Difference between revisions of "IPv6: Cisco C6500 configuration"

From Prakai Nadee
m
m
 
(8 intermediate revisions by the same user not shown)
Line 7: Line 7:
 
การขยายตัวของการพัฒนาใช้งาน IPv6 ในประเทศไทย เป็นสาเหตุที่หลายหน่วยงาน รวมถึงสถาบันการศึกษา จำเป็นต้องนำ IPv6 ไปติดตั้งใช้งาน โดยส่วนของการดำเนินการจะแบ่งเป็น 3 หลัก ประกอบด้วย ส่วนของบริการหรือแม่ข่าย (Service or Server) ส่วนของโครงข่าย (Infrastructure) และส่วนของผู้ใช้ (User)  การนำ IPv6 ไปกำหนดคุณสมบัติให้อุปกรณ์ของแต่ละส่วนจะมีความต่างกัน ทั้งขอบเขตตามหน้าที่การทำงานและวิธีการกำหนดคุณสมบัติ
 
การขยายตัวของการพัฒนาใช้งาน IPv6 ในประเทศไทย เป็นสาเหตุที่หลายหน่วยงาน รวมถึงสถาบันการศึกษา จำเป็นต้องนำ IPv6 ไปติดตั้งใช้งาน โดยส่วนของการดำเนินการจะแบ่งเป็น 3 หลัก ประกอบด้วย ส่วนของบริการหรือแม่ข่าย (Service or Server) ส่วนของโครงข่าย (Infrastructure) และส่วนของผู้ใช้ (User)  การนำ IPv6 ไปกำหนดคุณสมบัติให้อุปกรณ์ของแต่ละส่วนจะมีความต่างกัน ทั้งขอบเขตตามหน้าที่การทำงานและวิธีการกำหนดคุณสมบัติ
  
การกำหนดคุณสมบัติ IPv6 ให้กับอุปกรณ์ Cisco C6500 ที่จะกล่าวในบทความนี้ เป็นการกำหนดคุณสมบัติในส่วนของโครงข่าย ทั้งเพื่อให้ตัว Cisco C6500 ใช้งาน IPv6 และส่วนที่จะเป็นโครงข่ายสำหรับให้บริการส่งต่อข้อมูล สามารถนำวิธีการนี้ไปใช้ได้กับอุปกรณ์ของ Cisco รุ่นอื่นได้ เช่น C4500 เป็นต้น
+
การกำหนดคุณสมบัติ IPv6 ให้กับอุปกรณ์ Cisco C6500 ที่จะกล่าวในบทความนี้ เป็นการกำหนดคุณสมบัติในส่วนของโครงข่าย ทั้งเพื่อให้ตัว Cisco C6500 ใช้งาน IPv6 และส่วนที่จะเป็นโครงข่ายสำหรับให้บริการส่งต่อข้อมูล สามารถนำวิธีการนี้ไปใช้ได้กับอุปกรณ์ของ Cisco รุ่นอื่นได้ เช่น C4500 C3700 เป็นต้น
  
 
รายละเอียดของ Cisco C5600 คือ
 
รายละเอียดของ Cisco C5600 คือ
<pre>
+
<pre style="font-family: Courier New;">
Cisco IOS Software, s2t54 Software (s2t54-ADVENTERPRISEK9-M), Version 15.1(1)SY2, RELEASE SOFTWARE (fc4).
+
Cisco IOS Software, ...., Version 15.1..., ....
 
Cisco WS-C6509-E (M8572) processor (revision ) with 1785856K/262144K bytes of memory.
 
Cisco WS-C6509-E (M8572) processor (revision ) with 1785856K/262144K bytes of memory.
 
</pre>
 
</pre>
 
+
รายละเอียดของ Cisco C4500 คือ
 +
<pre style="font-family: Courier New;">
 +
Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (....), Version 03.03.02.XO .....
 +
Cisco WS-C4506-E (P5040) processor (revision 2) with 4194304K bytes of physical memory.
 +
</pre>
 +
รายละเอียดของ Cisco C3700 คือ
 +
<pre style="font-family: Courier New;">
 +
Cisco IOS Software, C3750E Software (....), Version 15.2...., .....
 +
Cisco WS-C3750X-24S (PowerPC405) processor (revision M0) with 524288K bytes of memory.
 +
</pre>
 
== โครงสร้างโครงข่าย ==
 
== โครงสร้างโครงข่าย ==
 
จากตัวอย่างที่จะกล่าวถึงในหัวข้อถัดไป เป็นการกำหนดคุณสมบัติตามโครงสร้างการเชื่อมต่อดังภาพนี้
 
จากตัวอย่างที่จะกล่าวถึงในหัวข้อถัดไป เป็นการกำหนดคุณสมบัติตามโครงสร้างการเชื่อมต่อดังภาพนี้
  
<pre>
+
<pre style="font-family: Courier New;">
 
{ INTERNET }
 
{ INTERNET }
 
     |
 
     |
 
+----+-----+
 
+----+-----+
|          |    +---[DNSv6: 2001:3C8:C305::21, 2001:3C8:C305::11]
+
|          |    +---[DNSv6: 2001:303:CAFE::121, 2001:303:CAFE::111]
 
| Firewall +-----+
 
| Firewall +-----+
|          |    +---[DHCPv6: 2001:3C8:C305::21]
+
|          |    +---[DHCPv6: 2001:303:CAFE::121]
 
+----+-----+
 
+----+-----+
     |2001:3C8:C305:701::1/64, +RA
+
     |2001:303:CAFE:701::1/64, +RA
 
     |
 
     |
 
     |
 
     |
     |G0/1-(VLAN100): 2001:3C8:C305:701::2/64 or autoconfig, ra suppress
+
     |G0/1-(VLAN100): 2001:303:CAFE:701::2/64 or autoconfig, ra suppress
 
+----+----+
 
+----+----+
 
|        |
 
|        |
|  C6500  +-G0/2-(VLAN200): 2001:3C8:C305:702::1/64, Stateless --- {CLIENTS}
+
|  C6500  +-G0/2-(VLAN200): 2001:303:CAFE:702::1/64, Stateless --- {CLIENTS}
 
|        |
 
|        |
 
+----+----+
 
+----+----+
     |G0/3-(VLAN300): 2001:3C8:C305:703::1/64, Stateful (DHCP relay)  
+
     |G0/3-(VLAN300): 2001:303:CAFE:703::1/64, Stateful (DHCP relay)  
 
     |
 
     |
 
     +---- {CLIENTS}
 
     +---- {CLIENTS}
Line 45: Line 54:
  
 
ตัวอย่างการกำหนดคุณสมบัติ DNS
 
ตัวอย่างการกำหนดคุณสมบัติ DNS
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
 
ip domain-name krc.rmuti.ac.th
 
ip domain-name krc.rmuti.ac.th
ip name-server 2001:3c8:c305::21 2001:3c8:c305::11
+
ip name-server 2001:303:cafe::121 2001:303:cafe::111
 
ip domain-lookup
 
ip domain-lookup
 
!
 
!
Line 61: Line 70:
  
 
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface รับ RA จาก Firewall
 
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface รับ RA จาก Firewall
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
 
ipv6 unicast-routing
 
ipv6 unicast-routing
Line 78: Line 87:
 
</pre>
 
</pre>
  
โดยอุปกรณ์จะรับค่า prefix (2001:3C8:C305:701::/64) จากการส่ง RA ของ Firewall มาประกอบการสร้าง IPv6 address ขึ้นเอง หมายเลข IPv6 address ที่ได้จะมีรูปแบบเป็น 2001:3C8:C305:701:<strong>????:????:????:????</strong>/64
+
โดยอุปกรณ์จะรับค่า prefix (2001:303:CAFE:701::/64) จากการส่ง RA ของ Firewall มาประกอบการสร้าง IPv6 address ขึ้นเอง หมายเลข IPv6 address ที่ได้จะมีรูปแบบเป็น 2001:303:CAFE:701:<strong>????:????:????:????</strong>/64
  
 
แต่หากต้องการกำหนด IPv6 address เอง สามารถดำเนินการได้ดังตัวอย่างนี้
 
แต่หากต้องการกำหนด IPv6 address เอง สามารถดำเนินการได้ดังตัวอย่างนี้
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
 
ipv6 unicast-routing
 
ipv6 unicast-routing
Line 92: Line 101:
 
interface Vlan100
 
interface Vlan100
 
  description Uplink to Public Network via Firewall
 
  description Uplink to Public Network via Firewall
  ipv6 address 2001:3C8:C305:701::2/64
+
  ipv6 address 2001:303:CAFE:701::2/64
 
  ipv6 enable
 
  ipv6 enable
 
  ipv6 nd ra suppress
 
  ipv6 nd ra suppress
Line 101: Line 110:
  
 
การกำหนด Default routing ให้อุปกรณ์ สามารถกำหนดได้ดังนี้
 
การกำหนด Default routing ให้อุปกรณ์ สามารถกำหนดได้ดังนี้
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
ipv6 route ::/0 2001:3C8:C305:701::1
+
ipv6 route ::/0 2001:303:CAFE:701::1
 
!
 
!
 
</pre>
 
</pre>
 
หรือกำหนด Default routing โดยตั้งค่า Administrative distance ไว้สูงกว่า Routing protocol อื่น เผื่อให้ Routing protocol เป็นผู้กำหนด Default routing ได้
 
หรือกำหนด Default routing โดยตั้งค่า Administrative distance ไว้สูงกว่า Routing protocol อื่น เผื่อให้ Routing protocol เป็นผู้กำหนด Default routing ได้
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
ipv6 route ::/0 2001:3C8:C305:701::1 254
+
ipv6 route ::/0 2001:303:CAFE:701::1 254
 
!
 
!
 
</pre>
 
</pre>
Line 121: Line 130:
  
 
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateless
 
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateless
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
 
ipv6 unicast-routing
 
ipv6 unicast-routing
 
!
 
!
 
ipv6 dhcp pool Only_DNS_Servers
 
ipv6 dhcp pool Only_DNS_Servers
  dns-server 2001:3C8:C305::21
+
  dns-server 2001:303:CAFE::121
  dns-server 2001:3C8:C305::11
+
  dns-server 2001:303:CAFE::111
  domain-name krc.rmuti.ac.th
+
  domain-name sub.rmuti.ac.th
 
!
 
!
 
interface GigabitEthernet0/2
 
interface GigabitEthernet0/2
Line 137: Line 146:
 
interface Vlan200
 
interface Vlan200
 
  description Downlink to Clients with Stateless address assignment
 
  description Downlink to Clients with Stateless address assignment
  ipv6 address 2001:3C8:C305:702::1/64
+
  ipv6 address 2001:303:CAFE:702::1/64
 
  ipv6 nd other-config-flag
 
  ipv6 nd other-config-flag
 
  ipv6 nd router-preference High
 
  ipv6 nd router-preference High
Line 144: Line 153:
 
</pre>
 
</pre>
  
จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ Cisco C6500 ส่ง RA ไปยังในเครือข่ายที่ต่อกับ interface เพื่อให้เครื่องผู้ใช้นำไปสร้างและใช้งาน IPv6 ด้วยตัวเอง โดยค่าที่ RA ส่งออกไปประกอบด้วย prefix (2001:3C8:C305:702::/64) และคุณสมบัติเกี่ยวกับ DNS server
+
จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ Cisco C6500 ส่ง RA ไปยังในเครือข่ายที่ต่อกับ interface เพื่อให้เครื่องผู้ใช้นำไปสร้างและใช้งาน IPv6 ด้วยตัวเอง โดยค่าที่ RA ส่งออกไปประกอบด้วย prefix (2001:303:CAFE:702::/64) และคุณสมบัติเกี่ยวกับ DNS server
  
 
คำสั่ง ipv6 nd other-config-flag คือการประกาศให้เครื่องผู้ใช้กำหนดหมายเลข IPv6 address จากวิธีการของ SLAAC แต่ร้องขอคุณสมบัติอื่นด้วยวิธีการของ DHCP เช่น ค่าที่เกียวข้องกับ DNS ซึ่งสัมพันธ์กับคำสั่ง ipv6 dhcp server Only_DNS_Servers และชุดคำสั่ง ipv6 dhcp pool Only_DNS_Servers
 
คำสั่ง ipv6 nd other-config-flag คือการประกาศให้เครื่องผู้ใช้กำหนดหมายเลข IPv6 address จากวิธีการของ SLAAC แต่ร้องขอคุณสมบัติอื่นด้วยวิธีการของ DHCP เช่น ค่าที่เกียวข้องกับ DNS ซึ่งสัมพันธ์กับคำสั่ง ipv6 dhcp server Only_DNS_Servers และชุดคำสั่ง ipv6 dhcp pool Only_DNS_Servers
Line 158: Line 167:
  
 
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateful
 
ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateful
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
 
ipv6 unicast-routing
 
ipv6 unicast-routing
Line 169: Line 178:
 
interface Vlan300
 
interface Vlan300
 
  description Downlink to Clients with State Full address assignment
 
  description Downlink to Clients with State Full address assignment
  ipv6 address 2001:3C8:C305:703::1/64
+
  ipv6 address 2001:303:CAFE:703::1/64
 
  ipv6 enable
 
  ipv6 enable
  ipv6 nd prefix 2001:3C8:C305:703::/64 no-advertise
+
  ipv6 nd prefix 2001:303:CAFE:703::/64 no-advertise
 
  ipv6 nd managed-config-flag
 
  ipv6 nd managed-config-flag
 
  ipv6 nd router-preference High
 
  ipv6 nd router-preference High
  ipv6 dhcp relay destination 2001:3C8:C305::21
+
  ipv6 dhcp relay destination 2001:303:CAFE::121
 
!
 
!
 
</pre>
 
</pre>
  
จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ RA ใน Cisco C6500 ไม่ต้องส่ง prefix (2001:3C8:C305:703::/64) ไปยังในเครือข่ายที่ต่อกับ interface แต่จะทำหน้าที่เป็น DHCP relay ที่จะร้องขอคุณสมบัติจากเครื่องลูกข่ายไปยังแม่ข่าย DHCP server (2001:3C8:C305::21)
+
จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ RA ใน Cisco C6500 ไม่ต้องส่ง prefix (2001:303:CAFE:703::/64) ไปยังในเครือข่ายที่ต่อกับ interface แต่จะทำหน้าที่เป็น DHCP relay ที่จะร้องขอคุณสมบัติจากเครื่องลูกข่ายไปยังแม่ข่าย DHCP server (2001:303:CAFE::121)
  
 
คำสั่ง ipv6 nd managed-config-flag คือการประกาศให้เครื่องผู้ใช้ร้องขอคุณสมบัติด้วยวิธีการของ DHCP
 
คำสั่ง ipv6 nd managed-config-flag คือการประกาศให้เครื่องผู้ใช้ร้องขอคุณสมบัติด้วยวิธีการของ DHCP
Line 191: Line 200:
 
=== การกำหนดเส้นทางด้วยมือ ===
 
=== การกำหนดเส้นทางด้วยมือ ===
 
การกำหนดเส้นทางด้วยมือสำหรับ IPv6 ใน Cisco C6500 มีหลักการเหมือน IPv4 แต่จะใช้คำสั่ง ipv6 route ดังตัวอย่างต่อไปนี้
 
การกำหนดเส้นทางด้วยมือสำหรับ IPv6 ใน Cisco C6500 มีหลักการเหมือน IPv4 แต่จะใช้คำสั่ง ipv6 route ดังตัวอย่างต่อไปนี้
<pre>
+
<pre style="font-family: Courier New;">
 
# Format
 
# Format
 
# !
 
# !
# ipv6 route <destination> <next-hop|interface> [administrative_distance>]
+
# ipv6 route <destination> <next-hop|interface> [administrative_distance]
 
# !
 
# !
 
#
 
#
 
# Default routing
 
# Default routing
 
!
 
!
ipv6 route ::/0 2001:3C8:C305:701::1
+
ipv6 route ::/0 2001:303:CAFE:701::1
 
!
 
!
 
#
 
#
 
# Default routing with Administrative distance
 
# Default routing with Administrative distance
 
!
 
!
ipv6 route ::/0 2001:3C8:C305:701::1 128
+
ipv6 route ::/0 2001:303:CAFE:701::1 128
 
!
 
!
 
#
 
#
 
# Specific destination
 
# Specific destination
 
!
 
!
ipv6 route 2001:3C8:C305:7FFF::/64 2001:3C8:C305:703::1
+
ipv6 route 2001:303:CAFE:7FFF::/64 2001:303:CAFE:703::1
 
!
 
!
 +
</pre>
 +
 +
ทดสอบการทำงานหลังการกำหนดเส้นทางด้วยมือ ด้วยคำสั่ง show ipv6 route static ได้ผลดังตัวอย่าง
 +
<pre style="font-family: Courier New;">
 +
C650#sh ipv6 route static
 +
IPv6 Routing Table - default - 81 entries
 +
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
 +
      B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
 +
      IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
 +
      ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
 +
      O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
 +
      ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, l - LISP
 +
S  ::/0 [128/0]
 +
    via 2001:303:CAFE:701::1
 +
:
 
</pre>
 
</pre>
  
Line 216: Line 240:
 
หากต้องการใช้ OSPF (Open Shortest Path First) เป็น Routing protocol ในเครื่อข่าย เพื่อให้เราท์เตอร์แลกเปลี่ยนตารางเส้นทางของเครือข่าย IPv6 จะต้องใช้ OSPFv3  
 
หากต้องการใช้ OSPF (Open Shortest Path First) เป็น Routing protocol ในเครื่อข่าย เพื่อให้เราท์เตอร์แลกเปลี่ยนตารางเส้นทางของเครือข่าย IPv6 จะต้องใช้ OSPFv3  
  
การกำหนดคุณสมบัติของ OSPFv3 ในตัวอย่างนี้ เป็นวิธีการหนึ่งที่สะดวกสำหรับผู้เขียน โดยใช้การประกาศ OSPFv3 process หมายเลข 1 ไว้ และไปกำหนด Area ที่ interface ดังตัวอย่างต่อไปนี้
+
การกำหนดคุณสมบัติของ OSPFv3 ในตัวอย่างนี้ เป็นวิธีการหนึ่งที่สะดวกสำหรับผู้เขียน (เอาง่ายไปก่อน :) โดยใช้การประกาศ OSPFv3 process หมายเลข 1 ไว้ และไปกำหนด Area ที่ interface ดังตัวอย่างต่อไปนี้
<pre>
+
<pre style="font-family: Courier New;">
 
!
 
!
 
ipv6 unicast-routing
 
ipv6 unicast-routing
 
!
 
!
interface GigabitEthernet0/1
+
:
:
 
switchport access vlan 100
 
:
 
 
!
 
!
 
interface Vlan100
 
interface Vlan100
 
  :
 
  :
  ipv6 address 2001:3C8:C305:701::2/64
+
  ipv6 address 2001:303:CAFE:701::2/64
 
  :
 
  :
 
  ipv6 ospf 1 area 0
 
  ipv6 ospf 1 area 0
 
!
 
!
interface GigabitEthernet0/2
+
:
:
 
switchport access vlan 200
 
:
 
 
!
 
!
 
interface Vlan200
 
interface Vlan200
 
  :
 
  :
  ipv6 address 2001:3C8:C305:702::1/64
+
  ipv6 address 2001:303:CAFE:702::1/64
 
  :
 
  :
 
  ipv6 ospf 1 area 0
 
  ipv6 ospf 1 area 0
 
!
 
!
interface GigabitEthernet0/3
+
:
:
 
switchport access vlan 300
 
:
 
 
!
 
!
 
interface Vlan300
 
interface Vlan300
 
  :
 
  :
  ipv6 address 2001:3C8:C305:703::1/64
+
  ipv6 address 2001:303:CAFE:703::1/64
 
  :
 
  :
 
  ipv6 ospf 1 area 0
 
  ipv6 ospf 1 area 0
Line 257: Line 272:
 
  redistribute connected
 
  redistribute connected
 
!
 
!
 +
</pre>
 +
 +
การกำหนด OSPFv3 process สามารถกำหนดอีกแบบหนึ่งได้ คือ
 +
<pre style="font-family: Courier New;">
 +
!
 +
router ospfv3 1
 +
address-family ipv6 unicast
 +
  redistribute connected
 +
exit-address-family
 +
!
 +
</pre>
 +
ทดสอบการทำงานของ OSPFv3 ด้วยคำสั่ง show ipv6 route ospf ได้ผลดังตัวอย่าง
 +
<pre style="font-family: Courier New;">
 +
C6500# show ipv6 route ospf
 +
IPv6 Routing Table - default - XX entries
 +
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
 +
      B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
 +
      IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
 +
      ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
 +
      O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
 +
      ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
 +
OE2 ::/0 [110/1], tag 1
 +
    via FE80::1A9C:5DFF:FE5E:B240, Vlan100
 +
O  2001:303:CAFE:201::/64 [110/2]
 +
    via FE80::1A9C:5DFF:FE5E:B240, Vlan200
 +
O  2001:303:CAFE:301::/64 [110/2]
 +
    via FE80::1A9C:5DFF:FE5E:B240, Vlan300
 +
:
 
</pre>
 
</pre>
  

Latest revision as of 17:40, 10 August 2015

บทนำ

การขยายตัวของการพัฒนาใช้งาน IPv6 ในประเทศไทย เป็นสาเหตุที่หลายหน่วยงาน รวมถึงสถาบันการศึกษา จำเป็นต้องนำ IPv6 ไปติดตั้งใช้งาน โดยส่วนของการดำเนินการจะแบ่งเป็น 3 หลัก ประกอบด้วย ส่วนของบริการหรือแม่ข่าย (Service or Server) ส่วนของโครงข่าย (Infrastructure) และส่วนของผู้ใช้ (User) การนำ IPv6 ไปกำหนดคุณสมบัติให้อุปกรณ์ของแต่ละส่วนจะมีความต่างกัน ทั้งขอบเขตตามหน้าที่การทำงานและวิธีการกำหนดคุณสมบัติ

การกำหนดคุณสมบัติ IPv6 ให้กับอุปกรณ์ Cisco C6500 ที่จะกล่าวในบทความนี้ เป็นการกำหนดคุณสมบัติในส่วนของโครงข่าย ทั้งเพื่อให้ตัว Cisco C6500 ใช้งาน IPv6 และส่วนที่จะเป็นโครงข่ายสำหรับให้บริการส่งต่อข้อมูล สามารถนำวิธีการนี้ไปใช้ได้กับอุปกรณ์ของ Cisco รุ่นอื่นได้ เช่น C4500 C3700 เป็นต้น

รายละเอียดของ Cisco C5600 คือ

Cisco IOS Software, ...., Version 15.1..., ....
Cisco WS-C6509-E (M8572) processor (revision ) with 1785856K/262144K bytes of memory.

รายละเอียดของ Cisco C4500 คือ

Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (....), Version 03.03.02.XO .....
Cisco WS-C4506-E (P5040) processor (revision 2) with 4194304K bytes of physical memory.

รายละเอียดของ Cisco C3700 คือ

Cisco IOS Software, C3750E Software (....), Version 15.2...., .....
Cisco WS-C3750X-24S (PowerPC405) processor (revision M0) with 524288K bytes of memory.

โครงสร้างโครงข่าย

จากตัวอย่างที่จะกล่าวถึงในหัวข้อถัดไป เป็นการกำหนดคุณสมบัติตามโครงสร้างการเชื่อมต่อดังภาพนี้

{ INTERNET }
     |
+----+-----+
|          |     +---[DNSv6: 2001:303:CAFE::121, 2001:303:CAFE::111]
| Firewall +-----+
|          |     +---[DHCPv6: 2001:303:CAFE::121]
+----+-----+
     |2001:303:CAFE:701::1/64, +RA
     |
     |
     |G0/1-(VLAN100): 2001:303:CAFE:701::2/64 or autoconfig, ra suppress
+----+----+
|         |
|  C6500  +-G0/2-(VLAN200): 2001:303:CAFE:702::1/64, Stateless --- {CLIENTS}
|         |
+----+----+
     |G0/3-(VLAN300): 2001:303:CAFE:703::1/64, Stateful (DHCP relay) 
     |
     +---- {CLIENTS}

กำหนดคุณสมบัติพื้นฐาน

คุณสมบัติพื้นฐานเกี่ยวกับ IPv6 ของ Cisco C6500 ส่วนใหญ่จะเกิดจากการกำหนดคุณสมบัติในส่วนอื่น เช่น การกำหนดคุณสมบัติให้ interface แต่มีการกำหนดคุณมบัติบางอย่างที่ไม่ขึ้นอยู่กับ interface เช่น การใช้บริการ DNS การกำหนดคุณสมบัติเพื่อให้อุปกรณ์สามารถใช้บริการ DNS ได้ จะอาศัยบริการจากการกำหนดคุณสมบัติเดียวกับ IPv4 การกำหนดคุณสมบัตินี้เป็นส่วนเสริม (Optional) ไม่จำเป็นต้องกำหนดคุณสมบัติก็ได้ โดยอุปกรณ์ยังคงทำงานและให้บริการได้ปกติ

ตัวอย่างการกำหนดคุณสมบัติ DNS

!
ip domain-name krc.rmuti.ac.th
ip name-server 2001:303:cafe::121 2001:303:cafe::111
ip domain-lookup
!

กำหนดคุณสมบัติให้ interface

การกำหนดคุณสมบัติให้ interface ของ C6500 แยกเป็น 2 ด้าน คือ ด้านที่เป็นอัพลิงค์ หรือด้านที่เชื่อมต่อไปยังเครือข่ายส่วนบน และด้านดาวน์ลิงค์ หรือด่านที่เชื่อมต่อไปยังเครือข่ายส่วนล่างหรือด้านผู้ใช้

interface ด้านอัพลิงค์

จากภาพโครงข่าย interface ด้านอัพลิงค์ของ C6500 คือ G0/0/1-(VLAN100) เชื่อมต่อไปยัง Firwall เพื่อสื่อสารสู่เครือข่ายภายนอก หรือเครือข่าย INTERNET สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 3 การดำเนินการ คือ การกำหนด IPv6 address การละเว้นการส่ง RA (Router Advertisement) และการกำหนด Default routing

ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface รับ RA จาก Firewall

!
ipv6 unicast-routing
!
interface GigabitEthernet0/1
 switchport
 switchport access vlan 100
 switchport mode access
!
interface Vlan100
 description Uplink to Public Network via Firewall
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd ra suppress
!

โดยอุปกรณ์จะรับค่า prefix (2001:303:CAFE:701::/64) จากการส่ง RA ของ Firewall มาประกอบการสร้าง IPv6 address ขึ้นเอง หมายเลข IPv6 address ที่ได้จะมีรูปแบบเป็น 2001:303:CAFE:701:????:????:????:????/64

แต่หากต้องการกำหนด IPv6 address เอง สามารถดำเนินการได้ดังตัวอย่างนี้

!
ipv6 unicast-routing
!
interface GigabitEthernet0/1
 switchport
 switchport access vlan 100
 switchport mode access
!
interface Vlan100
 description Uplink to Public Network via Firewall
 ipv6 address 2001:303:CAFE:701::2/64
 ipv6 enable
 ipv6 nd ra suppress
!

คำสั่ง ipv6 nd ra suppress คือการห้ามไม่ให้อุปกรณ์ส่ง RA ออกไปยังเครือข่ายที่ต่อกับ interface นี้

การกำหนด Default routing ให้อุปกรณ์ สามารถกำหนดได้ดังนี้

!
ipv6 route ::/0 2001:303:CAFE:701::1
!

หรือกำหนด Default routing โดยตั้งค่า Administrative distance ไว้สูงกว่า Routing protocol อื่น เผื่อให้ Routing protocol เป็นผู้กำหนด Default routing ได้

!
ipv6 route ::/0 2001:303:CAFE:701::1 254
!

interface ด้านดาวน์ลิงค์แบบ Stateless

จากภาพโครงข่าย interface ด้านดาวน์ลิงค์แบบ Stateless ของ C6500 คือ G0/0/2-(VLAN200) จะเชื่อมต่อไปยังเครือข่ายภายในหรือเครื่องของผู้ใช้

คำว่า Stateless โดยย่อแล้วหมายถึงการที่เครื่องของผู้ใช้กำหนดสร้างและกำหนดค่า IPv6 address ด้วยตนเอง หรือ Stateless address autoconfiguration (SLAAC) ไม่มีอุปกรณ์อื่นใดจดจำสถานะการนำ IPv6 address ที่เครื่องผู้ใช้นั้นนำไปติดตั้งและใช้งาน

สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 2 การดำเนินการ คือ การกำหนด IPv6 address และการส่งคุณสมบัติต่างๆ ด้วยวิธีการของ RA (Router Advertisement)

ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateless

!
ipv6 unicast-routing
!
ipv6 dhcp pool Only_DNS_Servers
 dns-server 2001:303:CAFE::121
 dns-server 2001:303:CAFE::111
 domain-name sub.rmuti.ac.th
!
interface GigabitEthernet0/2
 switchport
 switchport access vlan 200
 switchport mode access
!
interface Vlan200
 description Downlink to Clients with Stateless address assignment
 ipv6 address 2001:303:CAFE:702::1/64
 ipv6 nd other-config-flag
 ipv6 nd router-preference High
 ipv6 dhcp server Only_DNS_Servers
!

จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ Cisco C6500 ส่ง RA ไปยังในเครือข่ายที่ต่อกับ interface เพื่อให้เครื่องผู้ใช้นำไปสร้างและใช้งาน IPv6 ด้วยตัวเอง โดยค่าที่ RA ส่งออกไปประกอบด้วย prefix (2001:303:CAFE:702::/64) และคุณสมบัติเกี่ยวกับ DNS server

คำสั่ง ipv6 nd other-config-flag คือการประกาศให้เครื่องผู้ใช้กำหนดหมายเลข IPv6 address จากวิธีการของ SLAAC แต่ร้องขอคุณสมบัติอื่นด้วยวิธีการของ DHCP เช่น ค่าที่เกียวข้องกับ DNS ซึ่งสัมพันธ์กับคำสั่ง ipv6 dhcp server Only_DNS_Servers และชุดคำสั่ง ipv6 dhcp pool Only_DNS_Servers

ทั้งนี้ หากเครือข่ายเป็นแบบ Dual-stack และเครื่องผู้ใช้มีค่าที่เกี่ยวข้องกับ DNS จาก IPv4 อยู่แล้ว เครื่องลูกข่ายจะใช้งาน DNS ได้ผ่าน IPv4 โดยไม่ต้องกำหนดด้าน IPv6 ก็ได้

interface ด้านดาวน์ลิงค์แบบ Stateful

จากภาพโครงข่าย interface ด้านดาวน์ลิงค์แบบ Stateful ของ C6500 คือ G0/0/3-(VLAN300) จะเชื่อมต่อไปยังเครือข่ายภายในหรือเครื่องของผู้ใช้

คำว่า Stateful โดยย่อแล้วหมายถึงมีเครื่องที่ทำหน้าที่จดจำสถานะการนำ IPv6 address ที่เครื่องผู้ใช้นั้นนำไปใช้งาน ในที่นี้หมายถึงแม่ข่าย DHCP server นั่นเอง

สิ่งที่ต้องดำเนินการและเกี่ยวข้องกับ interface นี้ ประกอบด้วย 2 การดำเนินการ คือ การกำหนด IPv6 address และการกำหนดให้ทำหน้าที่เป็น DHCP relay

ตัวอย่างการกำหนดคุณสมบัติโดยให้ interface เพื่อให้ผู้ใช้ได้รับ IPv6 address แบบ Stateful

!
ipv6 unicast-routing
!
interface GigabitEthernet0/3
 switchport
 switchport access vlan 300
 switchport mode access
!
interface Vlan300
 description Downlink to Clients with State Full address assignment
 ipv6 address 2001:303:CAFE:703::1/64
 ipv6 enable
 ipv6 nd prefix 2001:303:CAFE:703::/64 no-advertise
 ipv6 nd managed-config-flag
 ipv6 nd router-preference High
 ipv6 dhcp relay destination 2001:303:CAFE::121
!

จากตัวอย่าง เป็นการกำหนดคุณสมบัติโดยให้ RA ใน Cisco C6500 ไม่ต้องส่ง prefix (2001:303:CAFE:703::/64) ไปยังในเครือข่ายที่ต่อกับ interface แต่จะทำหน้าที่เป็น DHCP relay ที่จะร้องขอคุณสมบัติจากเครื่องลูกข่ายไปยังแม่ข่าย DHCP server (2001:303:CAFE::121)

คำสั่ง ipv6 nd managed-config-flag คือการประกาศให้เครื่องผู้ใช้ร้องขอคุณสมบัติด้วยวิธีการของ DHCP

ค่าที่เกี่ยวข้องกับ DNS จะกำหนดไว้ใน DHCP server 2 รายการ คือ

  • 00023: DNS Recursive Name Server IPv6 Address List
  • 00024: Domain Search List

กำหนดคุณสมบัติ Routing

การเลือกเส้นทางของ Cisco C6500 มีวิธีการเช่นเดียวกันกับอุปกรณ์เราท์เตอร์อื่น โดยสามารถกำหนดเส้นทางได้ 2 วิธีการหลัก คือ การกำหนดด้วยมือ (Static routing) และการใช้ Routing protocol (Dynamic routing)

การกำหนดเส้นทางด้วยมือ

การกำหนดเส้นทางด้วยมือสำหรับ IPv6 ใน Cisco C6500 มีหลักการเหมือน IPv4 แต่จะใช้คำสั่ง ipv6 route ดังตัวอย่างต่อไปนี้

# Format
# !
# ipv6 route <destination> <next-hop|interface> [administrative_distance]
# !
#
# Default routing
!
ipv6 route ::/0 2001:303:CAFE:701::1
!
#
# Default routing with Administrative distance
!
ipv6 route ::/0 2001:303:CAFE:701::1 128
!
#
# Specific destination
!
ipv6 route 2001:303:CAFE:7FFF::/64 2001:303:CAFE:703::1
!

ทดสอบการทำงานหลังการกำหนดเส้นทางด้วยมือ ด้วยคำสั่ง show ipv6 route static ได้ผลดังตัวอย่าง

C650#sh ipv6 route static 
IPv6 Routing Table - default - 81 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
       IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
       ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, l - LISP
S   ::/0 [128/0]
     via 2001:303:CAFE:701::1
:

การกำหนดเส้นทางด้วย OSPFv3

หากต้องการใช้ OSPF (Open Shortest Path First) เป็น Routing protocol ในเครื่อข่าย เพื่อให้เราท์เตอร์แลกเปลี่ยนตารางเส้นทางของเครือข่าย IPv6 จะต้องใช้ OSPFv3

การกำหนดคุณสมบัติของ OSPFv3 ในตัวอย่างนี้ เป็นวิธีการหนึ่งที่สะดวกสำหรับผู้เขียน (เอาง่ายไปก่อน :) โดยใช้การประกาศ OSPFv3 process หมายเลข 1 ไว้ และไปกำหนด Area ที่ interface ดังตัวอย่างต่อไปนี้

!
ipv6 unicast-routing
!
:
!
interface Vlan100
 :
 ipv6 address 2001:303:CAFE:701::2/64
 :
 ipv6 ospf 1 area 0
!
:
!
interface Vlan200
 :
 ipv6 address 2001:303:CAFE:702::1/64
 :
 ipv6 ospf 1 area 0
!
:
!
interface Vlan300
 :
 ipv6 address 2001:303:CAFE:703::1/64
 :
 ipv6 ospf 1 area 0
!
ipv6 router ospf 1
 redistribute connected
!

การกำหนด OSPFv3 process สามารถกำหนดอีกแบบหนึ่งได้ คือ

!
router ospfv3 1
 address-family ipv6 unicast
  redistribute connected
 exit-address-family
!

ทดสอบการทำงานของ OSPFv3 ด้วยคำสั่ง show ipv6 route ospf ได้ผลดังตัวอย่าง

C6500# show ipv6 route ospf
IPv6 Routing Table - default - XX entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, R - RIP, I1 - ISIS L1, I2 - ISIS L2
       IA - ISIS interarea, IS - ISIS summary, D - EIGRP, EX - EIGRP external
       ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
OE2 ::/0 [110/1], tag 1
     via FE80::1A9C:5DFF:FE5E:B240, Vlan100
O   2001:303:CAFE:201::/64 [110/2]
     via FE80::1A9C:5DFF:FE5E:B240, Vlan200
O   2001:303:CAFE:301::/64 [110/2]
     via FE80::1A9C:5DFF:FE5E:B240, Vlan300
:

อ้างอิง


MediaWiki spam blocked by CleanTalk.