En Une :

Configurer, vérifier et dépanner des interfaces IPv6 en Cisco IOS

Comment activer IPv6 sous Cisco IOS ? Comment vérifier la connectivité locale IPv6 sous Cisco IOS ? Comment consulter la table de voisinage ? Comment configurer une adresse Link-Local statique ?

1. Comment activer IPv6 sous Cisco IOS ?

A condition que l'interface G0/0 soit administrativement activée :

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#exit

Sans résultat, on constate qu'IPv6 est désactivé sur l'interface :

R1#show ipv6 interface G0/0

On active IPv6 sur une interface avec la commande ipv6 enable. On notera que la configuration d'une adresse IPv6 statique rend cette étape accessoire en Cisco IOS.

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 enable
R1(config-if)#exit
R1(config)#exit

On peut maintenant vérifier les paramètres IPv6 de l'interface G0/0 :

R1#show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::20F:1FF:FEC7:3200
  No Virtual link-local address(es):
  No global unicast address is configured
  Joined group address(es):
    FF02::1
    FF02::1:FFC7:3200
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND NS retransmit interval is 1000 milliseconds

On apprend que cette interface GigabitEthernet0/0 répondra à trois adresses :

  • Une adresse Link-Local auto-configurée (Stateless Address Auto Configuration) FE80::20F:1FF:FEC7:3200
  • Une adresse Well-Know Multicast "Tous les noeuds sur la liaison" FF02::1
  • Une adresse Solicited-Node Multicast FF02::1:FFC7:3200

2. Comment vérifier la connectivité locale IPv6 sous Cisco IOS ?

Sans garantie de succès (notamment à cause des pare-feu), on peut tenter de joindre "tous les noeuds sur la liaison locale" grâce à l'adresse FF02::1 avec la commande ping (en ICMPv6)

R1#ping FF02::1
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FF02::1, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0

Reply to request 0 received from FE80::20F:1FF:FE20:2700, 15 ms
Reply to request 1 received from FE80::20F:1FF:FE20:2700, 3 ms
Reply to request 2 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 3 received from FE80::20F:1FF:FE20:2700, 2 ms
Reply to request 4 received from FE80::20F:1FF:FE20:2700, 2 ms
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/15 ms
5 multicast replies and 0 errors.

Quand on veut joindre une destination Link-Local, il est nécessaire de préciser l'interface de sortie, ici "GigabitEthernet0/0"

On constate que l'adresse d'un hôte IPv6 répond FE80::20F:1FF:FE20:2700 au premier paquet ICMPv6 envoyé avec la commande ping. Cette adresse IPv6 est-elle joignable ?

R1#ping FE80::20F:1FF:FE20:2700
Output Interface: GigabitEthernet0/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::20F:1FF:FE20:2700, timeout is 2 seconds:
Packet sent with a source address of FE80::20F:1FF:FEC7:3200%GigabitEthernet0/0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/4 ms

3. Comment consulter la table de voisinage ND IPv6 ?

Ne cherchez plus la table ARP, en IPv6 cela s'appelle la "table de voisinage" :

R1#show ipv6 neighbors
IPv6 Address                              Age Link-layer Addr State Interface
FE80::20F:1FF:FE20:2700                    24 000f.0120.2700  STALE Gi0/0

4. Comment configurer une adresse Link-Local IPV6 statique ?

La commande ipv6 address FE80::1 link-local en configuration d'interface fixe l'adresse FE80::1.

R1#configure terminal
R1(config)#interface G0/0
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#exit
R1(config)#exit

Après vérification, l'interface sera à l'écoute de l'adresse FE80::1 mais aussi des adresses Multicast FF02::1 et FF02::1:FF00:1.

show ipv6 interface
GigabitEthernet0/0 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::1
  No Virtual link-local address(es):
  No global unicast address is configured
  Joined group address(es):
    FF02::1
    FF02::1:FF00:1
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled
  ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000)
  ND NS retransmit interval is 1000 milliseconds

5. Questions bonus sur IPv6

Questions pratiques sur IPv6

  • Comment joindre tous les routeurs en IPv6 ?
  • Est-ce que l'on peut configurer la même adresse "Link-Local" sur des interfaces différentes d'un routeur ? Ou d'un hôte terminal ?
  • Qu'est-ce qu'une adresse IPv6 "Solicited-Node Multicast" ? Quelle est la commande qui permet de vérifier les groupes multicast d'une interface Cisco ?
  • Que signifie le modulo % dans l'adresse IPv6 "Link-Local" de ma connexion réseau ?
  • Mon PC dispose de plusieurs adresses IPv6 publiques. Laquelle est utilisée pour accéder à Internet ? Suis-je vulnérable ?
  • Que peut signifier le symbole :: en IPv6 ?

Questions théoriques sur IPv6

  • Comment fonctionne "Stateless Address Auto Configuration" ?
  • Quelle est l'étendue de l'adressage public IPv6 ?
  • A quoi sert l'adressage privé (ULA) IPv6 ?
Author image
Francois Goffinet est formateur Cisco Systems depuis 2002. Passionné des technologies des réseaux, de virtualisation et en nuage, Web et de cybersécurité souvent en Open Source ou Unix-Like, devops.