Objectifs de certification
CCNA 200-301
1.8 Configurer et vérifier l’adressage et les préfixes IPv6
1.9 Comparer les types d’adresses IPv6
- 1.9.a Global unicast
- 1.9.b Unique local
- 1.9.c Link local
- 1.9.d Anycast
- 1.9.e Multicast
- 1.9.f Modified EUI 64
1.10 Vérifier les paramètres IP des OS clients (Windows, Mac OS, Linux)
Configuration des interfaces IPv6 en Cisco IOS
Comment activer IPv6 sous Cisco IOS ? Comment vérifier la connectivité locale IPv6 sous Cisco IOS ? Comment consulter la table de voisinage ? Comment configurer une adresse Link-Local statique ? Et bien d’autres questions sur IPv6 sous Cisco IOS trouvent leur réponse ici.
1. Comment activer IPv6 sous Cisco IOS ?
Par défaut, les interfaces de routeurs Cisco ne sont pas activées en IPv6
Dans cette topologie de base nous considérons les routeurs Cisco comme des noeuds terminaux.
A condition que l’interface G0/0
soit administrativement activée :
R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit
On constate bien qu’IPv6 est désactivé sur l’interface :
R1#show ipv6 interface G0/0
En effet, la commande show ipv6 interface G0/0
ne donne aucun résultat.
On active IPv6 sur une interface avec la commande ipv6 enable
. On notera que la configuration d’une adresse IPv6 statique rend cette étape accessoire en Cisco IOS.
R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 enable
R1(config-if)#exit
R1(config)#exit
On peut maintenant vérifier les paramètres IPv6 de l’interface G0/0
:
R1#show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::20F:1FF:FEC7:3200
No Virtual link-local address(es):
No global unicast address is configured
Joined group address(es):
FF02::1
FF02::1:FFC7:3200
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
On apprend que cette interface GigabitEthernet0/0
répondra à trois adresses :
- Une adresse Link-Local auto-configurée (Stateless Address Auto Configuration)
FE80::20F:1FF:FEC7:3200
- Une adresse Well-Know Multicast “Tous les noeuds sur la liaison”
FF02::1
- Une adresse Solicited-Node Multicast
FF02::1:FFC7:3200
On reconnaitra dans les 24 derniers bits de l’adresse “Solicited-Node Multicast” ceux de l’adresse MAC 0xc73200
.
2. Comment vérifier la connectivité locale IPv6 sous Cisco IOS ?
Sans garantie de succès (notamment à cause des pare-feu), on peut tenter de joindre “tous les noeuds sur la liaison locale” grâce à l’adresse FF02::1
avec la commande ping (en ICMPv6) :
R1#ping FF02::1
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FF02::1, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0
Reply to request 0 received from FE80::20F:1FF:FE20:2700, 15 ms
Reply to request 1 received from FE80::20F:1FF:FE20:2700, 3 ms
Reply to request 2 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 3 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 4 received from FE80::20F:1FF:FE20:2700, 2 ms
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/15 ms
5 multicast replies and 0 errors.
Quand on veut joindre une destination Link-Local, il est nécessaire de préciser l’interface de sortie, ici GigabitEthernet0/0
.
On constate que l’adresse d’un hôte IPv6 répond FE80::20F:1FF:FE20:2700
au premier paquet ICMPv6 envoyé avec la commande ping
. Cette adresse IPv6 est-elle joignable ?
R1#ping FE80::20F:1FF:FE20:2700
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::20F:1FF:FE20:2700, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/4 ms
3. Comment consulter la table de voisinage ?
Ne cherchez plus la table ARP, en IPv6 cela s’appelle la “table de voisinage” :
R1#show ipv6 neighbors
IPv6 Address Age Link-layer Addr State Interface
FE80::20F:1FF:FE20:2700 24 000f.0120.2700 STALE Gi0/0
4. Comment configurer une adresse Link-Local statique ?
La commande ipv6 address FE80::1 link-local
en configuration d’interface fixe l’adresse FE80::1
.
R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#exit
R1(config)#exit
Après vérification, l’interface sera à l’écoute de l’adresse FE80::1
mais aussi des adresses Multicast FF02::1
et FF02::1:FF00:1
.
show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
No global unicast address is configured
Joined group address(es):
FF02::1
FF02::1:FF00:1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
5. Questions bonus sur IPv6
Questions pratiques
- Comment joindre tous les routeurs en IPv6 ?
- Est-ce que l’on peut configurer la même adresse “Link-Local” sur des interfaces différentes d’un routeur ?
- Qu’est-ce qu’une adresse IPv6 “Solicited-Node Multicast” ? Quelle est la commande qui permet de vérifier les groupes multicast d’une interface Cisco ?
- Que signifie le modulo
%
dans l’adresse IPv6 “Link-Local” de ma connexion ? - Mon PC dispose de plusieurs adresses IPv6 publiques. Laquelle est utilisée pour accéder à Internet ? Suis-je vulnérable ?
- Que peut signifier le symbole
::
en IPv6 ?
Questions théoriques
- Comment fonctionne “Stateless Address Auto Configuration” ?
- Quelle est l’étendue de l’adressage public IPv6 ?
- A quoi sert l’adressage privé (ULA) IPv6 ?