IPv6 Cisco Switch Router Advertisment
Version vom 29. April 2025, 16:09 Uhr von Thomas.will (Diskussion | Beiträge) (→GigabitEthernet2 mit akiven Router Advertisment)
Schaubild
![Bearbeiten](javascript:editDrawio("1362589421", "IPv6 Cisco Switch Router Advertisment.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Die ICMPv6 Typen
- Typ 133: Router Solicitation (RS)
Gesendet von einem Host, um Router um Router Advertisement zu bitten.
- Typ 134: Router Advertisement (RA)
Gesendet von einem Router, um Netzwerkkonfigurationsinformationen an Hosts zu verteilen.
Wireshark Display Filter
- icmpv6.type == 133 or icmpv6.type == 134
GigabitEthernet2 mit abgeschaltetem Router Advertisment
interface GigabitEthernet2 description lan ip address 192.168.45.2 255.255.255.0 negotiation auto ipv6 address 2A02:24D8:71:3031::2/64 ipv6 nd prefix default no-advertise ipv6 nd ra suppress all end
GigabitEthernet2 mit aktivem Router Advertisement
interface GigabitEthernet2 description lan ip address 192.168.45.2 255.255.255.0 negotiation auto ipv6 address 2A02:24D8:71:2445::2/64 ipv6 nd ra dns server 2001:4860:4860::8888 end
| Flag / Info | Status | Bedeutung |
|---|---|---|
| M-Flag (Managed) | nicht gesetzt | Es erfolgt keine Aufforderung zur Adressvergabe über DHCPv6. |
| O-Flag (Other Config) | nicht gesetzt | Clients werden nicht explizit aufgefordert, zusätzliche Informationen via DHCPv6 abzurufen. |
| A-Flag (Autonomous) | gesetzt (implizit) | Clients können per SLAAC eine IPv6-Adresse aus dem beworbenen Präfix ableiten. |
| Prefix-Information | automatisch enthalten | Durch die Interface-Adresse wird das Präfix in RA automatisch beworben. |
| DNS-Server per RA | gesetzt | DNS-Information wird gemäß RFC 8106 direkt im RA mitgeteilt – keine DHCPv6-Abfrage nötig. |
Was passiert mit Clients in diesem Setup?
Clients erkennen anhand des RA, dass sie per SLAAC eine IPv6-Adresse generieren können (A-Flag aktiv). Zusätzlich erhalten sie direkt im RA die DNS-Serveradresse (hier: `2001:4860:4860::8888`) über die Option `RDNSS`, ohne auf DHCPv6 angewiesen zu sein. Dies ist besonders für minimalistische oder privacy-fokussierte Setups geeignet,
GigabitEthernet2 mit DHCPv6 und DNS Delegation
DHCPv6
ipv6 dhcp pool DHCPv6-Pool address prefix 2A02:24D8:71:3035::/64 dns-server 2001:4860:4860::8888 domain-name labXX.linuggs.de
interface GigabitEthernet2 ip address 192.168.45.2 255.255.255.0 ipv6 address 2A02:24D8:71:3031::2/64 ipv6 nd prefix default no-advertise ipv6 nd managed-config-flag ipv6 dhcp server DHCPv6-Pool end
| Flag / Info | Status | Bedeutung |
|---|---|---|
| M-Flag (Managed) | gesetzt | Weist den Client an, die IPv6-Adresse per DHCPv6 zu beziehen |
| O-Flag (Other Config) | nicht gesetzt | Nicht erforderlich, da M-Flag gesetzt ist – Clients fragen trotzdem nach DNS |
| A-Flag (Autonomous) | nicht vorhanden | Kein Prefix im RA enthalten, daher keine A-Kennzeichnung möglich |
| Prefix-Information | nicht enthalten | Durch ipv6 nd prefix default no-advertise explizit unterdrückt |
Weitere Möglichkeiten
Wiresharkfilter
- icmpv6.type == 133 or icmpv6.type == 134 or udp.port == 547 or udp.port == 546