IPv6 Cisco Switch Router Advertisment: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | ==Schaubild== |
| + | {{#drawio:IPv6 Cisco Switch Router Advertisment}} | ||
==Die ICMPv6 Typen== | ==Die ICMPv6 Typen== | ||
*Typ 133: Router Solicitation (RS) | *Typ 133: Router Solicitation (RS) | ||
| Zeile 8: | Zeile 9: | ||
*icmpv6.type == 133 or icmpv6.type == 134 | *icmpv6.type == 133 or icmpv6.type == 134 | ||
| − | = | + | =GigabitEthernet2 mit abgeschaltetem Router Advertisment= |
<pre> | <pre> | ||
| − | interface | + | interface GigabitEthernet2 |
| + | description lan | ||
ip address 192.168.45.2 255.255.255.0 | ip address 192.168.45.2 255.255.255.0 | ||
| − | ipv6 address 2A02:24D8:71: | + | negotiation auto |
| + | ipv6 address 2A02:24D8:71:3031::2/64 | ||
ipv6 nd prefix default no-advertise | ipv6 nd prefix default no-advertise | ||
| + | ipv6 nd ra suppress all | ||
end | end | ||
</pre> | </pre> | ||
| − | = | + | |
| + | =GigabitEthernet2 mit aktivem Router Advertisement= | ||
| + | |||
<pre> | <pre> | ||
| − | interface | + | interface GigabitEthernet2 |
| + | description lan | ||
ip address 192.168.45.2 255.255.255.0 | ip address 192.168.45.2 255.255.255.0 | ||
| + | negotiation auto | ||
ipv6 address 2A02:24D8:71:2445::2/64 | ipv6 address 2A02:24D8:71:2445::2/64 | ||
| + | ipv6 nd ra dns server 2001:4860:4860::8888 | ||
end | end | ||
</pre> | </pre> | ||
| − | = | + | |
| + | {| class="wikitable" | ||
| + | ! Flag / Info || Status || Bedeutung | ||
| + | |- | ||
| + | | M-Flag (Managed) || nicht gesetzt || Es erfolgt keine Aufforderung zur Adressvergabe über DHCPv6. | ||
| + | |- | ||
| + | | O-Flag (Other Config) || nicht gesetzt || Clients werden nicht explizit aufgefordert, zusätzliche Informationen via DHCPv6 abzurufen. | ||
| + | |- | ||
| + | | A-Flag (Autonomous) || gesetzt (implizit) || Clients können per SLAAC eine IPv6-Adresse aus dem beworbenen Präfix ableiten. | ||
| + | |- | ||
| + | | Prefix-Information || automatisch enthalten || Durch die Interface-Adresse wird das Präfix in RA automatisch beworben. | ||
| + | |- | ||
| + | | DNS-Server per RA || gesetzt || DNS-Information wird gemäß RFC 8106 direkt im RA mitgeteilt – keine DHCPv6-Abfrage nötig. | ||
| + | |} | ||
| + | |||
| + | ==Was passiert mit Clients in diesem Setup?== | ||
| + | Clients erkennen anhand des RA, dass sie per SLAAC eine IPv6-Adresse generieren können (A-Flag aktiv). Zusätzlich erhalten sie direkt im RA die DNS-Serveradresse (hier: `2001:4860:4860::8888`) über die Option `RDNSS`, ohne auf DHCPv6 angewiesen zu sein. Dies ist besonders für minimalistische oder privacy-fokussierte Setups geeignet, | ||
| + | |||
| + | =GigabitEthernet2 mit DHCPv6 und DNS Delegation= | ||
==DHCPv6== | ==DHCPv6== | ||
<pre> | <pre> | ||
ipv6 dhcp pool DHCPv6-Pool | ipv6 dhcp pool DHCPv6-Pool | ||
| − | address prefix 2A02:24D8:71: | + | address prefix 2A02:24D8:71:3035::/64 |
dns-server 2001:4860:4860::8888 | dns-server 2001:4860:4860::8888 | ||
| − | domain-name linuggs.de | + | domain-name labXX.linuggs.de |
</pre> | </pre> | ||
<pre> | <pre> | ||
| − | interface | + | interface GigabitEthernet2 |
ip address 192.168.45.2 255.255.255.0 | ip address 192.168.45.2 255.255.255.0 | ||
| − | ipv6 address 2A02:24D8:71: | + | ipv6 address 2A02:24D8:71:3031::2/64 |
| − | ipv6 dhcp server | + | ipv6 nd prefix default no-advertise |
| + | ipv6 nd managed-config-flag | ||
| + | ipv6 dhcp server DHCPv6-Pool | ||
end | end | ||
</pre> | </pre> | ||
| + | {| class="wikitable" | ||
| + | ! Flag / Info !! Status !! Bedeutung | ||
| + | |- | ||
| + | | M-Flag (Managed) || gesetzt || Weist den Client an, die IPv6-Adresse per DHCPv6 zu beziehen | ||
| + | |- | ||
| + | | O-Flag (Other Config) || nicht gesetzt || Nicht erforderlich, da M-Flag gesetzt ist – Clients fragen trotzdem nach DNS | ||
| + | |- | ||
| + | | A-Flag (Autonomous) || nicht vorhanden || Kein Prefix im RA enthalten, daher keine A-Kennzeichnung möglich | ||
| + | |- | ||
| + | | Prefix-Information || nicht enthalten || Durch ''ipv6 nd prefix default no-advertise'' explizit unterdrückt | ||
| + | |} | ||
| + | =Weitere Möglichkeiten= | ||
| + | *[[Weitere Möglichkeiten IPv6 Cisco Switch Router Advertisment]] | ||
| + | |||
| + | =Wiresharkfilter= | ||
| + | *icmpv6.type == 133 or icmpv6.type == 134 or udp.port == 547 or udp.port == 546 | ||
Aktuelle Version vom 29. April 2025, 16:09 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("1775059752", "IPv6 Cisco Switch Router Advertisment.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Die ICMPv6 Typen
- Typ 133: Router Solicitation (RS)
Gesendet von einem Host, um Router um Router Advertisement zu bitten.
- Typ 134: Router Advertisement (RA)
Gesendet von einem Router, um Netzwerkkonfigurationsinformationen an Hosts zu verteilen.
Wireshark Display Filter
- icmpv6.type == 133 or icmpv6.type == 134
GigabitEthernet2 mit abgeschaltetem Router Advertisment
interface GigabitEthernet2 description lan ip address 192.168.45.2 255.255.255.0 negotiation auto ipv6 address 2A02:24D8:71:3031::2/64 ipv6 nd prefix default no-advertise ipv6 nd ra suppress all end
GigabitEthernet2 mit aktivem Router Advertisement
interface GigabitEthernet2 description lan ip address 192.168.45.2 255.255.255.0 negotiation auto ipv6 address 2A02:24D8:71:2445::2/64 ipv6 nd ra dns server 2001:4860:4860::8888 end
| Flag / Info | Status | Bedeutung |
|---|---|---|
| M-Flag (Managed) | nicht gesetzt | Es erfolgt keine Aufforderung zur Adressvergabe über DHCPv6. |
| O-Flag (Other Config) | nicht gesetzt | Clients werden nicht explizit aufgefordert, zusätzliche Informationen via DHCPv6 abzurufen. |
| A-Flag (Autonomous) | gesetzt (implizit) | Clients können per SLAAC eine IPv6-Adresse aus dem beworbenen Präfix ableiten. |
| Prefix-Information | automatisch enthalten | Durch die Interface-Adresse wird das Präfix in RA automatisch beworben. |
| DNS-Server per RA | gesetzt | DNS-Information wird gemäß RFC 8106 direkt im RA mitgeteilt – keine DHCPv6-Abfrage nötig. |
Was passiert mit Clients in diesem Setup?
Clients erkennen anhand des RA, dass sie per SLAAC eine IPv6-Adresse generieren können (A-Flag aktiv). Zusätzlich erhalten sie direkt im RA die DNS-Serveradresse (hier: `2001:4860:4860::8888`) über die Option `RDNSS`, ohne auf DHCPv6 angewiesen zu sein. Dies ist besonders für minimalistische oder privacy-fokussierte Setups geeignet,
GigabitEthernet2 mit DHCPv6 und DNS Delegation
DHCPv6
ipv6 dhcp pool DHCPv6-Pool address prefix 2A02:24D8:71:3035::/64 dns-server 2001:4860:4860::8888 domain-name labXX.linuggs.de
interface GigabitEthernet2 ip address 192.168.45.2 255.255.255.0 ipv6 address 2A02:24D8:71:3031::2/64 ipv6 nd prefix default no-advertise ipv6 nd managed-config-flag ipv6 dhcp server DHCPv6-Pool end
| Flag / Info | Status | Bedeutung |
|---|---|---|
| M-Flag (Managed) | gesetzt | Weist den Client an, die IPv6-Adresse per DHCPv6 zu beziehen |
| O-Flag (Other Config) | nicht gesetzt | Nicht erforderlich, da M-Flag gesetzt ist – Clients fragen trotzdem nach DNS |
| A-Flag (Autonomous) | nicht vorhanden | Kein Prefix im RA enthalten, daher keine A-Kennzeichnung möglich |
| Prefix-Information | nicht enthalten | Durch ipv6 nd prefix default no-advertise explizit unterdrückt |
Weitere Möglichkeiten
Wiresharkfilter
- icmpv6.type == 133 or icmpv6.type == 134 or udp.port == 547 or udp.port == 546