Schaubild
Die ICMPv6 Typen
- Typ 133: Router Solicitation (RS)
Gesendet von einem Host, um Router um Router Advertisement zu bitten.
- Typ 134: Router Advertisement (RA)
Gesendet von einem Router, um Netzwerkkonfigurationsinformationen an Hosts zu verteilen.
Wireshark Display Filter
- icmpv6.type == 133 or icmpv6.type == 134
GigabitEthernet2 mit abgeschaltetem Router Advertisment
interface GigabitEthernet2
description lan
ip address 192.168.45.2 255.255.255.0
negotiation auto
ipv6 address 2A02:24D8:71:3031::2/64
ipv6 nd prefix default no-advertise
ipv6 nd ra suppress all
end
GigabitEthernet2 mit aktivem Router Advertisement
interface GigabitEthernet2
description lan
ip address 192.168.45.2 255.255.255.0
negotiation auto
ipv6 address 2A02:24D8:71:2445::2/64
ipv6 nd ra dns server 2001:4860:4860::8888
end
| Flag / Info |
Status |
Bedeutung
|
| M-Flag (Managed) |
nicht gesetzt |
Es erfolgt keine Aufforderung zur Adressvergabe über DHCPv6.
|
| O-Flag (Other Config) |
nicht gesetzt |
Clients werden nicht explizit aufgefordert, zusätzliche Informationen via DHCPv6 abzurufen.
|
| A-Flag (Autonomous) |
gesetzt (implizit) |
Clients können per SLAAC eine IPv6-Adresse aus dem beworbenen Präfix ableiten.
|
| Prefix-Information |
automatisch enthalten |
Durch die Interface-Adresse wird das Präfix in RA automatisch beworben.
|
| DNS-Server per RA |
gesetzt |
DNS-Information wird gemäß RFC 8106 direkt im RA mitgeteilt – keine DHCPv6-Abfrage nötig.
|
Was passiert mit Clients in diesem Setup?
Clients erkennen anhand des RA, dass sie per SLAAC eine IPv6-Adresse generieren können (A-Flag aktiv). Zusätzlich erhalten sie direkt im RA die DNS-Serveradresse (hier: `2001:4860:4860::8888`) über die Option `RDNSS`, ohne auf DHCPv6 angewiesen zu sein. Dies ist besonders für minimalistische oder privacy-fokussierte Setups geeignet,
GigabitEthernet2 mit DHCPv6 und DNS Delegation
DHCPv6
ipv6 dhcp pool DHCPv6-Pool
address prefix 2A02:24D8:71:3035::/64
dns-server 2001:4860:4860::8888
domain-name labXX.linuggs.de
interface GigabitEthernet2
ip address 192.168.45.2 255.255.255.0
ipv6 address 2A02:24D8:71:3031::2/64
ipv6 nd prefix default no-advertise
ipv6 nd managed-config-flag
ipv6 dhcp server DHCPv6-Pool
end
| Flag / Info |
Status |
Bedeutung
|
| M-Flag (Managed) |
gesetzt |
Weist den Client an, die IPv6-Adresse per DHCPv6 zu beziehen
|
| O-Flag (Other Config) |
nicht gesetzt |
Nicht erforderlich, da M-Flag gesetzt ist – Clients fragen trotzdem nach DNS
|
| A-Flag (Autonomous) |
nicht vorhanden |
Kein Prefix im RA enthalten, daher keine A-Kennzeichnung möglich
|
| Prefix-Information |
nicht enthalten |
Durch ipv6 nd prefix default no-advertise explizit unterdrückt
|
Weitere Möglichkeiten
Wiresharkfilter
- icmpv6.type == 133 or icmpv6.type == 134 or udp.port == 547 or udp.port == 546
![Bearbeiten](javascript:editDrawio("1533151259", "IPv6 Cisco Switch Router Advertisment.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}