GUIDE D`UTILISTION LABORATOIRE IPV6

GUIDE D’UTILISTION
LABORATOIRE IPV6
A Utiliser sur les bancs d’essais IPV6 de 6DEPLOY
Redaction
Mukom Akong Tamon
Traduction Brice Behou ABBA
AfriNIC Ltd
AfriNIC Ltd
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 1 of 15
Table des Matières 1 INTRODUCTION AUX BANCS D’ESSAIS IPV6 ........................................................................................... 3 1.1 Information Général et Accès aux Bancs d’Essais .............................................................................................. 3 1.2 Les règles à suivre sur les bancs d’essais........................................................................................................... 3 1.3 Les Adresses à utiliser dans les Exercices : ....................................................................................................... 3 1.3 Utilisation et Accès au Banc d’Essai IPv6 d’AfriNIC ......................................................................................... 4 1.4 Utilisation et Accès au Banc d’Essai IPv6 de RENATER ................................................................................... 4 1.5 Utilisation et Accès au Banc d’Essai IPv6 de Consulintel .................................................................................. 5 2 TRAVAUX PRATIQUES ................................................................................................................................ 6 2.1 Realiser un Ping Sweep IPv6 ........................................................................................................................... 6 2.2 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting) ................................................................................... 6 2.3 Activation du routage IPv6 et Configuration des Adresses IP. ............................................................................ 6 2.4 Configuration du routage Intra-domaine OSPF .................................................................................................. 6 2.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 ........................................................................... 7 2.6 Configuration de Tunnels Manuel .................................................................................................................... 7 2.7 Configuration des Tunnels Automatics 6to4 ...................................................................................................... 8 3 GUIDE DE SOLUTIONS ................................................................................................................................ 9 3.1 Realiser un Ping Sweep IPv6 & Découverte d'Adresses MAC ............................................................................ 9 3.2 Decoupage et allocation d'un Bloc d'Adresses IPv6. .......................................................................................... 9 3.3 Activation du routage IPv6 et Configuration des Adresses IP. .......................................................................... 10 3.4 Configuration du routage Intra-domaine OSPF ................................................................................................ 12 3.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6 ......................................................................... 13 3.6 Configuration de Tunnels Manuel .................................................................................................................. 14 3.7 Configuration des Tunnels Automatics 6to4 .................................................................................................... 15 Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 2 of 15
1 INTRODUCTION AUX BANCS D’ESSAIS IPV6
1.1 Information Général et Accès aux Bancs d’Essais
Les exercices pratiques contenus dans ce manuel ont pour but de donner aux apprenants de la pratique
quant à la mise en place d’un réseau IPV6, depuis le dimensionnement, l’adressage des liens, les routages interdomaine et intra-domaine aussi bien que les mécanismes de transitions.
Les bancs d'essai IPv6 de ce manuel sont tous accessibles à distance. L'adresse IP indiquée sur chaque
équipement sur le schéma est celui qui doit être utilisé pour accéder audit équipement, en utilisant soit telnet ou
ssh. Les clients telnet et ssh sont pré-installés sur Mac, Linux/Unix. Windows XP dispose d'un
client telnet intégré. Pour Windows Vista / 7, qui n'ont pas de client telnet et/ou ssh intégrés, PuTTY
et TerraTerm pro sont des clients telnet /ssh en téléchargement libre sur ces liens:
ñ
ñ
Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
TerraTerm Pro: http://en.sourceforge.jp/projects/ttssh2/releases/
Pendant nos ateliers de formation, à chaque routeur est associé une ou plusieurs personnes qui doivent
travailler en équipe avec les autres personnes et/ou groupe de personnes des autres routeurs du banc d’essai pour
pouvoir réussir les exercices. En d'autres termes, vous pourriez avoir configuré votre routeur correctement,
mais vous n'obtiendrez les résultats escomptés à condition que les routeurs rattachés au vôtre soient
également configurés correctement dans le même exercice.
1.2 Les règles à suivre sur les bancs d’essais
A NE PAS FAIRE:
1.
2.
3.
4.
5.
6.
NE PAS CHANGER la configuration de l’interface de management.
NE PAS RETIRER les routes statiques IPv4.
NE PAS CHANGER les login et/ou mot de passe de connexion.
NE PAS CHANGER les ACLs sur les routers.
NE PAS CHANGER la configuration des consoles (line console configuration).
NE PAS CHANGER les descriptions des interfaces.
Ces règles n’ont pas été faites pour compliquer l’usage des bancs d’essais, mais en cas d'infraction, vous
allez perdre l'accès dudit banc, et par la même terminer votre session de pratique.
1.3 Les Adresses à utiliser dans les Exercices :
Ces blocs d'adresses doivent être utilisés pour l’adressage de différentes interfaces (loopbacks par
exemple), pour des exercices pour lesquels vous n'auriez pas reçu des adresses spécifiques.
Banc d’Essai
Prefixe IPv4
Prefixe IPv6
AfriNIC
196.216.254.64/26
2001:43f8:90:9000::/56
RENATER
194.254.101.128/25
2001:660:3008::/48
Consulintel
10.250.0.0/16
2001:db8:300::/48
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 3 of 15
1.3 Utilisation et Accès au Banc d’Essai IPv6 d’AfriNIC
Protocoles d’ accès
Telnet et SSH [Utiliser le chiffrement 'DES' si nécessaire]
1.4 Utilisation et Accès au Banc d’Essai IPv6 de RENATER
Protocoles d’ accès
Telnet
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 4 of 15
1.5 Utilisation et Accès au Banc d’Essai IPv6 de Consulintel
Protocoles d’ accès
Telnet sur l’adresse et port associé: ref schéma sur dessus.
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 5 of 15
2 TRAVAUX PRATIQUES
2.1 Realiser un Ping Sweep IPv6
Objectif: Découvrir la couche-liaison et les adresses IPv6 (lien local/global) des autres voisins sur le réseau. Cela
devrait également dissiper le mythe selon lequel il est difficile de réaliser du scanne d’adresse IPv6 (ping sweep
ipv6) en raison de son large espace d'adressage.
(a)
(b)
(c)
Pinger l’adresses multicast de tous les hôtes IPV6 (ALL_IPv6_HOSTS ).
Afficher le cache du voisin sur votre ordinateur.
Pinger quelques-unes des adresses que vous voyez.
2.2 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting)
Objective: Etant donné une allocation d’adresse IPv6, découpez la en sous-préfixes qui seront affectés sur
différents liens votre réseau. Cette tâche doit être réalisée par tous les membres du même banc d’essai.
Etant donné les préfixes en la section 1.3 de votre banc d’essai, découpez-les en sous-réseau appropriés en
vu de les assigner aux divers liens.
(b) Sur un schéma du réseau de votre banc d'essai, d'attribuer ces préfixes aux différents liens et aux
interfaces de loopback. Créer aussi un tableau dans lequel vous montrerez quelles adresses seront attribuées à
a quelles interfaces d’un router donné.
(c) Le représentant de chaque groupe devra expliquer au reste de la classe comment ils ont fait leur
plan d'adressage.
(a)
2.3 Activation du routage IPv6 et Configuration des Adresses IP.
Objectif: Activer et vérifier le routage IPv6 sur le routeur et configurer les adresses IPv6 sur les interfaces.
Activer le routage IPv6 de votre routeur (vérifier d'abord si le routage IPv6 est déjà activé).
Activer IPv6 sur les interfaces d'interconnexion de votre routeur, sans-y configurer aucunes adresses.
Testez la connectivité de votre voisin via IPv6.
Configurer votre routeur en fonction de la table d'adressage IPv6 réalisée dans l’exercice 2.2 (a) cidessus. (NE PAS MODIFIER les interfaces de management).
(a)
(b)
(c)
(d)
2.4 Configuration du routage Intra-domaine OSPF
Objectif: Configurer et vérifier le routage intra-domaine double pile (Ipv4/Ipv6) à l'aide de OSPFv2/OSPFv3.
Notez que OSPFv2 a déjà été préconfiguré.
Redessinez la topologie OSPF spécifique à votre banc d’essai en vous appuyant sur le schéma
générique et le tableau ci-dessous.
(a)
Area
AfriNIC
RENATER
Consulintel
Area 0
R1 [Ge 0/0 – 1]
R2 [Ge 0/0 – 1]
R3 [Ge 0/0 – 1]
R1 [Ge 0/1]
[vlan 10]
R2 [Ge 0/0 - 1]
R3 [Ge 0/1]
[vlan 10]
R2 [vlan 11 - 12]
R2 [vlan 12 - 13]
R3 [vlan 11 - 13]
Area 1
R1 [vlan 14]
R4 [vlan 14]
R1 [vlan 30]
R5 [vlan 30]
R1 [vlan 12]
R2 [vlan 12]
Area 2
R2 [vlan 25]
R5 [vlan 25]
R2 [vlan 20]
R4 [vlan 10]
R3 [vlan 14]
R4 [vlan 14]
Area 3
R3 [vlan 36]
R6 [vlan 36]
R3 [Ge 0/0]
R6 [Ge 0/0]
R5 [vlan 15]
R6 [vlan 15]
Topologie générique OSPF Pour tous les bancs d’essai (Redessinez la selon votre banc d’essai)
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 6 of 15
(b)
(c)
(d)
(e)
(f)
(g)
(h)
(i)
Configurer OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessinée dans l'étape (a).
Annoncer (Redistribuer) les interfaces de loopback de votre routeur selon les processus de routage OSPFv3.
Affichez la table de routage IPv6 et lister les différents types de routes que vous voyez. En quoi sont-elles
différentes des routes d’une table de routage IPv4?
Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les.
Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs (IPv4 et
IPv6). Les adreses de loopback sont 1.1.1.1 pour R01, et 2.2.2.2 pour R02…
Enregistrer la configuration de votre routeur avec le nom R0x-ospf23.cfg (où "x" est votre numéro
de routeur). Vous aurez besoin de cette configuration plus tard.
Désactiver la configuration OSPFv2 de votre routeur.
Vérifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire au sujet de la dépendance IPv4 et IPv6 ?)
Vous avez maintenant un réseau entièrement OSPFv3.
Si vous avez fini cet exercice, attendez ici, jusqu'à ce que tous les routeurs dans votre banc d’essai aient terminé
l'exercice avec succès.
Ri
2.5 Configuration de MP-BGPv4 pour échanger
des préfixes IPv6
Fe 0/0
Objectif:Illustrer
les différentes façons d'échanger
des préfixes IPv6 avec BGP.
1
AS 65400
Fe 1/0
Charger la configuration que vous avez
enregistrée dans l’exercice 2.4h ci-dessus (R0xospf23.cfg de la mémoire flash).
(b)
Désactiver OSPFv3 de
toutes
les
interfaces qui vous rélient aux différents systèmes
autonomes (Ceci concerne uniquement les routeurs
Rx, Ry et Rz)
(c)
Configurer BGP en fonction de la topologie
présentée. Annoncez les préfixes ipv4 et ipv6 de
votre AS (routes appris via OSPF et votre propre
adresse de loopback). Vous devez ouvrir une
session séparée pour les familles d'adresses IPv4 et
IPv6.
(a)
Rx
Fe 0/0
Fe 0/1
Fe 0/0
Ry
Fe 1/0
2
Fe 0/0
Fe 0/1
Fe 0/1
AS 65420
Rj
Rz
Fe 0/0
Fe 1/0
3
AS 65440
Fe 0/0
Rk
2.6 Configuration de Tunnels Manuel
Objecti: Démontrer comment créer des tunnels manuels pour acheminer le trafic IPv6 sur un réseau
uniquement IPv4 et donc se connecter à différentes îlots IPv6.
Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0x-ospf23.cfg de la
mémoire flash).
(b) Vérifiez que vous pouvez encore atteindre les interfaces de loopbacks IPv4 de vos routeurs voisins.
(c) Retirer toutes les adresses IPv6 de tous les liens d’inter-connexion d’entre votre routeur et ceux de vos
voisins. (Il s'agit de s'assurer qu'il n'y a pas de transit natif IPv6 entre les divers routeurs).
Maintenant, votre routeur est à double pile (il a deux interfaces IPv4 et IPv6) et connecté à votre voisin (qui
sont aussi à double pile) sur des liens IPv4. C'est la situation dans laquelle vous vous trouvez lorsque
vous avez configuré IPv6 dans votre organisation, mais que votre FAI ou REN ne supporte pas encore de
transit IPv6.
(d) Vérifiez que vous ne pouvez plus atteindre n'importe quelles interfaces de loopbacks de vos voisins avec
IPv6.
(a)
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 7 of 15
Créer des tunnels manuels avec vos voisins et attribuer leur une adresse IPv6 à partir d'un préfixe inutilisé,
que vous conviendriez avec votre voisin Le tunnel devra utiliser l'interface loopback comme source.
(f) Activer OSPFv3 sur les interfaces des tunnels que vous venez de créer.
(g) Vérifiez que vous pouvez désormais atteindre des adresses de loopback de tous les autres routeurs du banc
d’essai par IPv6.
(e)
2.7 Configuration des Tunnels Automatics 6to4
Objectif: Démontrer comment créer des tunnels automatiques 6to4 pour acheminer le trafic IPv6 sur un réseau
uniquement IPv4 et donc se connecter à différentes îlots IPv6. Puisqu’un seul type de tunnel automatique est
autorisé par routeur, vous devrez choisir l'un de vos routeurs voisins et travailler en équipe pour réussir cet
exercice.
Retirer les tunnels manuels créés dans l’exercice 2.6 et vérifier que vous ne pouvez plus faire de
ping aux adresses de loopbacks IPv6 des autres routeurs.
(b) Calculer le
préfixe
6to4 qui
correspond
à chacune
des adresses
IPv4 sur vos
interfaces. [soit: 2002: WWXX:YYZZ ::/48 où WWXX:YYZZ est l'équivalent hexadécimal de l'adresse
IPv4]
(c) En utilisant le préfixe IPv6 du lien vers votre voisin (tel que calculé ci-dessus), créer deux sous-réseaux et
attribuer une adresse IPv6 à partir de chacun d'eux à deux interfaces de loopbacks.
(d) Créer un tunnel 6to4 et attribuer à ce tunnel une adresse IPv6 calculée à l'étape (b) cidessus. Utilisez l'interface de loopback IPv4 comme la source du tunnel.
(e) Créer une route statique afin que tout le trafic 6to4 passe par l'interface du tunnel.
(f) Vérifiez que vous pouvez pinger les interfaces de loopbacks IPv6 que votre groupe voisin ont créés sur
leur routeur à l'étape (c) ci-dessus.
(a)
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 8 of 15
3 GUIDE DE SOLUTIONS
Cette section vous aidera à reussir les travaux partiques de la section 2. De brèves explications sont données,
si nécessaire, certains termes expliqués et des commandes ''show'' sont utilisées pour s'assurer que l'objectif d'un
exercice donné a été atteint.
3.1 Realiser un Ping Sweep IPv6 & Découverte d'Adresses MAC
Objectif: Découvrir les adresses MAC des autres voisins sur le réseau. . Cela devrait également dissiper le mythe
selon lequel il est difficile de réaliser du scanne d’adresse IPv6 en raison de son large espace d'adressage.
(a) Ping de l'adresse multicast ALL_IPv6_HOSTS
La première
chose
à
savoir
est
l'adresse
de
multicast ALL-IPv6_HOSTS.
Cette
adresse
est ff02::1, l'équivalent IPv4 sera 224.0.0.1. Aussi sur la plupart des systèmes d'exploitation client, vous aurez besoin de
spécifier sur quelle interface envoyer les paquets multicast.
[Unix/Linux] ping6 –I <iface> ff02::1
[Windows]
Tous les voisins vous répondront et vous pourriez ainsi afficher le cache de votre voisin pour voir leurs adresses de lien
locale ainsi que leurs adresses MAC. Pour afficher aussi les adresses IPv6 globales, faire:
[Unix/Linux]ping6 -B -I iface -I [adresse IPv6 globale rattachée à l’interface] ff02::1
Cela permet d'afficher toutes les adresses IPv6 globales de vos voisins.
(b) Afficher le cache du voisin sur votre ordinateur
Platformes
Commandes
Mac OS X & FreeBSD
ndp –a
IOS & JUNOS
show ipv6 neighbors
Windows XP
ipv6 nc
Windows Vista/7
netsh interface ipv6 show neighbours
Linux
ip neighbour show | ip –f inet6 neigh
(c) Pinger quelques-unes des adresses que vous voyez.
[Unix/Linux] ping a:b:c:d:e:g:f
[Windows]ping a:b:c:d:e:f:g:h [%zoneID] or ping -6 hostname
3.2 Decoupage et allocation d'un Bloc d'Adresses IPv6.
Objectif: Etant donné une allocation d’adresse IPv6, découpez la en sous-préfixes qui seront affectés sur
différents liens votre réseau. Cette tâche doit être réalisée par tous les membres du même banc d’essai
(AfriNIC, Consulintel, RENATER,)
(a) Etant donné les préfixes de la section 1.3 de votre banc d’essai, découpez-les en sous-réseau appropriés en vu
de les assigner aux divers liens.
Prenons par exemple le banc d'essai AfriNIC à la section 1.3 et prenons la première des allocations
disponibles 2001:43 f8: 90:: / 56. Nous pouvons la découper en sous-réseau /64. Nous avons:
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 9 of 15
2001:43f8:90:[xx]::/64 où xx peut prendre les valeurs suivantes 00, 01, 02 …. ff (soit 256 sous-réseaux)
(b) Attribuer ces préfixes aux différents liens ainsi qu’aux adresses de loopback de tous les routeurs dans le banc
d’essai.
Pour rendre le banc d’essai facile à lire, nous pouvons choisir xy pour représenter les numéros des routeurs étant reliés dans
un sous-réseau. Ainsi nous aurions le tableau suivant:
Banc d’essai AfriNIC
Routeur
Interface
Addresse IPv4
Addresse IPv6
Connecté à
R1
Ge 0/0
196.216.254.197/30
2001:43f8:90:12::1/64
R2 [Ge 0/0]
Ge 0/1
196.216.254.201/30
2001:43f8:90:13::1/64
R3 [Ge 0/0]
Vlan 14
196.216.254.209/30
2001:43f8:90:14::1/64
R4 [vlan 14]
Lo 1
196.216.254.129/32
2001:43f8:90:11::1/128
Ge 0/0
196.216.254.198/30
2001:43f8:90:12::2/64
R1 [Ge 0/0]
Ge 0/1
196.216.254.217/30
2001:43f8:90:23::2/64
R3 [Ge 0/1]
Vlan 25
196.216.254.221/30
2001:43f8:90:25::2/64
R5 [vlan 25]
Lo 1
196.216.254.130/32
2001:43f8:90:22::2/128
Ge 0/0
196.216.254.202/30
2001:43f8:90:13::3/64
R1 [Ge 0/1]
Ge 0/1
196.216.254.218/30
2001:43f8:90:23::3/64
R2 [Ge 0/1]
Vlan 36
196.216.254.193/30
2001:43f8:90:36::3/64
R6 [vlan 36]
Lo 1
196.216.254.131/32
2001:43f8:90:33::3/128
Vlan 14
196.216.254.210/30
2001:43f8:90:14::4/64
Lo 1
196.216.254.132/32
2001:43f8:90:44::4/128
Vlan 25
196.216.254.222/30
2001:43f8:90:25::5/64
Lo 1
196.216.254.133/32
2001:43f8:90:55::5/128
Vlan 36
196.216.254.194/30
2001:43f8:90:36::6/64
Lo 1
196.216.254.134/32
2001:43f8:90:66::6/128
R2
R3
R4
R5
R6
R1 [vlan 14]
R2 [vlan 25]
R3 [vlan 36]
3.3 Activation du routage IPv6 et Configuration des Adresses IP.
Objective: Activer et vérifier le routage IPv6 sur le routeur et configurer les adresses IPv6 sur les interfaces.
(a) Activer le routage IPv6 de votre routeur.
Sur les équipements Cisco, tandis que IPv6 est installé et activé par défaut sur les plates-formes qui comprennent IPv6 (vous
pouvez attribuer des adresses IPv6 et envoyer et/ou recevoir des paquets IPv6), le routage IPv6 n'est pas activé par défaut
comme c'est le cas pour le protocole IPv4. Cela signifie que le routeur ne peut pas transmettre les paquets IPv6 à
d'autres hôtes. Pour activer le routage IPv6, activer CEF (Cisco Express Forwarding) pour IPv6 et d'arrêter le sourcerouting:
(config)#ipv6 unicast-routing
(config)#ipv6 cef
(config)#no ipv6 source-route
(b) Activer IPv6 sur les interfaces d'interconnexion de votre routeur, sans-y configurer aucunes adresses.
L'objectif de cet exercice est de vous montrer que, sans configurer explicitement une adresse IPv6 sur aucune interface, le
routeur auto-configure toujours une adresse de lien local pour chacune de ses interfaces.
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 10 of 15
Tout d'abord vérifions qu'aucun de nos interfaces ne dispose actuellement d'une adresse IPv6:
#show ipv6 interface brief
Maintenant, activons IPv6 sur les interfaces interconnectées de notre routeur de sorte qu’il y configure automatiquement une
adresse de lien-local.
(config)#interface type
(config-if)#ipv6 enable
Vérification
#show ipv6 interface brief
#show ipv6 interfaces
(c) Toujours sans explicitement configurer une adresse IPv6, assurez-vous que vous pouvez atteindre votre
voisin via IPv6.
Nous montrons ici que même sans explicitement configurer une adresse IPv6, un routeur peut communiquer avec n'importe
quel autre hôte IPv6 auquel il est directement connecté à l'aide de leurs adresses de lien local. Vous devez d'abord trouver
l'adresse de lien locale de l’interface du voisin qui est directement connecté à votre routeur, puis la pinger.
#show ipv6 neighbours
Cette commande permet d’afficher l'adresse IPv6 de plusieurs voisins ainsi que les interfaces pour les atteindre. Rappelezvous qu'une adresse de lien-local commence par’’fe80’’
#ping fe80:x:x:x:x:x:x:x (Pinger les interfaces qui sont à coté des adresses de liens locales comme le montre le résultat de
la commande show ipv6 neighbor )
(d) Vérifiez que votre routeur est configuré avec les adresses IP indiquées dans le tableau pour votre banc
d'essai spécifique. Effectuez des corrections si nécessaires (NE PAS modifier les interfaces de
management vlan 99)
Vérifions d'abord, si des adresses IP sont déjà configurés sur le routeur, et lesquelles.
#show ip interfaces brief
#show ipv6 interfaces brief
Si la sortie de l'une des commandes ci-dessus montre une adresse IP qui n'est pas répertorié dans le tableau de votre banc
d'essai, retirez-la en utilisant l'une des commandes suivantes
[IPv4] (config-if)#no ip address ip-address mask
[IPv6] (config-if)#no ipv6 address ipv6-address/length
Maintenant, vous devez configurer une adresse sur les interfaces respectives selon le plan de l'adresse que votre groupe
créé dans l’exercice 1. Pour ce faire, vous devez passer en mode de configuration d'interface pour l'interface
spécifique figurant dans le tableau. Dans l’exemple suivant, nous allons assigner une adresse IPv6 à l' interface vlan 14 du
routeur R4 dans le banc d'essai AfriNIC:
R4(config)#interface vlan 14
R4(config-if)#ipv6 address 2001:43f8:90:c8::4/64
(e) Sauvegardez votre configuration sur la memoire flash comme R0x-basev4v6.cfg (où "x" est le numéro de
votre routeur par exemple R03-basev4c6.cfg)
#copy run flash:r0x-basev4v6.cfg
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 11 of 15
3.4 Configuration du routage Intra-domaine OSPF
Objectif: Configurer le banc d’essai en OSPFv2/OSPFv3 afin qu'ils puissent fonctionner simultanément.
(a) Exemple de topologie pour banc d'essai AfriNIC.
(b) Configurer OSPFv2 et OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessinée dans
l'étape (a).
Activer OSPFv2 et spécifier les interfaces qui y participent.
(config)#router ospf pid
(config-router)#router-id x.x.x.x
-1 -1 -1 -1
(config-router)#network a.b.c.d A .B .C .D area area-id
ñ a.b.c.d = IP address or prefix for a set of interfaces you want to participate in
-1 -1 -1 -1
ñ A .B .C .D = Wildcard mask (Soustraire chaque octet du masque de sous-réseau de 255)
Dans OSPFv3, il faut passer en mode de configuration d'interface pour spécifier quelles interfaces et quelle « aera x»
participeront dans OSPF. A noter également que OSPFv4 a besoin d'un router-id --- qui est un nombre de 32 bits et non pas
nécessairement d'une adresse IPv4.
(config-if)#ipv6 ospf process-id area area-id
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
(c)
Annoncer (Redistribuer) les interfaces
routage OSPFv3.
de
loopback
de votre
routeur selon
les processus de
La Redistribution est le processus par lequel des routes apprises à partir d’un protocole de routage tiers sont introduites dans
un autre protocole de routage de sorte qu’elles soient propagées sur le réseau par ce dernier. Le but de cette tâche est
simplement de montrer que le processus est le même aussi bien pour IPv6 que pour IPv4 (pas besoin de bonne
pratique). Nous aurions pu propager les routes à ces adresses de loopback en mettant les interfaces de loopback dans
le processus de routage OSPF.
Les interfaces de loopback sont directement connectés on peut donc utiliser
le mot-clé 'connected' de la
commande redistribute. S’il existe d'autres interfaces connectées sur le routeur, autre que celles de loopback que vous ne
souhaitez pas redistribuer, vous pouvez créer une ACL qui correspond aux interfaces à redistribuer et utiliser cette ACL
avec la commande redistribute.
(config)#router ospf process-id
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 12 of 15
(config-router)#redistribute connected
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
(d) Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv4 et
IPv6.
#show ip protocols
#show ip route ospf
#ping a.b.c.d
#ping a:b:c:d:e:f:g:h
(e)
Affichez la table de routage IPv6 et lister les différents types de routes que vous voyez. En quoi sont-elles
différentes des routes d’une table de routage IPv4?
#show ipv6 protocols
#show ipv6 route ospf
(f)
Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les.
#show ip ospf database
#show ipv6 ospf database
(g) Vérifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv6.
#ping x:x:x:x:x:x:x:x
À ce stade, vous avez à la fois un réseau entièrement routé OSPFv2 et OSPFv3 .Notez que chacun de ces protocoles
maintien une table de routage différente (vérifier en utilisant show ip protocols et show ipv6 protocols)
(h) Enregistrer la configuration de votre routeur avec le nom R0x-ospf23.cfg (où "x" est votre numéro
de routeur). Vous aurez besoin de cette configuration plus tard.
#copy running-config flash:r0x-ospf23.cfg
(i) Désactiver la configuration OSPFv2 de votre routeur.
(config)#no router ospf pid < où pid est l'ID de processus du processus de routage OSPFv2 >
(j) Vérifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire de la dépendance IPv4 et IPv6 ?)
3.5 Configuration de MP-BGPv4 pour échanger des préfixes IPv6
Objectif: Illustrer les différentes façons d'échanger des préfixes IPv6 avec BGP.
(a) Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0x-ospf23.cfg de la
mémoire flash).
#configure-replace flash:r0x-ospf23.cfg force
(b) Désactiver OSPFv3 de toutes les interfaces qui vous connectent aux différents systèmes autonomes (Ceci
concerne uniquement les routeurs Rx, Ry et Rz)
(config-if)#no ipv6 ospf <pid> area <area-id>
(c) Configurer BGP en fonction de la topologie présentée. Annoncez les préfixes ipv4 et ipv6 de votre AS
(routes appris via OSPF ainsi que votre propre adresse de loopback). Vous devez ouvrir une
session séparée pour les familles d'adresses IPv4 et IPv6.
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 13 of 15
D'abord, nous créons deux sessions BGP distinctes, l'une sur IPv4 et l’autre sur IPv6. Noter que les adresses a.b.c.d et
a:b:c:e:f:g:h appartiennent au même voisin qui est à double pile. Ces voisins sont ensuite activés individuellement dans
les familles d'adresses respectives. Pour les sessions iBGP, ne pas oublier de mettre next-hop-self.
router bgp 200
bgp router-id <w.x.y.z>
neighbor a.b.c.d remote-as 65400
neighbor a:b:c:d:e:f:g:h remote-as 65400
address-family ipv4
neighbor a.b.c.d activate
redistribute ospf <pid>
address-family ipv6
neighbor a:b:c:d:e:f:g:h activate
redistribute ospf <pid>
3.6 Configuration de Tunnels Manuel
Objectif: Démontrer comment créer des tunnels manuels pour acheminer le trafic IPv6 sur un réseau
uniquement IPv4 et donc se connecter à différents îlots IPv6.
(a) Charger la configuration que vous avez enregistrée dans l’exercice 2.4h ci-dessus (R0x-ospf23.cfg de la
mémoire flash).
(b) Vérifiez que vous pouvez encore atteindre les interfaces de loopbacks IPv4 de vos routeurs voisins.
(c) Retirer toutes les adresses IPv6 de tous les liens d’inter-connexion d’entre votre routeur et ceux de vos
voisins. (Il s'agit de s'assurer qu'il n'y a pas de transit natif IPv6 entre les divers routeurs). Retirer aussi la
configuration OSPFv3.
En faisant cela, vous vous assurez que vous ne pouvez plus atteindre les interfaces de loopback des autres routeurs sur IPv6.
(config-if)#no ipv6 address <a:b:c:d:e:f:g:h:/len>
(config-if)#no ipv6 enable
(config)#no ipv6 router ospf process-id
(config-if)#no ipv6 router ospf process-id area area-id
(d) Verifiez que vous avez toujours de la connectivité IPv4 entre les routeurs et que vous pouvez pinger les
adresses de loopback IPv4 de vos voisins.(Vérifier votre routage IPv4 en cas de problèmes)
(e) Créer des tunnels manuels avec vos voisins et attribuer leur une adresse IPv6 à partir d'un préfixe inutilisé, que
vous conviendriez avec votre voisin (consulter la table d'adressage IP) Le tunnel devra utiliser l'interface
loopback comme source.
(config)#interface tunnel tunnel-number
(config-if)#ipv6 address x:x:x:x:x:x:x:x/length [eui-64]
(config-if)#tunnel source {a.b.c.d | interface}
(config-if)#tunnel destination w.x.y.z
(config-if)#tunnel mode ipv6ip
(f) Activer OSPFv3 sur les interfaces des tunnels que vous venez de créer (mettre l’interface du tunnel dans area
0).
(config)#interface tunnel tunnel-number
(config-if)#ipv6 ospf process-id area 0
(g) Vérifiez que vous pouvez désormais atteindre les adresses IPv6 de loopback de tous les autres routeurs du banc
d’essai.
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 14 of 15
#show ipv6 protocols
#show ipv6 route
#ping x:x:x:x:x:x:x:x
3.7 Configuration des Tunnels Automatics 6to4
Objective: Démontrer comment créer des tunnels automatiques 6to4 pour acheminer le trafic IPv6 sur un réseau
uniquement IPv4 et donc se connecter à différents îlots IPv6. Puisqu’un seul type de tunnel automatique est
autorisé par routeur, vous devrez choisir l'un de vos routeurs voisins, et travailler en équipe pour réussir cet
exercice.
(a) Retirer les tunnels manuels créés dans l’exercice 2.6 et vérifier que vous ne pouvez plus faire de
ping aux adresses de loopbacks IPv6 des autres routeurs.
(config)#no interface tunnel tunnel-number
(b) Calculer le
préfixe
6to4 qui
correspond
à chacune
des adresses
IPv4 sur vos
interfaces. [soit: 2002: WWXX:YYZZ ::/48 où WWXX:YYZZ est l'équivalent hexadécimal de l'adresse IPv4]
(c) En utilisant le préfixe IPv6 du le lien vers votre voisin (tel que calculé ci-dessus), créer deux sous-réseaux et
attribuer une adresse IPv6 à partir de chacun d'eux à deux interfaces de loopbacks.
(d) Créer un tunnel 6to4 et attribuer à ce tunnel une adresse IPv6 calculée à l'étape (b) cidessus. Utilisez l'interface de loopback IPv4 comme la source du tunnel.
(config)#interface tunnel tunnel-number
(config-if)#ipv6 address 2002:WWXX:YYZZ::xx/64
(config-if)#tunnel source {a.b.c.d | interface}
(config-if)#tunnel mode ipv6ip 6to4
(e) Créer une route statique afin que tout le trafic 6to4 passe par l'interface du tunnel.
(config)#ipv6 route 2002::/16 tunnel number
(f) Vérifiez que vous pouvez pinger les interfaces de loopbacks IPv6 que votre groupe voisin ont créés sur leur
routeur à l'étape (c) ci-dessus.
Mukom Akong Tamon & Brice Abba | AfriNIC Ltd | Page 15 of 15