linux centos7 增加ipv6配置

rational
946 阅读4分钟

这是我参与2022首次更文挑战的第7天,活动详情查看2022首次更文挑战

现有环境 10.10.10.0/24网段没有原生ipv6配置(三层交换层面),之前因为测试需要,手动配置了2401:dad:1900:21::/64前缀,2401:dad:1900:21::1对应10.10.10.87,另外配置了10.10.10.51和10.10.10.73的ipv6地址,为了防止冲突分别设为2401:dad:1900:21:10:10:10:51和2401:dad:1900:21:10:10:10:73。

先前测试时期望通过一台linux主机开启radvd服务冒充ipv6路由器,但是配置不是很理想,目前还不清楚不能自动配置(NDP协议)的原因。

CentOS配置ipv6 查看网卡当前配置:

[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:f7:cf:30 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.51/24 brd 10.10.10.255 scope global noprefixroute ens192
       valid_lft forever preferred_lft forever
    inet6 fe80::40a3:f641:e7d7:21e5/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::e8c7:e264:212:f645/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::180a:74eb:d6d6:49e5/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever

切换到网络配置脚本目录

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]#

编辑需要手动配置ipv6的网卡配置

[root@localhost network-scripts]# vim ifcfg-ens192
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="no"       # 默认yes,改成no
IPV6ADDR="2401:dad:1900:21:10:10:10:51/64"  # 手动添加,注意前缀最好设为64
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens192"
UUID="d3c26677-f069-4950-97c0-7d2aae0e2597"
DEVICE="ens192"
ONBOOT="yes"
IPADDR="10.10.10.51"
# PREFIX="24"
NETMASK="255.255.255.0"
GATEWAY="10.10.10.1"
DNS1="10.10.10.2"
IPV6_PRIVACY="yes"
ZONE=public

修改IPV6ADDR和IPV6_AUTOCONF两个属性

确认无误保存,执行 systemctl restart network

查看有没有生效:

[root@localhost network-scripts]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:f7:cf:30 brd ff:ff:ff:ff:ff:ff
    inet 10.10.10.51/24 brd 10.10.10.255 scope global noprefixroute ens192
       valid_lft forever preferred_lft forever
    inet6 2401:dad:1900:21:10:10:10:51/64 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::40a3:f641:e7d7:21e5/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::e8c7:e264:212:f645/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever
    inet6 fe80::180a:74eb:d6d6:49e5/64 scope link tentative dadfailed
       valid_lft forever preferred_lft forever

可以ping一下靶场看有没有连通:ping6 2401:dad:1900:21:10:10:10:73

Windows配置

不太方便就不截图了... 控制面板-网络共享中心-左边更改适配器设置-右键选择要配置的网卡-属性-选中Internet协议版本6(TCP/IPv6)-属性-使用以下IPv6地址

默认网关不用配,前缀长度64

目前因为没有可以使用ipv6的路由器,需要互相访问的ipv6设备同处一个二层网络内,否则连不通

Mac配置

手上没设备自己研究吧……

Last but not Least

  • 这种配置只是临时快速搭建ipv6网络,如果移动设备配置固定ipv6地址换了网络环境肯定会出现奇怪的现象,记得更改
  • 最优方案还是需要搭建具有不同子网的ipv6网络拓扑,可以简化配置,可以研究如何进行跨子网ipv6主机探测探活
  • ipv6地址虽然多,但是不能滥用
avatar
文章
阅读
粉丝