Laboratorium- Konfiguracja adresów IPv6 urządzeń sieciowych
Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych
Topologia
Tabela adresacji
Urządzenie
Interfejs
Adres IPv6
Długość prefiksu
Brama domyślna
R1
G0/0
2001:DB8:ACAD:A::1
64
Nie dotyczy
G0/1
2001:DB8:ACAD:1::1
S1
VLAN 1
2001:DB8:ACAD:1::B
PC-A
Karta sieciowa
2001:DB8:ACAD:1::3
FE80::1
PC-B
2001:DB8:ACAD:A::3
Cele
Część 1: Przygotowanie topologii i konfiguracja podstawowych ustawień routera i przełącznika
Część 2: Ręczna konfiguracja adresów IPv6
Część 3: Weryfikacja komunikacji
Scenariusz
Znajomość grup multicastowych IPv6 może być przydatna przy ręcznej konfiguracji adresów IPv6. Rozumienie jak jest przypisywana grupa multikastowa wszystkie routery i jak kontrolować przypisywanie do grupy Solicited Nodes może pomóc zapobiec problemom z routingiem IPv6 oraz zapewnić zastosowanie najlepszych praktyk.
W tym laboratorium skonfigurujesz hosty i interfejsy urządzeń adresami IPv6 oraz zbadasz jak grupa multikastowa wszystkie routery jest przypisywana do routera. Użyjesz poleceń show aby wyświetlić adresy unicast oraz adresy komunikacji grupowej IPv6. Zweryfikujesz również łączność między hostami stosując polecenia ping oraz traceroute .
Uwaga: Routery używane w laboratorium to Cisco 1941 ISR (Integrated Services Routers) z oprogramowaniem Cisco IOS 15.2(4)M3 (obraz universalk9). Przełączniki używane w laboratorium to Cisco Catalyst 2960 z oprogramowaniem Cisco IOS 15.0(2) (obraz lanbasek9). Inne routery, przełączniki i wersje systemu IOS również mogą być użyte. Zależnie od modelu urządzenia i wersji systemu IOS dostępne komendy i wyniki ich działania mogą się różnić od prezentowanych w niniejszej instrukcji. Identyfikatory interfejsów znajdują się w tabeli Interfejsów routerów na końcu tej instrukcji.
Uwaga: Upewnij się, że konfiguracje routerów i przełączników zostały wyczyszczone. Jeśli nie jesteś pewien, poproś o pomoc instruktora.
Wymagane wyposażenie
· 1 router (Cisco 1941 z oprogramowaniem Cisco IOS, wersja 15.2 (4) M3 uniwersalny obraz lub porównywalny)
· 1 przełącznik (Cisco 2960 Cisco IOS Release 15.0 (2) obraz lanbasek9 lub porównywalny)
· 2 komputery PC (Windows 7 z emulatorem terminala takim jak Tera Term)
· Kable konsolowe do konfiguracji urządzeń Cisco przez port konsolowy
· Kable ethernetowe, zgodnie z topologią
Uwaga: Interfejsy Gigabit Ethernet w routerze Cisco 1941 posiadają mechanizm automatycznego wykrywania i dlatego można użyć kabla bez przeplotu między routerem a komputerem PC-B. Jeśli używany jest inny model routera Cisco może być konieczne wykorzystanie kabla z przeplotem.
Uwaga: Protokół IPv6 jest domyślnie włączony w systemie Windows 7 i Vista. System operacyjny Windows XP nie ma domyślnie włączonego protokołu IPv6 i nie jest zalecany do wykorzystania w tym laboratorium. To ćwiczenie wykorzystuje komputery PC z Windows 7.
Part 1: Przygotowanie topologii i konfiguracja podstawowych ustawień routera i przełącznika
Step 1: Połącz okablowanie zgodnie z topologią.
Step 2: Zainicjuj i zrestartuj router i przełącznik.
Step 3: Upewnij się, że interfejsy komputerów są skonfigurowane do korzystania z protokołu IPv6.
Upewnij się, że protokół IPv6 jest włączony na obu komputerach, sprawdzając czy pole wyboru Protokół internetowy w wersji 6 (TCP/IPv6) jest zaznaczone w oknie Właściwości: Połączenie lokalne.
Step 4: Skonfiguruj router.
a. Połącz się konsolą do routera i przejdź do uprzywilejowanego trybu EXEC.
b. Przypisz routerowi nazwę urządzenia.
c. Wyłącz DNS lookup aby zapobiec próbom odwzorowania przez router niepoprawnie wprowadzonych komend jako nazw hostów.
d. Przypisz class jako zaszyfrowane hasło trybu uprzywilejowanego.
e. Przypisz cisco jako hasło konsoli i włącz logowanie.
f. Przypisz cisco jako hasło do VTY oraz włącz logowanie.
g. Zaszyfruj wszystkie hasła.
h. Utwórz baner, który będzie ostrzegał osoby łączące się do urządzenia, że nieautoryzowany dostęp jest zabroniony.
i. Zapisz plik konfiguracji bieżącej (running-configuration) jako plik konfiguracji startowej (startup-configuration).
Step 5: Skonfiguruj przełącznik.
a. Połącz się do konsoli przełącznika i przejdź do uprzywilejowanego trybu EXEC.
b. Przypisz nazwę urządzenia do przełącznika.
Part 2: Skonfiguruj manualnie adresy IPv6
Step 1: Przypisz adres IPv6 do interfejsów Ethernet routera R1.
a. Przypisz globalne adresy unicast IPv6 do obydwu interfejsów Ethernet routera R1 zgodnie z poniższą tabelą.
R1(config)# interface g0/0
R1(config-if)# ipv6 address 2001:db8:acad:a::1/64
R1(config-if)# no shutdown
R1(config-if)# interface g0/1
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# end
R1#
b. Wydaj polecenie show ipv6 interface brief aby zweryfikować poprawność przypisania adresów IPv6 na każdym z interfejsów.
R1# show ipv6 interface brief
Em0/0 [administratively down/down]
unassigned
GigabitEthernet0/0 [up/up]
FE80::D68C:B5FF:FECE:A0C0
GigabitEthernet0/1 [up/up]
FE80::D68C:B5FF:FECE:A0C1
Serial0/0/0 [administratively down/down]
Serial0/0/1 [administratively down/down]
c. Wydaj polecenie show ipv6 interface g0/0 . Zauważ że interfejs prezentuje dwie grupy multikastowe Solicited Nodes, ponieważ identyfikator interfejsu link-local IPv6 (FE80) nie został ręcznie skonfigurowany, aby odpowiadał jednostkowemu identyfikatorowi IPv6.
Uwaga: Wyświetlane adresy link-local powstały w oparciu o EUI-64, który automatycznie wykorzystuje adres MAC interfejsu do utworzenia 128-bitowego adresu link-local IPv6.
R1# show ipv6 interface g0/0
GigabitEthernet0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::D68C:B5FF:FECE:A0C0
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:A::1, subnet is 2001:DB8:ACAD:A::/64
Joined group address(es):
FF02::1
FF02::1:FF00:1
FF02::1:FFCE:A0C0
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
d. Aby dopasować adres link-local do adresu unicast interfejsu należy manualnie wprowadzić adres link-local na każdym z interfejsów Ethernet routera R1.
R1# config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config-if)# ipv6 address fe80::1 link-local
Uwaga: Każdy interfejs routera należy do oddzielnej sieci. Pakiety z adresem łącza lokalnego (link-local) nie opuszczają sieci lokalnej; w związku z tym, można użyć tego samego adresu link-local na obu interfejsach.
e. Wydaj ponownie polecenie show ipv6 interface g0/0. Zauważ, że adres link-local został zmieniony na FE80::1 i występuje tylko jeden adres grupy multikast Solicited Nodes.
IPv6 is enabled, link-local address is FE80::1
...
muc13k