Tài liệu hướng dẫn hiểu và thực hành IPv6 cho người mới; sẽ tạo cho bạn 1 khung nền kiến thức tốt về IPv6.Tài liệu hướng dẫn hiểu và thực hành IPv6 cho người mới; sẽ tạo cho bạn 1 khung nền kiến thức tốt về IPv6.Tài liệu hướng dẫn hiểu và thực hành IPv6 cho người mới; sẽ tạo cho bạn 1 khung nền kiến thức tốt về IPv6.Tài liệu hướng dẫn hiểu và thực hành IPv6 cho người mới; sẽ tạo cho bạn 1 khung nền kiến thức tốt về IPv6.Tài liệu hướng dẫn hiểu và thực hành IPv6 cho người mới; sẽ tạo cho bạn 1 khung nền kiến thức tốt về IPv6.
HaiNguyen-IT LÝ THUYẾT VÀ CẤU HÌNH IPv6 TỪ ĐẦU Mục Lục: 10 Các loại địa IPv6 đặt cho host/PC Cơ chế tự sinh IPv6 PC Cấu hình SLAAC, DHCP stateless, DHCP stateful IPv6 Delegation Prefix gì, demo cấu hình Cấu hình HSRP IPv6 Cấu hình RIP IPv6 Cấu hình OSPF IPv6 Cấu hình BGP IPv6 Kết nối IPv6 qua hạ tầng MPLS IPv4 Kết nối IPv6 qua IPv4 tunnel GRE 1.Tổng quan loại địa IPv6 sử dụng cho host/PC - Có loại địa IPv6 sử dụng cho PC, router, IPv6 Link-Local IPv6 Global Unicast Trong IPv6 link-local bắt đầu FE80, prefix-length 10 , IPv6 Global Unicast bắt đầu 2000>3FFF, prefix-length - Nếu router, địa Link-local sinh dựa vào MAC address port, từ 48 bit MAC chẻ đơi; chèn FF:FE vào giữa, sau đảo bít thứ nửa đầu tiên, chèn FE80 vào đầu để tạo thành link-local Tham khảo link convert MAC IPv6 https://nettools.club/mac2ipv6 - Đối với PC, khơng dựa vào MAC port, mà sinh ngẫu nhiên bit theo sau FE80 tạo Link-Local Để xem IPv6 Link Local PC, ta gõ ipconfig cmd - IPv6 khơng có địa subnet khơng có địa broadcast 2.Cơ chế tự sinh địa IPv6 PC - Khi cắm PC vào router - Ta chưa cấu hình cả, PC sinh địa Link-local - Hoặc đặt IPv6 cổng e0/1 router, PC tự sinh IPv6 ăn theo prefix đó, nhận router làm default gateway => sao? - Đây kết trình Neighbor Discovery PC Router, dưới: >> Step 1: Khi bật PC lên, PC sinh dãy chữ số ngẫu nhiên để dự định làm IPv6, >> Step 2: PC hỏi xung quanh có dùng IPv6 chưa, ko trả lời tơi dùng (cơ chế DUPLICATE ADDRESS DETECTION) >> Step 3: Thấy không trả lời, PC bắt đầu sử dụng IP để giao tiếp, gửi tiếp gói ICMP discovery vào nhóm FF02::2 (gói 133,tìm tất router chạy IPv6 đoạn mạng),…chốt bước có IPv6 link-local để nói chuyện đoạn mạng >> Step 4: PC nhận thấy có gói tin ICMP (mã 134) từ router đến, nội dung : “tơi router, tơi có IP thuộc prefix 2001::/64 (trong ví dụ trên), có muốn đặt IP theo prefix ko? >> Step 5: PC hỏi lại Router , gói ICMP-135, để hỏi địa MAC Router >> Step 6: Router trả lời lại , gói ICMP-136, chứa MAC router >> Step 7: PC định dùng prefix bên ghép với dãy chữ số ngẫu nhiên để sinh IPv6 Global unicast, đồng thời nhận router làm default gateway 3.Cấu hình SLAAC, DHCP Stateless, DHCP Stateful >> SLAAC: Stateless Address Auto Configuration, ta cắm PC router vào router cấu hình sẵn IPv6 router ta tự động có IPv6 mà khơng cần đặt thủ cơng (Lưu ý IPv6 router phải subnet 64 cấp IPv6 cho client) - Đối với PC: không cần làm gì; cần cắm link vào router IPv6 Đối với Router1 cắm vào router2: Trên R2 khai: !enable tính routing ipv6 ipv6 unicast-routing ! đặt ip cho port e0/0 int e0/0 ipv6 address 2001::2/64 no shutdown Trên R1 khai: ! Tự sinh IPv6 Link-local kiểu dùng FE80 + MAC int e0/0 ipv6 enable !Đặt IPv6 Link-local theo ý thích, miễn có FE80 đầu int e0/0 ipv6 address FE80:A::100 link-local ! Nhận IPv6 global address theo kiểu dùng link-local ghép với prefix tự chọn int e0/0 ipv6 address 2001:a:b:c::/64 eui-64 => dùng 64 bít cuối link-local ghép với prefix 2001:a:b:c !Nhận IPv6 global ăn theo prefix 2001::/64 R2 tự sinh Link-local address int e0/0 ipv6 address autoconfig Xem Kết quả: show ipv6 int e0/0 brief >> DHCP stateful: gì? Là PC nhận IPv6 từ DHCP server, DHCP server lưu lại thông tin IPv6 cấp cho host Khai DHCP server (giả lập router Cisco): !Tạo pool gồm prefix, DNS, domain-name cấp cho PC ipv6 dhcp pool HAINM-POOL address prefix 2001:A:B:C::/64 dns-server 2001:A:B:C::50 domain-name hainm.com !gán pool vào interface e0/1 interface Ethernet0/1 ipv6 address 2001:A:B:C::1/64 ipv6 nd prefix default infinite infinite no-autoconfig => để báo PC ko tự sinh IPv6 DHCP ipv6 nd managed-config-flag => để báo PC nhận IPv6 từ DHCP ipv6 dhcp server HAINM-POOL Để kiểm tra cấp DHCP chưa, DHCP server: show ipv6 dhcp binding Trên PC gõ lệnh ipconfig cmd >> DHCP stateless: DHCP server cấp thông tin DNS, domain-name, không cấp IPv6 (show ipv6 dhcp binding khơng có gì) Trên DHCP server: !Tạo pool gồm prefix, DNS, domain-name cấp cho PC ipv6 dhcp pool HAINM-POOL address prefix 2001:A:B:C::/64 dns-server 2001:A:B:C::50 domain-name hainm.com !gán pool vào interface e0/1 interface Ethernet0/1 ipv6 address 2001:A:B:C::1/64 ipv6 nd other-config-flag => để báo với PC tự sinh IPv6 router không cấp DHCP đâu, lưu ý vừa có lệnh vừa có lệnh ipv6 nd managed-config-flag bên lệnh khơng có tác dụng, PC nhận IPv6 qua DHCP bình thường) ipv6 dhcp server HAINM-POOL Xem kết qả PC DHCP server tương tự bên trên, (khi show ipv6 dhcp binding không thấy gì) 4.IPv6 Delegation Prefix gì, demo cấu hình - Mơ hình: Prefix Delegation cách cấp địa IPv6 từ nhà mạng cho khách hàng FTTH/GPON sử dụng IPv6 Trong sơ đồ trên, Router ISP (gọi Bras) cấp prefix xuống modem , từ modem phân phối lại xuống host dải LAN Đồng thời Modem cấp IPv6 WAN Ta demo cấu hình router Cisco (giả lập modem Bras) >> Trên BRAS cần khai báo pool gồm prefix để cấp !enable tính ipv6 routing ipv6 unicast-routing !Tạo pool để cấp: cấp prefix /48 cho modem, sau modem cắt dải nhỏ để cấp cho PC ipv6 local pool BIG_POOL 2001:A:B::/48 64 => Pool prefix 48 cấp /64 thôi, prefix cấp 2001:A:B:0::/64 !Gán cho khách hàng A qua DHCP ipv6 dhcp pool KHACH-HANG-A prefix-delegation pool BIG_POOL domain-name HAINM.NET !Lưu ý: Trên Bras nhà mạng có tính cấp pool khác cho khách hàng khác (dựa PPPoE account) lab router có tính cấp pool cố định qua interface e0/0 interface Ethernet0/0 ipv6 address 2001::1/64 ipv6 dhcp server KHACH-HANG-A >> Trên Modem khai báo nhận !enable tính ipv6 routing ipv6 unicast-routing !Nhận IP dhcp từ ISP interface Ethernet0/0 ipv6 address autoconfig default #=> tự config WAN theo prefix wan ipv6 dhcp client pd KHACH-HANG-A #=> nhận IP LAN lưu vào pool KHACH-HANG-A !Đặt IP LAN theo dải cấp, prefix 64 interface Ethernet0/1 ipv6 address KHACH-HANG-A ::1:1:1:1/64 !Trên PC thấy Router quảng bá dải prefix /64 tự tạo IPv6 dựa theo prefix nhận >> Trên PC, xem nhận chưa Nếu bạn thấy có địa IPv6 , ngồi IP theo prefix nhận , cịn có địa tự tạo dựa privacy extension windows (Search Google để biết chi tiết privacy extension) Để disable privacy extension dùng lệnh sau cmd: netsh interface ipv6 set privacy state=disabled Sau disable , ta tắt card mạng bật lại cịn IPv6 global Vậy PC nhận IPv6 theo prefix quy hoạch nhà mạng cho khách hàng A Để PC nhận thông tin DNS ta cần khai thêm Modem, tùy loại modem có chỗ khai, với router cisco , ta khai dưới: ipv6 dhcp pool DNS-ASSIGN dns-server 2001:A:B:C::50 => gán DNS cho PC qua chế DHCP domain-name hainm.net => gán domain-name qua DHCP interface Ethernet0/1 ipv6 address KHACH-HANG-A ::1:1:1:1/64 ipv6 nd other-config-flag => để gán thông tin DNS, Domain-name ipv6 dhcp server DNS-ASSIGN Khi PC nhận đầy đủ Để verify Bras ta show ipv6 dhcp binding thấy cấp prefix cho Modem: BRAS-VNPT#show ipv6 dhcp binding Client: FE80::A8BB:CCFF:FE00:1000 DUID: 00030001AABBCC001000 Username : unassigned Interface : Ethernet0/0 IA PD: IA ID 0x00030001, T1 302400, T2 483840 Prefix: 2001:A:B::/64 preferred lifetime 604800, valid lifetime 2592000 expires at Oct 08 2021 10:26 AM (2591491 seconds) 5.Cấu hình HSRP IPv6 Yêu cầu: Cấu hình HSRP cho R1 active R2 standby, đặt theo dõi cho R1 đến đích 2001:56:56::56 bị down tự động HSRP chuyển ưu tiên sang R2 => ta cần cấu hình HSRP cho IPv6 tracking active (là R1) để ko reach đến đích giảm ưu tiên HSRP xuống R2 cao chuyển thành active Mẫu cấu hình R1: interface Ethernet0/0 standby version standby ipv6 FE80::12 => IPv6 HSRP đại diện standby priority 101 standby preempt standby track decrement 10 ipv6 address 2001:A:B:C::1/64 Cấu hình R2: interface Ethernet0/0 standby version standby ipv6 FE80::12 => IPv6 HSRP đại diện standby priority 99 standby preempt ipv6 address 2001:A:B:C::2/64 Cấu hình tracking R1: ip sla icmp-echo 2001:A:15::5 source-interface Ethernet0/1 threshold 10 => round trip time: 10ms sla fail track bị down timeout 200 => 200ms ko thấy trả lời coi sla fail track bị down frequency 10 => 10s ping lần ip sla schedule life forever start-time now Kiểm tra lại: Trên router: show standby Thử shutdown port đầu R5 show standby lại để kiểm tra HSRP chuyển trạng thái Trên PC: Gõ lệnh ipconfig để xem PC nhận gateway IP HSRP (FE80::12), ko cấu hình HSRP router PC nhận IP link-local R1 R2 làm gateway 6.Cấu hình RIPng redistribute static vào RIPng Mơ hình Ta cấu hình RIP IPv6 hay cịn gọi RIPng (RIP next-generate) router , sau redistribute connected route R1-Nâu R4 đỏ vào RIP, để PC thông Trên router khai RIP: !Chỉ cần enable RIP interface router interface Ethernet0/0 ipv6 address 2001:1:2::2/64 ipv6 rip HAINM enable=> tên process chạy rip HAINM, tương tự dạng process id ospf Redistribute connected R1 R4: ipv6 router rip HAINM redistribute connected metric 10 Kết quả: show ipv6 rip: để xem thông tin chung RIP AD=120, max-path number=6, update time=30s… show ipv6 rip database: để xem đích ta đến, metric bao nhiêu, hướng show ipv6 route rip: tương tự lệnh bên Từ PC-01 ping PC-02 Từ PC-02 ping PC-01: Note: >> Để quảng bá default route RIPng, ta dùng lệnh: “ipv6 rip HAINM default-information originate” interface chạy RIPng >> Metric route router nhận được, cộng so với router quảng bá https://learningnetwork.cisco.com/s/question/0D53i00000KswKH/ripng-metric Ví dụ R1 nhận prefix 2001:2:3:: từ R2 , R2 quảng bá sang metric 1; ta show R1 thấy metric show ipv6 route R1 7.Cấu hình OSPFv3 redistribute static-connected vào OSPF !Để cấu hình OSPFv3 cho IPv6 ipv6 router ospf router-id 2.2.2.2=> router-id tự đặt không interface có IPv4 !Để cho interface vào OSPF interface Ethernet0/1 ipv6 address 2001:2:3::2/64 ipv6 ospf area => cho interface vào vùng 0, vùng ta thay vào !Để redistribute static connected vào OSPF ta dùng lệnh router tiếp giáp Trên R1: ipv6 router ospf router-id 1.1.1.1 redistribute connected => không cần keywork subnet bên IPv4 Trên R5: ipv6 router ospf router-id 5.5.5.5 redistribute static => không cần keywork subnet bên IPv4 !Để truyền default route sang router OSPF khác vùng Trên R3: ipv6 router ospf router-id 3.3.3.3 default-information originate always Khi router khác nhận default route !Để verify dùng lệnh tương tự IPv4 show ipv6 ospf neighbor show ipv6 route ospf show ipv6 ospf database 8.Cấu hình BGP cho IPv6 u cầu: Đây mơ dải mạng cơng ty có router cam đấu đường leaseline nhà mạng VNPT FPT để public dịch vụ (dải 2001:123::/64), ví dụ chứng khốn Task 1: Đặt IP v6 cho interface dạng 2001:X:Y::X/64 với X router nhỏ, Y router lớn Task 2: Cấu hình HSRP BGP IPv6 theo mơ hình bên Task 3: Kiểm tra xem PC1 PC2 thông chưa Task 4: Dùng weight chỉnh đường BGP từ PC2 đến PC1 Task 5: Tìm hiểu tiêu chí chỉnh đường BGP THỰC HIỆN: Task 1: !Đặt interface cho router với lệnh: interface Ethernet0/1 ipv6 address 2001:2:5::2/64 no shutdown Sau ta ping đầu router xem thơng ok Task 2.1: !Cấu hình HSRP với lệnh (tham khảo Mục cấu hình HSRP bên trên) interface Ethernet0/0 standby version standby ipv6 FE80::23=>IP đại diện HSRP standby priority 101 standby preempt ipv6 address 2001:123::2/64 Task 2.2: !Cấu hình BGP IPv6 router bgp 13582 => AS number bgp router-id 2.2.2.2 neighbor 2001:2:5::5 remote-as 45899 => neighbor lần ! address-family ipv6 => để lan truyền route ipv6 cần cho vào address-family network 2001:123::/64 (lệnh đánh R2-Cam để lan truyền dải mạng internet) neighbor 2001:2:5::5 activate => neighbor lần 2, thêm lệnh activate exit-address-family !Lưu ý R6 cần redistribute connected route router bgp 7552 bgp router-id 6.6.6.6 neighbor 2001:4:6::4 remote-as 18403 neighbor 2001:5:6::5 remote-as 45899 ! address-family ipv6 redistribute connected => quảng bá dải connected R6-Viettel vào BGP neighbor 2001:4:6::4 activate neighbor 2001:5:6::5 activate exit-address-family Để kiểm tra xem router nhận route chưa show bgp ipv6 unicast Task 3: !Kiểm tra PC1 PC2 thông chưa Nếu chưa thơng ta xem có lệnh ipv6 unicast-routing chưa Hoặc xem quảng bá network R2 chưa Hoặc quảng bá subnet connected Router Nâu Viettel chưa Task 4: !Dùng weight để điều chỉnh đường từ PC2 sang PC1 Để xem PC2 đường >> Trên PC2 tracert –d 2001:123::100 >> Trên R6-Nâu traceroute 2001:123::100 show bgp ipv6 unicast Để chỉnh đường theo hướng router X (là neighbor R6) R6 ta dùng lệnh weight tăng lên, ví dụ 100, (vì weight mặc định 0, neighbor ta chỉnh lên to thi qua neighbor đó) address-family ipv6 redistribute connected neighbor 2001:4:6::4 activate neighbor 2001:5:6::5 activate neighbor 2001:5:6::5 weight 100=> lệnh giúp qua R5-Xanh exit-address-family Task 5: !Các tiêu chí dùng để chỉnh đường BGP >> có 11 tiêu chí weight đứng đầu (chỉ hãng cisco có), sau đến Local-Preference, Originate, AS length,… để tìm hiểu thêm tham khảo tài liệu CCNP zero to CCNP: https://bitly.com.vn/y0cp7y 9.Kết nối site IPv6 qua hạ tầng MPLS IPv4 Yêu cầu: Cấu hình IPv6 thơng site; đoạn chạy IPv4 Nếu ae chưa biết MPLS cần tìm hiểu sơ qua chút MPLS chuyển mạch nhãn, tham khảo GG Nội dung chuyển mạch nhanh không dùng =)) Khi bật MPLS tạo bảng tương tự routing table , dạng muốn đến đích X.X.X.X tơi cần dán nhãn số để đến chuyển cổng để forward tiếp (show mpls ldp bindings local show mpls forwarding-table để xem) !Cấu hình mpls router nhà mạng-interface hướng core mpls ip => enable mpls global (có thể mặc định enable rồi; gõ lại cho chắc) int e0/0 mpls ip !Cấu hình routing, dùng OSPF, nhà mạng dùng IS-IS chạy ổn định OSPF mạng có quy mơ khủng lồ router ospf network 0.0.0.0 255.255.255.255 area Để verify xem MPLS chạy chưa show mpls ldp neighbor show ip ospf neighbor (vì phải thơng ospf MPLS LDP chạy được) !Cấu hình VPN L2 router PE, interface hướng xuống khách hàng interface Ethernet0/1 no ip address => không đặt IP xconnect 4.4.4.4 444 encapsulation mpls => gọi tới đầu xa 4.4.4.4 thiết lập ID kênh L2 444-cần match số đầu PE Để verify xem kênh UP chưa show sau: show mpls l2transport vc detail, thấy VC status UP ok !Trên router khách hàng, ta đặt IPv6 đầu ping thử để kiểm tra interface Ethernet0/0 no ip address ipv6 address 2001:15::1/64 => R1, R5 đặt tương tự Ping thử từ R1 sang R5 ok, bạn tự kiểm tra từ R5 đến R1 xem Ok chưa Show neighbor thấy đầu xa nhận 10 Kết nối IPv6 qua IPv4 tunnel GRE Yêu cầu: công ty muốn thử nghiệm chạy IPv6 site qua hạ tầng IPv4 hữu >> Trên router R2, R3, R4 cấu hình IPv4 routing , ví dụ OSPF cho R2 thơng đến R4 >> Trên R2, interface e0/1, ta đặt IPv6 làm gateway cho R1-chạy full ipv6 interface Ethernet0/1 ipv6 address 2001:12::2/64 no shutdown >> Trên R4, interface e0/1, ta đặt IPv6 làm gateway cho R5-chạy full ipv6 interface Ethernet0/1 ipv6 address 2001:45::4/64 no shutdown >> Khi R1 muốn đến prefix đầu xa 2001:45::5 (là IP R5) R1 đẩy lên default-gw R2, sau R2 forward đến R4 Tuy nhiên vấn đề đặt R2 cần forward đến IP R4, forward cổng Ta giải cách: R2 R4 tạo interface ảo chạy IPv6 (gọi tunnel) Tunnel lấy source IP router mình, (ở dùng loopback 2.2.2.2 4.4.4.4) !Tạo interface tunnel IPv6 R2 interface Tunnel24 ipv6 address 2002:202:202::2/128 => lấy IP này, theo quy tắc 2002:::, source 2.2.2.2 nên quy IPv6 0202:0202, viết rút gọn 202:202 chèn vào tunnel source Loopback0 => IP loopback 2.2.2.2 tunnel mode ipv6ip 6to4 => để sử dụng tunnel IPv6 Tham khảo link convert từ IPv4 IPv6: https://www.vultr.com/resources/ipv4-converter/ !Tạo interface tunnel IPv6 R4 tương tự R2 interface Tunnel42 ipv6 address 2002:404:404::4/128 => quy đổi 4.4.4.4 thành 404:404 tunnel source Loopback0 tunnel mode ipv6ip 6to4 >> Sau ta định tuyến tĩnh cho R2 đến IPv6 R4 qua interface Trên R2 ipv6 route 2002::/16 Tunnel24 Trên R4: ipv6 route 2002::/16 Tunnel42 >> Như ta có interface để forward gói tin IPv6 sang đầu xa (R2 R4 qua lại nhau) Ta ping thử IP tunnel cho nhau: Kết OK Câu hỏi thằng R2 lại biết muốn đến đích 2002:404:404::4, cần bọc gói có đích 4.4.4.4 (R4) , tác dụng lệnh tunnel mode ipv6ip 6to4 bên trên, tính IPv4 từ IPv6(đích) để biết đích IPv4 cần đến >> Cuối R1 R5 khai default-route IPv6 đến đầu xa qua gateway tương ứng Kiểm tra lại thông từ R1 sang R5: ======================================END ========================================= ... địa IPv6 đặt cho host/PC Cơ chế tự sinh IPv6 PC Cấu hình SLAAC, DHCP stateless, DHCP stateful IPv6 Delegation Prefix gì, demo cấu hình Cấu hình HSRP IPv6 Cấu hình RIP IPv6 Cấu hình OSPF IPv6 Cấu. .. seconds) 5 .Cấu hình HSRP IPv6 Yêu cầu: Cấu hình HSRP cho R1 active R2 standby, đặt theo dõi cho R1 đến đích 2001:56:56::56 bị down tự động HSRP chuyển ưu tiên sang R2 => ta cần cấu hình HSRP cho IPv6. .. Cấu hình BGP IPv6 Kết nối IPv6 qua hạ tầng MPLS IPv4 Kết nối IPv6 qua IPv4 tunnel GRE 1.Tổng quan loại địa IPv6 sử dụng cho host/PC - Có loại địa IPv6 sử dụng cho PC, router, IPv6 Link-Local IPv6