0.1 fe80::2a0:a514:0:24c 00:05:85:8f:c8:bd stale 258 yes no fe-1/2/0.1 fe80::2a0:a514:0:64c 00:05:85:8f:c8:bd stale 111 yes no fe-1/2/1.5 fe80::2a0:a514:0:a4c 00:05:85:8f:c8:bd stale 327 yes no fe-1/2/2.9
Signification
En IPv6, le protocole ARP (Address Resolution Protocol) a été remplacé par le protocole NDP (Neighbor Discovery Protocol). La commande show arp IPv4 est remplacée par la commande show ipv6 neighborsIPv6 . Les informations clés affichées par cette commande sont l’adresse IP, l’adresse MAC (Link Layer) et l’interface.
Vérification des annonces sur les routeurs IPv6
But
Vérifiez que des appareils peuvent être ajoutés au réseau à l’aide de SLAAC en vous assurant que les annonces sur les routeurs fonctionnent correctement.
Action
À partir du mode opérationnel, entrez la show ipv6 router-advertisement commande.
user@R1> show ipv6 router-advertisement
Interface: fe-1/2/0.1
Advertisements sent: 37, last sent 00:01:41 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:24c, heard 00:05:46 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:1::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/1.5
Advertisements sent: 36, last sent 00:05:49 ago
Solicits received: 0
Advertisements received: 37
Advertisement from fe80::2a0:a514:0:64c, heard 00:00:54 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:5::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/2.9
Advertisements sent: 36, last sent 00:01:37 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:a4c, heard 00:01:00 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:9::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Signification
La sortie indique que des annonces de routeur sont envoyées et reçues sur les interfaces de l’appareil R1, ce qui indique que l’appareil R1 et ses voisins directement connectés sont configurés pour générer des annonces de routeur.
Événements de découverte du traçage des voisins
But
Effectuez une validation supplémentaire en traçant les annonces de routeurs.
Action
Configurez les opérations de traçage.
[edit protocols router-advertisement traceoptions] user@R1# set file ipv6-nd-trace user@R1# set traceoptions flag all user@R1# commit
Exécutez la
show logcommande.user@R1> show log ipv6-nd-trace Mar 29 14:07:16 trace_on: Tracing to "/var/log/P1/ipv6-nd-trace" started Mar 29 14:07:16.287229 background dispatch running job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287452 task_job_delete: delete background job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287505 background dispatch completed job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.288288 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904378 ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.288450 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904250 ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.288656 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb9044a0 ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289293 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba002bc fe80::2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289358 -- nochange/add Mar 29 14:07:16.289624 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00230 2001:db8:0:5:2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289682 -- nochange/add Mar 29 14:07:16.289950 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba001a4 fe80::2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290009 -- nochange/add Mar 29 14:07:16.290302 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00118 2001:db8:0:1:2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290365 -- nochange/add Mar 29 14:07:16.290634 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba003d4 fe80::2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.290694 -- nochange/add Mar 29 14:07:16.290958 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.291017 -- nochange/add Mar 29 14:07:20.808516 task_job_create_foreground: create job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.808921 foreground dispatch running job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.809027 ipv6_ra_send_advertisement: sending advertisement for ifl 104 to ff02::1 Mar 29 14:07:20.809087 (4810916) sending advertisement for ifl 104 Mar 29 14:07:20.809170 ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c/64 Mar 29 14:07:20.809539 --> sent 56 bytes Mar 29 14:07:20.809660 task_timer_reset: reset Router-Advertisement_ipv6ra Mar 29 14:07:20.809725 task_timer_set_oneshot_latest: timer Router-Advertisement_ipv6ra interval set to 7:07 Mar 29 14:07:20.809772 foreground dispatch completed job ipv6 ra for task Router-Advertisement