Configuration Basique IPv6

7/24/2019 Configuration Basique IPv6

1/9

Techniques des Rseaux Informatique 2015

KHALID KATKOUT https://www.facebook.com/groups/2ATRI Page 1

Configuration Basique IPv6

Maintenant que vous maitrisez la thorie de base qui entoure lIPv6, passons aux choses srieuses.

Nous allons voir comment configurer une interface, comment configurer les diffrents protocoles de routages,

mais aussi comment fonctionne le Ping en IPv6, comment fonctionne Neighbor Discovery (le remplaant

dARP), etc

1) Prsentation de la topologie :Pour ces manipulations, nous allons utiliser une topologie unique.

La voici :

Nous avons trois grands rseaux. Chacun deux utilisent un protocole de routage diffrent.

Entre R1, R2 et R3, nous utiliserons des routes statiques.

Mais avant cela, attardons nous sur la configuration basique, cest--dire les adresses IPv6.

2) Configuration dinterfaceCommenons par le plus important : les interfaces !

Cela peut paraitre simple, mais en fait il y a plus de choses maitriser quen IPv4.

Nous avons vu quil y a trois types dadresse:

La Local Link

La Global La Site Local

Le site Local ntant plus utilis, il nous reste les deux autres.

Laquelle allons-nous mettre sur nos interfaces ?
http://www.networklab.fr/wp-content/uploads/2013/09/Topologie4.png


2/9



Les deux !

Et oui, chaque interface de notre routeur aura deux IPv6.

La Global pour les communications standards, et la Link Local pour la dcouverte de voisin, lchange dinfospour les protocoles de routage, etc

Commenons par configurer la Global (en utilisant les IP de la topologie) :

R1(config)#interface fastEthernet 0/0

R1(config-if)#ipv6 address 2001:12::1/64

R1(config-if)#no shutdown

Pour voir le rsultat :

LIP Global est bien configure.Mais vous pouvez voir que lIP Link Local est aussi configure.

En fait, elle est auto configure.

Pour auto configurer son IP, une interface prend le prfix (ici FE80::64) et y ajoute lidentifiant de linterface.

Pour obtenir son identifiant unique (EUI-64), linterface effectue une manipulation partir de son adresse MAC,afin dobtenir une adresse de 64 bits.

Pour bien comprendre le processus, voyons comment R1 a pu trouver son IP Link Local au format EUI-64.

Sur la capture prcdente, vous pouvez voir le fameux prfix FE80:: /64

La deuxime moiti de ladresse est calcul automatiquement par le routeur.

Pour cela il a besoin de ladresse MAC de linterface:

Ladresse MAC est donc : C200.0B60.0000

Il va ensuite ajouter la valeur FFFE au milieu de ladresse

Ce qui nous donne : C200.0BFF.FE60.0000

Dernire tape : inverser le 7mebit

Voici le dbut de ladresse en binaire (C2): 11000010

En inversant le 7mebit, nous obtenons, 11000000, soit C0

Ladresse devient alors C000.0BFF.FE60.0000

En y ajoutant le prfix FE80 ::/64 ladresse Link Local complte devient:
http://www.networklab.fr/wp-content/uploads/2013/09/210.pnghttp://www.networklab.fr/wp-content/uploads/2013/09/117.png


3/9



FE80:0000:0000:0000:C000:0BF:FE60:0000

Cela correspond bien lIP donn par le routeur:

Voici donc comment en IPv6 nous pouvons auto configurer une IP au format EUI-64.

Il faut donc un prfix de 64 bits, plus lidentifiant de linterface (le EUI-64).

Il est possible dauto configurer une IP Link Local, mais aussi une IP Global.

Pour rsumer, nous avons configur une IP Global (sur R1 fa0/0) la main, et lIP Link Local sest autoconfigur.

Faisons donc linverse sur R2!

Nous allons configurer lIP Link Local la main, et laisser R2 dterminer lIP Global.

Commenons par lIP Link Local


R2(config-if)#ipv6 address FE80::2 link-local

Passons lIP Global

tant donn que R2 ne peut pas deviner le prfix, il faut que R1 lannonce.

Il faut donc passer les commandes suivantes sur R1 :

R1(config)#ipv6 unicast-routing


R1(config-if)#ipv6 nd prefix 2001:12::/64

Maintenant que R1 annonce le prfix, il ne reste plus qu dire R2 de le rcuprer :

R2(config-if)#ipv6 address autoconfig

Et voici le rsultat :

Libre vous de choisir la technique de votre choix pour configurer les IP sur les autres routeurs / interfaces.

Mais avant de passer la suite, voyons ce qui se passe quand nous configurons une IPv6.

Pour cela, plaons-nous sur R2 s0/0 et activons le debug ND (Neighbor Discovery) :

R2(config)#interface serial 0/0


R2(config-if)#do debug ipv6 nd


4/9



ICMP Neighbor Discovery events debugging is on

Ensuite, configurez lIP puis observez les Log :

Quand une IP est configure en IPv6, le routeur sassure que lIP est unique. Il fait cela pour lIP Link Local et

pour la Global.

Tout dabord, le routeur envoie unNSNeighbor Solicitation. Cela permet de vrifier si quelquun utilise djcette IP.

Si personne ne rpond, le log DADDetection AddressDouble indique que lIP est libre.Enfin, le routeur envoie un NANeighbor Advertisementpour indiquer quil prend cette IP.

Vous pouvez voir que le mme processus est utilis pour lIP Global.

Quand vous avez fini, noubliez pas dsactiver le dbug

R2#undebug all

Si toutes les IP sont configures, vous pouvez passer la suite.

3) Le Ping en IPv6Afin de tester les IP, quoi de mieux quun Ping

Pour lancer un Ping, la commande est presque l mme :

Mais que se passe-t-il en coulisse ?

Que se passe-t-il quand on ne connait pas encore ladresse MAC du voisin?

En IPv4, il faut dabord envoyer unerequte ARP.

Et en IPv6 ?

Nous en avons dj parl. Le protocole NDNeighbor Discoveryest utilis.

Concrtement, avant de pouvoir lancer un Ping, il faut connaitre ladresse MAC de la destination.

Pour connaitre celle-ci, le routeur va envoyer une requte NSNeighbor Solicitationen multicast, sur une

adresse laquelle la destination est abonne.

Prenons un exemple, ce sera bien plus simple.


5/9



Nous souhaitons faire un Ping de R1 vers R2.

R1 a pour IPv6 2001:12::1 et R2 2001:12::2

Nous allons donc envoyer un Ping vers 2001:12::2

Cest ici que NS entre en jeu.

Avant denvoyer le Ping, R1 va envoyer un NS sur lIPFF02::1:FF00:2

Cette IP est du type Local Link.

Vous pouvez voir que R2 y est abonn :

Mais comment R1 a devin cette IP ?

Et bien simplement que cette IP respecte un schma bien prcis.

Elle est constitue du prfix FF02 ::/64 suivi de 0001:FFxx:xxxx (o les x correspondent aux 24 derniers bits

de lIP Global).

Donc pour rsumer, R1 veut envoyer un Ping R2 sur 2001:12::2

Il commence par envoyer un NS sur FF02::1:FF002

R2 va recevoir ce message, et va y rpondre (NANeighbor Advertisement) car il y est abonn.

En rpondant, il donne son adresse MAC R1.

Aprs quoi, R1 peut envoyer un Ping R2.

Au passage, si deux routeurs ont les mmes 24 derniers bits dans leur IP, ils recevront tous les deux le message

NS. Par contre, seul le routeur concern y rpondra.

Si vous souhaitez une petite dmonstration, voici les tapes :

Vider la table de voisinage IPv6 : clear ipv6 neighbors

Lancer une capture WireShark : Clic droit sur le lien R1 -> R2, puis Start Capturing

Lancer le Ping : ping ipv6 2001:12::2 repeat 1

Ouvrir WireShark : Clic Droit sur le lien, Open WireShark

Et voici les 4 tapes dun Ping (seulement quand le routeur ne connait pasladresse MAC du voisin)


6/9



Une fois ladresse connue, plus besoin de NS et NA.

Il faut donc retenir

NSNeighbor Solicitation: permet de dterminer ladresse de niveau 2 dun routeur voisin, ou de vrifier siladresse est utilise.NANeighbor Advertisement: permet de rpondre un NS, ou dannoncer un changement dadresse.

4) Configuration de routes statiquesIl nest pas ncessaire de tergiverser, les routes statiques nont rien de spcial.

Avant de pouvoir effectuer du routage IPv6, il faut entrer la commande suivant sur tous les routeurs



Etc

Pour crer une route statique, rien de plus simple :

R2(config)#ipv6 route 2001:36::/64 serial 0/0

R2(config)#ipv6 route 2001:45::/64 2001:24::4


Les commandes se passent dexplication!

Faites de mme pour R3 et R4 :







Trs simple nest-ce pas ?

5) Configuration de RIPngRIPng est la version IPv6 de RIP v2.

Il fonctionne de la mme manire, possde les mmes attributs, etc

Les MAJ sont envoyes en multicast sur lIP FF02::9 en UDP (port 521)

Pour ce qui est de lauthentification, elle nest plus gre par RIP, mais directement par IPv6.

Lactivation de RIP se fait directement sur les interfaces:


R1(config-if)#ipv6 rip IPV6LAB enable

R2(config)#interface fastEthernet 0/0R2(config-if)#ipv6 rip IPV6LAB enable






7/9



R2(config)#ipv6 router rip IPV6LAB

R2(config-rtr)#redistribute static

Voyons si cela a fonctionn :

En effet, R1 connait toutes les routes !

Un petit Ping pour tester :

La commande Debug ipv6 rip permet dobserver le fonctionnement des MAJ RIPng:

Vous pouvez constater que ce sont les IP Link Local qui sont utilises pour lenvoie de MAJ.

Quant la version du protocole, il ne sagit pas de RIP v1, mais de RIPng v1.

6) Configuration dOSPFV3La version 3 dOSPF apporte quelques changementspar rapport la version 2.

Nous laisserons la thorie de ct pour cette fois.

Concentrons-nous sur la pratique, qui elle na rien de difficile.

R5(config)#ipv6 router ospf 1
http://www.networklab.fr/wp-content/uploads/2013/09/118.pnghttp://www.networklab.fr/wp-content/uploads/2013/09/104.pnghttp://www.networklab.fr/wp-content/uploads/2013/09/95.png


8/9



R5(config-rtr)#router-id 5.5.5.5


R5(config-if)#ipv6 ospf 1 area 0

R4(config)#ipv6 router ospf 1

R4(config-rtr)#router-id 4.4.4.4


R4(config-rtr)#passive-interface serial 0/0






R4(config)#interface serial 0/1R4(config-if)#ipv6 ospf 1 area 0

Voyons la table de routage

Pour le reste, les commandes sont trs semblables la version 2.

7) Configuration dEIGRPen IPv6Finissons par une configuration basique dEIGRP en IPv6.

Voyons quelques commandes de bases pour le mettre en place.

Premirement, il faut activer le processus EIGRP :

R3(config)#ipv6 router eigrp 1

R3(config-rtr)#eigrp router-id 3.3.3.3 (lID est obligatoire si aucune IPV4 nest configure sur le

routeur)
http://www.networklab.fr/wp-content/uploads/2013/09/124.png


9/9






R3(config-if)#ipv6 eigrp 1





R6(config)#ipv6 router eigrp 1

R6(config-rtr)#eigrp router-id 6.6.6.6



Constatons le rsultat :

8) ConclusionEt voil, nous sommes arrivs au terme de notre configuration basique dIPv6 !

Nous avons vu comment configurer des IP, des routes statiques, des protocoles de routage, etc

Mme si il ne sagit l que dun aperu de ce quil est possible de faire, cela constitue une bonne base pour la

suite.

Vous aurez pu constater que mme si les commandes changent un peu, le principe reste le mme.
http://www.networklab.fr/wp-content/uploads/2013/09/133.png

Configuration Basique IPv6

Documents

Transcript of Configuration Basique IPv6