12.9.2 – Travaux pratiques – Configuration des adresses IPv6 sur des périphériques réseau
Topologie
Table d’adressage
Appareil | Interface | Adresse IPv6 | Longueur de préfixe | Passerelle par défaut |
---|---|---|---|---|
R1 | G0/0/0 | 2001:db8:acad:a። 1 | 64 | N/A |
G0/0/1 | 2001:db8:acad:1። 1 | 64 | N/A | |
S1 | VLAN 1 | 2001:db8:acad:1። b | 64 | N/A |
PC-A | Carte réseau | 2001:db8:acad:1። 3 | 64 | fe80::1 |
PC-B | Carte réseau | 2001:db8:acad:a። 3 | 64 | fe80::1 |
Objectifs
Partie 1 : Définir la topologie et configurer les paramètres de base du routeur et du commutateur
Partie 2 : Configurer manuellement les adresses IPv6
Partie 3 : Vérifier la connectivité de bout en bout
Contexte/scénario
Dans ce TP, vous allez configurer les hôtes et les interfaces de périphériques avec des adresses IPv6. Vous allez utiliser les commandes show pour afficher les adresses de monodiffusion et de multidiffusion IPv6. Vous vérifierez également la connectivité de bout en bout grâce aux commandes ping et traceroute.
Remarque: les routeurs utilisés dans les travaux pratiques CCNA sont Cisco 4221 équipé de version 16.9.4 de Cisco IOS XE (image universalk9). Les commutateurs utilisés dans les travaux pratiques sont des modèles Cisco Catalyst 2960s équipé de version 15.2.2 de Cisco IOS (image lanbasek9). D’autres routeurs, commutateurs et versions de Cisco IOS peuvent être utilisés. Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent varier de ce qui est indiqué dans les travaux pratiques. Reportez-vous au tableau récapitulatif de l’interface du routeur à la fin de ces travaux pratiques pour obtenir les identifiants d’interface corrects.
Remarque: assurez-vous que les routeurs et les commutateurs ont été effacés et n’ont pas de configuration de démarrage. En cas de doute, contactez votre instructeur.
Note à l’instructeur : reportez-vous au manuel de laboratoire de l’instructeur pour connaître les procédures d’initialisation et de rechargement des appareils.
Instructions pour Packet Tracer : Supprimez/effacez la configuration de démarrage du routeur/commutateur.
Routeur
Router# erase startup-config
Router# reload
Changer
Switch# delete flash:vlan.dat
Switch# erase startup-config
Switch# reload
Remarque : le modèle SDM (Switch Database Manager) par défaut du commutateur 2960 ne prend pas en charge l’IPv6. Il peut être nécessaire d’exécuter la commande sdm prefer dual-ipv4-and-ipv6 default pour activer l’adressage IPv6 avant d’appliquer une adresse IPv6 à la SVI de VLAN 1.
Remarque: le modèle de biais par défaut utilisé par le gestionnaire de base de données des commutateurs (SDM) ne fournit pas de capacités d’adresses IPv6. Vérifiez que SDM utilise le modèle dual-ipv4-and-ipv6 ou llanbase-routing. Le nouveau modèle sera utilisé après le redémarrage.
S1# show sdm prefer
Procédez comme suit pour attribuer le modèle dual-ipv4-and-ipv6 en tant que modèle SDM par défaut :
S1# configure terminal S1(config)# sdm prefer dual-ipv4-and-ipv6 default S1(config)# end S1# reload
Ressources requises
- 1 Routeur (Cisco 4221 équipé de Cisco IOS version 16.9.4, image universelle ou similaire)
- 1 commutateur (Cisco 2960 équipé de Cisco IOS version 15.2(2) image lanbasek9 ou similaire)
- 2 ordinateurs (Windows) équipés d’un programme d’émulation de terminal tel que Tera Term
- Câbles de console pour configurer les appareils Cisco IOS via les ports de console
- Câbles Ethernet conformément à la topologie
Remarque: les interfaces Gigabit Ethernet des routeurs Cisco 4221 sont à détection automatique et un câble Ethernet droit peut être utilisé entre le routeur et le PC-B. Si vous utilisez un autre modèle de routeur Cisco, il peut être nécessaire d’utiliser un câble croisé Ethernet.
Instructions
Partie 1 : Définir la topologie et configurer les paramètres de base du routeur et du commutateur
Après avoir câblé le réseau, initialisé et rechargé le routeur et le commutateur, procédez comme suit :
Étape 1: Configurez le routeur.
Attribuez le nom d’hôte et configurez les paramètres de base du périphérique.
Étape 2: Configurez le commutateur.
Attribuez le nom d’hôte et configurez les paramètres de base du périphérique.
Partie 2 : Configurer manuellement les adresses IPv6
Étape 1: Attribuez les adresses IPv6 aux interfaces Ethernet sur R1.
a. Attribuez les adresses de diffusion globale IPv6, répertoriées dans la table d’adressage, aux deux interfaces Ethernet sur R1.
R1(config)# interface g0/0/0
R1(config-if)# ipv6 address 2001:db8:acad:a::1/64
R1(config-if)# no shutdown
R1(config-if)# interface g0/0/1
R1(config-if)# ipv6 address 2001:db8:acad:1::1/64
R1(config-if)# no shutdown
R1(config-if)# end
Note à l’instructeur : Le préfixe global IPv6 2001:db8::/32 est un préfixe réservé à utiliser dans la documentation, comme décrit dans RFC 3849.
b. Vérifiez que l’ adresse de monodiffusion IPv6 correcte est attribuée à chaque interface.
R1# show ipv6 interface brief
Em0/0 [administratively down/down]
unassigned
GigabitEthernet0/0/0 [up/up]
FE80::D68C:B5FF:FECE:A0C0
2001:DB8:ACAD:A::1
GigabitEthernet0/0/1 [up/up]
FE80::D68C:B5FF:FECE:A0C1
2001:DB8:ACAD:1::1
<output omitted>
Remarque: l’adresse link-local affichée est basée sur l’adressage EUI-64, qui utilise automatiquement l’adresse MAC (Media Access Control) d’interface pour créer une adresse link-local IPv6 128 bits.
c. Pour que l’adresse link-local corresponde à l’adresse de monodiffusion sur l’interface, saisissez manuellement les adresses link-local sur chacune des interfaces Ethernet sur R1.
R1# config t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)# interface g0/0/0
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# interface g0/0/1
R1(config-if)# ipv6 address fe80::1 link-local
R1(config-if)# end
Remarque: chaque interface de routeur appartient à un réseau distinct. Les paquets avec une adresse link-local ne quittent jamais le réseau local ; par conséquent, vous pouvez utiliser la même adresse linklocal sur les deux interfaces.
d. Utilisez une commande de votre choix pour vérifier que l’adresse lien-local a été modifiée en fe80 : :1.
R1# show ipv6 interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:A::1, subnet is 2001:DB8:ACAD:A::/64
Joined group address(es):
FF02::1
FF02::1:FF00:1
MTU is 1500 bytes
<output omitted>
Quels groupes de multidiffusion ont été attribués à l’interface G0/0 ?
Le groupe de multidiffusion de tous les nœuds (FF02::1) et le groupe de multidiffusion des nœuds sollicités (ff02::1:ff00:1).
Étape 2: Activez le routage IPv6 sur R1.
a. À partir d’une invite de commandes sur PC-B, entrez la commande ipconfig pour examiner les informations d’adresse IPv6 attribuées à l’interface de l’ordinateur.
Une adresse de monodiffusion IPv6 a-t-elle été affectée à la carte réseau sur PC-B ?
Non
b. Activez le routage IPv6 sur R1 à l’aide de la commande IPv6 unicast-routing.
R1 # configure terminal
R1(config)# ipv6 unicast-routing
R1(config)# exit
c. Utilisez une commande pour vérifier que le nouveau groupe de multidiffusion est affecté à l’interface G0/0/0. Notez que le groupe de multidiffusion tous routeurs (FF02::2) apparaît désormais dans la liste du groupe pour l’interface G0/0.
Remarque: ceci permettra aux ordinateurs d’obtenir automatiquement leur adresse IP et les informations de passerelle par défaut au moyen de la Configuration automatique des adresses sans état (SLAAC).
R1# show ipv6 interface g0/0/0
GigabitEthernet0/0/0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:A::1, subnet is 2001:DB8:ACAD:A::/64 [EUI]
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF00:1
MTU is 1500 bytes
<partial output omitted>
Hosts use stateless autoconfig for addresses.
d. À présent que R1 fait partie du groupe de multidiffusion tous routeurs, exécutez à nouveau la commande ipconfig sur PC-B. Examinez les informations d’adresse IPV6.
Pourquoi PC-B a-t-il reçu le préfixe de routage global et l’ID de sous-réseau que vous avez configurés sur R1 ?
On R1 all IPv6 interfaces are now part of the All-router multicast group, FF02::2. This allows it to send Router Advertisement (RA) messages with the Global Network Address and Subnet ID information to all nodes on the LAN. Notice that R1 also sent the link-local address, fe80::1, as the Default Gateway. The PCs will receive their IPv6 addresses and default gateway via SLAAC as long as the advertised prefix length is 64 bits .
Étape 3: Attribuez des adresses IPv6 à l’interface de gestion (SVI) sur S1.
a. Attribuez l’adresse IPv6 pour S1. Attribuez également une adresse link-local pour cette interface.
S1(config)# interface vlan 1
S1(config-if)# ipv6 address 2001:db8:acad:1::b/64
S1(config-if)# ipv6 address fe80::b link-local
S1(config-if)# end
b. Utilisez une commande de votre choix pour vérifier que les adresses IPv6 sont correctement attribuées à l’interface de gestion.
S1# show ipv6 interface vlan1
Vlan1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::B
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:1::B, subnet is 2001:DB8:ACAD:1::/64
Joined group address(es):
FF02::1
FF02::1:FF00:B
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
Output features: Check hwidb
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
Étape 4: Attribuez des adresses IPv6 statiques aux ordinateurs.
a. Ouvrez la fenêtre Propriétés Ethernet sur pour chaque PC et affectez l’adressage IPv6.
b. Vérifiez que les deux PC disposent des informations d’adresse IPv6 correctes. Chaque PC doit avoir deux adresses IPv6 globales : une statique et une SLACC
Partie 3 : Vérification de la connectivité de bout en bout
À partir de PC-A, ping fe80::1. Il s’agit de l’adresse link-local attribuée à G0/1 sur R1.
Envoyez une requête ping à l’interface de gestion S1 à partir de PC-A.
Utilisez la commande tracert sur PC-A pour vérifier que vous disposez d’une connectivité de bout en bout jusqu’à PC-B.
À partir de PC-B, envoyez des requêtes ping vers PC-A.
À partir de PC-B, envoyez une requête ping à l’adresse link-local pour G0/0 sur R1.
Remarque: si la connectivité de bout en bout n’est pas établie, examinez vos affectations d’adresse IPv6 pour vérifier que vous avez entré correctement les adresses sur tous les périphériques.
Questions de réflexion
1. Pourquoi la même adresse link-local, FE80::1, peut-elle être attribuée à deux interfaces Ethernet sur R1 ?
Les paquets lien-local ne quittent jamais le réseau local, de sorte que la même adresse lien-local peut être utilisée sur une interface associée à un réseau local différent.
Quel est l’ID de sous-réseau de l’adresse de monodiffusion IPv6 2001:db8:acad::aaaa:1234/64 ?
0 (zéro) ou 0000 (zéros). Le quatrième hextet est l’ID de sous-réseau d’une adresse IPv6 avec un préfixe de /64. Dans l’exemple, le quatrième hextet ne contient que des zéros et la règle IPv6 Omitting All 0 Segment utilise les deux-points pour représenter l’ID de sous-réseau et les deux premiers hextets de l’ID d’interface. C’est pourquoi le sous-réseau de l’adresse Global unicast de 2001:acad::aaaa:1234/64 est 2001:db8:acad::/64
Tableau récapitulatif des interfaces des routeurs
Modèle du routeur | Interface Ethernet 1 | Interface Ethernet 2 | Interface série 1 | Interface série 2 |
---|---|---|---|---|
1.800 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Série 0/0/0 (S0/0/0) | Série 0/0/1 (S0/0/1) |
1.900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Série 0/0/0 (S0/0/0) | Série 0/0/1 (S0/0/1) |
2.801 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Série 0/1/0 (S0/1/0) | Série 0/1/1 (S0/1/1) |
2.811 | Fast Ethernet 0/0 (F0/0) | Fast Ethernet 0/1 (F0/1) | Série 0/0/0 (S0/0/0) | Série 0/0/1 (S0/0/1) |
2.900 | Gigabit Ethernet 0/0 (G0/0) | Gigabit Ethernet 0/1 (G0/1) | Série 0/0/0 (S0/0/0) | Série 0/0/1 (S0/0/1) |
4221 | Gigabit Ethernet 0/0/0 (G0/0/0) | Gigabit Ethernet 0/0/1 (G0/0/1) | Série 0/1/0 (S0/1/0) | Série 0/1/1 (S0/1/1) |
4300 | Gigabit Ethernet 0/0/0 (G0/0/0) | Gigabit Ethernet 0/0/1 (G0/0/1) | Série 0/1/0 (S0/1/0) | Série 0/1/1 (S0/1/1) |
Remarque: Pour savoir comment le routeur est configuré, observez les interfaces afin d’identifier le type de routeur ainsi que le nombre d’interfaces qu’il comporte. Il n’est pas possible de répertorier de façon exhaustive toutes les combinaisons de configurations pour chaque type de routeur. Ce tableau inclut les identifiants des différentes combinaisons d’interfaces Ethernet et série possibles dans l’appareil. Il ne comporte aucun autre type d’interface, même si un routeur particulier peut en contenir un. L’exemple de l’interface RNIS BRI peut illustrer ceci. La chaîne de caractères entre parenthèses est l’abréviation normalisée qui permet de représenter l’interface dans les commandes Cisco IOS.
Configurations de l’appareil
Routeur R1 (après la partie 1 de cet atelier)
R1# show run
Building configuration...
Current configuration : 1443 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
memory-size iomem 15
!
no ip domain lookup
ip cef
no ipv6 cef
multilink bundle-name authenticated
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
control-plane
!
banner motd ^C
**********************************************
* Warning: Unauthorized access is prohibited! *
**********************************************
^C
!
line con 0
password 7 01100F175804
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password 7 104D000A0618
login
transport input all
!
scheduler allocate 20000 1000
!
end
Commutateur S1 (après la partie 1 de cet atelier)
S1# show run
Building configuration...
Current configuration : 1624 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
!
ip http server
ip http secure-server
!
banner motd ^C
**********************************************
* Warning: Unauthorzed access is prohibited! *
**********************************************
^C
!
line con 0
password 7 121A0C041104
login
line vty 0 4
password 7 121A0C041104
login
line vty 5 15
password 7 121A0C041104
login
!
end
Routeur R1 (final)
R1# show run
Building configuration...
Current configuration : 1577 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
memory-size iomem 15
!
no ip domain lookup
ip cef
ipv6 unicast-routing
ipv6 cef
multilink bundle-name authenticated
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0/0
no ip address
duplex auto
speed auto
ipv6 address fe80::1 link-local
ipv6 address 2001:db8:acad:a::1/64
!
interface GigabitEthernet0/0/1
no ip address
duplex auto
speed auto
ipv6 address fe80::1 link-local
ipv6 address 2001:db8:acad:1::1/64
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
control-plane
!
banner motd ^C
**********************************************
* Warning: Unauthorzed access is prohibited! *
**********************************************
^C
!
line con 0
password 7 01100F175804
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
password 7 104D000A0618
login
transport input all
!
scheduler allocate 20000 1000
!
end
Commutateur S1 (Final)
* Warning: Unauthorzed access is prohibited! *
**********************************************
^C
!
line con 0
password 7 121A0C041104
login
line vty 0 4
password 7 121A0C041104
login
line vty 5 15
password 7 121A0C041104
login
!
end