基於IPv6的數據包分析(GNS3)
一、實驗拓撲
二、配置過程
本處提供R1、R2、R4的詳細配置過程(包含靜態路由的配置)
1) R1:
R1(config)#int e1/0
R1(config-if)#ipv6 address 2001:db8:85:1::1/64
R1(config-if)#no shutdown
R1(config-if)#exi
R1(config)#int e1/1
R1(config-if)#ipv6 address 2001:db8:85:2::1/64
R1(config-if)#no shutdown
R1(config-if)#exi
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 route 2001:db8:85:a::/64 2001:db8:85:1::2
R1(config)#ipv6 route 2001:db8:85:b::/64 2001:db8:85:2::2
2) R2:
R2(config)#int e1/1
R2(config-if)#ipv6 address 2001:db8:85:1::2/64
R2(config-if)#no shutdown
R2(config-if)#exi
R2(config)#int e1/0
R2(config-if)#ipv6 address 2001:db8:85:a::1/64
R2(config-if)#no shutdown
R2(config-if)#exi
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 route 2001:db8:85:2::/64 2001:db8:85:1::1
R2(config)#ipv6 route 2001:db8:85:b::/64 2001:db8:85:1::1
3) R4:
R4(config)#ipv6 unicast-routing
R4(config)#int e1/0
R4(config-if)#ipv6 enable
R4(config-if)#ipv6 address autoconfig
R4(config-if)#no shutdown
R4(config-if)#exi
R4(config)#ipv6 route 2001:db8:85:1::/64 2001:db8:85:a::1
R4(config)#ipv6 route 2001:db8:85:2::/64 2001:db8:85:a::1
R4(config)#ipv6 route 2001:db8:85:b::/64 2001:db8:85:a::1
三、地址驗證
使用“show ipv6 interface brief”查詢每個接口的IPV6地址配置情況
1) R1:
Ethernet1/0 [up/up]
FE80::CE01:7FF:FE9A:10
2001:DB8:1::1
Ethernet1/1 [up/up]
FE80::CE01:7FF:FE9A:11
2001:DB8:85:2::1
2) R2:
Ethernet1/0 [up/up]
FE80::CE02:7FF:FEAB:10
2001:DB8:85:A::1
Ethernet1/1 [up/up]
FE80::CE02:7FF:FEAB:11
2001:DB8:85:1::2
3) R3:
Ethernet1/0 [up/up]
FE80::CE03:7FF:FEBA:10
2001:DB8:85:2::2
Ethernet1/1 [up/up]
FE80::CE03:7FF:FEBA:11
2001:DB8:85:B::1
4) R4:
Ethernet1/0 [up/up]
FE80::CE04:7FF:FECA:10
2001:DB8:85:A:CE04:7FF:FECA:10
1) R5:
四、Ping通測試
1) 相鄰網段之間的聯通測試:
AR1 PING AR2
2) 不同網段之間的聯通測試:
AR4 PING AR1
3) 全局互通測試:
AR5 PING AR4
AR4 PING AR5
五、抓包分析
分析類型包括:128、129、133、134、135、136的報文
回顯請求與回顯應答
1)128報文(回顯請求)
2)129報文(回顯應答)
3)133(路由請求消息)
4)134(路由宣告消息)
5)135、136(鄰居請求/宣告消息)
重復地址檢測
--------查看2001:db8:85:a:ce04:7ff:feca:10是否已經存在
-------地址可用
6)135、136(鄰居請求/宣告消息)
ARP地址解析過程:
此處是用2001:DB8:85:A:: 網段 ping 2001:DB8:85:2::網段
------AR4發出
------AR3發出
------AR3 返回
------AR2返回
最後:關於ARP地址解析過程有一個小問題:
它好像有一個過程,首先AR4發送自己的MAC,目標好像還是AR3的e1/1接口,經過一系列的不斷詢問,到達AR3後,AR3 e1/0也會詢問跟它相鄰e1/1 AMC地址,直到各個路由器都獲得其相鄰接口的MAC地址表,ping的數據包就能在路由器的網關處逐一轉發了,應該是每個接口有了下一跳的MAC地址,而不是在AR4直接獲得AR3的 e1/1的MAC地址吧,因為我在抓包中好像沒有抓到從AR3 e1/1直接返回到AR4的鄰居宣告包,只有AR3的鄰居宣告包。
也不知道這種說法對不對,希望多多交流。
------------------------------------------------------ 帥帥的結束分割線----------------------------------------------------------
基於IPv6的數據包分析(GNS3)