UNIVERSITE SIDI MOHAMMED BEN ABDELLAH

ECOLE NATIONALE DES SCIENCES APPLIQUEES DE FES

FILIERE : GTR2

SERVICES ET NOUVELLES TECHNOLOGIES IP

Manuel de Travaux Pratiques v3

Prof : F.YAKINE
 TP 2 SERVICES ET NOUVELLES TECHNOLOGIES IP

TP2 : Transition d'IPv4 à IPv6

1. Tunnelage avec GRE (Generic Routing Encapsulation)
La méthode GRE encapsule les paquets IPv6 dans les paquets IPv4 et les transporte sur le réseau IPv4.
Le dispositif de réception décapsule le paquet et envoie uniquement les informations IPv6 à l'hôte.

Pour cet exercice, nous utiliserons la topologie suivante :

Topologie :

Table d’adressage
Device Interface IPv4 Address IPv6 Address

R1 Fa0/0 10.0.0.1/24
Fa0/1 10.2.0.1/24
R2 Fa0/0 10.0.0.2/24
Fa0/1 2000:1::1/64
R3 Fa0/0 10.2.0.2/24
Fa0/1 2000:2::1/64

Pr.YAKINE 2
 TP 2 SERVICES ET NOUVELLES TECHNOLOGIES IP

Device Interface IPv4 Address IPv6 Address

2000:1::2/64
Default gateway
PC0 NIC 2000:1::1/64
2000:2::2/64
Default gateway
PC1 NIC 2000:2::1/64

Pour le routage, nous configurons EIGRP sur les interfaces IPv4 pour les trois routeurs et le routage
statique sur R2 et R3. Nous commencerons par configurer R1, qui est un routeur IPv4 seulement.
R1(config)#int fa0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 10.0.0.1 255.255.255.0
R1(config)#int fa0/1
R1(config-if)#no shutdown
R1(config-if)#ip add 10.2.0.1 255.255.255.0
R1(config-)#router eigrp 1
R1(config-router)#network 10.0.0.0 0.0.0.255
R1(config-router)#network 10.2.0.0 0.0.0.255

Maintenant, sur le routeur R2, nous configurons les adresses IPv4 et IPv6 et le routage,
respectivement.
R2(config)#ipv6 unicast-routing
R2(config)#int fa0/1
R2(config-if)#no shutdown
R2(config-if)#ipv6 add 2000:1::1/64
R2(config)#int fa0/0
R2(config-if)#no shutdown
R2(config-if)#ip add 10.0.0.2 255.255.255.0
R2(config)#router eigrp 1
R2(config-router)#network 10.0.0.0 0.0.0.255

Nous faisons la même chose sur R3.

R3(config)#ipv6 unicast-routing
R3(config)#int fa0/1
R3(config-if)#no shutdown
R3(config-if)#ipv6 add 2000:2::1/64
R3(config)#int fa0/0
R3(config-if)#no shutdown
R3(config-if)#ip add 10.2.0.2 255.255.255.0
R3(config)#router eigrp 1
R3(config-router)#network 10.2.0.0 0.0.0.255

• Étape 1 : Vérifiez l'accessibilité entre R2 et R3.

a) de R2, ping R3 sur l’interface fa0/0 à l’aide d’IPv4. Tous les pings doivent réussir.
R2# ping 10.2.0.2

Pr.YAKINE 3
 TP 2 SERVICES ET NOUVELLES TECHNOLOGIES IP

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.2.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
b) de R3, ping R2 sur l’interface fa0/0 à l’aide d’IPv4 .Tous les pings doivent réussir.
R3# ping 10.0.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

• Étape 2 : Créez un tunnel GRE entre R2 et R3.

Sur R2, créez l'interface Tunnel 0 en spécifiant l'adresse IPv6 2010::1/64, la source de tunnel f0/0, une
destination de tunnel 10.2.0.2 et le mode tunnel ipv6ip

Pour le routeur R2, exécutez la liste suivante des commandes :

R2(config)#int tunnel 0
R2(config-if)#tunnel source f0/0
R2(config-if)#tunnel destination 10.2.0.2
R2(config-if)#tunnel mode ipv6ip
R2(config-if)#ipv6 address 2010::1/64

Notez que l'@ IP de destination est celle de l’interface f0 /0 de R3. Configurez l'autre extrémité du
tunnel sur le routeur R3 :
R3(config)#int tunnel 0
R3(config-if)#tunnel source f0/0
R3(config-if)#tunnel destination 10.0.0.2
R3(config-if)#tunnel mode ipv6ip
R3(config-if)#ipv6 address 2010::2/64

Il ne reste maintenant que la configuration des routes statiques IPv6 pour les préfixes 2000: 1 :: / 64
et 2000: 2 :: / 64

Sur R2 :
R2(config)#ipv6 route 2000:2::/64 2010::2

Sur R3 :

R3(config)#ipv6 route 2000:1::/64 2010::1

• Étape 3 : les tests

a) Sur R2, exécuter la commande show interface tunnel 0 et examinez la sortie.
R2#sh interfaces tunnel 0
Tunnel0 is up, line protocol is up (connected)
Hardware is Tunnel
MTU 17916 bytes, BW 100 Kbit/sec, DLY 50000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set

Pr.YAKINE 4
 TP 2 SERVICES ET NOUVELLES TECHNOLOGIES IP

Keepalive not set

Tunnel source 10.0.0.2 (FastEthernet0/0), destination 10.2.0.2
Tunnel protocol/transport GRE/IP
Key disabled, sequencing disabled
Checksumming of packets disabled
Tunnel TTL 255
Fast tunneling enabled
Tunnel transport MTU 1476 bytes
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops:
1
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 55 bits/sec, 0 packets/sec
5 minute output rate 53 bits/sec, 0 packets/sec
472 packets input, 38960 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
443 packets output, 36640 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out

b) Utilisez l'outil PDU simple pour vérifier la connectivité entre PC0 et PC1.
c) Utilisez la commande tracert pour trouver le chemin que prend le protocole ICMPv6.
PC> tracert 2000: 2 :: 2

Que remarquiez-vous ?

Sauvegardez votre fichier de simulation.

2. NAT-PT pour IPv6 : Traduction entre ipv6 et ipv4

Le NAT-PT (Network Address Translation – Protocol Translation) est défini dans les RFC 2766 & RFC
3152. Il Permet la communication entre nœud et applications IPv6-only et IPv4-only et vice-versa.

Le protocole de translation NAT-PT fonctionne comme le NAT actuel et souffre des mêmes limitations
que ce dernier. Le fonctionnement est le suivant : des paquets envoyés par un hôte IPv6 vers un hôte
IPv4 devront avoir leur adresse source et de destination changées en IPv4 (par le routeur officiant le
NAT-PT), et inversement pour assurer la communication.

Comme le NAT, il existe plusieurs types de translation possible :

• Statique : A une adresse IPv4 correspondra une adresse IPv6 et vice-versa. Une règle de translation
doit être fixée pour chaque hôte.
• Dynamique : Un pool d’adresses IPv4 est disponible pour les translations. A chaque adresse IPv4
correspond un hôte IPv6 sortant.

Pr.YAKINE 5
 TP 2 SERVICES ET NOUVELLES TECHNOLOGIES IP

• PAT (Port Address Translation) : Permet à de multiples adresses IPv6 de correspondre à une
adresse IPv4 en utilisant le numéro de port.

a. Concept NAT-PT

b. Configurer NAT-PT
 Mise en route NAT-PT : [no] ipv6 nat
 Configurer global/per interface NAT-PT prefix : [no] ipv6 nat prefix ::/96
 Configurer translation statiques :
[no] ipv6 nat v6v4 source
[no] ipv6 nat v4v6 source
 Configuring translation dynamique :
[no] ipv6 nat v6v4 source pool
[no] ipv6 nat v6v4 pool prefix-length
c. La maquette

Nous souhaitons configurer le routeur comme une passerelle entre les réseaux IPv4 et IPv6.

Cisco comprend une fonction de traduction de protocole qui permet d'interconnecter les réseaux IPv6
et IPv4.

Pr.YAKINE 6
 TP 2 SERVICES ET NOUVELLES TECHNOLOGIES IP

Les RFC 4038 et 4291 incluent des discussions sur le traitement des paquets IPv4 qui proviennent d'un
réseau IPv6. La méthode standard actuelle s'appelle «IPv4-Mapped IPv6 Address», qui fonctionne très
simplement. Si un périphérique IPv6 veut envoyer un paquet à un périphérique IPv4 dont l'adresse est
A.B.C.D, il utilise l'adresse de destination IPv6 :: FFFF: A.B.C.D.

Dans cette maquette NAT-PT , on va configurer une traduction statique entre un périphérique IPv6 et
l'adresse IPv4 qui se réfère à ce périphérique dans le réseau IPv4. Malheureusement, il n'y a aucun
moyen de coder de manière unique une adresse IPv6 128 bits dans une adresse IPv4 32 bits, donc si
nous voulons une connectivité bidirectionnelle complète entre ces réseaux, nous devons utiliser une
règle statique. Ceci est défini à l'aide de la commande ipv6 nat v6v4 source.

• Etape 1 : Activer NAT-PT sur le routeur

Dans cet exemple, g0 /0 se connecte au réseau IPv6, tandis que Serial0 /0/1 se connecte au réseau
IPv4. Ces deux interfaces sont associées à la règle NAT-PT en utilisant la commande ipv6 nat.

Cette étape consiste à associer cette règle NAT-PT aux interfaces de routeur :
NAT_PT( (config)#ipv6 unicast-routing
NAT_PT(config)#interface g0/0
NAT_PT(config-if)#ipv6 address AAAA:5::2012/64
NAT_PT(config-if)#ipv6 nat
NAT_PT(config-if)#exit
NAT_PT(config)#interface Serial0/0/1
NAT_PT(config-if)#ip address 192.168.55.12 255.255.255.0
NAT_PT(config-if)#ipv6 nat
NAT_PT(config-if)#exit

• Etape 2 : Configurer les translations statiques :

#sur le routeur NAT-PT
ipv6 nat v4v6 source 192.168.55.11 2001:55::11

!--- Translates the ipv4 add of router_ipv4 s0/0/1 to ipv6 address.

ipv6 nat v6v4 source AAAA:5::AA9 192.168.56.100

!--- Translates the ipv6 add g0/0 of Router_ipv6 to ipv4 address.

ipv6 nat prefix 2001:55::/96

!--- The destination prefixes that matches 2001:55::/96

!--- are translated by NAT-PT.

Dans ce cas, nous avons décidé d'associer l'adresse unicast globale IPv6, AAAA: 5 :: AA9, avec l'adresse
IPv4, 192.168.56.100. Maintenant, tous les paquets entrants IPv4 adressés à 192.168.56.100 seront
traduits en paquets IPv6 et renvoyés à AAAA: 5 :: AA9. De même, tous les paquets IPv6 sortants avec
cette adresse source IPv6 seront traduits en paquets IPv4 avec l'adresse source IPv4 spécifiée.

• Etape 3 : le routage
Ensuite il faut configurer les routes vers les réseaux IPv4 et IPv6.

Pr.YAKINE 7
 TP 2 SERVICES ET NOUVELLES TECHNOLOGIES IP

NAT_PT(config)#ipv6 route ::/0 AAAA:5::AA9

Router_ipv6(config)#ipv6 route ::/0 AAAA:5::2012
Router_ipv4(config)#ip route 0.0.0.0 0.0.0.0 192.168.55.12

• Les tests :
a) Vous pouvez maintenant tester la connectivité d’un hôte IPv6 vers un hôte IPv4 et
inversement.
Router_ipv6>ping 2001:55::11

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2001:55::11, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/11 ms

Router_ipv4>ping 192.168.56.100

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.56.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/5/10 ms

Success rate is 100 percent (5/5), round-trip min/avg/max = 0/2/11 ms

b) Vous pouvez ensuite regarder la table de traduction NAT-PT avec la commande : show ipv6
nat translations

Que remarquez-vous ?

Sauvegardez votre simulation.

Conclusion
Conclure sur ce que vous avez appris et retenu d’important dans ce TP

Pr.YAKINE 8