Laboratorio dejesusgonzalez.info/NuevasPracticas/Redes2/R2_P2_Practica.pdf · Asegúrese de que...
-
Upload
nguyenliem -
Category
Documents
-
view
221 -
download
0
Transcript of Laboratorio dejesusgonzalez.info/NuevasPracticas/Redes2/R2_P2_Practica.pdf · Asegúrese de que...
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 1
INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY
Laboratorio de Redes 2
Práctica 2 – Introducción a IPv6 Duración aproximada: 3 hrs. Autor : Raúl Fuentes
Objetivo :
El alumno será introducido al protocolo de comunicación IPv6 y seguirá aprendiendo lentamente la
configuración de enrutadores mediante el simulador de Cisco Packet Tracer.
R equisitos
PC con Cisco Packet Tracer 1 5.3.3 instalado.
1 - -
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 2
3- Escenario Packet Tracer
Última edición: diciembre de 2012 Página 3
Laboratorio de redes ITESM Dep. Ciencias Computacionales
S 0/0/0 ----------- 10.12.02/26 -----------
Tabla de direccionamiento IPv6
Dispositivo Enlace Global Gateway
PC0 2001:DB8:C0CA:A:201:43FF:FE73:E247/64 FE80::209:7CFF:FED8:A701
PC1 2001:DB8:C0CA:A:201:42FF:FE15:BD59/64 FE80::209:7CFF:FED8:A701
PC2 2001:DB8:C0CA:A:2E0:F7FF:FE60:2710/64 FE80::209:7CFF:FED8:A701
PC3 2001:DB8:C0CA:A:20D:BDFF:FE51:3894/64 FE80::209:7CFF:FED8:A701
PC4 2001:DB8:C0CA:A:202:17FF:FEE9:C90D/64 FE80::209:7CFF:FED8:A701
Laptop 0 2001:DB8:C0CA:A:2D0:FFFF:FEB8:1C12/64 FE80::209:7CFF:FED8:A701
Servidor DHCP LAN --------------- ---------------
Laptop 1 2001:DB8:C0CA:C:2D0:97FF:FEBE:1E7C/64 FE80::209:7CFF:FED8:A702
Laptop 2 2001:DB8:C0CA:C:201:97FF:FE2B:B227/64 FE80::209:7CFF:FED8:A702
Tablet 2001:DB8:C0CA:C:2D0:BAFF:FE56:C790/64 FE80::209:7CFF:FED8:A702
Servidor DHCP
WLAN --------------- ---------------
Impr_A 2001:DB8:C0CA:B::A/64 FE80::290:21FF:FEC0:5401
Impr B 2001:DB8:C0CA:B::F/64 FE80::290:21FF:FEC0:5401
Web_Int 2001:DB8:C0CA:D::1/64 FE80::290:21FF:FEC0:5402
DNS Local 2001:DB8:C0CA:D::A/64 FE80::290:21FF:FEC0:5402
Fa 0/0 2001:DB8:C0CA:B:290:21FF:FEC0:5401/64 ---------------
Int Fa 0/1 2001:DB8:C0CA:D:290:21FF:FEC0:5402/64 ---------------
Fa 1/0 2001:DB8:C0CA:A:209:7CFF:FED8:A701/64 ---------------
Fa 1/1 2001:DB8:C0CA:C:209:7CFF:FED8:A702/64 ---------------
S 0/0/0 ---------------
Este escenario es el mismo que en la práctica anterior pero la parte de IPv4 se encuentra
implementado correctamente. Notaran que existe una segunda tabla de direccionamiento para IPv6
y es que en este escenario tanto el protocolo IP4 como IPv6 se encuentran en funcionamiento.
Tarea 1 – Habilitando IPv4
Asegúrese de que todos los nodos (PC y Laptops) de la red Interna poseen dirección IPv4. Recuerde
que el comando es parecido a los S.O. de Microsoft y es “ipconfig /renew”.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 4
Tarea 2: Alcances locales en IPv6
IPv6 posee un paradigma totalmente opuesto a IPv6: Cada nodo en la red puede tener múltiples
direcciones de red. Estas direcciones de red pueden ser de diferentes sub-redes y debido a ello en
IPv6 aparecen los denominados “scopes” o alcances. Dichos alcances se pueden llegar a distinguir por
el tipo de dirección IPv6 de acuerdo a la tabla 1 y las comunes son: 2000::/10 , FE80::/10, FEC0::/10
y FDD0::/10.
Esos bloques si observan con atención están reservados para ciertos usos y el más importante es el
bloque FE80::/10 que indica “enlace local”. Todo nodo en una red IPv6 posee por lo menos una
dirección de enlace-local única(s) dentro del dominio de broadcast en la que participa, además si el
nodo debe ser alcanzado desde otra sub-red del AS o desde Internet debe de pertenecer a un
“scope” adicional usualmente el scope 2000::/8. La siguiente ilustración ayudara a entender este
concepto:
Ilustración 12 – Alcances en IPv6
La idea de los “scopes” también cubría originalmente la necesidad de poder comunicarse
internamente sin importar la dirección global (pública en Internet) asignada por un ISP a la compañía,
(algo que en IPv4 se logra mediante NAT con las redes privadas) y originalmente se dejó el scope
“local” FEC0::/10 sin embargo, en los RFC actuales de IPv6 dicho “scope” quedo en estado “legacy”
dejando exclusivamente el local FE80::/10 y el Global 2000::/10 como importantes.
Las direcciones de enlace local (Link-local) como ya se dijo se caracterizan por estar en el bloque
FE80::/10, solo deben ser únicas dentro de un dominio de broadcast y por lo mismo no pueden
ser alcanzables desde otros dominios y se auto-asignan mediante SLAAC (“stateless address
autoconfiguration”).
SLAAC es lo que otorga a IPv6 el denominado efecto “plug & play” sin necesidad de un servidor
centralizado como lo es DHCP y puede ser empleado en cualquier “scope” siempre y cuando se
maneje un prefije de de hasta 64 bits. En el próximo laboratorio se verá más a fondo este mecanismo
pero por el momento queda decir que sigue los siguientes pasos:
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 5
1. La parte baja de la dirección IPv6 (bits 65-128) se crea a tomando la dirección MAC de la
interfaz de red y dividiéndola en dos porciones de 24 bits para luego concatenarlas junto a
una cadena estática de 16 bits cuyo valor es FF-FE, de tal forma que quede constituida de la
siguiente forma: FE80::MacAlto:FF:FE:MacBajo/64
2. La parte alta de la dirección sería el prefijo (de antemano fijado ) FE80::/10, de tal forma queda
una dirección tentativa válida para la interfaz.
3. Se realiza “Duplicate address detection” (DAD) que consiste en mandar un mensaje a los
demás nodos preguntando si alguien ya tiene dicha dirección.
4. Si DAD no ofrece resultados negativos, la dirección es asignada, en caso contrario la IP debe
ser asignada manualmente.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 6
NOTA : Este mecanismo de asignación a partir de una dirección MAC se denomina
Formato EUI64, existe otra forma de asignar los 64 bits y radica en el uso de valores
pseudo - aleatorios.
NOTA : Se denomina “sin estado” ( stateless ) ya que posee 64 bits en la porción de host. Si el
prefijo es distinto a 64 entonces es una dirección “de estado” ( stateful ) y requiere el uso de
un servicio como DHCP o configuración manual.
Paso 1: Recopilando información
Un dominio d e broadcast en IPv4 es delimitado por enrutadores. En este escenario, cada interfaz del
enrutador Int delimita un dominio de broadcast independiente
Para esta práctica ya todos los nodos tienen configurado IPv6 por lo tanto iniciaremos recopilando
informa ci ón y parte de esta información ya aparece en la tabla direccionamiento y se trata de aquella q
la información que aparece con el comando “ ipv6config ” en la consola de comandos de los hosts pero
falta añadir las direcciones de enlace local. Para ello ir emos a cada host daremos clic en la pestaña
“Config” y procederemos a dar clic en “Fast Ethernet” o “Wireless” según sea el caso para registrar
dichas direcciones.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 7
Laptop0:
Captura de pantalla 1
Separe las direcciones en la parte alta, la constante y la parte baja (Deje espacios en blanco para
indicar la separación)
LAN:
PC0: ___________________________
PC1: ___________________________
PC2: ___________________________
PC3: ___________________________
PC4: ______ _____________________
___________________________
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 8
WLAN:
Laptop1: ___________________________
Laptop2: ___________________________
Laptop3: ___________________________
Impresoras:
Web Int: ___________________________
DNS: ___________________________
Servidores:
Web Int: ___________________________
DNS: ___________________________
Paso 2: Realizando pruebas de enlaces locales.
Recordemos que los puntos clave de un enlace local son los siguientes:
1. Los 64 bits finales pueden estar basados en la MAC (EUI-64) o pseudo-aleatorios.
2. Representan a un nodo dentro de una LAN (Dominio de broadcast)
3. Solo son alcanzables desde dicha LAN.
El primer punto ya lo identificaron en el paso anterior al recopilar la información. Cuando una
dirección tiene FF:FE sabemos que se configuro mediante EUI-64 y si no lo posee se trata de una
configuración pseudo-aleatoria.
Los puntos 2 y 3 los podemos verificar de esta forma:
Realice un ping (FE80::/10) de PC0 a PC4: ¿Tuvo éxito?____
Realice un ping (FE80::/10)de Laptop 3 a Laptop2 ¿Tuvo éxito?____
Realice un ping (FE80::/10)de PC0 a Laptop2 ¿Tuvo éxito?____
Realice un ping (FE80::/10)de Laptop3 a PC4 ¿Tuvo éxito?____
Los últimos dos siempre deben de fallar ya que los nodos se encuentran en LAN’s separadas y no se
pueden identificar entre ellos. Mientras que los primeros dos siempre deben de funcionar.
Si observan la tabla de direccionamiento de IPv6 observaran que todos los Gateway’s están indicados
con sus direcciones de enlace local en vez de direcciones globales (que si poseen) ¿Qué es lo que
ocurre? En IPv6 es mandatorio conocer de ante mano los vecinos y esto se hace mediante las
direcciones locales,. Antes de iniciar una comunicación entre nodos en un mismo dominio, se valida
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 9
la existencia del otro nodo mediante enlace locales. Si un nodo en dicho dominio no responde a un
enlace local entonces ni siquiera son emitidos mensajes hacia él.
Paso 3: Configuración en el enrutador
A continuación ejecute “show ipv6 interface brief” y conteste las siguientes preguntas:
¿Toda las interfaces tienen dirección global y de enlace local?____
¿Cómo fueron asignadas las direcciones locales? (Que formato siguieron)
________________________________________________________________________________
________________________________________________________________________________
¿Cómo fueron asignada las direcciones de enlace local?
________________________________________________________________________________
________________________________________________________________________________
Como notara El enrutador ya se halla configurado con IPv6 y en esta ocasión lo que haremos es
verificar la configuración que tiene mediante el comando “show running-config” el cual despliega la
configuración actual que involucra tanto lo que se le ha modificado para la práctica como valores
por defecto por lo mismo en la siguiente despliegue solo muestra partes que serán de nuestro
interés:
Int#show running-config hostname Int enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ipv6 unicast-routing ! ! interface FastEthernet0/0 ip address 172.16.10.1 255.255.255.192 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:B::/64 eui-64 ipv6 enable ! interface FastEthernet0/1 ip address 172.16.30.1 255.255.254.0 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:D::/64 eui-64 ipv6 address autoconfig ! interface FastEthernet1/0 ip address 172.16.20.1 255.255.254.0 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:A::/64 eui-64 ! interface
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 10
FastEthernet1/1 ip address 172.16.28.1 255.255.254.0 ip access-group 12 out ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:C::/64 eui-64 ipv6 enable ! end
Notara que se han utilizado 3 series distintas de comandos para habilitar IPv6 en las interfaces
Ethernet y si recuerda la captura del despliegue de configuración todas tienen habilitadas IPv6 con
dirección global (y la obligatoria dirección de enlace local).
Prácticamente el comando “ipv6 enable” habilita IPv6 en esa interfaz y como elemento mandatorio
se configura la dirección de enlace local. El comando “ipv6 autoconfig” indica que se debe de
configurar una dirección de enlace local y por lo mismo queda habilitado IPv6 mientras que “ipv6
address X:X:X::X/64 eui-64” permite configurar direcciones de enlace global (con prefijo de 64 y
“stateless”) y por consiguiente habilita IPv6 y configura un enlace global. En conclusión durante
todo el laboratorio estaremos utilizando exclusivamente el último comando.
Paso 4: Enlaces globales
Ya habrá notado que las direcciones de enlace global y de enlace local de los hosts y de las interfaces
del enrutador tienen algo en común: Los últimos 64 bits fueron configurados mediante SLAAC.
Cuando este mecanismo entra en juego se denomina configuración “stateless” o “sin estado” solo
puede ocurrir cuando la porción de host es de 64 bits. En cambio las impresoras y los dos servidores
tienen una porción de 64 bits distintos. En este caso su asignación se le denomina “stateful” o “de
estado” y requieren ser asignadas de forma manual o mediante DHCPv6. Este mecanismo resulta un
poco más ideal para acortar las direcciones para servicios públicos como lo es el servidor Web de la
empresa o las impresoras.
Probaremos navegar por el servidor Web local utilizando su nombre de dominio web_int y su
dirección IPv6: 2001:DB8:C0CA:D::1/64. Para ello abriremos de forma similar a la práctica anterior
un servidor web y colocaremos primero la dirección pero entre corchetes, esto con intención de
indicarle al navegador que se trata de una dirección IPv6 y no de una URL (pues ambas parecen ser
alfa-numericas)
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 11
__________________________________________________________________________________
___
El servicio de nombres puede funcionar simultáneamente con IPv6 e IPv4 como muestra utili zaremos la
consola de comandos de cualquier host y realice pings a los siguientes elementos:
Ping a web_int.com Dirección que utilizo _______
Ping a web_int Dirección que utilizo _______
Ping a impr_a Dirección que utilizo: _______
El servidor DNS sol o tiene registrado “ web_int ” con entradas en IPv6 e IPv4, “ web_int.com ” solo posee
IPv4 e “ impr_a ” posee ambos. Entonces, viendo cómo se comportaron los pings intente contestar las
siguientes preguntas:
¿Qué protocolo tiene preferencias cuando IPv4 e IPv6 están habilitados?
_____________________________________________________________________________________
_____________________________________________________________________________________
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 12
¿El servidor Web estaría disponible para aquellos nodos que solo tuviesen IPv4?
_____________________________________________________________________________________
___________________________________________________________________ __________________
_____________________________________________________________________________________
¿El servidor Web estaría disponible para aquellos nodos que solo tuviesen IPv6?
_______________________________________________________________________ ______________
_____________________________________________________________________________________
_____________________________________________________________________________________
Bibliografía
CCNAWorkbook.com. (s.f.). Lab 12 - 1 – T he Basics of Internet Protocol Version 6 (IPv6). Obtenido de Free
CCNA Workbook: http://www.freeccnaworkbook.com/labs/section - 12 - configuring - ipv6/lab - 12 -
1 - the - basics - of - ipv6/
Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6.
Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services.
IANA.org. (s.f.). IANA IPv4 Address Space Registry. Recuperado el 13 de Junio de 2011, de IANA:
http://www.iana.org/assignments/ipv4 - address - space/ipv4 - address - space.xml
Wikipedia. (s.f.). IP Address Exhaustion . Recuperado el 13 de junio de 2011, de Wikpedia.