Detección de vecinos IPv6
El descubrimiento de vecinos es un protocolo utilizado para el tráfico IPv6 que permite a diferentes nodos en el mismo enlace anunciar su existencia a sus vecinos y aprender sobre la existencia de sus vecinos.
Descripción general de IPv6 Neighbor Discovery
El descubrimiento de vecinos es un protocolo que permite a diferentes nodos en el mismo enlace anunciar su existencia a sus vecinos y aprender sobre la existencia de sus vecinos.
Los enrutadores y hosts (nodos) utilizan mensajes de descubrimiento de vecinos (ND) para determinar las direcciones de capa de vínculo de los vecinos que residen en vínculos adjuntos y para sobrescribir entradas de caché no válidas. Los hosts también usan ND para encontrar enrutadores vecinos que pueden reenviar paquetes en su nombre.
Además, los nodos utilizan ND para realizar un seguimiento activo de la capacidad de llegar a los vecinos. Cuando un enrutador (o la ruta a un enrutador) falla, los nodos buscan activamente alternativas para llegar al destino.
En esta sección se tratan los siguientes temas:
- Mejoras con respecto a los protocolos IPv4
- Descubrimiento de enrutadores
- Resolución de direcciones
- Redirigir
- SLAAC
Mejoras con respecto a los protocolos IPv4
IPv6 Neighbor Discovery corresponde a varios de los protocolos IPv4: ARP, ICMP Router Discovery e ICMP Redirect. Sin embargo, Neighbor Discovery proporciona muchas mejoras sobre el conjunto de protocolos IPv4. Estas mejoras abordan lo siguiente:
Descubrimiento de enrutadores: cómo un host localiza los enrutadores que residen en un vínculo adjunto.
Descubrimiento de prefijos: cómo un host descubre prefijos de dirección para destinos que residen en un vínculo adjunto. Los nodos usan prefijos para distinguir entre los destinos que residen en un vínculo adjunto y aquellos destinos a los que solo puede llegar a través de un enrutador.
Descubrimiento de parámetros: cómo aprende un nodo varios parámetros (parámetros de vínculo o parámetros de Internet) que coloca en los paquetes salientes.
Resolución de direcciones: cómo un nodo utiliza solo una dirección IPv6 de destino para determinar una dirección de capa de vínculo para los destinos de un vínculo adjunto.
Determinación del siguiente salto: algoritmo que utiliza un nodo para asignar una dirección de destino IPv6 a una dirección IPv6 vecina (ya sea el siguiente salto de enrutador o el propio destino) a la que planea enviar tráfico para el destino.
Detección de inaccesibilidad del vecino: cómo un nodo determina que ya no puede llegar a un vecino.
Detección de direcciones duplicadas: cómo un nodo determina si otra dirección ya está en uso.
Un enrutador multidifunde periódicamente un anuncio de enrutador desde cada una de sus interfaces de multidifusión, anunciando su disponibilidad. Los anfitriones escuchan estos anuncios para la autoconfiguración de direcciones y el descubrimiento de direcciones locales de enlace de los enrutadores vecinos. Cuando un host comienza, multitransmite una solicitud de enrutador para solicitar anuncios inmediatos.
Los mensajes de descubrimiento del enrutador no constituyen un protocolo de enrutamiento. Permiten a los hosts descubrir la existencia de enrutadores vecinos, pero no se utilizan para determinar qué enrutador es el mejor para llegar a un destino en particular.
La detección de vecinos utiliza los siguientes mensajes del Protocolo de mensajes de control de Internet versión 6 (ICMPv6): solicitud de enrutador, anuncio de enrutador, solicitud de vecino, anuncio de vecino y redirección.
La detección de vecinos para IPv6 reemplaza a los siguientes protocolos IPv4: detección de enrutador (RDISC), protocolo de resolución de direcciones (ARP) y redirección ICMPv4.
Junos OS versión 9.3 y posteriores admiten Secure Neighbor Discovery (SEND). SEND le permite proteger los mensajes del protocolo de descubrimiento de vecinos (NDP). Es aplicable en entornos donde la seguridad física en un enlace no está garantizada y los ataques a los mensajes NDP son una preocupación. Junos OS protege los mensajes NDP mediante direcciones generadas criptográficamente (CGA).
Descubrimiento de enrutadores
Los anuncios de enrutador pueden contener una lista de prefijos. Estos prefijos se utilizan para la configuración automática de direcciones, para mantener una base de datos de prefijos onlink (en el mismo vínculo de datos) y para la detección de direcciones duplicadas. Si un nodo está en enlace, el enrutador reenvía paquetes a ese nodo. Si el nodo no está en el enlace, los paquetes se envían al siguiente enrutador para su consideración. Para IPv6, cada prefijo de la lista de prefijos puede contener una longitud de prefijo, una duración válida para el prefijo, una duración preferida para el prefijo, una marca en el vínculo y una marca de configuración automática. Esta información permite la autoconfiguración de direcciones y la configuración de parámetros de vínculo, como el tamaño de la unidad máxima de transmisión (MTU) y el límite de salto.
Junos OS versión 22.4R1 y posteriores admiten el anuncio del enrutador con prefijo de dirección IPv6 NAT64. El enrutador anuncia el prefijo de dirección IPv6 NAT64 configurado en los paquetes de anuncio del enrutador. Puede configurar hasta 3 prefijos de dirección IPv6 NAT64 por interfaz.
Puede configurar el prefijo de dirección IPv6 NAT64 mediante el comando set protocols router-advertisement interface <interface-name> nat-prefix <prefix>.
Puede configurar la hora de anuncio del enrutador mediante el comando set protocols router-advertisement interface <interface-name> nat-prefix <prefix> lifetime <lifetime>.
Resolución de direcciones
Para IPv6, el descubrimiento de vecinos ICMPv6 reemplaza al Protocolo de resolución de direcciones (ARP) para resolver direcciones de red en direcciones de nivel de vínculo. El descubrimiento de vecinos también maneja los cambios en las direcciones de capa de vínculo, el equilibrio de carga entrante, las direcciones de anycast y los anuncios de proxy.
Los nodos que solicitan la dirección de capa de vínculo de un nodo de destino multidifunden un mensaje de solicitud de vecino con la dirección de destino. El objetivo devuelve un mensaje de anuncio de vecino que contiene su dirección de capa de enlace.
Los mensajes de solicitud de vecinos y anuncios se utilizan para detectar direcciones de unidifusión duplicadas en el mismo vínculo. La configuración automática de una dirección IP depende de si hay una dirección duplicada en ese vínculo. La detección de direcciones duplicadas es un requisito para la configuración automática.
La solicitud de vecinos y los mensajes publicitarios también se utilizan para detectar la inaccesibilidad del vecino. La detección de inaccesibilidad del vecino implica detectar la presencia de un nodo de destino en un vínculo determinado.
Redirigir
Los mensajes de redireccionamiento se envían para informar a un host de un mejor enrutador de próximo salto a un destino en particular o a un vecino en enlace. Esto es similar a la redirección ICMPv4. Muy similar a la función de redireccionamiento ICMPv4, el mensaje de redireccionamiento ICMPv6 es utilizado por los enrutadores para informar a los hosts en el enlace de un mejor próximo salto para un destino determinado. La intención es permitir que los enrutadores ayuden a los hosts a tomar las decisiones de enrutamiento local más eficientes posibles.
SLAAC
Además de todas las demás mejoras que aporta al mundo de las redes, Neighbor Discovery también permite la autoconfiguración de direcciones, es decir, la Autoconfiguración de direcciones sin estado (SLAAC). IPv6 mantiene la capacidad de asignación de direcciones con estado a través de DHCPv6 (y asignación estática), pero SLAAC proporciona un método ligero de configuración de direcciones que podría ser deseable en muchas circunstancias.
SLAAC proporciona conectividad IP plug-and-play en dos fases: Fase 1: asignación de direcciones locales de enlace; y, a continuación, en la Fase 2: Asignación global de direcciones.
Fase 1: Pasos para la conectividad local:
Generación de direcciones locales de vínculo: cada vez que se activa una interfaz habilitada para IPv6 con capacidad de multidifusión, el nodo genera una dirección local de vínculo para esa interfaz. Esto se hace anexando un identificador de interfaz al prefijo local del vínculo (FE80::/10). La dirección local de vínculo generada automáticamente no se puede eliminar. Sin embargo, también se puede ingresar manualmente una nueva dirección local de enlace, lo que sobrescribe la dirección local del vínculo generada automáticamente.
Detección de duplicados: antes de asignar la nueva dirección local de vínculo a su interfaz, el nodo verifica que la dirección sea única. Esto se logra enviando un mensaje de solicitud de vecino destinado a la nueva dirección. Si hay una respuesta, entonces la dirección es un duplicado y el proceso se detiene, lo que requiere la intervención del operador.
Asignación de direcciones locales de vínculo: si la dirección es única, el nodo la asigna a la interfaz para la que se generó.
En este punto, el nodo tiene conectividad IPv6 con todos los demás nodos en el mismo vínculo. La fase 2 solo la pueden completar los anfitriones. Las direcciones de interfaz del enrutador deben configurarse por otros medios.
Fase 2: Pasos para la conectividad global:
Anuncio de enrutador: El nodo envía una solicitud de enrutador para solicitar a todos los enrutadores en enlace que le envíen anuncios de enrutador. Cuando el enrutador está habilitado para proporcionar soporte de configuración automática sin estado, el anuncio del enrutador contiene un prefijo de subred para uso de los hosts vecinos.
Generación de direcciones globales: Una vez que recibe un prefijo de subred de un enrutador, el host genera una dirección global anexando el ID de interfaz al prefijo proporcionado.
Detección de direcciones duplicadas: el host vuelve a realizar la detección de direcciones duplicadas (DAD), esta vez para la nueva dirección global. 4. Asignación global de direcciones: Suponiendo que la dirección no es un duplicado, el host la asigna a la interfaz.
Este proceso garantiza una conectividad global IPv6 completa sin configuración manual del host y con muy poca configuración del enrutador.
Estándares compatibles de descubrimiento de enrutador ICMP y descubrimiento de vecinos IPv6
Junos OS admite sustancialmente las siguientes RFC, que definen estándares para el Protocolo de mensajes de control de Internet (ICMP para IP versión 4 [IPv4]) y la detección de vecinos (para IP versión 6 [IPv6]).
RFC 1256, Mensajes de descubrimiento del enrutador ICMP
RFC 4861, Neighbor Discovery para IP versión 6 (IPv6)
RFC 2463, Protocolo de mensajes de control de Internet (ICMPv6) para la especificación del protocolo de Internet versión 6 (IPv6)
RFC 4443, Protocolo de mensajes de control de Internet (ICMPv6) para la especificación del protocolo de Internet versión 6 (IPv6)
RFC 4862, Configuración automática de direcciones sin estado IPv6
RFC 8335, Sonda: Una utilidad para sondear interfaces
Ejemplo: configuración de interfaces IPv6 y habilitación de la detección de vecinos
En este ejemplo se muestra cómo configurar el enrutador o conmutador para enviar mensajes de detección de vecinos IPv6.
Requisitos
En este ejemplo, no se requiere ninguna configuración especial más allá de la inicialización del dispositivo.
Visión general
En este ejemplo, todas las interfaces de la topología de ejemplo están configuradas con direcciones IPv6. Si planea extender la funcionalidad IPv6 a su LAN, centro de datos o redes de clientes, es posible que desee usar la configuración automática de direcciones sin estado (SLAAC) y eso significa configurar anuncios de enrutador. SLAAC es un protocolo IPv6 que proporciona una funcionalidad similar a DHCP en IPv4. Mediante SLAAC, los hosts de red pueden autoconfigurar una dirección IPv6 única globalmente en función del prefijo proporcionado por un enrutador cercano en un anuncio de enrutador. Esto elimina la necesidad de configurar explícitamente cada interfaz en una sección determinada de la red. Los mensajes de anuncio del enrutador están deshabilitados de forma predeterminada y debe habilitarlos para aprovechar SLAAC.
Para configurar el enrutador para que envíe mensajes de anuncio del enrutador, debe incluir al menos las siguientes instrucciones en la configuración. Todas las demás instrucciones de configuración del anuncio del enrutador son opcionales.
protocols {
router-advertisement {
interface interface-name {
prefix prefix;
}
}
}
Para configurar la detección de vecinos, incluya las siguientes instrucciones. El anuncio del enrutador se configura por interfaz.
protocols {
router-advertisement {
interface interface-name {
current-hop-limit number;
default-lifetime seconds;
(link-mtu | no-link-mtu);
(managed-configuration | no-managed-configuration);
max-advertisement-interval seconds;
min-advertisement-interval seconds;
(other-stateful-configuration | no-other-stateful-configuration);
prefix prefix {
(autonomous | no-autonomous);
(on-link | no-on-link);
preferred-lifetime seconds;
valid-lifetime seconds;
}
reachable-time milliseconds;
retransmit-timer milliseconds;
solicit-router-advertisement-unicast;
virtual-router-only;
}
traceoptions {
file filename <files number> <size maximum-file-size> <world-readable | no-world-readable>;
flag flag;
}
}
}
Topología
La figura 1 muestra una topología de muestra simplificada.
de descubrimiento del enrutador ICMP
En este ejemplo se muestra cómo asegurarse de que todos los hosts IPv6 conectados a las subredes de la topología de ejemplo pueden configurar automáticamente una dirección EUI-64 local.
La Configuración rápida de CLI muestra la configuración de todos los dispositivos de la Figura 1. #d15e200__d15e368 describe los pasos del dispositivo R1.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Dispositivo R1
set interfaces fe-1/2/0 unit 1 description to-P2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-P4 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/2 unit 9 description to-P3 set interfaces fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols router-advertisement interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
Dispositivo R2
set interfaces fe-1/2/0 unit 2 description to-P1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 14 description to-P3 set interfaces fe-1/2/1 unit 14 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 21 description to-P4 set interfaces fe-1/2/2 unit 21 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set protocols router-advertisement interface fe-1/2/0.2 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.14 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.21 prefix 2001:db8:0:21::/64
Dispositivo R3
set interfaces fe-1/2/0 unit 10 description to-P1 set interfaces fe-1/2/0 unit 10 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces fe-1/2/1 unit 13 description to-P2 set interfaces fe-1/2/1 unit 13 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 17 description to-P4 set interfaces fe-1/2/2 unit 17 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols router-advertisement interface fe-1/2/0.10 prefix 2001:db8:0:9::/64 set protocols router-advertisement interface fe-1/2/1.13 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.17 prefix 2001:db8:0:17::/64
Dispositivo R4
set interfaces fe-1/2/0 unit 6 description to-P1 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/1 unit 18 description to-P3 set interfaces fe-1/2/1 unit 18 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces fe-1/2/2 unit 22 description to-P2 set interfaces fe-1/2/2 unit 22 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 4 family inet6 address 2001:db8::4/128 set protocols router-advertisement interface fe-1/2/0.6 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/1.18 prefix 2001:db8:0:17::/64 set protocols router-advertisement interface fe-1/2/2.22 prefix 2001:db8:0:21::/64
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.
Para configurar un descubrimiento de vecinos IPv6:
Configure las interfaces de red.
En este ejemplo se muestran varias direcciones de interfaz de circuito cerrado para simular redes conectadas.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-P2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set fe-1/2/1 unit 5 description to-P4 user@R1# set fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 user@R1# set fe-1/2/2 unit 9 description to-P3 user@R1# set fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128
Habilite la detección de vecinos.
[edit protocols router-advertisement] user@R1# set interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 user@R1# set interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 user@R1# set interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show interfaces comandos y show protocols . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
description to-P2;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
fe-1/2/1 {
unit 5 {
description to-P4;
family inet6 {
address 2001:db8:0:5::/64 {
eui-64;
}
}
}
}
fe-1/2/2 {
unit 9 {
description to-P3;
family inet6 {
address 2001:db8:0:9::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
user@R1# show protocols
router-advertisement {
interface fe-1/2/0.1 {
prefix 2001:db8:0:1::/64;
}
interface fe-1/2/1.5 {
prefix 2001:db8:0:5::/64;
}
interface fe-1/2/2.9 {
prefix 2001:db8:0:9::/64;
}
}
Cuando haya terminado de configurar el dispositivo, escriba confirmar desde el modo de configuración.
Verificación
Para confirmar que la configuración funciona correctamente, realice esta tarea:
- Comprobación de las interfaces
- Hacer ping a las interfaces
- Comprobación de la caché de vecinos IPv6
- Verificación de anuncios de enrutador IPv6
- Rastrear eventos de Neighbor Discovery
Comprobación de las interfaces
Propósito
Verifique que las interfaces estén activas y vea las direcciones EUI-64 asignadas.
Acción
Desde el modo operativo, ingrese el show interfaces terse comando.
user@R1> show interfaces terse
Interface Admin Link Proto Local Remote
fe-1/2/0
fe-1/2/0.1 up up inet6 2001:db8:0:1:2a0:a514:0:14c/64
fe80::2a0:a514:0:14c/64
fe-1/2/1.5 up up inet6 2001:db8:0:5:2a0:a514:0:54c/64
fe80::2a0:a514:0:54c/64
fe-1/2/2.9 up up inet6 2001:db8:0:9:2a0:a514:0:94c/64
fe80::2a0:a514:0:94c/64
lo0
lo0.1 up up inet6 2001:db8::1
fe80::2a0:a50f:fc56:14c
Significado
El resultado muestra que todas las interfaces están configuradas con la familia de direcciones IPv6 (inet6). Cada interfaz habilitada para IPv6 tiene dos direcciones IPv6; una dirección local de vínculo y una dirección global. Las direcciones globales coinciden con las que se muestran en la figura 1. Junos OS crea automáticamente una dirección local de vínculo para cualquier interfaz que esté habilitada para el funcionamiento con IPv6. Todas las direcciones locales de vínculo comienzan con el prefijo fe80::/64. La parte de host de la dirección tiene una longitud completa de 64 bits y coincide con el identificador de interfaz local del vínculo. Cuando se configura una dirección de interfaz mediante la eui-64 instrucción, su identificador de interfaz coincide con el identificador de interfaz de la dirección local del vínculo. Esto se debe a que las direcciones locales de enlace se codifican de acuerdo con la especificación EUI-64.
Hacer ping a las interfaces
Propósito
Compruebe la conectividad entre las interfaces conectadas directamente.
Acción
Determine la dirección de interfaz IPv6 del enrutador remoto.
En el dispositivo R2, ejecute el
show interfaces tersecomando para la interfaz que está conectada directamente al dispositivo R1 y copie la dirección global en el búfer de captura del emulador de terminal.user@R2> show interfaces fe-1/2/0.2 terse Interface Admin Link Proto Local Remote fe-1/2/0.2 up up inet6 2001:db8:0:1:2a0:a514:0:24c/64 fe80::2a0:a514:0:24c/64En el dispositivo R1, ejecute el
pingcomando con la dirección global que copió.user@R1> ping 2001:db8:0:1:2a0:a514:0:24c PING6(56=40+8+8 bytes) 2001:db8:0:1:2a0:a514:0:14c --> 2001:db8:0:1:2a0:a514:0:24c 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=0 hlim=64 time=20.412 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=1 hlim=64 time=18.897 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=2 hlim=64 time=1.389 ms
Significado
Junos OS utiliza el mismo comando ping para las pruebas de IPv4 e IPv6. La falta de un protocolo de puerta de enlace interior (IGP) en la red limita las pruebas de ping a los vecinos conectados directamente. Repita la prueba de ping para otros vecinos conectados directamente.
Comprobación de la caché de vecinos IPv6
Propósito
Muestra información sobre los vecinos IPv6.
Después de realizar las pruebas de ping, puede encontrar una entrada para direcciones de interfaz en la caché de vecinos IPv6.
Acción
Desde el modo operativo, ingrese el show ipv6 neighbors comando.
user@R1> show ipv6 neighbors IPv6 Address Linklayer Address State Exp Rtr Secure Interface 2001:db8:0:1:2a0:a514:0:24c 00:05:85:8f:c8:bd stale 546 yes no fe-1/2/0.1 fe80::2a0:a514:0:24c 00:05:85:8f:c8:bd stale 258 yes no fe-1/2/0.1 fe80::2a0:a514:0:64c 00:05:85:8f:c8:bd stale 111 yes no fe-1/2/1.5 fe80::2a0:a514:0:a4c 00:05:85:8f:c8:bd stale 327 yes no fe-1/2/2.9
Significado
En IPv6, el protocolo de resolución de direcciones (ARP) ha sido reemplazado por el protocolo de detección de vecinos (NDP). El comando show arp IPv4 se sustituye por el comando show ipv6 neighborsIPv6 . Los elementos clave de información que muestra este comando son la dirección IP, la dirección MAC (capa de vínculo) y la interfaz.
Verificación de anuncios de enrutador IPv6
Propósito
Confirme que los dispositivos se pueden agregar a la red mediante SLAAC asegurándose de que los anuncios del enrutador funcionan correctamente.
Acción
Desde el modo operativo, ingrese el show ipv6 router-advertisement comando.
user@R1> show ipv6 router-advertisement
Interface: fe-1/2/0.1
Advertisements sent: 37, last sent 00:01:41 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:24c, heard 00:05:46 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:1::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/1.5
Advertisements sent: 36, last sent 00:05:49 ago
Solicits received: 0
Advertisements received: 37
Advertisement from fe80::2a0:a514:0:64c, heard 00:00:54 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:5::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/2.9
Advertisements sent: 36, last sent 00:01:37 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:a4c, heard 00:01:00 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:9::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Significado
La salida muestra que los anuncios del enrutador se envían y reciben en las interfaces del dispositivo R1, lo que indica que tanto el dispositivo R1 como sus vecinos conectados directamente están configurados para generar anuncios de enrutador.
Rastrear eventos de Neighbor Discovery
Propósito
Realice una validación adicional mediante el rastreo de los anuncios del enrutador.
Acción
Configurar operaciones de seguimiento.
[edit protocols router-advertisement traceoptions] user@R1# set file ipv6-nd-trace user@R1# set traceoptions flag all user@R1# commit
Ejecute el
show logcomando.user@R1> show log ipv6-nd-trace Mar 29 14:07:16 trace_on: Tracing to "/var/log/P1/ipv6-nd-trace" started Mar 29 14:07:16.287229 background dispatch running job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287452 task_job_delete: delete background job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287505 background dispatch completed job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.288288 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904378 ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.288450 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904250 ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.288656 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb9044a0 ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289293 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba002bc fe80::2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289358 -- nochange/add Mar 29 14:07:16.289624 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00230 2001:db8:0:5:2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289682 -- nochange/add Mar 29 14:07:16.289950 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba001a4 fe80::2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290009 -- nochange/add Mar 29 14:07:16.290302 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00118 2001:db8:0:1:2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290365 -- nochange/add Mar 29 14:07:16.290634 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba003d4 fe80::2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.290694 -- nochange/add Mar 29 14:07:16.290958 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.291017 -- nochange/add Mar 29 14:07:20.808516 task_job_create_foreground: create job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.808921 foreground dispatch running job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.809027 ipv6_ra_send_advertisement: sending advertisement for ifl 104 to ff02::1 Mar 29 14:07:20.809087 (4810916) sending advertisement for ifl 104 Mar 29 14:07:20.809170 ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c/64 Mar 29 14:07:20.809539 --> sent 56 bytes Mar 29 14:07:20.809660 task_timer_reset: reset Router-Advertisement_ipv6ra Mar 29 14:07:20.809725 task_timer_set_oneshot_latest: timer Router-Advertisement_ipv6ra interval set to 7:07 Mar 29 14:07:20.809772 foreground dispatch completed job ipv6 ra for task Router-Advertisement