TOPOLOGÍA
CONFIGURACIONES BÁSICAS
set system host-name JNCIS-IPv6-1
set interfaces em0 unit 0 family inet6 address fec0:0:0:1002::1/64
set interfaces em1 unit 0 family inet6 address fec0:0:0:1003::1/64
set interfaces em2 unit 0 family inet6 address fec0:0:0:1000::1/64
set interfaces em3 unit 0 family inet address 21.0.0.1/30
set interfaces lo0.0 family inet address 1.1.1.1/32
root@JNCIS-IPv6-2> show configuration | display set
set system host-name JNCIS-IPv6-2
set interfaces em0 unit 0 family inet6 address fec0:0:0:1002::2/64
set interfaces em1 unit 0 family inet6 address fec0:0:0:2003::2/64
set interfaces em2 unit 0 family inet6 address fec0:0:0:3000::1/64
set interfaces lo0.0 family inet address 2.2.2.2/32
set interfaces lo0.0 family inet address 2.2.2.2/32
root@JNCIS-IPv6-3> show configuration | display set
set system host-name JNCIS-IPv6-3
set interfaces em0 unit 0 family inet6 address fec0:0:0:1003::2/64
set interfaces em1 unit 0 family inet6 address fec0:0:0:2003::1/64
set interfaces em2 unit 0 family inet6 address fec0:0:0:2000::1/64
set interfaces lo0.0 family inet address 3.3.3.3/32
set interfaces lo0.0 family inet address 3.3.3.3/32
root@JNCIS-IPv6-4> show configuration | display set
set system host-name JNCIS-IPv6-4
set interfaces em0 unit 0 family inet address 56.0.0.1/30
set interfaces em1 unit 0 family inet6 address fec0:0:0:4000::1/64
set interfaces em2 unit 0 family inet6 address fec0:0:0:5000::1/64
root@JNCIS-IPv6-5> show configuration | display set
set system host-name JNCIS-IPv6-5
set interfaces em0 unit 0 family inet address 21.0.0.2/30
set interfaces em1 unit 0 family inet address 56.0.0.2/30
set system host-name JNCIS-IPv6-6
set interfaces em0 unit 0 family inet6 address fec0:0:0:5000::2/64
set interfaces em1 unit 0 family inet6 address fec0:0:0:6000::1/64
set interfaces lo0 unit 0 family inet address 6.6.6.6/32
root@JNCIS-IPv6-7> show configuration | display set
set system host-name JNCIS-IPv6-7
set interfaces em0 unit 0 family inet6 address fec0:0:0:6000::2/64
set interfaces em1 unit 0 family inet6 address fec0:0:0:7000::1/64
set interfaces lo0 unit 0 family inet address 7.7.7.7/32
-----------------------------------------------------------------------------------------------
- Comprobar las direcciones "site-local" y "link-local".
- Configurar OSPFv3 (Área 0) entre JNCIS-IPv6-1, 2 y 3.
- Configurar IS-IS entre JNCIS-IPv6-1, 2 y 3.
- Configurar BGP entre JNCIS-IPv6-4 y 6 como Internal y entre 6 y7 como External.
- Crear un tunel IPv6-over-IPv4 entre JNCIS-IPv6-1 y 4
1. Si miramos la configuración de las interfaces podemos ver las direcciones que hemos asignado manualmente, que son las que se denominan como "site-local". Pero si usamos el comando "show interfaces terse", comprobamos que automáticamente el equipo ha generado las direcciones "link-local".
2. Configuramos OSPFv3
root@JNCIS-IPv6-1> show configuration | display set
set routing-options router-id 1.1.1.1
set protocols ospf3 area 0.0.0.0 interface em0.0
set protocols ospf3 area 0.0.0.0 interface em1.0
set protocols ospf3 area 0.0.0.0 interface em2.0
root@JNCIS-IPv6-2> show configuration | display set
set routing-options router-id 2.2.2.2
set protocols ospf3 area 0.0.0.0 interface em0.0
set protocols ospf3 area 0.0.0.0 interface em1.0
set protocols ospf3 area 0.0.0.0 interface em2.0
root@JNCIS-IPv6-3> show configuration | display set
set routing-options router-id 3.3.3.3
set protocols ospf3 area 0.0.0.0 interface em0.0
set protocols ospf3 area 0.0.0.0 interface em1.0
set protocols ospf3 area 0.0.0.0 interface em2.0
Ahora comprobamos si vemos a los vecinos OSPF
4. Configuramos BGP
root@JNCIS-IPv6-1> show configuration | display set
set routing-options router-id 1.1.1.1
set protocols ospf3 area 0.0.0.0 interface em0.0
set protocols ospf3 area 0.0.0.0 interface em1.0
set protocols ospf3 area 0.0.0.0 interface em2.0
root@JNCIS-IPv6-2> show configuration | display set
set routing-options router-id 2.2.2.2
set protocols ospf3 area 0.0.0.0 interface em0.0
set protocols ospf3 area 0.0.0.0 interface em1.0
set protocols ospf3 area 0.0.0.0 interface em2.0
root@JNCIS-IPv6-3> show configuration | display set
set routing-options router-id 3.3.3.3
set protocols ospf3 area 0.0.0.0 interface em0.0
set protocols ospf3 area 0.0.0.0 interface em1.0
set protocols ospf3 area 0.0.0.0 interface em2.0
Ahora comprobamos si vemos a los vecinos OSPF
Vemos los vecinos desde JNCIS-IPv6-3. Si nos fijamos, la dirección de los vecinos es la "link-local". Hacemos un ping para llegar al PC1.
La diferencia entre los comandos de OSPFv2 y OSPFv3 es mínima. Algunos ejemplos:
3. Configuramos IS-IS
Lo primero de todo es eliminar OSPFv3 de la configuración. Es opcional, pueden convivir juntos pero para comprobar que hemos configurado bien IS-IS y la conectividad entre equipos, lo eliminamos de los 3 routers:
- delete protocols ospf3
root@JNCIS-IPv6-1> show configuration | display set
set interfaces em0 unit 0 family iso
set interfaces em1 unit 0 family iso
set interfaces em2 unit 0 family iso
set interfaces lo0 unit 0 family iso address 49.0001.1000.0000.0001.00
set interfaces lo0 unit 0 family inet6 address fec0:0:0:1111::1/128
set protocols isis interface em0.0
set protocols isis interface em1.0
set protocols isis interface em2.0
set protocols isis interface lo0.0
root@JNCIS-IPv6-2> show configuration | display set
set interfaces em0 unit 0 family iso
set interfaces em1 unit 0 family iso
set interfaces em2 unit 0 family iso
set interfaces lo0 unit 0 family iso address 49.0001.1000.0000.0002.00
set interfaces lo0 unit 0 family inet6 address fec0:0:0:2222::1/128
set protocols isis interface em0.0
set protocols isis interface em1.0
set protocols isis interface em2.0
set protocols isis interface lo0.0
root@JNCIS-IPv6-3> show configuration | display set
set interfaces em0 unit 0 family iso
set interfaces em1 unit 0 family iso
set interfaces em2 unit 0 family iso
set interfaces lo0 unit 0 family iso address 49.0001.1000.0000.0003.00
set interfaces lo0 unit 0 family inet6 address fec0:0:0:3333::1/128
set protocols isis interface em0.0
set protocols isis interface em1.0
set protocols isis interface em2.0
set protocols isis interface lo0.0
Configuramos la "family iso" en las interfaces que participan en IS-IS, incluida la Lo0.0. También configuramos las direcciones ISO e IPv6 en la Lo0.0. Luego metemos en el protocolo IS-IS las interfaces que participan.
Para comprobar la configuración, vemos si se han creado las vecindades (adjencies) y hacemos ping para comprobar si llegamos a los PC's.
 |
| Vemos las vecindades y el ping a PC1. Los comandos son iguales para IPv4 y 6 |
Para configurar la vecindad "Internal" entre el 4 y el 6:
root@JNCIS-IPv6-4# show | compare
[edit]
routing-options {
router-id 4.4.4.4;
autonomous-system 64499;
}
protocols {
bgp {
group INTERNAL {
type internal;
local-address fec0:0:0:5000::1;
neighbor fec0:0:0:5000::2;
}
}
}
|
root@JNCIS-IPv6-6# show | compare
[edit]
routing-options {
router-id 6.6.6.6;
autonomous-system 64499;
}
protocols {
bgp {
group INTERNAL {
type internal;
local-address fec0:0:0:5000::2;
neighbor fec0:0:0:5000::1;
}
}
}
|
Como podeis ver para crear la sesión BGP Internal tenemos que configurar el "local-address".
 |
| show bgp summary |
Ahora configuramos el BGP External entre el JNCIS-IPv6-6 Y EL 7.
root@JNCIS-IPv6-6# show | compare
[edit protocols bgp]
group INTERNAL { ... }
group EXTERNAL {
type external;
peer-as 65500;
neighbor fec0:0:0:6000::2;
}
|
root@JNCIS-IPv6-7# show | compare
[edit]
routing-options {
router-id 7.7.7.7;
autonomous-system 65500;
}
protocols {
bgp {
group EXTERNAL {
peer-as 64499;
neighbor fec0:0:0:6000::1;
}
}
}
|
Para las sesiones External tenemos que decirle el AS del vecino con el que queremos formar la sesión. Aquí no hace falta configurar el "local-address".
 |
| show bgp summary desde JNCIS-IPv6-7 |
 |
| show bgp summary desde JNCIS-IPv6-6 |
Debido a la transición a IPv6, tenemos equipos que han migrado y que para comunicarse con otros equipos IPv6 tienen que pasar por equipos IPv4 que todavía no han migrado. Para solucionar esto se han definido varias soluciones.
- Direccionamiento IPv4 compatible
- Configuración de túneles
- 6to4
- 6over4
Lo primero que vamos a configurar es el equipo JNCIS-IPv6-5 para que se capaz de llegar al origen de los túneles, que en este caso van a ser las direcciones loopback IPv4 (inet) de ambos equipos. Para ello, creamos dos rutas estáticas:
root@JNCIS-IPv6-5# show | compare
[edit]
routing-options {
static {
route 1.1.1.1/32 next-hop 21.0.0.1;
route 4.4.4.4/32 next-hop 56.0.0.1;
}
}
|
Ahora configuramos los tuneles GRE:
root@JNCIS-IPv6-1# show | compare
[edit interfaces]
gre
{
unit 0 {
tunnel {
source 1.1.1.1;
destination 4.4.4.4;
}
family inet6 {
address fec0:0:0:9999::1/126;
}
}
}
|
root@JNCIS-IPv6-4# show | compare
[edit interfaces]
gre
{
unit 0 {
tunnel {
source 4.4.4.4;
destination 1.1.1.1;
}
family inet6 {
address fec0:0:0:9999::2/126;
}
}
}
|
Cuando creamos el tunel GRE le añadimos la "family inet6" con una direccion IPv6. La mascara 126 es igual que la mascara 30 en IPv4.
Ahora ya solo queda configurar las rutas estaticas para que el trafico de los PC's vaya por el tunel.
root@JNCIS-IPv6-1# show | compare
[edit routing-options]
rib inet6.0 {
static {
route fec0:0:0:4000::/64 next-hop gre.0;
}
}
static {
route 4.4.4.4/32 next-hop 21.0.0.2;
}
|
root@JNCIS-IPv6-4# show | compare
[edit routing-options]
rib inet6.0 {
static {
route fec0:0:0:1000::/64 next-hop gre.0;
}
}
static {
route 1.1.1.1/32 next-hop 56.0.0.2;
}
|
Se crena dos rutas estaticas: una para levantar el tunel GRE de IPv4 y la otra para dirigir el trafico IPv6 por este tunel.
 |
| Vemos el tunel gre levantado |
 |
| Rutas de IPv4 e IPv6 |
No podemos hacerlo desde los PC's debido a los VPCs que monta GNS3, ya que no funcionan correctamente. Os invito a montar dos máquinas linux si queréis comprobar la comunicación IPv6 entre ellos.
Primero hacemos un clear de las estadísticas de la interface gre. Lanzamos el ping con origen y vemos finalmente las estadísticas en la interface gre. En JNCIS-IPv6-4 podemos hacer lo mismo.
No hay comentarios:
Publicar un comentario