2015-10-13 17:09:08 jjw97_5 阅读数 1350
  • 从理论到实战:在园区网中部属IPv6

           本课程系统的介绍了IPv6的基本特点、地址结构、地址分类、报文格式、ICMPv6、常用的IPv6路由技术(静态路由和OSPFv3)、隧道技术等知识,实验部分通过华为ensp模拟器完成。最后通过工程项目案例使学员掌握如何在园区网中进行层次化的IPv6地址分配、路由设置优化、部署给予IPv6的应用、并掌握IPv6故障排除的基本技能,项目中主要使用华为厂商的网络设备。

    1007 人正在学习 去看看 马青

Youtube上有一个视频是关于IPv4 DNS Server配置的,链接为https://www.youtube.com/watch?v=ZQkMYWTx28o。我在这里照猫画虎,配置一下IPv6的

以本人的机器为例,网卡为eth3,IPv6地址就选2000::ffff

[root@lenovo-m8400-01 ~]# uname -r
2.6.32-431.el6.x86_64

[root@lenovo-m8400-01 ~]# ifconfig eth3
eth3      Link encap:Ethernet  HWaddr 00:1B:21:21:CF:DD  
              inet6 addr: 2000::ffff/64 Scope:Global
              inet6 addr: 2000::21b:21ff:fe21:cfdd/64 Scope:Global
              inet6 addr: fe80::21b:21ff:fe21:cfdd/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:100318 errors:0 dropped:0 overruns:0 frame:0
              TX packets:150174 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:19520814 (18.6 MiB)  TX bytes:101293129 (96.6 MiB)
              Interrupt:19 Memory:f7da0000-f7dc0000


1. 修改ifcfg-eth3

    # vim /etc/sysconfig/network-scripts/ifcfg-eth3

     添加 DNS1=2000::ffff

2. 修改/etc/hosts

    # vim /etc/hosts

    添加 2000::ffff    lenovo-m8400-01.example.com    lenovo-m8400-01

3. 修改/etc/sysconfig/network

    修改 HOSTNAME=lenovo-m8400-01.example.com

4. 修改/etc/resolv.conf

    search example.com
    nameserver 2000::ffff

5. 重启网路服务

     # service network restart

6. 安装bind相关包

    # yum install bind*

7. 修改/etc/named.conf

     options {

         listen-on port 53 { 127.0.0.1; };           ---> //listen-on port 53 { 127.0.0.1; };

         listen-on-v6 port 53 { ::1; };                  ---> listen-on-v6 port 53 { 2000::ffff; };

         allow-query     { localhost; };                ---> allow-query     { any; };

         ...

     };

8. 修改/etc/named.rfc1912.zones

    1)更改

    zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
    };

    为

    zone "example.com" IN {
         type master;
         file "forward.zone";
         allow-update { none; };
   };

   2)更改

    zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
         type master;
         file "named.loopback";
         allow-update { none; };
    };
    为
    zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.ip6.arpa" IN {
         type master;
         file "reverse.zone";
         allow-update { none; };
   };

9. 编辑forward.zone和reverse.zone

    # cd /var/named

    # cp named.localhost forward.zone

    # cp named.loopback reverse.zone

    forward.zone

        $TTL 1D
        @ IN SOA example.com. root.example.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
          IN NS   lenovo-m8400-01.example.com.
          lenovo-m8400-01 IN AAAA 2000::ffff

    reverse.zone

    $TTL 1D
    @ IN SOA example.com. root.example.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
             IN NS   lenovo-m8400-01.example.com.
     f.f.f.f    IN PTR  lenovo-m8400-01.example.com.


     # chgrp named forward.zone

     # chgrp named reverse.zone

     # service named start

10. 验证配置

     [root@lenovo-m8400-01 named]# dig lenovo-m8400-01.example.com AAAA

     ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> lenovo-m8400-01.example.com AAAA
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17812
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;lenovo-m8400-01.example.com. IN AAAA

    ;; ANSWER SECTION:
    lenovo-m8400-01.example.com. 86400 IN AAAA 2000::ffff

    ;; AUTHORITY SECTION:
    example.com. 86400 IN    NS    lenovo-m8400-01.example.com.

    ;; Query time: 0 msec
    ;; SERVER: 2000::ffff#53(2000::ffff)
    ;; WHEN: Tue Oct 13 17:01:31 2015
    ;; MSG SIZE  rcvd: 101

    [root@lenovo-m8400-01 named]# dig -x 2000::ffff

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> -x 2000::ffff
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1608
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

    ;; QUESTION SECTION:
    ;f.f.f.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.ip6.arpa. IN PTR

    ;; ANSWER SECTION:
    f.f.f.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.ip6.arpa. 86400    IN PTR lenovo-m8400-01.example.com.

    ;; AUTHORITY SECTION:
    0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.ip6.arpa. 86400    IN NS lenovo-m8400-01.example.com.

    ;; ADDITIONAL SECTION:
    lenovo-m8400-01.example.com. 86400 IN AAAA 2000::ffff

    ;; Query time: 0 msec
    ;; SERVER: 2000::ffff#53(2000::ffff)
    ;; WHEN: Tue Oct 13 17:32:49 2015
    ;; MSG SIZE  rcvd: 187

2017-04-19 18:48:53 yujin2010good 阅读数 3363
  • 从理论到实战:在园区网中部属IPv6

           本课程系统的介绍了IPv6的基本特点、地址结构、地址分类、报文格式、ICMPv6、常用的IPv6路由技术(静态路由和OSPFv3)、隧道技术等知识,实验部分通过华为ensp模拟器完成。最后通过工程项目案例使学员掌握如何在园区网中进行层次化的IPv6地址分配、路由设置优化、部署给予IPv6的应用、并掌握IPv6故障排除的基本技能,项目中主要使用华为厂商的网络设备。

    1007 人正在学习 去看看 马青

发现dns服务器上log

Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN': 125.39.57.100#53
Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN': 111.161.107.195#53
Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc1.qq.com/AAAA/IN': 111.161.107.195#53
Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc1.qq.com/AAAA/IN': 125.39.57.100#53
Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc1.qq.com/AAAA/IN': 111.161.104.17#53
Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN': 140.207.128.140#53
Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc2.qq.com/AAAA/IN': 111.161.104.17#53
Apr 19 18:39:54 landnsbak named[30011]: FORMERR resolving 'ns-cnc1.qq.com/AAAA/IN': 140.207.128.140#53


解决方法

第一种:直接编译配置文件/etc/sysconfig/named,去除去IPv6的解析,只解析IPv4

OPTIONS="whatever" 改为  OPTIONS="-4",

注意OPTIONS选项的值可以是:whatever、-4、-6中的一个


第二种:禁用IPv6也是可以的
(1)编辑配置文件/etc/sysconfig/network,然后将NETWORKING_IPV6=YES改为NETWORKING=no
(2)关闭ip6tables这个服务
(3)向/etc/modprobe.conf文件中,添加
alias ipv6 off 
alias net-pf-10 off

2016-05-24 17:51:25 u012207077 阅读数 1477
  • 从理论到实战:在园区网中部属IPv6

           本课程系统的介绍了IPv6的基本特点、地址结构、地址分类、报文格式、ICMPv6、常用的IPv6路由技术(静态路由和OSPFv3)、隧道技术等知识,实验部分通过华为ensp模拟器完成。最后通过工程项目案例使学员掌握如何在园区网中进行层次化的IPv6地址分配、路由设置优化、部署给予IPv6的应用、并掌握IPv6故障排除的基本技能,项目中主要使用华为厂商的网络设备。

    1007 人正在学习 去看看 马青
[root@bgp-bj-182-048-106-007 network-scripts]# vim ifcfg-em3


DEVICE=em3
ONBOOT=yes
BOOTPROTO=static
DNS1=223.5.5.5
DNS2=8.8.8.8
DNS3=114.114.114.114
NETWORKING_IPV6=yes
IPV6INIT=yes
IPV6ADDR=2404:4D00:FFFF:FFFE:1::2/80

IPV6_DEFAULTGW=2404:4D00:FFFF:FFFE:1::1



收着吧,就是这么配置的  80是掩码 

2012-03-30 12:17:29 ttyttytty12 阅读数 2548
  • 从理论到实战:在园区网中部属IPv6

           本课程系统的介绍了IPv6的基本特点、地址结构、地址分类、报文格式、ICMPv6、常用的IPv6路由技术(静态路由和OSPFv3)、隧道技术等知识,实验部分通过华为ensp模拟器完成。最后通过工程项目案例使学员掌握如何在园区网中进行层次化的IPv6地址分配、路由设置优化、部署给予IPv6的应用、并掌握IPv6故障排除的基本技能,项目中主要使用华为厂商的网络设备。

    1007 人正在学习 去看看 马青

linux系下面的ipv6使用

一:查看是否内核模块是否支持

#lsmod|grep v6

查看是否有文件/proc/net/if_inet6
#ping6 ::1

不支持可以动态加载,再不行就要编译内核了

#modprobe ipv6


二:查看ipv6信息

(1)查看ipv6地址

#ifconfig

注释:里面的inet6 addr:后面就是ipv6地址

可以使用只显示ipv6地址

#ifconfig |grep -E '(Link|inet6)'

不显示私网ipv6地址

#ifconfig |grep -E '(Link|inet6)'|grep -v "Scope:Link"

(2)查看所有的“路由表”

#ip -6 rule

(3)查看不同的路由表

1)查看main表

#ip -6 route

#ip -6 route sh table main

2)查看local和default表

#ip -6 route sh table local

#ip -6 route sh table default


#ip route append default via 192.168.1.1 table default


三:添加ipv6地址和网关

(1)添加ipv6地址,下面两条同样功能

#ifconfig ETH1 add 2001:250:212:2::2/64

#ifconfig ETH1 inet6 2001:250:212:2::2/64

删除

#ifconfig ETH1 del 2001::2/64

(2)添加网关到不同的表,

#ip -6 route append default via 2001:250:212:2::1 table default

#ip -6 route append default via 2001:250:212:2::1 table main

#ip -6 route add default via 2001:250:212:2::1 table default

#ip -6 route add default via 2001:250:212:2::1 table main

删除

#ip -6 route del default via 2001:250:212:2::1 table default

#ip -6 route del default via 2001:250:212:2::1 table main

(3)配置隧道

 

分别激活Host1和Host2的自动隧道sit0,使双方可以通过IPv4 兼容的IPv6 地址连通,然后激活隧道sit1,使双方可以通过可聚集全局单播IPv6地址通信。具体命令如下

Host1:

[root @ipv6/root] # ifconfig sit0 up

[root @ipv6/root] # ifconfig sit0 inet6 tunnel : : 202.194.67.138

[root @ipv6/root] # ifconfig sit1 up

[root @ipv6/root] # route -A inet6 add 2001:250:5802:1:203:ffff:fe2b:af01/48 dev sit1

Host2:

[root @ipv6/root] # ifconfig sit0 up

[root @ipv6/root] # ifconfig sit0 inet6 tunnel : : 202.194.68.138

[root @ipv6/root] # ifconfig sit1 up

[root @ipv6/root] # route -A inet6 add 2001:250:5802:2:210:dcff:fe29:af07/48 dev sit1

四:检测排错

(1),使用tcpdump转包看ipv6数据包

#tcpdump -t -n -i any -s 512 -vv ip6 or proto ipv6

注释:

proto ipv6: filters tunneled IPv6-in-IPv4 traffic

'-i any':捕获所有接口的数据。也可以之捕获固定接口 比如ETH1,LAN2等。

"-s 512": 增加捕获限定为512 bytes.

"-vv": 详细列印.

"-n": 不将地址转换成名称,在名称服务有问题时可以用到.

(2)测试,可以使用google的DNS服务器的ipv6地址做测试。

#ping6 2001:4860:4860::8888

  • 2001:4860:4860::8888
  • 2001:4860:4860::88
(3)查看到某个ipv6地址的的数据包从哪个接口出去的,下一跳。路由信息,

ip -6 route get 2001:4860:4860::8888

2016-07-17 22:48:12 zhangxiao93 阅读数 1094
  • 从理论到实战:在园区网中部属IPv6

           本课程系统的介绍了IPv6的基本特点、地址结构、地址分类、报文格式、ICMPv6、常用的IPv6路由技术(静态路由和OSPFv3)、隧道技术等知识,实验部分通过华为ensp模拟器完成。最后通过工程项目案例使学员掌握如何在园区网中进行层次化的IPv6地址分配、路由设置优化、部署给予IPv6的应用、并掌握IPv6故障排除的基本技能,项目中主要使用华为厂商的网络设备。

    1007 人正在学习 去看看 马青

UNIX网络编程笔记(8)—IPv4和IPv6互操作

1.概述

本章说的互操作性,其实就是考虑四种情况的排列组合:

IPv4服务器 IPv6服务器
IPv4客户端 书中之前所有的例程 书中12.2节
IPv6客户端 书中12.3节 简单修改IPv4客户/服务程序

不过这里的客户端和服务器又牵涉了单栈和双栈,感觉都是概念性的东西,简单了解一蛤。


2.IPv4客户端和IPv6服务器

双协议栈,指的是在同一台设备上同时启用IPv4和IPv6协议,这样的话设备既能和IPv4通信又能和IPv6通信。一般情况,这事通过使用IPv4映射的IPv6地址实现的。

我们可以把允许一个IPv4的TCP客户和一个IPv6的TCP服务器进行通信的步骤总结如下:

(1)IPv6服务器启动后创建一个IPv6的监听套接字,并绑定通配地址。
(2)IPv4客户调用gethostbyname找到服务器的A记录(IPv4地址),当然服务器还有一个AAAA记录(IPv6地址),这里对于我们的IPv4地址来说只需要一个A记录。
(3)客户调用connect发起主动连接,这伴随着一个SYN分节发送到服务器主机。
(4)服务器接收到SYN分节,accept返回给服务器的地址就是IPv4映射的IPv6地址,并响应给客户端一个IPv4 SYN/ACK
(5)客户和服务器通信使用IPv4载送数据报。
(6)客户端不知道自己是与一个IPv6服务器通讯,服务器也不知道自己在与一个IPv4客户端通信。这些细节由双栈协议来处理。

大多数双栈主机在处理监听套接字时应该使用以下规则:

(1)IPv4监听套接字只能接收来自IPv4客户的外来连接。
(2)如果服务器有一个绑定了通配地址的Ipv6监听套接字,那么该套接字一般来说可以接收来自Ipv4客户的外来连接,又能接收来自Ipv6客户的外来连接。
在使用这些规则的时候,要注意一个重要的套接字选项IPv6_V6ONLY,顾名思义,这表明该套接字只能接收来自IPv6客户的外来连接。


3.IPv6客户端和IPv4服务器

运行在双栈下面的客户主机和只支持IPv4的服务器:

(1)服务器创建IPv4监听套接字
(2)客户查找IPv6地址,但IPv4服务器只有A记录,因此返回给客户一个IPv4映射的IPv6地址。
(3)客户使用返回的服务器映射的IPv6地址connect发起连接。内核检测到映射地址后将发送一个IPv4 SYN到服务器。
(4)服务器响应IPv4 SYC/ACK 并使用IPv4数据报建立连接。


4.小结

根据排列组合原理,给出了客户服务器各种组合,这里有一个重要的参考点:

不论调用connect还是调用sendto,IPv4客户不能指定一个IPv6地址,因为IPv6超出了IPv4的套接字结构的长度。

IPv4服务器单栈 IPv6服务器单栈 IPv4服务器双栈 IPv6服务器双栈
IPv4客户单栈 IPv4 (无) IPv4 IPv4
IPv6客户单栈 (无) IPv6 (无) IPv6
IPv4客户双栈 IPv4 (无) IPv4 IPv4
IPv6客户双栈 IPv4 IPv6 (无) IPv6

5.参考

1.http://blog.csdn.net/yusiguyuan/article/details/11856099
2.《UNP1 》

ipv6

阅读数 340

使用ipv6 hosts

阅读数 3490

linux下ipv6

阅读数 584

IPv6 DNS 功能檢測

阅读数 593

没有更多推荐了,返回首页