[2024.12.24] IPv6 할당 및 DHCP 서버 구축 후 연동

IPv6

 

-       128bit로 구성, 16비트로 나눠서 8개로 구분, 2^128개의 주소를 가짐

-       IpSEc 프로토콜을 자체 지원하므로 따로 설치할 필요가 없음.

-       SLAAC : DHCPv6를 사용하지 않고 주소를 자동으로 할당받는 것

-       EUI64 … 좀 더 자세히 알아보자 (MAC주소에 FFFE를 더해서 중복을 없앤다..?)_

-       기본 헤더 뒤 확장헤더에 AH, ESP를 포함시켜 IPSEC을 포함시킨다

-       IPv6 주소 표기 ex ) BESA:2002:0221:F231:0000:0000:FFFF:4002

-       주소 생략이 가능함. 각 필드에서 선행하는 0은 생략할 수 있음.

EX) 0221->221 , 00AB -> AB, 0000 -> 0

0으로만 나타난 연속된 필드는 0을 모두 삭제하고 이중콜론 :: 으로 나타낼 수 있음. (근데 필드당 한번만 가능)

2001:0db8:0000:1111:0000:0000:0000:0200

>> 2001:db8:0:1111::200

 

 

Ipv4에서 ipv6의 전환

 

1.     Dual Stack : ipv4와 ipv6 프로토콜을 동시에 운영하며 상호 호환성 유지

2.     Tunneling : 물리적인 토폴로지를 기반으로 논리적 토폴로지를 만들어 그걸 기반으로 전송. Ipv6 패킷을 ipv4 패킷안에 캡슐화해서 사용

3.     Translation : Network Address Translation 64(v6->v4, v4->v6) 기술을 사용하여 상호 주소 변환 진행

 

 

 

IPv6 전송방법

 

1.     Unicast – 일반적 1:1 통신을 의미

2.     Multicast – 하나의 ipv6 패킷을 여러 목적지에 보낼 때 사용 (선택 가능)

브로드캐스트와 차이는 브캐는 선택 불가능, 비디오 스트리밍 등이 여기 속함

3.     Anycast – 여러 장치에 동일한 ipv6 주소를 사용하고, 가장 가까운 장치로

4.     Broadcast를 지원하지 않으며, IPv6 all-node multicast address(FE02::1)가 IPv4의 브로드캐스트와 비슷한 역할을 한다.

Ipv6 주소 표기

-       GUA(Global Unicast Address) : ipv4의 공인 ip 주소와 동일한 개념의 주소이며, 유일성을 가지면서 라우팅되는 주소이다. 2001::/16, 2002::/16, 3FFE::/16을 주로 사용

-       Link-Local : 같은 네트워크 내에서만 유효하며, 라우팅 안됨. 동일한 링크(서브넷) , FE80::/10범위를 주로 사용함.

-       Unique Local : 폐쇄망(인터넷 연결x)일때 사용. 사설 네트워크 주소 대역. FC00::/7 ~ Fdff::/7 대역을 가진다.

 

IPv6 SLAAC

-       Ipv6에서 자동으로 gua를 획득할 때면 ICMPv6 메시지를 통해 이루어짐

-       Icmpv6 = 라우터 탐색(router solicitation)+ 라우터 광고(router advertisement)> 얘가 응답임.

 

Interface id 보통 mac주소를 이용. 근데 mac은 48비트임. 그래서 EUI64(주로 FFFE)를 이용하는거임. 근데 여기서 FFFE가 안떴다고 잘못했나? 이런 생각할 필요없다. 그냥 랜덤이라고 한다. 뜨면 뜨는거고 아님 아닌거고,,

 

 

 

<간단한 IPv6 SLACC 실습>

 

 

Router>en

Router#conf t

Router(config)#ipv6 unicast-routing (중요!!)

Router(config)#int gi0/0/0

Router(config-if)#ipv6 address fe80::1 link-local

Router(config-if)#ipv6 address 2001:abcd:1::1/64

Router(config-if)#no shut

 

 

 

이후 IPv6 auto를 해보면 ip가 할당되는걸 볼 수 있다.

 

 

<두번쨰 실습, ipv6 네트워크 구축>

 

<STEP 1>

 

R1에서 ipv6 unicast-routing 전역 설정 커맨드를 입력해준다. (이 명령어는 IPv6 패킷을 받기에 앞서 무조건!! 먼저 입력해줘야함)

 

 

<STEP 2>

1. Gi0/0에 IPv6 주소를 등록

    ipv6 address 2001:db8:1:1::1/64

1. link-local 설정

    ipv6 address fe80::1 link-local

1. interface 활성화

   no shutdown

 

 

<STEP 3>

1. Gi0/1에 IPv6 주소를 등록

 ipv6 address 2001:db8:1:2::1/64

1. link-local 설정

 ipv6 address fe80::1 link-local

      3 .interface 활성화

 no shutdown

 

 

<STEP 4>

1. serial 0/0/0에 IPv6 주소를 등록     ------ipv6 address 2001:db8:1:a001::2/64

   2. link-local 설정

   ipv6 address fe80::1 link-local

 

   3. interface 활성화

—- no shutdown

 

 

STEP 5 <IPv6 주소 확인>

 

show ipv6 interface brief 입력해서 잘 들어갔나 확인해주기

STEP 6

1. 서버에 IPv6 주소를 등록 2001:db8:1:1::4/64
2. 게이트웨이에 링크로컬 설정해줌 fe80::1

 

이후 모든 클라이언트 기기에 동일하게 등록해주면 ping이 간다. 

 

 

<세번째 실습>

세번째 실습 토폴로지

Step1 . DHCP 서버 만들기 

 

 

 

 

Step2. 오류가 없이 잘 들어갔는지 확인 및 ip 할당 확인

 

 

 

 

Step 3 . 상대 텔넷 IPv6로 접속되는지 확인 (상대 ip 2001:ab8:1:1::1)

 

 

 

 

 

<실습3 명령어>

 

Router>en

Router#conf t

Router(config)#ip dhcp excluded-address 163.180.116.1

Router(config)#ip dhcp excluded-address 163.180.116.255

Router(config)#ip dhcp excluded-address 163.180.117.1

Router(config)#ip dhcp excluded-address 163.180.117.255

Router(config)#ip dhcp pool test116

Router(dhcp-config)#network 163.180.116.0 255.255.255.0

Router(dhcp-config)#dns 1.1.1.1

Router(dhcp-config)#exit

Router(config)#ip dhcp pool test117

Router(dhcp-config)#network 163.180.117.0 255.255.255.0

Router(dhcp-config)#dns-server 1.1.1.1

Router(dhcp-config)#exit

Router(config)#service dhcp

Router(config)#int gi0/0

Router(config-if)#ip add 163.180.116.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#int gi0/1

Router(config-if)#ip add 163.180.117.1 255.255.255.0

Router(config-if)#no shut

Router(config-if)#exit

 

Router(config)#ipv6 unicast-routing

Router(config)#int gi0/0

Router(config-if)#ipv6 address 2001:ab8:1:1::1/64

Router(config-if)#ipv6 address fe80::2 link-local

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#int gi0/1

Router(config-if)#ipv6 address 2001:ab8:1:2::1/64

Router(config-if)#ipv6 address fe80::2 link-local

Router(config-if)#no shut

Router(config-if)#exit

 

Router(config)#hostname R1

R1(config)#ip domain-name cisco.com

R1(config)#crypto key generate rsa

How many bits in the modulus [512]: 1024

 

R1(config)#ip ssh version 2

 

R1(config)#line vty 0 4

R1(config-line)#transport input ssh

R1(config-line)#login local

R1(config-line)#exit