Configurar funções básicas do ARP

Condição de configuração

Nenhum

Configurar uma entrada ARP estática

Configurar o ARP estático significa que um usuário especifica manualmente o mapeamento entre endereços IP e endereços MAC.

Tabela 1 -2 Configurando ARP Estático

Quando a entrada ARP estática configurada contém um alias , se uma solicitação ARP para esse endereço IP for recebida, o endereço MAC na entrada ARP estática será usado para resposta. Quando a entrada ARP estática configurada contém uma opção de anúncio, o ARP estático será anunciado regularmente quando o anúncio ARP estático estiver habilitado. Quando o ARP estático está vinculado à porta ou grupo de agregação específico, o ARP estático apenas entra em vigor na porta ou no grupo de agregação.

publicidade ARP local

O pacote de solicitação ARP é o pacote de transmissão . Quando há muitas solicitações ARP na rede, é fácil gerar a tempestade de broadcast na rede e, como resultado, os pacotes de solicitação ARP normais podem ser inundados e não podem aprender o ARP. No caso, podemos configurar a função de publicidade ARP local para reduzir as solicitações ARP e a possibilidade de tempestade de transmissão.

Tabela 1 -3 Configurar a publicidade ARP local

Configurar o número máximo de entradas ARP dinâmicas

A finalidade de configurar o número máximo de entradas ARP dinâmicas é impedir que o ARP aprendido dinamicamente ocupe muitos recursos do sistema.

Tabela 1 -4 Configurando o Número Máximo de Entradas ARP Dinâmicas

Configurar o tempo de envelhecimento ARP dinâmico

O ciclo de vida de uma entrada ARP aprendida dinamicamente é o tempo de envelhecimento. Dentro do tempo de envelhecimento, o dispositivo envia solicitações ARP periodicamente. Se receber uma resposta ARP, ele redefine o tempo de envelhecimento. Se o tempo de envelhecimento expirar, o dispositivo exclui a entrada ARP dinâmica.

Tabela 1 -5 Configurando o tempo de envelhecimento ARP dinâmico

Ativar função aprendida de ARP dinâmico

Por padrão, um dispositivo pode realizar o aprendizado passivo de APR dinâmico . Para evitar que o ARP aprendido dinâmico ocupe muitos recursos do sistema, você pode desabilitar a função de aprendizado passivo do ARP dinâmico. Depois que o aprendizado passivo ARP dinâmico é desabilitado, depois que o dispositivo local recebe uma solicitação ARP para o endereço MAC do dispositivo local, ele envia uma resposta ARP , mas não gera nenhuma entrada ARP relacionada. Uma entrada ARP é gerada somente quando o dispositivo local solicita ativamente o endereço MAC de um dispositivo de mesmo nível.

Tabela 1 -6 Ativar a função de aprendizado passivo ARP dinâmico

Ativar aprendizado ARP dinâmico

Por padrão, a interface pode realizar o aprendizado ARP dinâmico. Para obter uma segurança mais confiável, o usuário pode desabilitar a função de aprendizado ARP dinâmico da interface e usar o ARP estático, para evitar a falsificação de ARP.

Tabela 1 -7 Habilitando o Aprendizado ARP Dinâmico

Configurar o comprimento da fila de recebimento ARP

Os pacotes ARP recebidos pelo dispositivo serão primeiro armazenados em cache na fila de recebimento ARP. O sistema lerá os pacotes da fila em ordem e, em seguida, tratará os pacotes. Quando o cache Os pacotes ARP atingem a profundidade da fila, os pacotes APR recebidos subsequentemente serão descartados. O usuário pode ajustar o comprimento da fila de recebimento ARP com base na emergência ARP da rede.

Tabela 1 -8 Configurar o comprimento da fila de recebimento ARP

Configurar proxy ARP

Uma solicitação ARP é enviada pelo host de uma rede para outra rede, e o dispositivo intermediário entre as duas redes pode responder à solicitação ARP. Esse processo é chamado de proxy ARP.

Tabela 1 -9 Configurando o proxy ARP

Monitoramento e manutenção de ARP

Tabela 1 -10 Monitoramento e manutenção de ARP

Configurar proxy ARP

Requisitos de rede

• O dispositivo é conectado diretamente ao PC1 e ao PC2, respectivamente. O número de rede da LAN em que PC1 e PC2 estão localizados é 10.0.0.0/16.
• O endereço MAC da interface VLAN2 do dispositivo é 0001.7a13.0102.
• Por meio do proxy ARP do dispositivo, o PC1 pode executar ping no PC2 com êxito e o PC1 pode aprender o endereço MAC do PC2.

Topologia de rede

Figura 1 -1 Rede para configurar o proxy ARP

Etapas de configuração

• Passo 1: Crie VLANs e adicione portas às VLANs necessárias. (Omitido)
• Passo 2: Configure os endereços IP para as portas. (Omitido)
• Passo 3: Confira o resultado.

#Ping o endereço IP do PC2 10.0.1.2 do PC1.

C:\Documents and Settings>ping 10.0.1.2
                    
Pinging 10.0.1.2 with 32 bytes of data:
                    
Reply from 10.0.1.2: bytes=32 time<1ms TTL=255
Reply from 10.0.1.2: bytes=32 time<1ms TTL=255
Reply from 10.0.1.2: bytes=32 time<1ms TTL=255
Reply from 10.0.1.2: bytes=32 time<1ms TTL=255
                    
Ping statistics for 10.0.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

#Consulte a entrada ARP do Dispositivo.

Device#show arp 
Protocol  Address     Age (min) Hardware Addr   Type    Interface   Swithport            
Internet  10.0.0.1      -       0001.7a13.0102  ARPA    vlan2       ---                  
Internet  10.0.0.2      1       B8AC.6F2D.4498  ARPA    vlan2       gigabitethernet0/1           
Internet  10.0.1.1      -       0001.7a13.0103  ARPA    vlan3       ---                  
Internet  10.0.1.2      1       4437.e603.0d63  ARPA    vlan3       gigabitethernet0/2   

#Consulte a entrada ARP do PC1.

C:\Documents and Settings>arp -a
                    
Interface: 10.0.0.2 --- 0x5
  Internet Address      Physical Address      Type
  10.0.0.1              00-01-7a-13-01-02     dynamic
  10.0.1.2              00-01-7a-13-01-02     dynamic

# Pingde PC1 para PC2 é bem sucedido . O PC1 aprendeu o endereço MAC do PC2.

Por padrão, o proxy ARP está habilitado para um dispositivo.

Configurar uma entrada ARP estática

Requisitos de rede

• O dispositivo e o PC estão diretamente conectados.
• O endereço MAC do PC é 4437.e603.0d63.
• O endereço IP e o endereço MAC do PC estão vinculados ao Dispositivo.
• O PC pode executar ping com sucesso no endereço da interface VLAN2 do dispositivo.

Topologia de rede

Figura 1 -2 Rede para configurar uma entrada ARP estática

Etapas de configuração

• Passo 1: Crie VLANs e adicione portas às VLANs necessárias. (Omitido)
• Passo 2: Configure os endereços IP para as portas. (Omitido)
• Passo 3: Vincule o endereço IP e o endereço MAC do PC ao dispositivo.

#Configurar dispositivo.

Vincule o endereço IP e o endereço MAC do PC ao dispositivo.

Device(config)#arp 10.0.0.1 4437.e603.0d63

• Passo 4: Confira o resultado.

#Consulte a entrada ARP do Dispositivo.

Device1#show arp 
Protocol  Address     Age (min) Hardware Addr   Type    Interface  Switchport         
Internet  10.0.0.1     -       4437.e603.0d63   ARPA    vlan2      gigabitethernet0/1
Internet  10.0.0.254   -       0001.7a13.0102   ARPA    vlan2      ---                

# PC pode executar ping com sucesso no endereço 10.0.0.254 da interface VLAN2 do dispositivo.

C:\Documents and Settings>ping 10.0.0.254
                    
Pinging 10.0.0.254 with 32 bytes of data:
                    
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
Reply from 10.0.0.254: bytes=32 time<1ms TTL=255
                    
Ping statistics for 10.0.0.254:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

# O PC pode executar ping com sucesso no endereço da interface VLAN2 do dispositivo.

Configurar um endereço IP

Um endereço IP é um número de 32 bits que identifica exclusivamente um dispositivo de rede que executa o protocolo IP na Internet.

Um endereço IP consiste nas duas partes a seguir:

• Número da rede (Net-id): Identifica a rede na qual o dispositivo está localizado.
• Número do host (Host-id): Especifica o número do host na rede do dispositivo.

Para facilitar o gerenciamento de endereços IP, os endereços IP são categorizados em cinco classes, e cada classe de endereço IP tem suas próprias funções. Os endereços IP das classes A a C são usados para alocação de endereços, os endereços IP da classe D são usados em aplicativos multicast e os endereços IP da classe E são usados para fins de teste. A tabela a seguir mostra as classes de endereços IP e seus intervalos.

Tabela 2 -2 Classes de endereços IP e seus intervalos

Com o desenvolvimento da Internet, os recursos de endereços IP foram gradualmente consumidos. A alocação de endereços baseada em classes causa desperdício de endereços, então o conceito de "sub-rede" é introduzido. "Sub-rede" recebe alguns números de host nos endereços IP como números de sub-rede. Dessa forma, uma grande rede é dividida em várias sub-redes. Isso facilita o planejamento e a implantação da rede.

Os três segmentos de endereço, 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255 e 192.168.0.0-192.168.255.255 são endereços privados e reservados e não podem ser alocados à rede pública.

Esta seção descreve como configurar um endereço IP de interface e como configurar um endereço IP de interface não numerado.

Condição de configuração

Nenhum

Configurar um endereço IP para uma interface

Um endereço IP só pode ser configurado para uma interface que suporte o protocolo IP. Uma interface só pode ser configurada com um endereço IP primário, mas pode ser configurada com vários endereços IP secundários.

Tabela 2 -3 Configurando um endereço IP para uma interface

Uma interface só pode ser configurada com um endereço IP primário, portanto, o endereço IP primário recém-configurado substitui o endereço IP primário original. Antes de uma interface ser configurada com endereços IP secundários, a interface deve ser configurada como um endereço IP primário. Uma interface pode ser configurada com no máximo 100 endereços IP secundários. Os endereços IP de interfaces diferentes não devem estar no mesmo segmento de rede, mas os endereços IP primário e secundário de uma interface podem estar no mesmo segmento de rede.

Configurar um endereço IP não numerado para uma interface

Endereços IP não numerados salvam endereços IP. No caso de endereços IP não numerados, os endereços IP de outras interfaces podem ser emprestados em vez de alocados independentemente. Se uma interface não numerada gerar um pacote IP, o endereço IP de origem do pacote será o endereço IP primário de uma interface emprestada. Ao configurar um endereço IP não numerado para uma interface, a interface a ser emprestada deve ser especificada, para que o endereço IP da interface possa ser emprestado.

Tabela 2 -4 Configurando um endereço IP não numerado para uma interface

A interface emprestada deve ser configurada com o endereço IP primário e a interface não deve ser configurada com um endereço IP não numerado. O endereço IP primário de uma interface pode ser emprestado por várias interfaces, mas somente o endereço IP primário da interface pode ser emprestado.

Configurar funções básicas do protocolo IP

Na pilha de protocolos TCP/IP, o protocolo IP é o protocolo principal da camada de rede responsável pela interconexão da rede. O protocolo IP é um protocolo sem conexão. Antes de transmitir dados, você não precisa configurar uma conexão. O protocolo IP tenta entregar os pacotes da melhor forma, mas não garante que todos os pacotes possam chegar ao destino ordenadamente.

Condição de configuração

Nenhum

Configurar a profundidade da fila de recebimento de pacotes IP

Os pacotes IP recebidos por um dispositivo são primeiro armazenados em cache na fila de recebimento de pacotes IP de uma interface. O sistema lê os pacotes ordenadamente na fila para processamento. Se os pacotes IP armazenados em cache atingirem a profundidade da fila especificada, os pacotes IP posteriores serão descartados. Você pode ajustar a profundidade da fila de recebimento de pacotes IP de acordo com a rajada de pacotes IP na rede.

Tabela 2 -5 Configurando a Profundidade da Fila de Recebimento de Pacotes IP

Configurar o TTL de pacotes IP transmitidos

O cabeçalho de um pacote IP contém o campo Time-To-Live (TTL), que é reduzido em um quando o pacote IP passa por um dispositivo de roteamento. Quando o TTL é 0, o dispositivo descarta o pacote IP. Por padrão, o TTL dos pacotes IP transmitidos pelo dispositivo é 255, ou seja, o pacote só pode ser transmitido por até 255 vezes. Se você quiser limitar o número de vezes de encaminhamento de pacotes, ajuste o valor TTL para os pacotes IP transmitidos.

Tabela 2 -6 Configurando o TTL de pacotes IP transmitidos

Configurar tempo limite para remontagem de pacotes

Se um pacote IP for fragmentado durante a transmissão, após os fragmentos chegarem ao destino, eles precisam ser reagrupados para formar um pacote IP completo. Antes de todos os fragmentos serem recebidos, os fragmentos recebidos são armazenados em cache temporariamente. Se a remontagem expirar antes que todos os fragmentos cheguem ao destino, os fragmentos recebidos serão descartados.

Tabela 2 -7 Configurando o tempo limite para remontagem de pacotes

A unidade para o tempo limite de remontagem do pacote é 0,5 segundo.

Habilite a Verificação de Recebimento de Pacotes IP e Verifique

Você pode habilitar esta função para verificar e verificar os pacotes IP recebidos. Se a soma de verificação estiver incorreta, o pacote será descartado.

Tabela 2 -8 Habilitando a Verificação e Verificação de Recebimento de Pacotes IP

Ativar cache de roteamento IP

Após o envio de um pacote do socket para a camada IP, se o endereço de destino for o mesmo do pacote anterior e a rota for válida, o pacote utilizará diretamente a rota no cache sem a necessidade de procurar outra rota.

Tabela 2 -9 Habilitando o Cache de Roteamento IP

Configurar funções básicas do protocolo ICMP

Na pilha de protocolos TCP/IP, o ICMP é usado principalmente para fornecer serviços de detecção de rede. Ele também fornece um relatório de erro se a camada de rede ou o protocolo da camada de transmissão se tornar anormal e informa o dispositivo relacionado sobre a anormalidade para facilitar o gerenciamento do controle de rede.

Condição de configuração

Nenhum

Ativar redirecionamento ICMP global

Depois que um dispositivo recebe um pacote IP para ser encaminhado, se for constatado que a interface de recebimento do pacote e a interface de transmissão do pacote são as mesmas através da seleção de rota, o dispositivo encaminha o pacote e envia de volta um pacote de redirecionamento ICMP para o final de origem, solicitando que o final de origem selecione novamente o próximo salto correto para transmissão de pacotes posteriores. Por padrão, um dispositivo pode enviar pacotes de redirecionamento ICMP. Em alguns casos especiais, você pode proibir um dispositivo de enviar pacotes de redirecionamento ICMP.

Tabela 2 -10 Ativando o redirecionamento ICMP global

Ativar redirecionamento ICMP global

Ao enviar pacotes de redirecionamento ICMP, se você precisar enviar pacotes de redirecionamento ICMP, será necessário habilitar a função de redirecionamento ICMP na interface.

Tabela 2 -11 Ativando o redirecionamento ICMP global

Você pode enviar pacotes de redirecionamento ICMP somente quando a função de redirecionamento ICMP estiver habilitada globalmente e na interface.

Ativar rede de destino ICMP inacessível

Após o dispositivo receber um pacote IP, se ocorrer um erro inacessível na rede de destino, descarte o pacote e envie o pacote de erro inacessível da rede de destino ICMP para a origem.

• Para o pacote IP encaminhado, se estiver pesquisando para a falha da rota, envie o pacote de erro ICMP “Rede inacessível” de volta para a extremidade de origem.

Tabela 2 -12 Habilitar destino ICMP na rede inacessível

Ativar destino ICMP inacessível

Depois que um dispositivo recebe pacotes de dados IP, se o destino estiver inacessível, o pacote será descartado e o pacote de erro inacessível de destino ICMP será enviado de volta para a extremidade de origem.

• Se a seleção de rota de um pacote IP encaminhado falhar, o pacote de erro ICMP do host inacessível é enviado de volta para a extremidade de origem.
• Para um pacote IP que pode ser encaminhado, se você precisar fragmentar o pacote IP, mas um bit Não fragmentar (DF) estiver definido no pacote, um pacote de erro ICMP indicando que "a segmentação é necessária, mas um bit DF está definido" é enviado para a extremidade de origem.
• Para um pacote IP cujo endereço de destino é o dispositivo local, se o dispositivo não suportar o protocolo de camada superior do dispositivo, ele enviará um pacote de erro ICMP "protocolo inacessível" para a extremidade de origem.
• Para um pacote IP cujo endereço de destino é o dispositivo local, se a porta da camada de transporte do pacote do pacote não corresponder à porta que o processo do dispositivo monitora, o dispositivo envia de volta um pacote de erro ICMP "porta inacessível" para a extremidade de origem .

Se um dispositivo encontrar um ataque mal-intencionado por um grande número de pacotes inacessíveis de destino ICMP, o desempenho do dispositivo será prejudicado e o tráfego de rede será aumentado. Para evitar esse caso, você pode desabilitar a função de enviar pacotes inacessíveis de destino ICMP.

Tabela 2 -13 Ativando o destino ICMP inacessível

Configurar a limitação de velocidade ICMP

Se o dispositivo sofrer ataques maliciosos que precisam enviar um grande número de mensagens de erro ICMP, o desempenho do dispositivo será reduzido e o tráfego de rede será aumentado. Para evitar essa situação, você pode configurar o limite de velocidade do pacote ICMP para manipular. Entre eles, os tipos de pacotes de erro ICMP incluem: pacote inacessível, pacote de redirecionamento, pacote de tempo limite TTL e pacote de erro de parâmetro. A taxa de limite de velocidade padrão desses pacotes é 10pps, e a taxa de envio padrão de outros tipos de pacotes é 0, ou seja, sem limite de velocidade. Além disso, os usuários podem configurar diferentes tipos de taxas de transmissão separadamente. Caso contrário, o valor padrão prevalecerá.

Tabela 2 -14 Configurar limitação de velocidade ICMP

Configurar funções básicas do protocolo TCP

Na pilha de protocolos TCP/IP, o TCP é um protocolo da camada de transporte orientado à conexão. Antes de enviar dados através do protocolo TCP, você deve primeiro configurar uma conexão. O protocolo TCP fornece controle de congestionamento e garante a transmissão de dados confiável.

Condição de configuração

Nenhum

Configurar o tamanho do cache de recebimento TCP

Em algum ambiente de rede especial, você pode configurar o tamanho do cache de recebimento e o tamanho do cache de transmissão de uma conexão TCP para que a rede possa atingir o desempenho ideal. Se o cache de recebimento da conexão TCP não estiver configurado, o tamanho do cache de recebimento será o valor padrão.

Tabela 2 -15 Configurando o tamanho do cache de recebimento TCP

Configurar o tamanho do cache de transmissão TCP

Em algum ambiente de rede especial, você pode configurar o tamanho do cache de recebimento e o tamanho do cache de transmissão de uma conexão TCP para que a rede possa atingir o desempenho ideal. Se o cache de transmissão da conexão TCP não estiver configurado, o tamanho do cache de transmissão será o valor padrão.

Tabela 2 -16 Configurando o tamanho do cache de transmissão TCP

Configurar o número máximo de retransmissões TCP

Após o servidor enviar um pacote SYN-ACK, se não receber um pacote de resposta do cliente, o servidor retransmite o pacote. Se o número de retransmissões exceder o número máximo de retransmissões definido pelo sistema, o sistema desconecta a conexão TCP.

Tabela 2 -17 Configurando o número máximo de retransmissões TCP

Configurar o comprimento máximo dos pacotes TCP

O comprimento máximo dos pacotes TCP é o comprimento máximo dos blocos de dados que são enviados pela extremidade transmissora de uma conexão TCP para a extremidade receptora. Quando uma conexão é configurada, o menor comprimento máximo de pacote das duas extremidades é usado como o comprimento máximo de pacote no envio de pacotes TCP pelas duas extremidades. Se um pacote TCP exceder o comprimento máximo do pacote, as extremidades de transmissão fragmentam o pacote antes de enviá-lo.

Tabela 2 -18 Configurando o comprimento máximo dos pacotes TCP

Configurar o tempo máximo de ida e volta TCP

O tempo de ida e volta TCP refere-se ao tempo entre o ponto de tempo em que a extremidade de transmissão envia um pacote TCP e o ponto de tempo em que a extremidade de transmissão recebe o pacote de resposta. O tempo máximo de ida e volta do TCP configurado durante a configuração da conexão TCP é considerado o valor inicial do tempo de ida e volta do TCP. O tempo de ida e volta do TCP posterior é calculado de acordo com o tempo real de ida e volta. Por padrão, o tempo máximo de ida e volta do TCP é de 3 segundos.

Tabela 2 -19 Configurando o tempo máximo de ida e volta do TCP

Configurar o tempo ocioso da conexão TCP

Depois que uma conexão TCP é configurada, se nenhum dado for trocado, o tempo ocioso da conexão TCP expira. Em seguida, o TCP executa um teste keep-alive. Depois que o número máximo de tempos de keep-alive for atingido, a conexão TCP será desconectada. Por padrão, o tempo ocioso da conexão TCP é de 2 horas.

Tabela 2 -20 Configurando o tempo ocioso da conexão TCP

A unidade do tempo ocioso da conexão TCP é 0,5 segundo.

Configurar o tempo de espera da configuração da conexão TCP

A configuração de uma conexão TCP requer três handshakes. Depois que um cliente TCP envia um pacote de solicitação de conexão, ele aguarda a resposta do servidor TCP antes de concluir a configuração da conexão. Após o tempo de espera pelo tempo limite de configuração da conexão antes que uma resposta seja recebida, a configuração da conexão é encerrada. Por padrão, o tempo de espera para configurar uma conexão TCP é de 75 segundos.

Tabela 2 -21 Configurando o tempo de espera da configuração da conexão TCP

A unidade do tempo de espera da configuração da conexão TCP é 0,5 segundo.

Configurar o número máximo de tempos de manutenção do TCP

Se nenhum dado for trocado em uma conexão TCP durante o tempo ocioso da conexão TCP, um pacote de manutenção de atividade TCP será enviado para teste de manutenção de atividade. Se o teste keep-alive falhar, um teste keep-alive será executado novamente. Se o número máximo de tempos de keep-alive TCP exceder o limite, a conexão TCP será desconectada. Por padrão, o número máximo de tempos de keep-alive do TCP é 3.

Tabela 2 -22 Configurando o Número Máximo de Tempos de Keep-Alive de TCP

Habilitar o carimbo de data/hora TCP

O TCP calcula automaticamente o tempo de ida e volta do pacote de acordo com o número de série do pacote de solicitação e o do pacote de resposta. No entanto, o cálculo não é preciso. O uso de carimbos de data/hora TCP pode revisar o problema. A extremidade transmissora adiciona um carimbo de data/hora em um pacote e a extremidade receptora envia de volta o carimbo de data/hora no pacote de resposta. A extremidade transmissora calcula o tempo de ida e volta do pacote de acordo com o carimbo de data/hora retornado. Por padrão, a função está desabilitada.

Tabela 2 -23 Habilitando o carimbo de data/hora TCP

Ativar retransmissão seletiva TCP

Após o TCP enviar uma série de pacotes, se a transmissão de um pacote falhar, a série de pacotes precisa ser retransmitida. Depois que a transmissão seletiva TCP é habilitada, somente o pacote que não consegue ser transmitido precisa ser retransmitido. Isso reduz o custo do sistema e da linha. Por padrão, a função está desabilitada.

Tabela 2 -24 Ativando a retransmissão seletiva TCP

Configurar a função anti-ataque do protocolo TCP

Se o servidor TCP recebe muitos pacotes SYN, mas o peer não responde à resposta SYN+ACK do servidor, muita memória do servidor é consumida e a fila de meia conexão do servidor é ocupada . Como resultado, o servidor TCP não pode fornecer o serviço de solicitação normal. Quanto ao ataque, você pode configurar a função anti-ataque TCP.

Condição de configuração

Nenhum

Ativar função de sincronização TCP

Ao receber o pacote SYN, não distribua o TCB de uma vez, mas primeiro retorne um pacote SYN ACK e salve as informações de meia conexão na tabela HASH privada (Cache) até receber o pacote ACK de resposta correto e, em seguida, distribua o TCB.

Tabela 2 -25 Habilite a função de sincronização TCP

Ativar função de syncookies TCP

A função não usa nenhum recurso armazenado, mas adota um algoritmo especial para gerar o Sequence Number . O algoritmo considera o IP do peer, a porta, o próprio IP e as informações fixas da porta, além de outras informações fixas, como MSS e hora. Após receber o pacote ACK do peer, recalcule e veja se é igual à Sequence Number-1 no pacote de resposta do peer, para decidir se deve distribuir os recursos TCB.

Tabela 2 -26 Habilite a função de syncookies TCP

Configurar funções básicas do protocolo UDP

Na pilha de protocolos TCP/IP, o UDP é um protocolo de camada de transporte orientado a conexões sem conexão. Antes de enviar dados através do protocolo TCP, você não precisa configurar uma conexão. O protocolo UDP fornece transmissão de dados não confiável sem controle de congestionamento.

Condição de configuração

Nenhum

Configurar TTL de pacotes UDP

Configurar o TTL de pacotes UDP significa preencher o valor TTL no cabeçalho IP dos pacotes UDP. O cabeçalho de um pacote IP contém o campo Time-To-Live (TTL), que é reduzido em um quando o pacote IP passa por um dispositivo de roteamento. Quando o TTL é 0, o dispositivo descarta o pacote IP. Por padrão, o valor TTL do pacote IP de um pacote UDP é 64.

Tabela 2 -27 Configurando TTL de pacotes UDP

Configurar o tamanho do cache de recebimento UDP

Em algum ambiente de rede especial, você pode configurar o tamanho do cache de recebimento e o tamanho do cache de transmissão de uma conexão UDP para que a rede possa atingir o desempenho ideal. Se o cache de recebimento da conexão UDP não estiver configurado, o tamanho do cache de recebimento será o valor padrão, 41600 bytes.

Tabela 2 -28 Configurando o tamanho do cache de recebimento UDP

Configurar o tamanho do cache de transmissão UDP

Em algum ambiente de rede especial, você pode configurar o tamanho do cache de recebimento e o tamanho do cache de transmissão de uma conexão UDP para que a rede possa atingir o desempenho ideal. Se o cache de transmissão da conexão UDP não estiver configurado, o tamanho do cache de transmissão será o valor padrão, 9216 bytes.

Tabela 2 -29 Configurando o tamanho do cache de transmissão UDP

Ativar verificação e verificação de UDP

Para evitar erros que ocorrem durante a transmissão de pacotes UDP, após o recebimento dos pacotes UDP, a verificação e a verificação do UDP precisam ser executadas. O sistema compara o campo de verificação do pacote UDP calculado pela extremidade receptora e o campo de soma de verificação do cabeçalho do pacote UDP. Se os dois valores forem diferentes, o sistema determina que ocorreu um erro de transmissão e descarta o pacote. Por padrão, a função está habilitada.

Tabela 2 -30 Ativando a verificação e verificação de UDP

Preencha a soma de verificação do pacote UDP

Para evitar que os pacotes UDP encontrem erros de transmissão, na transmissão de pacotes UDP, a extremidade transmissora preenche a soma de verificação do pacote UDP a ser calculada no campo de soma de verificação do cabeçalho do pacote UDP para a extremidade receptora realizar a verificação da soma de verificação. Por padrão, a função está habilitada.

Tabela 2 -31 Preenchendo a soma de verificação do pacote UDP

Monitoramento e manutenção básicos de IP

Tabela 2 -32 Monitoramento e manutenção básicos de IP

Configurar um pool de endereços DHCP

Condição de configuração

Nenhum

Criar um pool de endereços DHCP

Um servidor DHCP precisa selecionar e alocar endereços IP e outros parâmetros de um pool de endereços DHCP. Portanto, um pool de endereços DHCP deve ser criado para o servidor DHCP.

Tabela 3 -2 Criando um pool de endereços DHCP

Os pools de endereços se dividem em dois tipos: Rede e Intervalo. Os dois tipos de pools de endereços podem ser configurados respectivamente através dos comandos network e range.

Configurar um intervalo de endereços IP

Em um servidor DHCP, cada pool de endereços DHCP deve ser configurado com um intervalo de endereços IP para alocar endereços IP a clientes DHCP.

Tabela 3 -3 Configurando um intervalo de endereços IP

Depois que um intervalo de endereços IP for configurado para um pool de endereços usando o comando network ou range , se você executar a rede ou range novamente, a nova configuração de intervalo de endereços IP sobrescreve a configuração existente.

Modifique o tipo de rede do conjunto de endereços para o tipo de intervalo (ou altere o tipo de intervalo do conjunto de endereços para o tipo de rede). Se o novo intervalo de endereços cruzar com o intervalo de endereços antigo, a linha de comando solicitará ao usuário se deve realizar a operação. Se sim, exclua todas as configurações de endereço (vinculação estática, subconjunto do fornecedor) na concessão dinâmica; se o intervalo efetivo real do novo endereço contiver o intervalo efetivo real do endereço antigo, o pool de endereços reservará todas as configurações de endereço no pool de endereços (vinculação estática, subconjunto do fornecedor), mas excluirá o intervalo de ip configurado e locação dinâmica do subconjunto de fornecedores.

Configurar um endereço de servidor DNS

Em um servidor DHCP, você pode configurar o endereço do servidor DNS respectivamente para cada pool de endereços DHCP. Quando um servidor DHCP aloca um endereço IP para um cliente DHCP, ele também envia o endereço do servidor DNS para o cliente.

Quando o cliente DHCP inicia a resolução dinâmica de nomes de domínio, ele consulta o servidor DNS.

Tabela 3 -4 Configurando um endereço de servidor DNS

Configure oDefault Route

Em um servidor DHCP, você pode especificar o endereço de um gateway correspondente aos clientes para cada pool de endereços DHCP. Quando o servidor aloca um endereço IP para um cliente, ele também envia o endereço do gateway para o cliente.

Quando um cliente DHCP acessa um servidor ou host que não está no segmento de rede, seus dados são encaminhados pelo gateway.

Tabela 3 -5 Configurando oDefault Route

Configurar a concessão de um endereço IP

O endereço IP que o servidor DHCP aloca ao cliente DHCP tem uma concessão. Depois que a concessão expirar, o servidor recuperará o endereço IP alocado. Se o cliente DHCP quiser continuar a usar o endereço IP, ele deverá ter a concessão do endereço IP atualizada.

No servidor DHCP, você pode configurar uma concessão de endereço IP para cada pool de endereços DHCP.

Tabela 3 -6 Configurando a concessão de um endereço IP

Vincular um endereço IP e um endereço MAC

Depois que os endereços IP e os endereços MAC são vinculados, quando o cliente com um endereço MAC especificado envia uma solicitação de endereço IP ao servidor DHCP, o servidor DHCP aloca o endereço IP vinculado ao endereço IP ao cliente. Desta forma, desde que o endereço MAC do cliente não seja alterado (substituindo o adaptador de rede), o cliente obterá sempre o mesmo endereço IP do servidor.

Tabela 3 -7 Vinculando endereços IP e endereços MAC

Configurar opções definidas pelo usuário

Para algumas opções, o RFC não fornece especificações; portanto, você pode definir essas opções de acordo com a necessidade real.

Tabela 3 -8 Configurando opções definidas pelo usuário

Configurar o pool de endereços do fabricante DHCP

Quando o cliente solicita o endereço IP, pode levar a opção 60, indicando o ID do fabricante. O cliente pode especificar diferentes seções de endereço IP para diferentes fabricantes.

Tabela 3 -9 Configurar o pool de endereços do fabricante DHCP

Configurar outros parâmetros de um servidor DHCP

Condição de configuração

Nenhum

Configurar um servidor DHCP

Após configurar a interface para funcionar no modo servidor DHCP, quando a interface receber o pacote de solicitação DHCP enviado pelo cliente DHCP, o servidor DHCP distribuirá o endereço IP e outros parâmetros de rede para o cliente.

Tabela 3 -10 Configurar um servidor DHCP

Configurar o intervalo de endereços IP reservados

Em um pool de endereços DHCP, alguns endereços IP são reservados para alguns dispositivos especiais e alguns endereços IP entram em conflito com os endereços IP de outros hosts na rede. Portanto, os endereços IP não podem ser alocados dinamicamente.

Tabela 3 -11 Configurando o intervalo de endereços IP reservados

parâmetros de detecção de DHCPPing

Para evitar um conflito de endereço IP, antes de alocar dinamicamente um endereço IP a um cliente DHCP, um servidor DHCP deve detectar o endereço IP. A operação de detecção é realizada através da operação de ping. O servidor DHCP determina se existe um conflito de endereço IP verificando se um pacote de resposta de eco ICMP é recebido dentro do tempo especificado.

Tabela 3 -12 Configurando Parâmetros de Detecção de DHCPPing

Configurar a função de registro de dados DHCP

Depois de habilitar a função de registro de dados do servidor DHCP, o pool de endereços distribuído no servidor DHCP é registrado no registro de dados.

Tabela 3 -13 Configurar a função de registro de dados DHCP

Configurar as funções de um cliente DHCP

Condição de configuração

Nenhum

Configurar um cliente DHCP

Uma interface de cliente DHCP obtém um endereço IP e outros parâmetros por meio do DHCP.

Tabela 3 -14 Configurando um cliente DHCP

Configurar a distância da rota DHCP

Na tabela de roteamento IP, cada protocolo possui uma distância de gerenciamento para controlar o roteamento, ou seja, a distância de roteamento. A distância de roteamento é usada para tomar decisões de roteamento para as mesmas rotas de segmento de protocolos diferentes. A rota com pequena distância de roteamento é anterior.

Tabela 3 -15 Configurar a distância da rota DHCP

Configurar opção 60 Função

O conteúdo da opção DHCP 60 é o ID do fabricante. Quando o cliente DHCP solicita, ele pode carregar a opção 60. O servidor pode personalizar a política de distribuição de endereços IP de acordo com a opção.

Tabela 3 -16 Configurar a função da opção 60 do DHCP

Configurar o cliente DHCP para não solicitar a opção de rota padrão

Quando o cliente DHCP solicitar o endereço IP, solicite a rota padrão por padrão. O usuário pode especificar que o cliente DHCP não solicite a rota padrão, mas configure a rota por conta própria.

Tabela 3 -17 Configure o cliente DHCP para não solicitar a opção de rota padrão

Configurar a função de um relé DHCP

Condição de configuração

Nenhum

Configurar um relé DHCP

Se existirem várias sub-redes em uma rede e os hosts das sub-redes precisarem obter informações de configuração, como endereço IP por meio do servidor DHCP, os hosts das sub-redes se comunicarão com o servidor DHCP por meio de um retransmissor DHCP para obter endereços IP e outras configurações em formação. Se uma interface estiver configurada para funcionar no modo de retransmissão DHCP, depois que a interface receber pacotes DHCP de um cliente DHCP, ela retransmitirá o pacote para o servidor DHCP especificado. O servidor DHCP então aloca um endereço IP.

Tabela 3 -18 Configurando um relé DHCP

Configurar a função Option82

Option82 é uma opção de informações de tronco, que registra a localização do cliente DHCP. Se habilitar a retransmissão DH CP para suportar a função Opção 82, após a retransmissão DHCP receber o pacote de solicitação enviado pelo cliente DHCP ao servidor DHCP e o pacote de solicitação não tiver a opção Opção 82, adicione a opção 82 no pacote de solicitação, e encaminhar para o servidor DHCP. Se habilitar o DHCP relay para dar suporte à Opção 82, e o pacote de solicitação tiver a opção Opção 82, execute o próximo processamento de acordo com a ação configurada pelo comando ip dhcp relay information strategy e, em seguida, encaminhe o pacote para o servidor. Se o pacote de resposta DHCP recebido pelo retransmissor DHCP contiver a opção Opção 82, exclua a opção Opção 82 e, em seguida, encaminhe o pacote para o cliente DHCP.

Tabela 3 -19 Configurando a Função Option82

Configurar o endereço de origem do relé DHCP

O DHCP retransmite o cliente DHCP para o endereço de origem do pacote do servidor. Por padrão, use o endereço da interface de saída da rota para o servidor DHCP. Em algum ambiente especial, o servidor DHCP não pode se comunicar com o endereço. Portanto, os usuários podem configurar o endereço de origem do pacote de retransmissão DHCP para o servidor DHCP e o campo giaddr no pacote por meio do comando ip dhcp relay source-address . Os usuários também podem configurar o endereço de origem do relé DHCP para ser o endereço de interface do pacote de cliente DHCP recebido por meio do ip dhcp relay endereço de origem endereço de relé comando nd.

Tabela 3 -20 Configure o endereço de origem do pacote de retransmissão DHCP

O endereço de origem configurado pelo comando ip dhcp relay source-address ip-address deve ser o endereço de interface do dispositivo. Enquanto isso, o endereço da interface deve pertencer ao mesmo vrf que a interface de retransmissão. Caso contrário, o pacote de retransmissão não pode ser enviado com sucesso. Se o comando ip dhcp relay source-address ip-address estiver configurado no modo de interface e o comando ip dhcp relay source-address relay-address estiver configurado no modo global, a prioridade do primeiro é maior que a do último. A retransmissão DHCP usará o endereço IP configurado para preencher o endereço de origem do pacote enviado pela retransmissão DHCP ao servidor DHCP.

Configurar o endereço do servidor DHCP

Quando a interface recebe o pacote DHCP enviado pelo cliente DHCP, retransmita o pacote para o servidor DHCP configurado, que distribui o endereço IP.

Tabela 3 -21 Configurar o endereço do servidor DHCP

Monitoramento e manutenção de DHCP

Tabela 3 -22 Monitoramento e manutenção de DHCP

Configurar um servidor DHCP para alocar endereços IP estaticamente

Requisitos de rede

• Device2 atua como um servidor DHCP para alocar endereços IP, endereços IP de gateway e endereços IP do servidor DNS de maneira estática.
• O servidor DHCP aloca um endereço IP ao PC no modo de ligação MAC.

Topologia de rede

Figura 3 -1 Configurando um servidor DHCP para alocar endereços IP estaticamente

Etapas de configuração

• Passo 1: Configure o endereço IP da interface Device2 e trabalhe no modo de servidor DHCP.

Device2#configure terminal 
Device2(config)#interface vlan2
Device2(config-if-vlan2)#ip address 1.0.0.3 255.255.255.0
Device2(config-if-vlan2)#ip dhcp server
Device2(config-if-vlan2)#exit

• Passo 2: Configure o conjunto de endereços de ligação estática e os parâmetros.

#Configure o pool de endereços mac-binding e adote o modo static mac binding para distribuir o endereço IP para o PC.

Device2(config)#ip dhcp pool mac-binding
Device2(dhcp-config)#range 1.0.0.4 1.0.0.254 255.255.255.0
Device2(dhcp-config)#bind 1.0.0.11 00e0.00c1.013d
Device2(dhcp-config)#default-router 1.0.0.1
Device2(dhcp-config)#dns-server 1.0.0.2 
Device2(dhcp-config)#exit

• Passo 3: Confira o resultado.

#No Device2, consulte o pool de endereços associado da interface por meio da interface do servidor show ip dhcp vlan2 comando.

Device2(config)#exit
Device2#show ip dhcp server interface vlan2
DHCP server status information:
DHCP server is enabled on interface: vlan2
Vrf : global
DHCP server pool information:
Available directly-connected pool:
Interface IP       Pool name             Pool Range         Pool utilization
-----------     ------------------   -------------------   ----------------
 1.0.0.3/24        mac-binding       1.0.0.4 – 1.0.0.254          0.00%

#No Device2, consulte o endereço IP de ligação distribuído para o PC através do show ip dhcp pool mac-binding command.

Device2#show ip dhcp pool mac-binding binding 
IP Address      MAC Address         Vendor Id     Type      Time Left(s)
------------  -----------------  -------------  --------   -------------
1.0.0.11        00e0.00c1.013d        Global     Binding        NA

#No Device2, consulte o endereço distribuído para o PC por meio da concessão show ip dhcp pool mac-binding comando.

Device#show ip dhcp pool danymic-pool2 lease
IP Address         MAC Address         Vendor Id        Type    Time Left(s)
------------  ------------------  -------------------  --------  -------------
1.0.0.11        00e0.00c1.013d          Global          Lease     107980

No PC, verifique se o endereço IP obtido, o endereço IP do gateway e o endereço do servidor DNS estão corretos.

Configurar um servidor DHCP para alocar endereços IP dinamicamente

Requisitos de rede

• Duas VLANs de interface do Dispositivo, VLAN2 e VLAN3, são configuradas respectivamente com endereços IP nos 1.0.0segmentos de rede .3/24 e 2.0.0.3/24.
• O dispositivo do servidor DHCP aloca dinamicamente endereços IP nos 1.0.0segmentos de rede .0/24 e 2.0.0.0.0/24 para os dois clientes na rede física conectada diretamente.
• Os endereços IP no segmento de rede 1.0.0.0/24 têm uma concessão de um dia, o endereço do gateway é 1.0.0.3, o endereço do servidor DNS é 2.0.0.4. Os endereços IP no segmento de rede 2.0.0.0/24 têm uma concessão de três dias, o endereço do gateway é 2.0.0.3, o endereço do servidor DNS é 2.0.0.4.
• Os primeiros 10 endereços IP nos segmentos de rede 1.0.0.0/24 são reservados e não podem ser alocados.

Topologia de rede

Figura 3 -2 Rede para configurar DHCP para alocar endereços IP dinamicamente

Etapas de configuração

• Passo 1: Configure o endereço IP da interface do dispositivo e faça a interface funcionar no modo de servidor DHCP.

Device(config)#interface vlan2
Device(config-if- vlan2)#ip address 1.0.0.3 255.255.255.0
Device(config-if- vlan2)#ip dhcp server
Device(config-if- vlan2)#exit
Device(config)#interface vlan3
Device(config-if- vlan3)#ip address 2.0.0.3 255.255.255.0
Device(config-if- vlan3)#ip dhcp server
Device(config-if- vlan3)#exit

• Passo 2: No dispositivo do servidor DHCP, configure dois pools de endereços dinâmicos e seus parâmetros.

#Configura os primeiros 10 endereços IP nos dois pools de endereços como endereços reservados.

Device(config)#ip dhcp excluded-address 1.0.0.1 1.0.0.10
Device(config)#ip dhcp excluded-address 2.0.0.1 2.0.0.10

#Configure o pool de endereços chamado dynamic-pool1 e os parâmetros (intervalo de endereços, gateway, endereço dns e concessão de endereço).

Device(config)#ip dhcp pool dynamic-pool1
Device(dhcp-config)#network 1.0.0.0 255.255.255.0
Device(dhcp-config)#default-router 1.0.0.3
Device(dhcp-config)#dns-server 2.0.0.4
Device(dhcp-config)#lease 1 0 0
Device(dhcp-config)#exit

#Configure o pool de endereços chamado dynamic-pool 2 e os parâmetros (intervalo de endereços, gateway, endereço dns e concessão de endereço).

Device(config)#ip dhcp pool dynamic-pool2
Device(dhcp-config)#network 2.0.0.0 255.255.255.0
Device(dhcp-config)#default-router 2.0.0.3
Device(dhcp-config)#dns-server 2.0.0.4
Device(dhcp-config)#lease 3 0 0
Device(dhcp-config)#exit

• Passo 3: Confira o resultado.

#Consulte as informações do pool de endereços associado do servidor no dispositivo.

Device(config)#exit
Device#show ip dhcp server interface vlan2
DHCP server status information:
DHCP server is enabled on interface: vlan2
Vrf : global
DHCP server pool information:
Available directly-connected pool:
Interface IP       Pool name            Pool Range         Pool utilization
-----------     ------------------            -------------------   ----------------
1.0.0.3/24        dynamic-pool1       1.0.0.0 – 1.0.0.255         0.00%
Device#show ip dhcp server interface vlan3
DHCP server status information:
DHCP server is enabled on interface: vlan3
Vrf : global
DHCP server pool information:
Available directly-connected pool:
Interface IP       Pool name            Pool Range         Pool utilization
-----------       ------------------       -------------------       ----------------
1.0.0.3/24       dynamic-pool2        2.0.0.0 – 2.0.0.255         0.00%

#Consulte as informações de endereço IP distribuídas para o cliente no dispositivo.

Device#show ip dhcp pool danymic-pool1 lease
IP Address         MAC Address         Vendor Id        Type    Time Left(s)
------------    ----------------  ----------------    --------  -------------
1.0.0.11           0001.7a6a.0268          Global        Lease     86390
Device#show ip dhcp pool danymic-pool2 lease
IP Address         MAC Address         Vendor Id        Type    Time Left(s)
------------   ------------------    --------------    --------  -------------
2.0.0.11           0001.7a6a.0269          Global       Lease     259194

#Consulte a distribuição informações estatísticas do pool de endereços IP configurado no dispositivo.

Device#show ip dhcp pool dynamic-pool1 summary 
Pool: dynamic-pool1
Pool Configuration  : 1.0.0.0  255.255.255.0
Pool Range          : 1.0.0.0  1.0.0.255
Pool Utilization    : 0.39%
VRF                 : global
DNS Server          : 2.0.0.4 
Default Router      : 1.0.0.3 
Lease Time          : 1 Days 0 Hours 0 Minutes
Free Addresses      : 243
Static Bind         : 0
Lease Count         : 1
PingList            : 0
OfferList           : 0
ConflictList        : 0
ExcludeList         : 12
                                                                                                            
Device#show ip dhcp pool dynamic-pool2 summary 
Pool: dynamic-pool2
Pool Configuration  : 2.0.0.0  255.255.255.0
Pool Range          : 2.0.0.0  2.0.0.255
Pool Utilization    : 0.39%
VRF                 : global
DNS Server          : 2.0.0.4 
Default Router      : 2.0.0.3 
Lease Time          : 3 Days 0 Hours 0 Minutes
Free Addresses      : 243
Static Bind         : 0
Lease Count         : 1
PingList            : 0
OfferList           : 0
ConflictList        : 0
ExcludeList         : 12

No cliente DHCP, consulte se os endereços IP foram obtidos corretamente.

O endereço IP no pool de endereços deve pertencer ao intervalo de segmentos da interface que fornece o serviço.

Configurar um relé DHCP

Requisitos de rede

• Device1 é o servidor DHCP e a interface de Device2 habilita a função de retransmissão DHCP.
• O servidor DHCP fornece o serviço para o cliente do segmento 1.0.0.0/24 e os primeiros dez endereços IP são reservados.
• O cliente DHCP obtém o endereço IP via retransmissão DHCP.

Topologia de rede

Figura 3 -3 Rede para configurar um relé DHCP

Etapas de configuração

• Passo 1: Configure a VLAN e adicione a porta à VLAN correspondente. Configure o endereço IP da interface (omitido).
• Passo 2: Configure o pool de endereços IP do Device1 e o endereço IP reservado e trabalhe no modo de servidor DHCP.

#Configure o servidor DHCP.

Device1(config)#interface vlan2
Device1(config-if-vlan2)#ip dhcp server
Device1(config-if-vlan2)#exit

#Configure os endereços IP de 1.0.0.1 a 1.0.0.10 para não serem distribuídos.

Device1#configure terminal
Device1(config)#ip dhcp excluded-address 1.0.0.1 1.0.0.10

#Configurar o pool de endereços IP do pool dinâmico Device1 .

Device1(config)#ip dhcp pool dynamic-pool
Device1(dhcp-config)#network 1.0.0.0 255.255.255.0
Device1(dhcp-config)#default-router 1.0.0.1 
Device1(dhcp-config)#lease 1 0 0
Device1(dhcp-config)#exit

#Configure a rota estática para o segmento 1.0.0.0/24 .

Device1(config)#ip route 1.0.0.0 255.255.255.0 2.0.0.2

• Passo 3: Na interface vlan3 do Device2, configure o endereço do servidor DHCP como 2.0.0.1 e faça a interface funcionar no modo de retransmissão.

Device2(config)#interface vlan3
Device2(config-if-vlan3)#ip dhcp relay
Device2(config-if-vlan3)#ip dhcp relay server-addres 2.0.0.1
Device2(config-if-vlan3)#exit

• Passo 4: Confira o resultado.

#Consulte as informações do endereço IP distribuído no Device1.

Device1#show ip dhcp pool dynamic-pool lease
IP Address         MAC Address         Vendor Id        Type    Time Left(s)
------------     --------------     ---------------  --------    -----------
1.0.0.11         0001.7a6a.0268          Global         Lease       86387

Use a concessão de pool dinâmico show ip dhcp pool comando para consultar o endereço IP que foi alocado ao cliente. O resultado mostra que o cliente obteve o endereço IP 1.0.0.12 .

Configure o relé DHCP para dar suporte à opção 82

Requisitos de rede

• No dispositivo de retransmissão DHCP, Option82 está habilitado.
• Para ID remoto da subopção da Opção 82, especifique o conteúdo como 0102030405.
• O DHCP relay Device2 adiciona a opção 82 inum pacote de solicitação e encaminha a solicitação para o servidor DHCP. O servidor DHCP então aloca endereços IP no 1.0.0segmento de rede .0/24 para o cliente.

Topologia de rede

Figura 3 -4 Rede para configurar o relé DHCP para oferecer suporte à opção 82

Etapas de configuração

• Passo 1: Configure a VLAN e adicione a porta à VLAN correspondente. Configure o endereço IP da interface (omitido).
• Passo 2: Configure o servidor DHCP.

Device1# configure terminal
Device1(config)#interface vlan2
Device1(config-if-vlan2)#ip dhcp server
Device1(config-if-vlan2)#exit
Device1(config)#ip dhcp pool dynamic-pool
Device1(dhcp-config)#network 1.0.0.0 255.255.255.0
Device1(dhcp-config)#default-router 1.0.0.1
Device1(dhcp-config)#exit

#Configure a rota estática para o segmento 1.0.0.0/24.

Device1(config)#ip route 1.0.0.0 255.255.255.0 2.0.0.2

• Passo 3: Configure os parâmetros Device2 e Option82 do dispositivo de retransmissão DHCP.

#Configure o endereço IP do servidor de retransmissão DHCP como 2.0.0.1.

Device2(config)#interface vlan3
Device2(config-if-vlan3)#ip dhcp relay
Device2(config-if-vlan3)#ip dhcp relay server-address 2.0.0.1

#Enable Option82 e configure a subopção remote-ID como 0102030405.

Device2(config)#ip dhcp relay information option 
Device2(config)#ip dhcp relay information remote-id hex 0102030405

• Passo 4: Confira o resultado.

Consulte as informações do endereço IP distribuído para o cliente no Device1.

Device1#show ip dhcp pool danymic-pool1 lease
IP Address         MAC Address         Vendor Id        Type    Time Left(s)
------------  ------------------  -------------------  --------  -------------
1.0.0.2         0001.7a6a.0268          Global          Lease     107992

No cliente DHCP, consulte um endereço IP do segmento 1.0.0.0/24 obtido pela placa de rede.

No servidor DHCP, capture o pacote e você poderá verificar se o ID remoto da opção82 no pacote de descoberta recebido pelo servidor é 0102030405 .

Depois que a Opção 82 é habilitada, sua subopção Circuit ID é preenchida com o índice da interface de recebimento e a ID do sistema do dispositivo de relé.

Configurar Especificação de Cache DNS

Condição de configuração

Nenhum

Configurar especificação de DNS

Ao modificar a especificação máxima suportada pelo DNS, se a especificação atual for M, a quantidade atual for n e a especificação configurada for N. Existem os seguintes cenários:

1. Especificação estática: Se N > M ou n < N < M , a configuração tem efeito imediato; se N<n, o sistema avisa que a configuração falhou.
2. Especificação dinâmica: Se N > M ou n < N < M , a configuração tem efeito imediato; se N<n, a configuração entra em vigor e espera que a quantidade dinâmica envelheça.

Tabela 4 -2 Configure a lista de métodos de autenticação do modo privilegiado

Configurar a função de cliente DNS

Condição de configuração

Nenhum

Configurar resolução de nome de domínio estático

Ao configurar a resolução de nomes de domínio estático, você pode configurar nomes de domínio para mapear o endereço IPv4 e o endereço IPv6.

Tabela 4 -3 Configurando a resolução de nome de domínio estático

Configurar resolução de nome de domínio dinâmico

Ao configurar a resolução dinâmica de nomes de domínio, você precisa configurar o endereço IP de um servidor de nomes de domínio. Em seguida, as solicitações de resolução de domínio podem ser enviadas ao servidor de domínio adequado para resolução.

Os usuários podem pré-configurar um sufixo de domínio. Então, quando os usuários usam um nome de domínio, eles podem inserir apenas campos de parte do nome de domínio e o sistema adiciona automaticamente o sufixo de domínio pré-configurado para resolução.

Tabela 4 -4 Configurando a resolução de nome de domínio dinâmico

Configurar a função de detecção de DNS

Condição de configuração

Nenhum

Configurar lista de nomes de domínio

Configure a lista de nomes de domínio e você pode adicionar alguns nomes de domínio comuns à lista de nomes de domínio para salvar. Quando for necessário usar, especifique diretamente o nome da lista de nomes de domínio.

Tabela 4 -5 Configurar a lista de nomes de domínio

Detectar resolução de nome de domínio

Detecte a resolução do nome de domínio e você poderá detectar se o servidor DNS pode resolver corretamente o nome de domínio especificado.

Tabela 4 -6 Detectar a resolução do nome de domínio

Monitoramento e manutenção de DNS

Tabela 4 -7 Monitoramento e manutenção de DNS

Configurar resolução de nome de domínio estático

Requisitos de rede

• O dispositivo e o PC estão interconectados e a rota é alcançável.
• O nome do host do PC é host.xxyyzz.com e o endereço IP é 1.0.0.2/24.
• No Dispositivo, acesse o host host.xxyyzz.com por meio da resolução de nome de domínio estático.

Topologia de rede

Figura 4 -1 Rede para configurar a resolução de nome de domínio estático

Etapas de configuração

• Passo 1: Crie VLANs e adicione portas às VLANs necessárias. (Omitido)
• Passo 2: Configure endereços IP para as portas. (Omitido)
• Passo 3: Configure um nome de domínio estático.

#No Dispositivo, configure o nome do host host.xxyyzz.com para corresponder ao endereço IP 1.0.0.2.

Device#configure terminal
Device(config)#ip host host.xxyyzz.com  1.0.0.2 
Device(config)#exit

• Passo 4: Confira o resultado.

#No dispositivo, ping h ost h ost.xxyyzz.com. O dispositivo obtém o endereço IP 1.0.0.2 que corresponde ao nome do host por meio da resolução de nome de domínio local.

Device#ping host.xxyyzz.com
                                                                                
Press key (ctrl + shift + 6) interrupt it.
Sending 5, 76-byte ICMP Echos to 1.0.0.2 , timeout is 2 seconds:
!!!!!
Success rate is 100% (5/5). Round-trip min/avg/max = 0/6/16 ms.

Ao executar ping em um nome de host, o endereço IPv6 correspondente ao nome do host é resolvido primeiro e, em seguida, o endereço IPv4.

Configurar resolução de nome de domínio dinâmico

Requisitos de rede

• O endereço IP do servidor DNS é 1.0.0.3/24, o endereço IP do Dispositivo é 1.0.0.1/24 e o endereço IP do PC é 1.0.0.2/24.
• O servidor DNS, o dispositivo e o PC estão interconectados por meio de uma LAN e a rota é alcançável. No servidor DNS, existe o registro DNS de host.xxyyzz.com e 1.0.0.2.
• Dispositivo de acesso ao PC através da resolução dinâmica de host.xxyyzz.com através do servidor DNS.

Topologia de rede

Figura 4 -2 Rede para configurar a resolução de nome de domínio dinâmico

Etapas de configuração

• Passo 1: Crie VLANs e adicione portas às VLANs necessárias. (Omitido)
• Passo 2: Configure os endereços IP para as portas. (Omitido)
• Passo 3: Configure o servidor DNS. (Omitido)
• Passo 4: Configure o cliente DNS.

#Especifique um servidor DNS para o cliente e o endereço IP é 1.0.0.3.

Device#configure terminal
Device(config)#ip name-server 1.0.0.3 
Device(config)#exit

• Passo 5: Confira o resultado.

#No dispositivo, faça ping no host host.xxyyzz.com. O dispositivo obtém o endereço IP 1.0.0.2 que corresponde ao nome do host por meio do servidor DNS.

Device#ping host.xxyyzz.com
                                                                                
Press key (ctrl + shift + 6) interrupt it.
Sending 5, 76-byte ICMP Echos to 1.0.0.2 , timeout is 2 seconds:
!!!!!
Success rate is 100% (5/5). Round-trip min/avg/max = 0/6/16 ms.

Endereço IPv6 da interface

A diferença mais marcante entre IPv6 e IPv4 é que o comprimento do endereço IP aumenta de 32 bits para 128 bits. O endereço IPv6 é representado como uma série de números hexadecimais de 16 bits separados por dois pontos (:). Cada endereço IPv6 é dividido em oito grupos, cada grupo de 16 bits representado por quatro dígitos hexadecimais, e os grupos são separados por dois pontos, como 2000:0000:240F:0000:0000:0CB0:123A:15AB.

Para simplificar a representação do endereço IPv6, processe o “0” no endereço IPV6 da seguinte forma:

• O preâmbulo “0” em cada grupo pode ser omitido, ou seja, o endereço acima pode ser representado como 200 0 :0: 24 0F:0:0: CB 0: 123 A:1 5A B.
• Se o endereço contém dois ou mais grupos consecutivos de zero, ele pode ser substituído por dois pontos "::" ou seja, o endereço acima pode ser representado como 2000:0:240F:: CB0:123A:15AB.
• Os dois pontos "::" só podem ser usados uma vez em um endereço IPv6 . Caso contrário , o número de zeros representado por "::" não pode ser determinado quando o dispositivo converte "::" em zero para recuperar endereços de 128 bits.

O endereço IPv6 consiste em duas partes: prefixo de endereço e identificador de interface. O prefixo de endereço é equivalente ao campo de número de rede no endereço IPv4 e o identificador de interface é equivalente ao campo de número de host no endereço IPv4.

O prefixo do endereço IPv6 é expresso como: endereço IPv6/comprimento do prefixo. O endereço IPv6 é qualquer uma das formas listadas acima, e o comprimento do prefixo é um número decimal que indica quantos bits na frente do endereço IPv6 é o prefixo do endereço.

Existem três tipos de endereços IP v6 , ou seja, endereço unicast, endereço multicast e endereço anycast:

• Endereço unicast: usado para identificar exclusivamente uma interface, semelhante ao endereço unicast IPv4. Os pacotes enviados para um endereço unicast serão enviados para a interface identificada por este endereço.
• Endereço multicast: usado para identificar um conjunto de interfaces, semelhante ao endereço multicast IPv4. Os pacotes enviados para um endereço multicast são enviados para todas as interfaces identificadas por este endereço.
• Endereço Anycast: utilizado para identificar um grupo de interfaces e o pacote cujo destino é um endereço anycast é enviado apenas para uma interface do grupo. De acordo com o protocolo de roteamento, a interface de recebimento do pacote é a interface mais próxima da origem.

O tipo de endereço IPv6 é especificado pelos primeiros bits do endereço, chamado de prefixo de formato. A relação correspondente entre o tipo de endereço principal e o prefixo do formato é mostrada na Tabela 1-2.

Tabela 5 -2 A relação correspondente entre o tipo de endereço IPv6 e o prefixo do formato

Os endereços unicast IPv6 podem ser de vários tipos, incluindo endereços unicast globais, endereços locais de link e endereços locais do site.

• O endereço unicast global é equivalente ao endereço de rede pública IPv4, que é fornecido ao provedor de serviços de Internet. Este tipo de endereços permite a agregação de prefixos de roteamento, limitando assim o número de entradas de roteamento global.
• Os endereços locais de link são usados para a comunicação entre os nós locais no link no protocolo de descoberta de vizinhança e na configuração automática sem estado. O pacote que usa o endereço local do link como endereço de origem ou destino não é encaminhado para outros links.
• O endereço local do site é semelhante ao endereço privado no IPv4. O pacote que usa o endereço local do site como endereço de origem ou destino não é encaminhado para outros sites fora do site.
• Endereço de loopback: O endereço de unicast 0:0:0:0:0:0:0:0:0:1 (simplificado como: 1) é chamado de endereço de loopback e não pode ser atribuído a nenhuma interface física. Sua função é a mesma do endereço de loopback no IPv4, ou seja, o nó envia pacotes IPv6 para si mesmo.
• Endereço não especificado: O endereço “ :: ” é chamado de endereço não especificado e não pode ser atribuído a nenhum nó. Antes que um nó obtenha um endereço IPv6 válido, ele pode ser inserido no campo de endereço de origem do pacote IPv6 enviado, mas não como endereço de destino do pacote IPv6.

Os endereços multicast especiais reservados pelo IPv6 são mostrados na tabela 1-3.

Tabela 5 -3 A lista especial de endereços multicast do IPv6

Condição de configuração

Nenhum

Configurar o endereço IPv6 da interface

Tabela 5 -4 Configure o endereço IPv6 da interface

Uma interface pode ser configurada com vários endereços IPv6 . Depois que uma interface for configurada com o endereço IPv6, ative automaticamente a função IPv6.

Configurar funções básicas do IPv6

Condição de configuração

Nenhum

Ativar função de encaminhamento Unicast IPv6

Por padrão, a função de encaminhamento unicast IPv6 está habilitada. Em alguns casos especiais, o usuário pode desabilitar a função de encaminhamento unicast IPv6. Após desabilitar a função, não encaminhe o pacote IPv6.

Tabela 5 -5 Ativar a função de encaminhamento unicast IPv6

Ativar a função IPv6 da interface

Antes de realizar a configuração IPv6 em uma interface, primeiro habilite a função IPv6. Caso contrário, alguma configuração não terá efeito.

Tabela 5 -6 Habilite a função IPv6 da interface

Configurar o limite de salto do pacote IPv6

O cabeçalho IPv6 contém o campo Hop Limit, cuja função é a mesma do campo TTL no cabeçalho IPv4, representando os tempos em que o pacote pode ser encaminhado pelo roteador pela rede.

Com o comando, você pode configurar o limite de saltos no cabeçalho do pacote IPv6 gerado pelo dispositivo.

Tabela 5 -7 Configure o limite de salto do pacote IPv6

Configurar o MTU IPv6 da interface

Tabela 5 - 8 Configurar o IPv6 MTU da interface

Configurar o protocolo de descoberta de vizinhos IPv6

O protocolo IPv6 Neighbor Discovery inclui as seguintes funções: resolução de endereço, detecção de vizinho inacessível, detecção de endereço duplicado, descoberta de roteador/descoberta de prefixo, configuração automática de endereço e redirecionamento.

O tipo de pacote ICMPv6 usado pelo protocolo ND e suas funções são mostrados na tabela a seguir.

Tabela 5 -9 O tipo de pacote ICMPv6 usado pelo protocolo ND e suas funções

• Resolução de endereço

Obtenha o endereço da camada de link do nó vizinho em um link, que é realizado pelo pacote NS e pelo pacote NA

• Detecção de vizinho inacessível

Depois de obter o endereço da camada de enlace do nó vizinho, verifique se o nó vizinho é alcançável através do pacote NS e do pacote NA .

1. O nó envia o pacote NS, cujo endereço de destino é o endereço IPv6 do nó vizinho
2. Se receber o pacote de confirmação do nó vizinho, considera-se que o vizinho é alcançável. Caso contrário, considera-se que o vizinho não é alcançável.

• Detecção de endereço duplicado

Após o nó obter um endereço IPv6, é necessário usar a função de detecção de endereço duplicado para confirmar se o endereço é usado por outros nós.

• Descoberta de roteador/descoberta de prefixo e configuração automática de endereço

Descoberta de roteador/descoberta de prefixo indica que o nó obtém o roteador vizinho e seu prefixo de rede do pacote RA recebido, bem como outros parâmetros de configuração.

A configuração automática sem estado de endereço indica que o nó configura automaticamente o endereço IPv6 de acordo com as informações obtidas pela descoberta do roteador/descoberta de prefixo.

A descoberta de roteador/prefixo é obtida por meio de pacotes RS e pacotes RA.

• Redirecionamento

Quando o host é iniciado, pode haver apenas uma rota padrão para o gateway padrão em sua tabela de roteamento. Ao atender a determinadas condições, o gateway padrão envia pacotes de redirecionamento ICMPv6 para o host de origem, informando ao host para escolher um próximo salto melhor para enviar os pacotes subsequentes.

Condição de configuração

Nenhum

Configurar vizinho estático IPv6

A resolução do endereço IPv6 do nó vizinho no endereço da camada de link pode ser realizada pela função de resolução de endereço do protocolo IPv6 ND ou pela configuração manual do vizinho estático.

O vizinho IPv6 é identificado exclusivamente pelo endereço IPv6 do nó vizinho e pela interface L3 conectada ao nó vizinho.

Tabela 5 -10 Configurar o vizinho estático IPv6

Configurar o tempo de idade da entrada do vizinho IPv6 no estado STALE

As entradas de vizinhos IPv6 têm cinco estados de acessibilidade: INCOMPLETE, REACHABLE, STALE, DELAY e PROBE. O estado STALE indica não saber se o vizinho é alcançável ou não. A entrada vizinha no estado STALE tem um tempo de envelhecimento, e as entradas vizinhas no estado STALE que atingem o tempo de envelhecimento migrarão para o estado DELAY.

Tabela 5 -11 Configure a hora da entrada do vizinho IPv6 no estado STALE

Configurar o intervalo de retransmissão do pacote NS

Quando o dispositivo envia um pacote NS e não recebe uma resposta dentro de um intervalo de tempo especificado, ele reenviará o pacote NS. O intervalo para reenvio do pacote NS pode ser configurado pelo seguinte comando.

Tabela 5 -12 Configure o intervalo de reenvio do pacote NS

Configurar os horários da detecção de endereço duplicado IPv6 enviando o pacote NS

Após a interface ser configurada com o endereço IPv6, o pacote NS é enviado para detecção de endereço duplicado. Se nenhuma resposta for recebida dentro de um determinado período de tempo, o pacote NS continua a ser enviado. Quando o número de pacotes NS enviados atinge o valor definido, nenhuma resposta é recebida, o endereço é considerado disponível.

Tabela 5-13 Configure os tempos de detecção de endereço duplicado IPv6 enviando o pacote NS

Configurar os parâmetros relacionados do pacote RA

Os usuários podem configurar se a interface envia o pacote RA e o intervalo de envio do pacote RA de acordo com a situação real, podendo configurar os parâmetros do pacote RA para informar o host. Quando o host recebe a mensagem RA, ele pode usar esses parâmetros para fazer a operação correspondente.

Tabela 5 -14 Os parâmetros e descrições no pacote RA

Tabela 5 -15 Configure os parâmetros relacionados do pacote RA

Habilite a interface para enviar o pacote de redirecionamento

Após receber o pacote IPv6 que precisa ser encaminhado, o dispositivo descobre que a interface de recebimento do pacote é a mesma da interface de envio selecionando a rota. Neste momento, o dispositivo encaminha o pacote e envia de volta o pacote de redirecionamento para a origem, informando a origem para selecionar novamente o próximo salto correto para enviar os pacotes subsequentes. Por padrão, um dispositivo pode enviar um pacote de redirecionamento, mas em alguns casos específicos, o usuário pode impedir que o dispositivo envie um pacote de redirecionamento.

Tabela 5 -16 Habilite a função da interface enviando o pacote de redirecionamento

Ativar função de resposta rápida ND

Condição de configuração

Nenhum

Ativar função de resposta rápida ND

Tabela 5 -17 Ative a função de resposta rápida ND

Configurar Interface ND Proxy L3

Condição de configuração

Nenhum

Configurar Interface ND Proxy L3

Tabela 5 -18 Configurar interface ND proxy L3

Configurar a função ICMPv6

Na pilha de protocolos IPv6, o Internet Control Message Protocol é usado principalmente para fornecer serviços de detecção de rede e fornecer relatórios de erros para informar os dispositivos correspondentes quando a camada de rede ou o protocolo da camada de transporte estiver anormal, para controlar e gerenciar a rede.

Condição de configuração

Nenhum

Configurar a taxa de envio do pacote de erro ICMPv6

Se houver muitos pacotes de erro ICMPv6 enviados na rede, isso pode levar ao congestionamento da rede. Para evitar isso, os usuários podem configurar o número máximo de pacotes de erro ICMPv6 enviados dentro de um tempo especificado.

Tabela 5 -19 Configure a taxa de envio dos pacotes de erro ICMPv6

Habilite a função de enviar o pacote ICMP v6 com destino inacessível

A função de enviar o pacote ICMPv6 com o destino inacessível indica que após receber um pacote IPv6 e se seu destino for alcançável, o dispositivo descarta o pacote e envia o pacote de erro ICMPv6 inacessível para a origem.

O dispositivo enviará um pacote de erro inacessível ICMPv6 ao atender às seguintes condições:

• Ao encaminhar pacotes, e se não conseguir encontrar a rota, o dispositivo envia o pacote de erro ICMPv6 "Sem rota para o endereço de destino" para a origem.
• Quando um dispositivo encaminha um pacote e não consegue enviá-lo devido a uma política de gerenciamento (como firewall, ACL), ele envia um pacote de erro ICMPv6 "a comunicação com o endereço de destino é proibida pela política de gerenciamento" para a origem.
• Se o endereço IPv6 de destino do pacote exceder o intervalo do endereço IPv6 de origem (por exemplo, o endereço IPv6 de origem do pacote é o endereço local do link e o endereço IPv6 de destino do pacote é o endereço unicast global) ao encaminhar um pacote e, como resultado, o pacote não pode chegar ao destino, o dispositivo enviará o pacote de erro ICMPv6 "fora do intervalo de endereços de origem" para a origem.
• Se o dispositivo não resolver o endereço da camada de link do endereço IPv6 de destino ao encaminhar o pacote, ele enviará o pacote de erro ICMPv6 "endereço inacessível" para a origem.
• Quando um dispositivo recebe um pacote IPv6 cujo endereço de destino é o local e o protocolo da camada de transporte é UDP, e se o número da porta de destino do pacote não corresponder ao processo em uso, ele envia um pacote de erro ICMPv6 "port unreachable" para a origem .

Como as informações transmitidas ao processo do usuário pelo pacote de erro inacessível de destino ICMPv6 são inacessíveis, se houver um ataque malicioso, isso pode afetar o uso normal dos usuários do terminal. Para evitar esses fenômenos, o usuário pode desabilitar a função de enviar o pacote de erro inacessível de destino ICMPv6.

Tabela 5 -20 Habilite a função de envio do pacote ICMPv6 com destino inacessível

Configurar a função anti-ataque IPv6 TCP

Se o servidor TCP IPv6 receber um grande número de pacotes SYN, mas o peer não responder a resposta SYN+ACK ao servidor, isso levará a um grande consumo de memória no servidor, ocupando a fila semi-conectada do servidor. servidor e, como resultado, o servidor TCP IPv6 não pode atender à solicitação normal. Este ataque pode ser evitado configurando a função anti-ataque IPv6 TCP.

Condição de configuração

Nenhum

Ativar sincronização TCP IPv6 Função

Em vez de se apressar para alocar TCB ao receber pacotes SYN, a função primeiro responde a um pacote SYN + ACK e armazena essas informações de conexão semiaberta em um cache dedicado até que o pacote ACK correto seja recebido e, em seguida, realoca o TCB.

Tabela 5 -21 Ativar sincronização TCP IPv6 função

Ativar cookies de sincronização TCP IPv6 Função

Esta função não usa nenhum recurso de armazenamento. Ele usa um algoritmo especial para gerar o Número de Sequência. Esse algoritmo leva em consideração o endereço IPv6 e a porta da parte peer, o endereço IPv6 e as informações fixas da porta da própria parte e algumas informações fixas da própria parte que a parte peer não pode saber, como MSS e hora. Após receber o pacote ACK da parte peer, recalcule-o para ver se é o mesmo que a Sequência Número-1 no pacote de resposta da parte peer, para decidir se aloca recursos TCB.

Tabela 5 -22 Habilite os syncookies TCP IPv6 função

Monitoramento e manutenção básicos de IPv6

Tabela 5 -23 Monitoramento e manutenção básicos do IPv6

Configurar o endereço IPv6 da interface

Requisitos de rede

• Dois dispositivos são conectados através da porta Ethernet , configure o endereço unicast global IPv6 para a interface e verifique a conectividade entre eles.

Topologia de rede

Figura 5 -1 Rede para configurar o endereço IPv6 da interface

Etapas de configuração

• Passo 1: Habilite o recurso de encaminhamento IPv6 do dispositivo.

# Configure Device1 .

Device1#configure terminal 
Device1(config)#ipv6 unicast-routing 

#Configurar Dispositivo2 .

Device2#configure terminal 
Device2(config)#ipv6 unicast-routing

• Passo 2: Configure o endereço unicast global da interface.

#Configure o endereço unicast global da interface Device1 gigabitethernet0/0/1 como 2001:1::1/64.

Device1(config)#interface gigabitethernet0/0/1
Device1(config-if-gigabitethernet0/0/1)#ipv6 address 2001:1::1/64
Device1(config-if-gigabitethernet0/0/1)#exit

#Configure o endereço unicast global da interface do dispositivo 2 gigabitethernet0/0/1 como 2001:1::2/64.

Device2(config)# interface gigabitethernet0/0/1
Device2(config-if-gigabitethernet0/0/1)#ipv6 address 2001:1::2/64
Device2(config-if-gigabitethernet0/0/1)#exit

• Passo 3: Confira o resultado.

#Visualize as informações da interface Device1.

Device1#show ipv6 interface gigabitethernet0/0/1
gigabitethernet0/0/1 is up
  VRF: global
  IPv6 is enable, link-local address is fe80::0201:7aff:fe46:a64d
  Global unicast address(es):
    2001:0001::0001, subnet is 2001:0001::/64
  Joined group address(es):
    ff02::0001:ff00:0001
    ff02::0001:ff00:0
    ff02::0002
    ff02::0001
    ff02::0001:ff46:a64d
  ND control flags: 0x1
  MTU is 1500 bytes
  ICMP redirects are enabled
  ICMP unreachables are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 (unspecified)
  ND advertised retransmit interval is 0 (unspecified)

Após configurar o endereço IPv6, habilite a função do protocolo IPv6 na interface automaticamente, gere o endereço local do link automaticamente e adicione ao grupo multicast correspondente.

#Visualize as informações da interface do Device2.

Device2#show ipv6 interface gigabitethernet0/0/1
gigabitethernet0/0/1 is up
  VRF: global
  IPv6 is enable, link-local address is fe80::0201:7aff:fe22:e222
  Global unicast address(es):
    2001:0001::0002, subnet is 2001:0001::/64
  Joined group address(es):
    ff02::0001:ff00:0002
    ff02::0001:ff00:0
    ff02::0002
    ff02::0001
    ff02::0001:ff22:e222
  ND control flags: 0x1
  MTU is 1500 bytes
  ICMP redirects are enabled
  ICMP unreachables are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 (unspecified)
  ND advertised retransmit interval is 0 (unspecified)

#Ping o endereço local do link do Device2 fe80::0201:7aff:fe22:e222 no Device1.

Device1#ping  fe80::0201:7aff:fe22:e222
                                                            
Press key (ctrl + shift + 6) interrupt it.
Sending 5, 76-byte ICMP Echos to fe80::201:7aff:fe22:e222 , timeout is 2 seconds:
                                                            
Output Interface: gigabitethernet0/0/1
!!!!!
Success rate is 100% (5/5). Round-trip min/avg/max = 0/96/483 ms.

Ao executar ping no endereço local do link, é necessário especificar a interface de saída, que é a interface no mesmo link do endereço local do link de ping.

#Em Device1, faça ping no endereço unicast global de Device2 2001:1::2.

Device1#ping 2001:1::2
                                                            
Press key (ctrl + shift + 6) interrupt it.
Sending 5, 76-byte ICMP Echos to 2001:1::2 , timeout is 2 seconds:
!!!!!
Success rate is 100% (5/5). Round-trip min/avg/max = 0/36/183 ms.

Device1 e Device2 podem fazer ping um no outro.

Configurar a descoberta de vizinhos IPv6

Requisitos de rede

• Dispositivo e PC pertencem a uma LAN.
• Configure a interface do dispositivo gigabitethernet0/0/1 com o endereço EUI-64 .
• O PC obtém o prefixo do endereço IPv6 através do protocolo de descoberta de vizinhos IPv6, configura o endereço IPv6 de acordo com o endereço obtido automaticamente. Realize a comunicação do protocolo IPv6 entre PC e Dispositivo.

Topologia de rede

Figura 5 -2 Rede para configuração Descoberta de vizinhos IPv6

Etapas de configuração

• Passo 1:Habilite o recurso de encaminhamento IPv6 do dispositivo.

Device#configure terminal 
Device(config)#ipv6 unicast-routing

• Passo 2:

#Configurar o dispositivo gigabitethernet0/0/1 com o endereço EUI-64 e habilitar a função de publicidade RA de gigabitethernet0/0/1.

Device(config)#interface gigabitethernet0/0/1
Device(config-if-gigabitethernet0/0/1)#ipv6 address 2001:1::/64 eui-64
Device(config-if-gigabitethernet0/0/1)#no ipv6 nd suppress-ra period
Device(config-if-gigabitethernet0/0/1)#no ipv6 nd suppress-ra response 
Device(config-if-gigabitethernet0/0/1)#exit

Por padrão, a função de publicidade RA está desabilitada.

#Visualize as informações da interface do Dispositivo.

Device#show ipv6 interface gigabitethernet0/0/1
gigabitethernet0/0/1 is up
  VRF: global
  IPv6 is enable, link-local address is fe80::0201:7aff:fe5d:e7d3
  Global unicast address(es):
    2001:0001::0201:7aff:fe5d:e7d3, subnet is 2001:0001::/64 [EUI]
  Joined group address(es):
    ff02::0001:ff00:0
    ff02::0002
    ff02::0001
    ff02::0001:ff5d:e7d3
  ND control flags: 0x85
  MTU is 1500 bytes
  ICMP redirects are enabled
  ICMP unreachables are enabled
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND advertised reachable time is 0 (unspecified)
  ND advertised retransmit interval is 0 (unspecified)
  ND config flags is 0x0 
  ND MaxRtrAdvInterval is 600 
  ND MinRtrAdvInterval is 198 
  ND AdvDefaultLifetime is 1800”

• Passo 3: Configure o PC .

# No PC, instale o protocolo I p v6 . A configuração IPv6 depende do sistema operacional. Este texto usa o Windows XP como exemplo para descrever.

C:\>ipv6 install
Installing...
Succeeded.

• Passo 4: Confira o resultado.

# Visualize as informações da interface do PC.

C:\>ipconfig
                                                            …………(some displayed information is omitted)
Ethernet adapter 130:
                                                            
        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 130.255.128.100
        Subnet Mask . . . . . . . . . . . : 255.255.0.0
        IP Address. . . . . . . . . . . . : 2001:1::15b3:d4:f13d:c3da
        IP Address. . . . . . . . . . . . : 2001:1::3a83:45ff:feef:c724
        IP Address. . . . . . . . . . . . : fe80::3a83:45ff:feef:c724%6
        Default Gateway . . . . . . . . . : fe80::201:7aff:fe5e:cfc1%6

Você pode ver que o PC obtém o prefixo de endereço I pv6 2001:1::/64 e gera o endereço unicast global de acordo com o prefixo automaticamente.

Depois que o host do Windows XP obtém o prefixo de endereço, ele gera dois endereços unicast globais. O ID de interface de um endereço é gerado de acordo com o endereço MAC da interface e o ID de interface do outro endereço é gerado aleatoriamente.

#No dispositivo, execute ping no endereço local do link do PC fe80::3a83:45ff:feef:c724.

Device#ping fe80::3a83:45ff:feef:c724
                                                            
Press key (ctrl + shift + 6) interrupt it.
Sending 5, 76-byte ICMP Echos to fe80::3a83:45ff:feef:c724 , timeout is 2 seconds:
                                                            
Output Interface: gigabitethernet0/0/1
!!!!!
Success rate is 100% (5/5). Round-trip min/avg/max = 0/29/149 ms.

#No dispositivo, execute ping no endereço unicast global gerado automaticamente 2001:1::15b3:d4:f13d:c3da e 2001:1::3a83:45ff:feef:c724 no PC.

Device#ping 2001:1::15b3:d4:f13d:c3da
                                                            
Press key (ctrl + shift + 6) interrupt it.
Sending 5, 76-byte ICMP Echos to 2001:1::15b3:d4:f13d:c3da , timeout is 2 seconds:
!!!!!
Success rate is 100% (5/5). Round-trip min/avg/max = 0/36/183 ms.
                                                            
Device#ping 2001:1::3a83:45ff:feef:c724
                                                            
Press key (ctrl + shift + 6) interrupt it.
Sending 5, 76-byte ICMP Echos to 2001:1::3a83:45ff:feef:c724 , timeout is 2 seconds:
!!!!!
Success rate is 100% (5/5). Round-trip min/avg/max = 0/26/133 ms.

O PC e o dispositivo podem fazer ping um no outro.

Ao executar ping no endereço local do link, é necessário especificar a interface de saída, que é a interface no mesmo link do endereço local do link de ping.

Configurar um pool de endereços DHCPv6

Condição de configuração

Nenhum

Criar um pool de endereços DHCPv6

Um servidor DHCPv6 precisa selecionar e alocar endereços IPv6 e outros parâmetros de um pool de endereços DHCPv6. Portanto, um pool de endereços DHCPv6 deve ser criado para o servidor DHCPv6.

Tabela 6 -2 Criando um pool de endereços DHCPv6

Os pools de endereços se dividem em dois tipos: Rede e Intervalo. Os dois tipos de pools de endereços podem ser configurados respectivamente através dos comandos network e range.

Configurar um intervalo de endereços IPv6

Em um servidor DHCPv6, cada pool de endereços DHCPv6 deve ser configurado com um intervalo de endereços IPv6 para alocar endereços IPv6 a clientes DHCPv6.

Tabela 6 -3 Configurando um intervalo de endereços IPv6

Modifique o tipo de pool de endereços de rede para intervalo (ou de intervalo para rede). Se o novo intervalo de endereços cruzar com o intervalo de endereços antigo, a linha de comando solicitará ao usuário se deve realizar a operação. Se sim, ele excluirá a configuração de endereço (vinculação estática) e a concessão dinâmica relacionada ao pool de endereços; se o intervalo efetivo real do novo endereço incluir o intervalo efetivo real do endereço antigo, o pool de endereços reservará a configuração de endereço relevante (vinculação estática) no pool de endereços. Mas as concessões dinâmicas são excluídas.

Configurar um endereço de servidor DNS

Em um servidor DHCPv6, você pode configurar o endereço do servidor DNS, respectivamente, para cada pool de endereços DHCPv6. Quando um servidor DHCPv6 aloca um endereço IPv6 para um cliente DHCPv6, ele também envia o endereço do servidor DNS para o cliente.

Quando o cliente DHCPv6 inicia a resolução dinâmica de nomes de domínio, ele consulta o servidor DNS.

Tabela 6 -4 Configurando um endereço de servidor DNS

Configurar a concessão de um endereço IPv6

O endereço IPv6 que o servidor DHCPv6 aloca ao cliente DHCPv6 tem uma concessão. Depois que a concessão expirar, o servidor recuperará o endereço IPv6 alocado. Se o cliente DHCPv6 quiser continuar usando o endereço IPv6, ele deverá ter a concessão do endereço IPv6 atualizada.

No servidor DHCPv6, você pode configurar uma concessão de endereço IPv6 para cada pool de endereços DHCPv6.

Tabela 6 -5 Configurando a concessão de um endereço IPv6

Configurar IPv6 para vincular com DUID, IAID

Configure o IPv6 para vincular com o cliente DUID e IAID. Ao especificar o cliente de DUID e IAID para solicitar a alocação do endereço IPv6 ao servidor DHCPv6, o servidor DHCPv6 alocará o endereço IPv6 ao qual se vincula. Enquanto o DIID e o IAID do cliente permanecerem inalterados, o endereço IPv6 adquirido pelo cliente do servidor será sempre o mesmo.

Tabela 6 -6 Configure Ipv6 para vincular com DUID, IAID

O comando é válido apenas para os pools de endereços Range e Network. duid e iaid, o pool de endereços permite vincular cinco endereços IPv6. Quando a vinculação estática configurada especifica apenas duid, não especificando iaid, o pool de endereços permite vincular apenas um endereço IPv6.

Configurar outros parâmetros de um servidor DHCPv6

Condição de configuração

Nenhum

Configurar o servidor DHCPv6

Após configurar a interface para funcionar no modo servidor DHCPv6, o servidor DHCPv6 distribuirá o endereço IPv6 e outros parâmetros de rede para o cliente quando a interface receber o pacote de solicitação DHCPv6 do cliente DHCPv6.

Tabela 6 -7 Configurar o servidor DHCPv6

Configurar o intervalo de endereços IPv6 reservados

Em um pool de endereços DHCPv6, alguns endereços IPv6 são reservados para alguns dispositivos especiais e alguns endereços IPv6 entram em conflito com os endereços IPv6 de outros hosts na rede. Portanto, os endereços IPv6 não podem ser alocados dinamicamente.

Tabela 6 -8 Configurar o intervalo de endereços IPv6 reservados

Configurar parâmetros de detecção de ping DHCPv6

Para evitar um conflito de endereço IPv6, antes de alocar dinamicamente um endereço IPv6 a um cliente DHCPv6, um servidor DHCPv6 deve detectar o endereço IPv6. A operação de detecção é realizada através da operação de ping. O servidor DHCPv6 determina se existe um conflito de endereço IPv6 verificando se um pacote de resposta de eco ICMP é recebido dentro do tempo especificado.

Tabela 6 -9 Configurando os Parâmetros de Detecção de Ping DHCPv6

Configurar a função de registro de dados do servidor DHCPv6

A função de registro de dados do servidor DHCPv6, a distribuição do pool de endereços no servidor DHCPv6 é registrada no registro de dados.

Tabela 6 -10 Configurando a função de registro de dados do servidor DHCPv6

Configurar as funções de um cliente DHCPv6

Condição de configuração

Nenhum

Configurar um cliente DHCPv6

A interface do cliente DHCPv6 obtém um endereço IPv6 e outros parâmetros por meio do DHCP.

Tabela 6 -11 Configurando um cliente DHCPv6

Configurar a função de um relé DHCPv6

Condição de configuração

Nenhum

Configurar um relé DHCPv6

retransmissão DHCPv6 para obter endereços IPv6 e outras configurações em formação. Se uma interface estiver configurada para funcionar no modo de retransmissão DHCPv6, depois que a interface receber pacotes DHCPv6 de um cliente DHCPv6, ela retransmitirá o pacote para o servidor DHCPv6 especificado. O servidor DHCPv6 então aloca um endereço IP.

Tabela 6 -12 Configurando um relé DHCPv6

Configurar o endereço de origem do relé DHCPv6

DHCPv6 retransmite o cliente DHCPv6 para o endereço de origem do pacote do servidor. Por padrão, use o endereço da interface de saída da rota para o servidor DHCPv6. Em algum ambiente especial, o servidor DHCPv6 não pode se comunicar com o endereço. Portanto, os usuários podem configurar o endereço de origem do pacote de retransmissão DHCPv6 para o servidor DHCPv6 e o campo LinkAddr no pacote por meio do comando ipv6 dhcp relay source-address .

Tabela 6 -13 Configure o endereço de origem do pacote de retransmissão DHCPv6

Configurar o endereço do servidor DHCP v6

Quando a interface recebe o pacote DHCP v6 enviado pelo cliente DHCP v6 , retransmita o pacote para o servidor DHCP v6 configurado , que distribui o endereço IP v6 .

Tabela 6 -14 Configurar o endereço do servidor DHCPv6

Configurar opção de identificação de interface DHCPv6

O comando é usado para configurar a opção interface-id suportada pelo relé DHCPv6.

Tabela 6 -15 Configurar opção de ID de interface DHCPv6

Configurar opção de identificação remota DHCPv6

Este comando é usado para configurar o modo de preenchimento da opção de ID remota suportada pelo relé DHCPv6.

Tabela 6 -16 Configurar o endereço do servidor DHCPv6

Monitoramento e manutenção de DHCPv6

Tabela 6 -17 Monitoramento e manutenção de DHCPv6

Configurar um servidor DHCPv6 para alocar estaticamente endereços IPv6

Requisitos de rede

• Device2 atua como um servidor DHCPv6 para alocar endereços IPv6 e endereços IPv6 de servidor DNS de maneira estática.
• O servidor DHCPv6 aloca um endereço IP para PC1 no modo de ligação DUID e aloca um endereço IPv6 para PC2 no modo de ligação DUID+IAID.

Topologia de rede

Figura 6 -1 Configurando um servidor DHCPv6 para alocar estaticamente endereços IPv6

Etapas de configuração

• Passo 1: Configure o endereço IP v6 da interface Device2 e o servidor DHCP v6 .

Device2#configure terminal 
Device2(config)#interface vlan2
Device2(config-if-vlan2)#ipv6 address 1::3/64
Device2(config-if-vlan2)#ipv6 dhcp server
Device2(config-if-vlan2)#exit

• Passo 2: Configure o conjunto de endereços de ligação estática e os parâmetros.

#Configure a ligação do pool de endereços e adote o modo de ligação DUID para distribuir o endereço IPv6 para PC1. Adote o modo de ligação estático DUID+IAID para distribuir o endereço IPv6 para PC2.

Device2(config)#ipv6 dhcp pool binding 
Device2(dhcp6-config)#bind 1::11 duid 000200001613303030313761636635646634
Device2(dhcp6-config)#bind 1::12 duid 000200001613636364383166313037616239 iaid 00010071
Device2(dhcp6-config)#dns-server 1::2 
Device2(dhcp6-config)#exit

• Passo 3: Confira o resultado.

# Verifique a associação da interface do servidor e endereço.

Device2#show ipv6 dhcp server interface vlan2
DHCPv6 server status information:
DHCP server is enabled on interface: vlan2
Vrf : global
                                        
DHCPv6 server pool information:
Available directly-connected pool:
  Interface IP: 1::1/64
      Pool name: binding
      Range:
             min: 101::
             max: 101::ffff:ffff:ffff:ffff
        utilization: 0.00%

#Verifique a ligação estática do servidor.

Device2#show ipv6 dhcp pool binding binding
IPv6 Address             Duid                               Iaid      Type    Time Left(s)
------------  ------------------------------------        --------   -------  ------------
1::11        000200001613303030313761636635646634     00000000   Binding      NA
1::12        000200001613636364383166313037616239     00010071   Binding      NA

# No Device2, consulte os endereços IPv6 distribuídos para PC1 e PC2 através do show ipv6 dhcp pool binding lease comando.

Device2#show ipv6 dhcp pool mac-binding lease 
IPv6 Address              Duid                              Iaid      Type      Time Left(s) ------------  ------------------------------------        --------   -------   ------------
1::11         000200001613303030313761636635646634          00000000    Lease       2591974  
1::12         000200001613636364383166313037616239          00010071    Lease       2591974

No PC1 e PC2, verifique se os endereços IPv6 obtidos e o endereço IPv6 do servidor DNS estão corretos.

Configurar um servidor DHCPv6 para alocar dinamicamente endereços IPv6

Requisitos de rede

• Duas VLANs de interface de Dispositivo, VLAN2 e VLAN3, são configuradas respectivamente com endereços IPv6 1::3/64 e 2::3/64 .
• O dispositivo do servidor DHCPv6 aloca dinamicamente os endereços IPv6 1::/64 e 2 :: /64 para os dois clientes na rede física conectada diretamente.
• Os endereços no segmento de rede 1 :: / 6 4 têm uma concessão de um dia, o endereço do servidor DNS é 2 :: 4. Os endereços no segmento de rede 2 :: / 6 4 têm uma concessão de três dias o endereço do gateway é 2 :: 3, o endereço do servidor DNS é 2 :: 4.
• Os primeiros 10 endereços IPv6 nos segmentos de rede 1 :: / 6 4 e 2 :: / 6 4 são reservados e não podem ser alocados.

Topologia de rede

Figura 6 -2 Configurando um servidor DHCPv6 para alocar dinamicamente endereços IPv6

Etapas de configuração

• Passo 1: Crie VLANs e adicione portas às VLANs necessárias. Configure o endereço IPv6 da interface (omitido).
• Passo 2: No servidor DHCPv6 Device1, configure dois pools de endereços dinâmicos e seus parâmetros.

#Configure o servidor DHCPv6.

Device(config)#interface vlan2
Device(config-if-vlan2)#ipv6 dhcp server
Device(config-if-vlan2)#exit
Device(config)#interface vlan3
Device(config-if-vlan3)#ipv6 dhcp server
Device(config-if-vlan3)#exit

#Configure os primeiros 10 endereços IP nos dois pools de endereços a serem reservados.

Device(config)#ipv6 dhcp excluded-address 1::0 1::9
Device(config)#ipv6 dhcp excluded-address 2::0 2::9

#Configure o pool de endereços dynamic-pool1 e seus parâmetros (incluindo intervalo de endereços, endereço DNS, concessão de endereço).

Device(config)#ipv6 dhcp pool dynamic-pool1
Device(dhcp6-config)#network 1::/64
Device(dhcp6-config)#dns-server 2::4
Device(dhcp6-config)#lease preferred-lifetime 86300 valid-lifetime 86400
Device(dhcp6-config)#exit

#Configure o pool de endereços dynamic-pool2 e seus parâmetros (incluindo intervalo de endereços, endereço DNS, concessão de endereço).

Device(config)#ip DHCPv6 pool dynamic-pool2
Device(dhcp6-config)#network 2::/64
Device(dhcp6-config)#dns-server 2::4
Device(dhcp6-config)#lease preferred-lifetime 259100 valid-lifetime 259200
Device(dhcp6-config)#exit

• Passo 3:Confira o resultado.

#No Dispositivo, consulte os endereços IPv6 alocados aos clientes.

Device#show ipv6 dhcp pool dynamic-pool1 lease 
IPv6 Address              Duid                          Iaid     Type      Time Left(s)
------------      ---------------------------       --------  -------    ------------
1::a            000200001613303030313761636635646634   00000000   Lease        86390  
Device2#show ipv6 dhcp pool dynamic-pool2 lease 
IPv6 Address          Duid                       Iaid          Type       Time Left(s)
------------    --------------------------       --------     -------     ------------
2::a         000200001613303030313761636635646634  00000000    Lease         2591974

Nos clientes DHCPv6, consulte se os endereços IPv6 foram obtidos corretamente.

Os endereços IPv6 no pool de endereços devem estar dentro do intervalo de segmentos de rede da interface que fornece o serviço.

Configurar o relé DHCPv6

Requisitos de rede

• Device1 é o servidor DHCP v6 , e a interface de Device2 habilita a função de retransmissão DHCP v6 .
• O servidor DHCPv6 fornece o serviço para o cliente do segmento 1::/64 e os dez primeiros endereços IPv6 são reservados.
• O cliente DHCPv6 obtém o endereço IPv6 via retransmissão DHCPv6.

Topologia de rede

Figura 6 -3 Rede para configurar um relé DHCPv6

Etapas de configuração

• Passo 1: Crie VLANs e adicione portas às VLANs necessárias. Configure o endereço IPv6 da interface (omitido).
• Passo 2: Configure um pool de endereços IPv6 para o Dispositivo 1 e configure os endereços IPv6 reservados.

#Configure Device1 como servidor DHCPv6.

Device1#configure terminal
Device1(config)#interface vlan3
Device2(config-if-vlan3)#ipv6 dhcp server
Device2(config-if-vlan3)#exit

# Configure os endereços IPv6 que são de 1::0 a 1::9 para não serem alocados.

Device1(config)#ipv6 dhcp excluded-address 1::0 1::9

#Configure o pool dinâmico do pool de endereços IPv6 para Device1.

Device1(config)#ipv6 dhcp pool dynamic-pool
Device1(dhcp6-config)#network 1::/64
Device1(dhcp6-config)#lease preferred-lifetime 300 valid-lifetime 600
Device1(dhcp6-config)#exit

# Configure uma rota estática para o segmento de rede 1::/64.

Device1(config)#ipv6 route 1::0/64 2::2

• Passo 3: Na interface vlan2 do Device2, habilite a retransmissão DHCPv6 e configure o endereço do servidor DHCPv6 2::1.

Device2(config)#interface vlan2
Device2(config-if-vlan2)#ipv6 dhcp relay
Device2(config-if-vlan2)#ipv6 dhcp relay server-address 2::1
Device2(config-if-vlan2)#exit

• Passo 4: Confira o resultado.

#No Device1, consulte os endereços IPv6 que foram alocados.

Device1#show ipv6 dhcp pool dynamic-pool lease 
IPv6 Address                  Duid                           Iaid      Type     Time Left(s)
------------   -----------------------------------        --------  -------    ------------
1::0            000200001613303030313761636635646634         00000000    Lease       574

Use o comando show ipv6 dhcp pool dynamic-pool lease para consultar os endereços IPv6 que foram alocados aos clientes. O resultado mostra que um cliente obteve o endereço IPv6 1::0 .