IPv6، نسخه جدید پروتکل اینترنت، برای پاسخ به مشکلات محدودیت آدرسدهی IPv4 و بهبود کارایی شبکهها طراحی شده است. در این پاسخ، نحوه پیکربندی و تنظیمات IPv6 بر روی روترها و سوئیچهای سیسکو به همراه مثالها و توضیحات جامع ارائه میشود.
1. تنظیمات اولیه IPv6
فعالسازی IPv6
قبل از شروع هر نوع تنظیمات، باید IPv6 را روی دستگاه سیسکو فعال کنید:
```plaintext
Router(config)# ipv6 unicast-routing
```
پیکربندی آدرسهای IPv6
مثالی از پیکربندی آدرس IPv6 روی یک اینترفیس:
```plaintext
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# ipv6 enable
```
2. استاتیک روت در IPv6
تنظیم استاتیک روت
مثالی از پیکربندی یک روت استاتیک برای IPv6:
```plaintext
Router(config)# ipv6 route 2001:db8:1::/64 2001:db8::2
```
3. پروتکلهای مسیریابی IGP در IPv6
پیکربندی OSPFv3
OSPFv3 برای IPv6 پیکربندی میشود:
```plaintext
Router(config)# ipv6 router ospf 1
Router(config-rtr)# router-id 1.1.1.1
Router(config-rtr)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 ospf 1 area 0
```
پیکربندی EIGRP برای IPv6
EIGRP در IPv6 به شکل زیر پیکربندی میشود:
```plaintext
Router(config)# ipv6 router eigrp 1
Router(config-rtr)# eigrp router-id 1.1.1.1
Router(config-rtr)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 eigrp 1
```
4. پروتکلهای مسیریابی EGP در IPv6
پیکربندی BGP برای IPv6
BGP برای IPv6 به شکل زیر پیکربندی میشود:
```plaintext
Router(config)# router bgp 65001
Router(config-router)# bgp router-id 1.1.1.1
Router(config-router)# neighbor 2001:db8::2 remote-as 65002
Router(config-router)# address-family ipv6
Router(config-router-af)# neighbor 2001:db8::2 activate
Router(config-router-af)# network 2001:db8:1::/64
```
5. Autonomous System (AS)
پیکربندی AS در BGP در بخش قبلی نشان داده شده است. هر روتر یک شماره AS منحصر به فرد دارد که در پروتکل BGP استفاده میشود.
6. پیکربندیهای مربوط به IP ورژن شش
دسترسی به لیستهای کنترل
مثالی از یک ACL برای IPv6:
```plaintext
Router(config)# ipv6 access-list ACL_NAME
Router(config-ipv6-acl)# permit tcp any any eq 80
Router(config-ipv6-acl)# permit icmp any any echo-reply
Router(config-ipv6-acl)# deny ipv6 any any
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 traffic-filter ACL_NAME in
```
ترجمه آدرس شبکه (NAT)
IPv6 به طور ذاتی نیاز به NAT ندارد، اما اگر بخواهید پیکربندی کنید:
```plaintext
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 nat
```
نتیجهگیری
این راهنمای جامع شامل پیکربندیهای اساسی و پیشرفته IPv6 بر روی روترها و سوئیچهای سیسکو است. از استاتیک روتها گرفته تا پروتکلهای مسیریابی داخلی (IGP) و خارجی (EGP)، تمامی مراحل به همراه مثالهای کدنویسی ارائه شد.
در ادامه، نحوه پیکربندی پروتکلهای مختلف و ویژگیهای مرتبط با IPv6 در شبکههای سیسکو ارائه میشود.
1. پروتکل STP (Spanning Tree Protocol)
فعالسازی STP برای IPv6
STP به صورت ذاتی مستقل از IPv4 یا IPv6 است، اما برای تضمین پایداری شبکه باید پیکربندی شود.
```plaintext
Switch(config)# spanning-tree mode rapid-pvst
```
2. VLAN (Virtual Local Area Network)
پیکربندی VLAN برای IPv6
برای ایجاد یک VLAN و اختصاص دادن آن به یک اینترفیس:
```plaintext
Switch(config)# vlan 10
Switch(config-vlan)# name IPv6_VLAN
Switch(config-vlan)# exit
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface vlan 10
Switch(config-if)# ipv6 address 2001:db8:10::1/64
Switch(config-if)# ipv6 enable
```
3. PVLAN (Private VLAN)
پیکربندی PVLAN برای IPv6
PVLAN ها برای تفکیک ترافیک در شبکههای بزرگ استفاده میشوند. مثال زیر نحوه پیکربندی PVLAN را نشان میدهد:
```plaintext
Switch(config)# vlan 100
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# private-vlan association 101,102
Switch(config-vlan)# exit
Switch(config)# vlan 101
Switch(config-vlan)# private-vlan isolated
Switch(config-vlan)# exit
Switch(config)# vlan 102
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# exit
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 100 101
Switch(config-if)# exit
Switch(config)# interface GigabitEthernet0/2
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 100 102
Switch(config-if)# exit
Switch(config)# interface vlan 100
Switch(config-if)# ipv6 address 2001:db8:100::1/64
Switch(config-if)# ipv6 enable
```
4. QoS (Quality of Service) پیکربندی QoS برای IPv6
QoS به ترافیک خاصی اولویت میدهد. برای پیکربندی QoS بر اساس IPv6:
```plaintext
Switch(config)# class-map match-any IPv6_Class
Switch(config-cmap)# match protocol ipv6
Switch(config-cmap)# exit
Switch(config)# policy-map IPv6_Policy
Switch(config-pmap)# class IPv6_Class
Switch(config-pmap-c)# set dscp af41
Switch(config-pmap-c)# exit
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# service-policy output IPv6_Policy
```
5. MPLS (Multiprotocol Label Switching)
پیکربندی MPLS برای IPv6
پیکربندی MPLS برای IPv6 به تنظیم L3VPN ها نیاز دارد:
```plaintext
Router(config)# ipv6 unicast-routing
Router(config)# mpls ip
Router(config)# mpls label protocol ldp
Router(config)# interface GigabitEthernet0/0
Router(config-if)# mpls ip
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# exit
Router(config)# ipv6 cef
```
6. Port Security پیکربندی Port Security برای IPv6
امنیت پورت به کنترل دسترسیها کمک میکند:
```plaintext
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation restrict
Switch(config-if)# switchport port-security mac-address sticky
```
7. EtherChannel
پیکربندی EtherChannel برای IPv6
تجمیع لینکها برای افزایش پهنای باند:
```plaintext
Switch(config)# interface range GigabitEthernet0/1 - 2
Switch(config-if-range)# channel-group 1 mode active
Switch(config-if-range)# exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# ipv6 address 2001:db8::1/64
Switch(config-if)# ipv6 enable
```
نتیجهگیری
این راهنما شامل تنظیمات مختلفی است که به IPv6 مربوط میشود، از جمله STP، VLAN، PVLAN، QoS، MPLS، امنیت پورت، و EtherChannel بر روی تجهیزات سیسکو. هر بخش به همراه مثالهای کدنویسی و توضیحات مربوط به آن ارائه شد.
1. PAGP (Port Aggregation Protocol)
پیکربندی PAGP برای IPv6
PAGP برای تجمیع لینکها استفاده میشود و به صورت زیر پیکربندی میگردد:
```plaintext
Switch(config)# interface range GigabitEthernet0/1 - 2
Switch(config-if-range)# channel-group 1 mode desirable
Switch(config-if-range)# exit
Switch(config)# interface port-channel 1
Switch(config-if)# switchport mode trunk
Switch(config-if)# ipv6 address 2001:db8::1/64
Switch(config-if)# ipv6 enable
```
2. SIP (Session Initiation Protocol) و VoIP (Voice over IP)
پیکربندی SIP برای IPv6
پیکربندی یک پروفایل SIP برای IPv6:
```plaintext
Router(config)# voice service voip
Router(conf-voi-serv)# allow-connections sip to sip
Router(conf-voi-serv)# sip
Router(conf-serv-sip)# registrar server ipv6:2001:db8::10
Router(conf-serv-sip)# exit
Router(conf-voi-serv)# exit
Router(config)# dial-peer voice 1 voip
Router(config-dial-peer)# destination-pattern 555....
Router(config-dial-peer)# session protocol sipv2
Router(config-dial-peer)# session target ipv6:2001:db8::10
Router(config-dial-peer)# codec g711ulaw
```
3. SSL (Secure Sockets Layer)
پیکربندی SSL برای IPv6
پیکربندی SSL برای یک سرور وب داخلی:
```plaintext
Router(config)# ip http secure-server
Router(config)# ipv6 address 2001:db8::1/64
Router(config)# ip http secure-active-session-modules none
Router(config)# crypto key generate rsa general-keys label ssl_key modulus 2048
Router(config)# ip http secure-port 443
```
4. VPN (Virtual Private Network)
پیکربندی VPN برای IPv6
پیکربندی VPN IPSec برای IPv6:
```plaintext
Router(config)# crypto isakmp policy 10
Router(config-isakmp)# encryption aes
Router(config-isakmp)# hash sha256
Router(config-isakmp)# group 14
Router(config-isakmp)# authentication pre-share
Router(config-isakmp)# lifetime 86400
Router(config-isakmp)# exit
Router(config)# crypto isakmp key cisco123 address ipv6 2001:db8::2
Router(config)# crypto ipsec transform-set myset esp-aes esp-sha-hmac
Router(cfg-crypto-trans)# mode tunnel
Router(cfg-crypto-trans)# exit
Router(config)# crypto map mymap 10 ipsec-isakmp
Router(config-crypto-map)# set peer 2001:db8::2
Router(config-crypto-map)# set transform-set myset
Router(config-crypto-map)# match address 100
Router(config-crypto-map)# exit
Router(config)# ipv6 access-list 100
Router(config-ipv6-acl)# permit ipv6 2001:db8::/64 any
Router(config-ipv6-acl)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# crypto map mymap
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# ipv6 enable
```
5. پروتکلهای امنیتی IPv6
پیکربندی ACL برای IPv6
دسترسی به لیست کنترل (ACL) برای امنیت IPv6:
```plaintext
Router(config)# ipv6 access-list SECURE_ACCESS
Router(config-ipv6-acl)# permit tcp any any eq 22
Router(config-ipv6-acl)# permit tcp any any eq 443
Router(config-ipv6-acl)# deny ipv6 any any
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 traffic-filter SECURE_ACCESS in
```
پیکربندی RA Guard
RA Guard برای جلوگیری از حملات IPv6 Router Advertisement:
```plaintext
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# ipv6 nd raguard
```
DHCPv6 Guard
DHCPv6 Guard برای جلوگیری از سرورهای DHCP غیر مجاز:
```plaintext
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# ipv6 dhcp guard policy MY_POLICY
Switch(config-dhcp-guard)# device-role server
Switch(config-dhcp-guard)# exit
Switch(config-if)# ipv6 dhcp guard attach-policy MY_POLICY
```
نتیجهگیری
این راهنما شامل پیکربندیهای مختلف برای ویژگیها و پروتکلهای مرتبط با IPv6 است، از جمله PAGP، SIP، VoIP، SSL، VPN، و دیگر پروتکلهای امنیتی. هر بخش به همراه مثالهای کدنویسی و توضیحات مربوط به آن ارائه شد تا کاربران بتوانند شبکههای مبتنی بر IPv6 را به درستی پیکربندی و مدیریت کنند.
در اینجا تنظیمات و پروتکلهای بیشتری که ممکن است در ارتباط با IPv6 برای شبکههای سیسکو مفید باشند، آورده میشود:
1. DHCPv6
پیکربندی DHCPv6 سرور
```plaintext
Router(config)# ipv6 dhcp pool DHCPv6_POOL
Router(config-dhcpv6)# address prefix 2001:db8:1::/64
Router(config-dhcpv6)# dns-server 2001:4860:4860::8888
Router(config-dhcpv6)# domain-name example.com
Router(config-dhcpv6)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address 2001:db8:1::1/64
Router(config-if)# ipv6 dhcp server DHCPv6_POOL
Router(config-if)# ipv6 nd other-config-flag
Router(config-if)# exit
```
پیکربندی DHCPv6 کلاینت
```plaintext
Router(config)# interface GigabitEthernet0/1
Router(config-if)# ipv6 address dhcp
Router(config-if)# ipv6 enable
Router(config-if)# ipv6 dhcp client request dns-nameserver
Router(config-if)# ipv6 dhcp client request domain-name
Router(config-if)# exit
```
2. NTP (Network Time Protocol)
پیکربندی NTP برای IPv6
```plaintext
Router(config)# ntp server 2001:db8::123 prefer
Router(config)# ntp update-calendar
Router(config)# ntp source GigabitEthernet0/0
```
3. SNMP (Simple Network Management Protocol)
پیکربندی SNMP برای IPv6
```plaintext
Router(config)# snmp-server community public RO
Router(config)# snmp-server host 2001:db8::100 traps version 2c public
```
4. HSRP (Hot Standby Router Protocol)
پیکربندی HSRP برای IPv6
```plaintext
Router(config)# interface GigabitEthernet0/0
Router(config-if)# standby version 2
Router(config-if)# standby 1 ipv6 2001:db8:1::10
Router(config-if)# standby 1 priority 110
Router(config-if)# standby 1 preempt
```
5. VRRP (Virtual Router Redundancy Protocol)
پیکربندی VRRP برای IPv6
```plaintext
Router(config)# interface GigabitEthernet0/0
Router(config-if)# vrrp 1 address-family ipv6
Router(config-if-vrrp)# address 2001:db8:1::10
Router(config-if-vrrp)# vrrp 1 priority 110
Router(config-if-vrrp)# vrrp 1 preempt
Router(config-if-vrrp)# exit
```
6. OSPFv3 Authentication
پیکربندی احراز هویت OSPFv3
```plaintext
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 ospf 1 area 0
Router(config-if)# ipv6 ospf authentication ipsec spi 256 md5 0x1234567890abcdef1234567890abcdef
Router(config-if)# exit
```
7. 6to4 Tunneling
پیکربندی تونل 6to4
```plaintext
Router(config)# interface Tunnel0
Router(config-if)# ipv6 address 2002:0db8::1/64
Router(config-if)# tunnel source GigabitEthernet0/0
Router(config-if)# tunnel mode ipv6ip 6to4
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# exit
```
8. IS-IS برای IPv6
پیکربندی IS-IS
```plaintext
Router(config)# router isis
Router(config-router)# net 49.0001.0000.0000.0001.00
Router(config-router)# address-family ipv6
Router(config-router-af)# exit
Router(config-router)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# ipv6 router isis
Router(config-if)# exit
```
نتیجهگیری
این لیست جامع از تنظیمات و پروتکلهای مرتبط با IPv6 برای روترها و سوئیچهای سیسکو شامل موارد اصلی و پیشرفته است. هر بخش با مثالهای کدنویسی و توضیحات همراه است تا به کاربران کمک کند تا شبکههای مبتنی بر IPv6 خود را به درستی پیکربندی و مدیریت کنند.
در ادامه میتوانیم به تنظیمات و توضیحات دیگری برای IPv6 در شبکههای سیسکو بپردازیم که شامل مواردی مانند ICMPv6، IPv6 Multicast، IPv6 ACLs، NAT64، و IPv6 تونلها میشود.
1. ICMPv6 (Internet Control Message Protocol version 6)
پیکربندی فیلترینگ ICMPv6
```plaintext
Router(config)# ipv6 access-list ICMPv6_FILTER
Router(config-ipv6-acl)# permit icmp any any echo-request
Router(config-ipv6-acl)# permit icmp any any echo-reply
Router(config-ipv6-acl)# deny ipv6 any any
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 traffic-filter ICMPv6_FILTER in
```
2. IPv6 Multicast
پیکربندی Multicast Routing برای IPv6
```plaintext
Router(config)# ipv6 multicast-routing
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# ipv6 enable
Router(config-if)# exit
```
3. IPv6 ACLs (Access Control Lists)
پیکربندی ACL برای IPv6
```plaintext
Router(config)# ipv6 access-list ACL_NAME
Router(config-ipv6-acl)# permit tcp any host 2001:db8::10 eq 80
Router(config-ipv6-acl)# permit udp any any eq 53
Router(config-ipv6-acl)# deny ipv6 any any
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 traffic-filter ACL_NAME in
```
4. NAT64 (Network Address Translation IPv6 to IPv4)
پیکربندی NAT64
```plaintext
Router(config)# ipv6 nat prefix 2001:db8:ffff::/96
Router(config)# ipv6 nat translation v6v4
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# ipv6 enable
Router(config-if)# exit
```
5. IPv6 تونلها (Tunnels)
پیکربندی 6in4 Tunnel
```plaintext
Router(config)# interface Tunnel0
Router(config-if)# ipv6 address 2001:db8::1/64
Router(config-if)# tunnel source 192.0.2.1
Router(config-if)# tunnel destination 203.0.113.1
Router(config-if)# tunnel mode ipv6ip
Router(config-if)# exit
Router(config)# interface GigabitEthernet0/0
Router(config-if)# ipv6 address 2001:db8:1::1/64
Router(config-if)# ipv6 enable
Router(config-if)# exit
```
نتیجهگیری
این تنظیمات اضافی برای IPv6 در شبکههای سیسکو شامل فیلترینگ ICMPv6، پیکربندی Multicast، ACLs برای IPv6، NAT64، و تنظیمات تونل 6in4 میباشند. هر یک از این موارد با مثالهای کدنویسی و توضیحات کامل ارائه شدهاند تا به کاربران کمک کنند تا بهترین کاربرد IPv6 را در شبکههای خود داشته باشند.