Cisco Systems nepodporuje IPv6 na všech platformách, navíc bývá zahrnuto jen do nejvyšší řady IOS. Následující příkazy proto zdaleka nejsou dostupné všude. Pokud pořizujete nové vybavení a plánujete podporu IPv6, věnujte výběru konkrétního produktu a verze IOS patřičnou pozornost.

Implicitně je směrování IPv6 vypnuto. Úvodním příkazem proto bude

ipv6 unicast-routing

Automatická konfigurace u směrovače nepřipadá v úvahu, ten musí naopak poskytovat údaje, podle nichž se automaticky konfogurují ostatní stroje. K tomu je třeba přiřadit adresy jednotlivým rozhraním. Přejděte v konfiguračním dialogu na příslušné rozhraní a zadejte příkaz

ipv6 address //adresa/délka_prefixu//

Jím aktivujete IPv6 pro dané rozhraní, přidělíte mu adresu a definujete prefix zdejší podsítě. Identifikátor rozhraní si směrovač umí vytvořit sám, stačí mu zadat prefix adresy a na konec příkazu připojit eui-64. Například zařazení rozhraní do podsítě 2001:db8:1:1::/64 s identifikátorem podle EUI-64 zařídí sada příkazů

interface ethernet 0/1
  ipv6 address 2001:db8:1:1::/64 eui-64

Připojením instrukce anycast na konec příkazu lze adresu prohlásit za váběrovou. Chcete-li některou z adres odstranit, použijte příkaz pro její definici s předřazeným no.

Tunely jsou v IOS představovány speciálními rozhraními tunnel číslo. Chcete-li je vytvořit, přepněte se na ně jako na běžné rozhraní a přidělte mu adresu. Příkazy tunnel source a tunnel destination musíte definovat IPv4 adresy obou konců tunelu. Místní konec můžete zadat adresou nebo typem a číslem rozhraní, systém si adresu doplní automaticky. Příkazem

tunnel mode ipv6ip

definujete, že rozhraní je tunelem přepravujícím IPv6 v IPv4. Například tunel vedoucí ze zdejšího směrovače na adresu 10.1.2.3 by se dal nastavit následující skupinou příkazů:

interface tunnel 0
  ipv6 address 2001:db8:1:ffff::/64 eui-64
  tunnel source ethernet 0/3
  tunnel destination 10.1.2.3
  tunnel mode ipv6ip

Směrovač musí ostatním poskytovat informace, podle nichž si dokážou automaticky nastavit adresu a další parametry. Výrobky Cisco Systems to dělají automaticky, aniž byste museli něco konfigurovat. Jakmile rozhraní nastavíte IPv6 adresu, začnou se do něj zasílat ohlášení směrovače obsahující všechny prefixy, které jste rozhraní přidělili (s platností 30 dnů a dobou preferování 10 dnů).

Implicitní chování lze v konfiguraci rozhraní změnit příkazem

ipv6 nd prefix //prefix/délka//

Další parametry umožňují nastavit vlastnosti prefixu (životnost, doba preferování, zákaz automatické konfigurace no-autoconfig). Jakmile příkaz použijete, vypne se pro dané rozhraní automatické ohlašování a budou se ohlašovat jen prefixy vámi uvedené.

Stavovou automatickou konfiguraci (DHCPv6) či konfiguraci nesměrovacích parametrů (bezstavové DHCP) zapnmete příkazy

ipv6 nd managed-config-flag
ipv6 nd other-config-flag

Pomocí

ipv6 nd ra lifetime //sekundy//

určíte, jak dlouho mají zdejší počítače považovat směrovač za implicitní (výchozí nastavení je 30 minut).

Ohlašování směrovače lze také zcela vypnout:

ipv6 nd ra suppress

Statické směrování se konfiguruje stejně jako pro IPv4, jen se místo ip route používá ipv6 route:

ipv6 route //prefix/délka// //kudy//

Jako parametr kudy lze použít buď IPv6 adresa smarovače, kterému se pakety předávají, nebo typ a číslo odchozího rozhraní (pokud je dvoubodové).

Nejprve je třeba spustit základní proces pro RIP:

ipv6 router rip //identifikátor//

Prostřednictvím identifikátoru se následně budete na proces odkazovat. Zároveň se zadáním příkazu ocitnete v režimu konfigurace RIPu, kde lze například nastavit zdroje, z nichž se budou cesty přebírat do RIPu.

Následně pak musíte pro každé rozhraní, kde má RIPng pracovat, jeho používání explicitně povolit:

ipv6 rip //identifikátor// enable

Pokud se má předávat informace o implicitní cestě, přidejte do konfigurace rozhraní

ipv6 rip //identifikátor// default-information

Například směrovač se dvojicí rozhraní, na nichž má pracovat RIP a do jednoho z nich předávat informaci o implicitní cestě (která vede druhým rozhraním) by se nastavil takto:

ipv6 router rip muj-rip
  redistribute static

interface ethernet 0/1
  ipv6 rip muj-rip enable
  ipv6 rip muj-rip default-information

interface ethernet 0/2
  ipv6 rip muj-rip enable

Ke kontrola nastavení slouží

show ipv6 rip

Opět je třeba nejprve zapnout proces pro OSPF:

ipv6 router ospf //identifikátor_procesu//

Tentokrát je identifikátor číselný. V jednom směrovači může běžet několik OSPF procesů rozlišovaných právě identifikátory. Číselný identifikátor musí mít také směrovač. Je čtyřbajtový a zapisuje se ve stejném formátu jako IPv4 adresa. Pokud směrovač nějakou IPv4 adresu má, nemusíte si s jeho identifikátorem dělat hlavu, použije ji (preferuje adresu lokální smyčky, pokud je globální). V opačném případě jej musíte nastavit uvnitř konfigurace OSPF procesu:

router-id //identifikátor_směrovače//

Na úrovni OSPF procesu se konfiguruje také agregace směrování (jinak bude protokol šířit konkrétní informace o prefixech jednotlivých rozhraní). Celou oblast lze shrnout do jednoho obalujícího prefixu příkazem

area //identifikátor_oblasti// range //prefix/délka//

U každého rozhraní, jež má používat OSPF, pak musíte protokol povolit a určit oblast, do níž rozhraní patří:

ipv6 ospf //identifikátor_procesu// area //identifikátor_oblasti//

Jako příklad opět použijeme směrovač se dvěma rozhraními. Obě budou zahrnuta do oblasti 0.0.0.100, která se bude z hlediska směrování agregovat do prefixu 2001:db8:1::/48. Konfigurace by vypadala následovně:

ipv6 router ospf 777
  router-id 11.22.33.44
  area 0.0.0.100 range 2001:db8:1::/48
  redistribute static rip connected

interface ethernet 0/1
  ipv6 ospf 777 area 0.0.0.100

interface ethernet 0/2
  ipv6 ospf 777 area 0.0.0.100

K prohlížení informací souvisejících s OSPF slouží

show ipv6 ospf

Směrovače Cisco Systems dovedou pracovat jako domácí agenti pro mobilní počítače. Do konfigurace každého rozhraní, pro které se má chovat jako domácí agent, je třeba vložit příkaz

ipv6 mobile home-agent

Stejný příkaz na globální úrovni umožňuje nastavovat všeobecné vlastnosti domácího agenta, například maximální počet podporovaných mobilních uzlů či parametry pro jejich autentizaci. Podrobnosti najdete v dokumentaci.

6to4 je v Cisco IOS implementováno jako speciální typ tunelu. Nezadává se (proměnlivá) protější adresa tunelu a jako typ tunelu se uvádí 6to4. Například pro rozhraní s IPv4 adresou 10.1.2.3 by se 6to4 nastavilo následovně:

interface tunnel 10
  ipv6 address 2002:a01:203::1/16
  tunnel source ethernet 0/3
  tunnel mode ipv6ip 6to4

Pokud dotyčný směrovač nemá nativní spojení do Internetu, je třeba nastavit implicitní cestu vedoucí na výběrovou adresu pro 6to4 zprostředkovatele„

ipv6 route ::/0 2002:c058:6301::

ISATAP opět má charakter speciálního tunelu (typ isatap). Místní konec tunelu musí mít přidělenu IPv4 adresu a jeho IPv6 adresa musí mít identifikátor rozhraní podle EUI-64. Je třeba zapnout ohlašování sousedů, které se standardně do tunelů neposílá:

interface tunnel 3
  ipv6 address 2001:db8:1:ee::/64 eui-64
  tunnel source ethernet 0/3
  tunnel mode ipv6ip isatap
  no ipv6 nd ra suppress

NAT-PT umožňuje překládat datagramy procházející směrovačem mezi IPv4 a IPv6. Asi nejčastěji najde použití na směrovači mezi koncovou IPv6 sítí a IPv4 Internetem. Vazby adres obou protokolů lze definovat ručně

ipv6 nat v4v6 source //v4_adresa// //v6_adresa//

(parametr v4v6 nebo v6v4 určuje směr překladu). Častěji se ale adresy přidělují dynamicky. V tom případě musíte pro NAT-PT vyčlenit určitý prefix, řekněme 2001:db8:1:eee::/96 (délka 96 bitů je povinná), na který se budou překládat IPv4 adresy zvenčí. Oznámíte jej příkazem

ipv6 nat prefix //2001:db8:1:eee::/96// v4-mapped //v6seznam//

Přístupový seznam v6seznam určuje, pro které adresy se má překlad provádět. Jako příjemce v něm budou figurovat místní stroje (pravděpodobně všechny, ale lze to samozřejmě omezit) a jako odesilatelé IPv4 adresy mapované na výše uvedený prefix. Tedy něco jako

ipv6 access-list //v6seznam//
  permit ipv6 2001:db8:1:eee::/96 2001:db8:1::/48

IPv4 adresa a.b.c.d bude v překládaných datagramech mapována na 2001:db8:1:eee::a.b.c.d.

Druhou stranou mince je mapování místních IPv6 adres na IPv4 při odesílání do Internetu. Při typickém použití mapuje směrovač všechny místní IPv6 adresy na jedinou adresu některého svého rozhraní. K tomu slouží příkaz

ipv6 nat v6v4 source list //v6seznam// interface //rozhraní// overload

v6seznam opět určuje adresy, na něž se vztahuje mapování, a používá se pro ně IPv4 adresa uvedeného rozhraní.

Výše uvedené příkazy se zadávají na globální úrovni. Kromě nich je třeba ještě v konfiguraci každého rozhraní, pro něž má směrovač vykonávat NAT-PT musí být příkaz

ipv6 nat

• IPv6 stránka Cisco Systems - obecné informace o podpoře protokolu ve výrobcích firmy, dokumentace apod.
• Cisco IOS IPv6 Configuration Guide pro verzi 12.4
• Cisco IOS IPv6 Command Reference