Professional Documents
Culture Documents
LABORATOIRE IPV6
A Utiliser sur les bancs dessais IPV6 de 6DEPLOY
Rdaction
AFRINIC Ltd
Traduction
AFRINIC Ltd
Contributions
Carlos FRIACA
FCCN
Prefixe IPv4
Prefixe IPv6
Ile Maurice
10.10.0.0/16
2001:db8 :10::/48
Johannesburg
10.20.0.0/16
2001:db8 :20::/48
Cape Town
10.30.0.0/16
2001:660:30::/48
Mombassa
10.40.0.0/16
2001:db8 :40::/48
Paris
10.50.0.0/16
2001:db8 :50::/48
Lisbon
10.60.0.0/16
2001:db8 :60::/48
Montevideo (LACNIC)
10.70.0.0/16
2001:db8 :70::/48
Budapest
10.80.0.0/16
2001:db8 :80::/48
Madrid (Consulintel)
10.90.0.0/16
2001:db8 :90::/48
Tableau 1: Table dallocation IPv4 et IPv6 pour les Diffrents bancs dessais
Learn.afrinic.net | @AFRINICtrainig | Page 3 of 15
vlan 14
R4
vlan 14
Ge
0/0
R1
Ge
0/1
Ge
0/0
Ge
0/0
vlan 25
R2
Ge
0/1
Ge
0/1
R3
vlan 36
vlan 36
vlan 25
R6
R5
Tableau 2: Topologie commune aux Banc dessais
R
1
R
2
R
3
R
4
R
5
R
6
No
IPv4
m
No
IPv4
m
No
IPv4
m
No
IPv4
m
No
IPv4
m
No
IPv4
m
Nom s
M auritius 1
R01.mru1.< domain
196.162.140.1
>
R02.mru1.< domain
196.162.140.2
>
R03.mru1.< domain
196.162.140.3
>
R04.mru1.< domain
196.162.140.4
>
R05.mru1.< domain
196.162.140.5
>
R06.mru1.< domain
196.162.140.6
>
Tableau 3: Les noms et adresses IPv4 pour l'accs aux bancs d'essai de l'AFRINIC (ssh ou telnet)
NOTE: Le mot <domain> dans le tableau devra tre remplac par: 6lab.afrinic.net, ainsi, le ROUTER 2
de Cap Town aura le nom:< R02.cpt.6lab.afrinic.net> . Toute connexion ce routeur peut tre faite sur
196.162.142.2 ou R02.cpt.6lab.afrinic.net.
1.6 Com m ent accder et d'utiliser les autres bancs d'essai
Adresses IPv4 des routeurs Par banc d'essai
Paris
Lisbon
M ontevideo
Budapest
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
1
4
1
5
5
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
2
5
2
6
6
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
3
6
3
7
7
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
4
7
4
8
8
R
195.83.250.3 193.136.3.
200.7.84.130:204 152.66.248.23:204
5
8
5
9
9
6
9 4: Les adresses IPv4
6 pour l'accs aux
0 autres bancs d'essai (ssh
0 ou telnet)
Tableau
M adrid
213.171.225.109:203
213.171.225.109:203
5
213.171.225.109:203
6
213.171.225.109:203
7
213.171.225.109:203
8
213.171.225.109:204
9
0
2 TRAVAUX PRATIQUES
2.1 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting)
O bjectif: Etant donn une allocation dadresse IPv6, dcoupez la en sous-prfixes qui seront affects sur
diffrents liens de votre rseau. Cette tche doit tre ralise par tous les membres du mme banc dessai.
Etant donn les prfixes en la section 1.3 de votre banc dessai, dcoupez-les en sousrseau appropris et allouez un /52 chaque ASN. (pour chaque banc d'essai, un ASN se compose d'un
routeur du cur et son routeur priphrique associ - voir schma de lexercice 2.8)
(b) Dans chaque ASN de votre banc d'essai, crer et affecter (A partir des /52 de l'tape 2.1 (a) cidessus) les prfixes pour ce qui suit:
(a)
Liens inter-routeur
Interfaces de Loopback
Un rseau Datacenter Pour chaque routeur
Crer un tableau pour chaque routeur indiquant les adresses IP que vous configurez sur chaque
interface. (Pour les allocations aux clients et au Datacenter, crer une interface de Loopback pour chacun
deux pour les reprsenter et attribuer leur une adresse IP hors de l'espace que vous avez allou ces
groupes)
Le reprsentant de chaque groupe devra expliquer au reste de la classe comment ils ont fait leur
plan d'adressage, en expliquant la logique qui soutient leur choix.
(c)
2.3 Configurer et vrifier la configuration autom atique d'adresse sans tat (SLAAC)
O bjectif: Configurez le routeur PE pour fournir des adresses au routeur CE automatiquement l'aide
SLAAC
(a) Configurez le PE pour attribuer une adresse grce au SLAAC l'interface de CE qui lui est connect.
Cette adresse doit venir du prfixe fdvw:c001:51AC:xy::/64 o:
(b) Configurer le CE pour gnrer automatiquement une adresse utiliser sur le lien vers le PE partir des
informations envoyes par le PE.
(c) Affichez les informations des interfaces IPv6 pour le lien PE-CE et notez les diffrentes adresses sur les interfaces
(d) Configurez le PE pour ne pas annoncer le prfixe de l'adresse configure manuellement en 2.2 par
le biais dun RA.
(a) Configurez un pool local appel client-blocs sur le PE pour distribuer des prfixes /48 de
fdxy:B10C::/32
(b) Modifiez le pool DHCPv6 vous avez cr 2.4(a) Pour attribuer le prfixe du pool local configur
dans la tche (a) ci-dessus
(c) Configurez l'interface du CE connecte au PE pour demander un prfixe et le conserver comme "
Prfixe Dlgu "
(d) Attribuer un /64 partir du prfixe dlgu deux adresses de loopback sur le routeur CE.
2.6 Recherche dinformations de gestion dIPv6
O bjectif: Vrifier l'information IPv6 automatiquement apprise de vos routeurs voisins par le biais de CDP.
(a) Activez Cisco Discovery Protocol (CDP) sur votre routeur et ses interfaces.
(b) Pour chaque interface de votre routeur, listez toutes les adresses IPv6 (lien-local et global unicast) de
votre voisin(s) sur cette interface.
Area
Area 0
R1 [Ge 0/0 1]
R2 [Ge 0/0 1]
R3 [Ge 0/0 1]
R1 [Ge 0/1]
[vlan 10]
R2 [Ge 0/0 - 1]
R3 [Ge 0/1]
[vlan 10]
Area 1
R1 [vlan 14]
R4 [vlan 14]
R1 [vlan 30]
R5 [vlan 30]
Area 2
R2 [vlan 25]
R5 [vlan 25]
R2 [vlan 20]
R4 [vlan 10]
Area 3
R3 [vlan 36]
R6 [vlan 36]
R3 [Ge 0/0]
R6 [Ge 0/0]
Topologie gnrique OSPF Pour tous les bancs dessai (Redessinez la selon votre banc
dessai)
(b)
(c)
(d)
(e)
(f)
(g)
(h)
(i)
Configurer OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessine dans l'tape (a).
Annoncer
(Redistribuer) les interfaces
de
loopback
de votre
routeur selon
les processus de
routage OSPFv3.
Affichez la table de routage IPv6 et lister les diffrents types de routes que vous voyez. En quoi sont-elles
diffrentes des routes dune table de routage IPv4?
Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les (notez les nouveaux
types de LSA pour IPv6).
Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs (IPv4 et IPv6).
Enregistrer la configuration de votre routeur avec le nom <Ville>-R0x-ospf23.cfg (o "x" est votre numro
de routeur). Vous aurez besoin de cette configuration plus tard.
Dsactiver la configuration OSPFv2 de votre routeur.
Vrifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire au sujet de la dpendance IPv4 et IPv6 ?)
Ri
Fe 0/0
AS 65400
Fe 1/0
(a)
Rx
Fe 0/1
Fe 0/1
Rz
Fe 0/0
Fe 1/0
3
AS 65440
Fe 0/0
Rk
(a) Crer et access-list qui refuse l'accs au prfixe IPv6 du lien PE-CE et permet tout le reste.
(b) Appliquer cette access-list sur les deux interfaces dentres qui relient votre routeur PE d'autres
routeurs PE.
(c) Demander un groupe responsable d'un autre AS pour vrifier quil ne peut plus atteindre les intercos
au sein de votre AS.
Votre prcdente session e-BGP IPv6 devrait maintenant chouer. Maintenant, votre AS est dual-stack et
connect vos rseaux voisins (qui sont galement dual-stack) uniquement sur les liens IPv4. Ceci est
similaire la situation dans laquelle vous vous trouvez lorsque vous avez activ IPv6 sur votre rseau,
mais que votre FAI ou REN ne supporte pas encore du transit IPv6.
Vrifiez que vous ne pouvez plus atteindre les interfaces de loopbacks IPv6 de vos routeurs voisins.
(c) Sur les routeurs PE (Rx, Ry et Rz), crez des tunnels manuels 6in4 vers vos voisins et attribuez leur une
adresse IPv6 partir d'un prfixe inutilis, que vous conviendriez avec votre voisin. Le tunnel devra
utiliser les interfaces loopback ayant des adresses IPv4 accessibles comme source et terminaison
(d) Modifier la session e-BGP en vue dutiliser les tunnels nouvellement crs pour leurs sessions IPv6.
(e) Vrifier que vous pouvez maintenant accder aux adresses de loopbacks de tous les autres routeurs
de votre banc dessaie sur IPv6.
(b)
3 GUIDE DE SOLUTIONS
Cette section vous aidera reussir les travaux partiques de la section 2. De brves explications sont
donnes, si ncessaire, certains termes sont expliqus et des commandes ''show'' sont utilises pour s'assurer
que l'objectif d'un exercice donn a t atteint.
3.1 Plan dadressage.
3.2 Activation du routage IPv6 et Configuration des Adresses IP
ipv6 unicast-routing
ipv6 cef
no ipv6 source-route
interface Vlan25
ipv6 address 2001:DB8:10:25::2/64
3.3 Configurer et vrifier la configuration autom atique d'adresse sans tat (SLAAC)
Cot PE:
interface Vlan25
ipv6 address 2001:DB8:10:25::2/64
Cot CE:
interface Vlan25
ipv6 address autoconfig
3.4 Configurer et vrifier stateful DHCPv6
Cot PE:
ipv6 dhcp pool DHCPPOOL
address prefix 2001:DB8:C001:BAD::/64
dns-server 2001:DB8:F00D::A
interface Vlan25
ipv6 nd managed-config-flag
ipv6 dhcp server DHCPPOOL
Cot CE:
interface Vlan25
ipv6 address dhcp
Cot CE :
interface Vlan25
ipv6 dhcp client pd DelegatedPrefix
interface Loopback200
no ip address
ipv6 address DelegatedPrefix ::FACE:0:0:0:A/128
3.6 Recherche dinformations de gestion dIPv6
3.7 Configuration du routage Intra-dom aine O SPF
(a) Configurer OSPFv2 et OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessine dans
l'tape (a).
Activer OSPFv2 et spcifier les interfaces qui y participent.
(config)#router ospf pid
(config-router)#router-id x.x.x.x
(config-router)#network a.b.c.d A-1.B-1.C-1.D-1 area area-id
a.b.c.d = IP address or prefix for a set of interfaces you want to participate in
A-1.B-1.C-1.D-1 = Wildcard mask (Soustraire chaque octet du masque de sous-rseau de 255)
Dans OSPFv3, il faut passer en mode de configuration d'interface pour spcifier quelles interfaces et quelle
aera x participeront dans OSPF. A noter galement que OSPFv4 a besoin d'un router-id --- qui est
un nombre de 32 bits et non pas ncessairement d'une adresse IPv4.
(config-if)#ipv6 ospf process-id area area-id
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
(b)
de
loopback
de votre
routeur selon
les processus de
La Redistribution est le processus par lequel des routes apprises partir dun protocole de routage tiers sont
introduites dans un autre protocole de routage de sorte quelles soient propages sur le rseau par ce dernier.
Le but de cette tche est simplement de montrer que le processus est le mme aussi bien pour IPv6 que
pour IPv4 (pas besoin de bonne pratique). Nous aurions pu propager les routes ces adresses de
loopback en mettant les interfaces de loopback dans le processus de routage OSPF.
Les interfaces de loopback sont directement connects on peut donc utiliser le mot-cl 'connected' de la
commande redistribute. Sil existe d'autres interfaces connectes sur le routeur, autre que celles de loopback
que vous ne souhaitez pas redistribuer, vous pouvez crer une ACL qui correspond aux interfaces
redistribuer et utiliser cette ACL avec la commande redistribute.
(config)#router ospf process-id
(config-router)#redistribute connected
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
(c) Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv4
et IPv6.
#show ip protocols
#show ip route ospf
Learn.afrinic.net | @AFRINICtrainig | Page 12 of 15
#ping a.b.c.d
#ping a:b:c:d:e:f:g:h
(d)
Affichez la table de routage IPv6 et lister les diffrents types de routes que vous voyez. En quoi sontelles diffrentes des routes dune table de routage IPv4?
Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les.
(i) Vrifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire de la dpendance IPv4 et IPv6 ?)
3.8 Configuration de M P-BG Pv4 pour changer des prfixes IPv6
(a) Charger la configuration que vous avez enregistre dans lexercice 2.4h ci-dessus (R0x-ospf23.cfg de la
mmoire flash).
#configure-replace flash:r0x-ospf23.cfg force
(b) Dsactiver OSPFv3 de toutes les interfaces qui vous connectent aux diffrents systmes autonomes (Ceci
concerne uniquement les routeurs Rx, Ry et Rz)
(config-if)#no ipv6 ospf <pid> area <area-id>
(c) Configurer BGP en fonction de la topologie prsente. Annoncez les prfixes ipv4 et ipv6 de votre AS
(routes appris via OSPF ainsi que votre propre adresse de loopback). Vous devez ouvrir une
session spare pour les familles d'adresses IPv4 et IPv6.
D'abord, nous crons deux sessions BGP distinctes, l'une sur IPv4 et lautre sur IPv6. Noter que les
adresses a.b.c.d et a:b:c:e:f:g:h appartiennent au mme voisin qui est double pile. Ces voisins sont
ensuite activs individuellement dans les familles d'adresses respectives. Pour les sessions iBGP, ne pas oublier
de mettre next-hop-self.