Định tuyến tĩnh

Định tuyến tĩnh với IPv6 được sử dụng và cấu hình trong cùng một cách như IPv4. Có một yêu cầu cụ thể cho mỗi IPv6 RFC 2461: Một router phải có khả năng xác định địa chỉ liên kết, local của mỗi router láng giềng của mình để đảm bảo rằng địa chỉ mục tiêu của một thông điệp chuyển hướng xác định các router láng giềng theo địa chỉ link-local.

Yêu cầu này về cơ bản có nghĩa là sử dụng một địa chỉ unicast toàn cầu như là một địa chỉ next-hop với định tuyến thì không khuyến khích.

3.5.2 RIPng

Rip thế hệ tiếp theo (RIPng, RFC 2080) là một giao thức định tuyến vector khoảng cách với giới hạn của 15 host có sử dụng horizon and poison reverse để ngăn chặn loop.

Việc thực hiện các giao thức cho IPv6 bao gồm các đặc điểm: - Dựa trên phiên bản IPv4 RIP (RIPv2) 2 và tương tự như RIPv2 - Sử dụng IPv6 cho vận tải

- IPv6 tiền tố, tiếp theo địa chỉ IPv6 hop

- Sử dụng các nhóm multicast FF02:: 9, các multicast tất cả các bộ định tuyến RIP, nhóm, như địa chỉ đích để cập nhật RIP

- Thông tin được gửi trên UDP port 521

3.5.3 OSPFv3

Việc thực hiện các giao thức cho IPv6 bao gồm các đặc điểm: - Căn cứ vào OSPF phiên bản 2 (OSPFv2), với các cải tiến - Phân phối tiền tố IPv6

- Chạy trực tiếp trên IPv6

- Hoạt động như là "tàu trong đêm" với OSPFv2 Bổ sung thêm các thuộc tính này cho IPv6, cụ thể: - 128-bit địa chỉ

- Liên kết địa chỉ địa phương

- Nhiều địa chỉ và các trường hợp trên giao diện - Chứng thực (bây giờ sử dụng IPsec)

- OSPFv3 chạy trên một liên kết hơn là một subnet

3.5.4 EIGRP

EIGRP có thể được sử dụng để định tuyến IPv6 tiền tố. Chỉ kết nối với máy IPv4 khác, và chỉ quảng bá thông tin định tuyến IPv4. EIGRP cho IPv6 cùng một mô hình. EIGRP cho IPv4 và EIGRP cho IPv6 được cấu hình và quản lý riêng biệt. Tuy nhiên, cấu hình của EIGRP cho IPv4 và IPv6 là tương tự và cung cấp hiểu biết hoạt động và liên tục.

3.5.5 Multiprotocol BGP (MP-BGP)

Để làm cho Border Gateway Protocol phiên bản 4 (BGP4) có sẵn cho các lớp giao thức mạng, RFC 2858 (thay thế RFC 2283 cũ) định nghĩa mở rộng cho BGP4.

Multiprotocol BGP được sử dụng để cho phép BGP4 để mang thông tin của các giao thức khác, ví dụ, Multiprotocol Label Switching (MPLS) và IPv6.

3.5.6 IS-IS

Hỗ trợ địa chỉ lớn tạo điều kiện cho “gia đình” địa chỉ IPv6. IS- IS(Intermediate System to

Intermediate System) là tương tự như IPv4 với các mở rộng thêm: - Hai thuộc tính Type, Length, Value(TLV) mới

- IPv6 reachability - Interfaceđịa chỉ IPv6 - Giao thức IDS mới

Chương 4: Mô phỏng IPv6 bằng phần mềm GNS3 4.1 Giới thiệu phần mền GNS3

GNS3 (Graphical network simmulator 3) là phần mềm mô phỏng mạng

dùng hệ điều hành mạng thật dựa trên chương trình nhân là dynamips. Tuy nhiên với GNS3, chúng ta có thể kéo thả các thiết bị mạng để tạo ra một hình trạng mạng trực quan, chứ không phải thiết kế bằng tay, tạo file.net như dùng dynamips.

GNS3 là phần mềm dùng để giả lập thiết bị Cisco và Juniper, do Cristophe Fillot viết ra, nó tương tự như VMWare. Tuy nhiên GNS3 sử dụng Cisco IOS, Juniper JunOS thực để giả lập router.

Hình 4.1: Giao diện chính phần mềm GNS3

4.2 Lab 1 – Static routing cho mạng IPv6

 Mục tiêu:

 Cấu hình địa chỉ cho các interface

Hình 4.2: Mô hình lab 1  Cấu hình địa chỉ IPv6 cho các Interface R1

R1(config)#ipv6 unicast-routing R1(config)#int e0/0 R1(config-if)#ipv6 address 2001::1/64 R1(config-if)#no shut R1(config-if)#exit R1(config)#int s1/0 R1(config-if)#ipv6 address 2002::1/64 R1(config-if)#clock rate 64000 R1(config-if)#no shut R1(config-if)#exit

 Kiểm tra các interface R1 đã cấu hình ipv6

R1#sh ipv6 int bri

Ethernet0/0 [up/up] FE80::CE04:12FF:FE3C:0 2001::1 Serial1/0 [up/up] FE80::CE04:12FF:FE3C:0 2002::1

 Cấu hình địa chỉ IPv6 cho các Interface R2 R2(config)#ipv6 unicast-routing R2(config)#int e0/0 R2(config-if)#ipv6 address 2004::B/64 R2(config-if)#no shut R2(config-if)#exit R2(config)#int s1/0 R2(config-if)#ipv6 address 2002::2/64 R2(config-if)#clock rate 64000 R2(config-if)#no shut R2(config-if)#exit

 Kiểm tra các interface R2 đã cấu hình ipv6

Ethernet0/0 [up/up] FE80::CE05:12FF:FE3C:0 2004::B Serial1/0 [up/up] FE80::CE05:12FF:FE3C:0 2002::2

 Đặt địa chỉ IPv6 cho 2 PCA và PCB

PCA(config)#ipv6 unicast-routing PCA(config)#int e0/0

PCA(config-if)#ipv6 add 2001::A/64 PCA(config-if)#no shut PCA(config-if)#exit PCB(config)#ipv6 unicast-routing PCB(config)#int e0/0 PCB(config-if)#ipv6 add 2004::B/64 PCB(config-if)#no shut PCB(config-if)#exit

 Tiến hành định tuyến tĩnh cho R1,R2

R1(config)#ipv6 route 2004::/64 2002::2 R1(config)#exit

R2(config)#ipv6 route 2001::/64 2002::1 R2(config)#exit

 Kiểm tra thông tin cấu hình đã định tuyến

R1#sh ipv6 route static

IPv6 Routing Table - 7 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S 2004::/64 [1/0] via 2002::2

R2#sh ipv6 route static

IPv6 Routing Table - 7 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S 2001::/64 [1/0] via 2002::1

Kiểm tra sự thông mạng giữa PCA và PCB

PCA#ping 2004::B

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2004::B, timeout is 2 seconds:

!!!!!

4.3 Lab 2 – Cấu hình OSPFv3 cho IPv6

 Mục tiêu:

 Cấu hình địa chỉ IPv6 cho các interface  Thay đổi địa link-local mặc định.

 Cấu hình địa chỉ kiểu EUI-64 cho interface.  Cấu hình OSPFv3 đơn vùng.

Hình 4.3: Mô hình lab 2  Cấu hình địa chỉ IPv6 Interface loopback

R1(config)#ipv6 unicast-routing R1(config)#int loopback0

R1(config-if)#ipv6 add fec0::1:1/112 R1(config-if)#no shut

R1(config-if)#exit

R2(config)#ipv6 unicast-routing R2(config)#int loopback0

R2(config-if)#ipv6 add fec0::2:1/112 R2(config-if)#no shut

R3(config)#ipv6 unicast-routing R3(config)#int loopback0

R3(config-if)#ipv6 add fec0::3:1/112 R3(config-if)#no shut

R3(config-if)#exit

 Cấu hình địa chỉ IPv6 cho các cổng Serial

R1(config)#int s0/0

R1(config-if)#ipv6 add fec0::12:1/112 R1(config-if)#clock rate 64000

R1(config-if)#no shut R1(config-if)#exit R1(config)#int s0/1

R1(config-if)#ipv6 add fec0::13:1/112 R1(config-if)#clock rate 64000

R1(config-if)#no shut R1(config-if)#exit R2(config)#int s0/0

R2(config-if)#ipv6 add fec0::12:2/112 R2(config-if)#clock rate 64000

R2(config-if)#no shut R2(config-if)#exit R3(config)#int s0/0

R3(config-if)#ipv6 add fec0::13:3/112 R3(config-if)#clock rate 64000

R3(config-if)#no shut R3(config-if)#exit

 Thay đổi đỉa chỉ link – local mặc định

Địa chỉ link-local mặc định tự sinh ra trên tất cả interface nhằm duy trì kết nối với các thiết bị khác trên cùng link. Địa chỉ link-local đƣợc tạo nên từ 64 bit định danh interface và một prefix đƣợc quy định sẵn là FE80::/10. Sử dụng câu lệnh show

R1#sh ipv6 int s0/0

Serial0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::FFFF:FE10:45C5

Global unicast address(es):

FEC0::12:1, subnet is FEC0::12:0/112

R2#sh ipv6 int s0/0

Serial0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::CE01:CFF:FEEC:10

Global unicast address(es):

FEC0::12:2, subnet is FEC0::12:0/112

 Sử dụng câu lệnh ipv6 address address link-local để thay đổi giá trị mặc định

của địa chỉ link-local trên các interface.

R1(config-if)#int s0/0

R1(config-if)#ipv6 add fe80::1 link-local R1(config-if)#exit

R2(config-if)#int s0/0

R2(config-if)#ipv6 add fe80::2 link-local R2(config-if)#exit

 Kiểm tra lại địa chỉ Link-local

R1#sh ipv6 int s0/0

Serial0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::1

Global unicast address(es):

FEC0::12:1, subnet is FEC0::12:0/112 R2#sh ipv6 int s0/0

Serial0/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::2

Global unicast address(es):

 Cấu hình địa chỉ IPv6 EUI-64

R2(config)#int f1/0

R2(config-if)#ipv6 add fec0:23::/64 eui-64

R2(config-if)#no shut R2(config-if)#exit R3(config)#int f1/0

R3(config-if)#ipv6 add fec0:23::/64 eui-64

R3(config-if)#no shut R3(config-if)#exit

 Kiểm tra lại địa chỉ IPv6 cấu hình EUI-64

R2#sh ipv6 int f1/0

FastEthernet1/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::CE01:CFF:FEEC:10 Global unicast address(es):

FEC0:23::CE01:CFF:FEEC:10, subnet is FEC0:23::/64 [EUI]

R3#sh ipv6 int f1/0

FastEthernet1/0 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::CE02:CFF:FEEC:10 Global unicast address(es):

FEC0:23::CE02:CFF:FEEC:10, subnet is FEC0:23::/64 [EUI]

 Định tuyến giữa các router sử dụng giao thức OSPFv3 đơn vùng

R1(config)#ipv6 router ospf 1 R1(config-rtr)#router-id 1.1.1.1 R1(config-rtr)#exit

R1(config)#int loopback0

R1(config-if)#ipv6 ospf 1 area 0 R1(config-if)#exit

R1(config)#int s0/0

R1(config-if)#ipv6 ospf 1 area 0 R1(config-if)#exit

R1(config)#int s0/1

R1(config-if)#ipv6 ospf 1 area 0 R1(config-if)#exit

R2(config)#ipv6 router ospf 1 R2(config-rtr)#router-id 2.2.2.2 R2(config-rtr)#exit

R2(config)#int loopback0

R2(config-if)#ipv6 ospf 1 area 0 R2(config-if)#exit

R2(config)#int s0/0

R2(config-if)#ipv6 ospf 1 area 0 R2(config-if)#exit

R2(config)#int f1/0

R2(config-if)#ipv6 ospf 1 area 0 R2(config-if)#exit

R3(config)#ipv6 router ospf 1 R3(config-rtr)#router-id 3.3.3.3 R3(config-rtr)#exit

R3(config)#int loopback0

R3(config-if)#ipv6 ospf 1 area 0 R3(config-if)#exit

R3(config)#int s0/0

R3(config-if)#ipv6 ospf 1 area 0 R3(config-if)#exit

R3(config)#int f1/0

R3(config-if)#ipv6 ospf 1 area 0 R3(config-if)#exit

 Kiểm tra lại thông tin láng giềng

R1#sh ipv6 ospf nei

Neighbor ID Pri State Dead Time Interface ID Interface 3.3.3.3 1 FULL/ - 00:00:34 4 Serial0/1

2.2.2.2 1 FULL/ - 00:00:37 4 Serial0/0

R2#sh ipv6 ospf nei

Neighbor ID Pri State Dead Time Interface ID Interface 1.1.1.1 1 FULL/ - 00:00:32 4 Serial0/0

R3#sh ipv6 ospf nei

Neighbor ID Pri State Dead Time Interface ID Interface 2.2.2.2 1 FULL/DR 00:00:39 8 FastEthernet1/0 1.1.1.1 1 FULL/ - 00:00:35 5 Serial0/0

 Kiểm tra bảng định tuyến

R1#sh ipv6 route ospf

IPv6 Routing Table - 11 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

O FEC0::2:1/128 [110/64] via FE80::2, Serial0/0 O FEC0::3:1/128 [110/64]

via FE80::CE02:21FF:FED4:10, Serial0/1 O FEC0:23::/64 [110/65]

via FE80::CE02:21FF:FED4:10, Serial0/1 via FE80::2, Serial0/0

R2#sh ipv6 route ospf

IPv6 Routing Table - 11 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

O FEC0::1:1/128 [110/64] via FE80::1, Serial0/0 O FEC0::3:1/128 [110/1]

via FE80::CE02:21FF:FED4:10, FastEthernet1/0 O FEC0::13:0/112 [110/65]

R3#sh ipv6 route ospf

IPv6 Routing Table - 11 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

O FEC0::1:1/128 [110/64]

via FE80::FFFF:FE10:45C5, Serial0/0 O FEC0::2:1/128 [110/1]

via FE80::CE01:21FF:FED4:10, FastEthernet1/0 O FEC0::12:0/112 [110/65]

via FE80::CE01:21FF:FED4:10, FastEthernet1/0

 Tiến hành kiểm tra sự thông mạng

R1#ping fec0::3:1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FEC0::3:1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/23/44 ms R2#ping fec0::1:1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FEC0::1:1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 12/40/88 ms R3#ping fec0::2:1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FEC0::2:1, timeout is 2 seconds: !!!!!

4.4 Lab 3 – Manual IPv6 Tunnel

 Mục tiêu

 Cấu hình EIGRP cho mạng IPv4  Tạo một Manual IPv6 tunnel.

 Cấu hình OSPFv3 thông qua tunnel.

Hình 4.4: Mô hình Lab 3

 Cấu hình địa chỉ vật lý cho các interface và loopback

R1(config)#int loopback0

R1(config-if)#ip add 172.16.1.1 255.255.255.0 R1(config-if)#ipv6 add fec0::1:1/112

R1(config-if)#no shut R1(config-if)#exit R1(config)#int s0/0 R1(config-if)#ip add 172.16.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shut R1(config-if)#exit

R2(config)#int loopback0 R2(config-if)#ip add 10.0.0.1 255.255.255.252 R2(config-if)#no shut R2(config-if)#exit R2(config)#int s0/0 R2(config-if)#ip add 172.16.2.2 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shut R2(config-if)#exit R2(config)#int s0/1 R2(config-if)#ip add 172.16.4.2 255.255.255.0 R2(config-if)#clock rate 64000 R2(config-if)#no shut R2(config-if)#exit R3(config)#int loopback0 R3(config-if)#ip add 172.16.3.1 255.255.255.0 R3(config-if)#ipv6 add fec0::3:1/112

R3(config-if)#no shut R3(config-if)#exit R3(config)#int s0/1 R3(config-if)#ip add 172.16.4.3 255.255.255.0 R3(config-if)#clock rate 64000 R3(config-if)#no shut R3(config-if)#exit

 Cấu hình EIGRP cho mạng IPv4

R1(config)#router eigrp 1 R1(config-router)#no auto-summary R1(config-router)#net 172.16.0.0 R1(config-router)#exit R2(config)#router eigrp 1 R2(config-router)#no auto-summary R2(config-router)#net 10.0.0.0 R2(config-router)#net 172.16.0.0 R2(config-router)#exit R3(config)#router eigrp 1 R3(config-router)#no auto-summary R3(config-router)#net 172.16.0.0 R3(config-router)#exit

 Kiểm tra thông tin cấu hình EIGRP cho mạng IPv4

R1#sh ip eigrp int

IP-EIGRP interfaces for process 1

Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes

Se0/0 1 0/0 68 0/15 287 0 Lo0 0 0/0 0 0/1 0 0

R2#sh ip eigrp int

IP-EIGRP interfaces for process 1

Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes

Lo0 0 0/0 0 0/1 0 0 Se0/0 1 0/0 50 0/15 219 0 Se0/1 1 0/0 96 0/15 399 0

R3#sh ip eigrp int

IP-EIGRP interfaces for process 1

Xmit Queue Mean Pacing Time Multicast Pending Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes

Se0/1 1 0/0 111 0/15 479 0 Lo0 0 0/0 0 0/1 0 0

 Kiểm tra sự thông mạng

R1#ping 172.16.3.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 20/52/92 ms R2#ping 172.16.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds: !!!!!

R3#ping 10.0.0.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: !!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/30/64 ms

 Cấu hình Manual IPv6 Tunnel

Một tunnel (đường hầm) là một interface logic đóng vai trò là một đừờng kết nối logic giữa 2 điểm đầu và cuối. Chính vì vậy, inerface tunnel bắt buộc phải được gán địa chỉ ở 2 điểm đầu và cuối. Bên cạnh đó phải chỉ rõ điểm nguồn và điểm đích của kết nối.

R1(config)#int tunnel10

R1(config-if)#tunnel mode ipv6ip R1(config-if)#ipv6 add fec0::13:1/112 R1(config-if)#tunnel source s0/0

R1(config-if)#tunnel destination 172.16.4.3 R1(config-if)#exit

R3(config)#int tunnel10

R3(config-if)#tunnel mode ipv6 R3(config-if)#tunnel mode ipv6ip R3(config-if)#ipv6 add fec0::13:3/112 R3(config-if)#tunnel source s0/1

R3(config-if)#tunnel destination 172.16.2.1 R3(config-if)#exit

Kiểm tra lại kết nối giữa router R1 và R3 thông qua đường hầm vừa mới tạo bằng câu lệnh ping.

R1#ping fec0::13:3

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FEC0::13:3, timeout is 2 seconds: !!!!!

R3#ping fec0::13:1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to FEC0::13:1, timeout is 2 seconds: