1 / 18

IPv6 Exercício com IPv6 Auto-Configuração Roteamento IPv6

IPv6 Exercício com IPv6 Auto-Configuração Roteamento IPv6. Edgard Jamhour. gE. gE. gE. gI. gI. gI. e. e. e. e. e. e. d. d. d. d. d. d. Cenário. 3ffe:a00:10:1/64. backbone. nla. site E. site I. HI. HE. 3ffe:a00: 1 : 1 /64. 3ffe:a00: 1 : 2 /64. nla. H3. H4.

syshe
Download Presentation

IPv6 Exercício com IPv6 Auto-Configuração Roteamento IPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IPv6Exercício com IPv6Auto-ConfiguraçãoRoteamento IPv6 Edgard Jamhour

  2. gE gE gE gI gI gI e e e e e e d d d d d d Cenário 3ffe:a00:10:1/64 backbone nla site E site I HI HE 3ffe:a00:1:1/64 3ffe:a00:1:2/64 nla H3 H4 3ffe:a00:2:1/64 3ffe:a00:2:2/64 nla H5 H6 3ffe:a00:3:1/64 3ffe:a00:3:2/64

  3. Comandos • Os principais comandos utilizados para configuração do IPv6 são: • ifconfig <ethx> inet6 • interface de configuração do serviço IPv6 • route -n -A inet6 • criação e visualização de rotas • radvd • daemon para router advertisement • ping6 • traceroute6, tracepath6

  4. Configuração de Endereços • adiciona um endereço IPv6 • ifconfig eth0 inet6 add 3ffe:a00:1:1::1/64 • remove um endereço IPv6 • ifconfig eth0 inet6 del 3ffe:a00:1:1::1/64 • mostra apenas endereços IPv6 • ip -6 addr show dev eth0

  5. Definição do Endereço IPv6

  6. gE gI e d d e Exercício 1 • Atribua os seguintes endereços IPv6 as interfaces dos Gateways impares: • ifconfig eth0.$vlanI add $nla:1::1/64 • ifconfig eth0.$vlanE add $nla:2::1/64 • Atribua o seguinte endereço as interfaces dos Gateways pares: • ifconfig eth0.$vlanE add $nla:2::2/64 • ifconfig eth0 inet6 add $backbone::$equipe/64 Backbone $backbone::/64 siteI nla:1::/64 siteE nla:2::/64 $backbone::equipe nla:2::1 nla:1::1 nla:2::2 vlan 0 vlanE vlanE vlanI

  7. Modelo para o Script #!/bin/bash -x if [ $# -eq 0 ]; then echo "Digite: 1 (Gateway Interno), 2 (Gateway Externo), 3 (Restaurar)" exit fi echo "Entre com o numero da equipe" read equipe #----------------------------------------------------- # siteI - gIe - gId - siteE -gEe - gEd - backbone #----------------------------------------------------- #Definicao dos Prefixos prefixo=3ffe:a00 nla=$prefixo:$equipe siteI=$nla:1 siteE=$nla:2 backbone=$prefixo:10:1 #Enderecos do Gateway Interno gIe=$siteI::1 gId=$siteE::1 #Enderecos do Gateway Externo gEe=$siteE::2 gEd=$backbone::$equipe #Definicao das VLANs vlanI=$[$equipe*10+1] vlanE=$[$equipe*10+2]

  8. Modelo para Script if [ $1 -eq 1 ]; then echo "configuracao de G1" service network restart vconfig add eth0 $vlanI vconfig add eth0 $vlanE ifconfig eth0.$vlanI add $gIe/64 up ifconfig eth0.$vlanE add $gId/64 up elif [ $1 -eq 2 ]; then echo "configuracao de G2" service network restart vconfig add eth0 $vlanE ifconfig eth0.$vlanE add $gEe/64 up ifconfig eth0 add $gEd/64 up elif [ $1 -eq 3 ]; then echo "restaurando o computador" vconfig rem eth0.$vlanI vconfig rem eth0.$vlanE service network restart fi

  9. Verificação das Rotas • 1) Verifique se os endereços IPv6 foram atribuídos corretamente • ifconfig • 2) Verifique as rotas criadas automaticamente pela adição dos endereços • route –A inet6 –n • 3) Verifique se é possível pingar todas as interfaces de g1 a partir de g2 e vice-versa • Exemplo: em g2 digitar: • ping6 3ffe:a00:1:1::1

  10. Configuração de Rotas • mostra as rotas IPv6 do computador • route -A inet6 -n • adiciona uma rota estática • route -A inet6 add $prefixo::/32 gw $gEe/64 • remove uma rota estática • route -A inet6 add $prefixo::/32 gw $gEe/64

  11. g2 g1 e e d d Exercício 2 • Inclua as rotas nos Gateways 1 e 2 de forma que seja possível acessar a todos os demais sites do nla. As rotas para cada “nla” vai para a interface “d” dos gateways pares As rotas para todo o nla passam por g2d backbone nla:10:1::/64 site12 nla:1:2::/64 site11 nla:1:1::/64 nla:10:1::1 nla:1:2::1 nla:1:1::1 nla:1:2::2 eth0 eth0.12 eth0.12 eth0.11 As rotas para todo o site11 passam por g1e

  12. Modelo para o Script # configuracao de G1 # Qualquer rede do prefixo é acessado pelo gateway Externo if [ $1 -eq 1 ]; then route -A inet6 add $prefixo::/32 gw $gEe sysctl -w net.ipv6.conf.all.forwarding=1 # configuracao de G2 # Criar uma rota para o site interno # Criar as rotas para todos os NLAs elif [ $1 -eq 2 ]; then route -A inet6 add $siteI::/64 gw $gId for i in `seq 1 5`; do if [ $i -ne $equipe ]; then route -A inet6 add $prefixo:$i::/48 gw $backbone::$i fi done sysctl -w net.ipv6.conf.all.forwarding=1 fi

  13. Verificação do Exercício 2 • Verifique se é possível pingar as interfaces dos demais gateways partir dos gateways do seu site • Exemplo: para o site11, a partir de g1 • ping6 3ffe:a00:1:2::1 • Gateway g2 do site 12 • ping6 3ffe:a00:2:1::1 • Gateway g1 do site 21 • Observação: • Aparentemente, existe algum instabilidade na inicialização do serviço IPv6, talvez devido as VLANs ou ao ambiente UML. • Por isso, antes de fazer esses testes, verifique se você consegue pingar as interfaces do seu próprio computador. • Se não conseguir, reinicialize o serviço de rede, e reaplique o script.

  14. Router Advertisement • Os anúncios de rota no linux são implementados pelo daemon radvd. • O arquivo de configuração é o /etc/radvd.conf interface eth0.11 { AdvSendAdvert on; prefix 3ffe:a00:1:1::/64 { AdvOnLink on; AdvAutonomous on; }; }; interface eth0.11 { AdvSendAdvert on; prefix 3ffe:a00:1:1::1/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; };

  15. Opções do radvd • AdvOnLink on; • Todos os hosts com o mesmo prefixo são acessíveis pela interface que recebeu o anúncio • AdvAutonomous on; • O prefixo pode ser utilizado para auto-configuração • AdvRouterAddr on; • O IP do roteador é anunciado, ao invés do prefixo. Esta opção é necessária para o MIP6 • OBS. É necessário habilitar o roteamento IPv6 antes de ativar o daemon: • sysctl -w net.ipv6.all.forwarding=1

  16. g2 g1 e e d d Exercício 3 • Configure o Router advertisement nos gateways conforme o esquema abaixo, e verifique: Faz anúncios do prefixo nla:1::/64 por eth0.$vlanI backbone prefixo:10:1::/64 siteE nla:2::/64 siteI nla:1::/64 nla:2::1 nla:1::1 nla:2::2 eth0 vlanE vlanE vlanI

  17. Verificação do exercício 3 • 1) Verifique o endereço IP recebido pelos hosts do seu site • ifconfig • 2) Crie uma rota default em cada host apontando para o respectivo gateway. • Por exemplo, para o host H1 • route -A inet6 add ::/0 gw $g2d • 3) Veja se é possível pingar os hosts dos demais sites a partir do host do seu site. • 4) Mude o host do seu site de VLAN, e observe o que acontece com o endereço IPv6

  18. Entrega do Exercício • O exercício deve ser entregue por equipe: • 1) Salve as rotas dos gateways • route –A inet6 –n >> rotag1.txt • route –A inet6 –n >> rotag2.txt • 2) Salve o endereços IPs dos computadores da equipe site • ifconfig >> h1.txt • ifconfig >> GI.txt • ifconfig >> GE.txt • 3) Salve as rotas do computador do site • route –A inet6 –n >> rotah1.txt

More Related