Objectifs de certification

CCNA 200-301

  • 1.8 Configurer et vérifier l’adressage et les préfixes IPv6

  • 1.9 Comparer les types d’adresses IPv6

    • 1.9.a Global unicast
    • 1.9.b Unique local
    • 1.9.c Link local
    • 1.9.d Anycast
    • 1.9.e Multicast
    • 1.9.f Modified EUI 64
  • 1.10 Vérifier les paramètres IP des OS clients (Windows, Mac OS, Linux)


Configuration des interfaces IPv6 en Cisco IOS

Comment activer IPv6 sous Cisco IOS ? Comment vérifier la connectivité locale IPv6 sous Cisco IOS ? Comment consulter la table de voisinage ? Comment configurer une adresse Link-Local statique ? Et bien d’autres questions sur IPv6 sous Cisco IOS trouvent leur réponse ici.

1. Comment activer IPv6 sous Cisco IOS ?

Par défaut, les interfaces de routeurs Cisco ne sont pas activées en IPv6

Dans cette topologie de base nous considérons les routeurs Cisco comme des noeuds terminaux.

Topologie configuration des interfaces IPv6 sous Cisco IOS

A condition que l’interface G0/0 soit administrativement activée :

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit

On constate bien qu’IPv6 est désactivé sur l’interface :

R1#show ipv6 interface G0/0

En effet, la commande show ipv6 interface G0/0 ne donne aucun résultat.

On active IPv6 sur une interface avec la commande ipv6 enable. On notera que la configuration d’une adresse IPv6 statique rend cette étape accessoire en Cisco IOS.

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 enable
R1(config-if)#exit
R1(config)#exit

On peut maintenant vérifier les paramètres IPv6 de l’interface G0/0 :

R1#show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::20F:1FF:FEC7:3200
  No Virtual link-local address(es):
  No global unicast address is configured
  Joined group address(es):
    FF02::1
    FF02::1:FFC7:3200
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND NS retransmit interval is 1000 milliseconds

On apprend que cette interface GigabitEthernet0/0 répondra à trois adresses :

  • Une adresse Link-Local auto-configurée (Stateless Address Auto Configuration) FE80::20F:1FF:FEC7:3200
  • Une adresse Well-Know Multicast “Tous les noeuds sur la liaison” FF02::1
  • Une adresse Solicited-Node Multicast FF02::1:FFC7:3200

On reconnaitra dans les 24 derniers bits de l’adresse “Solicited-Node Multicast” ceux de l’adresse MAC 0xc73200.

2. Comment vérifier la connectivité locale IPv6 sous Cisco IOS ?

Sans garantie de succès (notamment à cause des pare-feu), on peut tenter de joindre “tous les noeuds sur la liaison locale” grâce à l’adresse FF02::1 avec la commande ping (en ICMPv6) :

R1#ping FF02::1
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FF02::1, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0

Reply to request 0 received from FE80::20F:1FF:FE20:2700, 15 ms
Reply to request 1 received from FE80::20F:1FF:FE20:2700, 3 ms
Reply to request 2 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 3 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 4 received from FE80::20F:1FF:FE20:2700, 2 ms
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/15 ms
5 multicast replies and 0 errors.

Quand on veut joindre une destination Link-Local, il est nécessaire de préciser l’interface de sortie, ici GigabitEthernet0/0.

On constate que l’adresse d’un hôte IPv6 répond FE80::20F:1FF:FE20:2700 au premier paquet ICMPv6 envoyé avec la commande ping. Cette adresse IPv6 est-elle joignable ?

R1#ping FE80::20F:1FF:FE20:2700
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::20F:1FF:FE20:2700, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/4 ms

3. Comment consulter la table de voisinage ?

Ne cherchez plus la table ARP, en IPv6 cela s’appelle la “table de voisinage” :

R1#show ipv6 neighbors
IPv6 Address                              Age Link-layer Addr State Interface
FE80::20F:1FF:FE20:2700                    24 000f.0120.2700  STALE Gi0/0
Topologie configuration une adresse Link-Local statique

La commande ipv6 address FE80::1 link-local en configuration d’interface fixe l’adresse FE80::1.

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#exit
R1(config)#exit

Après vérification, l’interface sera à l’écoute de l’adresse FE80::1 mais aussi des adresses Multicast FF02::1 et FF02::1:FF00:1.

show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::1
  No Virtual link-local address(es):
  No global unicast address is configured
  Joined group address(es):
    FF02::1
    FF02::1:FF00:1
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND NS retransmit interval is 1000 milliseconds

5. Questions bonus sur IPv6

Questions pratiques

  • Comment joindre tous les routeurs en IPv6 ?
  • Est-ce que l’on peut configurer la même adresse “Link-Local” sur des interfaces différentes d’un routeur ?
  • Qu’est-ce qu’une adresse IPv6 “Solicited-Node Multicast” ? Quelle est la commande qui permet de vérifier les groupes multicast d’une interface Cisco ?
  • Que signifie le modulo % dans l’adresse IPv6 “Link-Local” de ma connexion ?
  • Mon PC dispose de plusieurs adresses IPv6 publiques. Laquelle est utilisée pour accéder à Internet ? Suis-je vulnérable ?
  • Que peut signifier le symbole :: en IPv6 ?

Questions théoriques

  • Comment fonctionne “Stateless Address Auto Configuration” ?
  • Quelle est l’étendue de l’adressage public IPv6 ?
  • A quoi sert l’adressage privé (ULA) IPv6 ?