思科设备上的 IPv6 配置涉及多个方面,包括接口地址分配、路由协议配置、服务启用以及安全策略,以下是一些核心配置步骤和示例:
启用 IPv6 全局转发
Router(config)# ipv6 unicast-routing ! 启用 IPv6 路由功能
配置接口 IPv6 地址
静态地址配置
Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 address 2001:db8:acad:1::1/64 ! 全局单播地址 Router(config-if)# ipv6 address fe80::1:1 link-local ! 显式配置链路本地地址(可选)
EUI-64 自动生成地址
Router(config-if)# ipv6 address 2001:db8:acad:1::/64 eui-64
仅配置链路本地地址
Router(config-if)# ipv6 enable ! 自动生成链路本地地址
配置 IPv6 路由
静态路由
Router(config)# ipv6 route 2001:db8:acad:2::/64 2001:db8:acad:1::2 Router(config)# ipv6 route ::/0 GigabitEthernet0/1 fe80::2 ! 默认路由 + 下一跳链路地址
动态路由协议
-
RIPng (RIP for IPv6):
Router(config)# ipv6 router rip MYRIP Router(config-rtr)# exit Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 rip MYRIP enable
-
OSPFv3:
Router(config)# ipv6 router ospf 1 Router(config-rtr)# router-id 1.1.1.1 ! 必须配置 32 位 Router ID Router(config-rtr)# exit Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 ospf 1 area 0
-
EIGRP for IPv6:
Router(config)# ipv6 router eigrp 100 Router(config-rtr)# eigrp router-id 1.1.1.1 Router(config-rtr)# no shutdown Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 eigrp 100
配置 DHCPv6 服务
无状态 DHCPv6 (SLAAC + DHCPv6)
Router(config)# ipv6 dhcp pool MYPOOL Router(dhcp-config)# dns-server 2001:db8::53 Router(dhcp-config)# domain-name example.com Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 nd other-config-flag ! 告知客户端使用 DHCPv6 获取其他配置 Router(config-if)# ipv6 dhcp server MYPOOL
有状态 DHCPv6
Router(config-if)# ipv6 nd managed-config-flag ! 客户端从 DHCPv6 获取地址和配置
配置 ICMPv6 和邻居发现
Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 nd ra interval 10 ! 设置 RA 发送间隔(秒) Router(config-if)# ipv6 nd prefix 2001:db8:acad:1::/64 604800 604800 ! 修改前缀有效期
IPv6 安全配置
ACL 示例
Router(config)# ipv6 access-list BLOCK_ICMP Router(config-ipv6-acl)# deny icmp any any nd-na ! 禁止邻居通告 Router(config-ipv6-acl)# permit ipv6 any any Router(config)# interface GigabitEthernet0/0 Router(config-if)# ipv6 traffic-filter BLOCK_ICMP in
RA Guard (防欺骗)
Switch(config)# ipv6 nd raguard policy DEFAULT Switch(config-nd-raguard)# device-role router Switch(config)# interface range Gi0/1-24 Switch(config-if-range)# ipv6 nd raguard attach-policy DEFAULT
隧道技术(IPv6 over IPv4)
手动隧道
Router(config)# interface tunnel 0 Router(config-if)# tunnel source GigabitEthernet0/0 ! 本地 IPv4 地址 Router(config-if)# tunnel destination 203.0.113.5 ! 对端 IPv4 地址 Router(config-if)# tunnel mode ipv6ip Router(config-if)# ipv6 address 2001:db8:ffff::1/64
验证命令
show ipv6 interface brief ! 查看接口地址 show ipv6 route ! 查看 IPv6 路由表 show ipv6 neighbors ! 查看邻居缓存 show ipv6 protocols ! 查看运行的路由协议 ping ipv6 2001:db8::1 ! 测试连通性 traceroute ipv6 2001:db8::1 ! 路径跟踪
关键注意事项
- 链路本地地址:每个接口自动生成(
fe80::/10),用于邻居发现和路由协议通信。 - 地址分配方式:
- SLAAC:客户端根据 RA 消息自动配置地址。
- DHCPv6:分有状态(分配地址)和无状态(仅分配 DNS 等参数)。
- 路由协议差异:
- OSPFv3 基于链路运行(非子网),需显式配置
router-id。 - EIGRP for IPv6 需在接口下启用并通过
no shutdown激活进程。
- OSPFv3 基于链路运行(非子网),需显式配置
- 安全:启用
ipv6 unicast-routing后设备会发送 RA 消息,需在非路由器接口配置ipv6 nd suppress-ra避免干扰。
建议:在过渡阶段使用 双栈(Dual-Stack) 同时运行 IPv4/IPv6,逐步迁移,对于纯 IPv6 网络,需确保所有网络设备(交换机、防火墙)支持 IPv6 转发和安全策略。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/287626.html
