TP IPV6 – Ingénieurs INFOA3

S. BOUDJIT – Novembre 2023

Dans ce TP, nous nous intéresserons aux procédés de configuration automatiques des adresses IPv6
ainsi qu’au routage IPV6.

Matériel :
Routeur : Cisco 1941 Series
Switch : Cisco 2960-C Series

Architecture du TP :
Chaque groupe de PC adjacents formeront un banc de numéro impair i. Dans ce TP, nous allons
mettre en place 2 réseaux IPv6 sur chaque banc. Les bancs seront liés en série ou en étoile (comme
vous le désirez) en utilisant les interfaces VLAN des routeurs.

Comme sur la figure ci-dessus, le PC serveur est situé à gauche et le PC client est celui de droite.

Question 1. Quel est le préfixe réseau attribué pour le TP ? Donnez les valeurs de TLA, NLA et SLA.
Question 2. Combien de bancs est on capable de relier au maximum ?
Question 3. Déterminez les préfixes de réseaux à utiliser pour vos PC client et serveur.
Câblage :
su

Pour commencer et comme montré sur l’image ci-dessus, on va créer deux réseaux VLAN1 et VLAN2
on connectant les deux interfaces gigabitEthernet du routeur Gi0/0 et Gi0/1 aux deux interfaces
gigabitEthernet du Switch GigabitEthernet 0/1 et GigabitEthernet 0/2 respectivement. On va ensuite
configurer le Switch de sorte à affecter les interfaces FastEthernet 0/1 à FastEthernet 0/4 au VLAN1
et les interfaces FastEthernet 0/5 à FastEthernet 0/8 au VLAN2. De même, les interfaces
GigabitEthernet 0/1 et GigabitEthernet 0/2 du Switch vont être affectées au VLAN1 et VLAN2
respectivement.

- Le long du TP, utilisez un PC au milieu de la rangée pour la configuration du routeur et du Switch.

Pour cela, connectez le PC au routeur et au Switch via des câbles console ou des câbles micro USB.

- Démarrez le routeur et le Switch et lancez putty (sudo putty&) sur chacun d’eux. Choisissez les
interfaces série /dev/ttyACM0 (/dev/ttyACM1) ou /dev/ttyxx selon que vous utilisez des câbles
micro USB ou des câbles consoles respectivement (voir le répertoire /dev/).

- Reliez un PC serveur au routeur en utilisant une interface réseau du Switch affectée au VLAN1 (une
interface parmi FastEthernet 0/1-4).

- Reliez un PC client au routeur en utilisant une interface réseau du Switch affectée au VLAN2 (une
interface parmi FastEthernet 0/5-8).

- Sur les PC client et serveur, lancez Wireshark sur les interfaces réseaux reliées au Switch (sudo
wireshark &). Il suffira de chercher la bonne interface (eth0) après avoir actionné le menu capture,
item interfaces. Dans le champ Capture Filter, saisissez ipv6 puis cliquez sur Apply.

Question 4. Vos PC client et serveur ont-il configuré une adresse IPv6 ? idem pour le routeur ?
Configuration du Switch :
Configuration du VLAN1 (FastEthernet 0/1-4 et GigabitEthernet 0/1) :

Switch> enable
Switch# show interfaces status
Switch# conf t
Switch(config)# interface range Fa0/1-4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 1
Switch(config-if-range)# end
Switch# conf t
Switch(config)# interface Gi0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 1
Switch(config-if)# end

Configuration du VLAN2 (FastEthernet 0/5-8 et GigabitEthernet 0/2) :

Switch# conf t
Switch(config)# interface range Fa0/5-8
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 2
Switch(config-if-range)# end
Switch# conf t
Switch(config)# interface Gi0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end

Question 5. Vos PC client et serveur ont-il configuré une adresse IPv6 ? idem pour le routeur ?

Configuration du Routeur :
Configuration automatique des adresses des PC client et serveur :
Nous allons configurer le routeur pour qu’il annonce le préfixe réseau aux deux VLAN.

Passez en mode administrateur sur le routeur :

Routeur$ enable

Vérifiez la configuration IPv6 des interfaces du routeur avec l’instruction suivante :

Routeur# show ipv6 interface brief

Avant de configurer les interfaces du routeurs, nous allons désactiver la configuration automatique
d’adresses IPv6 sur les PC client et serveur en exécutant sur un terminal la commande suivante (nous
supposons que l’interface reliée au Switch sur les PC client et serveur est eth0) :

echo 0 > /proc/sys/net/ipv6/conf/eth0/accept_ra (sur le PC client)

echo 0 > /proc/sys/net/ipv6/conf/eth0/accept_ra (sur le PC serveur)

Sur Putty, configurez les interfaces du routeur reliées aux deux VLAN. Ci-après la configuration des
deux interfaces routeur GigaEthernet0/0 et GigaEthernet0/1 reliées aux deux VLAN.

Routeur# configure terminal

Routeur(config)# interface GigaEthernet0/0
Routeur(config-if)# ipv6 address 2001:2017:2017:banc::/64 eui-64
Routeur(config-if)# ipv6 enable
Routeur(config-if)# no shutdown
Routeur(config-if)# exit

Routeur(config)# interface GigaEthernet0/1

Routeur(config-if)# ipv6 address 2001:2017:2017:banc+1::/64 eui-64
Routeur(config-if)# ipv6 enable
Routeur(config-if)# no shutdown
Routeur(config-if)# exit
Routeur(config)# exit

Vérifiez de nouveau la configuration IPv6 des interfaces du routeur :

Routeur# show ipv6 interface brief

Question 6. Combien et quelles sont les adresses configurées sur le routeur ?

Question 7. Les PC client et serveur ont-il construit automatiquement des adresses IPv6? Pourquoi?
Vérifiez sur Wireshark qu’ils n’ont pas reçu de messages Router Advertisement.
Interprétez d’autres messages constatés sur Wireshark.

Question 8. A quels groupes multicast est abonné le routeur ? à quoi servent ces groupes ?
Question 9. La fonctionnalité DAD est activée par défaut. A quoi sert elle ?
Question 10. La fonctionnalité Neighbor Discovery (ND) est activée par défaut. A quoi sert elle ?

Vous allez maintenant configurer le mécanisme permettant la configuration automatique des "hosts"
sur les deux VLAN. Ce mécanisme permet au routeur d'annoncer sur le lien le préfixe IPv6 à utiliser
pour fabriquer l'adresse IPv6, ainsi que d'autres paramètres comme le MTU. Ce mécanisme s'appelle
Annonce du Routeur (Routeur Advertisement ou RA).
Sur Putty :

Routeur# configure terminal

Routeur(config)# interface GigaEthernet0/0
Routeur(config-if)# ipv6 nd prefix 2001:2017:2017:banc::/64 2592000 604800
Routeur(config-if)# ipv6 nd ra interval 30
Routeur(config-if)# exit

Routeur(config)# interface GigaEthernet0/1

Routeur(config-if)# ipv6 nd prefix 2001:2017:2017:banc+1::/64 2592000 604800
Routeur(config-if)# ipv6 nd ra interval 30
Routeur(config-if)# exit
Routeur(config)# exit
Routeur#

La troisième ligne précédente permet de fixer le préfixe IPv6 qui sera annoncé sur ce lien. Sont aussi
renseignées 2 valeurs qui fixent pour ce préfixe sa durée de validité (durée en seconde pendant
laquelle le host pourra considérer son adresse auto-configurée comme valide) et sa durée de
préférence (durée en seconde pendant laquelle le host utilisera l'adresse auto-configurée de
préférence par rapport à celles configurées à partir d'autres annonces).

La quatrième ligne permet de fixer l'intervalle de réémission (en seconde) des messages d'annonce
du routeur (chaque 30 secondes ici).
Ces messages sont maintenant diffusés sur le lien auquel les deux VLAN. Vérifiez cette diffusion dans
l'outil d'analyse de trame Wireshark.

Question 11. Les PC client et serveur, ont-il construit des adresses IPv6 ?

Activez la fonction de routage unicast sur le routeur en exécutant les instructions suivantes :

Routeur# configure terminal

Routeur(config)# ipv6 unicast-routing
Routeur(config)# end

Question 12. Donnez les adresses IPv6 des PC client et serveur.

Question 13. Quelles informations sont communiquées dans les messages RA ?
Question 14. Démarrez l’outil Wireshark sur d’autres postes clients et connectez ces derniers au
Switch sur les VLAN configurés. Que remarquez vous ?
Question 15. Décodez et interprétez les différents messages échangés entre le routeur et les postes
clients dans les VLAN dans le cadre du processus d’autoconfiguration.
Routage :
Vérifiez le contenu de la table de routage IPv6 du routeur en exécutant :

Routeur# show ipv6 route

A partir du PC serveur, pinguez l’interface du routeur qui est reliée au PC client ?

Question 16. Cela marche-t-il ? pourquoi ?

Question 17. Une route par défaut, a-t-elle été configurée grâce aux messages RA ?

Déploiement d’un serveur DHCP pour configurer le PC client

Vous allez maintenant mettre en place le réseau sur lequel est connecté le PC client. Au contraire du
réseau serveur, ce réseau va assurer la configuration automatique des nœuds par le protocole
DHCPv6.

L'architecture DHCP nécessite au minimum un client et un serveur. Dans le cadre de ce TP, vous allez
déployer une architecture qui met aussi en œuvre un relais, permettant ainsi au serveur DHCP de se
situer dans n'importe quel réseau du site.

Dans le cadre de ce TP, l'architecture se représente de la manière suivante :

Le PC serveur aura le rôle de serveur DHCPv6 , le routeur aura le rôle de relais DHCPv6 et enfin le
PC client sera client DHCPv6.
Question 18. Dans une architecture DHCPv6 avec relais, retrouvez les messages qui circulent
dans les sens (1), (2), (3) et (4). Donnez les adresses source et destination de ces messages (voir
les captures Wireshark une fois le TP réalisé si vous n’arrivez pas à répondre à cette question).
Bien que le client ne soit pas configuré automatiquement, il est nécessaire d’activer les annonces
de routeur sur son réseau comme suit :

Routeur# configure terminal

Routeur(config)# interface GigaEthernet0/0
Routeur(config-if)# ipv6 nd prefix 2001:2017:2017:banc+1::/64 2592000
604800 no-autoconfig
Routeur(config-if)# ipv6 nd managed-config-flag
Routeur(config-if)# ipv6 nd ra interval 30
 Routeur(config-if)# exit
Routeur(config)# exit
Routeur#

Question 19. Pour quelles raisons ces annonces sont toujours obligatoires sur un réseau utilisant
DHCPv6 ?
La configuration de l'annonce de préfixe diffère de deux façons de la première effectuée sur le
réseau du PC serveur :

ipv6 nd prefix 2001:2017:2017:banc+1::/64 2592000 604800 no-autoconfig

La mention no-autoconfig indique aux nœuds recevant cette annonce de ne pas utiliser ce
préfixe pour la configuration automatique d'adresse.

ipv6 nd managed-config-flag

Cette configuration permet d'indiquer dans le message d'annonce que les nœuds doivent
solliciter un serveur DHCP pour obtenir leur adresse.

Retrouvez ces messages dans l'outil d'analyse des trames en examinant la différence entre les
annonces du routeur sur les réseaux des PC client et serveur.

Question 20. Le PC client a-t-il configuré des adresses IPv6 ? si oui, lesquelles ?

Question 21. Quels sont les messages échangés sur le réseau du PC client ? Quel est leur objectif ?
est ce conforme à ce qui est attendu ?

Configuration de l'infrastructure DHCPv6

Vous allez maintenant mettre en place les éléments de l'architecture DHCPv6 qui vont permettre au
PC client d'obtenir une adresse IPv6.

Sur le PC serveur, vous utiliserez l'implémentation WIDE-DHCPv6 en tant que serveur.

Sur le PC serveur, ouvrez l'éditeur de fichier et entrez les configurations suivantes dans /etc/wide-
dhcpv6/dhcp6s.conf :

interface eth0 {
address-pool pool1 3600;
};

pool pool1 {
 range 2001:2017:2017:banc+1::1000 to :2017:2017:banc+1::2000;
};

Sauvegardez le fichier sous /etc/wide-dhcpv6/dhcp6s.conf

Cette configuration va permettre au serveur de distribuer des adresses sur le préfixe du réseau
client.

Démarrez le serveur

# dhcp6s -dDf -c /etc/wide-dhcpv6/dhcp6s.conf eth0

Vérifiez l'écoute du serveur sur l'adresse multicast

# ip -6 maddr show

Vous allez maintenant configurer le relais DHCPv6 sur le routeur. Cette configuration va permettre
d'indiquer au routeur sur quelle interface il doit jouer le rôle de relais DHCPv6 et à quelle destination
relayer les requêtes.

Configurez le relais DHCPv6 sur le routeur

Routeur# configure terminal

Routeur(config)# interface GigaEthernet0/0
Routeur(config-if)# ipv6 dhcp relay destination FF05::1:3
GigaEthernet0/1
Routeur(config-if)# end
Routeur#

Question 22. Comment est indiquée la destination des messages à relayer ? Quelle est l'autre option
de configuration ?

Vous allez enfin configurer le client DHCPv6 sur le PC client. Vous utiliserez l'implémentation Dibbler.

Sur le PC client, ouvrez l'éditeur de fichier et entrez les configurations suivantes dans
/etc/dibbler/client.conf :

log-mode short
log-level 6
iface eth1
{
ia {}
}

Sauvegardez le fichier sous /etc/dibbler/client.conf

Cette configuration permet d'indiquer au client DHCPv6 d'utiliser l'interface eth1 pour solliciter une
adresse IPv6 (ia).

Lancez le client DHCPv6

# dibbler-client run

Sur le client, vérifiez le résultat de la configuration de l'interface en exécutant une des instructions
suivantes :

# ifconfig # ip -6 addr

Vérifiez la connectivité entre le PC serveur et le PC client par des pings.

Reliez en étoile tous les routeurs en utilisant les interfaces (VLAN) GigaEthernet0/0/0. Configurez ces
interfaces en utilisant le préfixe 2001:2017:2017:AAAA::/64 (laissez les routeurs calculer
automatiquement leurs adresses IPV6 en spécifiant eui64 lors de la configuration d’adresse IPv6).

Vérifiez la connectivité entre tous les PC.

Question 23. Pourquoi n’est il pas possible de pinger toutes les machines ?

Activez le protocole de routage RIP sur toutes les interfaces (VLAN) GigaEthernet0/0/0 comme suit :

Routeur# configure terminal

Routeur(config)# interface GigaEthernet0/0/0
Routeur(config-if)# ipv6 rip cisco enable
Routeur(config-if)# end
Routeur#