IPv6 Lab Manual [Q-n-A] - FR v14.23.06

Learn.afrinic.net | @AFRINICtrainig | Page 1 of 15

GUIDE DUTILISTION LABORATOIRE IPV6

A Utiliser sur les bancs dessais IPV6 de 6DEPLOY

Rdaction Mukom Akong TAMON AFRINIC Ltd

Traduction Brice Behou ABBA AFRINIC Ltd

Contributions Carlos FRIACA FCCN


Table des Matires 1 INTRODUCTION AUX BANCS DESSAIS IPV6 ............................................................................................... 3

1.1 Information Gnral Et Accs Aux Bancs dEssais ........................................................................................ 3 1.2 Les rgles suivre sur les bancs dessais .................................................................................................... 3 1.3 Les Adresses utiliser dans les Exercices: ................................................................................................... 3 1.4 Topologie standard des Banc dessais ........................................................................................................ 4 1.5 Comment accder et d'utiliser les bancs d'essai AFRINIC ............................................................................. 5 1.6 Comment accder et d'utiliser les autres bancs d'essai ................................................................................. 5

2 TRAVAUX PRATIQUES ................................................................................................................................. 6 2.1 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting) ............................................................................... 6 2.2 Activation du routage IPv6 et Configuration des Adresses IP ........................................................................ 6 2.3 Configurer et vrifier la configuration automatique d'adresse sans tat (SLAAC) ............................................ 6 2.4 Configurer et vrifier stateful DHCPv6 ........................................................................................................ 7 2.5 Configurer et vrifier dlgation de prfixe IPv6 .......................................................................................... 7 2.6 Recherche dinformations de gestion dIPv6 ................................................................................................ 7 2.7 Configuration du routage Intra-domaine OSPF ........................................................................................... 8 2.8 Configuration de MP-BGPv4 pour changer des prfixes IPv6 ...................................................................... 9 2.9 Configurer et vrifier le filtrage basique dun trafic IPv6 ............................................................................... 9 2.10 Configuration de Tunnels Manuel ............................................................................................................ 9 2.11 Configuration de tunnels 6RD: le Border Relay 6rd ................................................................................. 10 2.12 Configuration de tunnels 6RD: le CPE 6rd .............................................................................................. 10

3 GUIDE DE SOLUTIONS ............................................................................................................................ 11 3.1 Plan dadressage. ................................................................................................................................... 11 3.2 Activation du routage IPv6 et Configuration des Adresses IP ...................................................................... 11 3.3 Configurer et vrifier la configuration automatique d'adresse sans tat (SLAAC) .......................................... 11 3.4 Configurer et vrifier stateful DHCPv6 ...................................................................................................... 11 3.5 Configurer et vrifier dlgation de prfixe IPv6 ........................................................................................ 11 3.6 Recherche dinformations de gestion dIPv6 .............................................................................................. 12 3.7 Configuration du routage Intra-domaine OSPF ......................................................................................... 12 3.8 Configuration de MP-BGPv4 pour changer des prfixes IPv6 .................................................................... 13 3.9 Configurer et vrifier le filtrage basique dun trafic IPv6 ............................................................................. 14 3.10 Configuration de Tunnels Manuel .......................................................................................................... 14 3.11 Configuration de tunnels 6RD: le Border Relay 6rd ................................................................................. 14 3.12 Configuration de tunnels 6RD: le CPE 6rd .............................................................................................. 15


1 INTRODUCTION AUX BANCS DESSAIS IPV6 1.1 Information Gnral Et Accs Aux Bancs dEssais

Les exercices pratiques contenus dans ce manuel ont pour but de donner aux apprenants de la

pratique quant la mise en place dun rseau IPV6, depuis le dimensionnement, ladressage des liens, les routages inter-domaine et intra-domaine aussi bien que les mcanismes de transitions.

Les bancs d'essai IPv6 de ce manuel sont tous accessibles distance. L'adresse IP indique sur chaque

quipement sur le schma est celui qui doit tre utilis pour accder audit quipement, en utilisant soit telnet ou ssh. Les clients telnet et ssh sont pr-installs sur Mac, Linux/Unix. Windows XP dispose d'un client telnet intgr. Pour Windows Vista / 7, qui n'ont pas de client telnet et/ou ssh intgrs, PuTTY et TerraTerm pro sont des clients telnet /ssh en tlchargement libre sur ces liens:

Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html TerraTerm Pro: http://en.sourceforge.jp/projects/ttssh2/releases/ Chaque banc d'essai se compose d'un coeur (ou PE) et un routeur priphrique associ (ou CE). Ces

deux forment l'unit de base qui est affect un groupe au cours des sessions de formation. Ainsi, le groupe va collaborer pour configurer cette unit en fonction des objectifs.

1.2 Les rgles suivre sur les bancs dessais A NE PAS FAIRE:

1. NE PAS CHANGER la configuration de linterface de management. 2. NE PAS RETIRER les routes statiques IPv4. 3. NE PAS CHANGER les login et/ou mot de passe de connexion. 4. NE PAS CHANGER les ACLs sur les routeurs. 5. NE PAS CHANGER la configuration des consoles (line console configuration). 6. NE PAS CHANGER les descriptions des interfaces.

Ces rgles nont pas t faites pour compliquer lusage des bancs dessais, mais en cas d'infraction, vous allez perdre l'accs dudit banc, et par la mme terminer votre session de pratique.

1.3 Les Adresses ut i l iser dans les Exercices: Ces blocs d'adresses doivent tre utiliss pour ladressage de diffrentes interfaces (loopbacks par exemple), pour des exercices pour lesquels vous n'auriez pas reu des adresses spcifiques.

Banc dEssai Prefixe IPv4 Prefixe IPv6

Ile Maurice 10.10.0.0/16 2001:db8 :10::/48

Johannesburg 10.20.0.0/16 2001:db8 :20::/48

Cape Town 10.30.0.0/16 2001:660:30::/48

Mombassa 10.40.0.0/16 2001:db8 :40::/48

Paris 10.50.0.0/16 2001:db8 :50::/48

Lisbon 10.60.0.0/16 2001:db8 :60::/48

Montevideo (LACNIC) 10.70.0.0/16 2001:db8 :70::/48

Budapest 10.80.0.0/16 2001:db8 :80::/48

Madrid (Consulintel) 10.90.0.0/16 2001:db8 :90::/48

Tableau 1: Table dallocation IPv4 et IPv6 pour les Diffrents bancs dessais


1.4 Topologie standard des Banc dessais

Tableau 2: Topologie commune aux Banc dessais

Ge 0/0

vlan 36vlan 25

vlan 25Ge 0/1

Ge 0/1

Ge 0/0

Ge 0/0

vlan 14

vlan 14

vlan 36

R5 R6

R3R2

R4

R1 Ge 0/1


1.5 Comment accder et d 'ut i l iser les bancs d 'essai AFRINIC

Noms et adresses IPv4 des routeurs Par banc d 'essai Mauri t ius 1 Johannesburg Cap Town Mauri t ius 2

R

1

No

m

R01.mru1.

R01.jnb.

R01.cpt.

R01.mru2. IPv4 196.162.140.1 196.162.141.1 196.162.142.1 196.162.143.1 R

2

No

m

R02.mru1.

R02.jnb.

R02.cpt.

R02.mru2. IPv4 196.162.140.2 196.162.141.2 196.162.142.3 196.162.143.4 R

3

No

m

R03.mru1.

R03.jnb.

R03.cpt.

R03.mru2. IPv4 196.162.140.3 196.162.141.3 196.162.142.3 196.162.143.4 R

4

No

m

R04.mru1.

R04.jnb.

R04.cpt.

R04.mru2. IPv4 196.162.140.4 196.162.141.4 196.162.142.4 196.162.143.4 R

5

No

m

R05.mru1.

R05.jnb.

R05.cpt.

R05.mru2. IPv4 196.162.140.5 196.162.141.5 196.162.142.5 196.162.143.5 R

6

No

m

R06.mru1.

R06.jnb.

R06.cpt.

R06.mru2. IPv4 196.162.140.6 196.162.141.6 196.162.142.6 196.162.143.6

Tableau 3: Les noms et adresses IPv4 pour l'accs aux bancs d'essai de l'AFRINIC (ssh ou telnet)

NOTE: Le mot dans le tableau devra tre remplac par: 6lab.afr in ic.net, ainsi, le ROUTER 2 de Cap Town aura le nom:. Toute connexion ce routeur peut tre faite sur 196.162.142.2 ou R02.cpt.6lab.afrinic.net.

1.6 Comment accder et d 'ut i l iser les autres bancs d 'essai

Adresses IPv4 des routeurs Par banc d 'essai Paris L isbon Montevideo Budapest Madrid

R

1

195.83.250.3

4

193.136.3.

1

200.7.84.130:203

5

152.66.248.23:203

5

213.171.225.109:203

5 R

2

195.83.250.3

5

193.136.3.

2

200.7.84.130:203

6

152.66.248.23:203

6

213.171.225.109:203

6 R

3

195.83.250.3

6

193.136.3.

3

200.7.84.130:203

7

152.66.248.23:203

7

213.171.225.109:203

7 R

4

195.83.250.3

7

193.136.3.

4

200.7.84.130:203

8

152.66.248.23:203

8

213.171.225.109:203

8 R

5

195.83.250.3

8

193.136.3.

5

200.7.84.130:203

9

152.66.248.23:203

9

213.171.225.109:203

9 R

6

195.83.250.3

9

193.136.3.

6

200.7.84.130:204

0

152.66.248.23:204

0

213.171.225.109:204

0 Tableau 4: Les adresses IPv4 pour l'accs aux autres bancs d'essai (ssh ou telnet)


2 TRAVAUX PRATIQUES 2.1 Decoupage d 'un Bloc d 'Adresses IPv6 ( IPv6 Subnett ing) Object i f : Etant donn une allocation dadresse IPv6, dcoupez la en sous-prfixes qui seront affects sur diffrents liens de votre rseau. Cette tche doit tre ralise par tous les membres du mme banc dessai.

(a) Etant donn les prfixes en la section 1.3 de votre banc dessai, dcoupez-les en sous-rseau appropris et allouez un /52 chaque ASN. (pour chaque banc d'essai, un ASN se compose d'un routeur du cur et son routeur priphrique associ - voir schma de lexercice 2.8) (b) Dans chaque ASN de votre banc d'essai, crer et affecter (A partir des /52 de l'tape 2.1 (a) ci-dessus) les prfixes pour ce qui suit:

Liens inter-routeur Interfaces de Loopback Un rseau Datacenter Pour chaque routeur

Crer un tableau pour chaque routeur indiquant les adresses IP que vous configurez sur chaque interface. (Pour les allocations aux clients et au Datacenter, crer une interface de Loopback pour chacun deux pour les reprsenter et attribuer leur une adresse IP hors de l'espace que vous avez allou ces groupes)

(c) Le reprsentant de chaque groupe devra expliquer au reste de la classe comment ils ont fait leur plan d'adressage, en expliquant la logique qui soutient leur choix.

2.2 Act ivat ion du routage IPv6 et Configurat ion des Adresses IP Object i f : Activer et vrifier le routage IPv6 sur le routeur et configurer manuellement les adresses IPv6 sur les interfaces.

(a) Activer le routage IPv6 de votre routeur (vrifier d'abord si le routage IPv6 est dj activ). (b) Activer IPv6 sur les interfaces d'interconnexion de votre routeur, sans-y configurer aucunes adresses. (c) Testez la connectivit de votre voisin via IPv6. (d) Configurer votre routeur en fonction de la table d'adressage IPv6 ralise dans lexercice 2.1(a) ci-dessus. (NE PAS MODIFIER les interfaces de management).

2.3 Configurer et vr i f ier la configurat ion automatique d 'adresse sans tat (SLAAC)

Object i f : Configurez le routeur PE pour fournir des adresses au routeur CE automatiquement l'aide SLAAC (a) Configurez le PE pour attribuer une adresse grce au SLAAC l'interface de CE qui lui est connect.

Cette adresse doit venir du prfixe fdvw:c001:51AC:xy::/64 o:

vw = 10 (Mauritius), 20 (Johannesburg), 30 (Cap Town), 40 (Mombassa), etc comme dans le tableau1 de la section 1.3

x et y sont les chiffres (1 - 6) de votre routeur PE et le routeur CE respectivement

(b) Configurer le CE pour gnrer automatiquement une adresse utiliser sur le lien vers le PE partir des informations envoyes par le PE.

(c) Affichez les informations des interfaces IPv6 pour le lien PE-CE et notez les diffrentes adresses sur les interfaces (d) Configurez le PE pour ne pas annoncer le prfixe de l'adresse configure manuellement en 2.2 par

le biais dun RA.


2.4 Configurer et vr i f ier s tateful DHCPv6 Object i f : Configurez le routeur PE pour fournir des adresses automatiquement au routeur CE via DHCP

(a) Configuration d'un pool DHCP sur le PE a appel CPE-pool avec les spcifications suivantes:

Les adresses doivent tre distribues partir du prfixe fdvw:c001:d4c:xy::/64 (o les variables "vw" et "xy" sont tels que dfinis dans la tche 2.3) avec un bail dune semaine.

Le serveur DNS doit tre 2001:db8:1c3:c001:babe::d et le nom de domaine learn.afrinic.net

(b) Sur le PE, configurer l'interface de liaison vers la CE comme suit: Le PE doit envoyer le flag "M" dans le RA sur ce lien afin que le CE utilise DHCPv6 Les requtes DHCPv6 sur ce lien doivent tre servi partir du pool que vous avez cr ci-

dessus. (c) Configurer l'interface du CE connecte au PE pour recevoir une adresse via DHCPv6 (d) Afficher les informations des interfaces IPv6 pour le lien PE-CE et noter les diffrentes adresses sur les

interfaces. Que remarquez-vous propos de l'inter-relation entre diverses mthodes dattribution dadresses en IPv6?

A ce stade, vous avez plusieurs adresses sur chacune de vos interfaces. Noter les groupes d'adresses multicast auxquels cette interface a adhr raison de chacune de ses diffrentes adresses.

2.5 Configurer et vr i f ier dlgation de prf ixe IPv6 Object i f : Configurez le routeur PE pour fournir des prfixes au routeur CE pour quil l'utilise sur son rseau local. Ce

prfixe sera utilis pour attribuer automatiquement des adresses sur le rseau CE. (a) Configurez un pool local appel client-blocs sur le PE pour distribuer des prfixes /48 de

fdxy:B10C::/32 (b) Modifiez le pool DHCPv6 vous avez cr 2.4(a) Pour attribuer le prfixe du pool local configur

dans la tche (a) ci-dessus (c) Configurez l'interface du CE connecte au PE pour demander un prfixe et le conserver comme "

Prfixe Dlgu " (d) Attribuer un /64 partir du prfixe dlgu deux adresses de loopback sur le routeur CE.

2.6 Recherche dinformations de gest ion dIPv6 Object i f : Vrifier l'information IPv6 automatiquement apprise de vos routeurs voisins par le biais de CDP.

(a) Activez Cisco Discovery Protocol (CDP) sur votre routeur et ses interfaces. (b) Pour chaque interface de votre routeur, listez toutes les adresses IPv6 (lien-local et global unicast) de

votre voisin(s) sur cette interface.


2.7 Configurat ion du routage Intra-domaine OSPF Object i f : Configurer et vrifier le routage intra-domaine double pile (IPv4/IPv6) l'aide de OSPFv2/OSPFv3. (Verifiez que OSPFv2 a dj t pr-configur, sinon, configurer le pour avoir la mme topologie que le schma ci-dessous).

(a) Redessinez la topologie OSPF spcifique votre banc dessai en vous appuyant sur le schma gnrique et le tableau ci-dessous.

(b) Configurer OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessine dans l'tape (a). (c) Annoncer (Redistribuer) les interfaces de loopback de votre routeur selon les processus de

routage OSPFv3. (d) Affichez la table de routage IPv6 et lister les diffrents types de routes que vous voyez. En quoi sont-elles

diffrentes des routes dune table de routage IPv4? (e) Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les (notez les nouveaux

types de LSA pour IPv6). (f) Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs (IPv4 et IPv6). (g) Enregistrer la configuration de votre routeur avec le nom -R0x-ospf23.cfg (o "x" est votre numro

de routeur). Vous aurez besoin de cette configurat ion plus tard. (h) Dsactiver la configuration OSPFv2 de votre routeur. (i) Vrifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en

IPv6 mais pas en IPv4. (Que pouvez-vous dire au sujet de la dpendance IPv4 et IPv6 ?)

Topologie gnrique OSPF Pour tous les bancs dessai (Redessinez la selon votre banc

dessai)

Area Mauritius, Madrid & Budapest

Paris & Montevideo

Area 0 R1 [Ge 0/0 1] R2 [Ge 0/0 1] R3 [Ge 0/0 1]

R1 [Ge 0/1] [vlan 10] R2 [Ge 0/0 - 1] R3 [Ge 0/1] [vlan 10]

Area 1 R1 [vlan 14] R4 [vlan 14]

R1 [vlan 30] R5 [vlan 30]


R2 [vlan 20] R4 [vlan 10]


R3 [Ge 0/0] R6 [Ge 0/0]


2.8 Configurat ion de MP-BGPv4 pour changer des prf ixes IPv6 Object i f : Configurer et vrifier le routage inter-domaine l'aide MP-BGP et changer les prfixes des clients. (a) Charger la configuration que vous avez enregistre dans lexercice 2.7(g) ci-dessus (R0x-ospf23.cfg de la mmoire flash). (b) Dsactiver OSPFv3 de toutes les interfaces qui vous rlient aux diffrents systmes autonomes (Ceci concerne uniquement les routeurs Rx, Ry et Rz) (c) Crer des peers e-BGP avec les autres routeurs PE en fonction de la topologie indique. Ces pairs doit tre tabli au cours d'une session IPv6. (d) Crer une session i-BGP entre le PE et CE dans votre systme autonome. (e) Annoncez vos prfixes clients (en fonction de votre plan d'adressage) aux deux autres rseaux. (f) Vrifier qu'il ya une accessibilit totale travers tout le banc d'essai

2.9 Configurer et vr i f ier le f i l t rage basique dun traf ic IPv6 Object i f : Vrifiez que vous pouvez contrler le flux des paquets IPv6 dans de la mme manire les paquets IPv4 peuvent tre filtrs.

(a) Crer et access-list qui refuse l'accs au prfixe IPv6 du lien PE-CE et permet tout le reste. (b) Appliquer cette access-list sur les deux interfaces dentres qui relient votre routeur PE d'autres routeurs PE. (c) Demander un groupe responsable d'un autre AS pour vrifier quil ne peut plus atteindre les intercos au sein de votre AS.

2.10 Configurat ion de Tunnels Manuel Object i f : Connectez des lots IPv6 sur un rseau uniquement IPv4 en utilisant des tunnels manuels 6in4.

(a) Retirer toutes les adresses IPv6 de tous les liens inter-connexion entre votre AS et les AS de vos voisins. (Ceci est pour s'assurer qu'il n'y a pas de transport en IPv6 natif entre les diffrents rseaux)

Votre prcdente session e-BGP IPv6 devrait maintenant chouer. Maintenant, votre AS est dual-stack et connect vos rseaux voisins (qui sont galement dual-stack) uniquement sur les liens IPv4. Ceci est similaire la situation dans laquelle vous vous trouvez lorsque vous avez activ IPv6 sur votre rseau, mais que votre FAI ou REN ne supporte pas encore du transit IPv6.

(b) Vrifiez que vous ne pouvez plus atteindre les interfaces de loopbacks IPv6 de vos routeurs voisins. (c) Sur les routeurs PE (Rx, Ry et Rz), crez des tunnels manuels 6in4 vers vos voisins et attribuez leur une

adresse IPv6 partir d'un prfixe inut i l is, que vous conviendriez avec votre voisin. Le tunnel devra utiliser les interfaces loopback ayant des adresses IPv4 accessibles comme source et terminaison

(d) Modifier la session e-BGP en vue dutiliser les tunnels nouvellement crs pour leurs sessions IPv6. (e) Vrifier que vous pouvez maintenant accder aux adresses de loopbacks de tous les autres routeurs

de votre banc dessaie sur IPv6.

Ri

Rx

RzRy

Rj Rk

Fe 0/0

Fe 1/0

Fe 1/0 Fe 1/0

Fe 0/1

Fe 0/0Fe 0/0

Fe 0/0

Fe 0/0

Fe 0/0

Fe 0/1

Fe 0/1

AS 654403

AS 654202

AS 654001


2.11 Configurat ion de tunnels 6RD: le Border Relay 6rd Object i f : Configurer et vrifier le mcanisme de tunnel automatique 6rd pour se connecter un rseau dual-stack (ou IPv6-only) travers un rseau IPv4 uniquement. Traiter chaque paire PE-CE comme un seul domaine 6rd, avec le routeur PE comme un Border Relay (BR) et le CE comme le CPE 6rd. Cette premire partie se fait sur le routeur PE et le transforme en un BR 6rd.

(a) Charger la configuration dual-stack OSPF vous avez enregistr dans la tche 2.7(g) ci-dessus. (b) Configurer du PE en tant que border relay 6rd (BR) en crant une interface virtuel 6rd (un tunnel) avec

les spcifications suivantes: Le tunnel devrait sourc de l'interface qui se connecte au CE. Configurez le tunnel pour gnrer automatiquement et utiliser une adresse lien-local Prfixe 6rd: fdvw:xy00::/32 (o w, v, x, y sont dfinis dans la tche 2.3 (a)) Longueur de Masque IPv4 24.

(c) Afficher les caractristiques du tunnel, quel est le prfixe Dlgu 6rd sur ce routeur? (d) Crer une route statique pour le prfixe 6rd afin d'utiliser l'interface virtuelle 6rd cr ci-dessus comme

interface de sortie. (e) Redistribuer le prfixe 6rd dans le protocole routage OSPFv3 de sorte qu'il se propage d'autres de

domaines 6RD.

2.12 Configurat ion de tunnels 6RD: le CPE 6rd Object i f : Configurer et vrifier le mcanisme de tunnel automatique 6rd pour se connecter un rseau dual-stack (ou IPv6-only) travers un rseau IPv4 uniquement. Traiter chaque paire PE-CE comme un seul domaine 6rd, avec le routeur PE comme un Border Relay (BR) et le CE comme le CPE 6rd. Cette deuxime partie se fait sur le routeur CE et le transforme en un CPE 6rd.

(a) Charger la configuration dual-stack OSPF vous avez enregistr dans la tche 2.7(g) ci-dessus. (b) Crer un prfixe IPv6 gnral sur le CE appel "6rdDelegatedPrefix" bas sur le tunnel "6rd" xy. (c) Configurer le CE en tant que CPE 6rd en crant une interface virtuel 6rd avec les spcifications

suivantes: Le tunnel devrait sourc de l'interface qui se connecte au PE. Prfixe 6rd: identique celui spcifi pour le BR (c.--d fdvw:xy00::/32) Longueur de Masque IPv4 24. BRIPv4Address: l'adresse IPv4 du PE-extrmit de la liaison CE-PE. Configurez le tunnel pour gnrer automatiquement et utiliser une adresse lien-local

(d) Afficher les caractristiques du tunnel, quel est le prfixe Dlgu 6rd sur ce routeur? (e) Faire en sorte que le trafic utilise l'interface virtuelle 6rd en crant des routes IPv6 suivantes:

Une route nulle pour le prfixe dlgu 6rd sur ce CPE. Une route statique pour le prfixe 6rd afin d'utiliser l'interface virtuel 6rd cr ci-dessus comme

interface de sortie. Une route par dfaut qui pointe sur l'adresse anycast du sous-rseau du prfixe dlgu 6rd

du BR. (f) Vrifier que le tunnel 6rd fonctionne en envoyant une requte ping une adresse IPv6 sur l'hte

distant. (Notez ce qui se passe lorsque vous pingez une adresse IPv6 natif vs un 6rd)


3 GUIDE DE SOLUTIONS Cette section vous aidera reussir les travaux partiques de la section 2. De brves explications sont

donnes, si ncessaire, certains termes sont expliqus et des commandes ''show'' sont utilises pour s'assurer que l'objectif d'un exercice donn a t atteint.

3.1 Plan dadressage.

3.2 Act ivat ion du routage IPv6 et Configurat ion des Adresses IP ipv6 unicast-routing ipv6 cef no ipv6 source-route interface Vlan25 ipv6 address 2001:DB8:10:25::2/64 3.3 Configurer et vr i f ier la configurat ion automatique d 'adresse sans tat (SLAAC) Cot PE: interface Vlan25 ipv6 address 2001:DB8:10:25::2/64

Cot CE: interface Vlan25 ipv6 address autoconfig

3.4 Configurer et vr i f ier s tateful DHCPv6

Cot PE: ipv6 dhcp pool DHCPPOOL address prefix 2001:DB8:C001:BAD::/64 dns-server 2001:DB8:F00D::A interface Vlan25 ipv6 nd managed-config-flag ipv6 dhcp server DHCPPOOL

Cot CE: interface Vlan25 ipv6 address dhcp

3.5 Configurer et vr i f ier dlgation de prf ixe IPv6 Cot PE : ipv6 local pool DelegatePool fd10:d26:f00d::/32 48 ipv6 dhcp pool DHCPPOOL prefix-delegation pool DelegatePool


Cot CE : interface Vlan25 ipv6 dhcp client pd DelegatedPrefix interface Loopback200 no ip address ipv6 address DelegatedPrefix ::FACE:0:0:0:A/128

3.6 Recherche dinformations de gest ion dIPv6 3.7 Configurat ion du routage Intra-domaine OSPF (a) Configurer OSPFv2 et OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessine dans

l'tape (a). Activer OSPFv2 et spcifier les interfaces qui y participent. (config)#router ospf pid (config-router)#router-id x.x.x.x (config-router)#network a.b.c.d A-1.B-1.C-1.D-1 area area-id a.b.c.d = IP address or prefix for a set of interfaces you want to participate in A-1.B-1.C-1.D-1 = Wildcard mask (Soustraire chaque octet du masque de sous-rseau de 255) Dans OSPFv3, il faut passer en mode de configuration d'interface pour spcifier quelles interfaces et quelle aera x participeront dans OSPF. A noter galement que OSPFv4 a besoin d'un router-id --- qui est un nombre de 32 bits et non pas ncessairement d'une adresse IPv4. (config-if)#ipv6 ospf process-id area area-id (config)#ipv6 router ospf process-id (config-router)#redistribute connected

(b) Annoncer (Redistribuer) les interfaces de loopback de votre routeur selon les processus de routage OSPFv3.

La Redistribution est le processus par lequel des routes apprises partir dun protocole de routage tiers sont introduites dans un autre protocole de routage de sorte quelles soient propages sur le rseau par ce dernier. Le but de cette tche est simplement de montrer que le processus est le mme aussi bien pour IPv6 que pour IPv4 (pas besoin de bonne pratique). Nous aurions pu propager les routes ces adresses de loopback en mettant les interfaces de loopback dans le processus de routage OSPF. Les interfaces de loopback sont directement connects on peut donc utiliser le mot-cl 'connected' de la commande redistribute. Sil existe d'autres interfaces connectes sur le routeur, autre que celles de loopback que vous ne souhaitez pas redistribuer, vous pouvez crer une ACL qui correspond aux interfaces redistribuer et utiliser cette ACL avec la commande redistribute. (config)#router ospf process-id (config-router)#redistribute connected (config)#ipv6 router ospf process-id (config-router)#redistribute connected

(c) Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv4 et IPv6.

#show ip protocols #show ip route ospf


#ping a.b.c.d #ping a:b:c:d:e:f:g:h

(d) Affichez la table de routage IPv6 et lister les diffrents types de routes que vous voyez. En quoi sont-

elles diffrentes des routes dune table de routage IPv4?

#show ipv6 protocols #show ipv6 route ospf

(e) Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les. #show ip ospf database #show ipv6 ospf database

(f) Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv6. #ping x:x:x:x:x:x:x:x ce stade, vous avez la fois un rseau entirement rout OSPFv2 et OSPFv3 .Notez que chacun de ces protocoles maintien une table de routage diffrente (vrifier en utilisant show ip protocols et show ipv6 protocols) (g) Enregistrer la configuration de votre routeur avec le nom R0x-ospf23.cfg (o "x" est votre numro

de routeur). Vous aurez besoin de cette configuration plus tard. #copy running-config flash:r0x-ospf23.cfg

(h) Dsactiver la configuration OSPFv2 de votre routeur.

(config)#no router ospf pid < o pid est l'ID de processus du processus de routage OSPFv2 > (i) Vrifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en

IPv6 mais pas en IPv4. (Que pouvez-vous dire de la dpendance IPv4 et IPv6 ?) 3.8 Configurat ion de MP-BGPv4 pour changer des prf ixes IPv6 (a) Charger la configuration que vous avez enregistre dans lexercice 2.4h ci-dessus (R0x-ospf23.cfg de la

mmoire flash).

#configure-replace flash:r0x-ospf23.cfg force (b) Dsactiver OSPFv3 de toutes les interfaces qui vous connectent aux diffrents systmes autonomes (Ceci

concerne uniquement les routeurs Rx, Ry et Rz)

(config-if)#no ipv6 ospf area

(c) Configurer BGP en fonction de la topologie prsente. Annoncez les prfixes ipv4 et ipv6 de votre AS (routes appris via OSPF ainsi que votre propre adresse de loopback). Vous devez ouvrir une session spare pour les familles d'adresses IPv4 et IPv6.

D'abord, nous crons deux sessions BGP distinctes, l'une sur IPv4 et lautre sur IPv6. Noter que les adresses a.b.c.d et a:b:c:e:f:g:h appartiennent au mme voisin qui est double pile. Ces voisins sont ensuite activs individuellement dans les familles d'adresses respectives. Pour les sessions iBGP, ne pas oublier de mettre next-hop-self.


router bgp 200 bgp router-id neighbor a.b.c.d remote-as 65400 neighbor a:b:c:d:e:f:g:h remote-as 65400 address-family ipv4 neighbor a.b.c.d activate redistribute ospf address-family ipv6 neighbor a:b:c:d:e:f:g:h activate redistribute ospf 3.9 Configurer et vr i f ier le f i l t rage basique dun traf ic IPv6 interface ipv6 traffic-filter v6ACL-name out | in ipv6 access-list v6ACL-name deny ipv6 2001:DB8:0:12::/64 any permit ipv6 any any

3.10 Configurat ion de Tunnels Manuel (config)#interface tunnel tunnel-number (config-if)#ipv6 address x:x:x:x:x:x:x:x/length [eui-64] (config-if)#tunnel source {a.b.c.d | interface} (config-if)#tunnel destination w.x.y.z (config-if)#tunnel mode ipv6ip 3.11 Configurat ion de tunnels 6RD: le Border Relay 6rd

interface Tunnel14 no ip address no ip redirects ipv6 enable tunnel source Vlan14 tunnel mode ipv6ip 6rd tunnel 6rd ipv4 prefix-len 24 tunnel 6rd prefix FD14:C001::/32 ipv6 route FD14:C001::/32 Tunnel14


3.12 Configurat ion de tunnels 6RD: le CPE 6rd ipv6 general-prefix 6rdDelegatedPrefix 6rd Tunnel14 interface Tunnel14 no ip address no ip redirects ipv6 enable tunnel source Vlan14 tunnel mode ipv6ip 6rd tunnel 6rd ipv4 prefix-len 24 tunnel 6rd prefix FD14:C001::/32 tunnel 6rd br 196.216.254.209 interface Loopback100 ipv6 address 6rdDelegatedPrefix ::100:0:0:0:A/128 ipv6 route FD14:C001:D200::/40 Null0 ipv6 route FD14:C001::/32 Tunnel14 ipv6 route ::/0 FD14:C001:D100::

Documents

IPv6 Lab Manual [Q-n-A] - FR v14.23.06