Vous êtes sur la page 1sur 18

Document Compagnon1

Squence 2
TP
Configurez votre premier rseau IPv6

Par

- Jean Pierre Rioual

Eurekom / G6

1 Le contenu de ce document d'accompagnement du MOOC IPv6 est publi sous


Licence Creative Commons CC BY-SA 4.0 International.

Licence Creative Nommons CC BY-SA 4.0 International

Attribution - Partage dans les Mmes Conditions 4.0 International (CC BY-SA 4.0)
Avertissement Ce rsum n'indique que certaines des dispositions cl de la licence. Ce n'est pas une licence, il
n'a pas de valeur juridique. Vous devez lire attentivement tous les termes et conditions de la licence avant d'utiliser
le matriel licenci.
Creative Commons n'est pas un cabinet d'avocat et n'est pas un service de conseil juridique. Distribuer, afficher et
faire un lien vers le rsum ou la licence ne constitue pas une relation client-avocat ou tout autre type de relation
entre vous et Creative Commons.
Clause C'est un rsum (et non pas un substitut) de la licence.
http://creativecommons.org/licenses/by-sa/4.0/legalcode
Vous tes autoris :

Partager copier, distribuer et communiquer le matriel par tous moyens et sous tous formats

Adapter remixer, transformer et crer partir du matriel

pour toute utilisation, y compris commerciale.

L'Offrant ne peut retirer les autorisations concdes par la licence tant que vous appliquez les termes de cette
licence.

Selon les conditions suivantes :


Attribution You must give appropriate credit, provide a link to the license, and indicate if changes were
made. You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or
your use.
Partage dans les Mmes Conditions Dans le cas o vous effectuez un remix, que vous transformez,
ou crez partir du matriel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifie dans les mme
conditions, c'est dire avec la mme licence avec laquelle l'Oeuvre originale a t diffuse.

No additional restrictions Vous n'tes pas autoris appliquer des conditions lgales ou des mesures
techniques qui restreindraient lgalement autrui utiliser l'Oeuvre dans les conditions dcrites par la licence.
Notes: Vous n'tes pas dans l'obligation de respecter la licence pour les lments ou matriel appartenant au
domaine public ou dans le cas o l'utilisation que vous souhaitez faire est couverte par une exception.
Aucune garantie n'est donne. Il se peut que la licence ne vous donne pas toutes les permissions ncessaires
pour votre utilisation. Par exemple, certains droits comme les droits moraux, le droit des donnes personnelles
et le droit l'image sont susceptibles de limiter votre utilisation.
Les informations dtailles sont disponibles aux URL suivantes :

http://creativecommons.org/licenses/by-sa/4.0/deed.fr
http://fr.wikipedia.org/wiki/Creative_Commons

Institut Mines-Tlcom / G6

3/ 18

V1.0 r20151104

Tables des activits


Activit 26: Configurez votre premier rseau en IPv6 .............................................................7
Etape 0: Activer les interfaces rseau .......................................................................................7
Sur R1 et R2 ..............................................................................................................................9
Sur les PC ................................................................................................................................11
Testez de connectivit .........................................................................................................11
Arrt/Pause du simulateur ..................................................................................................12
Etape 1 Configurer les adresses globales et test de connectivit .......................................12
Observez le plan d'adressage .................................................................................................12
Configurez les routeurs R1 et R2 ........................................................................................13
Configurez les PCs .............................................................................................................13
Testez la connectivit ..........................................................................................................13
Etape 2 Configurer le routage ..................................................................................................14
Testez la connectivit ..........................................................................................................15
Mise en oeuvre de Wireshark .............................................................................................16
Arrt/Pause du simulateur ..................................................................................................18

Institut Mines-Tlcom / G6

5/ 18

V1.0 r20151104

Activit 26: Configurez votre premier rseau en


IPv6
Aprs avoir tlcharg la machine virtuelle "Mooc_IPv6_Debian_64-bit"", vous pouvez la lancer
soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou suprieur:
Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads
VmWare
Player
https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_work
station_player/12_0
Selon la configuration de votre PC quelques messages "warning" peuvent apparaitre, valider,
relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter
le forum pour identifier si une solution rsout votre souci.
Une fois que la machine virtuelle Debian aura dmarre, vous voyez sur le bureau des dossiers
prts pour les Travaux Pratiques des squences 2 4.
Pour l'adapter la taille de votre cran, clic-droit sur le bureau, Modifier l'arrire plan du bureau,
choisir la flche en haut gauche. Dans la section Matriel, choisir cran, puis choisir affichage
inconnu, enfin appliquez la taille la plus adapte votre cran, puis conserver les modifications
si cela convient.

Etape 0: Activer les interfaces rseau


Double
cliquez
sur
le
dossier
"TP2_Etape0_Topologie_Initiale"

Institut Mines-Tlcom / G6

"Mooc_IPV6_TP2"

7/ 18

puis

sur

V1.0 r20151104

l'icne

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 0: Activer les interfaces rseau

TP2 Etape0 Topologie Initiale


Pour commencer vous devez effacer les liaisons entre les commutateurs SW1 SW3 avec les
quipements PC1, PC2, R1 et R2.
Ensuite nous allons les reconstruire pas pas.
C'est seulement une fois que ces connexions physiques seront ralises, que vous pourrez
dmarrer le simulateur pour faire vos premiers tests.
Liens physiques effacer:
Avant tout il est possible d'afficher les numros des interfaces des quipements reprsents sur
la maquette, appuyez sur le bouton carr "a b c" situ juste en dessous du menu droulant
Device.
Vous pouvez maintenant placer votre pointeur sur chacun des liens connects, sur chacun des
commutateur, si vous avez bien slectionn le lien il doit tre en surbrillance, vous pouvez faire
un clic droit et choisir "delete"
Si malencontreusement vous appuyez sur "start capture", placez vous sur la fentre "topoogy
Summary" en haut droite, appuyez sur le + d'un switch, choisir une interface et avec le clic
droit choisir "stop all captures".
Une fois que vous aurez effac les 6 liens, vous pouvez passer la suite.
Liens physiques raliser:
vous devez slectionner l'outil "add a link" (cble en S avec une prise) situ sur le cot gauche,
en bas,une fois slectionn une croix rouge vous rappelle qu'il faudra le dselectionner une fois
que vous aurez fini la cration des liens, sinon toute autre action est inhibe.
PC1 - SW2: cliquer sur PC1, puis sur Ethernet0, et glisser dposer votre souris
vers le switch1, choisissez alors le port n1 du switch SW2, un lien apparait sur la
figure, si une erreur s'est produite, repositionner votre souris sur le lien
supprimer, faire un clic droit et choisir "delete"
R1 - SW2: cliquer sur R1, puis sur Ethernet0, et glisser dposer votre souris vers
le switch1, choisissez alors le port n2 du switch SW2, un lien apparait sur la figure
R1 - SW1 - R2: cliquer sur R1, puis sur Ethernet1, et glisser dposer votre souris
vers le switch1, choisissez alors le port n1 du switch SW1, un lien apparait sur la
figure. De nouveau cliquez sur le switch SW1,et glisser dposer votre souris vers
R2, choisissez le port Ethernet1.
R2 - SW3 - PC2: cliquer sur R2, puis sur Ethernet0, et glisser dposer votre souris
vers le switch SW3, choisissez alors le port n2 du switch SW3, un lien apparait
sur la figure. De nouveau cliquez sur le switch SW3,et glisser dposer votre souris
vers PC2, choisissez le port Ethernet0.
Pour vrifier si l'affectation des interfaces est conforme la figure suivante:
Soit vous appuyez sur le bouton "Show/Hide Interface Labels", situ sous le menu

Institut Mines-Tlcom / G6

8/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 0: Activer les interfaces rseau

droulant Device,
Soit vous immobilez votre pointeur de souris sur un composant rseau, et un
panneau dcrit la liste des liens en place

TP2 Etape0 Topologie Initiale liens en place


Si tout est correct, vous pouvez lancer le simulateur GNS3, grce au bouton triangulaire vert
dmarrer "Start/Resume all devices".
Dans la fentre centrale les tmoins verts des liens indiquent que la simulation dmarre, et
galement droite la fentre "Topology Summary" les tmoins des quipements rseaux
passent au vert.
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices",
voire arrter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'tat de
votre simulation, et CTRL+Q ou bien avec le menu droulant File-Quit.

Sur R1 et R2
Lorsque le simulateur GNS3 est lanc, il faut cliquez sur le bouton symbolis _ "Console
connect to all devices" gauche du bouton triangulaire vert, juste en dessous du menu
droulant Annotate.
Les fentres de commandes CLI (Command Line Interface) affichent le dmarrage des
diffrents quipements rseaux. Notons que le dmarrage des PC est plus rapide que celui des
routeurs (temps de dmarrage dpendant des capacits de votre machine: compter quelques
minutes).
Institut Mines-Tlcom / G6

9/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 0: Activer les interfaces rseau

TP2 Etape0 Topologie Initiale interfaces CLI


Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos / vyos .
(Aucun echo de caractre n'est propos lorsqu'on entre le mot de passe). Passez en mode
d'administration VyOS ainsi:
vyos@vyos:$ vtysh

Vrifiez l'tat des interfaces, la tabulation aide la compltion des commandes


vyos# show interface

Passez en mode de configuration


vyos# configure terminal

Activez l'interface eth0


vyos(config)# interface eth0
vyos(config-if)# no shutdown
vyos(config-if)# exit
vyos(config)# exit

Vrifiez l'tat des interfaces


vyos# show interface

Vrifiez les informations dtailles des interfaces


vyos# exit
vyos@vyos:$ show interfaces detail

Rptez l'opration pour eth1


Institut Mines-Tlcom / G6

10/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 0: Activer les interfaces rseau

vyos@vyos:$ vtysh
vyos# configure terminal
vyos(config)# interface eth1
vyos(config-if)# no shutdown
vyos(config-if)# do show interface
vyos(config-if)# end
vyos#
vyos# exit
vyos@vyos:$ show interfaces detail

Rptez l'opration sur R2

Sur les PC
Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant' /'
. (Pas de mot de passe).
Vrifiez la configuration rseau
apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Activez l'interface eth0


apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up

Vrifiez la configuration rseau


apprenant@MOOCIPv6:~$ ifconfig

apprenant@MOOCIPv6:~$ route -A inet6

Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a t attribue
l'interface de chaque PC.

Testez de connectivit
Aprs avoir repr les adresses locales des intetface eth0 des routeurs et des PC, vous devez
pouvoir vrifier que la connectivit est oprationnelle.
Depuis les PCs, essayez de joindre les routeurs
apprenant@MOOCIPv6:~$ ping -6 -c 5 fe80::...%eth0

Nota lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez
spficier l'interface de sortie en suffixant l'adresse par le caractre '%' suivi de l'interface.
Depuis les routeurs, essayez de joindre les PCs
vyos@vyos:$ vtysh
Institut Mines-Tlcom / G6

11/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 0: Activer les interfaces rseau

vyos# ping ipv6 fe80::...%eth0

Nota Pour stopper la commande ping CTRL+C (appui simmmulatn sur les touches Ctrl et c .

Arrt/Pause du simulateur
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices",
voire arrter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'tat de
votre simulation, et CTRL+Q ou bien avec le menu droulant File-Quit.

Etape 1 Configurer les adresses globales et test de


connectivit
Observez le plan d'adressage

TP2 Etape1 Topologie Initiale


Imprgnez vous de ce plan d'adressage, bas sur des adresses ULA, nous allons me mettre
progressivement en oeuvre sur notre maquette

Institut Mines-Tlcom / G6

12/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6 Etape 1 Configurer les adresses globales et
test de connectivit

Configurez les routeurs R1 et R2


Si vous devez nouveau vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe
sont vyos / vyos . et si besoin repassez en mode d'administration VyOS ainsi:
vyos@vyos:$ vtysh

Configurez les adresses globales des interfaces du routeur R1


vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0001::ffff/64
vyos(config-if)# exit
vyos(config)# int eth1
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0000::1/64
vyos(config-if)# end

Vrifiez votre saisie en affichant la configuration des interfaces


vyos# show interface

Configurez les adresses globales des interfaces du routeur R2


vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0002::ffff/64
vyos(config-if)# exit
vyos(config)# int eth1
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0000::2/64
vyos(config-if)# end

Vrifiez votre saisie en affichant la configuration des interfaces


vyos# show interface

Configurez les PCs


Configurez l'adresse globale sur le PC1
apprenant@MOOCIPv6:~$ sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64

Configurez l'adresse globale sur le PC2


apprenant@MOOCIPv6:~$ sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64

Testez la connectivit
Aprs avoir repr les adresses rseaux des routeurs et des PC, vous devez pouvoir vrifier
que la connectivit est oprationnelle.
PC1 - R1
Depuis le shell de PC1, essayez de joindre R1
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:1::ffff
Institut Mines-Tlcom / G6

13/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6 Etape 1 Configurer les adresses globales et
test de connectivit

Nota Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne
spcifie pas l'interface de sortie, cette dernire est indique automatiquement dans la table de
routage.
PC2 - R2
Depuis le shell de PC2, essayez de joindre R2
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:2::ffff

R1 - R2, puis R1 - PC1


Depuis le routeur R1, essayez de joindre PC1 et R2
vyos# ping ipv6 fd75:e4d9:cb77:0001::c1
vyos# ping ipv6 fd75:e4d9:cb77:0000::2

Nota Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne
spcifie pas l'interface de sortie, cette dernire est indique automatiquement dans la table de
routage.
R2 - R1 puis R2 - PC2
Depuis le routeur R2, essayez de joindre PC2 et R1
vyos# ping ipv6 fd75:e4d9:cb77:0002::c2
vyos# ping ipv6 fd75:e4d9:cb77:0000::1

En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au
del des routeurs vous devez tre en chec, tant que le routage n'est pas activ, ce que nous
devons faire dans la prochaine tape.

Etape 2 Configurer le routage


Configuration du routage sur R1: ajout d'une route vers Net 2
vyos(config)# ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2
eth1
vyos(config)# do show ipv6 route

une route statique vers le rseau Net 2 doit tre visible maintenant.
Configuration du routage sur R2: ajout d'une route vers Net 1
vyos(config)# ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1
eth1
vyos(config)# do show ipv6 route

une route statique vers le rseau Net 1 doit tre visible maintenant.
Institut Mines-Tlcom / G6

14/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 2 Configurer le routage

Configuration du routage sur PC1: ajout d'une route par dfaut vers R1
apprenant@MOOCIPv6:~$ sudo route -A inet6 add::/0 gw fd75:e4d9:cb77:1::ffff

Vrifiez la configuration rseau


apprenant@MOOCIPv6:~$ route -A inet6

la route par dfaut (destination::/0) doit tre visible maintenant.


Nota Pour amliorer la lisibilt de la table de routage de PC1, vous serez peut tre amn
agrandir la fentre de la console avant de lancer la commande prcdente, de manire
afficher une entre de la table de routage par ligne.
Configuration du routage sur PC2: ajout d'une route par dfaut vers R2
apprenant@MOOCIPv6:~$ sudo route -A inet6 add::/0 gw fd75:e4d9:cb77:2::ffff

Vrifiez la configuration rseau


apprenant@MOOCIPv6:~$ route -A inet6

la route par dfaut (destination::/0) doit tre visible maintenant.


Nota Pour amliorer la lisibilt de la table de routage de PC1, vous serez peut tre amn
agrandir la fentre de la console avant de lancer la commande prcdente, de manire
afficher une entre de la table de routage par ligne.

Testez la connectivit
Aprs avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vrifier
qu'une connectivit complte est oprationnelle.
PC1 - R1
Depuis le shell de PC1, essayez de joindre les adresses de R1
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0001::ffff
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::1

PC2 - R2
Depuis le shell de PC2, essayez de joindre R2
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::ffff

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::2

R1 - R2, puis R1 - PC2

Institut Mines-Tlcom / G6

15/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 2 Configurer le routage

Depuis le routeur R1, essayez de joindre PC1 et R2


vyos# ping ipv6 fd75:e4d9:cb77:0000::2
vyos# traceroute ipv6 fd75:e4d9:cb77:0002::c2

R2 - R1 puis R2 - PC1
Depuis le routeur R2, essayez de joindre PC2 et R1
vyos# ping ipv6 fd75:e4d9:cb77:0001::1
vyos# traceroute ipv6 fd75:e4d9:cb77:0001::c1

PC1 - PC2
Depuis le shell de PC1, essayez de joindre PC2
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:2::c2

Puisque le routage est activ, notre connectivit est bien complte.

Mise en oeuvre de Wireshark


Notre plateforme dispose de l'analyseur de protocoles Wireshark, il est possible de l'utiliser sur
les points de connexion symboliss par un point vert sur la topologie pour lancer une capture.
Pour lancer une capture, aller dans la fentre droite "Topology Summary" , puis appuyer sur
le + d'un lment rseau, choisir une interface, elle passe en rouge sur la fentre centrale,
ensuite avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant "Start
capture"
L'arrt des captures est possible, toujours depuis cette fentre "Topology Summary" en
choisissant "Stop all captures"
Vous pouvez par exemple raliser une capture des paquets circulant entre R1 et R2, alors que
vous lancer un test de connectivit entre PC1 et PC2.
Lancer Wireshark sur VyOS-Router-2 avec le lien e1-2SW1
aller dans la fentre "Topology Summary" , puis appuyer sur le + de VyOS-Router-2 cliquez
sur le lien e1-2SW1 puis clic-droit et choisir "Start capture"
Ping de PC1 - PC2
Depuis le shell de PC1, lancer un ping vers PC2
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::c2

Prendre soin d'arrter la capture avant d'aller explorer le rsultat de l'analyse, dans la fentre
"Topology Summary" , sous VyOS-Router-2 cliquez sur le lien e1-2SW1 puis clic-droit et
choisir "Stop capture"
Vous pouvez explorer les diffrents champs des paquets IPv6, et par exemple dcouvrir que la
valeur du champ hop limit est 63.

Institut Mines-Tlcom / G6

16/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 2 Configurer le routage

Ping de PC1 - PC2


Relancer la capture: Lancer Wireshark sur VyOS-Router-2 avec le lien e1-2SW1 aller dans la
fentre "Topology Summary" , puis appuyer sur le + de VyOS-Router-2 cliquez sur le lien e12SW1 puis clic-droit et choisir "Start capture"
Depuis le shell de PC1, essayez de joindre PC2
apprenant@MOOCIPv6:~$ ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2

Prendre soin d'arrter la capture avant d'aller explorer le rsultat de l'analyse, dans la fentre
"Topology Summary" , sous VyOS-Router-2 cliquez sur le lien e1-2SW1 puis clic-droit et
choisir "Stop capture"
Reprendre la mme procdure que prcdement, et concentez vous sur le champ Next Header,
ainsi que sur le codage de l'extension Fragmentation.

TP2 Capture Fragmentation


Pouvez vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requtes ICMPv6
Request et Reply de 3000 octets? Quelle est la taille des donnes transportes dans chaque
Institut Mines-Tlcom / G6

17/ 18

V1.0 r20151104

MOOC IPv6 Squence 2 :TP : Configurez votre premier rseau IPv6

Etape 2 Configurer le routage

paquet? Quelle est la taille de l'entte IPv6 dans ce cas?

Arrt/Pause du simulateur
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices",
voire arrter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'tat de
votre simulation, et CTRL+Q ou bien avec le menu droulant File-Quit.

Institut Mines-Tlcom / G6

18/ 18

V1.0 r20151104

Vous aimerez peut-être aussi