GUIDE DsUTILISTION LABORATOIRE IPV6

Transcription

GUIDE DsUTILISTION LABORATOIRE IPV6
 GUIDE D’UTILISTION LABORATOIRE IPV6 A Utiliser sur les bancs d’essais IPV6 de 6DEPLOY
Redaction
Mukom Akong TAMON
AFRINIC Ltd
Traduction
Brice Behou ABBA
AFRINIC Ltd
Contributions Carlos FRIACA
FCCN
Learn.afrinic.net | @AFRINICtrainig | Page 1 of 16
Table des Matières
1 INTRODUCTION AUX BANCS D’ESSAIS IPV6 ........................................................................................... 3 1.1 Information Général et Accès aux Bancs d’Essais .............................................................................................. 3 1.2 Les règles à suivre sur les bancs d’essais........................................................................................................... 3 1.2 Les Adresses à utiliser dans les Exercices : ....................................................................................................... 3 1.3 Utilisation et Accès au Banc d’Essai IPv6 de l’Ile Maurice ................................................................................. 4 1.4 Utilisation et Accès au Banc d’Essai IPv6 de Paris ............................................................................................ 4 1.5 Utilisation et Accès au Banc d’Essai IPv6 de Montevideo ................................................................................. 5 1.6 Utilisation et Accès au Banc d’Essai IPv6 de Budapest ..................................................................................... 5 1.7 Utilisation et Accès au Banc d’Essai IPv6 de Madrid ........................................................................................ 6 2 TRAVAUX PRATIQUES ................................................................................................................................ 7 2.1 Realiser un Ping Sweep IPv6 ........................................................................................................................... 7 2.2 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting) ................................................................................... 7 2.3 Activation du routage IPv6 et Configuration des Adresses IP. ............................................................................ 7 2.5 Configurer et vérifier stateful DHCPv6 ............................................................................................................. 8 2.6 Configurer et vérifier délégation de préfixe IPv6 ............................................................................................... 8 2.7 Recherche d’informations de gestion d’IPv6 ..................................................................................................... 8 2.8 Configuration du routage Intra-domaine OSPF .................................................................................................. 9 2.9 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 ......................................................................... 10 2.10 Configurer et vérifier le filtrage basique d’un trafic IPv6 ................................................................................ 10 2.11 Configuration de Tunnels Manuel ................................................................................................................ 10 2.12 Configuration de tunnels 6RD: le Border Relay 6rd ....................................................................................... 11 2.13 Configuration de tunnels 6RD: le CPE 6rd .................................................................................................... 11 3 GUIDE DE SOLUTIONS .............................................................................................................................. 12 3.1 Realiser un Ping Sweep IPv6 & Découverte d'Adresses MAC .......................................................................... 12 3.2 Plan d’adressage. .......................................................................................................................................... 12 3.3 Activation du routage IPv6 et Configuration des Adresses IP ........................................................................... 12 3.5 Configurer et vérifier stateful DHCPv6 ........................................................................................................... 13 3.6 Configurer et vérifier délégation de préfixe IPv6 ............................................................................................. 13 3.7 Recherche d’informations de gestion d’IPv6 ................................................................................................... 13 3.4 Configuration du routage Intra-domaine OSPF ................................................................................................ 13 3.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 ......................................................................... 15 3.10 Configurer et vérifier le filtrage basique d’un trafic IPv6 ................................................................................ 15 3.11 Configuration de Tunnels Manuel ................................................................................................................ 15 3.12 Configuration de tunnels 6RD: le Border Relay 6rd ....................................................................................... 16 3.13 Configuration de tunnels 6RD: le CPE 6rd .................................................................................................... 16 Learn.afrinic.net | @AFRINICtrainig | Page 2 of 16
1 INTRODUCTION AUX BANCS D’ESSAIS IPV6
1.1 Information Général et Accès aux Bancs d’Essais
Les exercices pratiques contenus dans ce manuel ont pour but de donner aux apprenants de la pratique
quant à la mise en place d’un réseau IPV6, depuis le dimensionnement, l’adressage des liens, les routages interdomaine et intra-domaine aussi bien que les mécanismes de transitions.
Les bancs d'essai IPv6 de ce manuel sont tous accessibles à distance. L'adresse IP indiquée sur chaque
équipement sur le schéma est celui qui doit être utilisé pour accéder audit équipement, en utilisant soit telnet ou
ssh. Les clients telnet et ssh sont pré-installés sur Mac, Linux/Unix. Windows XP dispose d'un
client telnet intégré. Pour Windows Vista / 7, qui n'ont pas de client telnet et/ou ssh intégrés, PuTTY
et TerraTerm pro sont des clients telnet /ssh en téléchargement libre sur ces liens:
ñ
ñ
Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
TerraTerm Pro: http://en.sourceforge.jp/projects/ttssh2/releases/
Chaque banc d'essai se compose d'un coeur (ou PE) et un routeur périphérique associé (ou CE). Ces deux
forment l'unité de base qui est affecté à un groupe au cours des sessions de formation. Ainsi, le groupe va
collaborer pour configurer cette unité en fonction des objectifs.
1.2 Les règles à suivre sur les bancs d’essais
A NE PAS FAIRE:
1.
2.
3.
4.
5.
6.
NE PAS CHANGER la configuration de l’interface de management.
NE PAS RETIRER les routes statiques IPv4.
NE PAS CHANGER les login et/ou mot de passe de connexion.
NE PAS CHANGER les ACLs sur les routeurs.
NE PAS CHANGER la configuration des consoles (line console configuration).
NE PAS CHANGER les descriptions des interfaces.
Ces règles n’ont pas été faites pour compliquer l’usage des bancs d’essais, mais en cas d'infraction, vous
allez perdre l'accès dudit banc, et par la même terminer votre session de pratique.
1.2 Les Adresses à utiliser dans les Exercices :
Ces blocs d'adresses doivent être utilisés pour l’adressage de différentes interfaces (loopbacks par
exemple), pour des exercices pour lesquels vous n'auriez pas reçu des adresses spécifiques.
Banc d’Essai
Prefixe IPv4
Prefixe IPv6
Ile Maurice (AFRINIC)
196.216.254.64/26
2001:db8 :10::/48
Paris (RENATER)
194.254.101.128/25
2001:660:20::/48
Madrid (Consulintel)
10.30.0.0/16
2001:db8 :30::/48
Sofia (BREN)
10.40.0.0/16
2001:db8 :40::/48
Budapest
10.50.0.0/16
2001:db8 :50::/48
Montevideo (LACNIC)
10.50.0.0/16
2001:db8 :60::/48
Learn.afrinic.net | @AFRINICtrainig | Page 3 of 16
1.3 Utilisation et Accès au Banc d’Essai IPv6 de l’Ile Maurice
1.4 Utilisation et Accès au Banc d’Essai IPv6 de Paris
Learn.afrinic.net | @AFRINICtrainig | Page 4 of 16
1.5 Utilisation et Accès au Banc d’Essai IPv6 de Montevideo
1.6 Utilisation et Accès au Banc d’Essai IPv6 de Budapest
Learn.afrinic.net | @AFRINICtrainig | Page 5 of 16
1.7 Utilisation et Accès au Banc d’Essai IPv6 de Madrid
Learn.afrinic.net | @AFRINICtrainig | Page 6 of 16
2 TRAVAUX PRATIQUES
2.1 Realiser un Ping Sweep IPv6
Objectif: Découvrir la couche-liaison et les adresses IPv6 (lien local/global) des autres voisins sur le réseau. Cela
devrait également dissiper le mythe selon lequel il est difficile de réaliser du scanne d’adresse IPv6 (ping sweep
ipv6) en raison de son large espace d'adressage.
(a)
(b)
(c)
Pinger l’adresse multicast de tous les hôtes IPV6 (ALL_IPv6_HOSTS).
Afficher le cache du voisin sur votre ordinateur.
Pinger quelques-unes des adresses que vous voyez.
2.2 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting)
Objectif: Etant donné une allocation d’adresse IPv6, découpez la en sous-préfixes qui seront affectés sur
différents liens de votre réseau. Cette tâche doit être réalisée par tous les membres du même banc d’essai.
Etant donné les préfixes en la section 1.3 de votre banc d’essai, découpez-les en sous-réseau appropriés et
allouez un /52 á chaque ASN. (pour chaque banc d'essai, un ASN se compose d'un routeur du cœur et son
routeur périphérique associé - voir schéma de l’exercice 2.8)
(b) Dans chaque ASN de votre banc d'essai, créer et affecter (A partir des /52 de l'étape 2.2 (a) ci-dessus) les
préfixes pour ce qui suit:
(a)
•
•
•
Liens inter-routeur
Interfaces de Loopback
Un réseau Datacenter Pour chaque routeur
Créer un tableau pour chaque routeur indiquant les adresses IP que vous configurez sur chaque
interface. (Pour les allocations aux clients et au Datacenter, créer une interface de Loopback pour chacun
d’eux pour les représenter et attribuer leur une adresse IP hors de l'espace que vous avez alloué à ces groupes)
Le représentant de chaque groupe devra expliquer au reste de la classe comment ils ont fait leur
plan d'adressage, en expliquant la logique qui soutient leur choix.
(c)
2.3 Activation du routage IPv6 et Configuration des Adresses IP.
Objectif: Activer et vérifier le routage IPv6 sur le routeur et configurer manuellement les adresses IPv6 sur les
interfaces.
Activer le routage IPv6 de votre routeur (vérifier d'abord si le routage IPv6 est déjà activé).
Activer IPv6 sur les interfaces d'interconnexion de votre routeur, sans-y configurer aucunes adresses.
Testez la connectivité de votre voisin via IPv6.
Configurer votre routeur en fonction de la table d'adressage IPv6 réalisée dans l’exercice 2.2 (a) cidessus. (NE PAS MODIFIER les interfaces de management).
(a)
(b)
(c)
(d)
2.4 Configurer et vérifier la configuration automatique d'adresse sans état (SLAAC)
Objectif: Configurez le routeur PE pour fournir des adresses au routeur CE automatiquement à l'aide SLAAC
(a) Configurez le PE pour attribuer une adresse grâce au SLAAC á l'interface de CE qui lui est connecté.
Cette adresse doit venir du préfixe fdvw:c001:51AC:xy::/64 où:
•
vw = 10 (Mauritius), 20 (Paris), 30 (Madrid), 40 (Sofia) , 50 (Budapest) ,60 (Montevideo)
•
x et y sont les chiffres (1 - 6) de votre routeur PE et le routeur CE respectivement
(b) Configurer le CE pour générer automatiquement une adresse á utiliser sur le lien vers le PE partir des
informations envoyées par le PE.
(c) Affichez les informations des interfaces IPv6 pour le lien PE-CE et notez les différentes adresses sur les interfaces
Learn.afrinic.net | @AFRINICtrainig | Page 7 of 16
(d) Configurez le PE pour ne pas annoncer le préfixe de l'adresse configurée manuellement en 2.3 par le biais
d’un RA.
2.5 Configurer et vérifier stateful DHCPv6
Objectif: Configurez le routeur PE pour fournir des adresses automatiquement au routeur CE via DHCP
(a) Configuration d'un pool DHCP sur le PE a appelé «CPE-pool» avec les spécifications suivantes:
• Les adresses doivent être distribuées à partir du préfixe fdvw:c001:d4c:xy::/64 (où les variables
"vw" et "xy" sont tels que définis dans la tâche 2.4.) Avec un bail d’une semaine.
•
Le serveur DNS doit être 2001:db8:1c3:c001:babe::d et le nom de domaine “learn.afrinic.net”
(b) Sur le PE, configurer l'interface de liaison vers la CE comme suit:
• Le PE doit envoyer le flag "M" dans le RA sur ce lien afin que le CE utilise DHCPv6
• Les requêtes DHCPv6 sur ce lien doivent être servi à partir du pool que vous avez créé à cidessus.
(c) Configurer l'interface du CE connectée au PE pour recevoir une adresse via DHCPv6
(d) Afficher les informations des interfaces IPv6 pour le lien PE-CE et noter les différentes adresses sur les
interfaces. Que remarquez-vous à propos de l'inter-relation entre diverses méthodes d’attribution
d’adresses en IPv6?
A ce stade, vous avez plusieurs adresses sur chacune de vos interfaces. Noter les groupes d'adresses multicast
auxquels cette interface a adhéré à raison de chacune de ses différentes adresses.
2.6 Configurer et vérifier délégation de préfixe IPv6
Objectif: Configurez le routeur PE pour fournir des préfixes au routeur CE pour qu’il l'utilise sur son réseau local. Ce préfixe
sera utilisé pour attribuer automatiquement des adresses sur le réseau CE.
(a) Configurez un pool local appelé «client-blocs» sur le PE pour distribuer des préfixes /48 de
fdxy:B10C::/32
(b) Modifiez le pool DHCPv6 vous avez créé à 2,5 (a) Pour attribuer le préfixe du pool local configuré dans la
tâche (a) ci-dessus
(c) Configurez l'interface du CE connectée au PE pour demander un préfixe et le conserver comme " Préfixe
Délégué "
(d) Attribuer un /64 à partir du préfixe délégué à deux adresses de loopback sur le routeur CE.
2.7 Recherche d’informations de gestion d’IPv6
Objectif: Vérifier l'information IPv6 automatiquement apprise de vos routeurs voisins par le biais de CDP.
(a) Activez Cisco Discovery Protocol (CDP) sur votre routeur et ses interfaces.
(b) Pour chaque interface de votre routeur, listez toutes les adresses IPv6 (lien-local et global unicast) de votre
voisin(s) sur cette interface.
Learn.afrinic.net | @AFRINICtrainig | Page 8 of 16
2.8 Configuration du routage Intra-domaine OSPF
Objectif: Configurer et vérifier le routage intra-domaine double pile (Ipv4/Ipv6) à l'aide de OSPFv2/OSPFv3.
(Verifiez que OSPFv2 a déjà été pré-configuré, sinon, configurer le pour avoir la même topologie que le schéma
ci-dessous).
Redessinez la topologie OSPF spécifique à votre banc d’essai en vous appuyant sur le schéma
générique et le tableau ci-dessous.
(a)
Area
Mauritius, Madrid & Paris & Montevideo
Budapest
Area 0
R1 [Ge 0/0 – 1]
R2 [Ge 0/0 – 1]
R3 [Ge 0/0 – 1]
R1 [Ge 0/1]
[vlan 10]
R2 [Ge 0/0 - 1]
R3 [Ge 0/1]
[vlan 10]
Area 1
R1 [vlan 14]
R4 [vlan 14]
R1 [vlan 30]
R5 [vlan 30]
Area 2
R2 [vlan 25]
R5 [vlan 25]
R2 [vlan 20]
R4 [vlan 10]
Area 3
R3 [vlan 36]
R6 [vlan 36]
R3 [Ge 0/0]
R6 [Ge 0/0]
Topologie générique OSPF Pour tous les bancs d’essai (Redessinez la selon votre banc d’essai)
(b)
(c)
(d)
(e)
(f)
(g)
(h)
(i)
Configurer OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessinée dans l'étape (a).
Annoncer (Redistribuer) les interfaces de loopback de votre routeur selon les processus de routage OSPFv3.
Affichez la table de routage IPv6 et lister les différents types de routes que vous voyez. En quoi sont-elles
différentes des routes d’une table de routage IPv4?
Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les (notez les nouveaux types
de LSA pour IPv6).
Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs (IPv4 et IPv6).
Enregistrer la configuration de votre routeur avec le nom <Ville>-R0x-ospf23.cfg (où "x" est votre numéro
de routeur). Vous aurez besoin de cette configuration plus tard.
Désactiver la configuration OSPFv2 de votre routeur.
Vérifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire au sujet de la dépendance IPv4 et IPv6 ?)
Learn.afrinic.net | @AFRINICtrainig | Page 9 of 16
2.9 Configuration de MP-BGPv4 pour échanger
des préfixes IPv6
Ri
Configurer et vérifier le routage interdomaine à l'aide MP-BGP et échanger les préfixes
des clients.
Objectif:
Charger la configuration que vous avez
enregistrée dans l’exercice 2.4h ci-dessus (R0xospf23.cfg de la mémoire flash).
Fe 0/0
(b)
Désactiver OSPFv3 de
toutes
les
interfaces qui vous rélient aux différents systèmes
autonomes (Ceci concerne uniquement les routeurs
Rx, Ry et Rz)
Fe 0/0
(c)
Créer des peers e-BGP avec les autres
Ry
Fe 0/1
routeurs PE en fonction de la topologie indiquée.
Fe 1/0
Ces pairs doit être établi au cours d'une session
2
IPv6.
AS 65420
Fe 0/0
(d)
Créer une session i-BGP entre le PE et CE
Rj
dans votre système autonome.
(e)
Annoncez vos préfixes clients (en fonction
de votre plan d'adressage) aux deux autres réseaux.
(f)
Vérifier qu'il y’a une accessibilité totale à travers tout le banc d'essai
Fe 0/0
1
AS 65400
Fe 1/0
(a)
Rx
Fe 0/1
Fe 0/1
Rz
Fe 0/0
Fe 1/0
3
AS 65440
Fe 0/0
Rk
2.10 Configurer et vérifier le filtrage basique d’un trafic IPv6
Objectif: Vérifiez que vous pouvez contrôler le flux des paquets IPv6 dans de la même manière les paquets IPv4 peuvent être
filtrés.
(a) Créer et access-list qui refuse l'accès au préfixe IPv6 du lien PE-CE et permet tout le reste.
(b) Appliquer cette access-list sur les deux interfaces d’entrées qui relient votre routeur PE à d'autres routeurs
PE.
(c) Demander à un groupe responsable d'un autre AS pour vérifier qu’il ne peut plus atteindre les intercos au
sein de votre AS.
2.11 Configuration de Tunnels Manuel
Objectif: Connectez des îlots IPv6 sur un réseau uniquement IPv4 en utilisant des tunnels manuels 6in4.
(a) Retirer toutes les adresses IPv6 de tous les liens inter-connexion entre votre AS et les AS de vos voisins.
(Ceci est pour s'assurer qu'il n'y a pas de transport en IPv6 natif entre les différents réseaux)
Votre précédente session e-BGP IPv6 devrait maintenant échouer. Maintenant, votre AS est dual-stack et
connecté à vos réseaux voisins (qui sont également dual-stack) uniquement sur les liens IPv4. Ceci est similaire à
la situation dans laquelle vous vous trouvez lorsque vous avez activé IPv6 sur votre réseau, mais que votre FAI ou
REN ne supporte pas encore du transit IPv6.
Vérifiez que vous ne pouvez plus atteindre les interfaces de loopbacks IPv6 de vos routeurs voisins.
(c) Sur les routeurs PE (Rx, Ry et Rz), créez des tunnels manuels 6in4 vers vos voisins et attribuez leur une
adresse IPv6 à partir d'un préfixe inutilisé, que vous conviendriez avec votre voisin. Le tunnel devra
utiliser les interfaces loopback ayant des adresses IPv4 accessibles comme source et terminaison
(d) Modifier la session e-BGP en vue d’utiliser les tunnels nouvellement créés pour leurs sessions IPv6.
(e) Vérifier que vous pouvez maintenant accéder aux adresses de loopbacks de tous les autres routeurs de
votre banc d’essaie sur IPv6.
(b)
Learn.afrinic.net | @AFRINICtrainig | Page 10 of 16
2.12 Configuration de tunnels 6RD: le Border Relay 6rd
Objectif: Configurer et vérifier le mécanisme de tunnel automatique 6rd pour se connecter à un réseau dual-stack (ou IPv6only) à travers un réseau IPv4 uniquement. Traiter chaque paire PE-CE comme un seul domaine 6rd, avec le routeur PE
comme un Border Relay (BR) et le CE comme le CPE 6rd. Cette première partie se fait sur le routeur PE et le transforme en
un BR 6rd.
(a) Charger la configuration dual-stack OSPF vous avez enregistré dans la tâche 2.8 (g) ci-dessus.
(b) Configurer du PE en tant que border relay 6rd (BR) en créant une interface virtuel 6rd (un tunnel) avec les
spécifications suivantes:
• Le tunnel devrait sourcé de l'interface qui se connecte au CE.
• Configurez le tunnel pour générer automatiquement et utiliser une adresse lien-local
• Préfixe 6rd: fdvw:xy00::/32 (où w, v, x, y sont définis dans la tâche 2,4 (a))
• Longueur de Masque IPv4 24.
(c) Afficher les caractéristiques du tunnel, quel est le préfixe Délégué 6rd sur ce routeur?
(d) Créer une route statique pour le préfixe 6rd afin d'utiliser l'interface virtuelle 6rd créé ci-dessus comme
interface de sortie.
(e) Redistribuer le préfixe 6rd dans le protocole routage OSPFv3 de sorte qu'il se propage à d'autres de
domaines 6RD.
2.13 Configuration de tunnels 6RD: le CPE 6rd
Objectif: Configurer et vérifier le mécanisme de tunnel automatique 6rd pour se connecter à un réseau dual-stack (ou IPv6only) à travers un réseau IPv4 uniquement. Traiter chaque paire PE-CE comme un seul domaine 6rd, avec le routeur PE
comme un Border Relay (BR) et le CE comme le CPE 6rd. Cette deuxième partie se fait sur le routeur CE et le transforme en
un CPE 6rd.
(a) Charger la configuration dual-stack OSPF vous avez enregistré dans la tâche 2.8 (g) ci-dessus.
(b) Créer un préfixe IPv6 général sur le CE appelé "6rdDelegatedPrefix" basé sur le tunnel "6rd" xy.
(c) Configurer le CE en tant que CPE 6rd en créant une interface virtuel 6rd avec les spécifications suivantes:
• Le tunnel devrait sourcé de l'interface qui se connecte au PE.
• Préfixe 6rd: identique à celui spécifié pour le BR (c.-à-d fdvw:xy00::/32)
• Longueur de Masque IPv4 24.
• BRIPv4Address: l'adresse IPv4 du PE-extrémité de la liaison CE-PE.
• Configurez le tunnel pour générer automatiquement et utiliser une adresse lien-local
(d) Afficher les caractéristiques du tunnel, quel est le préfixe Délégué 6rd sur ce routeur?
(e) Faire en sorte que le trafic utilise l'interface virtuelle 6rd en créant des routes IPv6 suivantes:
• Une route nulle pour le préfixe délégué 6rd sur ce CPE.
• Une route statique pour le préfixe 6rd afin d'utiliser l'interface virtuel 6rd créé ci-dessus comme
interface de sortie.
• Une route par défaut qui pointe sur l'adresse anycast du sous-réseau du préfixe délégué 6rd du BR.
(f) Vérifier que le tunnel 6rd fonctionne en envoyant une requête ping à une adresse IPv6 sur l'hôte distant.
(Notez ce qui se passe lorsque vous pingez une adresse IPv6 natif vs un 6rd)
Learn.afrinic.net | @AFRINICtrainig | Page 11 of 16
3 GUIDE DE SOLUTIONS
Cette section vous aidera à reussir les travaux partiques de la section 2. De brèves explications sont données,
si nécessaire, certains termes sont expliqués et des commandes ''show'' sont utilisées pour s'assurer que l'objectif
d'un exercice donné a été atteint.
3.1 Realiser un Ping Sweep IPv6 & Découverte d'Adresses MAC
(a) Ping de l'adresse multicast ALL_IPv6_HOSTS
La première chose à savoir est l'adresse de
multicast ALL-IPv6_HOSTS. Cette adresse
est ff02::1, l'équivalent IPv4 sera 224.0.0.1. Aussi sur la plupart des systèmes d'exploitation client, vous aurez
besoin de spécifier sur quelle interface envoyer les paquets multicast.
[Unix/Linux] ping6 –I <iface> ff02::1
Tous les voisins vous répondront et vous pourriez ainsi afficher le cache de votre voisin pour voir leurs
adresses de lien locale ainsi que leurs adresses MAC. Pour afficher aussi les adresses IPv6 globales, faire:
[Unix/Linux]ping6 -B -I iface -I [adresse IPv6 globale rattachée à l’interface] ff02::1
(b) Afficher le cache des voisins sur votre ordinateur
Platformes
Mac OS X & FreeBSD
IOS & JUNOS
Windows XP
Windows Vista/7
Linux
Commandes
ndp –a
show ipv6 neighbors
ipv6 nc
netsh interface ipv6 show neighbours
ip neighbour show | ip –f inet6 neigh
(a) Pinger quelques-unes des adresses que vous voyez.
[Unix/Linux] ping a:b:c:d:e:g:f
[Windows]ping a:b:c:d:e:f:g:h [%zoneID] or ping -6 hostname
3.2 Plan d’adressage.
3.3 Activation du routage IPv6 et Configuration des Adresses IP
ipv6 unicast-routing
ipv6 cef
no ipv6 source-route
interface Vlan25
ipv6 address 2001:DB8:10:25::2/64
3.4 Configurer et vérifier la configuration automatique d'adresse sans état (SLAAC)
Coté PE:
interface Vlan25
ipv6 address 2001:DB8:10:25::2/64
Coté CE:
interface Vlan25
ipv6 address autoconfig
Learn.afrinic.net | @AFRINICtrainig | Page 12 of 16
3.5 Configurer et vérifier stateful DHCPv6
Coté PE:
ipv6 dhcp pool DHCPPOOL
address prefix 2001:DB8:C001:BAD::/64
dns-server 2001:DB8:F00D::A
interface Vlan25
ipv6 nd managed-config-flag
ipv6 dhcp server DHCPPOOL
Coté CE:
interface Vlan25
ipv6 address dhcp
3.6 Configurer et vérifier délégation de préfixe IPv6
Coté PE :
ipv6 local pool DelegatePool fd10:d26:f00d::/32 48
ipv6 dhcp pool DHCPPOOL
prefix-delegation pool DelegatePool
Coté CE :
interface Vlan25
ipv6 dhcp client pd DelegatedPrefix
interface Loopback200
no ip address
ipv6 address DelegatedPrefix ::FACE:0:0:0:A/128
3.7 Recherche d’informations de gestion d’IPv6
3.4 Configuration du routage Intra-domaine OSPF
(a) Configurer OSPFv2 et OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessinée dans
l'étape (a).
Activer OSPFv2 et spécifier les interfaces qui y participent.
(config)#router ospf pid
(config-router)#router-id x.x.x.x
(config-router)#network a.b.c.d A-1.B-1.C-1.D-1 area area-id
a.b.c.d = IP address or prefix for a set of interfaces you want to participate in
A-1.B-1.C-1.D-1 = Wildcard mask (Soustraire chaque octet du masque de sous-réseau de 255)
Dans OSPFv3, il faut passer en mode de configuration d'interface pour spécifier quelles interfaces et quelle
« aera x» participeront dans OSPF. A noter également que OSPFv4 a besoin d'un router-id --- qui est un nombre
de 32 bits et non pas nécessairement d'une adresse IPv4.
(config-if)#ipv6 ospf process-id area area-id
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
Learn.afrinic.net | @AFRINICtrainig | Page 13 of 16
(b)
Annoncer (Redistribuer) les interfaces
routage OSPFv3.
de
loopback
de votre
routeur selon
les processus de
La Redistribution est le processus par lequel des routes apprises à partir d’un protocole de routage tiers sont
introduites dans un autre protocole de routage de sorte qu’elles soient propagées sur le réseau par ce dernier. Le
but de cette tâche est simplement de montrer que le processus est le même aussi bien pour IPv6 que pour IPv4 (pas
besoin de bonne pratique). Nous aurions pu propager les routes à ces adresses de loopback en
mettant les interfaces de loopback dans le processus de routage OSPF.
Les interfaces de loopback sont directement connectés on peut donc utiliser le mot-clé 'connected' de la
commande redistribute. S’il existe d'autres interfaces connectées sur le routeur, autre que celles de loopback que
vous ne souhaitez pas redistribuer, vous pouvez créer une ACL qui correspond aux interfaces à redistribuer et
utiliser cette ACL avec la commande redistribute.
(config)#router ospf process-id
(config-router)#redistribute connected
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
(c) Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv4 et
IPv6.
#show ip protocols
#show ip route ospf
#ping a.b.c.d
#ping a:b:c:d:e:f:g:h
(d)
Affichez la table de routage IPv6 et lister les différents types de routes que vous voyez. En quoi sont-elles
différentes des routes d’une table de routage IPv4?
#show ipv6 protocols
#show ipv6 route ospf
(e)
Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les.
#show ip ospf database
#show ipv6 ospf database
(f) Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv6.
#ping x:x:x:x:x:x:x:x
À ce stade, vous avez à la fois un réseau entièrement routé OSPFv2 et OSPFv3 .Notez que chacun de ces
protocoles maintien une table de routage différente (vérifier en utilisant show ip protocols et show ipv6 protocols)
(g) Enregistrer la configuration de votre routeur avec le nom R0x-ospf23.cfg (où "x" est votre numéro
de routeur). Vous aurez besoin de cette configuration plus tard.
#copy running-config flash:r0x-ospf23.cfg
(h) Désactiver la configuration OSPFv2 de votre routeur.
(config)#no router ospf pid < où pid est l'ID de processus du processus de routage OSPFv2 >
(i) Vérifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire de la dépendance IPv4 et IPv6 ?)
Learn.afrinic.net | @AFRINICtrainig | Page 14 of 16
3.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6
(a) Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0x-ospf23.cfg de la
mémoire flash).
#configure-replace flash:r0x-ospf23.cfg force
(b) Désactiver OSPFv3 de toutes les interfaces qui vous connectent aux différents systèmes autonomes (Ceci
concerne uniquement les routeurs Rx, Ry et Rz)
(config-if)#no ipv6 ospf <pid> area <area-id>
(c) Configurer BGP en fonction de la topologie présentée. Annoncez les préfixes ipv4 et ipv6 de votre AS
(routes appris via OSPF ainsi que votre propre adresse de loopback). Vous devez ouvrir une
session séparée pour les familles d'adresses IPv4 et IPv6.
D'abord, nous créons deux sessions BGP distinctes, l'une sur IPv4 et l’autre sur IPv6. Noter que les
adresses a.b.c.d et a:b:c:e:f:g:h appartiennent au même voisin qui est à double pile. Ces voisins sont ensuite activés
individuellement dans les familles d'adresses respectives. Pour les sessions iBGP, ne pas oublier de mettre nexthop-self.
router bgp 200
bgp router-id <w.x.y.z>
neighbor a.b.c.d remote-as 65400
neighbor a:b:c:d:e:f:g:h remote-as 65400
address-family ipv4
neighbor a.b.c.d activate
redistribute ospf <pid>
address-family ipv6
neighbor a:b:c:d:e:f:g:h activate
redistribute ospf <pid>
3.10 Configurer et vérifier le filtrage basique d’un trafic IPv6
interface <interface-name>
ipv6 traffic-filter v6ACL-name out | in
ipv6 access-list v6ACL-name
deny ipv6 2001:DB8:0:12::/64 any
permit ipv6 any any
3.11 Configuration de Tunnels Manuel
(config)#interface tunnel tunnel-number
(config-if)#ipv6 address x:x:x:x:x:x:x:x/length [eui-64]
(config-if)#tunnel source {a.b.c.d | interface}
(config-if)#tunnel destination w.x.y.z
(config-if)#tunnel mode ipv6ip
Learn.afrinic.net | @AFRINICtrainig | Page 15 of 16
3.12 Configuration de tunnels 6RD: le Border Relay 6rd
interface Tunnel14
no ip address
no ip redirects
ipv6 enable
tunnel source Vlan14
tunnel mode ipv6ip 6rd
tunnel 6rd ipv4 prefix-len 24
tunnel 6rd prefix FD14:C001::/32
ipv6 route FD14:C001::/32 Tunnel14
3.13 Configuration de tunnels 6RD: le CPE 6rd
ipv6 general-prefix 6rdDelegatedPrefix 6rd Tunnel14
interface Tunnel14
no ip address
no ip redirects
ipv6 enable
tunnel source Vlan14
tunnel mode ipv6ip 6rd
tunnel 6rd ipv4 prefix-len 24
tunnel 6rd prefix FD14:C001::/32
tunnel 6rd br 196.216.254.209
interface Loopback100
ipv6 address 6rdDelegatedPrefix ::100:0:0:0:A/128
ipv6 route FD14:C001:D200::/40 Null0
ipv6 route FD14:C001::/32 Tunnel14
ipv6 route ::/0 FD14:C001:D100::
Learn.afrinic.net | @AFRINICtrainig | Page 16 of 16