1 / 15

Formação IPv6 - RCTS

Formação IPv6 - RCTS. Componente Pr ática – Parte II. Parte II. Gestão, Encaminhamento, Segurança, Aplicações e Transição. Prática #1. Fazer Login via SSH na respectiva VMx e transferir por FTP primeiro em IPv4 e depois em IPv6 dois ficheiros: IPv4: ftp 193.136.2.30 (login=anonymous)

imelda-compton
Download Presentation

Formação IPv6 - RCTS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Formação IPv6 - RCTS Componente Prática – Parte II

  2. Parte II Gestão, Encaminhamento, Segurança, Aplicações e Transição

  3. Prática #1 Fazer Login via SSH na respectiva VMx e transferir por FTP primeiro em IPv4 e depois em IPv6 dois ficheiros: • IPv4: ftp 193.136.2.30 (login=anonymous) cd /pub/VideoSamples/ get 6NET-Lisbon-v4.wmv • IPv6: ftp ftp.ip6.fccn.pt cd /pub/VideoSamples get 6NET-Lisbon-v6.wmv Objectivo: Verificar que é possível transferir dados também por IPv6. A velocidade não é necessariamente igual comparando com a transferência em IPv4

  4. Prática #2 Obter informação dos equipamentos 2001:690:1F00:1::1 e 2001:690:1F00:1::2 através da comunidade «fccninfo», e do comando snmpget • <comunidade>: fccninfo • <endereço ipv6>: • 2001:690:1F00:1::1 • 2001:690:1F00:1::2 • <objecto>: • sysDescr.0 • sysName.0 Sintaxe: snmpget –v 2c –c <comunidade> udp6:[endereço ipv6] <objecto> Objectivo: Verificar que é possível obter informação de gestão por IPv6.

  5. Prática #3 Usar o Looking Glass em http://lg.ip6.fccn.pt • www.cern.ch • www.ripe.net • www.kame.net • www.surfnet.nl • www.arin.net • www.google.com • ipv6.google.com (Usar a opção traceroute, tanto em IPv4 como em IPv6 para cada um dos destinos, e observar a latência média para cada um deles) Objectivo: Diagnosticar caminhos tanto em IPv4 como em IPv6

  6. Prática #4 OSPFv3 • Entrar no respectivo router • Configurar o processo OSPF 100 • Verificar que as vizinhanças se formam (ver HowTo-Routing.pdf) Objectivo: Verificar funcionamento de protocolo de encaminhamento interno em IPv6

  7. Prática #5 BGP4+ • Entrar no respectivo router • Declarar uma vizinhança BGP com os restantes routers • Sistema Autónomo = 65000 + <x> • Anunciar a rota 2001:690:1F00:BBB<x>::/64 (ver HowTo-Routing.pdf) Objectivo: Verificar funcionamento de protocolo de encaminhamento externo em IPv6

  8. Prática #6 Usar a ferramenta NMAP (nmap.org) • Analisar os portos/serviços em escuta em IPv4 e IPv6 no sistema Linux Endereços Localhost: nmap 127.0.0.1 nmap -6 ::1 Endereços Globais: nmap 193.136.3.4<x> nmap -6 2001:690:1F00:1:… Objectivo: Diagnosticar portos que recebem ligações num sistema

  9. Prática #7 Usar a ferramenta Wireshark (www.wireshark.org) • Já instalada nos servidores Linux • Aceder via VNCviewer (password=pwd root) • Observar os pacotes presentes na rede • Exemplos de fluxos • ICMP/PING • ICMPv6/PING6 • FTP ? (sobre v4 ou v6) Objectivo: Identificar os pacotes IPv6 existentes na rede Verificar quantidade/proporção face aos pacotes IPv4

  10. Prática #8 Usar a ferramenta VideoLan • Entrar através do VNC no servidor VMx • Executar o VLC media player • Escolher «FILE» e depois «OPEN NETWORK STREAM» • Escolher a opção HTTP e colocar o URL: streaming.ip6.fccn.pt/demo.wmv • Verificar que o nome «streaming.ip6.fccn.pt» não existe no mundo IPv4 (ex: ping) Objectivo: Verificar funcionamento em IPv6 de uma ferramenta de streaming

  11. Prática #9 Instalar um servidor WEB IPv4+IPv6 (software Apache) • Acessível por: www0<x>.ip6.fccn.pt • yum –y install httpd • Editar /etc/httpd/conf/httpd.conf • Dir. Para colocar contéudos: /var/www/html • Reiniciar o serviço: /etc/init.d/httpd restart • Verificar funcionamento, usando um browser e o nome para aceder em IPv6 ao serviço Objectivo: Activação de um servidor WEB acessível por IPv6

  12. Prática #10 Instalar um servidor FTP IPv4+IPv6 (software VsFTPd) • Acessível por: ftp0<x>.ip6.fccn.pt • yum –y install vsftpd • Editar /etc/vsftpd/vsftpd.conf • Dir. Para colocar ficheiros: /var/ftp/pub • Reiniciar o serviço: /etc/init.d/vsftpd restart • Verificar funcionamento, usando um cliente FTP e o nome para aceder em IPv6 ao serviço Objectivo: Operar um servidor de ficheiros acessível via IPv6

  13. Prática #11 Instalar um servidor de E-Mail IPv4+IPv6 (software Postfix) • Nome: mail0<x>.ip6.fccn.pt • yum –y install postfix • Editar /etc/postfix/main.cf • Reiniciar o serviço: /etc/init.d/postfix restart • Fazer telnet ao porto 25, e verificar que o serviço está activo • Verificar também no DNS que o servidor é MX para o domínio ip6.fccn.pt (ferramenta DIG) • Dig ip6.fccn.pt mx Objectivo: Operar um servidor e-mail que funcione sobre IPv6

  14. Prática #12A Estabelecer um túnel IPv6 sobre IPv4 entre o servidor VM<x> e um router • ip tunnel add sit1 mode sit ttl 10 remote 193.136.5.34 local 193.136.3.4<x> • ip link set dev sit1 up • ifconfig sit1 inet6 add 2001:690:1F00:AAA<x>::2/64 • Verificar Rotas IPv6 (/sbin/route –A inet6) • Reencaminhar uma rota para o novo túnel /sbin/route –A inet6 add 2001:4860::/32 gw 2001:690:1F00:AAA<x>::1 • Efectuar traceroute6 (para ipv6.google.com) Objectivo: Verificar alteração no contexto de encaminhamento

  15. Prática #12B

More Related