Objectifs de certification

ICND1 100-105

  • 1.12. Identifier le plan d'adressage IPv6 approprié pour satisfaire aux exigences d'adressage dans un environnement LAN/WAN
  • 1.13. Configurer, vérifier et dépanner l'adressage IPv6
  • 1.15. Comparer et mettre en contraste les types d'adresse IPv6 Global unicast, Unique local, Link local, Multicast, Modified EUI 64, Autoconfiguration, Anycast
  • 1.14. Configurer, vérifier le service IPv6 Stateless Address Auto Configuration

CCNA R&S 200-125

  • 1.12 Identifier le plan d'adressage IPv6 approprié pour satisfaire aux exigences d'adressage dans un environnement LAN/WAN
  • 1.13 Configurer, vérifier et dépanner l'adressage IPv6
  • 1.15 Comparer et mettre en contraste les types d'adresse IPv6 Global unicast, Unique local, Link local, Multicast, Modified EUI 64, Autoconfiguration, Anycast
  • 1.14 Configurer, vérifier le service IPv6 Stateless Address Auto Configuration

Configuration des interfaces IPv6 en Cisco IOS

Comment activer IPv6 sous Cisco IOS ? Comment vérifier la connectivité locale IPv6 sous Cisco IOS ? Comment consulter la table de voisinage ? Comment configurer une adresse Link-Local statique ? Et bien d’autres questions sur IPv6 sous Cisco IOS trouvent leur réponse ici.

1. Comment activer IPv6 sous Cisco IOS ?

Topologie configuration des interfaces IPv6 sous Cisco IOS

A condition que l’interface G0/0 soit administrativement activée :

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit

Sans résultat, on constate qu’IPv6 est désactivé sur l’interface :

R1#show ipv6 interface G0/0

On active IPv6 sur une interface avec la commande ipv6 enable. On notera que la configuration d’une adresse IPv6 statique rend cette étape accessoire en Cisco IOS.

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 enable
R1(config-if)#exit
R1(config)#exit

On peut maintenant vérifier les paramètres IPv6 de l’interface G0/0 :

R1#show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::20F:1FF:FEC7:3200
  No Virtual link-local address(es):
  No global unicast address is configured
  Joined group address(es):
    FF02::1
    FF02::1:FFC7:3200
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND NS retransmit interval is 1000 milliseconds

On apprend que cette interface GigabitEthernet0/0 répondra à trois adresses :

  • Une adresse Link-Local auto-configurée (Stateless Address Auto Configuration) FE80::20F:1FF:FEC7:3200
  • Une adresse Well-Know Multicast “Tous les noeuds sur la liaison” FF02::1
  • Une adresse Solicited-Node Multicast FF02::1:FFC7:3200

2. Comment vérifier la connectivité locale IPv6 sous Cisco IOS ?

Sans garantie de succès (notamment à cause des pare-feu), on peut tenter de joindre “tous les noeuds sur la liaison locale” grâce à l’adresse FF02::1 avec la commande ping (en ICMPv6)

R1#ping FF02::1
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FF02::1, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0

Reply to request 0 received from FE80::20F:1FF:FE20:2700, 15 ms
Reply to request 1 received from FE80::20F:1FF:FE20:2700, 3 ms
Reply to request 2 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 3 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 4 received from FE80::20F:1FF:FE20:2700, 2 ms
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/15 ms
5 multicast replies and 0 errors.

Quand on veut joindre une destination Link-Local, il est nécessaire de préciser l’interface de sortie, ici “GigabitEthernet0/0”

On constate que l’adresse d’un hôte IPv6 répond FE80::20F:1FF:FE20:2700 au premier paquet ICMPv6 envoyé avec la commande ping. Cette adresse IPv6 est-elle joignable ?

R1#ping FE80::20F:1FF:FE20:2700
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::20F:1FF:FE20:2700, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/4 ms

3. Comment consulter la table de voisinage ?

Ne cherchez plus la table ARP, en IPv6 cela s’appelle la “table de voisinage” :

R1#show ipv6 neighbors
IPv6 Address                              Age Link-layer Addr State Interface
FE80::20F:1FF:FE20:2700                    24 000f.0120.2700  STALE Gi0/0
Topologie configuration une adresse Link-Local statique

La commande ipv6 address FE80::1 link-local en configuration d’interface fixe l’adresse FE80::1.

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#exit
R1(config)#exit

Après vérification, l’interface sera à l’écoute de l’adresse FE80::1 mais aussi des adresses Multicast FF02::1 et FF02::1:FF00:1.

show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::1
  No Virtual link-local address(es):
  No global unicast address is configured
  Joined group address(es):
    FF02::1
    FF02::1:FF00:1
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND NS retransmit interval is 1000 milliseconds

5. Questions bonus sur IPv6

Questions pratiques

  • Comment joindre tous les routeurs en IPv6 ?
  • Est-ce que l’on peut configurer la même adresse “Link-Local” sur des interfaces différentes d’un routeur ?
  • Qu’est-ce qu’une adresse IPv6 “Solicited-Node Multicast” ? Quelle est la commande qui permet de vérifier les groupes multicast d’une interface Cisco ?
  • Que signifie le modulo % dans l’adresse IPv6 “Link-Local” de ma connexion ?
  • Mon PC dispose de plusieurs adresses IPv6 publiques. Laquelle est utilisée pour accéder à Internet ? Suis-je vulnérable ?
  • Que peut signifier le symbole :: en IPv6 ?

Questions théoriques

  • Comment fonctionne “Stateless Address Auto Configuration” ?
  • Quelle est l’étendue de l’adressage public IPv6 ?
  • A quoi sert l’adressage privé (ULA) IPv6 ?

Laisser un commentaire