IPv6_HSRP

IPv6

128비트, 16진수 4비트씩 32글자로 표현한다. 네트워크 마스크 길이는 /n으로 표시.

Global unicast

공인IPv4 주소에 해당. 2000::/3 시작 하며, 2000에서 3FFF에 해당하는 주소이다.

Link local

FE80::/10으로 시작하고, 직접 연결되는 장비간에서만 사용된다. 인터페이스에 글로벌 주소를 지정하면 자동으로 만들어진다.

Multicast

FF00:: /8 멀티캐스트의 주소이다. 사용이 자제되고 있다. 복수개의 라우터에 동일한 주소를 부여하는 애니캐스트 주소가 있다.

IPv6 Static routing

해당 맵을 IPv6 IP를 사용하여 Static Routing 통신을 하시오.

CE]
ipv6 unicast-routing   =>먼저 ipv6 를 선언해야함.
int f0/0
no shut
ipv6 add 2001:100:100:100::254/64
exit
#int f0/1
No shut
#ipv6 add 2001:12:12:12::1/64
#ipv6 add fe80::1 link-local =>장비간의 사용은 link-local 주소를 사용한다. 상대장비와만 다르고, 주소가 중복되도 유효하면 된다.
!
ipv6 route ::/0 f0/1 fe80::2 =>ISP(이더넷)로 향하는 default static routing.

ISP]
IPv6 unicast-routing
Int f0/0
No shut
Ipv6 add 2001:12:12:12::2/64
Ipv6 add fe80::2 link-local
Exit
Int f0/1
No shut
Ipv6 add 2001:23:23:23::2/64
Ipv6 add fe80::2 link-local
!
ipv6 route 2001:100:100:100::/64 f0/0 fe80::1
ipv6 route 2001:200:200:200::/64 f0/1 fe80::3

Branch]
IPv6 unicast-routing
Int f0/0
No shut
Ipv6 add 2001:23:23:23::3/64
Ipv6 add fe80::3 link-local
Int lo1
Ipv6 add 2001:200:200:200::1/64
!
ipv6 route ::/0 f0/1 fe80::2


PC1]
Conf t
No ip routing
Int f0/0
No shut
Ipv6 add autoconfig

Autoconfig

PC1에서 MAC-address 와 ipv6 autoconfig를 통해 받은 ip이다.

PC1의 MAC-address 가 cc05으로 시작하고, ipv6의 ip 가운데가 CE05로 시작하는 것을 확인할 수 있는데 다음과 같은 규칙이 있다.

Modified EUI-64

CC를 2진수로 표현.
1100 1100 =>1100 1110 앞에서 부터 7번쨰 자리를 1로 만든다 그래서 E(14),  CE05.31XX [Auto-config방식의 규칙, EUI-64방식]
 (C)  (C)   (C)   (E)   

** 1) Modified EUI-64 방식
  ∙ Cisco Device에서 Stateless Address Auto-config를 사용할 경우 이 방식을 사용한다.
  ∙ MAC 주소 가운데 FFFE를 추가하고, 7번째 bit를 1로 변경하여 하위 64bit의 Interface-ID를 생성하게 된다.

     <EX> cc05.0dec.0000 => CC050d FFFE EC0000
                          => 1100 1100 .... => 1100 1110 ...
                          => CE05:0dFF:FEEC:0000
                   => 2001:100:100:100:CE05:0DFF:FEEC:0000
                     => 2001:100:100:100:CE05:DFF:FEEC:0

**전세계 유일한 IPv6를 만들다보니, MAC-Address(48bit)를 넣게 된다. 어디에? MAC-add 가운데 FFFE를 추가, 
그것도 중복되니 7번쨰를 1bit으로 변경하는 64bit의 interface-id를 생성하게 된다.

IPv6 - HSRP

- IPv6의 경우 HSRP를 구성할 때 반드시 HSRP version 2를 사용해야 한다.
- UDP 포트 2029번 사용한다.
- Virtual MAC 주소는 [0005.73A0.0NNN]을 사용한다. NNN은 Group 번호를 의미한다.
- Virtual IP 주소는 Link-Local 주소가 사용되며, Autoconfig가 가능하다.
  각 Group의 Virtual MAC 주소를 사용하여 EUI-64 방식으로 Virtual IP 주소의 Interface-ID를 생성.

- Active 장비가 전송하는 HSRPv2 Hello 메시지의 출발지 MAC 주소는 Virtual MAC 주소가 사용된다.  Standby 장비가 전송하는 HSRPv2 Hello 메시지의 경우 출발지 MAC 주소가 실제 장비의 MAC 주소가 사용된다.

과제 해당맵을 IPv4 , IPv6를사용하여 VLAN10은 NATIVE로 통신하시오. load balancing 포함.

#공통 설정
en
conf t
no ip domain lookup
line c 0
logg syn
exec-timeout 0
exit
hostname 각각 장비들의 이름.

# 먼저 vlan 설정과 trunk 설정.
ASW]
Conf t
no ip routing
VLAN 10 
NAME IPv4
Exit
VLAN 20
NAME IPv6
Exit
Int f1/0
Sw mode acc
Sw acc VLAN 10
Exit
Int f1/1
SW MODE ACC
SW ACC VLAN 20
Exit
Int range f1/14 - 15
Sw trunk encap dot1
Sw mode trunk
Sw trunk native VLAN 10


DSW1]
Conf t
VLAN 10 
NAME IPv4
Exit
VLAN 20
NAME IPv6
Exit
int f1/0
sw trunk encap dot1
sw mode trunk
sw trunk native vlan 10
exit


DSW2]
Conf t
VLAN 10 
NAME IPv4
Exit
VLAN 20
NAME IPv6
Exit
int f1/0
sw trunk encap dot1
sw mode trunk
sw trunk native vlan 10
exit

# VLAN설정과 trunk 포트 설정이 끝났으면 ip를 추가.

CE]
conf t
ipv6 unicast-routing
int lo0
ip add 200.100.100.1 255.255.255.0
ipv6 add 2001:100:100:100::1/64
exit
int f0/0
no shut
ip add 1.1.10.1 255.255.255.252
ipv6 add 2001:12:12:12::1/64
ipv6 add fe80::2 link-local   =>link-local을 지정. 지정하지 않으면 show 명령어로 할당받은 ip를 확인해야함.
exit
int f0/1
no shut
ip add 1.1.10.5 255.255.255.252
ipv6 add 2001:23:23:23::1/64
ipv6 add fe80::2 link-local

DSW1]
Conf t
int f1/1
no sw
no shut
ip add 1.1.10.2 255.255.255.252
ipv6 add 2001:12:12:12::2/64
ipv6 add fe80::3 link-local
exit
int vlan 10
ip add 1.1.1.252 255.255.255.0
exit
int vlan 20
ipv6 add 2001:20:20::252/64
exit

DSW2]
Conf t
int f1/1
no sw
no shut
ip add 1.1.10.6 255.255.255.252
ipv6 add 2001:23:23:23::2/64
ipv6 add fe80::4 link-local
exit
int vlan 10
ip add 1.1.1.253 255.255.255.0
exit
int vlan 20
ipv6 add 2001:20:20::253/64
exit

# Next-hop ping test !

CE]
ping 1.1.10.2
ping 1.1.10.6
ping 2001:12:12:12:2
ping 2001:23:23:23:2

DSW1]
ping 1.1.1.253
ping 2001:20:20:20:253 

# Static Routing 지정.

CE]
ip route 1.1.1.0 255.255.255.0 f0/0 1.1.10.2
ip route 1.1.1.0 255.255.255.0 f0/1 1.1.10.6
ipv6 route 2001:20:20:20::/64 f0/0 fe80::3
ipv6 route 2001:20:20:20::/64 f0/1 fe80::4

DSW1]
ip route 0.0.0.0 0.0.0.0 f1/1 1.1.10.1 
ipv6 route ::/0 f1/1 FE80::2

DSW2]
ip route 0.0.0.0 0.0.0.0 f1/1 1.1.10.5
ipv6 route ::/0 f1/1 FE80::2

# Ping test !
CE]
ping 1.1.1.252
ping 1.1.1.253
ping 2001:20:20:20::252
ping 2001:20:20:20::253

DSW1]
ping 1.1.10.5
ping 1.1.10.6
ping 2001:23:23:23::1
ping 2001:23:23:23::2

DSW2]
ping 1.1.10.1
ping 1.1.10.2
ping 2001:12:12:12::1
ping 2001:12:12:12::2

# HSRP 설정

DSW1]
int vlan 10 =>active
standby 10 ip 1.1.1.100  =>가상 이중화 gateway ip
standby 10 priority 110
standby 10 preempt delay mini 5
standby 10 track f1/1 50
Exit
Int vlan 20  =>standby
Standby version 2 => IPv6의 경우 HSRP를 구성할때 Version 2를 사용해야 한다.
standby 20 ipv6 autoconfig =>IPv6 에서는 autoconfig로 할당이 가능.
standby 20 preempt


DSW2]
int vlan 10 =>standby
standby 10 ip 1.1.1.100
standby 10 preempt
exit
int vlan 20 =>active
Standby 20 ipv6 ver2
standby 20 ipv6 autoconfig 
standby 20 priority 110
standby 20 preempt delay mini 5
standby 20 track f1/1 50

3줄 요약

• Link-local은 ip할당시 자동 생성되나, 직접 지정하여 쓰는 것이 편하다.

• 부하 분산 등 맵이 복잡하다보니 작업 순서를 잘 지키는것이 중요하다.

• IPv6는 HSRP를 설정할 때 버전2를 쓴다.