Hello!
Acest laborator isi propune configurarea unei topologii dual-stack in care rutarea se face dinamic folosind protocoalele link-state OSPFv2 single-area si OSPFv3 single-area. Hosturile isi vor obtine configuratiile IPv4 folosind un server DHCP, iar configuratiile IPv6 vor fi generate automat prin SLAAC folosind informatia furnizata de router.
Voi incerca sa pun in evidenta avantajele implementarii IPv6 fata de IPv4.
Laborator conceput de : Adrian Roata (cursant InfoAcademy)
Nivel de dificultate : CCNA2, scazut
Elemente necesare:
Cisco IOS Software, 3600 Software (C3640-JK9S-M), Version 12.4(16)
Oracle VM VirtualBox pentru a simula hosturile
Topologie
Configuratii interfete IPv6 si IPv4
R1
f0/0 : 2001:ad1:12:12::1/64
f2/0 : 2001:ad1:1:1::1/64
s3/3 : 2001:ad1:13:13::1/64
link-local : fe80::1
f0/0 : 10.10.12.1/30
f2/0 : 192.168.1.254/24
s3/3 : 10.10.13.1/30
R2
f0/0 : 2001:ad1:12:12::2/64
f1/0 : 2001:ad1:23:23::1/64
link-local : fe80::2
f0/0 : 10.10.12.2/30
f1/0 : 10.10.23:1/30
R3
f1/0 : 2001:ad1:23:23::2/64
f2/0 : 2001:ad1:2:2::1/64
f0/0 : 2001:ad1:2a:2a::1/64
s3/3 : 2001:ad1:13:13::2/64
link-local : fe80::3
f1/0 : 10.10.23.2/30
f2/0 : 192.168.2.254/24
s3/3 : 10.10.13.2/30
Dupa ce configuram interfetele pe routere pornim desktopurile virtuale si dezactivam protocolul IPv4.
(Start > Control Panel> Network and Internet> Network and Sharing Center> Change adapter settings > right-click on the icon > Properties > uncheck Internet Protocol version 4 (TCP/IP))
Topologie
Dezactivam placa de retea de pe host si pornim o captura in WireShark pe linkul dintre router si host. Dupa ce pornim captura activam placa de retea si observam mesajele Router Solicitacion (RS) si Router Advertisment (RA) schimbate intre host si router. Observam ca mesajul venit din partea clientului este un mesaj RS, care cere informatia necesara configurarii (prefixul) si e trimis la adresa multi-cast FF02::2 catre toate routerele care asculta pe aceasta adresa. Routerul avand activat pe interfata protocolul IPv6, asculta implicit si raspunde cu un mesaj RA transmis catre toate nodurile la adresa multi-cast FF02::1 avand ca sursa adresa link-local a interfetei. Mesajele RA contin prefixul necesar hostului pentru a-si genera adresa IPv6 Global Unicast.
Pentru a-si genera Interface ID-ul (IID) hostul are la dispozitie doua metode, EUI-64 in care este folosita adresa MAC a hostului sau generarea unui sir aleator de numere in hexa.
Deoarece pentru IID sunt necesari 64 de biti, iar adresa MAC are doar 48 de biti, metoda EUI-64 presupune impartirea adresei mac in OUI si EID, introducerea intre ele a 16 biti (FF:FE) si intoarcerea celui de-al 7 lea bit (0 daca e 1, respectiv 1 daca e 0).
Deschidem un commander si folosim comanda ipconfig pentru a vedea configuratia hostului.
Observam ca hostul a obtinut de la router informatia necesara (prefixul) pentru a-si configura singur prin SLAAC adresa IPv6 Global Unicast, iar ca default-gateway foloseste adresa link-local a interfetei la care este conectat.
Introducem comanda wmic nicconfig get macaddress pentru a vedea adresa mac a hostului.
Observam ca hostul nu a folosit EUI-64 pentru a genera IID-ul.
Dupa generarea prin SLAAC a adresei IPv6, hostul mai transmite un mesaj Neighbor Solicitation pentru a verifica unicitatea adresei. Daca nu primeste un raspuns de tip Neighbor Advertisment inseamna ca adresa e unica si utilizabila.
Reactivam protocolul IPv4 pe hosturi.
Verificam configuratia IPv4 folosind comanda ipconfig si observam ca hosturile s-au autoconfigurat cu adrese APIPA in lipsa unor adrese configurate static sau alocate dinamic folosind protocolul DHCP.
Verificam conectivitatea la L3.
De pe hostul 1 lansam comanda ping folosind protocolul ICMPv4 catre hostul 2.
De pe hostul 2 lansam comanda ping folosind ptotocolul ICMPv6 catre hostul 1.
Ce observam ca se intampla cu echo-request-urile care folosesc protocolul ICMPv4 ?
Dar cu cele care folosesc protocolul ICMPv6 ?
De ce se intampla acest lucru ?
Ce default-gateway folosesc hosturile in configuratia IPv4 ?
Dar in configuratia IPv6 ?
Topologie
Configurare OSPFv3
R1
R1(config)#ipv6 router ospf 6
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#passive-interface f2/0
R1(config)#interface f0/0
R1(config-if)#ipv6 ospf 6 area 0
R1(config)#interface s3/3
R1(config-if)#ipv6 ospf 6 area 0
R1(config)#interface f2/0
R1(config-if)#ipv6 ospf 6 area 0
R2
R2(config)#ipv6 router ospf 6
R2(config-rtr)#router-id 2.2.2.2
R2(config)#interface f0/0
R2(config-if)#ipv6 ospf 6 area 0
R2(config)#interface f1/0
R2(config-if)#ipv6 ospf 6 area 0
R3
R3(config)#ipv6 router ospf 6
R3(config-rtr)#router-id 3.3.3.3
R3(config-rtr)#passive-interface f2/0
R3(config)#interface f1/0
R3(config-if)#ipv6 ospf 6 area 0
R3(config)#interface s3/3
R3(config-if)#ipv6 ospf 6 area 0
R3(config)#interface s2/0
R3(config-if)#ipv6 ospf 6 area 0
Dupa ce am terminat de configurat OSPFv3 single-area verificam conectivitatea initializand un ping dinspre hostul 1 spre hostul 2.
Configurare OSPFv2
R1
R1(config)#ip routing (daca folosim switchuri de L3)
R1(config)#router ospf 4
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 10.10.0.0 0.0.255.255 area 0
R1(config-router)#network 192.168.0.0 0.0.255.255 area 0
R1(config-router)#passive-interface f2/0
R2
R2(config)#router ospf 4
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 10.10.0.0 0.0.255.255 area 0
R3
R3(config)#router ospf 4
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 10.10.0.0 0.0.255.255 area 0
R3(config-router)#network 192.168.0.0 0.0.255.255 area 0
R3(config-router)#passive-interface f2/0
Dupa ce am terminat de configurat OSPFv2 single-area observam ca hosturile nu au conectivitate la L3 folosind protocolul IPv4. Realizam acest lucru fie printr-o configurare statica a lor, lucru care nu este intotdeauna usor de implementat (ex. topologii mari, in care hosturile vin si pleaca frecvent) si e predispusa la aparitia de erori, fie putem alege o modalitate dinamica de configurare folosind un server DHCP.
Configurare R2 ca server DHCP
R2(config)#ip dhcp pool pool1
R2(dhcp-config)#network 192.168.1.0 255.255.255.0
R2(dhcp-config)#default-router 192.168.1.254
R2(dhcp-config)#exit
R2(config)#ip dhcp pool pool2
R2(dhcp-config)#network 192.168.2.0 255.255.255.0
R2(dhcp-config)#default-router 192.168.2.254
R2(dhcp-config)#exit
Pe R1 utilizam comanda ip helper-address 10.10.12.2 pe interfata f2/0.
Pe R3 utilizam comanda ip helper-address 10.10.23.1 pe interfata f2/0.
Observam ca implementand in topologie protocolul IPv6 este necesara doar configurarea interfetelor routerelor, hosturile putandu-si genera imediat adresa Global Unicast prin metoda SLAAC, iar pentru a realiza conectivitatea intre noduri este necesara configurarea protocolului OSPFv3 si activarea sa pe interfete.
Prin comparatie, folosind protocolul IPv4 este necesar sa configuram protocolul OSPFv2 pentru a realiza rutarea, iar apoi trebuie sa configuram un server DHCP care sa asigure hosturilor detaliile necesare realizarii conectivitatii (IP, NM, GW). Daca serverul DHCP se afla pe alt nod decat cel la care suntem conectati este necesar sa configuram DHCP relay pe interfetele prin care legam hosturile. Facem acest lucru deoarece routerele nu transmit mai departe pachetele de tip broadcast cu adresa destinatie 255.255.255.255, iar mesajul DHCP DISCOVER prin care un host cauta un server DHCP este un astfel de mesaj.
In plus configurarea OSPFv2 presupune intelegerea si utilizarea wild-card mask-ului pentru a specifica bitii din adresa destinatie care trebuie sa faca match cu intrarea din tabela de rutare.
De pe hostul 1 folositi comanda tracert catre adresa IPv4 a hostului 2.
De pe hostul 2 folositi comanda tracert catre adresa IPv6 a hostului 1.
Comparati cele doua rezultate.
Sper ca ati gasit util si interesant acest laborator.
Nu uitati sa-l impartasiti si sa va exprimati opiniile sau observatiile in sectiunea de comentarii. :)
Niciun comentariu :
Trimiteți un comentariu