Conociendo_IPv6_-_Practica

ConociendoIPv6Parteprctica

[email protected] 012012 Pg1de20CONOCIENDO iPV6 - PRCTICA

1 OBJETIVOS Configurar direcciones IPv6. Conocer la gestin bsica de sistemas servidor para IPv6destino. Navegar por internet IPv6 a travs de redes IPv4

2 PASOS A REALIZAR Prctica uno. Direcciones locales de vnculoComprueba que la autoconfiguracin de ipv6 para enlace local es efectiva. Para ello tendrs que realizar un ping entre las mquinas. Usa una mquina Windows y una mquina Linux de tu eleccin. Prctica dos. Direcciones multicast Haz un ping a todas las mquinas de tu enlace. Dentro de cada subred hay 2^64 nmero de host posibles pero hay protocolos de descubrimiento de vecinos (ND) que incorpora en un solo protocolo los existentes en IPv4 ICMP, ARP. Utiliza una mquina Linux y otra mquina Windows. Prctica tres. Direcciones ULA Da direcciones unicast ULA a dos mquinas que estn en dos segmentos distintos y realiza pruebas de conectividad. Utiliza una mquina Linux para enrutar. Prctica cuatro. Autoconfiguracin sin estado. Configura una mquina Linux que d conectividad a dos redes distintas pertenecientes a dos de sus tarjetas de red de modo que cualquier dispositivo IPv6 que se conecte a una de ellas tenga conectividad con los dispositivos que estn en la otra. Prctica cinco. Autoconfiguracin con estado. Despus de ver la autoconfiguracin sin estado se echa en falta que las mquinas que se conecten a una red no se den de alta en el DNS local, de modo que vamos a configurar un servidor que de direcciones DHCP y que tenga un DNS que se actualice dinmicamente con las mquinas que se conecten a la red IPv6 del servidor. Prctica seis. Tnel Configura un tnel sobre ipv4 para navegar por la red ipv6 sin tener soporte ipv6 por parte del ISP. Utilizaremos el tnel ipv6 con registro gratuito que ofrece Hurricane Electric.

3 BIBLIOGRAFA Y RECURSOS Manuales: http://www.6sos.org/documentos.php http://www.consulintel.es/pdf/ipv6paratodos.pdf (Libro didctico gratuito)

Sedapermisoparacopiar,distribuiromodificarestedocumentoenlostrminosque establecelalicenciaCreativeCommonsReconocimientoCompartirIgual3.0. Estedocumentoesdesuautor


[email protected] 012012 Pg2de20

Prcticauno Compruebaquelaautoconfiguracindeipv6paraenlacelocales efectiva.Paraello tendrsque realizarunpingentrelasmquinas.UsaunamquinaWindowsyunamquinaLinuxdetueleccin. Antesderealizarunpingentredireccionesdeenlacelocalhayqueentenderlasmnimamente. EnunamquinasinningunaconfiguracinippuedendarsediversasdireccionesIPv6autoconfiguradaspero siemprehabrunaquecorrespondaasudireccinIPv6deenlacelocal.stasedasiempreyentodoslosSOy elformatodelamismaesfe80::/10ypermitelaconexinconsuenlacelocalylasmquinasqueestn conectadasal. staeslaconfiguracindeunadelasmquinasconWindowsXP

staeslaconfiguracindelaotramquinaquetieneLinux.

Pararealizarelpinghayqueindicarladireccinipv6delamquinaremotaylainterfazqueporlaquese vaarealizarlaconexin.Siestonoseespecificapuededarerror.



DesdeWindowslainterfazseindicaconelnmeroqueaparecedespusdeladireccindeenlacelocaly unsmbolode%.Esteeselnmeroquehayqueindicarprecedidodelsmbolo%delsiguientemodo:ping ipv6destino%interfazorigen

En Linux el ping se realiza con el comando ping6 y la interfaz se especifica con el argumento I

Prcticados(Direccionesmulticast) Hazunpingatodaslasmquinasdetuenlace.Dentrodecadasubredhay2^64nmerodehost posiblesperohayprotocolosdedescubrimientodevecinos(ND)queincorporaenunsoloprotocolo losexistentesenIPv4ICMP ,ARP .UtilizaunamquinaLinuxyotramquinaWindows. LasdireccionesmulticastestnpreestablecidasenIPv6.Suestructuraesff00::/12. En Windows se puede hacer ping a todos los nodos del enlace fsico con el siguiente comando: ping ff02::1%numerodeinterfaz



EnsistemasLinuxestemismoresultadoseobtieneconping6Itarjetaderedff02::1

AqupuedeversecomoICPM6trabajademodosimilaraARP .Ademshayquetenerencuentaquelaparte dehostdeladireccindeenlacelocalseconstruyeenfuncinalaMACdesutarjetadered.

Tambinexistencomandosparaconocerlosvecinosdelnodolocal. EnLinux

EnWindows



Prcticatres DadireccionesunicastULAadosmquinasqueestnendossegmentosdistintosyrealizapruebas deconectividad.UtilizaunamquinaLinuxparaenrutar. LasdireccionesdeenlacelocalULAseutilizanamododeredprivadayaquenosonenrutableseninternet. Suformatoesfc00::/7

ConunUbuntucon2tarjetasderedquehardeenrutadorydosclientesconWindows. ConfigurounadireccinIPenlainterfazdelSOquehacedeclienteycomprueboelresultado.

Ahoraconfigurolainterfazdelservidordelmismoenlace.

Compruebolaconectividad.



Configurolaotratarjetadereddelservidorquehacedeenrutador

Ahoraladelsegundocliente.

Compruebolaconectividad.

Paraquesepuedancomunicarlosclientespaqueteshayquehabilitarelenrutamientoenelsistema.



Annohayconectividad

Tengoquecrearlasrutasestticasenlosclientes.

Porfinhayconectividad.



Prcticacuatro.Autoconfiguracinsinestado. ConfiguraunamquinaLinuxquedconectividadadosredesdistintaspertenecientesadosdesus tarjetasdereddemodoquecualquierdispositivoIPv6queseconecteaunadeellastengaconectividad conlosdispositivosqueestnenlaotra.

ParalasconexionessinestadoseutilizanlosmensajesRA(RouterAdvertisment)delprotocoloICMPv6.Se basaenmensajesquelosenrutadoreslanzanalaredperidicamenteconinformacinqueserutilizadapor loshostparaconfigurarseconectndoseaesared. EntreotrascosasRApuedecomunicaratodoelenlacefsicoelprefijodered,demodoquetodaslas mquinasqueseconectenalenlacesepanelenlaceypuedanautoconfigurarseparatenerconectividadaesa redconsualgoritmodeautoconfiguracinquerellenalapartedehostdeladireccinipv6. Aunqueestonotieneporquserenviadosiempre,loquesesenviadosiempreeslapuertadeenlacepor defectodelared,permitiendoconoceraloshostconectadosalelmododecomunicarseconelexterior.Los hostrecibirnenestecasoladireccinoelsegmentoporotromtodo. EnLinuxexisteundemoniollamadoradvdqueseencargade anunciarlascaractersticasdelaredenlaqueseestyeselque usarenestaprctica. Esconvenientequeeldemonioestenlapuertadeenlacedela redyquestetengaunaipfija. ConfiguroelsistemaLinuxqueharderouter.Enestecasoes unUbuntuserver10.4TSLElsistemacuentacontrestarjetasde red,unacondoblepilayotrasdosconIPv6.Aestas ltimasel servidorvaaproporcionarlosparmetrosnecesariosparaquese autoconfiguren.

Elprimerpasoesconfigurarlastarjetasderedcondireccinip esttica.



Luegoinstaloelservidorradvdqueeselquevaaenviarlosparmetrosdeconfiguracinsinestado.

Hayquecrearyconfigurarelarchivo/etc/radvd.conf AdvSendAdverdebeconfigurarseaonparaqueelservidoracte comotal. MinRtrAdvIntervalyMaxRtrAdvIntervaleselintervaloentreelque seenviarnlosanunciosdered. prefixeselprefijoderedenelqueseconfigurarnloshostque escuchenlainformacinenviadaporradvd.

Hayqueponercuidadoconlacorrectaestructuracindelarchivoo radvdnoarrancar.

HayquehabilitarelenrutamientoIPv6enelservidorparaqueradvdfuncione,paraellomodificoelarchivo /etc/sysctl.confyluegoejecutosysctlp

Ahorayasepuedearrancarradvd.

Ahoraaporlosclientes,queenrealidadsedebernconfigurarsolos.



ElsistemaoperativoXPnotienesoportepordefectoparaIPv6porloquehayqueinstalarlo.

Estaeslaconfiguracindelclientedespusderenovarlaipconipconfig/releaseeipconfig/renew

EstaeslaconfiguracinIPv6quetieneunclienteUbuntuconectadoalaotratarjetaconIPv6delservidor.



Realizolapruebadeconectividadentrelosclientes.Efectivamenteconsloarrancarlostienenconectividad demodoquecualquierordenadorqueseconectealaredlohardeigualmodo.

Prcticacinco Despusdeverlaautoconfiguracinsinestadoseechaenfaltaquelasmquinasqueseconectena una red no se den de alta en el DNS local, de modo que vamos a configurar un servidor que de direcciones DHCP y que tenga un DNS que se actualice dinmicamente con las mquinas que se conectenalaredIPv6delservidor.Hayunservidocondostarjetasderedcondossegmentosdistintos ydosclientesunXPyunWindows7

ParanotenerproblemasdeintegracinenelservidorDNSdelamquinaservidorledamoselsufijoDNSal nombredelservidorantesdeinstalarlafuncinDNS.



LuegohayqueinstalarelservicioDNS,luegoelservicioDCHP

Noexplicolainstalacindeestosserviciosdetalladamentepuestoquenoeselobjetodeestaprctica.Me centrarenlaconfiguracindealgnaspectoqueconsideroimportante. EnlainstalacinhayquetenerencuentasiqueremosquenuestroservidorDHCPentreguedireccionesIPv6 ono.



NosaseguramosdequeinterfacessernatendidasporelservidordeDNS,seobservaqueocurreconlosdos protocolos.



ParaqueelDNSactualicedinmicamentesusregistroshayqueindicarlequepermitalaactualizaciones segurasynoseguras.

Unavezcreadalazonahayquecomprobarqueelservidorestdebidamenteregistradocomoautoridady comoservidorDNS.



UnavezconfiguradoelservidorelclientedeberarecibirIPv4yv6ydeberacrearseelregistroeneldns automticamente. Efectivamenterecibelaconfiguracinip.

TambinactualizaelregistroDNS

Sin embargo, como puede observarse el sistema XP no logra coger la IPv6 as que la introduzco manuamente.



Yunavezintroducidaactualizadinmicamenteelservidordns

PruebolaresolucindenombresdesdeXPhagoping6alservidor.

Tengoinstaladolafuncindeenrutamientoycomprueboqueelenrutamientofuncionacorrectamente.



RealizopingsentrelasmquinasusandodireccionesFQDN

Porsupuestoalhaberconectividadsepuedenavegar.TengounservidorenelclienteXPyaccedoconel otro.



Prcticaseis Configurauntnelsobreipv4paranavegarporlaredipv6sintenersoporteIPv6porpartedelISP . Enestecasoutilizaremoseltnelipv6conregistrogratuitoqueofreceHurricaneElectric.

Aunquecadatnelseconfiguraconformeasusparmetros,todosrequierenlosmismospasos:

Creareltnelindicandolasdireccionesdeprincipiodeltnel,enestecasoladelatarjetadelpcque creaeltnel,yladireccindelfinaldeltnel,enestecasoladelservidordeHurricaneElectric

Despusdecrearlohayqueactivarlo

Dotardeunaipv6altnel,enfuncindelosrequisitosdelenrutadorrelaydeltnel

Crearlasrutasestticasnecesarias.

Ahorahayquecomprobarqueeltnelfunciona:

conping6



capturadelpingconwireshark

contraceroute6

EstacapturaeslavisitaaunawebaccesiblemedianteIPv6.



EnlasiguientecapturaseobservaeltrabajodewiresharkmientrasnavegomedianteIPv6.

Conociendo_IPv6_-_Practica

Documents

Transcript of Conociendo_IPv6_-_Practica