Continuiamo con la nostra serie di articoli che, attraverso esempi pratici e semplificati, dimostrano l’applicazione di strumenti fondamentali nei rispettivi ambiti. Introduciamo le configurazione di base del protocollo IPV6 attraverso l’attribuzione degli indirizzi IPV6 ad una piccola rete di router e di dispositivi (end devices). Nella topologia proposta di seguito, per questo laboratorio, insistono ancora configurazione IPV4. Come spesso accade il passaggio a IPV6 è progressivo e i 2 protocolli IP spesso coesistono grazie alla capacità dual-stack dei dispositivi. Nella fattispecie vedremo preconfigurato il protocollo RIPv2. La configurazione IPV6 è presente sul router R2 e sul PC PC2. Il laboratorio prevede l’implementazione di IPV6 su tutto il resto. Si procederà con il configurare IPV6 su R1 e R3. Per semplicità, tutti gli indirizzi IPv6 statici nella topologia differiscono solo per 2 byte. Iniziano tutti con “2001: 0DB8: 0000: 00”. L’ottavo byte completa il prefisso (64 bit) e rappresenta la rete all’interno della topologia (01, 02, 03, 04, 05 o 06) . I successivi 7 byte sono tutti 00. Il byte finale specifica l’host sulla rete; in questo esempio, il byte è 01 o 02. Dopo aver configurato R1 e R3 si configurerà PC1 e SRV1 con la “stateless autoconfiguration”. Infine si andrà a verificare la connettività tra PC1 e R1 e tra SRV1 e R3:
Di seguito lo schema degli indirizzi che caratterizzano la topologia oggetto del laboratorio:
Per prima cosa abilitiamo la capacità di routing IPV6 sul router interessato, in questo caso R1. Il router di default agisce come host IPV6, ma solo abilitandolo esplicitamente attiva le funzioni di routing come per default già fa con IPV4:
R1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# ipv6 unicast-routing
Configuriamo sulla Seriale 1/2 l’ipv6 2001:DB8:0:5::1/64. Se tutto è corretto potremo pingare l’indirizzo 2001:DB8:0:5::2, detenuto dal Router R2:
R1(config)# int Serial 1/2
R1(config-if)# ipv6 address 2001:db8:0:5::1/64
R1(config-if)# do ping 2001:db8:0:5::2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:0:5::2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 6/8/9 ms
Sul router R1 configuriamo Ethernet0/0 (2001:DB8:0:1::1/64) e Serial1/1 (2001:DB8:0:4::1/64):
R1(config-if)# int e0/0
R1(config-if)# ipv6 address 2001:db8:0:1::1/64
R1(config-if)# int s 1/1
R1(config-if)# ipv6 address 2001:db8:0:4::1/64
R1(config-if)# end
R1#
CORSI CORRELATI:
- Corso Cisco CCNA;
- Corso CCNP Enterprise ENCOR;
- Corso CCNP Enterprise ENARSI;
- Corso CCNP Enterprise ENWLSI;
- Corsi CCNP Enterprise;
- Corso Fortinet NSE4;
- Corso Huawei HCIA R&S;
Consulta il nostro Catalogo Corsi per Tecnologia oppure fai una Ricerca per Vendor o ancora trova uno specifico corso attraverso il motore di ricerca interno: Ricerca Corsi. Contattaci ora al Numero Verde 800-177596, il nostro team saprà supportarti nella scelta del percorso formativo più adatto alla tue esigenze.
Adesso abilitiamo il routing IPV6 anche sul router R3 e configuriamo l’indirizzo 2001:DB8:0:4::2/64 sulla seriale 1/1 e pinghiamo l’indirizzo 2001:DB8:0:4::1 proprio di R1:
R3(config)# int Serial 1/1
R3(config-if)# ipv6 address 2001:db8:0:4::2/64
R3(config-if)# do ping 2001:db8:0:4::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:0:4::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/9 ms
Rimanendo sul Router R3 configuriamo la seriale 1/3 con l’indirizzo 2001:DB8:0:6::2/64 e pinghiamo per verifica R2 all’indirizzo 2001:DB8:0:6::1. infine configuriamo la Ethernet 0/0 con l’indirizzo 2001:DB8:0:3::1/64:
R3(config-if)# int Serial 1/3
R3(config-if)# ipv6 address 2001:db8:0:6::2/64
R3(config-if)# do ping 2001:db8:0:6::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001:DB8:0:6::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/9 ms
R3(config-if)# int Ethernet 0/0
R3(config-if)# ipv6 address 2001:db8:0:3::1/64
R3(config-if)# end
R3#
Sempre rimanendo sul router R3 ispezioniamo gli indirizzi IPV6 configurati direttamente e quelli auto determinati dal protocollo. Come di evince abbiamo 2 indirizzi IPV6 per ognuna delle 3 interfacce configurate. L’indirizzo di tipo global-unicast da noi direttamente imputato, e il link-local address che è stato autodeterminato con uno dei metodi possibili. In questo caso con il metodo EUI-64. Questo metodo, alternativo a quello randomico, usato in altri sistemi, miscela una base sempre uguale per i primi 64 bit (FE80::) con il mac-address rilevato sull’interfaccia ethernet stessa opportunamente modificato. In sintesi vengono presi i 48 bit del mac-address, invertito il 7° bit da sinistra e inserito un padding (riempimento) nel mezzo “FFFE”. Cosi si ottengo i 64 bit mancanti da unire alla base prima citata. Nel nostro caso il MAC AA:BB:CC:00:03:00 diventa A8BB:CCFF:FE00:300 che unito alla base risulta FE80::A8BB:CCFF:FE00:300. Si ricorda che nelle rappresentazione IPV6 esistono una serie di modi per abbreviare l’indirizzo. Per esempio i doppi due punti rappresentano una serie di zeri consecutivi. Essendo l’indirizzo MAC univoco questo meccanismo garantisce univocità a sua volta. Come si rileva le interfacce seriale utilizzano semplicemente l’indirizzo link-local imprestato dalle ethernet in quanto, proprio per la natura point-to-point del collegamento, non abbiamo bisogno di univocità di indirizzi:
R3# sh ipv6 int brief
Ethernet0/0 [up/up]
FE80::A8BB:CCFF:FE00:300
2001:DB8:0:3::1
Ethernet0/1 [administratively down/down]
unassigned
Ethernet0/2 [administratively down/down]
unassigned
Ethernet0/3 [administratively down/down]
unassigned
Serial1/0 [administratively down/down]
unassigned
Serial1/1 [up/up]
FE80::A8BB:CCFF:FE00:300
2001:DB8:0:4::2
Serial1/2 [administratively down/down]
unassigned
Serial1/3 [up/up]
FE80::A8BB:CCFF:
Sul Router R1 rileviamo tutti gli indirizzi propri dell’interfaccia ethernet0/0. Possiamo evincere una serie di indirizzi di multicast a cui questa interfaccia per default partecipa. la partecipazione a tali gruppi di multicast sono essenziali al funzionamento dell’ecosistema IPV6. Per esempio il router che stiamo esaminando invia all’indirizzo multicast FF02::1 il famoso Router Advertisement, con il quale annuncia sul proprio segmento di rete lan quale sia il global-unicast prefix (primi 64 bit del global) a tutti i nodi sullo stesso segmento. Cosi facendo gli end-devices carpiscono tale informazione rendendola propria e auto configurando il global-unicast sulle loro interfacce senza il nostro intervento (stateless autoconfiguration). Ovviamente riempiranno gli ultimi 64 bit con il metodo più appropriato:
R1# sh ipv6 int e0/0
Ethernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::A8BB:CCFF:FE00:100
No Virtual link-local address(es):
Description: Link to SW1
Global unicast address(es):
2001:DB8:0:1::1, subnet is 2001:DB8:0:1::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF00:100
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
Ecco il link dove è possibile trovare una trattazione abbastanza completa dei “messaggi” utili al funzionamento del protocollo IPV6 : How to: IPv6 Neighbor Discovery