GUIDE D`UTILISTION LABORATOIRE IPV6
Transcription
GUIDE D`UTILISTION LABORATOIRE IPV6
GUIDE D’UTILISTION LABORATOIRE IPV6 A Utiliser sur les bancs d’essais IPV6 de 6DEPLOY Redaction Mukom Akong Tamon Traduction Brice Behou ABBA AfriNIC Ltd AfriNIC Ltd Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 1 of 15 Table des Matières 1 INTRODUCTION AUX BANCS D’ESSAIS IPV6 ........................................................................................... 3 1.1 Information Général et Accès aux Bancs d’Essais .............................................................................................. 3 1.2 Les règles à suivre sur les bancs d’essais........................................................................................................... 3 1.3 Les Adresses à utiliser dans les Exercices : ....................................................................................................... 3 1.3 Utilisation et Accès au Banc d’Essai IPv6 d’AfriNIC ......................................................................................... 4 1.4 Utilisation et Accès au Banc d’Essai IPv6 de RENATER ................................................................................... 4 1.5 Utilisation et Accès au Banc d’Essai IPv6 de Consulintel .................................................................................. 5 2 TRAVAUX PRATIQUES ................................................................................................................................ 6 2.1 Realiser un Ping Sweep IPv6 ........................................................................................................................... 6 2.2 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting) ................................................................................... 6 2.3 Activation du routage IPv6 et Configuration des Adresses IP. ............................................................................ 6 2.4 Configuration du routage Intra-domaine OSPF .................................................................................................. 6 2.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 ........................................................................... 7 2.6 Configuration de Tunnels Manuel .................................................................................................................... 7 2.7 Configuration des Tunnels Automatics 6to4 ...................................................................................................... 8 3 GUIDE DE SOLUTIONS ................................................................................................................................ 9 3.1 Realiser un Ping Sweep IPv6 & Découverte d'Adresses MAC ............................................................................ 9 3.2 Decoupage et allocation d'un Bloc d'Adresses IPv6. .......................................................................................... 9 3.3 Activation du routage IPv6 et Configuration des Adresses IP. .......................................................................... 10 3.4 Configuration du routage Intra-domaine OSPF ................................................................................................ 12 3.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 ......................................................................... 13 3.6 Configuration de Tunnels Manuel .................................................................................................................. 14 3.7 Configuration des Tunnels Automatics 6to4 .................................................................................................... 15 Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 2 of 15 1 INTRODUCTION AUX BANCS D’ESSAIS IPV6 1.1 Information Général et Accès aux Bancs d’Essais Les exercices pratiques contenus dans ce manuel ont pour but de donner aux apprenants de la pratique quant à la mise en place d’un réseau IPV6, depuis le dimensionnement, l’adressage des liens, les routages interdomaine et intra-domaine aussi bien que les mécanismes de transitions. Les bancs d'essai IPv6 de ce manuel sont tous accessibles à distance. L'adresse IP indiquée sur chaque équipement sur le schéma est celui qui doit être utilisé pour accéder audit équipement, en utilisant soit telnet ou ssh. Les clients telnet et ssh sont pré-installés sur Mac, Linux/Unix. Windows XP dispose d'un client telnet intégré. Pour Windows Vista / 7, qui n'ont pas de client telnet et/ou ssh intégrés, PuTTY et TerraTerm pro sont des clients telnet /ssh en téléchargement libre sur ces liens: ñ ñ Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html TerraTerm Pro: http://en.sourceforge.jp/projects/ttssh2/releases/ Pendant nos ateliers de formation, à chaque routeur est associé une ou plusieurs personnes qui doivent travailler en équipe avec les autres personnes et/ou groupe de personnes des autres routeurs du banc d’essai pour pouvoir réussir les exercices. En d'autres termes, vous pourriez avoir configuré votre routeur correctement, mais vous n'obtiendrez les résultats escomptés à condition que les routeurs rattachés au vôtre soient également configurés correctement dans le même exercice. 1.2 Les règles à suivre sur les bancs d’essais A NE PAS FAIRE: 1. 2. 3. 4. 5. 6. NE PAS CHANGER la configuration de l’interface de management. NE PAS RETIRER les routes statiques IPv4. NE PAS CHANGER les login et/ou mot de passe de connexion. NE PAS CHANGER les ACLs sur les routers. NE PAS CHANGER la configuration des consoles (line console configuration). NE PAS CHANGER les descriptions des interfaces. Ces règles n’ont pas été faites pour compliquer l’usage des bancs d’essais, mais en cas d'infraction, vous allez perdre l'accès dudit banc, et par la même terminer votre session de pratique. 1.3 Les Adresses à utiliser dans les Exercices : Ces blocs d'adresses doivent être utilisés pour l’adressage de différentes interfaces (loopbacks par exemple), pour des exercices pour lesquels vous n'auriez pas reçu des adresses spécifiques. Banc d’Essai Prefixe IPv4 Prefixe IPv6 AfriNIC 196.216.254.64/26 2001:43f8:90:9000::/56 RENATER 194.254.101.128/25 2001:660:3008::/48 Consulintel 10.250.0.0/16 2001:db8:300::/48 Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 3 of 15 1.3 Utilisation et Accès au Banc d’Essai IPv6 d’AfriNIC Protocoles d’ accès Telnet et SSH [Utiliser le chiffrement 'DES' si nécessaire] 1.4 Utilisation et Accès au Banc d’Essai IPv6 de RENATER Protocoles d’ accès Telnet Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 4 of 15 1.5 Utilisation et Accès au Banc d’Essai IPv6 de Consulintel Protocoles d’ accès Telnet sur l’adresse et port associé: ref schéma sur dessus. Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 5 of 15 2 TRAVAUX PRATIQUES 2.1 Realiser un Ping Sweep IPv6 Objectif: Découvrir la couche-liaison et les adresses IPv6 (lien local/global) des autres voisins sur le réseau. Cela devrait également dissiper le mythe selon lequel il est difficile de réaliser du scanne d’adresse IPv6 (ping sweep ipv6) en raison de son large espace d'adressage. (a) (b) (c) Pinger l’adresses multicast de tous les hôtes IPV6 (ALL_IPv6_HOSTS ). Afficher le cache du voisin sur votre ordinateur. Pinger quelques-unes des adresses que vous voyez. 2.2 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting) Objective: Etant donné une allocation d’adresse IPv6, découpez la en sous-préfixes qui seront affectés sur différents liens votre réseau. Cette tâche doit être réalisée par tous les membres du même banc d’essai. Etant donné les préfixes en la section 1.3 de votre banc d’essai, découpez-les en sous-réseau appropriés en vu de les assigner aux divers liens. (b) Sur un schéma du réseau de votre banc d'essai, d'attribuer ces préfixes aux différents liens et aux interfaces de loopback. Créer aussi un tableau dans lequel vous montrerez quelles adresses seront attribuées à a quelles interfaces d’un router donné. (c) Le représentant de chaque groupe devra expliquer au reste de la classe comment ils ont fait leur plan d'adressage. (a) 2.3 Activation du routage IPv6 et Configuration des Adresses IP. Objectif: Activer et vérifier le routage IPv6 sur le routeur et configurer les adresses IPv6 sur les interfaces. Activer le routage IPv6 de votre routeur (vérifier d'abord si le routage IPv6 est déjà activé). Activer IPv6 sur les interfaces d'interconnexion de votre routeur, sans-y configurer aucunes adresses. Testez la connectivité de votre voisin via IPv6. Configurer votre routeur en fonction de la table d'adressage IPv6 réalisée dans l’exercice 2.2 (a) cidessus. (NE PAS MODIFIER les interfaces de management). (a) (b) (c) (d) 2.4 Configuration du routage Intra-domaine OSPF Objectif: Configurer et vérifier le routage intra-domaine double pile (Ipv4/Ipv6) à l'aide de OSPFv2/OSPFv3. Notez que OSPFv2 a déjà été préconfiguré. Redessinez la topologie OSPF spécifique à votre banc d’essai en vous appuyant sur le schéma générique et le tableau ci-dessous. (a) Area AfriNIC RENATER Consulintel Area 0 R1 [Ge 0/0 – 1] R2 [Ge 0/0 – 1] R3 [Ge 0/0 – 1] R1 [Ge 0/1] [vlan 10] R2 [Ge 0/0 - 1] R3 [Ge 0/1] [vlan 10] R2 [vlan 11 - 12] R2 [vlan 12 - 13] R3 [vlan 11 - 13] Area 1 R1 [vlan 14] R4 [vlan 14] R1 [vlan 30] R5 [vlan 30] R1 [vlan 12] R2 [vlan 12] Area 2 R2 [vlan 25] R5 [vlan 25] R2 [vlan 20] R4 [vlan 10] R3 [vlan 14] R4 [vlan 14] Area 3 R3 [vlan 36] R6 [vlan 36] R3 [Ge 0/0] R6 [Ge 0/0] R5 [vlan 15] R6 [vlan 15] Topologie générique OSPF Pour tous les bancs d’essai (Redessinez la selon votre banc d’essai) Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 6 of 15 (b) (c) (d) (e) (f) (g) (h) (i) Configurer OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessinée dans l'étape (a). Annoncer (Redistribuer) les interfaces de loopback de votre routeur selon les processus de routage OSPFv3. Affichez la table de routage IPv6 et lister les différents types de routes que vous voyez. En quoi sont-elles différentes des routes d’une table de routage IPv4? Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les. Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs (IPv4 et IPv6). Les adreses de loopback sont 1.1.1.1 pour R01, et 2.2.2.2 pour R02… Enregistrer la configuration de votre routeur avec le nom R0x-ospf23.cfg (où "x" est votre numéro de routeur). Vous aurez besoin de cette configuration plus tard. Désactiver la configuration OSPFv2 de votre routeur. Vérifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en IPv6 mais pas en IPv4. (Que pouvez-vous dire au sujet de la dépendance IPv4 et IPv6 ?) Vous avez maintenant un réseau entièrement OSPFv3. Si vous avez fini cet exercice, attendez ici, jusqu'à ce que tous les routeurs dans votre banc d’essai aient terminé l'exercice avec succès. Ri 2.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 Fe 0/0 Objectif:Illustrer les différentes façons d'échanger des préfixes IPv6 avec BGP. 1 AS 65400 Fe 1/0 Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0xospf23.cfg de la mémoire flash). (b) Désactiver OSPFv3 de toutes les interfaces qui vous rélient aux différents systèmes autonomes (Ceci concerne uniquement les routeurs Rx, Ry et Rz) (c) Configurer BGP en fonction de la topologie présentée. Annoncez les préfixes ipv4 et ipv6 de votre AS (routes appris via OSPF et votre propre adresse de loopback). Vous devez ouvrir une session séparée pour les familles d'adresses IPv4 et IPv6. (a) Rx Fe 0/0 Fe 0/1 Fe 0/0 Ry Fe 1/0 2 Fe 0/0 Fe 0/1 Fe 0/1 AS 65420 Rj Rz Fe 0/0 Fe 1/0 3 AS 65440 Fe 0/0 Rk 2.6 Configuration de Tunnels Manuel Objecti: Démontrer comment créer des tunnels manuels pour acheminer le trafic IPv6 sur un réseau uniquement IPv4 et donc se connecter à différentes îlots IPv6. Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0x-ospf23.cfg de la mémoire flash). (b) Vérifiez que vous pouvez encore atteindre les interfaces de loopbacks IPv4 de vos routeurs voisins. (c) Retirer toutes les adresses IPv6 de tous les liens d’inter-connexion d’entre votre routeur et ceux de vos voisins. (Il s'agit de s'assurer qu'il n'y a pas de transit natif IPv6 entre les divers routeurs). Maintenant, votre routeur est à double pile (il a deux interfaces IPv4 et IPv6) et connecté à votre voisin (qui sont aussi à double pile) sur des liens IPv4. C'est la situation dans laquelle vous vous trouvez lorsque vous avez configuré IPv6 dans votre organisation, mais que votre FAI ou REN ne supporte pas encore de transit IPv6. (d) Vérifiez que vous ne pouvez plus atteindre n'importe quelles interfaces de loopbacks de vos voisins avec IPv6. (a) Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 7 of 15 Créer des tunnels manuels avec vos voisins et attribuer leur une adresse IPv6 à partir d'un préfixe inutilisé, que vous conviendriez avec votre voisin Le tunnel devra utiliser l'interface loopback comme source. (f) Activer OSPFv3 sur les interfaces des tunnels que vous venez de créer. (g) Vérifiez que vous pouvez désormais atteindre des adresses de loopback de tous les autres routeurs du banc d’essai par IPv6. (e) 2.7 Configuration des Tunnels Automatics 6to4 Objectif: Démontrer comment créer des tunnels automatiques 6to4 pour acheminer le trafic IPv6 sur un réseau uniquement IPv4 et donc se connecter à différentes îlots IPv6. Puisqu’un seul type de tunnel automatique est autorisé par routeur, vous devrez choisir l'un de vos routeurs voisins et travailler en équipe pour réussir cet exercice. Retirer les tunnels manuels créés dans l’exercice 2.6 et vérifier que vous ne pouvez plus faire de ping aux adresses de loopbacks IPv6 des autres routeurs. (b) Calculer le préfixe 6to4 qui correspond à chacune des adresses IPv4 sur vos interfaces. [soit: 2002: WWXX:YYZZ ::/48 où WWXX:YYZZ est l'équivalent hexadécimal de l'adresse IPv4] (c) En utilisant le préfixe IPv6 du lien vers votre voisin (tel que calculé ci-dessus), créer deux sous-réseaux et attribuer une adresse IPv6 à partir de chacun d'eux à deux interfaces de loopbacks. (d) Créer un tunnel 6to4 et attribuer à ce tunnel une adresse IPv6 calculée à l'étape (b) cidessus. Utilisez l'interface de loopback IPv4 comme la source du tunnel. (e) Créer une route statique afin que tout le trafic 6to4 passe par l'interface du tunnel. (f) Vérifiez que vous pouvez pinger les interfaces de loopbacks IPv6 que votre groupe voisin ont créés sur leur routeur à l'étape (c) ci-dessus. (a) Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 8 of 15 3 GUIDE DE SOLUTIONS Cette section vous aidera à reussir les travaux partiques de la section 2. De brèves explications sont données, si nécessaire, certains termes expliqués et des commandes ''show'' sont utilisées pour s'assurer que l'objectif d'un exercice donné a été atteint. 3.1 Realiser un Ping Sweep IPv6 & Découverte d'Adresses MAC Objectif: Découvrir les adresses MAC des autres voisins sur le réseau. . Cela devrait également dissiper le mythe selon lequel il est difficile de réaliser du scanne d’adresse IPv6 en raison de son large espace d'adressage. (a) Ping de l'adresse multicast ALL_IPv6_HOSTS La première chose à savoir est l'adresse de multicast ALL-IPv6_HOSTS. Cette adresse est ff02::1, l'équivalent IPv4 sera 224.0.0.1. Aussi sur la plupart des systèmes d'exploitation client, vous aurez besoin de spécifier sur quelle interface envoyer les paquets multicast. [Unix/Linux] ping6 –I <iface> ff02::1 [Windows] Tous les voisins vous répondront et vous pourriez ainsi afficher le cache de votre voisin pour voir leurs adresses de lien locale ainsi que leurs adresses MAC. Pour afficher aussi les adresses IPv6 globales, faire: [Unix/Linux]ping6 -B -I iface -I [adresse IPv6 globale rattachée à l’interface] ff02::1 Cela permet d'afficher toutes les adresses IPv6 globales de vos voisins. (b) Afficher le cache du voisin sur votre ordinateur Platformes Commandes Mac OS X & FreeBSD ndp –a IOS & JUNOS show ipv6 neighbors Windows XP ipv6 nc Windows Vista/7 netsh interface ipv6 show neighbours Linux ip neighbour show | ip –f inet6 neigh (c) Pinger quelques-unes des adresses que vous voyez. [Unix/Linux] ping a:b:c:d:e:g:f [Windows]ping a:b:c:d:e:f:g:h [%zoneID] or ping -6 hostname 3.2 Decoupage et allocation d'un Bloc d'Adresses IPv6. Objectif: Etant donné une allocation d’adresse IPv6, découpez la en sous-préfixes qui seront affectés sur différents liens votre réseau. Cette tâche doit être réalisée par tous les membres du même banc d’essai (AfriNIC, Consulintel, RENATER,) (a) Etant donné les préfixes de la section 1.3 de votre banc d’essai, découpez-les en sous-réseau appropriés en vu de les assigner aux divers liens. Prenons par exemple le banc d'essai AfriNIC à la section 1.3 et prenons la première des allocations disponibles 2001:43 f8: 90:: / 56. Nous pouvons la découper en sous-réseau /64. Nous avons: Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 9 of 15 2001:43f8:90:[xx]::/64 où xx peut prendre les valeurs suivantes 00, 01, 02 …. ff (soit 256 sous-réseaux) (b) Attribuer ces préfixes aux différents liens ainsi qu’aux adresses de loopback de tous les routeurs dans le banc d’essai. Pour rendre le banc d’essai facile à lire, nous pouvons choisir xy pour représenter les numéros des routeurs étant reliés dans un sous-réseau. Ainsi nous aurions le tableau suivant: Banc d’essai AfriNIC Routeur Interface Addresse IPv4 Addresse IPv6 Connecté à R1 Ge 0/0 196.216.254.197/30 2001:43f8:90:12::1/64 R2 [Ge 0/0] Ge 0/1 196.216.254.201/30 2001:43f8:90:13::1/64 R3 [Ge 0/0] Vlan 14 196.216.254.209/30 2001:43f8:90:14::1/64 R4 [vlan 14] Lo 1 196.216.254.129/32 2001:43f8:90:11::1/128 Ge 0/0 196.216.254.198/30 2001:43f8:90:12::2/64 R1 [Ge 0/0] Ge 0/1 196.216.254.217/30 2001:43f8:90:23::2/64 R3 [Ge 0/1] Vlan 25 196.216.254.221/30 2001:43f8:90:25::2/64 R5 [vlan 25] Lo 1 196.216.254.130/32 2001:43f8:90:22::2/128 Ge 0/0 196.216.254.202/30 2001:43f8:90:13::3/64 R1 [Ge 0/1] Ge 0/1 196.216.254.218/30 2001:43f8:90:23::3/64 R2 [Ge 0/1] Vlan 36 196.216.254.193/30 2001:43f8:90:36::3/64 R6 [vlan 36] Lo 1 196.216.254.131/32 2001:43f8:90:33::3/128 Vlan 14 196.216.254.210/30 2001:43f8:90:14::4/64 Lo 1 196.216.254.132/32 2001:43f8:90:44::4/128 Vlan 25 196.216.254.222/30 2001:43f8:90:25::5/64 Lo 1 196.216.254.133/32 2001:43f8:90:55::5/128 Vlan 36 196.216.254.194/30 2001:43f8:90:36::6/64 Lo 1 196.216.254.134/32 2001:43f8:90:66::6/128 R2 R3 R4 R5 R6 R1 [vlan 14] R2 [vlan 25] R3 [vlan 36] 3.3 Activation du routage IPv6 et Configuration des Adresses IP. Objective: Activer et vérifier le routage IPv6 sur le routeur et configurer les adresses IPv6 sur les interfaces. (a) Activer le routage IPv6 de votre routeur. Sur les équipements Cisco, tandis que IPv6 est installé et activé par défaut sur les plates-formes qui comprennent IPv6 (vous pouvez attribuer des adresses IPv6 et envoyer et/ou recevoir des paquets IPv6), le routage IPv6 n'est pas activé par défaut comme c'est le cas pour le protocole IPv4. Cela signifie que le routeur ne peut pas transmettre les paquets IPv6 à d'autres hôtes. Pour activer le routage IPv6, activer CEF (Cisco Express Forwarding) pour IPv6 et d'arrêter le sourcerouting: (config)#ipv6 unicast-routing (config)#ipv6 cef (config)#no ipv6 source-route (b) Activer IPv6 sur les interfaces d'interconnexion de votre routeur, sans-y configurer aucunes adresses. L'objectif de cet exercice est de vous montrer que, sans configurer explicitement une adresse IPv6 sur aucune interface, le routeur auto-configure toujours une adresse de lien local pour chacune de ses interfaces. Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 10 of 15 Tout d'abord vérifions qu'aucun de nos interfaces ne dispose actuellement d'une adresse IPv6: #show ipv6 interface brief Maintenant, activons IPv6 sur les interfaces interconnectées de notre routeur de sorte qu’il y configure automatiquement une adresse de lien-local. (config)#interface type (config-if)#ipv6 enable Vérification #show ipv6 interface brief #show ipv6 interfaces (c) Toujours sans explicitement configurer une adresse IPv6, assurez-vous que vous pouvez atteindre votre voisin via IPv6. Nous montrons ici que même sans explicitement configurer une adresse IPv6, un routeur peut communiquer avec n'importe quel autre hôte IPv6 auquel il est directement connecté à l'aide de leurs adresses de lien local. Vous devez d'abord trouver l'adresse de lien locale de l’interface du voisin qui est directement connecté à votre routeur, puis la pinger. #show ipv6 neighbours Cette commande permet d’afficher l'adresse IPv6 de plusieurs voisins ainsi que les interfaces pour les atteindre. Rappelezvous qu'une adresse de lien-local commence par’’fe80’’ #ping fe80:x:x:x:x:x:x:x (Pinger les interfaces qui sont à coté des adresses de liens locales comme le montre le résultat de la commande show ipv6 neighbor ) (d) Vérifiez que votre routeur est configuré avec les adresses IP indiquées dans le tableau pour votre banc d'essai spécifique. Effectuez des corrections si nécessaires (NE PAS modifier les interfaces de management vlan 99) Vérifions d'abord, si des adresses IP sont déjà configurés sur le routeur, et lesquelles. #show ip interfaces brief #show ipv6 interfaces brief Si la sortie de l'une des commandes ci-dessus montre une adresse IP qui n'est pas répertorié dans le tableau de votre banc d'essai, retirez-la en utilisant l'une des commandes suivantes [IPv4] (config-if)#no ip address ip-address mask [IPv6] (config-if)#no ipv6 address ipv6-address/length Maintenant, vous devez configurer une adresse sur les interfaces respectives selon le plan de l'adresse que votre groupe créé dans l’exercice 1. Pour ce faire, vous devez passer en mode de configuration d'interface pour l'interface spécifique figurant dans le tableau. Dans l’exemple suivant, nous allons assigner une adresse IPv6 à l' interface vlan 14 du routeur R4 dans le banc d'essai AfriNIC: R4(config)#interface vlan 14 R4(config-if)#ipv6 address 2001:43f8:90:c8::4/64 (e) Sauvegardez votre configuration sur la memoire flash comme R0x-basev4v6.cfg (où "x" est le numéro de votre routeur par exemple R03-basev4c6.cfg) #copy run flash:r0x-basev4v6.cfg Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 11 of 15 3.4 Configuration du routage Intra-domaine OSPF Objectif: Configurer le banc d’essai en OSPFv2/OSPFv3 afin qu'ils puissent fonctionner simultanément. (a) Exemple de topologie pour banc d'essai AfriNIC. (b) Configurer OSPFv2 et OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessinée dans l'étape (a). Activer OSPFv2 et spécifier les interfaces qui y participent. (config)#router ospf pid (config-router)#router-id x.x.x.x -1 -1 -1 -1 (config-router)#network a.b.c.d A .B .C .D area area-id ñ a.b.c.d = IP address or prefix for a set of interfaces you want to participate in -1 -1 -1 -1 ñ A .B .C .D = Wildcard mask (Soustraire chaque octet du masque de sous-réseau de 255) Dans OSPFv3, il faut passer en mode de configuration d'interface pour spécifier quelles interfaces et quelle « aera x» participeront dans OSPF. A noter également que OSPFv4 a besoin d'un router-id --- qui est un nombre de 32 bits et non pas nécessairement d'une adresse IPv4. (config-if)#ipv6 ospf process-id area area-id (config)#ipv6 router ospf process-id (config-router)#redistribute connected (c) Annoncer (Redistribuer) les interfaces routage OSPFv3. de loopback de votre routeur selon les processus de La Redistribution est le processus par lequel des routes apprises à partir d’un protocole de routage tiers sont introduites dans un autre protocole de routage de sorte qu’elles soient propagées sur le réseau par ce dernier. Le but de cette tâche est simplement de montrer que le processus est le même aussi bien pour IPv6 que pour IPv4 (pas besoin de bonne pratique). Nous aurions pu propager les routes à ces adresses de loopback en mettant les interfaces de loopback dans le processus de routage OSPF. Les interfaces de loopback sont directement connectés on peut donc utiliser le mot-clé 'connected' de la commande redistribute. S’il existe d'autres interfaces connectées sur le routeur, autre que celles de loopback que vous ne souhaitez pas redistribuer, vous pouvez créer une ACL qui correspond aux interfaces à redistribuer et utiliser cette ACL avec la commande redistribute. (config)#router ospf process-id Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 12 of 15 (config-router)#redistribute connected (config)#ipv6 router ospf process-id (config-router)#redistribute connected (d) Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv4 et IPv6. #show ip protocols #show ip route ospf #ping a.b.c.d #ping a:b:c:d:e:f:g:h (e) Affichez la table de routage IPv6 et lister les différents types de routes que vous voyez. En quoi sont-elles différentes des routes d’une table de routage IPv4? #show ipv6 protocols #show ipv6 route ospf (f) Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les. #show ip ospf database #show ipv6 ospf database (g) Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv6. #ping x:x:x:x:x:x:x:x À ce stade, vous avez à la fois un réseau entièrement routé OSPFv2 et OSPFv3 .Notez que chacun de ces protocoles maintien une table de routage différente (vérifier en utilisant show ip protocols et show ipv6 protocols) (h) Enregistrer la configuration de votre routeur avec le nom R0x-ospf23.cfg (où "x" est votre numéro de routeur). Vous aurez besoin de cette configuration plus tard. #copy running-config flash:r0x-ospf23.cfg (i) Désactiver la configuration OSPFv2 de votre routeur. (config)#no router ospf pid < où pid est l'ID de processus du processus de routage OSPFv2 > (j) Vérifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en IPv6 mais pas en IPv4. (Que pouvez-vous dire de la dépendance IPv4 et IPv6 ?) 3.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 Objectif: Illustrer les différentes façons d'échanger des préfixes IPv6 avec BGP. (a) Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0x-ospf23.cfg de la mémoire flash). #configure-replace flash:r0x-ospf23.cfg force (b) Désactiver OSPFv3 de toutes les interfaces qui vous connectent aux différents systèmes autonomes (Ceci concerne uniquement les routeurs Rx, Ry et Rz) (config-if)#no ipv6 ospf <pid> area <area-id> (c) Configurer BGP en fonction de la topologie présentée. Annoncez les préfixes ipv4 et ipv6 de votre AS (routes appris via OSPF ainsi que votre propre adresse de loopback). Vous devez ouvrir une session séparée pour les familles d'adresses IPv4 et IPv6. Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 13 of 15 D'abord, nous créons deux sessions BGP distinctes, l'une sur IPv4 et l’autre sur IPv6. Noter que les adresses a.b.c.d et a:b:c:e:f:g:h appartiennent au même voisin qui est à double pile. Ces voisins sont ensuite activés individuellement dans les familles d'adresses respectives. Pour les sessions iBGP, ne pas oublier de mettre next-hop-self. router bgp 200 bgp router-id <w.x.y.z> neighbor a.b.c.d remote-as 65400 neighbor a:b:c:d:e:f:g:h remote-as 65400 address-family ipv4 neighbor a.b.c.d activate redistribute ospf <pid> address-family ipv6 neighbor a:b:c:d:e:f:g:h activate redistribute ospf <pid> 3.6 Configuration de Tunnels Manuel Objectif: Démontrer comment créer des tunnels manuels pour acheminer le trafic IPv6 sur un réseau uniquement IPv4 et donc se connecter à différents îlots IPv6. (a) Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0x-ospf23.cfg de la mémoire flash). (b) Vérifiez que vous pouvez encore atteindre les interfaces de loopbacks IPv4 de vos routeurs voisins. (c) Retirer toutes les adresses IPv6 de tous les liens d’inter-connexion d’entre votre routeur et ceux de vos voisins. (Il s'agit de s'assurer qu'il n'y a pas de transit natif IPv6 entre les divers routeurs). Retirer aussi la configuration OSPFv3. En faisant cela, vous vous assurez que vous ne pouvez plus atteindre les interfaces de loopback des autres routeurs sur IPv6. (config-if)#no ipv6 address <a:b:c:d:e:f:g:h:/len> (config-if)#no ipv6 enable (config)#no ipv6 router ospf process-id (config-if)#no ipv6 router ospf process-id area area-id (d) Verifiez que vous avez toujours de la connectivité IPv4 entre les routeurs et que vous pouvez pinger les adresses de loopback IPv4 de vos voisins.(Vérifier votre routage IPv4 en cas de problèmes) (e) Créer des tunnels manuels avec vos voisins et attribuer leur une adresse IPv6 à partir d'un préfixe inutilisé, que vous conviendriez avec votre voisin (consulter la table d'adressage IP) Le tunnel devra utiliser l'interface loopback comme source. (config)#interface tunnel tunnel-number (config-if)#ipv6 address x:x:x:x:x:x:x:x/length [eui-64] (config-if)#tunnel source {a.b.c.d | interface} (config-if)#tunnel destination w.x.y.z (config-if)#tunnel mode ipv6ip (f) Activer OSPFv3 sur les interfaces des tunnels que vous venez de créer (mettre l’interface du tunnel dans area 0). (config)#interface tunnel tunnel-number (config-if)#ipv6 ospf process-id area 0 (g) Vérifiez que vous pouvez désormais atteindre les adresses IPv6 de loopback de tous les autres routeurs du banc d’essai. Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 14 of 15 #show ipv6 protocols #show ipv6 route #ping x:x:x:x:x:x:x:x 3.7 Configuration des Tunnels Automatics 6to4 Objective: Démontrer comment créer des tunnels automatiques 6to4 pour acheminer le trafic IPv6 sur un réseau uniquement IPv4 et donc se connecter à différents îlots IPv6. Puisqu’un seul type de tunnel automatique est autorisé par routeur, vous devrez choisir l'un de vos routeurs voisins, et travailler en équipe pour réussir cet exercice. (a) Retirer les tunnels manuels créés dans l’exercice 2.6 et vérifier que vous ne pouvez plus faire de ping aux adresses de loopbacks IPv6 des autres routeurs. (config)#no interface tunnel tunnel-number (b) Calculer le préfixe 6to4 qui correspond à chacune des adresses IPv4 sur vos interfaces. [soit: 2002: WWXX:YYZZ ::/48 où WWXX:YYZZ est l'équivalent hexadécimal de l'adresse IPv4] (c) En utilisant le préfixe IPv6 du le lien vers votre voisin (tel que calculé ci-dessus), créer deux sous-réseaux et attribuer une adresse IPv6 à partir de chacun d'eux à deux interfaces de loopbacks. (d) Créer un tunnel 6to4 et attribuer à ce tunnel une adresse IPv6 calculée à l'étape (b) cidessus. Utilisez l'interface de loopback IPv4 comme la source du tunnel. (config)#interface tunnel tunnel-number (config-if)#ipv6 address 2002:WWXX:YYZZ::xx/64 (config-if)#tunnel source {a.b.c.d | interface} (config-if)#tunnel mode ipv6ip 6to4 (e) Créer une route statique afin que tout le trafic 6to4 passe par l'interface du tunnel. (config)#ipv6 route 2002::/16 tunnel number (f) Vérifiez que vous pouvez pinger les interfaces de loopbacks IPv6 que votre groupe voisin ont créés sur leur routeur à l'étape (c) ci-dessus. Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 15 of 15