CCIE理论-第十三篇-IPV6-路由-静态+(EIGRP+OSPF)两种做法+IPV4-ARP代理详解(精髓篇)
其实呢,路由协议,静态路由
他还是ipv4那一套,只不过多了点东西
该怎么搞怎么搞,ospf还是要network,bgp一样要写邻居
只不过换了一种方式呈现出来,不过实际上也差不多,很容易看懂的
静态
最大的区别
如果没开启ipv6 unicast routing ,那么他只能去往其他路由器的直连接口
下一跳可以写link-local,必须跟出口
也可以写对方的地址
做个实验来验证吧
害,做这玩意我都感觉回到CCNA了
R1:
R2
R3:
R1接口为2001:12::1/64
R2一个口是2001:12::2/64,一个口是2001:13::1/64
R3接口为2001:13::2/64
经过上图可以看见,互通已经做好了,然后之前介绍过,ipv6里面是没arp的了
但是他有邻居,邻居就是ipv4中的arp,一个意思.但是作用有所升级
注意,如果下一跳是link-local地址,一定要跟下一跳,否则
S是我写的静态路由,但是没写下一跳
我这里ping的是r2直连的对端的link-loca,他会提示你选择出接口,这是为啥呢
这是为啥呢?,因为在IPV6中,所有的link-local开头都是FE80,虽然可以手动修改,但是一般没人去改,闲着没事啊,改他干啥,他就是一个MAC的作用
所以如果这样写的话,一定要跟下一跳,不然他就到不了
准确来说,他就是无法到达,因为你要自己输入,路由器就不知道发那个接口
这也就是为什么一定要加上下一跳的原因
正确做法
这个呢,/128的,就是主机地址,相当于什么呢
相当于 ip route x.x.x.x/mask 下一跳地址的意思
验证
验证成功
其实一般来说,都是些默认的多,很少静态的,但是也有
默认路由
其实为什么要加一个出接口呢,很简单
假如A-B-C,中间的B是一个ipv4的,那你肯定要指向出接口,最简单的
路由跑远了咋办?,所以任何环境写路由的时候还是建议加上出接口+下一跳,严谨一点
ARP代理
来看个环境
就是对应上面讲的
如果中间是思科路由器哈,记住是思科哈
PC和SERVER能互通吗?
答案是可以的,为什么呢?
首先192.168.1.100/16,虽然说服务器是192.168.0.100/24
但是是/16呀,实际上他们是在一个网段里面的
同时,你见过在抓包软件里面有带掩码的嘛?
所以对于路由器来说
他收到的请求,是192.168.0.0的去找192.168.0.100的,他们自然就通
当路由器拿到server的mac的时候发回去的时候
理论上来说,arp隔离广播域嘛,他能过来但是发不回去呀
确实,实际上也确实是这样
but
but
but
思科的路由器,是默认开启arp代理的,所以,他能回去
所以他们,可以互通,但是这个前提条件是,中间要的是思科的路由器
当然你用其他路由器开了arp代理也没问题技术一般般的人他会说互通,你问他为什么,透传啊,肯定通啊高深点他会跟你说,思科路由器默认开启ARP代理所以能通(这里是精髓哈)
华为设备上
对应的接口
敲上arp-proxy-enabel即可
思科上
默认他是开启的,但是不会显示出来
这种是个善意的欺骗哈
其实ARP代理也有坏处,就是在MA网络中(多路访问)
容易出问题,所以最好还是带上下一跳,这里讲解arp代理是因为ipv6里面的东西哈
同时也告诉下大家,当ping通了,网页什么的其他打不开的时候,不要总是想着NAT,DNS(当然大概率是)
说不定是路由写的有问题哦~
IPV6-RIP(严格来说他叫RIP-NG)也就是RIP-V3版
其实RIP这个垃圾玩意早就淘汰了,不过这带过一下,一样是刚刚的底层环境哈
在IPV6中,只要做路由协议,或者跨设备了
就一定要开启单播功能
ipv6 unicast routing
其实ipv4里面也要的
不过ipv4基本上都是默认开启ip routing的
不过一些老版本他要手动开启
在IPV6中的任何路由些而已,BGP除外
都是在接口下做配置的了,
不会在全局做的了
全局也没network了
接口下弄进去就可以了,同理,R2和R3也一样
当然还有更快的,就像ipv4里面
接口下ip ospf 1 area 0
他会自动在全局下生成一个进程,哎IPV6中同理
这玩意我没敲,自动生成的
看效果
当然,之前的东西也是在的
1下发默认路由
2开启
3偏移列表
4.汇总(在ipv6中基本上用不到路由)-在rip-ng里面就没有自动汇总这个东东了
rip这个老掉牙的玩意,到ipv6用的也不会多的,所以就到这了
老掉牙,最主要就是只能15条
更新机制也不好,触发更新,周期更新才稳定.30秒一次还不能结合bfd.太慢了
IPV6-EIGRP+IPV6-OSPF(OSPF-V3)
在IPV6中的EIGRP有两种配置方法
1.接口下直接配置(类似RIP-NG)
2.全局下配置ospf也是一样哈记住一个地方先哈
router-id可以写可以不写,他也可以自动选举
但是自动选举的前提是这台设备上得有一个ipv4的地址存在
所以理论上来说,还是要写一下的
因为如果到了全6的环境,4的地址就很少存在了,但是也不能说完全没有
当然全6的环境是存在的,比如今年2022北京冬奥会,联动搭建的网络就是全6的
先简单做做吧
额.尴尬了,才发现我这个eve不支持ipv6的eigrp…大无语事件
上次这么无语还是在上次2022年4月7日00:47:17
我直接写吧
开启单播先哈
ip unicast-routing
首先创造一个进程
全局下
ipv6 router eigrp 12345
eigrp router-id ipv4地址 做不做,要不要做看上面的解释
接口下
no shutdown
ipv6 router eigrp 12345
完事了
当然,跟rip一样,如果没做全局的,他一样给你自动生成一个
第二种一会讲,顺带把ospf第一种也讲了先,OSPF的比较简单
OSPFV3
其实也差不多,就接口下开搞
一样的,一样会建立自动建立一个进程在全局下
下一章讲IPV6-BGP
IPV6-EIGRP的第二种方法(OSPF-BGP也这样干)
就是在ipv4的全局的进程下做ipv6,整合到一块去了
就是说,在ipv4的进程下,可以配置ipv6
不得不说,美国人的脑子确实,想的挺好的- -
区别在于,在ipv4中做ipv4,那么就要加上一个实例的名字,而不是跟以前那样跟个AS就可以了,如图所示
在ipv6中是没network的,不过他换了一种形式呈现出来
什么形式呢?
在ipv4中,我们是需要手动宣告接口的
在ipv6中,全局的做法中,只要你起了全局进程那么他就会自动开启本设备上的全部接口(这是默认的特性)所以,我们需要关闭不用的接口
这样就方便多了
关接口打shutdown总比你nework舒服的多
<其中这个shutdown,并不是代表关掉接口>
<他代表的是,在eigrp中关掉这个接口,意思不一样的哈!!!,关了就不会通告这个接口进入eigrp了>
其中,af就是进入接口了,不要什么口就关什么口就行了,不过这里没有range命令
一般进程用的还有拓扑表
topology base(拓扑表)
这个玩意是干啥的呢?
当我们需要做重分布的时候,你是重分布到接口呢还是整个进程呢?
那如果是整个进程对于eigrp来说,那不就是拓扑表嘛
so
包括一些下发默认路由,修改度量值,多路径,分发列表,route-map,非等价负载均衡什么的玩意全在这里面了
第二种方法针对ipv4一样需要配置,一样要进入af里面
但是ipv6就不需要了,直接开关接口就行
提前预览一波ipv6的bgp
这个是ccie-ei考题里面的,还有vpnv4和vpnv6的呢,一堆东西
这种就是ipv6-eigrp的第二种做法
顺带提一下,有一些低版本ios中,他的eigrp是会被关掉的,要手动开启哈
还有的就是,如果ipv6的eigrp要做重分布,那么就一定要定义router-id
当然了,做任何路由协议做router-id,也是个好习惯
IPV6-OSPF(OSPFV3)
跟eigrp一样,跑到af模式来先
不过这回跑接口下做配置是真的接口下了,不是进程下的接口了
大同小异
这种是第一种的,不一样的哈
之前的该怎么搞就怎么搞
这种配置方法最需要注意的点是配置的时候一定要加v3,不然他会认为你是v2但是v2是不支持ipv6的
