IPv6 Lab MAnual

Manuel de laboratoire IPv6
Pour Usage avec les bancs d'essai IPv6 6Deploy
Ecrit par
Traduction
Mukom Akong Tamon
AfriNIC Ltd
Madhvi Gokool
AfriNIC Ltd
Danny Afahounko
AfriNIC Ltd
Madvi, Danny & Mukom | AfriNIC Ltd | Page 1 of 15
Table of Contents
1 Introduction aux laboratoires IPv6.................................................................................................................... 3
1.1 Information Generales............................................................................................................................... 3
1.2 Reglements du Laboratoire....................................................................................................................... 3
1.3 Les Addresses a utilisées dans les Exercices (Si cela n'a pas ete Specifiées)......................................3
1.4 Comment acceder et utiliser le laboratoire IPv6 d'AfriNIC................................................................... 4
1.5 Comment acceder et utiliser le laboratoire IPv6 de RENATER.............................................................. 4
1.6 Comment acceder et utiliser le laboratoire IPv6 de BREN.................................................................... 5
1.7 Comment acceder et utiliser le laboratoire IPv6 de Consulintel......................................................... 5
2 Scenarios Pratiques............................................................................................................................................. 6
2.1 Configuration de Addresses IPv6 et le Routage IPv6.............................................................................. 6
2.2 Configuration du Routage Statique......................................................................................................... 8
2.3 Configuration du Routage Interne OSPF.................................................................................................. 9
2.4 Configuration des Tunnels Configuré...................................................................................................... 10
2.5 Configuration de Tunel Automatique 6to4............................................................................................ 10
3 Guide de Solutions............................................................................................................................................ 12
3.1 Enabling IPv6 Routing and Configuring IP Addresses........................................................................... 12
3.2 Configuring Static Routing....................................................................................................................... 13
3.3 Configuring OSPF Intra-domain Routing................................................................................................. 14
3.4 Configuring Manual Tunnels.................................................................................................................... 16
3.5 Configuring Automatic 6to4 Tunnels....................................................................................................... 17
Madvi, Danny & Mukom | AfriNIC Ltd | Page 2 of 15
1
Introduction aux Banc d'Essai IPv6
1.1
Information Generales
Les scénarios pratiques dans ce manuel sont destinées à guider l'apprenant à configurer un reseau IPv4
puis le réseau IPv6. Les bancs d'essai IPv6 utilisés dans ce manuel existent en trois différents lieux physiques et
peuvent être accedés à distance. L'addresse IP indiquée sur le schéma est celle qui est utilisée par les
participants afin d'accéder à chacun des routeurs dans le laboratoire, en utilisant soit telnet ou ssh. Les clients
telnet et ssh sont pré-installés avec Mac OS, Linux / Unix et Windows XP (telnet seulement). Pour Windows
Vista / 7, qui n'a pas un client telnet ou un client ssh pré-installé PuTTY et Terraterm pro sont des clients que
vous pouvez télécharger gratuitement aux addresses suivantes:
• Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
• TerraTerm Pro: http://en.sourceforge.jp/projects/ttssh2/releases/
Pendant nos ateliers de formation, une personne ou une groupe est assignée a chaque routeur et ils
doivent travailler comme une equipe avec les autres personnes/equipes sur les autres routeurs dans le
laboratoire pour completer cet exercice. En d'autres termes, vous pourrez configurer votre routeur
correctement mais vous n'aurez pas les resultats desirés a moins que les routeurs qui sont connectés au votre
ont eté correctement configurés.
1.2
Reglements du Laboratoire
Et maintenant, A ne PAS FAIRE…
1. Ne changez pas le “ management interface configuration”.
2. Ne retirez pas la route statique IPv4
3. Ne changez pas le mot de passe pour le login
4. Ne changez pas le “filtering policy” sur les routeurs
5. Ne changez pas le “ console line configuration”
6. Ne changez pas les descriptions des interfaces
Ceux ci ne sont pas les reglements qui ont eté devisés pour vous pourrir la vie, mais en cas d'infraction,
vous allez perdre l'acces au laboratoire , et ainsi terminer votre session de pratique.
1.3
Les Addresses a utilisées dans les Exercices (Si cela n'a pas ete Specifiées)
Ces blocs d'addresses doivent etre assignés aux differentes interfaces (e.g interface de bouclage)
pendant les exercices de configuration – la ou vous n'avez pas eté demandés d'utiliser des addresses
specifiques.
Bancs d'essai
Prefixe IPv4
Prefixe IPv6
AfriNIC
196.216.254.64/26
196.216.254.128/26
2001:43F8:90:9000::/56
2001:43F8:90:ff00::/56
RENATER
194.254.101.128/25
2001:660:3008::/48
BREN
10.200.0.0/16
2001:4b58:42fc::/48
Consulintel
10.250.0.0/16
2001:db8:300::/48
Madvi, Danny & Mukom | AfriNIC Ltd | Page 3 of 15
a
1.4
Comment Acceder et Utiliser le Laboratoire IPv6 d'AfriNIC
Access protocols
1.5
Telnet and SSH [use cypher method 'des' if required]
Comment Acceder et Utiliser le Laboratoire IPv6 de RENATER
Protocole d'accès
Telnet
Madvi, Danny & Mukom | AfriNIC Ltd | Page 4 of 15
1.6
Comment Acceder et Utiliser le Laboratoire IPv6 de BREN
Protocole d'accès
1.7
Telnet au addresse et sur porteau 2005
Comment acceder et utiliser le laboratoire IPv6 de Consulintel
Protocole d'accès
Telnet a l'addresse présenté
Madvi, Danny & Mukom | AfriNIC Ltd | Page 5 of 15
2
Scenarios Pratiques
2.1
Decoupage d'une Bloc d'Addresses IPv6
Objectif: Etant donné une allocation IPv6, decoupez le en sous-préfixes qui serront affectés sur différents liens
votre réseau. Cette tâche doit être faite par tous les membres du même laboratoire (AfriNIC, Consulintel,
RENATER, BREN). La sortie de cette tâche est un plan d'adressage de votre banc d'essai.
(a) Utilisant la prefixe du section 1.3 pour votre banc d'essai, decoupez la en sous-préfixes /64.
(b) Sur un schéma de votre banc d'essai, notez les préfixes et les adresses à utiliser. (le plan d'adressage)
2.2
Configuration de Addresses IPv6 et le Routage IPv6
Objectif: Activation et verification du routage IPv6 sur le routeur et configuration des addresses IPv6 sur les
interfaces.
(a) Activez le routage IPv6 sur votre équipement.
(b) Sans configurer les addresses IPv6, activer IPv6 sur les interfaces interconnectées de votre routeur.
(c) Toujours, sans configurer explicitement les addresses IP, assurez vous que vous pouvez vous connecter a
votre voisin a travers IPv6.
(d) Configurer votre routeur selon le plan d'addressage développés dans la tâche 2.1 (a) ci-dessus. (NE PAS
MODIFIER les interfaces de gestion du routeur)
2.3
Configuration du Routage Statique
Objectif: Configurer l'accessibilité totale sur IPv4 and IPv6 en utilisant les routes statiques, créant ainsi un
reseau completement “dual-stack”
(a) Configurer les routes IPv4 statiques à l'interface loopback de tous les autres routeurs du réseau.
(b) Vérifiez que vous pouvez faire un ping sur les addresses IPv4 de l'interface loopback sur d'autres routeurs.
(c) Configurer les routes IPv6 statiques pour permettre accessibilité a tous les sous-réseaux non reliés à votre
routeur.
(d) Vérifiez que vous pouvez faire un ping sur les addresses IPv6 des interfaces loopback sur d'autres
routeurs.
Vous avez maintenant un routeur dual-stack, chaque routeur peut atteindre tous les autres routeurs sur
IPv4 et IPv6.
(e) Désactiver le routage IPv4 et vérifier que le routage IPv6 fonctionne toujours.
(f) Supprimer toutes les routes statiques configurées dans les étapes (a) et (c)..
Attendez à ce point afin que tous les autres routeurs ont fini les configurations et vous pouvez atteindre
les bouclages des autres routeurs dans le laboratoire.
Madvi, Danny & Mukom | AfriNIC Ltd | Page 6 of 15
2.4
Configuration du Routage Interne OSPF
Objectif: Configurer le laboratoire pour OSPFv2, et aussi OSPFv3 elles s'exécutent simultanément.
(a) Re-dessiner la topologies OSPF specifique pour votre laboratoire assignee selon laa schema e table si
dessous.
Topologie generique OSPF (veillez redessiner pour votre laboratoire
specifique!!)
Aire
AfriNIC
RENATER
Consulintel
BREN
Aire 0
R1 [Ge 0/0 – 1]
R2 [Ge 0/0 – 1]
R3 [Ge 0/0 – 1]
R1 [Ge 0/1]
[vlan 10]
R2 [Ge 0/0 - 1]
R3 [Ge 0/1]
[vlan 10]
12000-1 [Ge 2/1]
R2 [vlan 11 - 12]
[Pos 1/0 – 1]
R2 [vlan 12 - 13] 12000-2 [Pos 1/0 – 1]
R3 [vlan 11 - 13] 12000-3 [Ge 2/1]
[Pos 1/0 – 1]
Aire 1
R1 [vlan 14]
R4 [vlan 14]
R1 [vlan 30]
R5 [vlan 30]
R1 [vlan 12]
R2 [vlan 12]
12000-1 [Pos 1/14]
7200-1 [Pos 4/0]
Aire 2
R2 [vlan 25]
R5 [vlan 25]
R2 [vlan 20]
R4 [vlan 10]
R3 [vlan 14]
R4 [vlan 14]
12000-2 [Pos 1/15]
7500-1 [Pos 4/1/0]
Aire 3
R3 [vlan 36]
R6 [vlan 36]
R3 [Ge 0/0]
R6 [Ge 0/0]
R5 [vlan 15]
R6 [vlan 15]
12000-3 [Ge 2/2]
7200-2 [Ge 0/0]
(b) Configurer votre routeur en fonction de la topologie OSPFv2 pour votre laboratoire comme vous avez
dessiner en (a)
(c) Re-distribuer les interfaces loopback sur votre routeur dans le processus de routage OSPFv2.
(d) Vérifiez l'accessibilité des interfaces loopback des autres routeurs sur IPv4.
À ce stade, vous avez un réseau complètement routé en IPv4
(e) Repetez les etapes (a) to (e) pour IPv6.
(f) Verifiez la table de routage IPv6 et listez les differentes types de routes que vous voyez. Comment sont-ils
différents de routes dans une table de routage IPv4?
(g) Vérifiez l'accessibilité des interfaces loopback des autres routeurs sur IPv6.
À ce stade, vous avez à la fois un réseau OSPFv2 et un réseau OSPFv3 totalement routés. Notez que
chacun d'eux maintient différentes tables de routage (vérifier à l'aide de show ip protocols & show ipv6
protocols)
Madvi, Danny & Mukom | AfriNIC Ltd | Page 7 of 15
(h) Retirez toute la configuration OSPFv2 de votre routeur.
(i) Vérifiez que vous avez toujours joindre accessibilite (avec ping), aux interfaces loopback des autres
routeurs sur Ipv6 mais non pas sur IPv4. (Qu'est-ce que vous dit sur la dépendance de l'IPv4 et IPv6?)
Vous avez maintenant un réseau OSPFv3 entièrement routé. Arrêter et d'attendre à ce point jusqu'à ce que
tous les autres groupes dans qui partage la meme laboratoire avec vous ont terminé l'exercice avec
succès..
2.5
Configuration des Tunnels Configurés
Objectif: Démontrer comment créer des tunnels manuels pour transmettre le traffic IPv6 sur un réseau ou un
lien uniquement IPv4 , et donc lier des différentes îles IPv6.
(a) Supprimer toutes les configurations d'OSPFv3 vous avez fait dans la tâche 2.3 (e). Vérifiez que vous ne
pouvez PAS ping les addresses loopback IPv6 des autres routeurs.
(b) Re-activer OSPFv2 (comme dans les tâches de 2,3 (a) - (d)
(c) Vérifiez qu'il y a encore la connectivité IPv4 entre les routeurs et que vous pouvez faire un ping sur les
addresses IPv4 des routeurs voisins. (Si vous ne pouvez pas, vérifiez votre routage IPv4)
(d) Supprimer toutes les addresses IPv6 de tous les liens d'inter-connexion entre votre routeur et vos routeurs
voisins. (Il s'agit d'assurer qu'il n'y a pas d'IPv6 natif de transit entre les différents routeurs). Assurez-vous
que vous avez toujours l'adressage IPv6 sur votre interface loopback.
Maintenant, votre routeur est à dual-stack (il a des interfaces à la fois IPv4 et IPv6) et connectés par des
liens IPv4 aux routeurs de vos voisins (qui sont également dual-stack). C'est la situation dans lequel vous
vous trouverez lorsque vous aurez configuré IPv6 dans votre organisation, mais votre FAI (ISP) ou REN ne
supporte pas encore le transit IPv6.
(e) Assurez-vous que votre routeur est configuré pour router les paquets unicast IPv6.
(f) Créer des tunnels manuel jusqu'à vos voisins et de leur attribuer une addresse IPv6 à partir de l'un des
préfixes qui était sur le lien IPv6 natif. (consulter la table d'adressage IP). Le tunnel doit utiliser l'interface
loopback comme source.
(g) Configurer OSPFv3 sure le tunnel que vous venez de creer.
(h) Vérifiez l'accessibilité (avec ping) aux addresses loopback IPv6 de tous les autres routeurs dans votre
laboratoire.
2.6
Configuration de Tunel Automatique 6to4
Objectif: Démontrer comment créer des tunnels automatiques pour ransmettre le traffic IPv6 sur un réseau ou
lien uniquement IPv4 , et donc communiquer différentes îles IPv6. Étant donné qu'un seul type de tunnel
automatique est autorisé par routeur, vous devrez sélectionner l'un de vos routeurs voisins et de travailler avec
ce groupe pour accomplir cette tâche.
(a) Supprimer les tunnels d'emploi créé dans la tâche 2.4 et vérifier que vous ne pouvez plus ping les
addresses loopback IPv6 des autres routeurs.
(b) Calculer le préfixe 6to4 qui correspond à chacune des addresses IPv4 sur vos interfaces. (Astuce: 2002:
WWXX: YYZZ:: / 48 où WWXX:. YYZZ est l'équivalent hexadécimal de l'addresse IPv4)
(c) En utilisant le préfixe IPv6 pour le lien vers votre voisin (tel que calculé ci-dessus), créer deux sous-réseaux
et attribuer une addresse IPv6 à partir de chacun d'eux à deux interfaces loopback.
(d) Créer un tunnel 6to4 et attribuer le une addresse IPv6, tel que calculé à partir de l'étape (b) ci-dessus.
Utilisez l'interface loopback IPv4 en tant que source du tunnel.
(e) Créer une route statique afin que tout le trafic 6to4 passe par l'interface tunnel.
(f) Vérifiez l'accessibilité du interface loopback que votre groupe voisin a créé sur leur routeur à l'étape (c) cidessus.
Madvi, Danny & Mukom | AfriNIC Ltd | Page 8 of 15
3
Guide de Solutions
Cette section fournit des solutions aux scénarios pratiques de section 2.
3.1
Decoupage d'une Bloc d'Addresses IPv6
Objectif: Etant donné une allocation IPv6, decoupez le en sous-préfixes qui serront affectés sur différents liens
votre réseau. Cette tâche doit être faite par tous les membres du même laboratoire (AfriNIC, Consulintel,
RENATER, BREN). La sortie de cette tâche est un plan d'adressage de votre banc d'essai.
(a) Utilisant la prefixe du section 1.3 pour votre banc d'essai, decoupez la en sous-préfixes /64.
Taking the AfriNIC testbed as an example, section 1.3 and picking the first of the available allocations
2001:43f8:90::/56. We can subnet these into /64s. We have:
2001:43f8:90:[xx]::/64 where xx runs from 00, 01, 02 …. ff (total 256 subnets)
(b) Sur une schéma de votre banc d'essai, notez les préfixes et les adresses à utiliser. (le plan d'adressage)
Exemple pour le banc d'essai d'AfriNIC.
AfriNIC Testbed
Routeur
R1
R2
R3
R4
R5
R6
Interface
Addresse IPv4
Addresse IPv6
Ge 0/0
196.216.254.197/30
2001:43f8:90:12::1/64
R2 [Ge 0/0]
Ge 0/1
196.216.254.201/30
2001:43f8:90:13::1/64
R3 [Ge 0/0]
Vlan 14
196.216.254.209/30
2001:43f8:90:14::1/64
R4 [vlan 14]
Lo 1
196.216.254.129/32
2001:43f8:90:11::1/128
Ge 0/0
196.216.254.198/30
2001:43f8:90:12::2/64
R1 [Ge 0/0]
Ge 0/1
196.216.254.217/30
2001:43f8:90:23::2/64
R3 [Ge 0/1]
Vlan 25
196.216.254.221/30
2001:43f8:90:25::2/64
R5 [vlan 25]
Lo 1
196.216.254.130/32
2001:43f8:90:22::2/128
Ge 0/0
196.216.254.202/30
2001:43f8:90:13::3/64
R1 [Ge 0/1]
Ge 0/1
196.216.254.218/30
2001:43f8:90:23::3/64
R2 [Ge 0/1]
Vlan 36
196.216.254.193/30
2001:43f8:90:36::3/64
R6 [vlan 36]
Lo 1
196.216.254.131/32
2001:43f8:90:33::3/128
Vlan 14
196.216.254.210/30
2001:43f8:90:14::4/64
Lo 1
196.216.254.132/32
2001:43f8:90:44::4/128
Vlan 25
196.216.254.222/30
2001:43f8:90:25::5/64
Lo 1
196.216.254.133/32
2001:43f8:90:55::5/128
Vlan 36
196.216.254.194/30
2001:43f8:90:36::6/64
Lo 1
196.216.254.134/32
2001:43f8:90:66::6/128
Madvi, Danny & Mukom | AfriNIC Ltd | Page 9 of 15
Connecté à
R1 [vlan 14]
R2 [vlan 25]
R3 [vlan 36]
3.2
Configuration de Addresses IPv6 et le Routage IPv6
Objectif: Activation et verification du routage IPv6 sur le routeur et configuration des addresses IPv6 sur les
interfaces.
(a) Activez le routage IPv6 sur votre équipement.
On Cisco devices, while IPv6 is installed and enabled on supported platforms (i.e. you can assign IPv6
addresses and can receive and send IPv6 packets), IPv6 routing is not enabled by default as is the case for
IPv4. This means that the router can not forward packets on behalf of other IPv6 hosts. To enable IPv6 routing,
hardware forwarding for IPv6 and stop source routing:
(config)#ipv6 unicast-routing
(config)#ipv6 cef
(config)#no ipv6 source-route
(b) Sans configurer les addresses IP, activer IPv6 sur les interfaces interconnectées de votre routeur.
The objective of this task is to ensure that you see for yourself that without explicity giving an IPv6 address, the
router always auto-configures a link local address for each of its interfaces.
First of all let's verify that none of our interfaces currently has an IPv6 address:
#show ipv6 interface brief
Now, let's go on and ask the router to enable IPv6 on the interfaces to its neighbours and in so doing get the
router to auto-configure a link-local address.
(config)#interface type
(config-if)#ipv6 enable
Now let us verify
#show ipv6 interface brief
#show ipv6 interfaces
(c) Toujours, sans configurer explicitement les addresses IP, assurez vous que vous pouvez vous connecter a
votre voisin a travers IPv6.
The point here is to further prove that even without explicity configuring an IPv6 address, a router can speak to
any other IPv6 host to which it is directly connected using their link local addressing. You first need to find out
the link local address of you neighbour's directly connected interface, and then ping it.
#show ipv6 neighbors
The output lists the IPv6 adddress of several neighbors and the interfaces to reach those addresses. Remember
that a link-local address starts with “fe80”
#ping fe80:x:x:x:x:x:x:x
(When prompted for an output interface, specify the one
shown agains the link local address from the output of show ipv6 neighbors)
Madvi, Danny & Mukom | AfriNIC Ltd | Page 10 of 15
(d) Verifiez si le routeur que vous avez eté dedié est configuré avec les addresses IP mentionnées dans le
table pour votre laboratoire specifique. Corrigez en cas de besoin. (NE PAS MODIFIER les interfaces de
gestion du routeur)
First, let us find out what IP addresses (if any) are already configured on the router.
#show ip interfaces brief
#show ipv6 interfaces brief
If the output of any of the above commands shows an IP address that is not listed in the table for your testbed,
remove it using one of the following commands
[IPv4] (config-if)#no ip address ip-address mask
[IPv6] (config-if)#no ipv6 address ipv6-address/length
Now, you need to configure any address on the respective interfaces as appear in the table if they have not
already been pre-configured. Of course to do this, you need to get into interface configuration mode for the
specific interface listed in the table. In the following listing, we'll assign an IPv6 address to the vlan 14
interface of the R4 router in the AfriNIC testbed:
R4(config)#interface vlan 14
R4(config-if)#ipv6 address 2001:43f8:90:c8::4/64
3.3
Configuration du Routage Statique
Objectif: Configurer l'accessibilité totale sur IPv4 and IPv6 en utilisant les routes statiques, créant ainsi un
reseau completement dual-stack.
(a) Configurer les routes IPv4 statiques à l'interface loopback de tous les autres routeurs du réseau.
(config)#ip route a.b.c.d A.B.C.D next_hop
(b) Vérifiez que vous pouvez faire un ping sur les addresses IPv4 de l'interface loopback sur d'autres routeurs.
#show ip route
#ping a.b.c.d
(c)
Configurer les routes IPv6 statiques pour permettre accessibilité a tous les sous-réseaux non reliés à votre
routeur.
A key concept to understand here is that on Cisco, even though the platform might be v6 capable, IPv6
routing functionality is not turned on by default!! So we enable it first before we start adding IPv6 routes.
(config)#ipv6 unicast-routing
(config)#ipv6 cef
(config)#no ipv6 source-route
The command for creating routes in IPv6 is essentially the same as that for doing the same in IPv6, just
replace “ip” with “ipv6”. The general command syntax on Cisco IOS is as follows:
(config)#ipv6 route prefix/length {x:x:x:x:x:x:x:x}[AD][tag tag]
Madvi, Danny & Mukom | AfriNIC Ltd | Page 11 of 15
Here, I create a static route to R6's loopback, using the R1's vlan14 ipv6 address as the next hop.
R4(config)#ipv6 route 2001:43F8:90:600::6/128
2001:43f8:90:c8::1
(d) Vérifiez que vous pouvez faire un ping sur les addresses IPv6 des interfaces loopback sur d'autres
routeurs.
#ping x:x:x:x:x:x:x:x
(e)
Désactiver le routage IPv4 et vérifier que le routage IPv6 fonctionne toujours.
(config)#no ip routing
Verify that IPv4 routing has indeed been disabled
(there should NOT be an output)
(should have an output)
#show ip protocols
#show ipv6 protocols
(f)
Supprimer toutes les routes statiques configurées dans les étapes (a) et (c).
(config)#no ip route a.b.c.d A.B.C.D next_hop
(config)#no ipv6 route prefix/length next_hop
3.4
Configuration du Routage Interne OSPF
Objectif: Configurer le laboratoire pour OSPFv2, et aussi OSPFv3 elles s'exécutent simultanément.
(a) Exemple du schema du topologie OSPF pour la banc d'essai d'AfriNIC.
(b) Configurer votre routeur en fonction de la topologie OSPFv2 pour votre laboratoire comme vous avez
dessiner en tache (a)
To enable OSPF and specify what interfaces participate in it.
(config)#router ospf pid
(config-router)#router-id x.x.x.x
(config-router)#network a.b.c.d A-1.B-1.C-1.D-1 area area-id
Madvi, Danny & Mukom | AfriNIC Ltd | Page 12 of 15
•
•
a.b.c.d = IP address or prefix for a set of interfaces you want to participate in
A-1.B-1.C-1.D-1 = Wildcard mask (Subtract each octet of the subnet mask from 255)
(c) Re-distribuer les interfaces loopback sur votre routeur dans le processus de routage OSPFv2.
Redistribution is the process of taking routes known through one routing protocols and introducing them into
a second routing protocol so that they are propagated through the network by the later protocol. The aim of
this task is just to show that it is essentially the same in IPv6 as it is for IPv4 (it is not necessarily best practice).
We could have propagated routes to these loopback addresses by putting the loopbacks into the OSPF
routing process.
The loopback interfaces are directly connected and so we can use the 'connected' keyword of the distribute
command. If there are other connected interfaces on the router besides the loopbacks that you do not want to
redistribute, you can create an access list that matches the interfaces to redistribute and use it with the
redistribute command.
(config)#router ospf process-id
(config-router)#redistribute connected
(d) Vérifiez l'accessibilité des interfaces loopback des autres routeurs sur IPv4
#show ip protocols
#show ip route ospf
#ping a.b.c.d
(e) Repetez les etapes (a) to (e) pur IPv6.
In OSPFv3, the only way to specify which interfaces participate in OSPF and in what area is in interface
configuration mode. Also note that OSPFv4 needs a router-id ---which is a 32 bit number and NOT
necessarily an IPv4 address.
(config-if)#ipv6 ospf process-id area area-id
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
(f) Verifiez la table de routage IPv6 et listez les differentes types de routes que vous voyez. Comment sont-ils
différents de routes dans une table de routage IPv4?
#show ipv6 protocols
#show ipv6 route ospf
(g) Vérifiez l'accessibilité des interfaces loopback des autres routeurs sur IPv6.
#ping x:x:x:x:x:x:x:x
At this point you have both a fully routed OSPFv2 and OSPFv3 network. Note that they each maintain
different routing tables (verify by using show ip protocols & show ipv6 protocols )
(h) Retirez toute la configuration OSPFv2 de votre routeur.
Madvi, Danny & Mukom | AfriNIC Ltd | Page 13 of 15
(config)#no router ospf pid
(i) Vérifiez que vous avez toujours joindre accessibilite (avec ping), aux interfaces loopback des autres
routeurs sur Ipv6 mais non pas sur IPv4. (Qu'est-ce que vous dit sur la dépendance de l'IPv4 et IPv6?)
3.5
Configuration des Tunnels Configuré
Objectif: Démontrer comment créer des tunnels manuels pour transmettre le traffic IPv6 sur un réseau ou un
lien uniquement IPv4 , et donc lier des différentes îles IPv6.
(a) Supprimer toutes les configurations d'OSPFv3 vous avez fait dans la tâche 2.3 (e). Vérifiez que vous ne
pouvez PAS ping les addresses loopback IPv6 des autres routeurs.
By removing the OSPFv3, you ensure that you can no longer reach the loopacks of other routers over IPv6.
(config)#no ipv6 router ospf process-id
(config-if)#no ipv6 router ospf process-id area area-id
(b) Re-activer OSPFv2 (comme dans les tâches de 2,3 (a) - (d)
(c) Vérifiez qu'il y a encore la connectivité IPv4 entre les routeurs et que vous pouvez faire un ping sur les
addresses IPv4 des routeurs voisins. (Si vous ne pouvez pas, vérifiez votre routage IPv4)
(d) Supprimer toutes les addresses IPv6 de tous les liens d'inter-connexion entre votre routeur et vos routeurs
voisins. (Il s'agit d'assurer qu'il n'y a pas d'IPv6 natif de transit entre les différents routeurs). Assurez-vous
que vous avez toujours l'adressage IPv6 sur votre interface loopback.
(config-if)#no ipv6 address x:x:x:x:x:x:x:x/len
(e) Assurez-vous que votre routeur est configuré pour router les paquets unicast IPv6.
#show run | include ipv6 unicast-routing
Si tu ne voir pas “ipv6 unicast-routing” il faut le configuré.
(f) Créer des tunnels manuel jusqu'à vos voisins et de leur attribuer une addresse IPv6 à partir de l'un des
préfixes qui était sur le lien IPv6 natif. (consulter la table d'adressage IP). Le tunnel doit utiliser l'interface
loopback comme source.
(config)#interface tunnel tunnel-number
(config-if)#ipv6 address x:x:x:x:x:x:x:x/length [eui-64]
(config-if)#tunnel source {a.b.c.d | interface}
(config-if)#tunnel destination w.x.y.z
(config-if)#tunnel mode ipv6ip
(g) Configurer OSPFv3 sure le tunnel que vous venez de creer.
(config)#interface tunnel tunnel-number
(config-if)#ipv6 address x:x:x:x:x:x:x:x/length [eui-64]
(config-if)#tunnel source {a.b.c.d | interface}
(config-if)#tunnel destination w.x.y.z
(config-if)#tunnel mode ipv6ip
Madvi, Danny & Mukom | AfriNIC Ltd | Page 14 of 15
(h) Vérifiez l'accessibilité (avec ping) aux addresses loopback IPv6 de tous les autres routeurs dans votre
laboratoire.
#show ipv6 protocols
#show ipv6 route
#ping x:x:x:x:x:x:x:x
3.6
Configuration de Tunel Automatique 6to4
Objectif: Démontrer comment créer des tunnels automatiques pour ransmettre le traffic IPv6 sur un réseau ou
lien uniquement IPv4 , et donc communiquer différentes îles IPv6. Étant donné qu'un seul type de tunnel
automatique est autorisé par routeur, vous devrez sélectionner l'un de vos routeurs voisins et de travailler avec
ce groupe pour accomplir cette tâche.
(a) Supprimer les tunnels d'emploi créé dans la tâche 2.4 et vérifier que vous ne pouvez plus ping les
addresses loopback IPv6 des autres routeurs.
(config)#no interface tunnel tunnel-number
(b) Calculer le préfixe 6to4 qui correspond à chacune des addresses IPv4 sur vos interfaces. (Astuce: 2002:
WWXX: YYZZ:: / 48 où WWXX:. YYZZ est l'équivalent hexadécimal de l'addresse IPv4)
(c) En utilisant le préfixe IPv6 pour le lien vers votre voisin (tel que calculé ci-dessus), créer deux sousréseaux et attribuer une addresse IPv6 à partir de chacun d'eux à deux interfaces loopback.
(d) Créer un tunnel 6to4 et attribuer le une addresse IPv6, tel que calculé à partir de l'étape (b) ci-dessus.
Utilisez l'interface loopback IPv4 en tant que source du tunnel.
(config)#interface tunnel tunnel-number
(config-if)#ipv6 address 2002:WWXX:YYZZ::xx/64
(config-if)#tunnel source {a.b.c.d | interface}
(config-if)#tunnel mode ipv6ip 6to4
(e) Créer une route statique afin que tout le trafic 6to4 passe par l'interface tunnel.
(config)#ipv6 route 2002::/16 tunnel number
(f) Vérifiez l'accessibilité du interface loopback que votre groupe voisin a créé sur leur routeur à l'étape (c) cidessus.
Madvi, Danny & Mukom | AfriNIC Ltd | Page 15 of 15