Difference between revisions of "IPv6: Cisco C6500 configuration"
m |
m |
||
| Line 16: | Line 16: | ||
| | | | ||
+----+-----+ | +----+-----+ | ||
| − | | | +-[DNS: 2001: | + | | | +-[DNS: 2001:3C8:C305::21, 2001:3C8:C305::11] |
| Firewall +---+ | | Firewall +---+ | ||
| − | | | +-[DHCP: 2001: | + | | | +-[DHCP: 2001:3C8:C305::21] |
+----+-----+ | +----+-----+ | ||
| − | |2001: | + | |2001:3C8:C305:701::1/64, +RA |
| | | | ||
| − | |G0 | + | |G0/1-(VLAN100): 2001:3C8:C305:701::2/64 or autoconfig, ra suppress |
+----+----+ | +----+----+ | ||
| | | | | | ||
| − | | C6500 +- G0 | + | | C6500 +-G0/2-(VLAN200): 2001:3C8:C305:702::1/64, stateless --- {CLIENTS} |
| | | | | | ||
+----+----+ | +----+----+ | ||
| − | +G0 | + | +G0/3-(VLAN300): 2001:3C8:C305:703::1/64, state full (DHCP Relay) -- {CLIENTS} |
</pre> | </pre> | ||
| Line 45: | Line 45: | ||
== กำหนดคุณสมบัติให้ interface == | == กำหนดคุณสมบัติให้ interface == | ||
| − | การกำหนดคุณสมบัติให้ | + | การกำหนดคุณสมบัติให้ interface ของ C6500 แยกเป็น 2 ด้าน คือ ด้านที่เป็นอัพลิงค์ หรือด้านที่เชื่อมต่อไปยังเครือข่ายส่วนบน และด้านดาวน์ลิงค์ หรือด่านที่เชื่อมต่อไปยังเครือข่ายส่วนล่างหรือด้านผู้ใช้ |
=== interface ด้านอัพลิงค์ === | === interface ด้านอัพลิงค์ === | ||
จากภาพโครงข่าย interface ด้านอัพลิงค์ของ C6500 คือ G0/0/1-(VLAN100) เชื่อมต่อไปยัง Firwall เพื่อสื่อสารสู่เครือข่ายภายนอก หรือเครือข่าย INTERNET | จากภาพโครงข่าย interface ด้านอัพลิงค์ของ C6500 คือ G0/0/1-(VLAN100) เชื่อมต่อไปยัง Firwall เพื่อสื่อสารสู่เครือข่ายภายนอก หรือเครือข่าย INTERNET | ||
| + | สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 3 การดำเนินการ คือ การกำหนด IPv6 address การละเว้นการส่ง RA (Router Advertisement) และการกำหนด Default routing | ||
| + | |||
| + | ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface รับ RA จาก Firewall | ||
| + | <pre> | ||
| + | ! | ||
| + | ipv6 unicast-routing | ||
| + | ! | ||
| + | interface GigabitEthernet0/1 | ||
| + | switchport | ||
| + | switchport access vlan 100 | ||
| + | switchport mode access | ||
| + | ! | ||
| + | interface Vlan100 | ||
| + | description Uplink to Public Network via Firewall | ||
| + | ipv6 address autoconfig | ||
| + | ipv6 enable | ||
| + | ipv6 nd ra suppress | ||
| + | ! | ||
| + | </pre> | ||
| + | |||
| + | โดยอุปกรณ์จะรับค่า prefix (2001:3C8:C305:701::/64) จากการส่ง RA ของ Firewall มาประกอบการสร้าง IPv6 address ขึ้นเอง หมายเลข IPv6 address ที่ได้จะมีรูปแบบเป็น 2001:3C8:C305:701:<strong>????:????:????:????</strong>/64 | ||
| + | |||
| + | แต่หากต้องการกำหนด IPv6 address เอง สามารถดำเนินการได้ดังตัวอย่างนี้ | ||
| + | <pre> | ||
| + | ! | ||
| + | ipv6 unicast-routing | ||
| + | ! | ||
| + | interface GigabitEthernet0/1 | ||
| + | switchport | ||
| + | switchport access vlan 100 | ||
| + | switchport mode access | ||
| + | ! | ||
| + | interface Vlan100 | ||
| + | description Uplink to Public Network via Firewall | ||
| + | ipv6 address 2001:3C8:C305:701::2/64 | ||
| + | ipv6 enable | ||
| + | ipv6 nd ra suppress | ||
| + | ! | ||
| + | </pre> | ||
| + | |||
| + | คำสั่ง ipv6 nd ra suppress คือการห้ามไม่ให้อุปกรณ์ส่ง RA ออกไปยังเครือข่ายที่ต่อกับ interface นี้ | ||
| + | |||
| + | การกำหนด Default routing ให้อุปกรณ์ สามารถกำหนดได้ดังนี้ | ||
| + | <pre> | ||
| + | ! | ||
| + | ipv6 route ::/0 2001:3C8:C305:701::1 | ||
| + | ! | ||
| + | </pre> | ||
| + | หรือกำหนด Default routing โดยตั้งค่า Administrative distance ไว้สูงกว่า Routing protocol อื่น เผื่อให้ Routing protocol เป็นผู้กำหนด Default routing ได้ | ||
| + | <pre> | ||
| + | ! | ||
| + | ipv6 route ::/0 2001:3C8:C305:701::1 254 | ||
| + | ! | ||
| + | </pre> | ||
| + | |||
| + | === interface ด้านดาวน์ลิงค์แบบ Stateless === | ||
| + | จากภาพโครงข่าย interface ด้านดาวน์ลิงค์แบบ Stateless ของ C6500 คือ G0/0/2-(VLAN200) จะเชื่อมต่อไปยังเครือข่ายภายในหรือเครื่องของผู้ใช้ | ||
| + | |||
| + | คำว่า Stateless โดยย่อแล้วหมายถึงการที่เครื่องของผู้ใช้กำหนดสร้างและกำหนดค่า IPv6 address ด้วยตนเอง หรือ [https://en.wikipedia.org/wiki/IPv6#Stateless_address_autoconfiguration_.28SLAAC.29 Stateless address autoconfiguration (SLAAC)] ไม่มีอุปกรณ์อื่นใดจดจำสถานะการนำ IPv6 address ที่เครื่องผู้ใช้นั้นนำไปติดตั้งและใช้งาน | ||
| + | |||
| + | สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 2 การดำเนินการ คือ การกำหนด IPv6 address และการส่งคุณสมบัติต่างๆ ด้วยวิธีการของ RA (Router Advertisement) | ||
| + | |||
| + | ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateless | ||
| + | <pre> | ||
| + | ! | ||
| + | ipv6 unicast-routing | ||
| + | ! | ||
| + | ipv6 dhcp pool Only_DNS_Servers | ||
| + | dns-server 2001:3C8:C305::21 | ||
| + | dns-server 2001:3C8:C305::11 | ||
| + | domain-name krc.rmuti.ac.th | ||
| + | ! | ||
| + | interface GigabitEthernet0/2 | ||
| + | switchport | ||
| + | switchport access vlan 200 | ||
| + | switchport mode access | ||
| + | ! | ||
| + | interface Vlan200 | ||
| + | description Downlink to Clients with Stateless address assignment | ||
| + | ipv6 address 2001:3C8:C305:702::1/64 | ||
| + | ipv6 nd other-config-flag | ||
| + | ipv6 nd router-preference High | ||
| + | ipv6 dhcp server Only_DNS_Servers | ||
| + | ! | ||
| + | </pre> | ||
| + | |||
| + | จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ Cisco C6500 ส่ง RA ไปยังในเครือข่ายที่ต่อกับ interface เพื่อให้เครื่องผู้ใช้นำไปสร้างและใช้งาน IPv6 ด้วยตัวเอง โดยค่าที่ RA ส่งออกไปประกอบด้วย prefix (2001:3C8:C305:702::/64) และคุณสมบัติเกี่ยวกับ DNS server | ||
| + | |||
| + | === interface ด้านดาวน์ลิงค์แบบ Stateful === | ||
| + | จากภาพโครงข่าย interface ด้านดาวน์ลิงค์แบบ Stateful ของ C6500 คือ G0/0/3-(VLAN300) จะเชื่อมต่อไปยังเครือข่ายภายในหรือเครื่องของผู้ใช้ | ||
| + | |||
| + | คำว่า Stateful โดยย่อแล้วหมายถึงมีเครื่องที่ทำหน้าที่จดจำสถานะการนำ IPv6 address ที่เครื่องผู้ใช้นั้นนำไปใช้งาน ในที่นี้หมายถึงแม่ข่าย DHCP server นั่นเอง | ||
| + | |||
| + | สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 2 การดำเนินการ คือ การกำหนด IPv6 address และการกำหนดให้ทำหน้าที่เป็น DHCP relay | ||
| + | |||
| + | ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateful | ||
| + | <pre> | ||
| + | ! | ||
| + | ipv6 unicast-routing | ||
| + | ! | ||
| + | interface GigabitEthernet0/3 | ||
| + | switchport | ||
| + | switchport access vlan 300 | ||
| + | switchport mode access | ||
| + | ! | ||
| + | interface Vlan300 | ||
| + | description Downlink to Clients with State Full address assignment | ||
| + | ipv6 address 2001:3C8:C305:703::1/64 | ||
| + | ipv6 enable | ||
| + | ipv6 nd prefix 2001:3C8:C305:703::/64 no-advertise | ||
| + | ipv6 nd managed-config-flag | ||
| + | ipv6 nd other-config-flag | ||
| + | ipv6 nd router-preference High | ||
| + | ipv6 dhcp relay destination 2001:3C8:C305::21 | ||
| + | ! | ||
| + | </pre> | ||
| + | |||
| + | จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ RA ใน Cisco C6500 ไม่ต้องส่ง prefix (2001:3C8:C305:703::/64) ไปยังในเครือข่ายที่ต่อกับ interface แต่จะทำหน้าที่เป็น DHCP relay ที่จะร้องขอคุณสมบัติจากเครื่องลูกข่ายไปยังแม่ข่าย DHCP server (2001:3C8:C305::21) | ||
Revision as of 14:51, 3 August 2015
Contents
บทนำ
การขยายตัวของการพัฒนาใช้งาน IPv6 ในประเทศไทย เป็นสาเหตุที่หลายหน่วยงาน รวมถึงสถาบันการศึกษา จำเป็นต้องนำ IPv6 ไปติดตั้งใช้งาน โดยส่วนของการดำเนินการจะแบ่งเป็น 3 หลัก ประกอบด้วย ส่วนของบริการหรือแม่ข่าย (Service or Server) ส่วนของโครงข่าย (Infrastructure) และส่วนของผู้ใช้ (User) การนำ IPv6 ไปกำหนดคุณสมบัติให้อุปกรณ์ของแต่ละส่วนจะมีความต่างกัน ทั้งขอบเขตตามหน้าที่การทำงานและวิธีการกำหนดคุณสมบัติ
การกำหนดคุณสมบัติ IPv6 ให้กับอุปกรณ์ Cisco C6500 ที่จะกล่าวในบทความนี้ เป็นการกำหนดคุณสมบัติในส่วนของโครงข่าย ทั้งเพื่อให้ตัว Cisco C6500 ใช้งาน IPv6 และส่วนที่จะเป็นโครงข่ายสำหรับให้บริการส่งต่อข้อมูล
โครงสร้างโครงข่าย
จากตัวอย่างที่จะกล่าวถึงในหัวข้อถัดไป เป็นการกำหนดคุณสมบัติตามโครงสร้างการเชื่อมต่อดังภาพนี้
{ INTERNET }
|
+----+-----+
| | +-[DNS: 2001:3C8:C305::21, 2001:3C8:C305::11]
| Firewall +---+
| | +-[DHCP: 2001:3C8:C305::21]
+----+-----+
|2001:3C8:C305:701::1/64, +RA
|
|G0/1-(VLAN100): 2001:3C8:C305:701::2/64 or autoconfig, ra suppress
+----+----+
| |
| C6500 +-G0/2-(VLAN200): 2001:3C8:C305:702::1/64, stateless --- {CLIENTS}
| |
+----+----+
+G0/3-(VLAN300): 2001:3C8:C305:703::1/64, state full (DHCP Relay) -- {CLIENTS}
กำหนดคุณสมบัติพื้นฐาน
คุณสมบัติพื้นฐานเกี่ยวกับ IPv6 ของ Cisco C6500 ส่วนใหญ่จะเกิดจากการกำหนดคุณสมบัติในส่วนอื่น เช่น การกำหนดคุณสมบัติให้ interface แต่มีการกำหนดคุณมบัติบางอย่างที่ไม่ขึ้นอยู่กับ interface เช่น การใช้บริการ DNS การกำหนดคุณสมบัติเพื่อให้อุปกรณ์สามารถใช้บริการ DNS ได้ จะอาศัยบริการจากการกำหนดคุณสมบัติเดียวกับ IPv4 การกำหนดคุณสมบัตินี้เป็นส่วนเสริม (Optional) ไม่จำเป็นต้องกำหนดคุณสมบัติก็ได้ โดยอุปกรณ์ยังคงทำงานและให้บริการได้ปกติ
ตัวอย่างการกำหนดคุณสมบัติ DNS
! ip domain-name krc.rmuti.ac.th ip name-server 2001:3c8:c305::21 2001:3c8:c305::11 ip domain-lookup !
กำหนดคุณสมบัติให้ interface
การกำหนดคุณสมบัติให้ interface ของ C6500 แยกเป็น 2 ด้าน คือ ด้านที่เป็นอัพลิงค์ หรือด้านที่เชื่อมต่อไปยังเครือข่ายส่วนบน และด้านดาวน์ลิงค์ หรือด่านที่เชื่อมต่อไปยังเครือข่ายส่วนล่างหรือด้านผู้ใช้
interface ด้านอัพลิงค์
จากภาพโครงข่าย interface ด้านอัพลิงค์ของ C6500 คือ G0/0/1-(VLAN100) เชื่อมต่อไปยัง Firwall เพื่อสื่อสารสู่เครือข่ายภายนอก หรือเครือข่าย INTERNET สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 3 การดำเนินการ คือ การกำหนด IPv6 address การละเว้นการส่ง RA (Router Advertisement) และการกำหนด Default routing
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface รับ RA จาก Firewall
! ipv6 unicast-routing ! interface GigabitEthernet0/1 switchport switchport access vlan 100 switchport mode access ! interface Vlan100 description Uplink to Public Network via Firewall ipv6 address autoconfig ipv6 enable ipv6 nd ra suppress !
โดยอุปกรณ์จะรับค่า prefix (2001:3C8:C305:701::/64) จากการส่ง RA ของ Firewall มาประกอบการสร้าง IPv6 address ขึ้นเอง หมายเลข IPv6 address ที่ได้จะมีรูปแบบเป็น 2001:3C8:C305:701:????:????:????:????/64
แต่หากต้องการกำหนด IPv6 address เอง สามารถดำเนินการได้ดังตัวอย่างนี้
! ipv6 unicast-routing ! interface GigabitEthernet0/1 switchport switchport access vlan 100 switchport mode access ! interface Vlan100 description Uplink to Public Network via Firewall ipv6 address 2001:3C8:C305:701::2/64 ipv6 enable ipv6 nd ra suppress !
คำสั่ง ipv6 nd ra suppress คือการห้ามไม่ให้อุปกรณ์ส่ง RA ออกไปยังเครือข่ายที่ต่อกับ interface นี้
การกำหนด Default routing ให้อุปกรณ์ สามารถกำหนดได้ดังนี้
! ipv6 route ::/0 2001:3C8:C305:701::1 !
หรือกำหนด Default routing โดยตั้งค่า Administrative distance ไว้สูงกว่า Routing protocol อื่น เผื่อให้ Routing protocol เป็นผู้กำหนด Default routing ได้
! ipv6 route ::/0 2001:3C8:C305:701::1 254 !
interface ด้านดาวน์ลิงค์แบบ Stateless
จากภาพโครงข่าย interface ด้านดาวน์ลิงค์แบบ Stateless ของ C6500 คือ G0/0/2-(VLAN200) จะเชื่อมต่อไปยังเครือข่ายภายในหรือเครื่องของผู้ใช้
คำว่า Stateless โดยย่อแล้วหมายถึงการที่เครื่องของผู้ใช้กำหนดสร้างและกำหนดค่า IPv6 address ด้วยตนเอง หรือ Stateless address autoconfiguration (SLAAC) ไม่มีอุปกรณ์อื่นใดจดจำสถานะการนำ IPv6 address ที่เครื่องผู้ใช้นั้นนำไปติดตั้งและใช้งาน
สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 2 การดำเนินการ คือ การกำหนด IPv6 address และการส่งคุณสมบัติต่างๆ ด้วยวิธีการของ RA (Router Advertisement)
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateless
! ipv6 unicast-routing ! ipv6 dhcp pool Only_DNS_Servers dns-server 2001:3C8:C305::21 dns-server 2001:3C8:C305::11 domain-name krc.rmuti.ac.th ! interface GigabitEthernet0/2 switchport switchport access vlan 200 switchport mode access ! interface Vlan200 description Downlink to Clients with Stateless address assignment ipv6 address 2001:3C8:C305:702::1/64 ipv6 nd other-config-flag ipv6 nd router-preference High ipv6 dhcp server Only_DNS_Servers !
จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ Cisco C6500 ส่ง RA ไปยังในเครือข่ายที่ต่อกับ interface เพื่อให้เครื่องผู้ใช้นำไปสร้างและใช้งาน IPv6 ด้วยตัวเอง โดยค่าที่ RA ส่งออกไปประกอบด้วย prefix (2001:3C8:C305:702::/64) และคุณสมบัติเกี่ยวกับ DNS server
interface ด้านดาวน์ลิงค์แบบ Stateful
จากภาพโครงข่าย interface ด้านดาวน์ลิงค์แบบ Stateful ของ C6500 คือ G0/0/3-(VLAN300) จะเชื่อมต่อไปยังเครือข่ายภายในหรือเครื่องของผู้ใช้
คำว่า Stateful โดยย่อแล้วหมายถึงมีเครื่องที่ทำหน้าที่จดจำสถานะการนำ IPv6 address ที่เครื่องผู้ใช้นั้นนำไปใช้งาน ในที่นี้หมายถึงแม่ข่าย DHCP server นั่นเอง
สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 2 การดำเนินการ คือ การกำหนด IPv6 address และการกำหนดให้ทำหน้าที่เป็น DHCP relay
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateful
! ipv6 unicast-routing ! interface GigabitEthernet0/3 switchport switchport access vlan 300 switchport mode access ! interface Vlan300 description Downlink to Clients with State Full address assignment ipv6 address 2001:3C8:C305:703::1/64 ipv6 enable ipv6 nd prefix 2001:3C8:C305:703::/64 no-advertise ipv6 nd managed-config-flag ipv6 nd other-config-flag ipv6 nd router-preference High ipv6 dhcp relay destination 2001:3C8:C305::21 !
จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ RA ใน Cisco C6500 ไม่ต้องส่ง prefix (2001:3C8:C305:703::/64) ไปยังในเครือข่ายที่ต่อกับ interface แต่จะทำหน้าที่เป็น DHCP relay ที่จะร้องขอคุณสมบัติจากเครื่องลูกข่ายไปยังแม่ข่าย DHCP server (2001:3C8:C305::21)
