Académique Documents
Professionnel Documents
Culture Documents
Claudia E. Bello
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
Prefacio
El presente documento ha sido elaborado por Cristbal Espinosa Muoz profesor de la Facultad de Ingeniera de Sistemas de la Escuela Politcnica del Ejercito (Ecuador) y los seores Diego Maldonado Villacs, Carlos Valarezo, Paola Carrasco Moreno, Jssica Barrera Espn, Mauricio Guerra Rodrguez. Si bien el mismo se ha elaborado con detenimiento y se ha realizado varias revisiones no garantizamos que est exento de errores. Pretendemos que el mismo sea mejorado y ampliado con cierta frecuencia, lo que permitir contar con versiones adicionales, gracias a la ayuda de los propios lectores para plantear mejoras, corregir los errores y trabajar en nuevos proyectos.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
INDICE
Prefacio .................................................................................................................................................2 I n d i c e ...............................................................................................................................................3 1.- Introduccin ................................................................................................................................4 2.- Descripcin de la aplicacin...................................................................................................5 3.- Configuracin del protocolo IPv6 en diferentes sistemas operativos .....................8 3.1.- IMPLEMENTACIN DEL PROTOCOLO IPV6 SOBRE MICROSOFT WINDOWS XP ..................................8 3.2.- IMPLEMENTACIN DEL PROTOCOLO IPV6 SOBRE WINDOWS 2000 SERVER ................................15 3.3.- IMPLEMENTACIN DE IPV6 EN PLATAFORMAS LINUX ...................................................................19 4.- Configuracin de routers en redes IPv6 ...........................................................................22 5.- Implementacin de tunneling ..............................................................................................29 5.1.- CONFIGURACIN DE TUNNELING MANUAL ....................................................................................31 5.2.- CONFIGURACIN DE TUNNELING GRE..........................................................................................44 5.3.- CONFIGURACIN DE TUNNELING AUTOMTICO COMPATILBE CON IPV4 .........................................45 6.- Implementacin de domain name system DNS ........................................................52 6.1 SERVIDOR DNS EN SISTEMA OPERATIVO MICROSOFT ...................................................................52 6.2 SERVIDOR DNS EN SISTEMA OPERATIVO LINUX ...........................................................................62 6.3 PRUEBAS DE VERIFICACION DEL SERVIDOR DNS...........................................................................67 7.- Implementacin de servidores y clientes HTTP.............................................................69 8.- Implementacin de servicio SSH.........................................................................................77 9.- Implementacin de servicio TELNET..................................................................................83
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
1.- Introduccin
La Internet de hoy es el fruto de proyectos de investigacin y colaboracin entre Universidades norteamericanas por los aos sesenta, estos proyectos tuvieron un fuerte apoyo econmico de empresas y entidades gubernamentales de los Estados Unidos. As, Internet inicialmente fue una red acadmica orientada a la colaboracin e investigacin entre las distintas Universidades que conformaban esta red. Con el tiempo esta red acadmica evolucion hasta lo que hoy es Internet, el medio de comunicacin ms masivo del planeta. Sin embargo luego de su privatizacin en conjunto con la explosin de Internet se deterior su servicio y frecuentemente se congestiona. La Internet de hoy en da ya no es una red acadmica, como en sus comienzos, sino que se ha convertido en una red que involucra, en gran parte, intereses comerciales y particulares. Esto la hace inapropiada para la experimentacin y el estudio de nuevas herramientas en gran escala. Por otro lado, los enlaces de alta velocidad son an demasiado costosos para poder realizar su comercializacin masiva, esto por supuesto ha tenido un impacto negativo en el quehacer para el cual Internet inicialmente fue creada, avizorndose en un futuro no muy lejano el colapso de la red para el uso de aplicaciones de real importancia. Un proyecto similar al de los aos sesenta se est llevando a cabo actualmente entre alrededor de 190 Universidades a lo largo del mundo. El proyecto surgi en 1996 en Estados Unidos de Norteamrica cuando ms de 100 universidades formaron la Corporacin para el Desarrollo del Internet Avanzado (University Corporation for Advanced Internet Development). El proyecto tiene como principal objetivo el proveer a la comunidad acadmica de una red entendida para la colaboracin e investigacin entre sus distintos miembros y con esto permitir el desarrollo de aplicaciones y protocolos que luego puedan aplicarse a la Internet de todos con el auspicio actual de mas de 200 universidades en el mundo y con el apoyo de distintas empresas tecnolgicas y entes gubernamentales este nuevo paradigma se denomina Internet2 (I2). La plataforma de tecnologa de I2 en relacin al Internet de hoy se basa en infraestructuras tecnolgicas mejoradas como el protocolo de comunicaciones IPv6. La Escuela Politcnica del Ejrcito con el afn de dar un aporte para el desarrollo tecnolgico de este nuevo protocolo, que en futuro ser de aplicacin mundial, ha desarrollado el siguiente documento el cual es una aplicacin que est basada en las tesis previa a la obtencin del Ttulo de Ingeniero de Sistemas e Informtica, IMPLEMENTACIN DE SERVIDOR WEB Y CLIENTES PARA SER UTILIZADO CON EL PROTOCOLO DE COMUNICACIN IPv6, EN LAS PLATAFORMAS MICROSOFT Y LINUX elaborado por los seores Diego Maldonado y Carlos Valarezo; SERVICIO DE ACCESO REMOTO EN IPv6 elaborado por la seorita Paola Carrasco e IMPLEMENTACION DE TUNNELING ENTRE REDES IPv4 Y REDES IPv6 elaborado por el seor Mauricio Guerra y la seorita Jssica Barrera. Todos estos temas estn bajo la direccin y soporte tcnico del Ing. Cristbal Espinosa profesor del rea de comunicaciones de la Facultad de Sistemas e Informtica. Estas aplicaciones fueron presentadas en la Feria de la Ciencia y Tecnologa que se realiz en el Centro de Exposiciones Quito del 18 al 27 de junio del presente ao.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
Configuracin del protocolo IPv6 en las interfaces de los diferentes sistemas operativos (Captulo 3)
Microsoft Windows 2000 Server, Microsoft Windows 2003 Server, Microsoft Windows XP Professional, Linux Red Hat 7.2 y Linux Fedora 9.0.
Con establecimiento de redes de sitio y trabajo con rutas estticas, seguridades a travs de access list en los routers.
Transmisin de paquetes IPv6 sobre redes IPv4, con configuracin manual, GRE y automtica, implementacin de protocolos dinmicos de routing
Configuracin de servidores y cliente DNS operando con IPv4 con registros AAAA para direcciones de host IPv6.
Utilizacin del protocolo Shell Security Server para acceso remoto seguro a host
Utilizacin del protocolo Telnet para acceso a los router utilizando IPv6 y verificaciones de funcionamiento.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
HOST 1
HOST 2
HOST 3
Ethernet
ROUTER 1
Cloud
ROUTER 2
ROUTER 3
Ethernet
HOST 4
HOST 5
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
Host 1 es un computador con sistema operativo Windows 2000 Server donde se implementaron los clientes de Telnet, SSH, e Internet Explorer. Host 2 es un computador con sistema operativo Windows 2003 se utilizo como servidor Web y DNS para aplicaciones bajo IPv4 y cliente de los servicios bajo IPv6. Host 3 es un computador con sistema operativo Linux distribucin Fedora Core, se utilizo como servidor web IPv6, DNS para aplicaciones bajo IPv4 y cliente de los servicios bajo IPv6 Host 4 es un computador con sistema operativo Windows XP se utilizo cliente de los servicios bajo IPv6 Host 5 es un computador con sistema operativo Red Hat 7.2 se utilizo como servidor Web bajo IPv6 y cliente de los servicios bajo IPv6 Router 1 es un router cisco de la serie 2500 modelo 2507 IOS 12.2.15 Router 2 es un router cisco de la serie 2500 modelo 2502 IOS 11.3 Router 3 es un router cisco de la serie 2500 modelo 2522 IOS 12.2.13
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
10
Nota: Estas instalaciones funcionan solamente para versiones OEM originales. Una vez instalados los paquetes procedemos ha configurar el protocolo IPv6 que lo podemos hacer mediante las ventanas de Windows o desde el prompt del sistema
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
11
Nos aparece la siguiente pantalla, damos clic derecho en la conexin de are local y seleccionamos en el men la opcin propiedades
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
12
Seleccionamos Microsoft TCP/IP versin 6 y damos un clic en el botn Aceptar A continuacin podemos observar en que el protocolo IPv6 ha sido implementado.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
13
Esto nos indica que el protocolo se encuentra instalado, con las dos formas descritas anteriormente el resultado es el mismo. Para verificar que IPv6 esta habilitado utilizamos el siguiente comando.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
14
Como podemos ver la Direccin IP. . . . . . . . . . . : fe80::2e0:4cff:fe95:14f7%4 nos indica que se habilito el protocolo IPv6 correctamente, en este caso corresponde a una direccin de link. Es importante notar que la direccin MAC de esta interfase es 00e0:4c95:14f7 y aparece el valor 2 en el primer byte de la direccin MAC debido a que corresponde a una direccin local no universal. Tambin para verificar la instalacin podemos utilizar ping6 a la direccin de loopback o a la direccin de la tarjeta C:\>ping6 ::1 Haciendo ping ::1 de ::1 con 32 bytes de datos: Respuesta Respuesta Respuesta Respuesta desde desde desde desde ::1: ::1: ::1: ::1: bytes=32 bytes=32 bytes=32 bytes=32 tiempo<1m tiempo<1m tiempo<1m tiempo<1m
Estadsticas de ping para ::1: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 0ms, Mximo = 0ms, Media = 0ms
Cabe anotar que las mismas pruebas se pueden realizar en Microsoft Windows 2003 Server.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
15
Este comando instala IPv6 en Windows 2000 Server, el protocolo se agrega en entorno de red y queda instalado. Una vez ejecutada la instalacin en la carpeta C:\IPv6TP se crean ms archivos que se los pueden ver en el siguiente grfico, los mismos nos sirven para trabajar con el protocolo.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
16
Tal como se seal para Windows XP en Windows 2000 Server se debe agregar el protocolo dentro de entorno de red / propiedades / protocolo / instalar:
Para verificar que IPv6 esta habilitado utilizamos los siguientes comandos.
C:\Documents and Settings\Administrador>ipv6 if Interface 5 (site 1): Conexin de rea local uses Neighbor Discovery link-level address: 00-04-ac-b8-91-42 preferred address fe80::204:acff:feb8:9142, infinite/infinite multicast address ff02::1, 1 refs, not reportable
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
17
Se puede ver que se encuentran habilitadas tanto las interfaces de link, multicast y tunneling Tambin para verificar la instalacin podemos utilizar ping6 a la direccin de loopback o a la direccin de la tarjeta C:\Documents and Settings\Administrador>ping6 ::1 Pinging ::1 with 32 bytes of data: Reply Reply Reply Reply from from from from ::1: ::1: ::1: ::1: bytes=32 bytes=32 bytes=32 bytes=32 time<1ms time<1ms time<1ms time<1ms
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
18
Pinging fe80::204:acff:feb8:9142 with 32 bytes of data: Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
19
Como podemos observar en la interfase eth0 la direccin fe80::207:95ff:fedc:cac5/64 nos indica que el protocolo IPv6 se habilit sin ningn inconveniente y en este caso es una direccin de link
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
20
Adems realizamos las pruebas de ping6 a la direccin de loopback para comprobar la instalacin del protocolo.
[root@netxpertsconsulting /]# ping6 ::1 PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_seq=0 ttl=64 time=0.066 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.056 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.050 64 bytes from ::1: icmp_seq=3 ttl=64 time=0.057
ms ms ms ms
--- ::1 ping statistics --4 packets transmitted, 4 received, 0% packet loss, time 3018ms rtt min/avg/max/mdev = 0.050/0.057/0.066/0.007 ms, pipe 2
Podemos adicionalmente asignar una direccin en forma esttica a travs de [root@netxpertsconsulting /]# ip addr add fec0::250:4b2:fea5:6b94/64 dev eth0 Para verificar la asignacin de la misma utilizamos el siguiente comando
[root@netxpertsconsulting /]# ifconfig eth0 Link encap:Ethernet HWaddr 00:50:04:A5:6B:94 inet addr:10.10.0.54 Bcast:10.10.0.63 Mask:255.255.255.240 inet6 addr: fec0::250:4b2:fea5:6b94/64 Scope:Site inet6 addr: fe80::250:4ff:fea5:6b94/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:54634 errors:0 dropped:0 overruns:0 frame:0 TX packets:45429 errors:0 dropped:0 overruns:0 carrier:52 collisions:2998 txqueuelen:1000 RX bytes:39182135 (37.3 Mb) TX bytes:6427656 (6.1 Mb) Interrupt:11 Base address:0xfc00 Link encap:Ethernet HWaddr 00:08:54:06:32:31 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::208:54ff:fe06:3231/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:618 (618.0 b) TX packets:2027 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1403751 (1.3 Mb) TX bytes:1403751 (1.3 Mb)
eth1
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
21
Donde tenemos las direcciones de sitio (FEC0), lookback ( :: ) y link (FE80) Se puede verificar las direcciones ip asignadas a una interface a travs de ip 6 show y ping
[root@netxpertsconsulting /]# ip -6 addr show dev eth0 4: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
inet6 fec0::250:4b2:fea5:6b94/64 scope site inet6 fe80::250:4ff:fea5:6b94/64 scope link [root@netxpertsconsulting /]# ping6 fec0::250:4b2:fea5:6b94 -I eth0 PING fec0::250:4b2:fea5:6b94(fec0::250:4b2:fea5:6b94) from ::1 eth0: 56data bytes 64 64 64 64 64 64 bytes bytes bytes bytes bytes bytes from from from from from from fec0::250:4b2:fea5:6b94: fec0::250:4b2:fea5:6b94: fec0::250:4b2:fea5:6b94: fec0::250:4b2:fea5:6b94: fec0::250:4b2:fea5:6b94: fec0::250:4b2:fea5:6b94: icmp_seq=0 icmp_seq=1 icmp_seq=2 icmp_seq=3 icmp_seq=4 icmp_seq=5 ttl=64 ttl=64 ttl=64 ttl=64 ttl=64 ttl=64 time=0.105 time=0.088 time=0.088 time=0.088 time=0.089 time=0.088 ms ms ms ms ms ms
--- fec0::250:4b2:fea5:6b94 ping statistics --6 packets transmitted, 6 received, 0% packet loss, time 4999ms rtt min/avg/max/mdev = 0.088/0.091/0.105/0.006 ms, pipe 2
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
22
RED DE SITIO:
FEC0:0:0:3::/64
Ethernet
IPv6
CAEM
Ethernet
RED FEC0:0:0:3::0/64
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
23
Al router 1 se lo coloco como nombre ROUTER, y se asignan parmetros generales de configuracin como password (que seleccionamos cisco en nuestro caso por ser una red privada y con fines didcticos, pero no es nada recomendable utilizar un password de tan bajo nivel en una red publica), IP subnet zero para poder operar con la subred 0, no permitir configuraciones utilizando un cliente web (no ip http server). Luego habilitamos el forward de paquetes ipv6 unicast. ipv6 unicast-routing Para la configuracin de las interfaces definimos que la red de rea local pertenece a la subred FEC0:0:0:1:: / 64 y la red de rea extendida a la subred de FEC0:0:2:: / 126, ambas direcciones correspondientes a direcciones de sitio (que viene a ser el equivalente a direcciones privadas bajo IPv4). Interfase Ethernet 0 Direccin 10.10.0.53 / 28 fec0::1:210:7bff:fee8:120e / 64
IPv4 IPv6
interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64
direccin IPv4 asignada a la interface ethernet direccin IPv6 asignada a la interface ethernet ipv6 enable habilita IPv6
Interfase Serial 0
IPv4 IPv6
interface Serial0 description router ipv6 no ip address no ip route-cache no ip mroute-cache ipv6 address FEC0:0:2::1/126 clockrate 800000
direccin IPv6 asignada a la interface serial velocidad del enlace solo puede ser configurada cuando la interface esta como DCE
En este caso no asignamos direcciones IPv4 al puerto serial para garantizar que todos los paquetes que se intercambien entre las redes utilicen IPv6 como protocolo de red. El protocolo de encapsulamiento en la red WAN es HDLC, este se utilizo a propsito ya que en alguna documentacin se menciona a Frame Relay como protocolo WAN para IPv6.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
24
La definicin de la tabla de rutas estticas se la realiza utilizando la ruta de default para que todo paquete que no conocemos el destino sea enviado por la Interface serial Direccin de destino :: ipv6 route ::/0 Serial0 Tambin se configuro la tabla de rutas estticas con el destino especfico de la red remota Direccin de destino fec0:0:0:3 Mascara 64 Interface fec0:0:2::2 Mascara 0 Interface Serial 0
ipv6 route fec0:0:3::/64 fec0:0:2::2 Para obtener la configuracin de los routers se tiene que ingresar al router en modo de administrador y utilizar el comando show running-config. La configuracin de los routers es la siguiente: ROUTER Router>ena Password: Router#sh run Building configuration... (show running-config)
Current configuration : 860 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers ! hostname Router ! logging queue-limit 100 enable password cisco ( no es un buen password ) ! ip subnet-zero ! ipv6 unicast-routing ! ! ! interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable !
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
25
La configuracin del router remoto es similar a la del router local excepto que los password estn encriptados y en la tabla de rutas se utiliza una ruta especfica: CAEM Current configuration : 1933 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname "caem" ! enable secret 5 $1$OtZ9$EGEoyl3b.5AMExDG89E650 ! ip subnet-zero ! ipv6 unicast-routing ! ! ! hub ether 0 1 link-test auto-polarity ! hub ether 0 2
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
26
Para verificar el correcto funcionamiento de la interconexin WAN de las redes utilizamos el comando ping entre los routers, desde los host a los router y entre host de las redes remotas. Para verificar el camino que siguen los paquetes tanto en ida como en regreso utilizamos trace route caem#ping ipv6 FEC0::1:210:7BFF:FEE8:120E Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FEC0::1:210:7BFF:FEE8:120E, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/32 ms
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
27
C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 3 4 5 6 2 9 10 11 10 10 ms ms ms ms ms ms 2 9 10 11 10 10 ms ms ms ms ms ms 30 9 10 11 10 10 ms ms ms ms ms ms fec0::1:210:7bff:fee8:120e%1 fec0:0:2::2%1 fec0::3:20d:61ff:fe2a:66b9%1 fec0::3:2e0:b0ff:fe5a:9e8f%1 fec0:0:2::1%1 fec0::1:204:acff:feb8:9142%1
Trace complete. Se puede observar que el paso 1 corresponde al router local (red fec0::1), el segundo a la interface serial del router remoto (red fec0::2), el tercero al host de destino (red fec0::3), y los pasos siguientes el retorno del paquete. Para verificar los niveles de seguridad en los routers se configuro un pequeo access list que es similar al que se puede implementar en IPv4 en los routers Cisco, con la diferencia que se define el access list (en nuestro caso espe) y se aplica en la interface como traffic-filter BLOQUEO DE ATAQUES .. interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable ipv6 traffic-filter espe in ! ipv6 access-list espe deny icmp any host FEC0::1:210:7BFF:FEE8:120E echo-request !
Para verificar el funcionamiento del access list se realizaron pruebas de ping y trace route, adems de ver el log de eventos en el router.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
28
C:\>ping6 FEC0::1:210:7BFF:FEE8:120E Pinging fec0::1:210:7bff:fee8:120e with 32 bytes of data: Reply Reply Reply Reply from from from from fec0::1:210:7bff:fee8:120e%1: fec0::1:210:7bff:fee8:120e%1: fec0::1:210:7bff:fee8:120e%1: fec0::1:210:7bff:fee8:120e%1: Communication Communication Communication Communication prohibited. prohibited. prohibited. prohibited.
C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 fec0::1:210:7bff:fee8:120e%1 reports: Communication prohibited.
Trace complete. Router#sh ipv6 access-list IPv6 access list espe deny icmp any host FEC0::1:210:7BFF:FEE8:120E echo-request (12 matches) sequence 10 permit ipv6 any any (22 matches) sequence 20
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
29
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
30
Ethernet
Cloud
T U N E L
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
31
interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable
interface Serial0 description tunel por ipv4 ip address 200.107.11.1 255.255.255.252 encapsulation ppp no ip route-cache no ip mroute-cache clockrate 800000 no fair-queue
direccin IPv4
De igual forma, el router de la Red 2 se denomina CAEM y tienen la siguiente configuracin: Interfase Ethernet 0 Serial 0
interface Ethernet0 ip address 10.20.30.5 255.255.255.248 ip accounting access-violations ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64 ipv6 enable no cdp enable interface Serial0 description a router ipv6 ip address 65.172.180.2 255.255.255.252
direccin IPv4
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
32
Finalmente al router intermedio, denominado INTERNET, muestra la siguiente configuracin: Interfase Serial 0 Serial 1
IPv4 IPv4
interface Serial0 ip address 200.107.11.2 255.255.255.252 encapsulation ppp interface Serial1 ip address 65.172.180.1 255.255.255.252 clockrate 4000000
direccin IPv4
Para poder implementar el tnel se debe crear una interfase en los routers de las redes IPv6. Dichas interfases deben tener el mismo prefijo en IPv6 (es decir deben pertenecer a la misma subred), de tal modo que formen una red virtual. Las direcciones definidas para formar el tnel son las siguientes: Router ROUTER CAEM Direccin Fec0:0:2::1 Fec0:0:2::2
Adems se debe definir el origen y destino del tnel, y el modo que el tnel empleara para comunicarse, que para este caso es ipv6ip, es decir, un tnel IPv6 sobre IPv4. Router ROUTER CAEM interface Tunnel0 no ip address ipv6 address FEC0:0:2::1/126 ipv6 enable tunnel source Serial0 tunnel destination 65.172.180.2 tunnel mode ipv6ip Origen Serial 0 Serial 0 Destino 65.172.180.2 200.107.11.1
direccin IPv6 del tunneling interfaz por la que sale el tunnel direccin IPv4 remota modo manual
interface Tunnel0 no ip address ipv6 address FEC0:0:2::2/126 tunnel source Serial0 tunnel destination 200.107.11.1 tunnel mode ipv6ip
direccin IPv6 del tunneling interfaz por la que sale el tunnel direccin IPv4 remota modo manual
Luego de configurar el tnel se deben indicar las rutas que tomara el trafico generado por las redes, de tal forma que el trafico IPv4 se lo enve por las interfases seriales mientras que el trafico IPv6 por el tnel.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
33
ip route 0.0.0.0 0.0.0.0 200.107.11.2 ipv6 route FEC0:0:0:3::/64 Tunnel0 ip route 0.0.0.0 0.0.0.0 65.172.180.1 ipv6 route FEC0:0:0:1::/64 Tunnel0
A continuacin se muestra en su totalidad la configuracin de cada uno de los routers: ROUTER Current configuration : 1040 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers ! hostname Router ! logging queue-limit 100 enable password cisco ! ip subnet-zero ! ipv6 unicast-routing frame-relay switching ! interface Tunnel0 no ip address ipv6 address FEC0:0:2::1/126 ipv6 enable tunnel source Serial0 tunnel destination 65.172.180.2 tunnel mode ipv6ip ! interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable ! interface Serial0 description tunel por ipv4 ip address 200.107.11.1 255.255.255.252 encapsulation ppp no ip route-cache no ip mroute-cache clockrate 800000 no fair-queue ! no ip http server ip classless ip route 0.0.0.0 0.0.0.0 200.107.11.2 ! ! ipv6 route FEC0:0:0:3::/64 Tunnel0
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
34
CAEM Current configuration : 2081 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname "caem" ! enable secret 5 $1$OtZ9$EGEoyl3b.5AMExDG89E650 ! ip subnet-zero ! ipv6 unicast-routing frame-relay switching ! interface Tunnel0 no ip address ipv6 address FEC0:0:2::2/126 tunnel source Serial0 tunnel destination 200.107.11.1 tunnel mode ipv6ip ! interface Ethernet0 ip address 10.20.30.5 255.255.255.248 ip accounting access-violations ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64 ipv6 enable no cdp enable ! interface Serial0 description a router ipv6 ip address 65.172.180.2 255.255.255.252 ! interface Serial1 no ip address no ip route-cache no ip mroute-cache no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 65.172.180.1 no ip http server ! ! ipv6 route FEC0:0:0:1::/64 Tunnel0 ! !
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
35
caem#ping ipv6 FEC0::1:210:7BFF:FEE8:120E Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FEC0::1:210:7BFF:FEE8:120E, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/32 ms
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
36
Router#ping ipv6 fec0::3:20d:61ff:fe2a:66b9 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FEC0::3:20D:61FF:FE2A:66B9, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/30/100 ms Ping desde una maquina de la Red 1 a otra de la Red 2 C:\Documents and Settings\Administrador>ping6 fec0::3:20d:61ff:fe2a:66b9 Pinging fec0::3:20d:61ff:fe2a:66b9 with 32 bytes of data: Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=13ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=13ms Tracert6 desde una maquina de la Red 1 a otra de la Red 2 C:\Documents and Settings\Administrador>tracert6 fec0::3:20d:61ff:fe2a:66b9 Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 3 2 ms 14 ms 15 ms 2 ms 14 ms 15 ms 2 ms 14 ms 15 ms fec0::1:210:7bff:fee8:120e%1 fec0:0:2::2%1 fec0::3:20d:61ff:fe2a:66b9%1
Trace complete. En el paso 1 se observa la direccin del puerto ethernet del router ROUTER, en el paso dos la direccin del tnel y en el paso tres la direccin del host destino. Tracert6 con la opcin -r que muestra la ruta de ida y regreso de un paquete desde una maquina de la Red 1 a otra en la Red 2
C:\Documents and Settings\Administrador>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 3 4 5 6 3 15 20 17 16 16 ms ms ms ms ms ms 2 14 16 17 16 15 ms ms ms ms ms ms 2 16 16 25 16 16 ms ms ms ms ms ms fec0::1:210:7bff:fee8:120e%1 fec0:0:2::2%1 fec0::3:20d:61ff:fe2a:66b9%1 fec0::3:2e0:b0ff:fe5a:9e8f%1 fec0:0:2::1%1 fec0::1:204:acff:feb8:9142%1
Trace complete. Por medio del comando show en los router podemos verificar: Las interfaces caem#show ipv6 interface Ethernet0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2E0:B0FF:FE5A:9E8F Global unicast address(es):
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
37
Router#show ipv6 interface Ethernet0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::210:7BFF:FEE8:120E Global unicast address(es): FEC0::1:210:7BFF:FEE8:120E, subnet is FEC0:0:0:1::/64 Joined group address(es): FF02::1 FF02::2 FF02::1:FFE8:120E MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses. Tunnel0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::C86B:B01 Global unicast address(es): FEC0:0:2::1, subnet is FEC0:0:2::/126
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
38
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
39
Protocolos de routing caem#show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static" Router#show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static" Descubrimiento de vecinos caem#sh ipv6 neighbors IPv6 Address Age Link-layer Addr State Interface FE80::20B:6AFF:FE30:727D 62 000b.6a30.727d STALE Et0 FEC0::3:20D:61FF:FE2A:66B9 1 000d.612a.66b9 STALE Et0 FE80::20D:61FF:FE2A:66B9 1 000d.612a.66b9 STALE Et0 Router#show ipv6 neighbors IPv6 Address Age Link-layer Addr State Interface FE80::204:ACFF:FEB8:9142 2 0004.acb8.9142 STALE Et0 FEC0::1:204:ACFF:FEB8:9142 2 0004.acb8.9142 STALE Et0 FE80::2E0:4CFF:FEB0:4FDE 31 00e0.4cb0.4fde STALE Et0 Por medio del comando debug se puede monitorear diferentes paquetes en IPv6 Router#debug ipv6 packet detail IPv6 unicast packet debugging is on (detailed) Router# 02:13:35: IPV6: source FE80::210:7BFF:FEE8:120E (local) 02:13:35: dest FF02::1 (Ethernet0) 02:13:35: traffic class 224, flow 0x0, len 104+1396, prot 58, hops 255, originating 02:13:35: IPv6: Sending on Ethernet0 02:13:42: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:42: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:42: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, bad hop count 02:13:42: IPv6: SAS picked source FEC0::1:210:7BFF:FEE8:120E for FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:42: IPV6: source FEC0::1:210:7BFF:FEE8:120E (local) 02:13:42: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:42: traffic class 0, flow 0x0, len 184+0, prot 58, hops 64, originating 02:13:42: IPv6: Sending on Ethernet0 02:13:43: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:43: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:43: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, bad hop count 02:13:43: IPv6: SAS picked source FEC0::1:210:7BFF:FEE8:120E for FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:43: IPV6: source FEC0::1:210:7BFF:FEE8:120E (local) 02:13:43: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:43: traffic class 0, flow 0x0, len 184+0, prot 58, hops 64, originating 02:13:43: IPv6: Sending on Ethernet0 02:13:44: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:44: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0)
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
40
41
42
43
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
44
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
45
Nmero autnomo (ASN) que identifica la configuracin de BGP en este caso seleccionamos al azar cualquier nmero que para aplicaciones sobre redes pblicas debe ser un nmero registrado
no synchronization no bgp default ipv4-unicast bgp log-neighbor-changes neighbor ::65.172.180.2 remote-as 22120
no auto-summary ! address-family ipv6 Identifica el modo para IPv6 neighbor ::65.172.180.2 activate Activa parmetros IPv6 remotos neighbor ::65.172.180.2 next-hop-self bgp redistribute-internal network FEC0:0:0:1::/64 Distribuye la red local exit-address-family ! address-family ipv4 Identifica el modo para IPv4 no auto-summary no synchronization exit-address-family
46
47
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
48
49
A continuacin se muestra los parmetros de verificacin del protocolo BGP Protocolo BGP en ROUTER Router#show bgp BGP table version is 3, local router ID is 200.107.11.1 Status codes: s suppressed, d damped, h history, * valid, > best, i internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? incomplete
Protocolo BGP en CAEM caem#show bgp BGP table version is 3, local router ID is 65.172.180.2 Status codes: s suppressed, d damped, h history, * valid, > best, i internal,
r RIB-failure Origin codes: i - IGP, e EGP, ? - incomplete Network *> FEC0:0:0:1::/64 *> FEC0:0:0:3::/64 Next Hop ::200.107.11.1 :: Metric LocPrf Weight Path 0 0 10100 I 0 32768 I
En el siguiente cuadro se muestra las rutas aprendidas por los routers sobre la base de la utilizacin de los protocolos de enrutamiento. Rutas aprendidas de ROUTER Router#show ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L Local, S - Static, R RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 ISIS L2, IA - ISIS interarea O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 C ::/96 [0/0] via ::, Tunnel0 L ::200.107.11.1/128 [0/0] via ::, Tunnel0 L FE80::/10 [0/0] via ::, Null0 C FEC0:0:0:1::/64 [0/0] via ::, Ethernet0 L FEC0::1:210:7BFF:FEE8:120E/128 [0/0] via ::, Ethernet0 B FEC0:0:0:3::/64 [20/0]
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
50
Rutas aprendidas de CAEM caem#show ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 ISIS L2, IA - ISIS interarea L ::65.172.180.2/128 [0/0] via ::, Tunnel0 C ::/96 [0/0] via ::, Tunnel0 L FE80::/10 [0/0] via ::, Null0 B FEC0:0:0:1::/64 [20/0] via ::200.107.11.1, Tunnel0 L FEC0::3:2E0:B0FF:FE5A:9E8F/128 [0/0] via ::, Ethernet0 1C FEC0:0:0:3::/64 [0/0] via ::, Ethernet0 L FF00::/8 [0/0]
Para verificar el funcionamiento del tnel automtico compatible con IPv4 se realizo ping de un router a otro
Router#ping ipv6 ::65.172.180.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to ::65.172.180.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms Ping desde una maquina de la Red 1 a otra en la Red 2 C:\>ping6 fec0::3:20d:61ff:fe2a:66b9 Pinging fec0::3:20d:61ff:fe2a:66b9 with 32 bytes of data: Reply Reply Reply Reply from from from from fec0::3:20d:61ff:fe2a:66b9%1: fec0::3:20d:61ff:fe2a:66b9%1: fec0::3:20d:61ff:fe2a:66b9%1: fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 bytes=32 bytes=32 bytes=32 time=15ms time=15ms time=15ms time=14ms
Tracert6 de una maquina de la Red 1 a otra en la Red 2 C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 3 2 ms 21 ms 15 ms 3 ms 15 ms 16 ms 2 ms 146 ms 16 ms fec0::1:210:7bff:fee8:120e%1 ::65.172.180.2 fec0::3:20d:61ff:fe2a:66b9%1
Trace complete.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
51
En el primer paso se ve la direccin IPv6 del puerto ethernet del router, en el segundo se ve la direccin IPv6 automtica del router remoto y en el tercero el host de destino. Tracert6 con la opcin -r que muestra la ruta de ida y regreso de un paquete desde una maquina de la Red 1 a otra en la Red 2 C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 3 4 5 6 2 16 18 18 16 17 ms ms ms ms ms ms 2 17 17 18 18 16 ms ms ms ms ms ms 2 16 17 18 17 16 ms ms ms ms ms ms fec0::1:210:7bff:fee8:120e%1 ::65.172.180.2 fec0::3:20d:61ff:fe2a:66b9%1 fec0::3:2e0:b0ff:fe5a:9e8f%1 ::200.107.11.1 fec0::1:204:acff:feb8:9142%1
Trace complete.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
52
Una vez que nos encontramos en el detalle de servicios buscamos que se encuentre el servidor DNS, en caso de no tenerlo debemos instalar este servicio.
Cuando esta instalado el servidor DNS en mi host procedemos a configurar una nueva zona primaria, para esto realizamos el siguiente procedimiento:
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
53
En zona de bsqueda directa procedemos a crear una nueva zona que corresponde al dominio en que trabajaremos, utilizamos el asistente para crear la zona
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
54
Y el nombre de nuestro dominio, en este caso como es un laboratorio local (que no tendr acceso al Internet ni otra red publica) utilizamos cualquier nombre. Si se requiere que los servicios que vamos a instalar estn disponibles desde Internet debemos utilizar un nombre que previamente fue registrado en cualquier NIC (network information center) o DNR (domain name registration) como netxpertsconsulting.com
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
55
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
56
Antes de crear registros en una zona es aconsejable crear la zona inversa para actualizar automticamente los punteros. Para la creacin de la zona inversa tambin utilizamos el asistente.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
57
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
58
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
59
Luego procedemos a crear los host que requerimos utilizar con IPv4
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
60
crearon
win1.fisi.edu.ec,
router.fisi.edu.ec,
linux1.fisi.edu.ec
Para crear los hosts con IPv6 bajo el dominio escogemos nuevos registros y en tipo de registro host IPv6.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
61
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
62
63
zone "fisi.edu.ec" IN { type master; file "zonadirecta/fisi.edu.ec.dns"; allow-update { none; }; }; zone "30.20.10.in-addr.arpa" IN { type master; file "zonainversa/30.20.10.in-addr.arpa.dns"; }; zone "0.10.10.in-addr.arpa" IN { type master; file "zonainversa/0.10.10.in-addr.arpa.dns"; }; include "/etc/rndc.key";
En opciones (options ) indicamos cual es el directorio raz (en nuestro caso var/named), adems del puerto en el cual contestaremos a los pedidos de traduccin de nombres. Luego configuramos la zona raz (zone "." IN) que nos indica los servidores raz con su respectivo nombre y direccin IP que debe ser almacenado en var/named/root.hints. La zona inversa de mi host o loopback (zone "0.0.127.in-addr.arpa") y las zonas de bsqueda directa e inversa de acuerdo a nuestra aplicacin. Cada una de estas zonas tiene la misma estructura primero el nombre de la zona que corresponde al dominio que configuramos como se indico en la configuracin bajo Microsoft, en este caso como es un laboratorio local (que no tendr acceso al Internet ni otra red publica) utilizamos cualquier nombre. Si se requiere que los servicios que vamos a instalar estn disponibles desde Internet debemos utilizar un nombre que previamente fue registrado en cualquier NIC (network information center) o DNR (domain name registration) como netxpertsconsulting.com. el tipo de dominio y la configuracin del archivo que tiene los datos de la zona, para lo que creamos dos directorios y as diferenciar las zonas de bsqueda directa e inversa. [root@netxpertsconsulting /]# mkdir var/named/zonadirecta [root@netxpertsconsulting /]# mkdir var/named/zonainversa Creamos los archivos necesarios de acuerdo a la configuracin del archivo etc/named.conf [root@netxpertsconsulting /]# vi var/named/root.hints ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUESTION SECTION: ;. ;; ANSWER SECTION: . . . . 518400 518400 518400 518400 IN IN IN IN IN NS NS NS NS NS D.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
64
Query time: 668 msec SERVER: 192.203.230.10#53(e.root-servers.net) WHEN: Tue Mar 11 15:31:55 2003 MSG SIZE rcvd: 436
[root@netxpertsconsulting /]# vi var/named/pz/127.0.0 $TTL 3D @ IN SOA netxpertsconsulting.com root.netxpertsconsulting.com. ( 1 ; Serial 8H ; Refresh 2H ; Retry 8W ; Expire 1D) ; Minimum TTL NS netxpertsconsulting.com. 1 PTR localhost. Los datos del SOA corresponden al servidor DNS (netxpertsconsulting.com) y a la cuenta de correo donde se contactaran para cualquier tipo de reporte (root.netxpertsconsulting.com) debemos verificar que se encuentre activa la cuenta root@ netxpertsconsulting.com de acuerdo a este ejemplo. Los archivos de las zonas tendrn la siguiente estructura.
[root@netxpertsconsulting /]# vi var/named/zonadirecta/espe.edu.ec.dns $TTL 1D @ IN SOA.netxpertsconsulting.comroot.netxpertsconsulting.com.(99324341 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
65
; Minimum TTL
Donde se especifican los registros tanto para Ipv4 (A) como para IPv6 (AAAA)
[root@netxpertsconsulting /]# vi var/named/zonainversa/0.10.10.in-addr.arpa.dns $TTL 1D @ root.netxpertsconsulting.com. ( 199324341 ; Serial 8H 2H 4W 1D ) ; 53 54 60 PTR PTR PTR router.fisi.edu.ec. linux1.fisi.edu.ec. win1.fisi.edu.ec. IN ; ; ; ; SOA . netxpertsconsulting.com
En este punto estamos listos para iniciar el servicio para lo que ejecutamos root@netxpertsconsulting /]# tail -f var/log/messages Donde podemos ver el log de eventos para ver si existen errores y en otra ventana iniciamos el servicio con: [root@netxpertsconsulting /]# etc/rc.d/init.d/named start La salida del tail debe ser as: Jul 10 00:00:16 netxpertsconsulting named[2389]: starting BIND 9.2.2-P3 u named Jul 10 00:00:16 netxpertsconsulting named[2389]: using 1 CPU Jul 10 00:00:16 netxpertsconsulting named[2389]: loading configuration from '/etc/named.conf' Jul 10 00:00:16 netxpertsconsulting named[2389]: listening on IPv4 interface lo, 127.0.0.1#53 Jul 10 00:00:16 netxpertsconsulting named[2389]: listening on IPv4 interface eth0, 10.10.0.54#53 Jul 10 00:00:16 netxpertsconsulting named[2389]: listening on IPv4 interface eth1, 192.168.10.1#53 Jul 10 00:00:16 netxpertsconsulting named[2389]: command channel listening on 127.0.0.1#953 Jul 10 00:00:16 netxpertsconsulting named[2389]: zone 0.10.10.inaddr.arpa/IN: has no NS records Jul 10 00:00:16 netxpertsconsulting named[2389]: zone 30.20.10.inaddr.arpa/IN: has no NS records Jul 10 00:00:16 netxpertsconsulting named[2389]: zone 0.0.127.inaddr.arpa/IN: loaded serial 1 Jul 10 00:00:16 netxpertsconsulting named[2389]: zone espe.edu.ec/IN: has no NS records
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
66
Jul 10 00:00:16 netxpertsconsulting named[2389]: zone fisi.edu.ec/IN: has no NS records Jul 10 00:00:16 netxpertsconsulting named[2389]: running Jul 10 00:00:16 netxpertsconsulting named: named startup succeeded
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
67
Tambin podemos verificar el funcionamiento del servidor a travs de dig (version actual) o nslookup (version antigua) [root@fisi /]# dig AAAA router6.fisi.edu.ec. @127.0.0.1 ; <<>> DiG 9.1.3 <<>> AAAA router6.fisi.edu.ec. @127.0.0.1 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25509 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;router6.fisi.edu.ec. IN ;; ANSWER SECTION: router6.fisi.edu.ec. 86400 IN ;; AUTHORITY SECTION: fisi.edu.ec. 86400 IN AAAA AAAA NS fec0::1:210:7bff:fee8:120e
tesis-ipv6.
;; Query time: 5 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Jul 17 12:45:11 2004 ;; MSG SIZE rcvd: 89
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
68
[root@fisi /]# nslookup Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. > server 127.0.0.1 Default server: 127.0.0.1 Address: 127.0.0.1#53 > set type=AAAA > www6.espe.edu.ec Server: 127.0.0.1 Address: 127.0.0.1#53 www6.espe.edu.ec > has AAAA address fec0::3:20d:61ff:fe2a:66b9
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
69
0 0 0 0 0 0 0 0 0 0 0 0
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
70
Como puede verificarse se encuentra levantado el protocolo http y https tanto en IPv4 como en IPv6
0 0 )
En el caso de Linux tenemos: [root@netxpertsconsulting /]# netstat -nap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address PID/Program name tcp 0 0 :::80 :::* 1339/httpd tcp 0 0 :::22 :::* 2030/sshd tcp 0 0 ::ffff:10.10.0.54:22 ::ffff:10.20.30.2:1044 1960/2 tcp 0 248 ::ffff:10.10.0.54:22 ::ffff:10.20.30.2:1045 2036/3 tcp 0 0 ::ffff:10.10.0.54:22 ::ffff:10.10.0.60:4296 1915/1 Active UNIX domain sockets (servers and established) Donde vemos que es un servidor http para IPv6. (:::80)
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
71
A continuacin aparecen las pantallas de los clientes de Internet Explorer (Windows ) y de Mozilla (Linux) a los servidores www6.fisi.edu.ec ( Linux ) y webwin6.espe.edu.ec (Windows)
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
72
73
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
74
A travs de netstat podemos verificar que la conexin se realizo con IPv6 [root@netxpertsconsulting /]# netstat -n Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program TCP [fec0::3:20d:61ff:fe2a:66b9%1]:1087 [fec0::1:250:4ff:fea5:6b94%1]:80 TIME_WAIT 0 Tambin por medio de tcpdump (se trata en el Capitulo 8) vemos los paquetes en el servidor
Donde vemos paquetes originados en el puerto 1086 del host remoto al puerto 80 del servidor (fec0::3:20d:61ff:fe2a:66b9.1086 > fec0::1:250:4ff:fea5:6b94.http), las respuestas del servidor (fec0::1:250:4ff:fea5:6b94.http > fec0::3:20d:61ff:fe2a:66b9.1086) y paquetes de descubrimiento de vecinos. (icmp6: neighbor sol, neighbor adv) En los reportes (log) de acceso verificamos tambin las conexiones realizadas, tanto de la direccin de loopback como de direcciones de la misma red y redes remotas
::1 [07/Jun/2004:21:28:25 -0500] "." 501 294 "-" "-" ::1 [07/Jun/2004:21:32:39 -0500] "GET / HTTP/1.1" 403 3886 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4.1) Gecko/20031030" ::1 - - [07/Jun/2004:21:32:39 -0500] "GET /icons/apache_pb2.gif HTTP/1.1" 200 2414 "http://[::1]/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4.1) Gecko/20031030" ::1 [07/Jun/2004:21:32:39 -0500] "GET /icons/powered_by_fedora.png HTTP/1.1" 200 2243 "http://[::1]/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4.1) Gecko/20031030"
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
75
fe80::204:acff:feb8:9142 - - [07/Jun/2004:21:46:16 -0500] "." 501 294 "-" "-" fe80::204:acff:feb8:9142 - - [08/Jun/2004:15:52:00 -0500] "." 501 294 "-" "fec0::1:2e0:4cff:feb0:4fde [12/Jun/2004:17:43:09 -0500] "\x1b[B\x1b[B\x1b[A." 501 313 "-" "-" fec0::3:20d:61ff:fe2a:66b9 [13/Jun/2004:08:18:30 -0500] "GET / HTTP/1.1" 200 114 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)" fec0::3:20d:61ff:fe2a:66b9 [13/Jun/2004:08:18:37 -0500] "GET / HTTP/1.1" 304 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)" fec0::3:20d:61ff:fe2a:66b9 [13/Jun/2004:08:20:40 -0500] "GET / HTTP/1.1" 200 121 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)"
Un aspecto importante que creemos se debe mencionar, es que en la mayora de documentacin de servidores http en IPv6 se menciona que para conectar un cliente a un servidor sin utilizar el servidor DNS solamente se debe colocar la direccin del servidor entre corchetes. De las pruebas que hemos realizado pudimos verificar que en Internet Explorer al colocar la direccin IP en el cliente este no enva ningn paquete a la red y se obtiene un error, en Mozilla bajo Linux no sucede esto.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
76
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
77
La
tcp 0 0 192.168.10.1:53 0.0.0.0:* LISTEN 1342/named tcp 0 0 10.10.0.54:53 0.0.0.0:* LISTEN 1342/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1342/named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1342/named tcp 0 0 10.10.0.54:22 10.10.0.60:2090 ESTABLISHED 1992/4 tcp 0 0 10.10.0.54:22 10.10.0.60:1442 ESTABLISHED 1849/2 tcp 0 0 10.10.0.54:22 10.10.0.60:2071 ESTABLISHED 1937/3 tcp 0 0 :::22 :::* LISTEN 2050/sshd udp 0 0 0.0.0.0:1025 0.0.0.0:* 1342/named udp 0 0 192.168.10.1:53 0.0.0.0:* 1342/named
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
78
Donde vemos que se encuentra escuchando bajo IPv6 en el puerto 22 (tcp 0 0 :::22 :::* LISTEN 2050/sshd) de cualquier interface Luego ingresamos con el cliente SSH desde un host bajo Linux al otro
[root@netxpertsconsulting root]# cd / [root@netxpertsconsulting /]# ssh fec0::1:2d0:9ff:fe99:ee5f The authenticity of host 'fec0::1:2d0:9ff:fe99:ee5f (fec0::1:2d0:9ff:fe99:ee5f)' can't be established. RSA key fingerprint is 02:ec:22:3d:ab:30:75:f6:ae:8c:34:1f:75:61:a5:b2. Are you sure you want to continue connecting (yes/no)? root@fec0::1:2d0:9ff:fe99:ee5f's password: Last login: Sat Jul 17 12:35:00 2004 from 10.10.0.60 [root@fisi root]#
Podemos verificar los puertos de conexin tanto en IPv6 como en IPv4 [root@fisi root]# cd / [root@fisi /]# netstat -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ::ffff:10.10.0.50:22 ::ffff:10.10.0.60:2054 ESTABLISHED tcp 0 0 fec0::1:2d0:9ff:fe99:22 fec0::1:250:4ff:fe:1248 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 11 [ ] DGRAM 844 /dev/log unix 2 [] DGRAM 1592 unix 2 [] DGRAM 1576 unix 2 [] DGRAM 1481 unix 2 [] DGRAM 1441 unix 2 [] DGRAM 1402 unix 2 [] DGRAM 1351 unix 2 [] DGRAM 1139 unix 2 [] DGRAM 985 unix 2 [] DGRAM 856 unix 2 [] STREAM CONNECTED 490 La conexin establecida desde ::ffff:10.10.0.60 a pesar de aparecer en el reporte de netstat como una direccin Ipv6 en realidad corresponde a la conexin realizada a travs de Ipv4. En el log de eventos podemos ver cuando el password no fue ingresado correctamente el reporte de la direccin IPv6 que inicio la conexin. Jul 17 12:39:35 fisi sshd(pam_unix)[3398]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=fec0::1:250:4ff:fea5:6b94 user=root Jul 17 12:39:45 fisi sshd(pam_unix)[3398]: session opened for user root by (uid=0)
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
79
Las conexiones establecidas desde el host de origen las vemos con netstat [root@netxpertsconsulting /]# netstat -n |more Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 10.10.0.54:22 10.10.0.60:2053 ESTABLISHED tcp 0 0 10.10.0.54:22 10.10.0.60:2101 ESTABLISHED tcp 0 0 fec0::1:250:4ff:fe:1249 fec0::1:2d0:9ff:fe99:22 ESTABLISHED
En sistemas bajo Microsoft requerimos de un cliente SSH compatible con IPv6, seleccionamos Putty como cliente, este programa puede ser obtenido desde http://unifx.org/projects/ipv6/. Al ejecutar el programa Putty, se muestra la siguiente pantalla, en ella se selecciona el protocolo SSH, y se indica el host al cual se desea acceder, ya sea como direccin IPv4, IPv6 o nombre de dominio en el caso de tener el servicio de DNS levantado.
El cliente de SSH se encuentra en el host con Windows 2000 Server que tiene la direccin IPv6 fec0::1:204:acff:feb:9142. El servidor posee sistema operativo Linux Fedora, su direccin IPv6 es: fec0::1:250:4ff:fea5:6b94.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
80
En la siguiente figura se muestra que se ingreso satisfactoriamente a la mquina que se desea acceder.
Con netstat n podemos ver las conexiones activas y verificar que el enlace se estableci bajo IPv6 [root@netxpertsconsulting /]# netstat -n
Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address tcp 0 0 10.10.0.54:22 10.10.0.60:2090 tcp 0 0 10.10.0.54:22 10.10.0.60:1442 tcp 0 0 10.10.0.54:22 10.10.0.60:2071 tcp 0 0 fe80::250:4ff:fea5:6:22 fe80::204:acff:feb:1027 State TIME_WAIT ESTABLISHED TIME_WAIT
ESTABLISHED
Adicionalmente configuramos la Interface ethernet del host Linux como un sniffer de red para IPv6, colocando la Interface en modo promiscuo y por medio del programa tcpdump y as verificar el intercambio de paquetes del protocolo SSH bajo IPv6. tcpdump -t -n -i eth0 -s 512 -vv
197352:197352(0) ack 44201 win 14200 (len 20, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: P [tcp sum ok] 44201:44253(52) ack 187412 win 17280 (len 72, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . [tcp sum ok]
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
81
197352:197352(0) ack 44253 win 14200 (len 20, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: P [tcp sum ok] 44253:44305(52) ack 187412 win 17280 (len 72, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . [tcp sum ok] 197352:197352(0) ack 44305 win 14200 (len 20, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: P [tcp sum ok] 44305:44357(52) ack 187412 win 17280 (len 72, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . [tcp sum ok] 197352:197352(0) ack 44357 win 14200 (len 20, hlim 64) fec0::1:204:acff:feb8:9142 > fec0::3:20d:61ff:fe2a:66b9: icmp6: echo request (le n 40, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: . [tcp sum ok] 44721:44721(0) ack 191672 win 17280 (len 20, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . 200192:201612 (1420) ack 44721 win 14200 (len 1440, hlim 64)
Como podemos observar la conexin se realiza desde fec0::3:20d:61ff:fe2a:66b9. Puerto 1078 al puerto 22 de nuestro servidor; tambin vemos un requerimiento de ping (icmp6: echo request). La conexin se puede realizar por nombre
Desde la misma mquina que se realizo al acceso anteriormente se va a ingresar a una mquina de otra red, esta mquina tiene Red Hat Linux 7.0 como sistema operativo y fec0::3:2d0:9ff:fe99:ee5f como direccin IPv6, y pertenece al dominio www6.espe.edu.ec. Se puede observar que el ingreso se realiz correctamente, para lo cual se realiz un ifconfig el que muestra la informacin de la mquina.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
82
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
83
En esta prctica se utilizo el servidor de telnet de los routers, al cual se ingreso utilizando los clientes de telnet bajo sistemas operativos Microsoft y Linux Para poder ingresar se digita telnet seguidamente de la direccin IPv6 o nombre de dominio asociado al servidor DNS. C:\telnet fec0::1:210:7bff:fee8:120e En la siguiente figura se muestra que se pudo acceder satisfactoriamente al Router 1 de la red, para lo cual se digito el password correspondiente, y para mostrar la informacin del router se digita el comando sh run.
Con el comando show users podemos verificar en el router quienes se encuentran conectados Router#show users Line User 18 vty 0 19 vty 1 * 20 vty 2 Interface Se0 User Host(s) 65.172.180.2 idle idle Mode Sync PPP Idle Location 00:00:11 10.10.0.60 00:04:18 10.10.0.60 00:00:18 FEC0::3:20D:61FF:FE2A:66B9 Idle Peer Address 00:00:00 200.107.11.2
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.
84
Como podemos darnos cuenta existe conexiones utilizando IPv4 desde el host 65.172.180.2 e IPv6 desde el host FEC0::3:20D:61FF:FE2A:66B9 Para ingresar con Telnet al router desde la mquina que posee Red Hat Linux, digit el comando telnet y la direccin del router al que se desea acceder.
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: ipv6@netxpertsconsulting.com.