laboratorio dejesusgonzalez.info/nuevaspracticas/redes2/r2_p2_practica.pdf · asegúrese de que...

Laboratorio de redes ITESM Dep. Ciencias Computacionales

Última edición: diciembre de 2012 Página 1

INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY

Laboratorio de Redes 2

Práctica 2 – Introducción a IPv6 Duración aproximada: 3 hrs. Autor : Raúl Fuentes

Objetivo :

El alumno será introducido al protocolo de comunicación IPv6 y seguirá aprendiendo lentamente la

configuración de enrutadores mediante el simulador de Cisco Packet Tracer.

R equisitos

PC con Cisco Packet Tracer 1 5.3.3 instalado.

1 - -



3- Escenario Packet Tracer



S 0/0/0 ----------- 10.12.02/26 -----------

Tabla de direccionamiento IPv6

Dispositivo Enlace Global Gateway

PC0 2001:DB8:C0CA:A:201:43FF:FE73:E247/64 FE80::209:7CFF:FED8:A701

PC1 2001:DB8:C0CA:A:201:42FF:FE15:BD59/64 FE80::209:7CFF:FED8:A701

PC2 2001:DB8:C0CA:A:2E0:F7FF:FE60:2710/64 FE80::209:7CFF:FED8:A701

PC3 2001:DB8:C0CA:A:20D:BDFF:FE51:3894/64 FE80::209:7CFF:FED8:A701

PC4 2001:DB8:C0CA:A:202:17FF:FEE9:C90D/64 FE80::209:7CFF:FED8:A701

Laptop 0 2001:DB8:C0CA:A:2D0:FFFF:FEB8:1C12/64 FE80::209:7CFF:FED8:A701

Servidor DHCP LAN --------------- ---------------

Laptop 1 2001:DB8:C0CA:C:2D0:97FF:FEBE:1E7C/64 FE80::209:7CFF:FED8:A702

Laptop 2 2001:DB8:C0CA:C:201:97FF:FE2B:B227/64 FE80::209:7CFF:FED8:A702

Tablet 2001:DB8:C0CA:C:2D0:BAFF:FE56:C790/64 FE80::209:7CFF:FED8:A702

Servidor DHCP

WLAN --------------- ---------------

Impr_A 2001:DB8:C0CA:B::A/64 FE80::290:21FF:FEC0:5401

Impr B 2001:DB8:C0CA:B::F/64 FE80::290:21FF:FEC0:5401

Web_Int 2001:DB8:C0CA:D::1/64 FE80::290:21FF:FEC0:5402

DNS Local 2001:DB8:C0CA:D::A/64 FE80::290:21FF:FEC0:5402

Fa 0/0 2001:DB8:C0CA:B:290:21FF:FEC0:5401/64 ---------------

Int Fa 0/1 2001:DB8:C0CA:D:290:21FF:FEC0:5402/64 ---------------

Fa 1/0 2001:DB8:C0CA:A:209:7CFF:FED8:A701/64 ---------------

Fa 1/1 2001:DB8:C0CA:C:209:7CFF:FED8:A702/64 ---------------

S 0/0/0 ---------------

Este escenario es el mismo que en la práctica anterior pero la parte de IPv4 se encuentra

implementado correctamente. Notaran que existe una segunda tabla de direccionamiento para IPv6

y es que en este escenario tanto el protocolo IP4 como IPv6 se encuentran en funcionamiento.

Tarea 1 – Habilitando IPv4

Asegúrese de que todos los nodos (PC y Laptops) de la red Interna poseen dirección IPv4. Recuerde

que el comando es parecido a los S.O. de Microsoft y es “ipconfig /renew”.



Tarea 2: Alcances locales en IPv6

IPv6 posee un paradigma totalmente opuesto a IPv6: Cada nodo en la red puede tener múltiples

direcciones de red. Estas direcciones de red pueden ser de diferentes sub-redes y debido a ello en

IPv6 aparecen los denominados “scopes” o alcances. Dichos alcances se pueden llegar a distinguir por

el tipo de dirección IPv6 de acuerdo a la tabla 1 y las comunes son: 2000::/10 , FE80::/10, FEC0::/10

y FDD0::/10.

Esos bloques si observan con atención están reservados para ciertos usos y el más importante es el

bloque FE80::/10 que indica “enlace local”. Todo nodo en una red IPv6 posee por lo menos una

dirección de enlace-local única(s) dentro del dominio de broadcast en la que participa, además si el

nodo debe ser alcanzado desde otra sub-red del AS o desde Internet debe de pertenecer a un

“scope” adicional usualmente el scope 2000::/8. La siguiente ilustración ayudara a entender este

concepto:

Ilustración 12 – Alcances en IPv6

La idea de los “scopes” también cubría originalmente la necesidad de poder comunicarse

internamente sin importar la dirección global (pública en Internet) asignada por un ISP a la compañía,

(algo que en IPv4 se logra mediante NAT con las redes privadas) y originalmente se dejó el scope

“local” FEC0::/10 sin embargo, en los RFC actuales de IPv6 dicho “scope” quedo en estado “legacy”

dejando exclusivamente el local FE80::/10 y el Global 2000::/10 como importantes.

Las direcciones de enlace local (Link-local) como ya se dijo se caracterizan por estar en el bloque

FE80::/10, solo deben ser únicas dentro de un dominio de broadcast y por lo mismo no pueden

ser alcanzables desde otros dominios y se auto-asignan mediante SLAAC (“stateless address

autoconfiguration”).

SLAAC es lo que otorga a IPv6 el denominado efecto “plug & play” sin necesidad de un servidor

centralizado como lo es DHCP y puede ser empleado en cualquier “scope” siempre y cuando se

maneje un prefije de de hasta 64 bits. En el próximo laboratorio se verá más a fondo este mecanismo

pero por el momento queda decir que sigue los siguientes pasos:



1. La parte baja de la dirección IPv6 (bits 65-128) se crea a tomando la dirección MAC de la

interfaz de red y dividiéndola en dos porciones de 24 bits para luego concatenarlas junto a

una cadena estática de 16 bits cuyo valor es FF-FE, de tal forma que quede constituida de la

siguiente forma: FE80::MacAlto:FF:FE:MacBajo/64

2. La parte alta de la dirección sería el prefijo (de antemano fijado ) FE80::/10, de tal forma queda

una dirección tentativa válida para la interfaz.

3. Se realiza “Duplicate address detection” (DAD) que consiste en mandar un mensaje a los

demás nodos preguntando si alguien ya tiene dicha dirección.

4. Si DAD no ofrece resultados negativos, la dirección es asignada, en caso contrario la IP debe

ser asignada manualmente.



NOTA : Este mecanismo de asignación a partir de una dirección MAC se denomina

Formato EUI64, existe otra forma de asignar los 64 bits y radica en el uso de valores

pseudo - aleatorios.

NOTA : Se denomina “sin estado” ( stateless ) ya que posee 64 bits en la porción de host. Si el

prefijo es distinto a 64 entonces es una dirección “de estado” ( stateful ) y requiere el uso de

un servicio como DHCP o configuración manual.

Paso 1: Recopilando información

Un dominio d e broadcast en IPv4 es delimitado por enrutadores. En este escenario, cada interfaz del

enrutador Int delimita un dominio de broadcast independiente

Para esta práctica ya todos los nodos tienen configurado IPv6 por lo tanto iniciaremos recopilando

informa ci ón y parte de esta información ya aparece en la tabla direccionamiento y se trata de aquella q

la información que aparece con el comando “ ipv6config ” en la consola de comandos de los hosts pero

falta añadir las direcciones de enlace local. Para ello ir emos a cada host daremos clic en la pestaña

“Config” y procederemos a dar clic en “Fast Ethernet” o “Wireless” según sea el caso para registrar

dichas direcciones.



Laptop0:

Captura de pantalla 1

Separe las direcciones en la parte alta, la constante y la parte baja (Deje espacios en blanco para

indicar la separación)

LAN:

PC0: ___________________________

PC1: ___________________________

PC2: ___________________________

PC3: ___________________________

PC4: ______ _____________________

___________________________



WLAN:

Laptop1: ___________________________

Laptop2: ___________________________

Laptop3: ___________________________

Impresoras:

Web Int: ___________________________

DNS: ___________________________

Servidores:

Web Int: ___________________________

DNS: ___________________________

Paso 2: Realizando pruebas de enlaces locales.

Recordemos que los puntos clave de un enlace local son los siguientes:

1. Los 64 bits finales pueden estar basados en la MAC (EUI-64) o pseudo-aleatorios.

2. Representan a un nodo dentro de una LAN (Dominio de broadcast)

3. Solo son alcanzables desde dicha LAN.

El primer punto ya lo identificaron en el paso anterior al recopilar la información. Cuando una

dirección tiene FF:FE sabemos que se configuro mediante EUI-64 y si no lo posee se trata de una

configuración pseudo-aleatoria.

Los puntos 2 y 3 los podemos verificar de esta forma:

Realice un ping (FE80::/10) de PC0 a PC4: ¿Tuvo éxito?____

Realice un ping (FE80::/10)de Laptop 3 a Laptop2 ¿Tuvo éxito?____

Realice un ping (FE80::/10)de PC0 a Laptop2 ¿Tuvo éxito?____

Realice un ping (FE80::/10)de Laptop3 a PC4 ¿Tuvo éxito?____

Los últimos dos siempre deben de fallar ya que los nodos se encuentran en LAN’s separadas y no se

pueden identificar entre ellos. Mientras que los primeros dos siempre deben de funcionar.

Si observan la tabla de direccionamiento de IPv6 observaran que todos los Gateway’s están indicados

con sus direcciones de enlace local en vez de direcciones globales (que si poseen) ¿Qué es lo que

ocurre? En IPv6 es mandatorio conocer de ante mano los vecinos y esto se hace mediante las

direcciones locales,. Antes de iniciar una comunicación entre nodos en un mismo dominio, se valida



la existencia del otro nodo mediante enlace locales. Si un nodo en dicho dominio no responde a un

enlace local entonces ni siquiera son emitidos mensajes hacia él.

Paso 3: Configuración en el enrutador

A continuación ejecute “show ipv6 interface brief” y conteste las siguientes preguntas:

¿Toda las interfaces tienen dirección global y de enlace local?____

¿Cómo fueron asignadas las direcciones locales? (Que formato siguieron)

________________________________________________________________________________

________________________________________________________________________________

¿Cómo fueron asignada las direcciones de enlace local?

________________________________________________________________________________

________________________________________________________________________________

Como notara El enrutador ya se halla configurado con IPv6 y en esta ocasión lo que haremos es

verificar la configuración que tiene mediante el comando “show running-config” el cual despliega la

configuración actual que involucra tanto lo que se le ha modificado para la práctica como valores

por defecto por lo mismo en la siguiente despliegue solo muestra partes que serán de nuestro

interés:

Int#show running-config hostname Int enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ipv6 unicast-routing ! ! interface FastEthernet0/0 ip address 172.16.10.1 255.255.255.192 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:B::/64 eui-64 ipv6 enable ! interface FastEthernet0/1 ip address 172.16.30.1 255.255.254.0 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:D::/64 eui-64 ipv6 address autoconfig ! interface FastEthernet1/0 ip address 172.16.20.1 255.255.254.0 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:A::/64 eui-64 ! interface



FastEthernet1/1 ip address 172.16.28.1 255.255.254.0 ip access-group 12 out ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:C::/64 eui-64 ipv6 enable ! end

Notara que se han utilizado 3 series distintas de comandos para habilitar IPv6 en las interfaces

Ethernet y si recuerda la captura del despliegue de configuración todas tienen habilitadas IPv6 con

dirección global (y la obligatoria dirección de enlace local).

Prácticamente el comando “ipv6 enable” habilita IPv6 en esa interfaz y como elemento mandatorio

se configura la dirección de enlace local. El comando “ipv6 autoconfig” indica que se debe de

configurar una dirección de enlace local y por lo mismo queda habilitado IPv6 mientras que “ipv6

address X:X:X::X/64 eui-64” permite configurar direcciones de enlace global (con prefijo de 64 y

“stateless”) y por consiguiente habilita IPv6 y configura un enlace global. En conclusión durante

todo el laboratorio estaremos utilizando exclusivamente el último comando.

Paso 4: Enlaces globales

Ya habrá notado que las direcciones de enlace global y de enlace local de los hosts y de las interfaces

del enrutador tienen algo en común: Los últimos 64 bits fueron configurados mediante SLAAC.

Cuando este mecanismo entra en juego se denomina configuración “stateless” o “sin estado” solo

puede ocurrir cuando la porción de host es de 64 bits. En cambio las impresoras y los dos servidores

tienen una porción de 64 bits distintos. En este caso su asignación se le denomina “stateful” o “de

estado” y requieren ser asignadas de forma manual o mediante DHCPv6. Este mecanismo resulta un

poco más ideal para acortar las direcciones para servicios públicos como lo es el servidor Web de la

empresa o las impresoras.

Probaremos navegar por el servidor Web local utilizando su nombre de dominio web_int y su

dirección IPv6: 2001:DB8:C0CA:D::1/64. Para ello abriremos de forma similar a la práctica anterior

un servidor web y colocaremos primero la dirección pero entre corchetes, esto con intención de

indicarle al navegador que se trata de una dirección IPv6 y no de una URL (pues ambas parecen ser

alfa-numericas)



__________________________________________________________________________________

___

El servicio de nombres puede funcionar simultáneamente con IPv6 e IPv4 como muestra utili zaremos la

consola de comandos de cualquier host y realice pings a los siguientes elementos:

Ping a web_int.com Dirección que utilizo _______

Ping a web_int Dirección que utilizo _______

Ping a impr_a Dirección que utilizo: _______

El servidor DNS sol o tiene registrado “ web_int ” con entradas en IPv6 e IPv4, “ web_int.com ” solo posee

IPv4 e “ impr_a ” posee ambos. Entonces, viendo cómo se comportaron los pings intente contestar las

siguientes preguntas:

¿Qué protocolo tiene preferencias cuando IPv4 e IPv6 están habilitados?

_____________________________________________________________________________________

_____________________________________________________________________________________



¿El servidor Web estaría disponible para aquellos nodos que solo tuviesen IPv4?

_____________________________________________________________________________________

___________________________________________________________________ __________________

_____________________________________________________________________________________

¿El servidor Web estaría disponible para aquellos nodos que solo tuviesen IPv6?

_______________________________________________________________________ ______________

_____________________________________________________________________________________

_____________________________________________________________________________________

Bibliografía

CCNAWorkbook.com. (s.f.). Lab 12 - 1 – T he Basics of Internet Protocol Version 6 (IPv6). Obtenido de Free

CCNA Workbook: http://www.freeccnaworkbook.com/labs/section - 12 - configuring - ipv6/lab - 12 -

1 - the - basics - of - ipv6/

Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6.

Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services.

IANA.org. (s.f.). IANA IPv4 Address Space Registry. Recuperado el 13 de Junio de 2011, de IANA:

http://www.iana.org/assignments/ipv4 - address - space/ipv4 - address - space.xml

Wikipedia. (s.f.). IP Address Exhaustion . Recuperado el 13 de junio de 2011, de Wikpedia.

laboratorio dejesusgonzalez.info/nuevaspracticas/redes2/r2_p2_practica.pdf · asegúrese de que...

Documents