Môi trường
- Máy ảo: Linux Debian 10.10
- Mạng ảo với không gian địa chỉ ipv4 và ipv6 và các mạng con
- Địa chỉ ipv4 công khai và địa chỉ ipv6 công khai (SKU tiêu chuẩn)
- VM NIC liên kết địa chỉ ipv4 và ipv6 công khai
- VM NIC được gán địa chỉ ipv4 và ipv6 riêng (kiểm tra với
địa chỉ IP)
Nhóm An ninh mạng:
Mạng NIC Định tuyến hiệu quả
Vấn đề
Không thể kết nối http://ipv6.google.com
# cuộn tròn -v http://ipv6.google.com
* Đang thử 2404:6800:4005:812::200e...
* Bộ TCP_NODELAY
* Lỗi kết nối ngay lập tức đối với 2404:6800:4005:812::200e: Không thể kết nối mạng
* Đóng kết nối 0
curl: (7) Không thể kết nối với máy chủ
Không có tuyến mặc định ipv6
# ip -6r
::1 dev lo proto kernel metric 256 pref medium
fd00::/80 dev docker0 metric 1024 linkdown pref medium
fd00:4244:7016::4 dev eth0 proto kernel metric 256 pref medium
fe80::/64 dev docker0 proto kernel metric 256 linkdown pref medium
fe80::/64 dev br-a3568bc4adc5 proto kernel metric 256 pref medium
fe80::/64 dev veth907e563 proto kernel metric 256 pref medium
fe80::/64 dev vethdf50b7b proto kernel metric 256 pref medium
fe80::/64 dev veth1322b71 proto kernel metric 256 pref medium
fe80::/64 dev veth6d1b4d6 proto kernel metric 256 pref medium
fe80::/64 dev vethca17875 proto kernel metric 256 pref medium
fe80::/64 dev eth0 proto kernel metric 256 pref medium
Không có tuyến mặc định trong quảng cáo bộ định tuyến ipv6
Quảng cáo bộ định tuyến chỉ chứa độ dài tiền tố
# tcpdump -i eth0 -vv icmp6
tcpdump: lắng nghe trên eth0, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
00:51:28.053407 IP6 (hlim 255, tiêu đề tiếp theo ICMPv6 (58) độ dài tải trọng: 56) fe80::1234:5678:9abc > ip6-allnodes: [icmp6 sum ok] ICMP6, quảng cáo bộ định tuyến, độ dài 56
giới hạn bước nhảy 0, Cờ [được quản lý, trạng thái khác], phương tiện chuẩn bị trước, thời gian tồn tại của bộ định tuyến 9000 giây, thời gian có thể truy cập 0 mili giây, hẹn giờ truyền lại 0 mili giây
tùy chọn địa chỉ liên kết nguồn (1), độ dài 8 (1): 12:34:56:78:9a:bc
0x0000: 1234 5678 9abc
tùy chọn thông tin tiền tố (3), độ dài 32 (4): fd00:4244:7016::/64, Flags [onlink], thời gian hợp lệ vô hạn, pref. thời gian vô tận
0x0000: 4080 ffff ffff ffff ffff 0000 0000 fd00
0x0010: 4244 7016 0000 0000 0000 0000 0000
Địa chỉ IPV6
# địa chỉ ip -6
1: lo: <LOOPBACK,UP,LOWER_UP> trạng thái mtu 65536 UNKNOWN qlen 1000
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái LÊN qlen 1000
inet6 fd00:4244:7016::4/128 phạm vi toàn cầu
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::20d:3aff:fe82:b7d3/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> trạng thái mtu 1500 DOWN
dự kiến liên kết phạm vi inet6 fe80::1/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: br-a3568bc4adc5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái TĂNG
liên kết phạm vi inet6 fe80::42:5bff:fe7d:1e0d/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
16: veth907e563@if15: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái TĂNG
liên kết phạm vi inet6 fe80::44da:baff:fef3:c54d/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
18: vethdf50b7b@if17: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái TĂNG
liên kết phạm vi inet6 fe80::5c5d:93ff:fead:8190/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
20: veth1322b71@if19: <BROADCAST,MULTICAST,UP,LOWER_UP> trạng thái mtu 1500 TĂNG
inet6 fe80::f4a1:ceff:fe3e:55f4/64 liên kết phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
22: veth6d1b4d6@if21: <BROADCAST,MULTICAST,UP,LOWER_UP> trạng thái mtu 1500 TĂNG
liên kết phạm vi inet6 fe80::60de:73ff:fe59:74ec/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
24: vethca17875@if23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái TĂNG
liên kết phạm vi inet6 fe80::f47a:a6ff:febf:a444/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
