无状态DHCPv6配置

最新推荐文章于 2024-06-26 00:05:00 发布
最新推荐文章于 2024-06-26 00:05:00 发布
阅读量1.2k 收藏 27
点赞数 17
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/135738587
版权

75a778660311ed6457d2e729a2320481.gif

正文共:1024 字 11 图,预估阅读时间:1 分钟

我们现在已经熟悉了IPv6的地址架构IPv6地址架构一本通,掌握了IPv6地址的手工配置方式IPv6从入门到精通和DHCPv6有状态地址配置的标准模式有状态DHCPv6配置和快速模式有状态DHCPv6快速模式配置及EUI-64介绍

今天来简单学习一下可能并没什么卵用的无状态配置方式。

前面提到,无状态地址配置是指主机根据自己的链路层地址及路由器发布的前缀信息自动配置IPv6地址及相关信息。此时,无状态DHCP服务器仅向客户端分配IPv6地址前缀及其他网络配置参数,不执行任何IPv6地址分配,也不需要为客户端维护任何动态状态,这种配置方式称为“无状态”,这样的服务器被称为“无状态DHCP服务器”。

DHCPv6无状态的报文交互过程如下:

1c980b396c1dfb0ee12071235dfaec0b.png

1、客户端以组播的方式向DHCPv6服务器发送Information-request报文,该报文中携带Option Request选项,指定客户端需要从服务器获取的配置参数。

2、服务器收到Information-request报文后,为客户端分配网络配置参数,并单播发送Reply报文将网络配置参数返回给客户端。

3、客户端检查Reply报文中提供的信息,如果与Information-request报文中请求的配置参数相符,则按照Reply报文中提供的参数进行网络配置;否则,忽略该参数。

该过程中,DHCPv6客户端会根据收到的RA消息,获取邻居路由器及所在网络的前缀,并自动配置IPv6地址,即通过地址无状态自动配置功能成功获取IPv6地址。之后,如果接收到的RA报文中M标志位取值为0、O标志位取值为1,则DHCPv6客户端会自动启动DHCPv6无状态配置功能,以获取除地址/前缀外的其他网络配置参数。

所以第一步是使用DHCPv6服务器的接口发送RA消息,将O标志位设置为1,让客户端可以动态学习IPv6前缀。配置命令如下:

#
interface GigabitEthernet0/0
 ipv6 dhcp select server
 ipv6 dhcp server allow-hint rapid-commit
 ipv6 address 1::1/64
 ipv6 nd autoconfig other-flag
 undo ipv6 nd ra halt

然后配置DHCPv6服务器,供客户端获取除前缀外的其他网络配置参数。

#
ipv6 dhcp pool 6
 network 1::/64
 dns-server 3::3
 domain-name guotiejun.com
 gateway-list 1::1

客户端的IPv6地址配置使用自动配置的方式。

#
interface GigabitEthernet0/0
 ipv6 address auto

抓包查看报文交互过程,可以看到服务器发出的RA报文中,M位的值为0,O位的值为1;前缀信息中,前缀为1::,前缀长度为64位。

51f18b383faa714af36bb32cbf0b22f5.png

紧接着,客户端使用组播地址ff02::1向本地链路上的所有IPv6 路由器组发送NA消息,目的地址是自己的链路本地地址,同时声明自己的MAC地址。

395b2fdb411bd5acaf96345d3a912234.png

然后客户端再次发送组播消息,请求使用IPv6地址1::32F4:90FF:FE4E:205。

3f646fb1fec4096549dfd6e72d5c2541.png

然后,客户端使用链路本地地址和全球单播地址1::32F4:90FF:FE4E:205向本地链路上的所有IPv6 路由器组发送组播消息,宣告自己的IPv6地址信息。

9718d6e8bdcf7dc9e2f47419501927bf.png

然后客户端发送Information-request报文,向服务器请求要获取的配置参数信息。

aa721742d85bbeea2b77c9c9a6bd2ef5.png

可以看到,请求报文中缺少了正常请求中的Identity Association for Non-temporary Address选项,也就是没有请求IPv6地址配置。

最后,服务器向客户端发送Reply报文,将网络配置参数返回给客户端。

a0ed8e42fea56546bded2f761cb0a0cc.png

查看DHCPv6客户端的信息。

d30b2857cb8aad003bfd4939ebd903b8.png

发现正常可以从服务器上获取到的IA_NA的地址信息没有了。

938c0007690c1507337ffb8c0fc6831e.png

查看服务器上的状态信息,可以看到没有分配出去的IPv6地址,也就是说无状态DHCP服务器仅向客户端分配了其他网络配置参数,就连IPv6地址前缀都是通过RA消息学到的。服务器未执行任何IPv6地址分配,也不需要记录客户端的任何动态状态。

e11906a908c591ff24e1e7b318e7d912.png

测试一下客户端到网关和DNS服务器的连通性。

12dda7cc70f843e9ad3eb90919188e50.png

可以发现客户端可以使用全球单播地址正常访问这两个地址。

客户端最终的全球单播地址为1::32F4:90FF:FE4E:205,接口的MAC地址为30f4-904e-0205,怎么计算EUI-64标识符,你还记得吗?

为什么开头说DHCPv6无状态地址配置可能并没什么卵用呢?因为通过无状态 DHCPv6服务提供给节点的配置信息可能会引入欺骗、中间人、拒绝服务或其他攻击,这些攻击在每个携带配置信息的选项的规范中都有更详细的描述。当然也可以使用经过身份验证的无状态DHCPv6服务器来避免引入攻击,但这无疑增加了部署难度和部署成本,影响实际使用。

148db1e3b73700070761e469c43e0e4a.gif

长按二维码
关注我们吧

8cc3eb4158a0564cbea6f85143f0892d.jpeg

9c2bbe76c7a2ae729302aa0f8951b579.png

IPv6从入门到精通

IPv6地址架构一本通

有状态DHCPv6配置

有状态DHCPv6快速模式配置及EUI-64介绍

SRv6的网络编程实现

在服务器集群中使用 IPv6 流标签进行负载均衡

分享一些关于防火墙的基础知识,你了解了吗?

Danileaf_Guo
关注
  • 17
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DHCPv6配置
weixin_42421936的博客
06-13 3669
1、DHCPv6客户端配置: [S6800-1]interface Vlan-interface 5 [S6800-1-Vlan-interface5]dis this # interface Vlan-interface5 ip address 5.1.1.1 255.255.255.0 ipv6 address dhcp-alloc rapid-commit option-group 1 # return 2、DHCPv6 中继配置: 在接口下配置: [M9016-V1-Route-Agg..
IPv6IPv6有无状态地址分配及IPv6路由
奋斗Zalvin_JE(奋斗Zhy)的个人博客
05-01 7662
OSPFv3与OSPFv2(IPv4 OSPF)的原理都是相同的,OSPFv3选举Router-ID的规则与OSPFv2相同,OSPFv3也是选择路由器上的IPv4地址作为Router-ID,如果设备上没有配置IPv4地址,那么必须手工指定Router-ID。并不像v4那样,直接在进程中发布。说明:到达目标网络2022::2/64的数据包从s1/1发出,并且交给下一跳地址2012:1:1:1::1/64。说明到达目标网络2022:2:2:22::/64 的数据包发给下一跳地址2012:1:1:1::1。
华为 NE20E-S V800R010C10SPC500 配置指南 - DHCPv6配置
04-21
IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)是针对IPv6编址方案设计,为主机分配IPv6地址/前缀和其他网络配置参数的一种有状态协议。 1 DHCPv6概述 2 DHCPv6支持的License和配置注意事项 3 配置DHCPv6 Relay 4 维护DHCPv6 Relay 5 DHCPv6配置举例
IPv6状态自动配置详细实验
最新发布
Steve_64的博客
06-26 1404
IPv6状态自动配置详细实验
DHCPv6和无状态配置
xianranruyi的博客
05-04 1401
关于DHCPv6的简单解释,内容参考了H3C的文档
ipv6状态地址管理
weixin_42238049的博客
08-31 4540
一、ipv6状态地址管理 与IPv4通过DHCP下发地址方式不同的是,IPv6地址可以不通过DHCP方式获取。归功于IPv6所支持的无状态地址配置机制,由RFC4862定义。 1.1 IPv6的两种单播地址类型 1)本地链路地址 IPv6地址类型。IPv6单播地址可以分为本地链路地址和全局地址IPv6本地链路地址以fe80::/10开头,通常由系统自动为每个网络设备生成。例如下图中的fe80::250:56ff:fe86:1b10就是IPv6 link local地址。 有了这个地址,在同一个交换
IPv6IPv6地址配置
TheSysy的博客
03-25 1814
ipv6的有状态和无状态地址配置,SLAAC和DHCPv6
三种IPv6动态地址分配方法
wjj970802的博客
01-31 6512
DHCPv6 PD(Prefix Delegation)是一种 DHCPv6 的扩展,它通常与 SLAAC(Stateless Address Autoconfiguration)和无状态 DHCPv6 结合使用,以提供更全面的 IPv6 地址配置和前缀分配。ipv6状态下ISP建立DHCPv6-pd服务器,用户路由器为DHCPv6-pd客户端,客户端拿到前缀后再发路由通告RA给内网的终端设备,给每个设备按这个前缀设置一个公网的ipv6地址。的情况下获取 IPv6 地址的方法。SLAAC 的核心是。
IPv6状态地址如何自动配置
天翼云开发者社区
05-11 2559
IPv6状态地址自动配置(SLAAC)是IPv6网络中的一种自动地址配置方法。它是一种简单、高效、节省带宽和资源的方法,允许设备在网络上自动获取IPv6地址。本文将介绍IPv6状态地址自动配置的原理、过程、优点以及如何进行配置
DHCPv6命令配置.zip
03-01
8. **测试与验证**:配置完成后,可以使用`display`命令查看DHCPv6配置状态,如`display ipv6 dhcp server pool`和`display ipv6 dhcp server statistics`,并使用`ping`或`traceroute`命令测试网络连通性。...
DHCPv6配置示范
01-07
关于DHCPv6配置的基本介绍,是新手入门DHCPv6的快速方法, 不适合详细学习DHCPv6.
DHCPv6-Client-Android:使用DHCPv6获取IPv6地址。 面向未来
04-29
Android不支持开箱即用的DHCPv6,因为Google不想实现此功能。 对于某些人(尤其是大学和公司)来说,这是一个严重的问题,因为他们需要控制自己的IPv6地址。 这个应用程式可以解决这个问题。 它使用DHCPv6请求IPv6...
ipv6地址配置DHCP状态状态)实验报告
12-17
IPv6地址配置实验报告主要探讨了IPv6网络中两种主要的地址配置方式——无状态自动配置和有状态DHCPv6配置,同时也涉及到了IPv6地址前缀的更改、半状态DHCPv6配置以及在多DHCPv6服务器环境下的配置DHCP中继代理的...
状态自动配置 DHCPv6状态配置 DHCPv6状态配置
149527
10-03 2934
IPV6地址通过无状态获取,dns等其他参数通过dhcpv6获取。#O置位1,表示其他参数由dhcpv6获取(dhcpv6状态)#M置位1,表示所有参数由dhcpv6获取(dhcpv6状态)#M置位1时,O置位0或1,都表示(dhcpv6状态
DCN DHCPV6状态下发
分享的都是纯自学心得
05-16 305
开启DHCPV6服务,创建无状态地址前缀地址池,创建地址池绑定无状态地址前缀地址池,有效寿命和首选寿命秒为单位。#PC获取到了无状态地址,如果还不清楚有状态和无状态的话可以对比有状态IPV6地址获取情况。no ipv6 nd suppress-ra #配置三层接口RA报文的TAG标记。#配置IPV6地址,从这个接口下发地址池,配置RA报文的TAG标记。ipv6 address 2001::1/64 #配置IPV6地址。无状态下发就是接口下发,不下发地址池。#全局模式下开启ipv6的路由功能。
DHCPDHCPv6讲解(DHCP报文格式、DHCP中继、DHCP攻击)
m0_49864110的博客
06-06 8076
攻击者发送大量恶意请求报文(修改DHCP报文中chaddr-客户端MAC地址字段),耗光DHCP服务器地址池中的地址(服务器也是根据chaddr来分配地址的,一个chaddr对应一个地址--而不是根据数据链路层的MAC地址来分配的)DHCP客户端向DHCP服务器发送报文时采用67端口号,DHCP服务器向DHCP客户端发送报文时采用68端口号(服务端监听的端口为67,客户端监听的端口为68)服务器对Request报文的确认响应报文(客户端收到此报文后,才真正获得了IP地址和相关的配置信息)
IPv6状态/无状态地址自动配置
SSR_ZZ的博客
10-26 1770
全局激活IPv6,接口使能IPv6配置link-local地址配置AR2的global地址,通告RAAR1配置启用无状态地址自动获取AR1通过无状态子东配置获得了IPv6地址接口地址通过EUI-64生成R2通告的RA,flags中M位和O位置0,表示使用无状态地址自动配置,同时包含了前缀信息。
IPV6协议之DHCPV6
AXDRXS的博客
03-23 3286
DHCPv6是一种运行在客户端和服务器之间的协议,与IPv4中的DHCP一样,所有的协议报文都是基于UDP 的。但是由于在IPv6中没有广播报文,因此DHCPv6使用组播报文,客户端也无需配置服务器的IPv6地址。客户端侦听的UDP目的端口号是546。服务器、中继代理侦听的UDP端口号是547。IPv6协议具有地址空间巨大的特点,但同时长达128比特的IPv6地址又要求高效合理的地址自动分配和管理策略。手动配置
dhcpv6状态配置命令
05-24
IPv6网络中,DHCPv6有两种模式:有状态模式和无状态模式。DHCPv6状态模式只提供IPv6地址配置,而不提供其他配置信息,如DNS服务器和默认网关。DHCPv6状态配置命令如下: 1. 配置接口 ``` interface GigabitEthernet0/0/0 ipv6 address autoconfig ``` 2. 禁用DHCPv6状态模式 ``` no ipv6 dhcp server ``` 3. 开启DHCPv6状态模式 ``` ipv6 dhcp server ``` 需要注意的是,DHCPv6状态模式需要在路由器上启用Router Advertisement(RA)功能,以便向客户端广播网络信息。可以通过以下命令启用RA功能: ``` interface GigabitEthernet0/0/0 ipv6 nd prefix default 2592000 604800 no-autoconfig ipv6 nd ra interval 10 ipv6 nd ra lifetime infinite ``` 其中,`ipv6 nd prefix`命令设置默认前缀(包括前缀长度、有效期和自动配置标志),`ipv6 nd ra interval`和`ipv6 nd ra lifetime`命令设置RA的间隔和生命周期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值