DCST1006 / Modul 07
DCST1006 · Modul 07 Eksamen 2. juni Interaktiv

IPv6, SLAAC, Neighbor Discovery og ICMP
– eksamensrettet

IPv6-adresser, RA-flagg, SLAAC/DHCPv6, Neighbor Discovery, ping og traceroute.

7Seksjoner
7Øvelser
5Boss-spørsmål
CCNACCNA1 M12-M13, CCNA2 M8, IPv6-labber og oblig
I denne modulen
  1. Større adresserom og andre mekanismerflervalg
  2. Forkorte og lese IPv6-adresserklassifiser
  3. GUA, link-local og multicastmatch
  4. Ruteren forteller klienten hva den kan gjøreklassifiser
  5. Stateless og statefulflervalg
  6. ICMPv6 gjør mer enn pingbygg
  7. Ping, traceroute og feilmeldingerflervalg
  8. Final bossboss
  9. Oppsummering
§ 01 — Hvorfor IPv6

Større adresserom og andre mekanismer

IPv6 ble laget fordi IPv4-adresserommet er for lite. NAT og private adresser hjalp, men IPv6 gir et enormt adresserom og endrer flere mekanismer: ingen broadcast, Neighbor Discovery i stedet for ARP og mer bruk av ICMPv6.

Overgangen skjer med dual stack, tunneling og oversettelse. I praksis må du kunne lese IPv6-adresser, forstå prefiks og feilsøke grunnleggende tilkobling.

Eksamen
Ikke svar at IPv6 «bare er lengre IPv4». Flere støttemekanismer er annerledes.
Konkret scenario: Du får IPv6-adresser, RA-flagg eller ping/traceroute-output. Finn først adressetypen og hvordan adressen er tildelt.
Slik løser du det: Se etter GUA/link-local/multicast, RA-flagg A/M/O, og om feilen ligger i ND, gateway eller DNS.
Typisk eksamensfelle: Å svare ARP i IPv6-spørsmål. IPv6 bruker Neighbor Discovery.
Sjekk forståelsen · flervalg
Hvor lang er en IPv6-adresse?
Riktig. IPv6-adresser er 128 bits.
IPv4 er 32 bits, MAC er vanligvis 48 bits.
§ 02 — Notasjon

Forkorte og lese IPv6-adresser

IPv6 skrives som åtte grupper med fire hex-tegn, men kan forkortes. Ledende nuller i en gruppe kan fjernes, og én sammenhengende rekke av nullgrupper kan erstattes med ::.

Du kan bare bruke :: én gang i en adresse. Ellers blir det umulig å vite hvor mange nullgrupper som mangler.

Felle
2001:db8::1 er gyldig. 2001::db8::1 er ikke gyldig fordi :: brukes to ganger.
Konkret scenario: Du får IPv6-adresser, RA-flagg eller ping/traceroute-output. Finn først adressetypen og hvordan adressen er tildelt.
Slik løser du det: Se etter GUA/link-local/multicast, RA-flagg A/M/O, og om feilen ligger i ND, gateway eller DNS.
Typisk eksamensfelle: Å svare ARP i IPv6-spørsmål. IPv6 bruker Neighbor Discovery.
Interaktiv øvelse · klassifiser bucket
Gyldig eller ugyldig IPv6-notasjon
Klassifiser adressen.
element → kategori
0 / 6 plassert
2001:db8::1
fe80::a2b1
2001::db8::1
gggg::1
::1
2001:db8:0:0:0:0:2:1
Gyldig
Ugyldig
Riktig. Bra. Notasjonsfeller er enkle poeng når reglene sitter.
§ 03 — Adressetyper

GUA, link-local og multicast

Global Unicast Address (GUA) er rutbar på IPv6-internett. Link-local starter vanligvis med fe80::/10 og brukes på lokal lenke, blant annet som next-hop-adresse i ruting. Multicast starter med ff00::/8.

En IPv6-enhet har ofte flere adresser samtidig. Det er normalt, ikke et feiltegn. Link-local finnes automatisk og er nødvendig for flere IPv6-funksjoner.

Eksamen
Default gateway i IPv6 vises ofte som en link-local-adresse. Det er helt normalt.
Konkret scenario: Du får IPv6-adresser, RA-flagg eller ping/traceroute-output. Finn først adressetypen og hvordan adressen er tildelt.
Slik løser du det: Se etter GUA/link-local/multicast, RA-flagg A/M/O, og om feilen ligger i ND, gateway eller DNS.
Typisk eksamensfelle: Å svare ARP i IPv6-spørsmål. IPv6 bruker Neighbor Discovery.
Interaktiv øvelse · match match pairs
Match IPv6-adressetype
Klikk adressetype og forklaring.
0 / 5 matchet
Begrep / kommando
GUA
Link-local
Multicast
Loopback
Unspecified
Forklaring
Adresse for en gruppe mottakere
Verten selv
Ingen adresse, ::
Globalt rutbar unicast-adresse
Gjelder bare på lokal lenke
Riktig. Adressetypene er på plass. Dette gjør RA, ND og ruting lettere.
§ 04 — SLAAC og RA

Ruteren forteller klienten hva den kan gjøre

SLAAC lar klienter lage egen IPv6-adresse basert på Router Advertisement fra ruteren. RA-meldingen kan fortelle prefiks, default gateway og om klienten skal bruke SLAAC, DHCPv6 eller en kombinasjon.

Tre flagg er viktige: A-flagget for SLAAC, M-flagget for stateful DHCPv6-adresse, og O-flagget for annen informasjon som DNS.

Eksamensfelle
DHCPv6 gir ikke alltid default gateway. Default gateway kommer normalt fra RA.
Konkret scenario: Du får IPv6-adresser, RA-flagg eller ping/traceroute-output. Finn først adressetypen og hvordan adressen er tildelt.
Slik løser du det: Se etter GUA/link-local/multicast, RA-flagg A/M/O, og om feilen ligger i ND, gateway eller DNS.
Typisk eksamensfelle: Å svare ARP i IPv6-spørsmål. IPv6 bruker Neighbor Discovery.
Interaktiv øvelse · klassifiser bucket
Klassifiser RA-flagg
Velg hva flagget betyr.
element → kategori
0 / 6 plassert
Bruk SLAAC til adresse
Hent adresse fra stateful DHCPv6
Hent DNS/annen info fra DHCPv6
Address Autoconfiguration
Managed Address Configuration
Other Configuration
A-flag
M-flag
O-flag
Riktig. RA-flagg er et veldig typisk eksamenstema.
§ 05 — DHCPv6

Stateless og stateful

Stateless DHCPv6 brukes når klienten lager adressen selv med SLAAC, men henter tilleggsinformasjon som DNS-server fra DHCPv6. Stateful DHCPv6 ligner mer på DHCPv4: serveren tildeler adressen og holder oversikt.

Forskjellen blir ofte testet med RA-flagg. A=1 og O=1 peker mot SLAAC + stateless DHCPv6. M=1 peker mot stateful DHCPv6.

Kort sagt
Spør alltid: Hvem lager adressen, og hvem gir resten av informasjonen?
Konkret scenario: Du får IPv6-adresser, RA-flagg eller ping/traceroute-output. Finn først adressetypen og hvordan adressen er tildelt.
Slik løser du det: Se etter GUA/link-local/multicast, RA-flagg A/M/O, og om feilen ligger i ND, gateway eller DNS.
Typisk eksamensfelle: Å svare ARP i IPv6-spørsmål. IPv6 bruker Neighbor Discovery.
Sjekk forståelsen · flervalg
Hva beskriver stateless DHCPv6 best?
Riktig. Stateless kombinerer SLAAC med DHCPv6-info.
Stateful DHCPv6 tildeler adresse; stateless gjør det ikke.
§ 06 — Neighbor Discovery

ICMPv6 gjør mer enn ping

Neighbor Discovery bruker ICMPv6 til adresseoppløsning, router discovery og Duplicate Address Detection. Neighbor Solicitation og Neighbor Advertisement er sentrale meldinger.

Dette betyr at ICMPv6 ikke bare er «ping». Blokkerer du ICMPv6 ukritisk, kan IPv6-nettet slutte å fungere.

Praktisk
Hvis IPv6-adresse finnes, men trafikk feiler, sjekk neighbor-tabell og RA før du antar DNS-feil.
Konkret scenario: Du får IPv6-adresser, RA-flagg eller ping/traceroute-output. Finn først adressetypen og hvordan adressen er tildelt.
Slik løser du det: Se etter GUA/link-local/multicast, RA-flagg A/M/O, og om feilen ligger i ND, gateway eller DNS.
Typisk eksamensfelle: Å svare ARP i IPv6-spørsmål. IPv6 bruker Neighbor Discovery.
Interaktiv øvelse · rekkefølge sequence builder
Neighbor Discovery ved adresseoppløsning
Klikk enkel rekkefølge for å finne naboens link-layer-adresse.
0 / 4 plassert
Klient sender Neighbor Solicitation
Klient lagrer nabo i neighbor-cache
Klient trenger lokal IPv6-nabo
Mottaker svarer Neighbor Advertisement
Riktig. Dette er IPv6-versjonen av «hvem har denne adressen?».
§ 07 — ICMP

Ping, traceroute og feilmeldinger

ICMP og ICMPv6 gir feilmeldinger og testmeldinger. Echo Request/Reply brukes av ping. Time Exceeded brukes av traceroute når TTL/Hop Limit går ut. Destination Unreachable forteller at noe ikke kunne leveres.

I feilsøking er ping og traceroute ikke bare kommandoer, men måter å teste lag 3 og veien gjennom nettet på.

Eksamensteknikk
Hvis ping til IP virker, men navn feiler, er ikke nettverkslaget hovedproblemet. Da peker det mot DNS/applikasjon.
Konkret scenario: Du får IPv6-adresser, RA-flagg eller ping/traceroute-output. Finn først adressetypen og hvordan adressen er tildelt.
Slik løser du det: Se etter GUA/link-local/multicast, RA-flagg A/M/O, og om feilen ligger i ND, gateway eller DNS.
Typisk eksamensfelle: Å svare ARP i IPv6-spørsmål. IPv6 bruker Neighbor Discovery.
Sjekk forståelsen · flervalg
Hvilken ICMP-melding er sentral for traceroute?
Riktig. Traceroute får Time Exceeded fra hvert hopp.
ARP og DHCP er ikke ICMP.
§ 08 — Final boss
Blandet kontroll
IPv6 + ICMP

Svar på disse uten å hoppe tilbake i teksten. Spørsmålene blander teori, kommandoer, scenarioer og vanlige eksamensfeller fra modulen.

Sjekk forståelsen · flervalg
Hva erstatter ARP i IPv6?
Riktig. ND bruker ICMPv6.
DHCPv6 tildeler/opplyser adresser, men erstatter ikke ARP.
Sjekk forståelsen · flervalg
Hvilket prefiks er typisk link-local?
Riktig. fe80::/10 er link-local.
ff00:: er multicast.
Sjekk forståelsen · flervalg
Hvor mange ganger kan :: brukes i én IPv6-adresse?
Riktig. Maks én gang.
Ellers kan adressen ikke utvides entydig.
Sjekk forståelsen · flervalg
Hvor kommer IPv6 default gateway normalt fra?
Riktig. RA annonserer ruter/default gateway.
DHCPv6 gir ikke nødvendigvis gateway.
Sjekk forståelsen · flervalg
Hva tester DAD?
Riktig. Duplicate Address Detection sjekker duplikatadresse.
DAD er en ND-funksjon.
§ 09 — Oppsummering

Dette skal sitte

Neste modul

VLAN og trunking

Segmentering, accessporter, trunker, native VLAN, voice VLAN og vanlige feilsymptomer.

VLANTrunk802.1Q
DCST1006 Til toppen