IPv6 in der CCNA Prüfung

Was wird in der aktuellen (2021) Cisco CCNA Prüfung zu IPv6 gefragt?

Cisoc hat auf seiner Website aufgelistet, was zu IPv6 an der Prüfung abgefragt wird. Als Ergänzung zu meinem Lernprozess arbeiite ich diese Punkte hier auf.

1 Network Fundamentals
1.8 Configure and verify IPv6 addressing and prefix
1.9 Compare IPv6 address types
1.9.a Global unicast
1.9.b Unique local
1.9.c Link local
1.9.d Anycast
1.9.e Multicast
1.9.f Modified EUI 64

3 IP Connectiviy
3.3 Configure and verify IPv4 and IPv6 static routing
3.3.a Default route
3.3.b Network route
3.3.c Host route
3.3.d Floating static

Configure and verify IPv6 addressing and prefix

Grundlagen:
Es wird das hexadezimale Zahlensystem verwendet. Die Länge ist 128 Bit. Unterteilt in acht Blöcke zu jeweils 16 Bit (4 Hexadezimalstellen). Diese Blöcke werden durch Doppelpunkte (IPv4: Punkte) getrennt notiert. Die Adresse wird in zwei Bereiche segmentiert:
subnet prefix | interface ID

I.d.R. sind beide 64 Bit lang.

Hexadezimal

IPv6 wird mit Hexadezimalsystem und nicht mit mehr mit dem 10er System dargestellt. D.h. einerseits das zusätzlich die Werte “A” / “B” / “C” / “D” haben . “Best Practice” ist, diese Buchstaben gross zu schreiben.

Da 1 hexadezimale Ziffer und 4 binäre Ziffern genau 16 Zustände einnehmen können, kann jede hexadezimale Ziffer durch vier binäre Ziffern ersetzt werden. Vice vesa. Das wird später beim Subnetting relevant.

Das Elektronik Kompendium hat eine Tabelle dazu online gestellt:
EK: Umrechungstabelle Dezimal, Hexadezmial, Oktal und Binär

Adressing

RIPE hat eine Datei (PDF) mit den “IPv6 Address Types” ins Web gestellt.

Auch für das CIDR wurde ein entsprechendes Dokument online gestellt.

RFC4291 definiert das Adressing mit IPv6:

Prefix

Der Typ einer IPv6 wird durch seinen “Prefix” - d.h. die höherwertigen Bits bestimmt:

Address type Binary prefix IPv6 notation Section ———— ————- ————- ——- Unspecified 00…0 (128 bits) ::/128 2.5.2 Loopback 00…1 (128 bits) ::1/128 2.5.3 Multicast 11111111 FF00::/8 2.7 Link-Local unicast 1111111010 FE80::/10 2.5.6 Global Unicast (everything else)

Anycast Adressen werden aus dem Multicast Adressbereich entnommen. Sie haben keine spezifischen Merkmale die sie von Multicast Adressen unterscheidet.

Compare IPv6 address types

Es gibt 3 Typen von IPv6 Adressen:

  • Unicast
  • Multicast
  • Anycast

Unicast

Unicast Adressen verbinden einen Punkt mit einem anderen Punkt im Netz.

Werden nicht geroutet. Sie sind mit den APIPA Adressen in IPv4 vergleichbar. Sie werden primär für Autokonfiguration bzw. für das “Neighbour Discovery” eingesetzt. D.h. auch, dass man allen Interfaces eines Gerätes die gleiche Link-Local Adresse konfigurieren kann.

Site-Local-Unicast-Adressen

Wurden 2003 aus dem Standard gelöscht. D.h. sie sind veraltet. IPv6 Adresse mit dem Prefix “fec0::/10” sollten also nicht mehr vorkommen.

Global-Unicast-Adressen

Sind vergleichbar mit den aktuellen IPv4 Adressen.

Multicast

Nach dem Multicast-Präfix (ff00::/8) folgen 4 Bits für Flags und 4 Bits für den Gültigkeitsbereich (Scope).

Beispiele für wohlbekannte Multicast-Adressen:

ff01::1, ff02::1: All Nodes Adressen. Entspricht dem Broadcast
ff01::2, ff02::2, ff05::2: All Routers Adressen, adressiert alle Router in einem Bereich

Anycast

Eine Unicast-Adresse, die identisch auf mehreren Interfaces eingesetzt wird, ist automatisch eine Anycast-Adresse.

Mittels einer Anycast-Adresse kann man einen Dienst auf mehreren Servern zur Verfügung stellen. Alle diese Server sind mit derselben Anycast-Adresse konfiguriert.

Jede Anfrage mit dieser Anycast-Adresse als IPv6-Zieladresse ab, so wird das Paket zum am nächsten gelegenen Server geroutet. Dieser kann aber das empfangene Paket ggf. an einen ’besser geeigneten’ Server weiterleiten. Vergleichbar mit dem Verhalten der DNS Server.

EUI 64

Stateless Address Autoconfiguration (SLAAC)

SLAAC generiert die “Interface ID” (“Link Token”) “serverless”. D.h. ohne einen DHCP Server, wie für IPv4 gehandhabt wird. Dieser Service wird primär für lokale IP Adressen (LLU) eingesetzt.

Prinzipiell kann er auch für ULA (Unique Local Adress) bzw. globale IP Adressen verwendet werden. Mit SLAAC wird der Default Gateway ermittelt, jedoch nicht die DNS Server. Diese können nicht über SLAAC konfiguriert werden. Dazu wird i.d.R. DHCP v6 verwendet.

SLAAC nutzt dafür die ICMPv6 Nachrichten:
RA / RS (Router Advertisment) NA / NS (Duplicate Address detection)

Configure and verify IPv6 routing

Floating static

Befehle

Befehl Kontext
ROUTER(config)# ipv6 unicast-routing IPv6 einschalten
ROUTER(config-if)# ipv6 enable erstellt link-local-Adresse nach EUI-64
ipv6 address fe80::1 link-local link-local-Adresse manuell
ROUTER(config-if)# ipv6 address 2::1/64 statische unique-local-Adresse
ROUTER(config)# ipv6 unicast-routing IPv6-Routing einschalten
ipv6 route 3::/64 2::1 Zielnetz, Next-Hop statische Route
show ipv6 interface IP-Adressen, Status
show ipv6 interface brief IP-Adressen, Status
show ipv6 route Routingtabelle anzeigen
show ipv6 protocols Routingprotokolle anzeigen
show ipv6 neighbors Anzeigen der IPv6 “neighbor discovery” (ND) Cache informationen

Quellen

  1. Technik der IP-Netze 4. Auflage

Resourcen

Written on August 31, 2021