Descubrimiento de vecinos de IPv6
RESUMEN El descubrimiento de vecinos es un protocolo utilizado para el tráfico IPv6 que permite que diferentes nodos en el mismo vínculo anuncien su existencia a sus vecinos y aprendan sobre la existencia de sus vecinos.
Descripción general de IPv6 Neighbor Discovery
El descubrimiento de vecinos es un protocolo que permite que diferentes nodos en el mismo vínculo anuncien su existencia a sus vecinos, y aprendan sobre la existencia de sus vecinos.
Los enrutadores y hosts (nodos) usan mensajes de descubrimiento de vecinos (ND) para determinar las direcciones de capa de vínculo de los vecinos que residen en vínculos adjuntos y para sobrescribir entradas de caché no válidas. Los hosts también usan ND para encontrar enrutadores vecinos que pueden reenviar paquetes en su nombre.
Además, los nodos usan ND para rastrear activamente la capacidad de llegar a los vecinos. Cuando un enrutador (o la ruta a un enrutador) falla, los nodos buscan activamente alternativas para llegar al destino.
En esta sección se analizan los siguientes temas:
- Mejoras sobre los protocolos IPv4
- Descubrimiento de enrutadores
- Resolución de direcciones
- Redirigir
- SLAAC
Mejoras sobre los protocolos IPv4
El descubrimiento de vecinos IPv6 corresponde a varios de los protocolos IPv4: ARP, descubrimiento de enrutador ICMP y redireccionamiento ICMP. Sin embargo, Neighbor Discovery ofrece muchas mejoras sobre el conjunto de protocolos IPv4. Estas mejoras abordan lo siguiente:
Descubrimiento de enrutadores: cómo un host localiza enrutadores que residen en un vínculo adjunto.
Descubrimiento de prefijos: cómo un host descubre los prefijos de dirección para destinos que residen en un vínculo adjunto. Los nodos usan prefijos para distinguir entre los destinos que residen en un vínculo adjunto y los destinos a los que solo puede llegar a través de un enrutador.
Descubrimiento de parámetros: cómo un nodo aprende varios parámetros (parámetros de vínculo o de Internet) que coloca en paquetes salientes.
Resolución de direcciones: cómo un nodo usa solo una dirección IPv6 de destino para determinar una dirección de capa de vínculo para destinos en un vínculo adjunto.
Determinación del salto siguiente: es el algoritmo que usa un nodo para asignar una dirección de destino IPv6 en una dirección IPv6 vecina (ya sea el salto del enrutador siguiente o el propio destino) al que planea enviar tráfico para el destino.
Detección de inalcanzabilidad de vecinos: cómo un nodo determina que ya no puede comunicarse con un vecino.
Detección de direcciones duplicadas: cómo un nodo determina si otro nodo ya está en uso una dirección.
Un enrutador multidifusión periódicamente un anuncio de enrutador de cada una de sus interfaces de multidifusión, anunciando su disponibilidad. Los hosts escuchan estos anuncios para la configuración automática de direcciones y el descubrimiento de direcciones locales de vínculo de los enrutadores vecinos. Cuando un host comienza, multidifusión una solicitud de enrutador para solicitar anuncios inmediatos.
Los mensajes de descubrimiento de enrutador no constituyen un protocolo de enrutamiento. Permiten a los hosts descubrir la existencia de enrutadores vecinos, pero no se utilizan para determinar qué enrutador es el mejor para llegar a un destino en particular.
El descubrimiento de vecinos utiliza los siguientes mensajes del protocolo de mensajes de control de Internet versión 6 (ICMPv6): solicitud de enrutador, anuncio de enrutador, solicitud de vecino, anuncio de vecino y redirección.
El descubrimiento de vecinos para IPv6 reemplaza a los siguientes protocolos IPv4: descubrimiento de enrutador (RDISC), protocolo de resolución de direcciones (ARP) y redirección ICMPv4.
Junos OS versión 9.3 y posteriores admite Secure Neighbor Discovery (SEND). SEND le permite proteger los mensajes del protocolo de descubrimiento de vecinos (NDP). Se aplica en entornos en los que la seguridad física en un vínculo no está garantizada y los ataques a mensajes NDP son una preocupación. Junos OS protege los mensajes NDP a través de direcciones generadas criptográficamente (CGA).
Descubrimiento de enrutadores
Los anuncios de enrutador pueden contener una lista de prefijos. Estos prefijos se utilizan para la configuración automática de direcciones, para mantener una base de datos de prefijos onlink (en el mismo vínculo de datos) y para la detección de direcciones de duplicación. Si un nodo está en vínculo, el enrutador reenvía paquetes a ese nodo. Si el nodo no está en el vínculo, los paquetes se envían al siguiente enrutador para su consideración. Para IPv6, cada prefijo de la lista de prefijos puede contener una longitud de prefijo, una vida útil válida para el prefijo, una vida útil preferida para el prefijo, una marca en vínculo y una marca de configuración automática. Esta información permite la configuración automática de direcciones y la configuración de parámetros de vínculo, como el tamaño máximo de la unidad de transmisión (MTU) y el límite de salto.
Junos OS versión 22.4R1 y posteriores admite anuncio de prefijo de dirección NAT64 IPv6. El enrutador anuncia el prefijo de dirección NAT64 IPv6 configurado en los paquetes publicitarios del enrutador. Puede configurar hasta 3 prefijos de dirección IPv64 NAT64 por interfaz.
Puede configurar el prefijo de dirección IPv64 NAT mediante el comando set protocols router-advertisement interface <interface-name> nat-prefix <prefix>.
Puede configurar la hora del anuncio del enrutador mediante el comando set protocols router-advertisement interface <interface-name> nat-prefix <prefix> lifetime <lifetime>.
Resolución de direcciones
Para IPv6, el descubrimiento de vecinos de ICMPv6 reemplaza el Protocolo de resolución de direcciones (ARP) para resolver direcciones de red a direcciones de nivel de vínculo. El descubrimiento de vecinos también maneja cambios en direcciones de capa de vínculo, equilibrio de carga entrante, direcciones de anycast y anuncios de proxy.
Nodos que solicitan la dirección de capa de vínculo de un nodo de destino multidifusión de un mensaje de solicitud de vecino con la dirección de destino. El destino envía de vuelta un mensaje de anuncio de vecino que contiene su dirección de capa de vínculo.
Los mensajes de convocatoria y anuncio de vecinos se utilizan para detectar direcciones de unidifusión duplicadas en el mismo vínculo. La configuración automática de una dirección IP depende de si hay una dirección duplicada en ese vínculo. La detección de direcciones duplicadas es un requisito para la configuración automática.
Los mensajes de solicitud de vecino y anuncio también se utilizan para la detección de inalcanzabilidad de vecino. La detección de inalcanzabilidad de vecino implica detectar la presencia de un nodo de destino en un vínculo determinado.
Redirigir
Los mensajes de redirección se envían para informar a un host de un mejor enrutador de próximo salto a un destino en particular o a un vecino en el enlace. Esto es similar a la redirección ICMPv4. Muy similar a la función de redireccionamiento ICMPv4, el mensaje de redirección ICMPv6 es utilizado por los enrutadores para informar a los hosts en el vínculo de un mejor próximo salto para un destino determinado. La intención es permitir que los enrutadores ayuden a los hosts a tomar las decisiones de enrutamiento local más eficientes posibles.
SLAAC
Además de todas las otras mejoras que aporta al mundo de las redes, Neighbor Discovery también permite la configuración automática de direcciones, es decir, la configuración automática de direcciones sin estado (SLAAC). IPv6 mantiene la capacidad para la asignación de dirección con estado mediante DHCPv6 (y asignación estática), pero SLAAC proporciona un método de configuración de dirección ligero que podría ser conveniente en muchas circunstancias.
SLAAC ofrece conectividad IP plug-and-play en dos fases: fase 1: asignación de direcciones local de vínculo; y, luego, en fase 2: asignación global de direcciones.
Fase 1: pasos para la conectividad local:
Generación de direcciones locales de vínculo: cada vez que se activa una interfaz compatible con multidifusión habilitada para IPv6, el nodo genera una dirección local de vínculo para esa interfaz. Esto se hace anexando un identificador de interfaz al prefijo local del vínculo (FE80::/10). No se puede eliminar la dirección local de vínculo generada automáticamente. Sin embargo, también se puede introducir manualmente una nueva dirección local de vínculo, lo que sobrescribe la dirección local del vínculo generada automáticamente.
Detección de duplicados: antes de asignar la nueva dirección local del vínculo a su interfaz, el nodo verifica que la dirección sea única. Esto se logra mediante el envío de un mensaje de Solicitud de vecino destinado a la nueva dirección. Si hay una respuesta, entonces la dirección es un duplicado y el proceso se detiene, lo que requiere la intervención del operador.
Asignación de dirección local: si la dirección es única, el nodo la asigna a la interfaz para la que se generó.
En este punto, el nodo tiene conectividad IPv6 con todos los demás nodos en el mismo vínculo. La fase 2 solo la pueden completar los hosts. Las direcciones de interfaz del enrutador deben configurarse por otros medios.
Fase 2: pasos para la conectividad global:
Anuncio del enrutador: el nodo envía una solicitud de enrutador para solicitar a todos los enrutadores en el vínculo que le envíen anuncios de enrutador. Cuando el enrutador está habilitado para proporcionar soporte de configuración automática sin estado, el anuncio del enrutador contiene un prefijo de subred para su uso por hosts vecinos.
Generación de direcciones globales: una vez que recibe un prefijo de subred de un enrutador, el host genera una dirección global anexando el id de interfaz al prefijo proporcionado.
Detección de direcciones duplicadas: el host vuelve a realizar detección de direcciones (DAD) por duplicado, esta vez para la nueva dirección global. 4. Asignación global de direcciones: Suponiendo que la dirección no es un duplicado, el host la asigna a la interfaz.
Este proceso garantiza una conectividad global IPv6 completa sin configuración manual de host y muy poca configuración de enrutador.
Estándares compatibles de descubrimiento de enrutadorES ICMP y descubrimiento de vecinos IPv6
Junos OS admite sustancialmente las siguientes RFC, que definen estándares para el protocolo de mensajes de control de Internet (ICMP para IP versión 4 [IPv4]) y el descubrimiento de vecinos (para IP versión 6 [IPv6]).
RfC 1256, mensajes de descubrimiento del enrutador ICMP
RFC 4861, Neighbor Discovery para IP versión 6 (IPv6)
RFC 2462, Configuración automática de direcciones sin estado IPv6
RFC 2463, Protocolo de mensaje de control de Internet (ICMPv6) para la especificación del protocolo de Internet versión 6 (IPv6)
RFC 4443, Protocolo de mensaje de control de Internet (ICMPv6) para la especificación del protocolo de Internet versión 6 (IPv6)
RFC 4861, Neighbor Discovery para IP versión 6 (IPv6)
RFC 4862, Configuración automática de direcciones sin estado IPv6
RFC 8335, PROBE: una utilidad para sondeo de interfaces
Ejemplo: Configuración de interfaces IPv6 y habilitación del descubrimiento de vecinos
En este ejemplo, se muestra cómo configurar el enrutador o el conmutador para enviar mensajes de descubrimiento de vecinos IPv6.
Requisitos
En este ejemplo, no se requiere ninguna configuración especial más allá de la inicialización del dispositivo.
Visión general
En este ejemplo, todas las interfaces de la topología de ejemplo se configuran con direcciones IPv6. Si planea extender la funcionalidad de IPv6 a sus redes LAN, centro de datos o clientes, es posible que desee usar configuración automática de direcciones sin estado (SLAAC) y eso significa configurar anuncios de enrutador. SLAAC es un protocolo IPv6 que proporciona alguna funcionalidad similar a DHCP en IPv4. Mediante el uso de SLAAC, los hosts de red pueden autoconfigurar una dirección IPv6 única globalmente basada en el prefijo proporcionado por un enrutador cercano en un anuncio de enrutador. Esto elimina la necesidad de configurar explícitamente cada interfaz en una sección determinada de la red. Los mensajes de anuncio de enrutador están deshabilitados de forma predeterminada, y debe habilitarlos para aprovechar SLAAC.
Para configurar el enrutador para que envíe mensajes publicitarios de enrutador, debe incluir al menos las siguientes instrucciones en la configuración. El resto de instrucciones de configuración de anuncios de enrutadores son opcionales.
protocols {
router-advertisement {
interface interface-name {
prefix prefix;
}
}
}
Para configurar la detección de vecinos, incluya las siguientes instrucciones. Puede configurar el anuncio de enrutador según la interfaz.
protocols {
router-advertisement {
interface interface-name {
current-hop-limit number;
default-lifetime seconds;
(link-mtu | no-link-mtu);
(managed-configuration | no-managed-configuration);
max-advertisement-interval seconds;
min-advertisement-interval seconds;
(other-stateful-configuration | no-other-stateful-configuration);
prefix prefix {
(autonomous | no-autonomous);
(on-link | no-on-link);
preferred-lifetime seconds;
valid-lifetime seconds;
}
reachable-time milliseconds;
retransmit-timer milliseconds;
solicit-router-advertisement-unicast;
virtual-router-only;
}
traceoptions {
file filename <files number> <size maximum-file-size> <world-readable | no-world-readable>;
flag flag;
}
}
}
Topología
La Figura 1 muestra una topología de ejemplo simplificada.
enrutador ICMP
En este ejemplo, se muestra cómo asegurarse de que todos los hosts IPv6 adjuntos a las subredes de la topología de ejemplo pueden configurar automáticamente una dirección EUI-64 local.
La configuración rápida de CLI muestra la configuración de todos los dispositivos en la Figura 1. #d11e197__d11e365 describe los pasos en el dispositivo R1.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 description to-P2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-P4 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/2 unit 9 description to-P3 set interfaces fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols router-advertisement interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
Dispositivo R2
set interfaces fe-1/2/0 unit 2 description to-P1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 14 description to-P3 set interfaces fe-1/2/1 unit 14 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 21 description to-P4 set interfaces fe-1/2/2 unit 21 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set protocols router-advertisement interface fe-1/2/0.2 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.14 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.21 prefix 2001:db8:0:21::/64
Dispositivo R3
set interfaces fe-1/2/0 unit 10 description to-P1 set interfaces fe-1/2/0 unit 10 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces fe-1/2/1 unit 13 description to-P2 set interfaces fe-1/2/1 unit 13 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 17 description to-P4 set interfaces fe-1/2/2 unit 17 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols router-advertisement interface fe-1/2/0.10 prefix 2001:db8:0:9::/64 set protocols router-advertisement interface fe-1/2/1.13 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.17 prefix 2001:db8:0:17::/64
Dispositivo R4
set interfaces fe-1/2/0 unit 6 description to-P1 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/1 unit 18 description to-P3 set interfaces fe-1/2/1 unit 18 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces fe-1/2/2 unit 22 description to-P2 set interfaces fe-1/2/2 unit 22 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 4 family inet6 address 2001:db8::4/128 set protocols router-advertisement interface fe-1/2/0.6 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/1.18 prefix 2001:db8:0:17::/64 set protocols router-advertisement interface fe-1/2/2.22 prefix 2001:db8:0:21::/64
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar un descubrimiento de vecinos IPv6:
Configure las interfaces de red.
En este ejemplo, se muestran varias direcciones de interfaz de circuito cerrado para simular redes conectadas.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-P2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set fe-1/2/1 unit 5 description to-P4 user@R1# set fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 user@R1# set fe-1/2/2 unit 9 description to-P3 user@R1# set fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128
Habilite el descubrimiento de vecinos.
[edit protocols router-advertisement] user@R1# set interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 user@R1# set interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 user@R1# set interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
Resultados
Desde el modo de configuración, ingrese los comandos y show protocols para confirmar la show interfaces configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
description to-P2;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
fe-1/2/1 {
unit 5 {
description to-P4;
family inet6 {
address 2001:db8:0:5::/64 {
eui-64;
}
}
}
}
fe-1/2/2 {
unit 9 {
description to-P3;
family inet6 {
address 2001:db8:0:9::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
user@R1# show protocols
router-advertisement {
interface fe-1/2/0.1 {
prefix 2001:db8:0:1::/64;
}
interface fe-1/2/1.5 {
prefix 2001:db8:0:5::/64;
}
interface fe-1/2/2.9 {
prefix 2001:db8:0:9::/64;
}
}
Si ha terminado de configurar el dispositivo , ingrese confirmación desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice esta tarea:
- Comprobación de las interfaces
- Hacer ping a las interfaces
- Comprobar la caché de vecinos IPv6
- Verificar anuncios de enrutador IPv6
- Rastreo de eventos de descubrimiento de vecinos
Comprobación de las interfaces
Propósito
Verifique que las interfaces estén activa y vea las direcciones EUI-64 asignadas.
Acción
Desde el modo operativo, ingrese el show interfaces terse comando.
user@R1> show interfaces terse
Interface Admin Link Proto Local Remote
fe-1/2/0
fe-1/2/0.1 up up inet6 2001:db8:0:1:2a0:a514:0:14c/64
fe80::2a0:a514:0:14c/64
fe-1/2/1.5 up up inet6 2001:db8:0:5:2a0:a514:0:54c/64
fe80::2a0:a514:0:54c/64
fe-1/2/2.9 up up inet6 2001:db8:0:9:2a0:a514:0:94c/64
fe80::2a0:a514:0:94c/64
lo0
lo0.1 up up inet6 2001:db8::1
fe80::2a0:a50f:fc56:14c
Significado
El resultado muestra que todas las interfaces están configuradas con la familia de direcciones IPv6 (inet6). Cada interfaz habilitada para IPv6 tiene dos direcciones IPv6; una dirección local del vínculo y una dirección global. Las direcciones globales coinciden con las que se muestran en la figura 1. Junos OS crea automáticamente una dirección local de vínculo para cualquier interfaz que esté habilitada para la operación IPv6. Todas las direcciones locales del vínculo comienzan con el prefijo fe80::/64. La parte del host de la dirección tiene una longitud completa de 64 bits y coincide con el identificador de interfaz local de vínculo. Cuando se configura una dirección de interfaz con la eui-64 instrucción, su identificador de interfaz coincide con el identificador de interfaz de la dirección local del vínculo. Esto se debe a que las direcciones locales del vínculo están codificadas de acuerdo con la especificación EUI-64.
Hacer ping a las interfaces
Propósito
Verifique la conectividad entre las interfaces conectadas directamente.
Acción
Determine la dirección de interfaz IPv6 del enrutador remoto.
En el dispositivo R2, ejecute el
show interfaces tersecomando para la interfaz que está conectada directamente al dispositivo R1 y copie la dirección global en el búfer de captura de su emulador de terminal.user@R2> show interfaces fe-1/2/0.2 terse Interface Admin Link Proto Local Remote fe-1/2/0.2 up up inet6 2001:db8:0:1:2a0:a514:0:24c/64 fe80::2a0:a514:0:24c/64En el dispositivo R1, ejecute el
pingcomando con la dirección global que copió.user@R1> ping 2001:db8:0:1:2a0:a514:0:24c PING6(56=40+8+8 bytes) 2001:db8:0:1:2a0:a514:0:14c --> 2001:db8:0:1:2a0:a514:0:24c 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=0 hlim=64 time=20.412 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=1 hlim=64 time=18.897 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=2 hlim=64 time=1.389 ms
Significado
Junos OS usa el mismo comando ping para las pruebas de IPv4 e IPv6. La falta de un protocolo de puerta de enlace interior (IGP) en la red limita las pruebas de ping a los vecinos conectados directamente. Repita la prueba de ping para otros vecinos directamente conectados.
Comprobar la caché de vecinos IPv6
Propósito
Muestra información sobre los vecinos IPv6.
Después de realizar pruebas de ping, puede encontrar entradas para direcciones de interfaz en la caché de vecinos IPv6.
Acción
Desde el modo operativo, ingrese el show ipv6 neighbors comando.
user@R1> show ipv6 neighbors IPv6 Address Linklayer Address State Exp Rtr Secure Interface 2001:db8:0:1:2a0:a514:0:24c 00:05:85:8f:c8:bd stale 546 yes no fe-1/2/0.1 fe80::2a0:a514:0:24c 00:05:85:8f:c8:bd stale 258 yes no fe-1/2/0.1 fe80::2a0:a514:0:64c 00:05:85:8f:c8:bd stale 111 yes no fe-1/2/1.5 fe80::2a0:a514:0:a4c 00:05:85:8f:c8:bd stale 327 yes no fe-1/2/2.9
Significado
En IPv6, el Protocolo de resolución de direcciones (ARP) se reemplazó por el protocolo de descubrimiento de vecinos (NDP). El comando show arp IPv4 se sustituye por el comando show ipv6 neighborsIPv6 . Las piezas clave de información que se muestran por este comando son la dirección IP, la dirección MAC (capa de vínculo) y la interfaz.
Verificar anuncios de enrutador IPv6
Propósito
Confirme que los dispositivos se pueden agregar a la red mediante SLAAC al asegurarse de que los anuncios del enrutador funcionen correctamente.
Acción
Desde el modo operativo, ingrese el show ipv6 router-advertisement comando.
user@R1> show ipv6 router-advertisement
Interface: fe-1/2/0.1
Advertisements sent: 37, last sent 00:01:41 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:24c, heard 00:05:46 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:1::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/1.5
Advertisements sent: 36, last sent 00:05:49 ago
Solicits received: 0
Advertisements received: 37
Advertisement from fe80::2a0:a514:0:64c, heard 00:00:54 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:5::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/2.9
Advertisements sent: 36, last sent 00:01:37 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:a4c, heard 00:01:00 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:9::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Significado
El resultado muestra que los anuncios del enrutador se envían y reciben en las interfaces del dispositivo R1, lo que indica que tanto el dispositivo R1 como sus vecinos directamente conectados están configurados para generar anuncios de enrutador.
Rastreo de eventos de descubrimiento de vecinos
Propósito
Realice una validación adicional rastreando anuncios de enrutadores.
Acción
Configure operaciones de seguimiento.
[edit protocols router-advertisement traceoptions] user@R1# set file ipv6-nd-trace user@R1# set traceoptions flag all user@R1# commit
Ejecute el
show logcomando.user@R1> show log ipv6-nd-trace Mar 29 14:07:16 trace_on: Tracing to "/var/log/P1/ipv6-nd-trace" started Mar 29 14:07:16.287229 background dispatch running job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287452 task_job_delete: delete background job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287505 background dispatch completed job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.288288 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904378 ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.288450 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904250 ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.288656 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb9044a0 ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289293 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba002bc fe80::2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289358 -- nochange/add Mar 29 14:07:16.289624 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00230 2001:db8:0:5:2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289682 -- nochange/add Mar 29 14:07:16.289950 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba001a4 fe80::2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290009 -- nochange/add Mar 29 14:07:16.290302 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00118 2001:db8:0:1:2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290365 -- nochange/add Mar 29 14:07:16.290634 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba003d4 fe80::2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.290694 -- nochange/add Mar 29 14:07:16.290958 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.291017 -- nochange/add Mar 29 14:07:20.808516 task_job_create_foreground: create job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.808921 foreground dispatch running job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.809027 ipv6_ra_send_advertisement: sending advertisement for ifl 104 to ff02::1 Mar 29 14:07:20.809087 (4810916) sending advertisement for ifl 104 Mar 29 14:07:20.809170 ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c/64 Mar 29 14:07:20.809539 --> sent 56 bytes Mar 29 14:07:20.809660 task_timer_reset: reset Router-Advertisement_ipv6ra Mar 29 14:07:20.809725 task_timer_set_oneshot_latest: timer Router-Advertisement_ipv6ra interval set to 7:07 Mar 29 14:07:20.809772 foreground dispatch completed job ipv6 ra for task Router-Advertisement