实验名称:NDP协议之无状态自动配置、地址重新编址实验
YESLAB数通学员:张成才
实验目的
1、配置并观察分析NDP之无状态自动配置过程及相关报文。 2、配置并观察分析NDP之地址重新编址实验及相关报文。
实验拓扑
实验步骤
1:配置并观察分析NDP之无状态自动配置过程及相关报文
R3接口IPv6地址如下图所示
在R3的G0/0/0口开启自动通告RA(华为设备默认关闭自动RA),并开启接口抓包
RA报文的详细信息如下:
删除R1的G0/0/0接口配置的全球单播地址,同时开启通过无状态自动配置生成接口地址
抓包如下:
RS报文:
但此时R1并无法与外界通信,因为R1没有通往外界的路由,除非配置动态或者静态路由
较为简便的方法是在配置接口通过无状态自动配置生成地址的时候添加关键字default,这样设备在根据RA生成地址的同时会生成一条指向发出RA设备的默认路由
此时R1即可与外界通信
2: 配置并观察分析NDP之地址重新编址实验及相关报文
将R3的G0/0/2接口桥接到本地电脑网卡,配置接口IP2032::3/64和2038::3/64,开启接口周期发送RA,同时开启接口抓包
查看本地电脑网卡,可以发现已通过无状态自动配置生成了两个地址。此时两个地址是等价的,但windows的无状态自动配置并非通过EUI-64规范形成的接口ID。
通过抓包可以发现路由器发出的RA中通告了两个地址前缀信息:
在R3 G0/0/2接口下修改通告的两个前缀的生存时间,将2023::/64的Preferred时间修改为0,2038::/64保持默认,使主机逐渐将地址迁移至2038::/64
修改完成后可以发现R3立即发出了一个RA,其中将2032::/64的Preferred life-time修改为0.此时再ping即可发现主机发出的报文的源地址都是用2038::开头的IP地址
在主机中通过ipconfig /all查看IP信息,可以发现2032开头的IP标记为<受到抨击>
由于2032开头的IP的Preferred life-time=0,所以该地址只能被动接受连接请求,不再使用其发起连接请求,在路由器上可以ping通该地址
直到进入invalid life-time,地址变为不可用,此时可以将R3的接口的2032::3的IP地址删除
实验心得
1、华为设备接口默认关闭自动RA,可通过undo ipv6 nd ra halt打开。Cisco设备默认开启自动RA。 2、RA报文的源地址为link-local地址,目的地址为所有链路本地所有节点组播组,ICMP Type=134. 3、在配置接口通过无状态自动配置生产地址的时候添加default关键字,即可使设备同时产生指向路由器的默认路由,下一跳为发送RA的接口的link-local地址。 4、windows或者linux操作系统在计算IPv6接口IP的时候不是通过EUI-64规范得到的,其有各自的算法。 5、更多实验报告联系QQ2852378190
