GUIDE DUTILISTION

LABORATOIRE IPV6
A Utiliser sur les bancs dessais IPV6 de 6DEPLOY

Rdaction

Mukom Akong TAMON

AFRINIC Ltd

Traduction

Brice Behou ABBA

AFRINIC Ltd

Contributions

Carlos FRIACA

FCCN

Learn.afrinic.net | @AFRINICtrainig | Page 1 of 15

Table des Matires

1 INTRODUCTION AUX BANCS DESSAIS IPV6 ............................................................................................... 3

1.1 Information Gnral Et Accs Aux Bancs dEssais ........................................................................................ 3
1.2 Les rgles suivre sur les bancs dessais .................................................................................................... 3
1.3 Les Adresses utiliser dans les Exercices: ................................................................................................... 3
1.4 Topologie standard des Banc dessais ........................................................................................................ 4
1.5 Comment accder et d'utiliser les bancs d'essai AFRINIC ............................................................................. 5
1.6 Comment accder et d'utiliser les autres bancs d'essai ................................................................................. 5
2 TRAVAUX PRATIQUES ................................................................................................................................. 6
2.1 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting) ............................................................................... 6
2.2 Activation du routage IPv6 et Configuration des Adresses IP ........................................................................ 6
2.3 Configurer et vrifier la configuration automatique d'adresse sans tat (SLAAC) ............................................ 6
2.4 Configurer et vrifier stateful DHCPv6 ........................................................................................................ 7
2.5 Configurer et vrifier dlgation de prfixe IPv6 .......................................................................................... 7
2.6 Recherche dinformations de gestion dIPv6 ................................................................................................ 7
2.7 Configuration du routage Intra-domaine OSPF ........................................................................................... 8
2.8 Configuration de MP-BGPv4 pour changer des prfixes IPv6 ...................................................................... 9
2.9 Configurer et vrifier le filtrage basique dun trafic IPv6 ............................................................................... 9
2.10 Configuration de Tunnels Manuel ............................................................................................................ 9
2.11 Configuration de tunnels 6RD: le Border Relay 6rd ................................................................................. 10
2.12 Configuration de tunnels 6RD: le CPE 6rd .............................................................................................. 10
3 GUIDE DE SOLUTIONS ............................................................................................................................ 11
3.1 Plan dadressage.................................................................................................................................... 11
3.2 Activation du routage IPv6 et Configuration des Adresses IP ...................................................................... 11
3.3 Configurer et vrifier la configuration automatique d'adresse sans tat (SLAAC) .......................................... 11
3.4 Configurer et vrifier stateful DHCPv6 ...................................................................................................... 11
3.5 Configurer et vrifier dlgation de prfixe IPv6 ........................................................................................ 11
3.6 Recherche dinformations de gestion dIPv6 .............................................................................................. 12
3.7 Configuration du routage Intra-domaine OSPF ......................................................................................... 12
3.8 Configuration de MP-BGPv4 pour changer des prfixes IPv6 .................................................................... 13
3.9 Configurer et vrifier le filtrage basique dun trafic IPv6 ............................................................................. 14
3.10 Configuration de Tunnels Manuel .......................................................................................................... 14
3.11 Configuration de tunnels 6RD: le Border Relay 6rd ................................................................................. 14
3.12 Configuration de tunnels 6RD: le CPE 6rd .............................................................................................. 15

Learn.afrinic.net | @AFRINICtrainig | Page 2 of 15

1 INTRODUCTION AUX BANCS DESSAIS IPV6

1.1 Information Gnral Et Accs Aux Bancs dEssais
Les exercices pratiques contenus dans ce manuel ont pour but de donner aux apprenants de la
pratique quant la mise en place dun rseau IPV6, depuis le dimensionnement, ladressage des liens, les
routages inter-domaine et intra-domaine aussi bien que les mcanismes de transitions.
Les bancs d'essai IPv6 de ce manuel sont tous accessibles distance. L'adresse IP indique sur chaque
quipement sur le schma est celui qui doit tre utilis pour accder audit quipement, en utilisant soit telnet
ou ssh. Les clients telnet et ssh sont pr-installs sur Mac, Linux/Unix. Windows XP dispose d'un
client telnet intgr. Pour Windows Vista / 7, qui n'ont pas de client telnet et/ou ssh intgrs, PuTTY
et TerraTerm pro sont des clients telnet /ssh en tlchargement libre sur ces liens:
Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
TerraTerm Pro: http://en.sourceforge.jp/projects/ttssh2/releases/
Chaque banc d'essai se compose d'un coeur (ou PE) et un routeur priphrique associ (ou CE). Ces
deux forment l'unit de base qui est affect un groupe au cours des sessions de formation. Ainsi, le groupe
va collaborer pour configurer cette unit en fonction des objectifs.

1.2 Les rgles suivre sur les bancs dessais

A NE PAS FAIRE:
1. NE PAS CHANGER la configuration de linterface de management.
2. NE PAS RETIRER les routes statiques IPv4.
3. NE PAS CHANGER les login et/ou mot de passe de connexion.
4. NE PAS CHANGER les ACLs sur les routeurs.
5. NE PAS CHANGER la configuration des consoles (line console configuration).
6. NE PAS CHANGER les descriptions des interfaces.
Ces rgles nont pas t faites pour compliquer lusage des bancs dessais, mais en cas d'infraction, vous allez
perdre l'accs dudit banc, et par la mme terminer votre session de pratique.
1.3 Les Adresses utiliser dans les Exercices:
Ces blocs d'adresses doivent tre utiliss pour ladressage de diffrentes interfaces (loopbacks par
exemple), pour des exercices pour lesquels vous n'auriez pas reu des adresses spcifiques.
Banc dEssai

Prefixe IPv4

Prefixe IPv6

Ile Maurice

10.10.0.0/16

2001:db8 :10::/48

Johannesburg

10.20.0.0/16

2001:db8 :20::/48

Cape Town

10.30.0.0/16

2001:660:30::/48

Mombassa

10.40.0.0/16

2001:db8 :40::/48

Paris

10.50.0.0/16

2001:db8 :50::/48

Lisbon

10.60.0.0/16

2001:db8 :60::/48

Montevideo (LACNIC)

10.70.0.0/16

2001:db8 :70::/48

Budapest

10.80.0.0/16

2001:db8 :80::/48

Madrid (Consulintel)

10.90.0.0/16

2001:db8 :90::/48

Tableau 1: Table dallocation IPv4 et IPv6 pour les Diffrents bancs dessais
Learn.afrinic.net | @AFRINICtrainig | Page 3 of 15

1.4 Topologie standard des Banc dessais

vlan 14

R4

vlan 14
Ge
0/0

R1

Ge
0/1

Ge
0/0

Ge
0/0

vlan 25

R2

Ge
0/1

Ge
0/1

R3

vlan 36

vlan 36

vlan 25

R6

R5
Tableau 2: Topologie commune aux Banc dessais

Learn.afrinic.net | @AFRINICtrainig | Page 4 of 15

1.5 Com m ent accder et d'utiliser les bancs d'essai AFRINIC

R
1
R
2
R
3
R
4
R
5
R
6

No
IPv4
m
No
IPv4
m
No
IPv4
m
No
IPv4
m
No
IPv4
m
No
IPv4
m

Nom s
M auritius 1
R01.mru1.< domain
196.162.140.1
>
R02.mru1.< domain
196.162.140.2
>
R03.mru1.< domain
196.162.140.3
>
R04.mru1.< domain
196.162.140.4
>
R05.mru1.< domain
196.162.140.5
>
R06.mru1.< domain
196.162.140.6
>

et adresses IPv4 des

Johannesburg
R01.jnb.< domain
196.162.141.1
>
R02.jnb.< domain
196.162.141.2
>
R03.jnb.< domain
196.162.141.3
>
R04.jnb.< domain
196.162.141.4
>
R05.jnb.< domain
196.162.141.5
>
R06.jnb.< domain
196.162.141.6
>

routeurs Par banc d'essai

Cap Town
M auritius 2
R01.cpt.< domain
R01.mru2.< domain
196.162.142.1
196.162.143.1
>
>
R02.cpt.< domain
R02.mru2.< domain
196.162.142.3
196.162.143.4
>
>
R03.cpt.< domain
R03.mru2.< domain
196.162.142.3
196.162.143.4
>
>
R04.cpt.< domain
R04.mru2.< domain
196.162.142.4
196.162.143.4
>
>
R05.cpt.< domain
R05.mru2.< domain
196.162.142.5
196.162.143.5
>
>
R06.cpt.< domain
R06.mru2.< domain
196.162.142.6
196.162.143.6
>
>

Tableau 3: Les noms et adresses IPv4 pour l'accs aux bancs d'essai de l'AFRINIC (ssh ou telnet)
NOTE: Le mot <domain> dans le tableau devra tre remplac par: 6lab.afrinic.net, ainsi, le ROUTER 2
de Cap Town aura le nom:< R02.cpt.6lab.afrinic.net> . Toute connexion ce routeur peut tre faite sur
196.162.142.2 ou R02.cpt.6lab.afrinic.net.

1.6 Com m ent accder et d'utiliser les autres bancs d'essai
Adresses IPv4 des routeurs Par banc d'essai
Paris
Lisbon
M ontevideo
Budapest
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
1
4
1
5
5
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
2
5
2
6
6
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
3
6
3
7
7
R
195.83.250.3 193.136.3.
200.7.84.130:203 152.66.248.23:203
4
7
4
8
8
R
195.83.250.3 193.136.3.
200.7.84.130:204 152.66.248.23:204
5
8
5
9
9
6
9 4: Les adresses IPv4
6 pour l'accs aux
0 autres bancs d'essai (ssh
0 ou telnet)
Tableau

Learn.afrinic.net | @AFRINICtrainig | Page 5 of 15

M adrid
213.171.225.109:203
213.171.225.109:203
5
213.171.225.109:203
6
213.171.225.109:203
7
213.171.225.109:203
8
213.171.225.109:204
9
0

2 TRAVAUX PRATIQUES
2.1 Decoupage d'un Bloc d'Adresses IPv6 (IPv6 Subnetting)
O bjectif: Etant donn une allocation dadresse IPv6, dcoupez la en sous-prfixes qui seront affects sur
diffrents liens de votre rseau. Cette tche doit tre ralise par tous les membres du mme banc dessai.
Etant donn les prfixes en la section 1.3 de votre banc dessai, dcoupez-les en sousrseau appropris et allouez un /52 chaque ASN. (pour chaque banc d'essai, un ASN se compose d'un
routeur du cur et son routeur priphrique associ - voir schma de lexercice 2.8)
(b) Dans chaque ASN de votre banc d'essai, crer et affecter (A partir des /52 de l'tape 2.1 (a) cidessus) les prfixes pour ce qui suit:
(a)

Liens inter-routeur
Interfaces de Loopback
Un rseau Datacenter Pour chaque routeur

Crer un tableau pour chaque routeur indiquant les adresses IP que vous configurez sur chaque
interface. (Pour les allocations aux clients et au Datacenter, crer une interface de Loopback pour chacun
deux pour les reprsenter et attribuer leur une adresse IP hors de l'espace que vous avez allou ces
groupes)
Le reprsentant de chaque groupe devra expliquer au reste de la classe comment ils ont fait leur
plan d'adressage, en expliquant la logique qui soutient leur choix.
(c)

2.2 Activation du routage IPv6 et Configuration des Adresses IP

O bjectif: Activer et vrifier le routage IPv6 sur le routeur et configurer manuellement les adresses IPv6 sur les
interfaces.
Activer le routage IPv6 de votre routeur (vrifier d'abord si le routage IPv6 est dj activ).
Activer IPv6 sur les interfaces d'interconnexion de votre routeur, sans-y configurer aucunes adresses.
Testez la connectivit de votre voisin via IPv6.
Configurer votre routeur en fonction de la table d'adressage IPv6 ralise dans lexercice 2.1(a) cidessus. (NE PAS M O DIFIER les interfaces de management).
(a)
(b)
(c)
(d)

2.3 Configurer et vrifier la configuration autom atique d'adresse sans tat (SLAAC)
O bjectif: Configurez le routeur PE pour fournir des adresses au routeur CE automatiquement l'aide
SLAAC
(a) Configurez le PE pour attribuer une adresse grce au SLAAC l'interface de CE qui lui est connect.
Cette adresse doit venir du prfixe fdvw:c001:51AC:xy::/64 o:

vw = 10 (Mauritius), 20 (Johannesburg), 30 (Cap Town), 40 (Mombassa), etc comme dans le tableau1

de la section 1.3

x et y sont les chiffres (1 - 6) de votre routeur PE et le routeur CE respectivement

(b) Configurer le CE pour gnrer automatiquement une adresse utiliser sur le lien vers le PE partir des
informations envoyes par le PE.
(c) Affichez les informations des interfaces IPv6 pour le lien PE-CE et notez les diffrentes adresses sur les interfaces
(d) Configurez le PE pour ne pas annoncer le prfixe de l'adresse configure manuellement en 2.2 par
le biais dun RA.

Learn.afrinic.net | @AFRINICtrainig | Page 6 of 15

2.4 Configurer et vrifier stateful DHCPv6

O bjectif: Configurez le routeur PE pour fournir des adresses automatiquement au routeur CE via DHCP
(a) Configuration d'un pool DHCP sur le PE a appel CPE-pool avec les spcifications suivantes:
Les adresses doivent tre distribues partir du prfixe fdvw:c001:d4c:xy::/64 (o les variables
"vw" et "xy" sont tels que dfinis dans la tche 2.3) avec un bail dune semaine.
Le serveur DNS doit tre 2001:db8:1c3:c001:babe::d et le nom de domaine
learn.afrinic.net
(b) Sur le PE, configurer l'interface de liaison vers la CE comme suit:
Le PE doit envoyer le flag "M" dans le RA sur ce lien afin que le CE utilise DHCPv6
Les requtes DHCPv6 sur ce lien doivent tre servi partir du pool que vous avez cr cidessus.
(c) Configurer l'interface du CE connecte au PE pour recevoir une adresse via DHCPv6
(d) Afficher les informations des interfaces IPv6 pour le lien PE-CE et noter les diffrentes adresses sur les
interfaces. Que remarquez-vous propos de l'inter-relation entre diverses mthodes dattribution
dadresses en IPv6?
A ce stade, vous avez plusieurs adresses sur chacune de vos interfaces. Noter les groupes d'adresses multicast auxquels
cette interface a adhr raison de chacune de ses diffrentes adresses.

2.5 Configurer et vrifier dlgation de prfixe IPv6

Objectif: Configurez le routeur PE pour fournir des prfixes au routeur CE pour quil l'utilise sur son rseau local. Ce
prfixe sera utilis pour attribuer automatiquement des adresses sur le rseau CE.

(a) Configurez un pool local appel client-blocs sur le PE pour distribuer des prfixes /48 de
fdxy:B10C::/32
(b) Modifiez le pool DHCPv6 vous avez cr 2.4(a) Pour attribuer le prfixe du pool local configur
dans la tche (a) ci-dessus
(c) Configurez l'interface du CE connecte au PE pour demander un prfixe et le conserver comme "
Prfixe Dlgu "
(d) Attribuer un /64 partir du prfixe dlgu deux adresses de loopback sur le routeur CE.
2.6 Recherche dinformations de gestion dIPv6
O bjectif: Vrifier l'information IPv6 automatiquement apprise de vos routeurs voisins par le biais de CDP.
(a) Activez Cisco Discovery Protocol (CDP) sur votre routeur et ses interfaces.
(b) Pour chaque interface de votre routeur, listez toutes les adresses IPv6 (lien-local et global unicast) de
votre voisin(s) sur cette interface.

Learn.afrinic.net | @AFRINICtrainig | Page 7 of 15

2.7 Configuration du routage Intra-dom aine O SPF

O bjectif: Configurer et vrifier le routage intra-domaine double pile (IPv4/IPv6) l'aide de
OSPFv2/OSPFv3. (Verifiez que OSPFv2 a dj t pr-configur, sinon, configurer le pour avoir la mme
topologie que le schma ci-dessous).
Redessinez la topologie OSPF spcifique votre banc dessai en vous appuyant sur le schma
gnrique et le tableau ci-dessous.
(a)

Area

Mauritius, Madrid & Paris & Montevideo

Budapest

Area 0

R1 [Ge 0/0 1]
R2 [Ge 0/0 1]
R3 [Ge 0/0 1]

R1 [Ge 0/1]
[vlan 10]
R2 [Ge 0/0 - 1]
R3 [Ge 0/1]
[vlan 10]

Area 1

R1 [vlan 14]
R4 [vlan 14]

R1 [vlan 30]
R5 [vlan 30]

Area 2

R2 [vlan 25]
R5 [vlan 25]

R2 [vlan 20]
R4 [vlan 10]

Area 3

R3 [vlan 36]
R6 [vlan 36]

R3 [Ge 0/0]
R6 [Ge 0/0]

Topologie gnrique OSPF Pour tous les bancs dessai (Redessinez la selon votre banc
dessai)
(b)
(c)
(d)
(e)
(f)
(g)
(h)
(i)

Configurer OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessine dans l'tape (a).
Annoncer
(Redistribuer) les interfaces
de
loopback
de votre
routeur selon
les processus de
routage OSPFv3.
Affichez la table de routage IPv6 et lister les diffrents types de routes que vous voyez. En quoi sont-elles
diffrentes des routes dune table de routage IPv4?
Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les (notez les nouveaux
types de LSA pour IPv6).
Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs (IPv4 et IPv6).
Enregistrer la configuration de votre routeur avec le nom <Ville>-R0x-ospf23.cfg (o "x" est votre numro
de routeur). Vous aurez besoin de cette configuration plus tard.
Dsactiver la configuration OSPFv2 de votre routeur.
Vrifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire au sujet de la dpendance IPv4 et IPv6 ?)

Learn.afrinic.net | @AFRINICtrainig | Page 8 of 15

2.8 Configuration de M P-BG Pv4 pour

changer des prfixes IPv6
O bjectif : Configurer et vrifier le routage interdomaine l'aide MP-BGP et changer les prfixes
des clients.
Charger la configuration que vous avez
enregistre dans lexercice 2.7(g) ci-dessus (R0xFe 0/0
ospf23.cfg de la mmoire flash).
(b)
Dsactiver OSPFv3 de
toutes
les
interfaces qui vous rlient aux diffrents systmes
autonomes (Ceci concerne uniquement les
Fe 0/0
routeurs Rx, Ry et Rz)
(c)
Crer des peers e-BGP avec les autres
Ry
Fe 0/1
Fe 1/0
routeurs PE en fonction de la topologie indique.
Ces pairs doit tre tabli au cours d'une session
2
AS 65420
Fe 0/0
IPv6.
(d)
Crer une session i-BGP entre le PE et CE
Rj
dans votre systme autonome.
(e)
Annoncez vos prfixes clients (en fonction
de votre plan d'adressage) aux deux autres rseaux.
(f)
Vrifier qu'il ya une accessibilit totale travers tout le banc d'essai

Ri
Fe 0/0

AS 65400

Fe 1/0

(a)

Rx
Fe 0/1

Fe 0/1

Rz

Fe 0/0

Fe 1/0
3

AS 65440

Fe 0/0

Rk

2.9 Configurer et vrifier le filtrage basique dun trafic IPv6

Objectif: Vrifiez que vous pouvez contrler le flux des paquets IPv6 dans de la mme manire les paquets IPv4 peuvent
tre filtrs.

(a) Crer et access-list qui refuse l'accs au prfixe IPv6 du lien PE-CE et permet tout le reste.
(b) Appliquer cette access-list sur les deux interfaces dentres qui relient votre routeur PE d'autres
routeurs PE.
(c) Demander un groupe responsable d'un autre AS pour vrifier quil ne peut plus atteindre les intercos
au sein de votre AS.

2.10 Configuration de Tunnels M anuel

O bjectif: Connectez des lots IPv6 sur un rseau uniquement IPv4 en utilisant des tunnels manuels 6in4.
(a) Retirer toutes les adresses IPv6 de tous les liens inter-connexion entre votre AS et les AS de vos voisins.
(Ceci est pour s'assurer qu'il n'y a pas de transport en IPv6 natif entre les diffrents rseaux)

Votre prcdente session e-BGP IPv6 devrait maintenant chouer. Maintenant, votre AS est dual-stack et
connect vos rseaux voisins (qui sont galement dual-stack) uniquement sur les liens IPv4. Ceci est
similaire la situation dans laquelle vous vous trouvez lorsque vous avez activ IPv6 sur votre rseau,
mais que votre FAI ou REN ne supporte pas encore du transit IPv6.
Vrifiez que vous ne pouvez plus atteindre les interfaces de loopbacks IPv6 de vos routeurs voisins.
(c) Sur les routeurs PE (Rx, Ry et Rz), crez des tunnels manuels 6in4 vers vos voisins et attribuez leur une
adresse IPv6 partir d'un prfixe inutilis, que vous conviendriez avec votre voisin. Le tunnel devra
utiliser les interfaces loopback ayant des adresses IPv4 accessibles comme source et terminaison
(d) Modifier la session e-BGP en vue dutiliser les tunnels nouvellement crs pour leurs sessions IPv6.
(e) Vrifier que vous pouvez maintenant accder aux adresses de loopbacks de tous les autres routeurs
de votre banc dessaie sur IPv6.
(b)

Learn.afrinic.net | @AFRINICtrainig | Page 9 of 15

2.11 Configuration de tunnels 6RD: le Border Relay 6rd

O bjectif: Configurer et vrifier le mcanisme de tunnel automatique 6rd pour se connecter un rseau dualstack (ou IPv6-only) travers un rseau IPv4 uniquement. Traiter chaque paire PE-CE comme un seul domaine
6rd, avec le routeur PE comme un Border Relay (BR) et le CE comme le CPE 6rd. Cette premire partie se fait
sur le routeur PE et le transforme en un BR 6rd.
(a) Charger la configuration dual-stack OSPF vous avez enregistr dans la tche 2.7(g) ci-dessus.
(b) Configurer du PE en tant que border relay 6rd (BR) en crant une interface virtuel 6rd (un tunnel) avec
les spcifications suivantes:
Le tunnel devrait sourc de l'interface qui se connecte au CE.
Configurez le tunnel pour gnrer automatiquement et utiliser une adresse lien-local
Prfixe 6rd: fdvw:xy00::/32 (o w, v, x, y sont dfinis dans la tche 2.3 (a))
Longueur de Masque IPv4 24.
(c) Afficher les caractristiques du tunnel, quel est le prfixe Dlgu 6rd sur ce routeur?
(d) Crer une route statique pour le prfixe 6rd afin d'utiliser l'interface virtuelle 6rd cr ci-dessus comme
interface de sortie.
(e) Redistribuer le prfixe 6rd dans le protocole routage OSPFv3 de sorte qu'il se propage d'autres de
domaines 6RD.
2.12 Configuration de tunnels 6RD: le CPE 6rd
O bjectif: Configurer et vrifier le mcanisme de tunnel automatique 6rd pour se connecter un rseau dualstack (ou IPv6-only) travers un rseau IPv4 uniquement. Traiter chaque paire PE-CE comme un seul domaine
6rd, avec le routeur PE comme un Border Relay (BR) et le CE comme le CPE 6rd. Cette deuxime partie se fait
sur le routeur CE et le transforme en un CPE 6rd.
(a) Charger la configuration dual-stack OSPF vous avez enregistr dans la tche 2.7(g) ci-dessus.
(b) Crer un prfixe IPv6 gnral sur le CE appel "6rdDelegatedPrefix" bas sur le tunnel "6rd" xy.
(c) Configurer le CE en tant que CPE 6rd en crant une interface virtuel 6rd avec les spcifications
suivantes:
Le tunnel devrait sourc de l'interface qui se connecte au PE.
Prfixe 6rd: identique celui spcifi pour le BR (c.--d fdvw:xy00::/32)
Longueur de Masque IPv4 24.
BRIPv4Address: l'adresse IPv4 du PE-extrmit de la liaison CE-PE.
Configurez le tunnel pour gnrer automatiquement et utiliser une adresse lien-local
(d) Afficher les caractristiques du tunnel, quel est le prfixe Dlgu 6rd sur ce routeur?
(e) Faire en sorte que le trafic utilise l'interface virtuelle 6rd en crant des routes IPv6 suivantes:
Une route nulle pour le prfixe dlgu 6rd sur ce CPE.
Une route statique pour le prfixe 6rd afin d'utiliser l'interface virtuel 6rd cr ci-dessus comme
interface de sortie.
Une route par dfaut qui pointe sur l'adresse anycast du sous-rseau du prfixe dlgu 6rd
du BR.
(f) Vrifier que le tunnel 6rd fonctionne en envoyant une requte ping une adresse IPv6 sur l'hte
distant. (Notez ce qui se passe lorsque vous pingez une adresse IPv6 natif vs un 6rd)

Learn.afrinic.net | @AFRINICtrainig | Page 10 of 15

3 GUIDE DE SOLUTIONS
Cette section vous aidera reussir les travaux partiques de la section 2. De brves explications sont
donnes, si ncessaire, certains termes sont expliqus et des commandes ''show'' sont utilises pour s'assurer
que l'objectif d'un exercice donn a t atteint.
3.1 Plan dadressage.
3.2 Activation du routage IPv6 et Configuration des Adresses IP
ipv6 unicast-routing
ipv6 cef
no ipv6 source-route
interface Vlan25
ipv6 address 2001:DB8:10:25::2/64
3.3 Configurer et vrifier la configuration autom atique d'adresse sans tat (SLAAC)
Cot PE:
interface Vlan25
ipv6 address 2001:DB8:10:25::2/64
Cot CE:
interface Vlan25
ipv6 address autoconfig
3.4 Configurer et vrifier stateful DHCPv6
Cot PE:
ipv6 dhcp pool DHCPPOOL
address prefix 2001:DB8:C001:BAD::/64
dns-server 2001:DB8:F00D::A
interface Vlan25
ipv6 nd managed-config-flag
ipv6 dhcp server DHCPPOOL

Cot CE:
interface Vlan25
ipv6 address dhcp

3.5 Configurer et vrifier dlgation de prfixe IPv6

Cot PE :
ipv6 local pool DelegatePool fd10:d26:f00d::/32 48
ipv6 dhcp pool DHCPPOOL
prefix-delegation pool DelegatePool

Learn.afrinic.net | @AFRINICtrainig | Page 11 of 15

Cot CE :
interface Vlan25
ipv6 dhcp client pd DelegatedPrefix
interface Loopback200
no ip address
ipv6 address DelegatedPrefix ::FACE:0:0:0:A/128
3.6 Recherche dinformations de gestion dIPv6
3.7 Configuration du routage Intra-dom aine O SPF
(a) Configurer OSPFv2 et OSPFv3 sur votre routeur en fonction de la topologie que vous avez dessine dans
l'tape (a).
Activer OSPFv2 et spcifier les interfaces qui y participent.
(config)#router ospf pid
(config-router)#router-id x.x.x.x
(config-router)#network a.b.c.d A-1.B-1.C-1.D-1 area area-id
a.b.c.d = IP address or prefix for a set of interfaces you want to participate in
A-1.B-1.C-1.D-1 = Wildcard mask (Soustraire chaque octet du masque de sous-rseau de 255)
Dans OSPFv3, il faut passer en mode de configuration d'interface pour spcifier quelles interfaces et quelle
aera x participeront dans OSPF. A noter galement que OSPFv4 a besoin d'un router-id --- qui est
un nombre de 32 bits et non pas ncessairement d'une adresse IPv4.
(config-if)#ipv6 ospf process-id area area-id
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected

(b)

Annoncer (Redistribuer) les interfaces

routage OSPFv3.

de

loopback

de votre

routeur selon

les processus de

La Redistribution est le processus par lequel des routes apprises partir dun protocole de routage tiers sont
introduites dans un autre protocole de routage de sorte quelles soient propages sur le rseau par ce dernier.
Le but de cette tche est simplement de montrer que le processus est le mme aussi bien pour IPv6 que
pour IPv4 (pas besoin de bonne pratique). Nous aurions pu propager les routes ces adresses de
loopback en mettant les interfaces de loopback dans le processus de routage OSPF.
Les interfaces de loopback sont directement connects on peut donc utiliser le mot-cl 'connected' de la
commande redistribute. Sil existe d'autres interfaces connectes sur le routeur, autre que celles de loopback
que vous ne souhaitez pas redistribuer, vous pouvez crer une ACL qui correspond aux interfaces
redistribuer et utiliser cette ACL avec la commande redistribute.
(config)#router ospf process-id
(config-router)#redistribute connected
(config)#ipv6 router ospf process-id
(config-router)#redistribute connected
(c) Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv4
et IPv6.
#show ip protocols
#show ip route ospf
Learn.afrinic.net | @AFRINICtrainig | Page 12 of 15

#ping a.b.c.d
#ping a:b:c:d:e:f:g:h
(d)

Affichez la table de routage IPv6 et lister les diffrents types de routes que vous voyez. En quoi sontelles diffrentes des routes dune table de routage IPv4?

#show ipv6 protocols

#show ipv6 route ospf
(e)

Afficher les tables de topologie OSPF pour Ipv4 et Ipv6. Comparez et opposer les.

#show ip ospf database

#show ipv6 ospf database
(f) Vrifiez que vous pouvez atteindre (par ping) les interfaces de loopback des autres routeurs par IPv6.
#ping x:x:x:x:x:x:x:x
ce stade, vous avez la fois un rseau entirement rout OSPFv2 et OSPFv3 .Notez que chacun de ces
protocoles maintien une table de routage diffrente (vrifier en utilisant show ip protocols et show ipv6
protocols)
(g) Enregistrer la configuration de votre routeur avec le nom R0x-ospf23.cfg (o "x" est votre numro
de routeur). Vous aurez besoin de cette configuration plus tard.
#copy running-config flash:r0x-ospf23.cfg
(h) Dsactiver la configuration OSPFv2 de votre routeur.
(config)#no router ospf pid < o pid est l'ID de processus du processus de routage OSPFv2 >

(i) Vrifiez que vous pouvez encore atteindre (par ping) les interfaces de loopback des autres routeurs en
IPv6 mais pas en IPv4. (Que pouvez-vous dire de la dpendance IPv4 et IPv6 ?)
3.8 Configuration de M P-BG Pv4 pour changer des prfixes IPv6
(a) Charger la configuration que vous avez enregistre dans lexercice 2.4h ci-dessus (R0x-ospf23.cfg de la
mmoire flash).
#configure-replace flash:r0x-ospf23.cfg force
(b) Dsactiver OSPFv3 de toutes les interfaces qui vous connectent aux diffrents systmes autonomes (Ceci
concerne uniquement les routeurs Rx, Ry et Rz)
(config-if)#no ipv6 ospf <pid> area <area-id>
(c) Configurer BGP en fonction de la topologie prsente. Annoncez les prfixes ipv4 et ipv6 de votre AS
(routes appris via OSPF ainsi que votre propre adresse de loopback). Vous devez ouvrir une
session spare pour les familles d'adresses IPv4 et IPv6.
D'abord, nous crons deux sessions BGP distinctes, l'une sur IPv4 et lautre sur IPv6. Noter que les
adresses a.b.c.d et a:b:c:e:f:g:h appartiennent au mme voisin qui est double pile. Ces voisins sont
ensuite activs individuellement dans les familles d'adresses respectives. Pour les sessions iBGP, ne pas oublier
de mettre next-hop-self.

Learn.afrinic.net | @AFRINICtrainig | Page 13 of 15

router bgp 200

bgp router-id <w.x.y.z>
neighbor a.b.c.d remote-as 65400
neighbor a:b:c:d:e:f:g:h remote-as 65400
address-family ipv4
neighbor a.b.c.d activate
redistribute ospf <pid>
address-family ipv6
neighbor a:b:c:d:e:f:g:h activate
redistribute ospf <pid>
3.9 Configurer et vrifier le filtrage basique dun trafic IPv6
interface <interface-name>
ipv6 traffic-filter v6ACL-name out | in
ipv6 access-list v6ACL-name
deny ipv6 2001:DB8:0:12::/64 any
permit ipv6 any any
3.10 Configuration de Tunnels M anuel
(config)#interface tunnel tunnel-number
(config-if)#ipv6 address x:x:x:x:x:x:x:x/length [eui-64]
(config-if)#tunnel source {a.b.c.d | interface}
(config-if)#tunnel destination w.x.y.z
(config-if)#tunnel mode ipv6ip

3.11 Configuration de tunnels 6RD: le Border Relay 6rd

interface Tunnel14
no ip address
no ip redirects
ipv6 enable
tunnel source Vlan14
tunnel mode ipv6ip 6rd
tunnel 6rd ipv4 prefix-len 24
tunnel 6rd prefix FD14:C001::/32
ipv6 route FD14:C001::/32 Tunnel14

Learn.afrinic.net | @AFRINICtrainig | Page 14 of 15

3.12 Configuration de tunnels 6RD: le CPE 6rd

ipv6 general-prefix 6rdDelegatedPrefix 6rd Tunnel14
interface Tunnel14
no ip address
no ip redirects
ipv6 enable
tunnel source Vlan14
tunnel mode ipv6ip 6rd
tunnel 6rd ipv4 prefix-len 24
tunnel 6rd prefix FD14:C001::/32
tunnel 6rd br 196.216.254.209
interface Loopback100
ipv6 address 6rdDelegatedPrefix ::100:0:0:0:A/128
ipv6 route FD14:C001:D200::/40 Null0
ipv6 route FD14:C001::/32 Tunnel14
ipv6 route ::/0 FD14:C001:D100::

Learn.afrinic.net | @AFRINICtrainig | Page 15 of 15