■ 湖南 周序生

編者按：隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)4.0等新興產(chǎn)業(yè)迅速發(fā)展，當(dāng)前互聯(lián)網(wǎng)（IPv4）地址已分配殆盡，而下一代互聯(lián)網(wǎng)（IPv6）擁有足夠IP地址長(zhǎng)度，廣闊的網(wǎng)絡(luò)地址空間完全滿足發(fā)展需要，IPv6經(jīng)過(guò)二十多年的發(fā)展，目前IPv6技術(shù)應(yīng)用完全成熟。下面以某高校園區(qū)網(wǎng)為例，探討如何實(shí)現(xiàn)IPV6地址分配及要注意的問(wèn)題。

某高校學(xué)生宿舍區(qū)已實(shí)現(xiàn)扁平化改造，認(rèn)證及地址分配全部集中在銳 捷N18014核心交換機(jī)上，下聯(lián)用戶約35000人，采 用dot1x及Web認(rèn)證，現(xiàn)申請(qǐng)到2001:DA8:D021::/48這一段IPV6的地址，擬分配給用戶使用，希望快速部署。

因無(wú)狀態(tài)IPv6地址獲取的功能主要是運(yùn)用在三層交換機(jī)作為局域網(wǎng)用戶的網(wǎng)關(guān)，需要啟用v4/v6雙棧服務(wù)，下聯(lián)的主機(jī)用戶有訪問(wèn)IPv6資源的需要，但是由于IPv6的地址有128位之多，配置起來(lái)復(fù)雜而且還容易出錯(cuò)，所以希望各主機(jī)能夠不用配置即可獲取到IPv6的前綴和網(wǎng)關(guān)信息，實(shí)現(xiàn)IPv6的即插即用的特點(diǎn)。

故考慮在用戶的網(wǎng)關(guān)上啟用無(wú)狀態(tài)IPv6地址分配功能，給下聯(lián)的各主機(jī)分配IPv6地址前綴及網(wǎng)關(guān)信息。

功能簡(jiǎn)介

一個(gè)主機(jī)的IPv6地址由前綴和接口ID組成，接口ID的長(zhǎng)度固定是64位，可以由48位MAC地址自動(dòng)生成64位Interface ID，通常稱為EUI-64。IPv6前綴的實(shí)際作用是標(biāo)識(shí)主機(jī)與路由器之間的網(wǎng)絡(luò)。主機(jī)需要的這個(gè)前綴就是網(wǎng)關(guān)的前綴。為了自動(dòng)獲得這個(gè)前綴，只要在網(wǎng)關(guān)交換機(jī)和主機(jī)之間運(yùn)行一個(gè)協(xié)議即可。

使用NDP協(xié)議的Router Solicitation懇求和Router Advertisement通告消息，前者用于發(fā)現(xiàn)網(wǎng)關(guān)，并促使網(wǎng)關(guān)發(fā)送Router Advertiseme nt消息通報(bào)前綴信息給主機(jī)。RA中 包含前綴、生存期、缺省網(wǎng)關(guān)等信息。

注 意 ：RA通告無(wú)法下發(fā)DNS域名服務(wù)器的IPv6地址信息缺省路由通告關(guān)閉，需在接口下使用 no ipv6 nd suppress-ra開啟這個(gè)功能。

主要思路

1.在核心交換機(jī)上開啟IPv6功能，并super vlan上配置IPv6地址；

2.在用戶的網(wǎng)關(guān)上（vlan 3999接口上）開啟RA通告。

實(shí)現(xiàn)過(guò)程

1.開啟IPv6路由功能，配置如下：

HX-H18014>enable

HX-H18014#configure terminal

HX-H18014(config)#ipv 6 unicast-r o u t i n g------>開啟IPv6路由功能

HX-H18014(config)#end

2.接口下配置IPv6地址，并在接口下使能IPv6

HX-H18014#conf t

HX-H18014(config)#

HX-H18014(config)#int erface VLAN 3999

HX-H18014(config-if-VLAN 3999)# ipv6 address 2001:DA8:D021:C::1/64---->配置接口IPv6地址

HX-H18014(config-if-VLAN 3999)#ipv6 enable---->接口下開啟IPv6功能

HX-H18014(config-if-VLAN 3999)#no ipv6 nd suppress-ra ---->開啟路由通告功能

HX-H18014(config-if-VLAN 3999)#end

HX-H18014#wr

注意事項(xiàng)

1.如果開啟了DOT1X及WEB認(rèn)證，需要在全局模式把寬松模式加上，之前因?yàn)闆]有加上，導(dǎo)致只能看到接口的v6地址，開啟功能如下：

HX-H18014(config)#add ress-bind ipv6-mode loose

2.無(wú)狀態(tài)只能分配/64前綴，之前分配了/56的前綴，導(dǎo)致核心上無(wú)法分配ipv6地址下去。

結(jié)果驗(yàn)證

通過(guò)sh ipv6 neighbors及認(rèn)證管理平臺(tái)或客戶端可以看到分派效果。配置后約10000人獲取到地址。