Mis à jour le 03/07/2023
8.5.1 – Travaux Pratiques – Configurer DHCPv6
Topologie
Table d’adressage
| Appareil | Interface | Adresse IPv6 |
|---|---|---|
| R1 | G0/0/0 | 2001:db8:acad:2::1 /64 |
| fe80::1 | ||
| G0/0/1 | 2001:db8:acad:1::1/64 | |
| fe80::1 | ||
| R2 | G0/0/0 | 2001:db8:acad:2። 2/64 |
| fe80::2 | ||
| G0/0/1 | 2001:db8:acad:3::1 /64 | |
| fe80::1 | ||
| PC-A | Carte réseau | le protocole DHCP |
| PC-B | Carte réseau | le protocole DHCP |
Objectifs
Partie 1: Créer un réseau et configurer les paramètres de base des périphériques
Partie 2: Vérifier l’attribution d’adresse SLAAC via R1
Partie 3: Configurer et vérifier un serveur DHCPv6 sans état sur R1
Partie 4: Configurer et vérifier un serveur DHCPv6 avec état sur R1
Partie 5: Configurer et vérifier un relais DHCPv6 sur R2
Contexte/scénario
L’attribution dynamique des adresses de monodiffusion globale IPv6 (GUA) peut être configurée de trois manières:
- SLAAC (Configuration Automatique des Adresses Sans État)
- Protocole DHCPv6 (Protocole de configuration d’hôte dynamique sans état pour IPv6)
- DHCPv6 avec état
Lors de l’utilisation de SLACC pour attribuer des adresses IPv6 à des hôtes, un serveur DHCPv6 n’est pas utilisé. Étant donné qu’un serveur DHCPv6 n’est pas utilisé lors de la mise en œuvre de SLACC, les hôtes ne peuvent pas recevoir d’informations réseau critiques supplémentaires, notamment une adresse de serveur de noms de domaine (DNS) ainsi qu’un nom de domaine.
Lors de l’utilisation de DHCPv6 sans état pour attribuer des adresses IPv6 à l’hôte, un serveur DHCPv6 est utilisé pour attribuer les informations réseau critiques supplémentaires, mais l’adresse IPv6 est attribuée à l’aide de SLACC.
Lors de la mise en œuvre de DHCPv6 avec état, un serveur DHCPv6 attribue toutes les informations du réseau, y compris l’adresse IPv6.
La détermination de la manière dont les hôtes obtiennent leur adressage IPv6 dynamique dépend du paramètre d’indicateur contenu dans les messages d’annonces du routeur (RA).
Dans ce scénario, la taille de l’entreprise s’est développée, et les administrateurs réseau ne peuvent plus attribuer d’adresses IP aux périphériques manuellement. Votre travail consiste à configurer le routeur R2 en vue d’attribuer des adresses IPv6 dans deux sous-réseaux différents connectés au routeur R1.
Remarque: les routeurs utilisés dans les travaux pratiques CCNA sont Cisco 4221 équipé de version 16.9.4 de Cisco IOS XE (image universalk9). Les commutateurs utilisés dans les travaux pratiques sont des modèles Cisco Catalyst 2960s équipé de version 15.2.2 de Cisco IOS (image lanbasek9). D’autres routeurs, commutateurs et versions de Cisco IOS peuvent être utilisés. Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de ce qui est indiqué dans les travaux pratiques. Reportez-vous au tableau récapitulatif de l’interface du routeur à la fin de ces travaux pratiques pour obtenir les identifiants d’interface corrects.
Remarque: Assurez-vous que les routeurs et les commutateurs ont été réinitialisés et ne possèdent aucune configuration initiale. En cas de doute, contactez votre formateur.
Note à l’instructeur : reportez-vous au manuel de laboratoire de l’instructeur pour connaître les procédures d’initialisation et de rechargement des appareils.
Ressources requises
- 2 Routeurs (Cisco 4221 équipé de Cisco IOS version 16.9.4, image universelle ou similaire)
- 2 Commutateurs (Cisco 2960 équipés de Cisco IOS version 15.2.2 image lanbasek9 ou similaires) – Facultatif
- 2 PC (Windows, équipés d’un programme d’émulation de terminal tel que Tera Term)
- Câbles de console pour configurer les appareils Cisco IOS via les ports de console
- Câbles Ethernet conformément à la topologie
Instructions
Partie 1: Créer un réseau et configurer des paramètres de base des périphériques
Dans la Partie 1, vous allez configurer la topologie du réseau et les paramètres de base sur les hôtes de PC et les commutateurs.
Étape 1: Câblez le réseau conformément à la topologie indiquée.
Connectez les équipements représentés dans le schéma de topologie et effectuez le câblage nécessaire.
Étape 2: Configurez les paramètres de base pour chaque commutateur. (Facultatif)
a. Attribuez un nom de périphérique au commutateur.
switch(config)# hostname S1
switch(config)# hostname S2
b. Désactivez la recherche DNS pour empêcher le routeur d’essayer de traduire les commandes saisies comme s’il s’agissait de noms d’hôtes.
S1(config)# no ip domain-lookup
S2(config)# no ip domain-lookup
c. Attribuez class comme mot de passe chiffré d’exécution privilégié.
S1(config)# enable secret class
S2(config)# enable secret class
d. Attribuez cisco comme mot de passe de console et activez la connexion.
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login
S2(config)# line console 0
S2(config-line)# password cisco
S2(config-line)# login
e. Attribuez cisco comme mot de passe VTY et activez la connexion.
S1(config)# line vty 0 4
S1(config-line)# password cisco
S1(config-line)# login
S2(config)# line vty 0 4
S2(config-line)# password cisco
S2(config-line)# login
f. Cryptez les mots de passe en texte clair.
S1(config)# service password-encryption
S2(config)# service password-encryption
g. Créez une bannière qui avertit quiconque accède à l’appareil que tout accès non autorisé est interdit.
S1(config)# banner motd $ Authorized Users Only! $
S2(config)# banner motd $ Authorized Users Only! $
h. Arrêtez tous les ports inutilisés
S1(config)# interface range f0/1-4, f0/7-24, g0/1-2
S1(config-if-range)# shutdown
S2(config)# interface range f0/1-4, f0/7-17, f0/19-24, g0/1-2
S2(config-if-range)# shutdown
i. Enregistrez la configuration en cours dans le fichier de configuration initiale.
S1# copy running-config startup-config
S2# copy running-config startup-config
Étape 3: Configurez les paramètres de base pour chaque routeur.
a. Attribuez un nom de l’appareil au routeur.
router(config)# hostname R1
router(config)# hostname R2
b. Désactivez la recherche DNS pour empêcher le routeur d’essayer de traduire les commandes saisies comme s’il s’agissait de noms d’hôtes.
R1(config)# no ip domain lookup
R2(config)# no ip domain lookup
c. Attribuez class comme mot de passe chiffré d’exécution privilégié.
R1(config)# enable secret class
R2(config)# enable secret class
d. Attribuez cisco comme mot de passe de console et activez la connexion.
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R2(config)# line console 0
R2(config-line)# password cisco
R2(config-line)# login
e. Attribuez cisco comme mot de passe VTY et activez la connexion.
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R2(config)# line vty 0 4
R2(config-line)# password cisco
R2(config-line)# login
f. Cryptez les mots de passe en texte clair.
R1(config)# service password-encryption
R2(config)# service password-encryption
g. Créez une bannière qui avertit quiconque accède à l’appareil que tout accès non autorisé est interdit.
R1(config)# banner motd $ Authorized Users Only! $
R2(config)# banner motd $ Authorized Users Only! $
h. Activation du routage IPv6
R1(config)# ipv6 unicast-routing
R2(config)# ipv6 unicast-routing
i. Enregistrez la configuration en cours dans le fichier de configuration initiale.
R1(config)# exit
R1# copy running-config startup-config
R2(config)# exit
R2# copy running-config startup-config
Étape 4: Configurez les interfaces et le routage pour les deux routeurs.
a. Configurez les interfaces G0/0/0 et G0/0/1 sur R1 et R2 avec les adresses IPv6 spécifiées dans le tableau ci-dessus.
R1(config)# interface g0/0/1
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config)# interface g0/0/0
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# ipv6 address 2001:db8:acad:2::1/64
R1(config-if)# no shutdown
R2(config)# interface g0/0/1
R2(config-if)# ipv6 address fe80::1 link-local
R2(config-if)# ipv6 address 2001:db8:acad:3::1/64
R2(config-if)# no shutdown
R1(config)# interface g0/0/0
R1(config-if)# ipv6 address fe80::2 link-local
R1(config-if)# ipv6 address 2001:db8:acad:2::2/64
R1(config-if)# no shutdown
b. Configurez une route par défaut sur chaque routeur pointé vers l’adresse IP de G0/0/0 sur l’autre routeur.
R1(config)# ipv6 route ::/0 2001:db8:acad:2::2
R2(config)# ipv6 route ::/0 2001:db8:acad:2::1
c. Vérifiez que le routage fonctionne en envoyant une requête ping à l’adresse G0/0/1 de R2 via R1
R1#(config)# exit
R1# ping 2001:db8:acad:1::1
d. Enregistrez la configuration en cours dans le fichier de configuration initiale.
R1# copy running-config startup-config
Partie 2: Vérifier l’attribution d’adresse SLAAC via R1
Dans la partie 2, vous vérifierez que l’hôte PC-A reçoit une adresse IPv6 à l’aide de la méthode SLAAC.
Mettez le PC-A sous tension et assurez-vous que la carte réseau est configurée pour la configuration automatique IPv6.
Après quelques instants, les résultats de la commande ipconfig devraient montrer que PC-A s’est attribué une adresse du réseau 2001:db 8:1::/64.
C:\Users\Student> ipconfig /all Windows IP Configuration Ethernet adapter Ethernet 2: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:5c43:ee7c:2959:da68 Temporary IPv6 Address. . . . . . : 2001:db8:acad:1:3c64:e4f9:46e1:1f23 Link-local IPv6 Address . . . . . : fe80::5c43:ee7c:2959:da68%6 IPv4 Address. . . . . . . . . . . : 169.254.218.104 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : fe80::1%6
D’où vient la partie host-id de l’adresse?
La réponse dépendra de la configuration du système d’exploitation. Soit l’hôte génère une adresse EUI-64 basée sur l’interface MAC, soit l’hôte génère une adresse 64 bits aléatoire.
Partie 3: Configurer et vérifier un serveur DHCPv6 sur R1
Dans la partie 3, vous allez configurer et vérifier un serveur DHCP sans état sur R1. L’objectif est de fournir à PC-A des informations sur le serveur DNS et le domaine.
Étape 1: Examinez la configuration de PC-A plus en détail.
a. Exécutez la commande ipconfig /all sur PC-A et jetez un œil à la sortie.
C:\Users\Student> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : DESKTOP-3FR7RKA
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 852574L Gigabit Network Connection
Physical Address. . . . . . . . . : 00-50-56-83-63-6D
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:5c43:ee7c:2959:da68 (Preferred)
Temporary IPv6 Address. . . . . . : 2001:db8:acad:1:3c64:e4f9:46e1:1f23 (Preferred)
Link-local IPv6 Address . . . . . : fe80::5c43:ee7c:2959:da68%6(Preferred)
IPv4 Address. . . . . . . . . . . : 169.254.218.104 (Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : fe80::1%6
DHCPv6 IAID . . . . . . . . . . . : 50334761
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-F5-CE-A2-00-50-56-B3-63-6D
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
b. Notez qu’il n’y a pas de suffixe DNS principal. Notez également que les adresses de serveur DNS fournies sont des adresses “site local anycast”, et non des adresses monodiffusion, comme prévu.
Étape 2: Configurez R1 pour fournir DHCPv6 sans état pour PC-A.
a. Créez un pool DHCP IPv6 sur R1 nommé R1-STATELESS. Dans le cadre de ce pool, attribuez l’adresse du serveur DNS comme 2001:db8:acad::1 et le nom de domaine comme stateless.com.
R1 (config) # ipv6 dhcp pool R1-STATELESS R1 (config-dhcp) # dns-server 2001:db8:acad::254 R1 (config-dhcp) # nom de domaine Stateless.com
b. Configurez l’interface G0/0/1 sur R1 pour fournir l’indicateur de configuration Other au LAN R1, et spécifiez le pool DHCP que vous venez de créer en tant que ressource DHCP pour cette interface.
R1(config)# interface g0/0/1 R1(config-if)# ipv6 nd other-config-flag R1 (config-if) # serveur dhcp ipv6 R1-STATELESS
c. Enregistrez la configuration en cours dans le fichier de configuration initiale.
R1# copy running-config startup-config
d. Redémarrez PC-A.
e. Examinez la sortie de ipconfig /all et notez les modifications.
C:\Users\Student> ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : DESKTOP-3FR7RKA Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : STATELESS.com Ethernet adapter Ethernet0: Connection-specific DNS Suffix . : STATELESS.com Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection Physical Address. . . . . . . . . : 00-50-56-83-63-6D DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:5c43:ee7c:2959:da68 (Preferred) Temporary IPv6 Address. . . . . . : 2001:db8:acad:1:3c64:e4f9:46e1:1f23 (Preferred) Link-local IPv6 Address . . . . . : fe80::5c43:ee7c:2959:da68%6(Preferred) IPv4 Address. . . . . . . . . . . : 169.254.218.104 (Preferred) Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : fe80::1%6 DHCPv6 IAID . . . . . . . . . . . : 50334761 DUID de client DHCPv6. . . . . . . . : 00-01-00-01-24-F5-CE-A2-00-50-56-B3-63-6D DNS Servers . . . . . . . . . . . : 2001:db8:acad::254 NetBIOS over Tcpip. . . . . . . . : Enabled Connection-specific DNS Suffix . : STATELESS.com
f. Testez la connectivité en envoyant une requête ping à l’adresse IP de l’interface G0/0/1 de R2.
Partie 4: Configurer un serveur DHCPv6 avec état sur R1
Dans la partie 4, vous allez configurer R1 pour répondre aux demandes DHCPv6 du LAN sur R2.
a. Créez un pool DHCPv6 sur R1 pour le réseau 2001:db8:acad:3:aaaa::/80. Cela fournira des adresses au réseau local connecté à l’interface G0/0/1 sur R2. Dans le cadre du pool, définissez le serveur DNS sur 2001:db8:acad::254 et définissez le nom de domaine sur Stateful.com.
R1 (config) # ipv6 dhcp pool R2-STATEFUL R1 (config-dhcp) # address prefix 2001:db8:acad:3:aaa::/80 R1 (config-dhcp) # dns-server 2001:db8:acad::254 R1 (config-dhcp) # domaine-name Stateful.com
b. Attribuez le pool DHCPv6 que vous venez de créer à l’interface g0/0/0 sur R1.
R1 (config) # interface g0/0/1 R1 (config-if) # serveur dhcp ipv6 R2-STATEFUL
Partie 5: Configurer et vérifier un relais DHCPv6 sur R2
Dans la partie 5, vous allez configurer et vérifier le relais DHCPv6 sur R2, permettant à PC-B de recevoir une adresse IPv6.
Étape 1: Mettez le PC-B sous tension et examinez l’adresse SLAAC qu’il génère.
C:\Users\Student> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : DESKTOP-3FR7RKA
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : Non
Ethernet adapter Ethernet0:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Physical Address. . . . . . . . . : 00-50-56-B3-7B-06
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:db8:acad:3:a0f 3:3 d39:f9fb:a020
(Preferred)
Temporary IPv6 Address. . . . . . : 2001:db8:acad:3:d4f 3:7 b16:eee:b2b5
(Preferred)
Link-local IPv6 Address . . . . .: fe80::a0f3:3d39:f9fb:a 020% 6 (Preferred)
IPv4 Address. . . . . . . . . . . : 169.254.160.32 (Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : fe80::1%6
DHCPv6 IAID . . . . . . . . . . . : 50334761
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-F2-08-38-00-50-56-B3-7B-06
DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS over Tcpip. . . . . . . . : Enabled
Notez dans la sortie que le préfixe utilisé est 2001:db8:acad:3::
Étape 2: Configurez R2 en tant qu’agent de relais DHCP pour le LAN sur G0/0/1.
a. Configurez la commande ipv6 dhcp relay sur l’interface R2 G0/0/1, en spécifiant l’adresse de destination de l’interface G0/0/0 sur R1. Configurez également la commande managed-config-flag .
R2(config)# interface g0/0/1 R2(config-if)# ipv6 nd managed-config-flag R2 (config-if) #ipv6 dhcp relay destination 2001:db8:cafe:1::6 g0/0/0
b. Save your configuration.
R2# copy running-configuration startup-configuration
Étape 3: Essayez d’acquérir une adresse IPv6 à partir de DHCPv6 sur PC-B.
a. Redémarrez PC-B.
b. Ouvrez une invite de commande sur PC-B et exécutez la commande ipconfig /all et examinez la sortie pour voir les résultats de l’opération de relais DHCPv6.
C:\Users\Student> ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : DESKTOP-3FR7RKA Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : STATEFUL.com Ethernet adapter Ethernet0: Connection-specific DNS Suffix . : STATEFUL.com Description . . . . . . . . . . . : Intel(R) 852574L Gigabit Network Connection Physical Address. . . . . . . . . : 00-50-56-B3-7B-06 DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv6 Address. . . . . . . . . . . : 2001:db8:acad3:aaaa:7104:8b7d:5402 (Preferred) Lease Obtained. . . . . . . . . . : Sunday, October 6, 2019 3:27:13 PM Lease Expires . . . . . . . . . . : Tuesday, October 8, 2019 3:27:13 PM Link-local IPv6 Address . . . . .: fe80::a0f3:3d39:f9fb:a 020% 6 (Preferred) IPv4 Address. . . . . . . . . . . : 169.254.160.32 (Preferred) Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : fe80::2%6 DHCPv6 IAID . . . . . . . . . . . : 50334761 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-F2-08-38-00-50-56-B3-7B-06 DNS Servers . . . . . . . . . . . : 2001:db8:acad::254 NetBIOS over Tcpip. . . . . . . . : Enabled Connection-specific DNS Suffix . : STATELESS.com
c. Testez la connectivité en envoyant une requête ping à l’adresse IP de l’interface G0/0/1 de R1.
