CCNA V7.

02

CCNA 2

Notions de base sur la commutation, le routage et sans fil

Chapitre 8
DHCPV6

Novembre 2023
Attribution de GUA IPv6
Configuration des hôtes IPv6

Sur un routeur, une adresse de monodiffusion globale (GUA) IPv6 est configurée
manuellement à l'aide de la commande de configuration ipv6
address ipv6-address/prefix-length interface.

Un hôte Windows peut également être

configuré manuellement avec une
configuration d'adresse GUA IPv6
Configuration des hôtes IPv6

La saisie manuelle d'un GUA IPv6

Lien vers l'hôte IPv6 - Adresse locale

L'adresse lien-local IPv6 est automatiquement créée par l'hôte lorsqu'il démarre et
que l'interface Ethernet est active. L'exemple de sortie ipconfig montre une adresse
LLA (lien-local) générée automatiquement sur une interface
Attribution de GUA IPv6
Trois indicateurs de message RA
Un message RA ICMPv6 comprend trois
indicateurs permettant d'identifier les
options dynamiques disponibles pour un
hôte, comme suit:
Indicateur A - Il s'agit de l'indicateur
Address Autoconfiguration. Utilisez
l'autoconfiguration des adresses sans état
(SLAAC) pour créer un GUA IPv6.
Indicateur O - Il s'agit de l'indicateur
Autre configuration. D'autres
informations sont disponibles à partir
d'un serveur DHCPv6 sans état.
Indicateur M - Il s'agit de l'indicateur de
configuration des adresses gérées. Utilisez
un serveur DHCPv6 avec état pour
obtenir une GUA IPv6.
SLAAC et DHCPV6
Aperçu de SLAAC
La méthode SLAAC permet aux hôtes de créer leur propre adresse de
monodiffusion globale IPv6 unique sans les services d'un serveur DHCPv6.

SLAAC est un service sans état. Cela signifie qu'il n'y a pas de serveur qui conserve
les informations d'adresse réseau pour savoir quelles adresses IPv6 sont utilisées et
lesquelles sont disponibles.

Un hôte configure son adresse IPv6 en fonction des informations envoyées dans le
RA. Les messages RA sont envoyés par un routeur IPv6 toutes les 200 secondes.

Un hôte peut également envoyer un message de sollicitation du routeur (RS)

demandant qu'un routeur compatible IPv6 envoie un RA à l'hôte.
Activation de la SLAAC

Pour activer l'envoi de messages RA, un

Le groupe des routeurs IPv6 répond à
routeur doit rejoindre le groupe de
l'adresse de multidiffusion IPv6 ff02::2
routeurs IPv6 à l'aide de la commande
globale config ipv6 unicast-routing
Méthode SLAAC uniquement
La méthode SLAAC uniquement est activée par défaut lorsque la commande
ipv6 unicast-routing est configurée.

Toutes les interfaces Ethernet activées avec une GUA IPv6 configurée commenceront
à envoyer des messages RA avec l'indicateur A défini sur 1, et les indicateurs O et M
définis sur 0

A = 1 L'indicateur suggère au client de créer sa propre GUA IPv6 en utilisant le

préfixe annoncé dans le RA. Le client peut créer son propre ID d'interface à l'aide de la
méthode Extended Unique Identifier (EUI-64) ou le faire générer aléatoirement.

Les indicateurs O =0 et M=0 indiquent au client qu'il doit utiliser exclusivement les
informations contenues dans le message de RA.

 Le RA comprend le préfixe, la longueur du préfixe, le serveur DNS, le MTU et les

informations de passerelle par défaut.
Méthode SLAAC uniquement
Messages ICMPv6 RS
Un routeur envoie des messages RA toutes les 200 secondes. Cependant, il enverra
également un message RA s'il reçoit un message RS d'un hôte.

Lorsqu'un client est configuré pour obtenir automatiquement ses informations

d'adressage, il envoie un message RS à l'adresse de multidiffusion des routeurs IPv6 de
ff02::2.
Processus hôte pour générer l'ID d'interface
En utilisant le SLAAC, un hôte acquiert généralement ses informations de sous-
réseau IPv6 de 64 bits du routeur RA

il doit générer le reste de l'identifiant d'interface (ID) de 64 bits en utilisant l'une des
deux méthodes suivantes :

1-Génération aléatoire
2-EUI-64

 l'hôte Windows 10 PC1 a utilisé

les informations de sous-réseau
IPv6 contenues dans le RA R1 et a
généré aléatoirement un ID
d'interface de 64 bits tel que mis
en évidence dans la sortie.
Détection des adresses dupliquées
Le processus permet à l'hôte de créer une adresse IPv6. Cependant, il n'y a aucune
garantie que l'adresse est unique sur le réseau.

 Le processus DAD (Duplicate Address Detection) est utilisé par un hôte pour
s'assurer que la GUA IPv6 est unique

Pour effectuer le DAD, l'hôte envoie un message ICMPv6 Neighbor Solicitation (NS)
avec une adresse multidiffusion spécialement construite, appelée adresse multicast de
nœud sollicité. Cette adresse duplique les 24 derniers bits de l'adresse IPv6 de l'hôte.

Si aucun autre appareil ne répond avec un message NA, alors l'adresse est
pratiquement garantie d'être unique et peut être utilisée par l'hôte.

Si un NA est reçu par l'hôte, alors l'adresse n'est pas unique, et le système
d'exploitation doit déterminer un nouvel ID d'interface à utiliser.
DHCPv6
Étapes d'opération DHCPv6

Étape 1. L'hôte envoie un message RS.

PC1 envoie un message RS à tous les
routeurs compatibles IPv6.

Étape 2. Le routeur répond avec un

message RA.
R1 reçoit le RS et répond avec un RA
indiquant que le client doit initier la
communication avec un serveur DHCPv6.
Étapes d'opération DHCPv6

Étape 3. L'hôte envoie un message

DHCPv6 SOLICIT.
Le client, maintenant un client DHCPv6,
doit localiser un serveur DHCPv6 et
envoie un message DHCPv6 SOLICIT à
l'adresse réservée des serveurs IPv6
multidiffusion all-DHCPv6 de ff02::1:2.
Étape 4. Le serveur DHCPv6 répond avec
un message ADVERTISE.
Un ou plusieurs serveurs DHCPv6
répondent avec un message
monodiffusion DHCPv6 ANNONCE. Le
message ANNONCE informe le client
DHCPv6 que le serveur est disponible
Étapes d'opération DHCPv6
Étape 5. L'hôte répond au serveur DHCPv6.
La réponse PC1 dépend de l'utilisation de DHCPv6 avec état ou sans état:

Client DHCPv6 sans état - Le client crée une adresse IPv6 en utilisant le préfixe dans
le message RA et un ID d'interface auto-généré. Le client envoie ensuite un message
DHCPv6 INFORMATION-REQUEST au serveur DHCPv6 pour demander des
paramètres de configuration supplémentaires (par exemple, l'adresse du serveur
DNS).

Client DHCPv6 avec état - Le client envoie un message DHCPv6 REQUEST au serveur
DHCPv6 pour obtenir tous les paramètres de configuration IPv6 nécessaires.
Étapes d'opération DHCPv6
Étape 6. DHCPv6 envoie un message REPLY.
Le serveur envoie un message monodiffusion DHCPv6 RÉPONSE au client. Le
contenu du message varie selon qu'il s'agit d'une réponse à un message de
DEMANDE ou de DEMANDE D'INFORMATION.
Remarque: Le client utilisera l'adresse locale IPv6 Lien source du RA comme adresse
de passerelle par défaut . Un serveur DHCPv6 ne fournit pas ces informations.
Opération DHCPv6 sans état
L'option DHCPv6 sans état indique au client d'utiliser les informations contenues
dans le message RA pour l'adressage, mais des paramètres de configuration
supplémentaires sont disponibles à partir d'un serveur DHCPv6.
Activer DHCPv6 sans état sur une interface
DHCPv6 sans état est activé sur une interface de routeur à l'aide de la commande de
configuration de l'interface ipv6 nd other-config-flag. Cela définit l'indicateur O sur
1.
La sortie surlignée confirme que le RA indiquera aux hôtes récepteurs d'utiliser
l'autoconfiguration sans état ( indicateur A = 1 ) et de contacter un serveur DHCPv6
pour obtenir une autre information de configuration ( indicateur O = 1 ).
Opération DHCPv6 avec état
Cette option est la plus proche de DHCPv4. Dans ce cas, le message RA indique au
client d'obtenir toutes les informations d'adressage à partir d'un serveur DHCPv6 avec
état, à l'exception de l'adresse de passerelle par défaut qui est l'adresse lien-local IPv6
source du RA.
Activer DHCPv6 avec état sur une interface
DHCPv6 avec état est activé sur une interface de routeur à l'aide de la commande de
configuration de l'interface ipv6 nd managed-config-flag. Cela définit l'indicateur M
sur 1.
La sortie surlignée dans l'exemple confirme que le RA dira à l'hôte d'obtenir toutes les
informations de configuration IPv6 d'un serveur DHCPv6 ( indicateur M = 1).
Configurer le serveur DHCPv6
Rôles de routeur DHCPv6

Un routeur Cisco IOS peut être configuré pour fournir des services de serveur
DHCPv6.

Plus précisément, il peut être configuré pour être l'un des éléments suivants :

Serveur DHCPv6 - Routeur fournit des services DHCPv6 sans état ou avec état.

Client DHCPv6 - L'interface du routeur acquiert une configuration IP IPv6 à partir

d'un serveur DHCPv6.

Agent de relais DHCPv6 - Routeur fournit des services de transfert DHCPv6 lorsque
le client et le serveur sont situés sur différents réseaux.
Configurer un serveur DHCPv6 sans état
Dans cet exemple, R1 fournira des services SLAAC pour la configuration IPv6 hôte et
les services DHCPv6
Configurer un serveur DHCPv6 sans état
Il y a cinq étapes pour configurer et vérifier un routeur en tant que serveur DHCPv6
sans état:
Étape 1. Activer le routage IPv6.
La commande ipv6 unicast-routing est nécessaire pour activer le routage IPv6. il est
nécessaire que le routeur soit source de messages RA ICMPv6.

Étape 2. Définissez un nom de pool DHCPv6.

Créez le pool DHCPv6 à l'aide de la commande globale de config. ipv6 dhcp
pool POOL-NAME .
Remarque: Le nom du pool ne doit pas nécessairement être en majuscules.
Cependant, l'utilisation d'un nom majuscule facilite la lecture dans une
configuration.
Configurer un serveur DHCPv6 sans état
Étape 3. Configurez le pool DHCPv6.
R1 sera configuré pour fournir des informations DHCP supplémentaires, notamment
l'adresse du serveur DNS et le nom de domaine, comme indiqué dans la sortie de la
commande.

Étape 4. Lier le pool DHCPv6 à une interface.

Le pool DHCPv6 doit être lié à l'interface à l'aide de la commande de configuration de
l'interface ipv6 dhcp server POOL-NAME
L'indicateur O doit être changé manuellement de 0 à 1 à l'aide de la commande
d'interface ipv6 nd other-config-flag. Les messages RA envoyés sur cette interface
indiquent que des informations supplémentaires sont disponibles auprès d'un serveur
DHCPv6 sans état. L'indicateur A est 1 par défaut, indiquant aux clients d'utiliser
SLAAC pour créer leur propre GUA.
Configurer un serveur DHCPv6 sans état
Étape 5. Vérifiez que les hôtes ont reçu les informations d'adressage IPv6.
Configurer un client DHCPv6 sans état
Étape 1. Activez le routage IPv6
Étape 2. Configurez le routeur client pour créer un LLA.
Étape 3. Configurez le routeur client pour qu'il utilise SLAAC.
Étape 4. Vérifiez que le routeur client est affecté à une GUA.
Étape 5. Vérifiez que le routeur client a reçu d'autres informations DHCPv6
nécessaires.
Configurer un client DHCPv6 sans état
Étape 1. Activer le routage IPv6.
Le routeur client doit avoir ipv6 unicast-
routing activé (enabled).

Étape 2. Configurer le routeur client pour créer un LLA.

Étape 3. Configurer le routeur client pour utiliser le

SLAAC.
Le routeur client doit être configuré pour utiliser
SLAAC pour créer une configuration IPv6. La
commande ipv6 address autoconfig permet la
configuration automatique de l'adressage IPv6 en
Configurer un Client DHCPv6 sans état
Étape 4. Vérifier que le routeur client se voit attribuer un GUA

Étape 5. Vérifier que le routeur client a

reçu d'autres informations DHCPv6.
La commande show ipv6 dhcp interface
g0/0/1 confirme que le DNS et les noms
de domaine ont également été appris par
R3.
serveur DHCPv6 avec état
Configurer un serveur DHCPv6 avec état

Étape 1. Activez le routage IPv6

Étape 2. Définissez un nom de pool DHCPv6.
Étape 3. Configurez le pool DHCPv6.
Étape 4. Liez le pool DHCPv6 à une interface.
Étape 5. Vérifiez que les hôtes ont reçu des informations d'adressage IPv6.
Configurer un serveur DHCPv6 avec état

Étape 3. Configurez le pool DHCPv6.

Configurer un serveur DHCPv6 avec état
Étape 4. Lier le pool DHCPv6 à une interface.

Le pool DHCPv6 doit être lié à l'interface à l'aide de la commande de configuration
de l'interface ipv6 dhcp server POOL-NAME.
L'indicateur M est modifié manuellement de 0 à 1 en utilisant la commande
d'interface ipv6 nd managed-config-flag.
L'indicateur A est modifié manuellement de 1 à 0 en utilisant la commande
d'interface ipv6 et le préfixe default no-autoconfig.
Configurer un serveur DHCPv6 état
Étape 5. Vérifiez que les hôtes ont reçu les informations d'adressage IPv6.
Configurer un client DHCPv6 avec état
Configurer un client DHCPv6 avec état
Commandes de vérification
Configuration de l'agent de relais DHCPv6
Vérifier l'agent de relais DHCPv6
Vérifier l'agent de relais DHCPv6