Implementacion Practica Utilizando IPv6

Implementación práctica utilizando IPv6

Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta. Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del mismo a: [email protected].

1

IMPLEMENTACIÓN PRÁCTICA

UTILIZANDO IPv6

“ Las tecnologías por sí mismas de poco sirven, es lo que la gente hace con ellas lo que marca la diferencia” Claudia E. Bello



2

Prefacio El presente documento ha sido elaborado por Cristóbal Espinosa Muñoz profesor de la Facultad de Ingeniería de Sistemas de la Escuela Politécnica del Ejercito (Ecuador) y los señores Diego Maldonado Villacís, Carlos Valarezo, Paola Carrasco Moreno, Jéssica Barrera Espín, Mauricio Guerra Rodríguez. Si bien el mismo se ha elaborado con detenimiento y se ha realizado varias revisiones no garantizamos que esté exento de errores. Pretendemos que el mismo sea mejorado y ampliado con cierta frecuencia, lo que permitirá contar con versiones adicionales, gracias a la ayuda de los propios lectores para plantear mejoras, corregir los errores y trabajar en nuevos proyectos.

Quito, 12 de Julio del 2004



3

I N D I C E

Prefacio .................................................................................................................................................2

I n d i c e ...............................................................................................................................................3

1.- Introducción ................................................................................................................................4

2.- Descripción de la aplicación...................................................................................................5

3.- Configuración del protocolo IPv6 en diferentes sistemas operativos .....................8

3.1.- IMPLEMENTACIÓN DEL PROTOCOLO IPV6 SOBRE MICROSOFT WINDOWS XP ..................................8 3.2.- IMPLEMENTACIÓN DEL PROTOCOLO IPV6 SOBRE WINDOWS 2000 SERVER ................................15 3.3.- IMPLEMENTACIÓN DE IPV6 EN PLATAFORMAS LINUX ...................................................................19

4.- Configuración de routers en redes IPv6 ...........................................................................22

5.- Implementación de tunneling ..............................................................................................29

5.1.- CONFIGURACIÓN DE TUNNELING MANUAL ....................................................................................31 5.2.- CONFIGURACIÓN DE TUNNELING GRE..........................................................................................44 5.3.- CONFIGURACIÓN DE TUNNELING AUTOMÁTICO COMPATILBE CON IPV4 .........................................45

6.- Implementación de domain name system “DNS” ........................................................52

6.1 SERVIDOR DNS EN SISTEMA OPERATIVO MICROSOFT ...................................................................52 6.2 SERVIDOR DNS EN SISTEMA OPERATIVO LINUX...........................................................................62 6.3 PRUEBAS DE VERIFICACION DEL SERVIDOR DNS...........................................................................67

7.- Implementación de servidores y clientes HTTP.............................................................69

8.- Implementación de servicio SSH.........................................................................................77

9.- Implementación de servicio TELNET..................................................................................83



4

1.- Introducción La Internet de hoy es el fruto de proyectos de investigación y colaboración entre Universidades norteamericanas por los años sesenta, estos proyectos tuvieron un fuerte apoyo económico de empresas y entidades gubernamentales de los Estados Unidos. Así, Internet inicialmente fue una red académica orientada a la colaboración e investigación entre las distintas Universidades que conformaban esta red. Con el tiempo esta red académica evolucionó hasta lo que hoy es Internet, el medio de comunicación más masivo del planeta. Sin embargo luego de su privatización en conjunto con la explosión de Internet se deterioró su servicio y frecuentemente se congestiona. La Internet de hoy en día ya no es una red académica, como en sus comienzos, sino que se ha convertido en una red que involucra, en gran parte, intereses comerciales y particulares. Esto la hace inapropiada para la experimentación y el estudio de nuevas herramientas en gran escala. Por otro lado, los enlaces de alta velocidad son aún demasiado costosos para poder realizar su comercialización masiva, esto por supuesto ha tenido un impacto negativo en el quehacer para el cual Internet inicialmente fue creada, avizorándose en un futuro no muy lejano el colapso de la red para el uso de aplicaciones de real importancia. Un proyecto similar al de los años sesenta se está llevando a cabo actualmente entre alrededor de 190 Universidades a lo largo del mundo. El proyecto surgió en 1996 en Estados Unidos de Norteamérica cuando más de 100 universidades formaron la Corporación para el Desarrollo del Internet Avanzado (University Corporation for Advanced Internet Development). El proyecto tiene como principal objetivo el proveer a la comunidad académica de una red entendida para la colaboración e investigación entre sus distintos miembros y con esto permitir el desarrollo de aplicaciones y protocolos que luego puedan aplicarse a la Internet de todos con el auspicio actual de mas de 200 universidades en el mundo y con el apoyo de distintas empresas tecnológicas y entes gubernamentales este nuevo paradigma se denomina Internet2 (I2). La plataforma de tecnología de I2 en relación al Internet de hoy se basa en infraestructuras tecnológicas mejoradas como el protocolo de comunicaciones IPv6. La Escuela Politécnica del Ejército con el afán de dar un aporte para el desarrollo tecnológico de este nuevo protocolo, que en futuro será de aplicación mundial, ha desarrollado el siguiente documento el cual es una aplicación que está basada en las tesis previa a la obtención del Título de Ingeniero de Sistemas e Informática, “IMPLEMENTACIÓN DE SERVIDOR WEB Y CLIENTES PARA SER UTILIZADO CON EL PROTOCOLO DE COMUNICACIÓN IPv6, EN LAS PLATAFORMAS MICROSOFT Y LINUX” elaborado por los señores Diego Maldonado y Carlos Valarezo; “SERVICIO DE ACCESO REMOTO EN IPv6” elaborado por la señorita Paola Carrasco e “IMPLEMENTACION DE TUNNELING ENTRE REDES IPv4 Y REDES IPv6” elaborado por el señor Mauricio Guerra y la señorita Jéssica Barrera. Todos estos temas están bajo la dirección y soporte técnico del Ing. Cristóbal Espinosa profesor del área de comunicaciones de la Facultad de Sistemas e Informática. Estas aplicaciones fueron presentadas en la Feria de la Ciencia y Tecnología que se realizó en el Centro de Exposiciones Quito del 18 al 27 de junio del presente año.



5

2.- Descripción de la aplicación En este documento se explica las siguientes aplicaciones montadas bajo IPv6:

• Configuración del protocolo IPv6 en las interfaces de los diferentes sistemas operativos (Capítulo 3) Microsoft Windows 2000 Server, Microsoft Windows 2003 Server, Microsoft Windows XP Professional, Linux Red Hat 7.2 y Linux Fedora 9.0.

• Configuración de Routers en redes IPv6. (Capítulo 4) Con establecimiento de redes de sitio y trabajo con rutas estáticas, seguridades a través de access list en los routers.

• Implementación de Tunneling (Capitulo 5) Transmisión de paquetes IPv6 sobre redes IPv4, con configuración manual, GRE y automática, implementación de protocolos dinámicos de routing

• Implementación de DNS (Capitulo 6) Configuración de servidores y cliente DNS operando con IPv4 con registros AAAA para direcciones de host IPv6.

• Implementación de servidores y clientes HTTP (Capitulo 7)

Servidores y clientes bajo diferentes sistemas operativos • Implementación de servicio SSH (Capitulo 8)

Utilización del protocolo Shell Security Server para acceso remoto seguro a host • Implementación de servicio TELNET(Capitulo 9)

Utilización del protocolo Telnet para acceso a los router utilizando IPv6 y verificaciones de funcionamiento.



6

La red en la que se montaron estos aplicativos se encuentra en el siguiente diagrama

Cloud

Ethernet

Ethernet

HOST 1 HOST 2 HOST 3

HOST 4 HOST 5

ROUTER 1

ROUTER 3

ROUTER 2



7

Host 1 es un computador con sistema operativo Windows 2000 Server donde se implementaron los clientes de Telnet, SSH, e Internet Explorer. Host 2 es un computador con sistema operativo Windows 2003 se utilizo como servidor Web y DNS para aplicaciones bajo IPv4 y cliente de los servicios bajo IPv6. Host 3 es un computador con sistema operativo Linux distribución Fedora Core, se utilizo como servidor web IPv6, DNS para aplicaciones bajo IPv4 y cliente de los servicios bajo IPv6 Host 4 es un computador con sistema operativo Windows XP se utilizo cliente de los servicios bajo IPv6 Host 5 es un computador con sistema operativo Red Hat 7.2 se utilizo como servidor Web bajo IPv6 y cliente de los servicios bajo IPv6 Router 1 es un router cisco de la serie 2500 modelo 2507 IOS 12.2.15 Router 2 es un router cisco de la serie 2500 modelo 2502 IOS 11.3 Router 3 es un router cisco de la serie 2500 modelo 2522 IOS 12.2.13



8

3.- Configuración del protocolo IPv6 en diferentes Sistemas

Operativos En la mayoría de sistemas operativos tenemos que realizar algunas tareas para habilitar o instalar el protocolo IPv6 que se encuentran descritas a continuación. Para Microsoft Windows 2003 Server no es necesario realizar ninguna actualización porque se encuentra incluido ya en el sistema operativo y solamente se debe habilitar el mismo en entorno de red.

3.1.- Implementación del protocolo IPv6 sobre Microsoft Windows XP Microsoft comenzó a contribuir en el esfuerzo de estandarizar IPv6 por medio del proyecto MSR-IPv6. En este proyecto se escribió una implementación del protocolo IPv6 para la plataforma Windows NT/2000 y posteriormente se migro este trabajo para las versiones de Windows XP y superiores a esta. La versión de Windows XP Service Pack 1 ya incluye una implementación de IPv6 lista para instalar. Además, Microsoft dio a conocer el Advanced Networking Pack que es un conjunto de tecnologías de plataformas diseñado para ejecutarse en Windows XP SP1 con el fin de permitir el uso y la implementación de aplicaciones distribuidas de igual a igual basadas en estándares de Internet. La actualización incluye una versión nueva de la pila de IPv6, cuenta con la compatibilidad para recorridos NAT para aplicaciones IPv6. Se incluye un servidor de seguridad IPv6 para proteger el equipo del usuario final del tráfico IPv6 no deseado, mientras que la plataforma de igual a igual facilita la escritura de soluciones distribuidas. Para la instalación de IPv6 se requiere del Service Pack 1 y Advanced Networking Pack. Estos dos paquetes se obtienen directamente del sitio Web de Microsoft. El Service Pack 1 “http://www.microsoft.com/windowsxp/downloads/updates/sp1/default.mspx” y el Advanced Networking Pack “http://www.microsoft.com/downloads/details.aspx?FamilyID=E88CC382-8CE6-4739-97C0-1A52A6F005E4&displaylang=en “ Instalación de los dos paquetes: SERVICE PACK 1



9

ADVANCED NETWORKING PACK



10

Nota: Estas instalaciones funcionan solamente para versiones OEM originales. Una vez instalados los paquetes procedemos ha configurar el protocolo IPv6 que lo podemos hacer mediante las ventanas de Windows o desde el prompt del sistema Mediante las ventanas de Windows Señalamos con el puntero en el icono mis sitios de red y damos un clic con el botón derecho, escogemos en el menú la opción propiedades como podemos observar en la siguiente figura, lo que nos permite configurar los protocolos de red.



11

Nos aparece la siguiente pantalla, damos clic derecho en la conexión de are local y seleccionamos en el menú la opción propiedades

Aparece la siguiente pantalla



12

En esta pantalla damos un clic en el botón instalar, elegimos protocolo

Seleccionamos Microsoft TCP/IP versión 6 y damos un clic en el botón Aceptar A continuación podemos observar en que el protocolo IPv6 ha sido implementado.



13

Mediante la ventana de Comandos Otra forma de instalar IPv6 es abrir la ventana de comandos, seleccionamos inicio ejecutar y tecleamos el comando cmd

Luego en el símbolo del sistema ponemos el siguiente comando install ipv6

Después de un momento aparece el siguiente mensaje

Esto nos indica que el protocolo se encuentra instalado, con las dos formas descritas anteriormente el resultado es el mismo. Para verificar que IPv6 esta habilitado utilizamos el siguiente comando. C:\>ipconfig /all

Configuracion IP de Windows

Nombre del host . . . . . . . . . : carlos Sufijo DNS principal . . . . . . : Tipo de nodo . . . . . . . . . . : desconocido Enrutamiento habilitado. . . . . .: No Proxy WINS habilitado. . . . . : No

Adaptador Ethernet Conexión de área local:

Sufijo de conexión específica DNS : Descripción. . . . . . . . . . . :



14

Adaptador Fast Ethernet compatible VIA Dirección física. . . . . . . . . : 00-E0-4C-95-14-F7 DHCP habilitado. . . . . . . . . : No Dirección IP. . . . . . . . . . . : 10.0.0.1 Máscara de subred . . . . . . . . : 255.255.255.0 Dirección IP. . . . . . . . . . . : fe80::2e0:4cff:fe95:14f7%4 Puerta de enlace predeterminada: Servidores DNS . . . . . . . . . .: fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1

Como podemos ver la “Dirección IP. . . . . . . . . . . : fe80::2e0:4cff:fe95:14f7%4” nos indica que se habilito el protocolo IPv6 correctamente, en este caso corresponde a una dirección de link. Es importante notar que la dirección MAC de esta interfase es 00e0:4c95:14f7 y aparece el valor 2 en el primer byte de la dirección MAC debido a que corresponde a una dirección local no universal. También para verificar la instalación podemos utilizar ping6 a la dirección de loopback o a la dirección de la tarjeta C:\>ping6 ::1 Haciendo ping ::1 de ::1 con 32 bytes de datos: Respuesta desde ::1: bytes=32 tiempo<1m Respuesta desde ::1: bytes=32 tiempo<1m Respuesta desde ::1: bytes=32 tiempo<1m Respuesta desde ::1: bytes=32 tiempo<1m Estadísticas de ping para ::1: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mínimo = 0ms, Máximo = 0ms, Media = 0ms Cabe anotar que las mismas pruebas se pueden realizar en Microsoft Windows 2003 Server.



15

3.2.- Implementación del protocolo IPv6 sobre Windows 2000 Server Previamente para la instalación del protocolo IPv6 en Windows 2000 Server se debe bajar el archivo tpipv6-001205.exe que se encuentra en la dirección: http://msdn.microsfot.com/downloads/sdks/plataform/tpipv6/download.asp. Una vez descardado este archivo se lo ejecuta y se crea un directorio con el nombre IPv6TP.

Mediante la ventana de comandos Para abrir la ventana de comandos en ejecutar tecleamos el comando cmd En el símbolo del sistema ponemos el siguiente comando Setup.exe –x

Este comando instala IPv6 en Windows 2000 Server, el protocolo se agrega en entorno de red y queda instalado. Una vez ejecutada la instalación en la carpeta C:\IPv6TP se crean más archivos que se los pueden ver en el siguiente gráfico, los mismos nos sirven para trabajar con el protocolo.



16

Tal como se señaló para Windows XP en Windows 2000 Server se debe agregar el protocolo dentro de entorno de red / propiedades / protocolo / instalar:

Para verificar que IPv6 esta habilitado utilizamos los siguientes comandos. C:\Documents and Settings\Administrador>ipv6 if Interface 5 (site 1): Conexi¾n de ßrea local uses Neighbor Discovery link-level address: 00-04-ac-b8-91-42 preferred address fe80::204:acff:feb8:9142, infinite/infinite multicast address ff02::1, 1 refs, not reportable



17

multicast address ff02::1:ffb8:9142, 1 refs, last reporter link MTU 1500 (true link MTU 1500) current hop limit 128 reachable time 44500ms (base 30000ms) retransmission interval 1000ms DAD transmits 1 Interface 4 (site 1): 6-over-4 Virtual Interface uses Neighbor Discovery link-level address: 10.10.20.1 preferred address fe80::a0a:1401, infinite/infinite multicast address ff02::1, 1 refs, not reportable multicast address ff02::1:ff0a:1401, 1 refs, last reporter link MTU 1280 (true link MTU 65515) current hop limit 128 reachable time 22000ms (base 30000ms) retransmission interval 1000ms DAD transmits 1 Interface 3 (site 1): 6-over-4 Virtual Interface uses Neighbor Discovery link-level address: 10.10.0.60 preferred address fe80::a0a:3c, infinite/infinite multicast address ff02::1, 1 refs, not reportable multicast address ff02::1:ff0a:3c, 1 refs, last reporter link MTU 1280 (true link MTU 65515) current hop limit 128 reachable time 35000ms (base 30000ms) retransmission interval 1000ms DAD transmits 1 Interface 2 (site 0): Tunnel Pseudo-Interface does not use Neighbor Discovery link-level address: 0.0.0.0 preferred address ::10.10.20.1, infinite/infinite preferred address ::10.10.0.60, infinite/infinite link MTU 1280 (true link MTU 65515) current hop limit 128 reachable time 0ms (base 0ms) retransmission interval 0ms DAD transmits 0 Interface 1 (site 0): Loopback Pseudo-Interface does not use Neighbor Discovery link-level address: preferred address ::1, infinite/infinite link MTU 1500 (true link MTU 1500) current hop limit 1 reachable time 0ms (base 0ms) retransmission interval 0ms DAD transmits 0 Se puede ver que se encuentran habilitadas tanto las interfaces de link, multicast y tunneling También para verificar la instalación podemos utilizar ping6 a la dirección de loopback o a la dirección de la tarjeta C:\Documents and Settings\Administrador>ping6 ::1 Pinging ::1 with 32 bytes of data: Reply from ::1: bytes=32 time<1ms Reply from ::1: bytes=32 time<1ms Reply from ::1: bytes=32 time<1ms Reply from ::1: bytes=32 time<1ms



18

C:\DocumentsandSettings\Administrador>ping6 fe80::204:acff:feb8:9142 Pinging fe80::204:acff:feb8:9142 with 32 bytes of data: Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms



19

3.3.- Implementación de IPv6 en plataformas Linux En la versión de Red Hat Linux 7.2, Red Hat 8.0 y Fedora con las que trabajamos, el protocolo IPv6 ya viene incluido, para habilitarlo debemos instalar el modulo al ejecutar en la ventana de comandos lo siguiente: [root@diego root]# cd / [root@diego /]# insmod ipv6 Using /lib/modules/2.4.20-8/kernel/net/ipv6/ipv6.o Con la instalación del modulo queda habilitado el protocolo, pero surge el inconveniente que cada vez que se inician las máquinas o se reinicia el sistema operativo se debe volver a instalar el modulo. Para solucionar este inconveniente se deben editar los siguientes archivos y aumentar las correspondientes líneas. Con cualquier editor de texto se modifican los siguientes archivos, en nuestro caso utilizamos el editor vi: vi etc/sysconfig/network-scripts/ifcfg-eth0, en este archivo se debe aumentar la siguiente línea de comando: IPV6INIT= yes vi etc/sysconfig/network, y se aumenta la siguiente línea de comando: NETWORKING_IPV6= yes Se procede a revisar la configuración de red con el comando siguiente: [root@diego /]# ifconfig eth0 Link encap:Ethernet HWaddr 00:07:95:DC:CA:C5 inet addr:10.10.0.50 Bcast:10.10.0.61 Mask:255.255.255.240 inet6 addr: fe80::207:95ff:fedc:cac5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:182 errors:0 dropped:0 overruns:0 frame:0 TX packets:56 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:19703 (19.2 Kb) TX bytes:4363 (4.2 Kb) Interrupt:11 Base address:0xcc00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:5759 errors:0 dropped:0 overruns:0 frame:0 TX packets:5759 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:392833 (383.6 Kb) TX bytes:392833 (383.6 Kb) Como podemos observar en la interfase eth0 la dirección fe80::207:95ff:fedc:cac5/64 nos indica que el protocolo IPv6 se habilitó sin ningún inconveniente y en este caso es una dirección de link



20

Además realizamos las pruebas de ping6 a la dirección de loopback para comprobar la instalación del protocolo. [root@netxpertsconsulting /]# ping6 ::1 PING ::1(::1) 56 data bytes 64 bytes from ::1: icmp_seq=0 ttl=64 time=0.066 ms 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.056 ms 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.050 ms 64 bytes from ::1: icmp_seq=3 ttl=64 time=0.057 ms --- ::1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3018ms rtt min/avg/max/mdev = 0.050/0.057/0.066/0.007 ms, pipe 2 o ping6 a la dirección de link [root@netxpertsconsulting /]# ping6 fe80::250:4ff:fea5:6b94 -I eth0 PING fe80::250:4ff:fea5:6b94(fe80::250:4ff:fea5:6b94) from ::1 eth0: 56 data bytes 64 bytes from fe80::250:4ff:fea5:6b94: icmp_seq=0 ttl=64 time=0.081 ms 64 bytes from fe80::250:4ff:fea5:6b94: icmp_seq=1 ttl=64 time=0.086 ms 64 bytes from fe80::250:4ff:fea5:6b94: icmp_seq=2 ttl=64 time=0.075 ms 64 bytes from fe80::250:4ff:fea5:6b94: icmp_seq=3 ttl=64 time=0.078 ms --- fe80::250:4ff:fea5:6b94 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3014ms rtt min/avg/max/mdev = 0.075/0.080/0.086/0.004 ms, pipe 2 Podemos adicionalmente asignar una dirección en forma estática a través de [root@netxpertsconsulting /]# ip addr add fec0::250:4b2:fea5:6b94/64 dev eth0 Para verificar la asignación de la misma utilizamos el siguiente comando [root@netxpertsconsulting /]# ifconfig eth0 Link encap:Ethernet HWaddr 00:50:04:A5:6B:94 inet addr:10.10.0.54 Bcast:10.10.0.63 Mask:255.255.255.240 inet6 addr: fec0::250:4b2:fea5:6b94/64 Scope:Site inet6 addr: fe80::250:4ff:fea5:6b94/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:54634 errors:0 dropped:0 overruns:0 frame:0 TX packets:45429 errors:0 dropped:0 overruns:0 carrier:52 collisions:2998 txqueuelen:1000 RX bytes:39182135 (37.3 Mb) TX bytes:6427656 (6.1 Mb) Interrupt:11 Base address:0xfc00 eth1 Link encap:Ethernet HWaddr 00:08:54:06:32:31 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::208:54ff:fe06:3231/64 Scope:Link UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:618 (618.0 b) TX packets:2027 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1403751 (1.3 Mb) TX bytes:1403751 (1.3 Mb)



21

Donde tenemos las direcciones de sitio (FEC0), lookback ( :: ) y link (FE80) Se puede verificar las direcciones ip asignadas a una interface a través de ip –6 show y ping [root@netxpertsconsulting /]# ip -6 addr show dev eth0 4: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000 inet6 fec0::250:4b2:fea5:6b94/64 scope site inet6 fe80::250:4ff:fea5:6b94/64 scope link [root@netxpertsconsulting /]# ping6 fec0::250:4b2:fea5:6b94 -I eth0 PING fec0::250:4b2:fea5:6b94(fec0::250:4b2:fea5:6b94) from ::1 eth0: 56data bytes 64 bytes from fec0::250:4b2:fea5:6b94: icmp_seq=0 ttl=64 time=0.105 ms 64 bytes from fec0::250:4b2:fea5:6b94: icmp_seq=1 ttl=64 time=0.088 ms 64 bytes from fec0::250:4b2:fea5:6b94: icmp_seq=2 ttl=64 time=0.088 ms 64 bytes from fec0::250:4b2:fea5:6b94: icmp_seq=3 ttl=64 time=0.088 ms 64 bytes from fec0::250:4b2:fea5:6b94: icmp_seq=4 ttl=64 time=0.089 ms 64 bytes from fec0::250:4b2:fea5:6b94: icmp_seq=5 ttl=64 time=0.088 ms --- fec0::250:4b2:fea5:6b94 ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 4999ms rtt min/avg/max/mdev = 0.088/0.091/0.105/0.006 ms, pipe 2



22

4.- Configuración de Routers en redes IPv6 Esta aplicación nos permite crear una nube IPv6 al conectar dos redes LAN con IPv6 a través de un enlace WAN de IPv6 para lo que se utilizo dos router cisco de la familia 2500 con 16 MB de DRAM y 16MB de Flash que nos permiten instalar el IOS con soporte de IPv6 El esquema de esta aplicación es el siguiente:

RED DE SITIO: FEC0:0:0:3::/64

ROUTER RED FEC0:0:2::0 CAEM

RED FEC0:0:0:3::0/64

Ethernet

Ethernet

IPv6



23

Al router 1 se lo coloco como nombre ROUTER, y se asignan parámetros generales de configuración como password (que seleccionamos “cisco” en nuestro caso por ser una red privada y con fines didácticos, pero no es nada recomendable utilizar un password de tan bajo nivel en una red publica), IP subnet zero para poder operar con la subred 0, no permitir configuraciones utilizando un cliente web (no ip http server). Luego habilitamos el forward de paquetes ipv6 unicast. ipv6 unicast-routing Para la configuración de las interfaces definimos que la red de área local pertenece a la subred FEC0:0:0:1:: / 64 y la red de área extendida a la subred de FEC0:0:2:: / 126, ambas direcciones correspondientes a direcciones de sitio (que viene a ser el equivalente a direcciones privadas bajo IPv4).

Interfase Dirección IPv4 10.10.0.53 / 28 Ethernet 0 IPv6 fec0::1:210:7bff:fee8:120e / 64

interface Ethernet0 ip address 10.10.0.53 255.255.255.240 dirección IPv4 asignada a la

interface ethernet no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 dirección IPv6 asignada a la

interface ethernet ipv6 enable habilita IPv6

Interfase Dirección IPv4 No se asigna

Serial 0 IPv6 fec0:0:2::1 / 126

interface Serial0 description router ipv6 descripción que identifica la

interface no ip address no ip route-cache no ip mroute-cache ipv6 address FEC0:0:2::1/126 dirección IPv6 asignada a la

interface serial clockrate 800000 velocidad del enlace solo puede ser

configurada cuando la interface esta como DCE

En este caso no asignamos direcciones IPv4 al puerto serial para garantizar que todos los paquetes que se intercambien entre las redes utilicen IPv6 como protocolo de red. El protocolo de encapsulamiento en la red WAN es HDLC, este se utilizo a propósito ya que en alguna documentación se menciona a Frame Relay como protocolo WAN para IPv6.



24

La definición de la tabla de rutas estáticas se la realiza utilizando la ruta de default para que todo paquete que no conocemos el destino sea enviado por la Interface serial

Dirección de destino

Mascara Interface

:: 0 Serial 0 ipv6 route ::/0 Serial0 También se configuro la tabla de rutas estáticas con el destino específico de la red remota

Dirección de destino

Mascara Interface

fec0:0:0:3 64 fec0:0:2::2 ipv6 route fec0:0:3::/64 fec0:0:2::2 Para obtener la configuración de los routers se tiene que ingresar al router en modo de administrador y utilizar el comando show running-config. La configuración de los routers es la siguiente:

ROUTER Router>ena Password: Router#sh run (show running-config) Building configuration... Current configuration : 860 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers ! hostname Router ! logging queue-limit 100 enable password cisco ( no es un buen password ) ! ip subnet-zero ! ipv6 unicast-routing ! ! ! interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable !



25

interface Serial0 description router ipv6 no ip address no ip route-cache no ip mroute-cache ipv6 address FEC0:0:2::1/126 clockrate 800000 no fair-queue ! no ip http server ip classless ! ! ! ipv6 route ::/0 Serial0 ! ! line con 0 line 1 16 no flush-at-activation transport input all line aux 0 transport input all line vty 0 4 password cisco login ! end

La configuración del router remoto es similar a la del router local excepto que los password están encriptados y en la tabla de rutas se utiliza una ruta específica:

CAEM Current configuration : 1933 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname "caem" ! enable secret 5 $1$OtZ9$EGEoyl3b.5AMExDG89E650 ! ip subnet-zero ! ipv6 unicast-routing ! ! ! hub ether 0 1 link-test auto-polarity ! hub ether 0 2



26

link-test auto-polarity ! …………… …………… hub ether 0 16 link-test auto-polarity ! interface Ethernet0 ip address 10.20.30.5 255.255.255.248 ip accounting access-violations ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64 ipv6 enable no cdp enable ! interface Serial0 description a router ipv6 no ip address ipv6 address FEC0:0:2::2/126 ! interface Serial1 no ip address no ip route-cache no ip mroute-cache no cdp enable ! ip classless no ip http server ! ! ipv6 route FEC0:0:03::/64 FEC0:0:2::1 ! ! line con 0 line aux 0 transport input all line vty 0 4 password 7 094F471A1A0A login ! end

Para verificar el correcto funcionamiento de la interconexión WAN de las redes utilizamos el comando ping entre los routers, desde los host a los router y entre host de las redes remotas. Para verificar el camino que siguen los paquetes tanto en ida como en regreso utilizamos trace route caem#ping ipv6 FEC0::1:210:7BFF:FEE8:120E Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FEC0::1:210:7BFF:FEE8:120E, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/32 ms



27

C:\>ping6 fec0::3:20d:61ff:fe2a:66b9 Pinging fec0::3:20d:61ff:fe2a:66b9 with 32 bytes of data: Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=19ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=14ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=13ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=13ms C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 ms 2 ms 30 ms fec0::1:210:7bff:fee8:120e%1 2 9 ms 9 ms 9 ms fec0:0:2::2%1 3 10 ms 10 ms 10 ms fec0::3:20d:61ff:fe2a:66b9%1 4 11 ms 11 ms 11 ms fec0::3:2e0:b0ff:fe5a:9e8f%1 5 10 ms 10 ms 10 ms fec0:0:2::1%1 6 10 ms 10 ms 10 ms fec0::1:204:acff:feb8:9142%1 Trace complete. Se puede observar que el paso 1 corresponde al router local (red fec0::1), el segundo a la interface serial del router remoto (red fec0::2), el tercero al host de destino (red fec0::3), y los pasos siguientes el retorno del paquete. Para verificar los niveles de seguridad en los routers se configuro un pequeño access list que es similar al que se puede implementar en IPv4 en los routers Cisco, con la diferencia que se define el access list (en nuestro caso espe) y se aplica en la interface como traffic-filter

BLOQUEO DE ATAQUES ….. interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable ipv6 traffic-filter espe in ! ipv6 access-list espe deny icmp any host FEC0::1:210:7BFF:FEE8:120E echo-request !

Para verificar el funcionamiento del access list se realizaron pruebas de ping y trace route, además de ver el log de eventos en el router.



28

C:\>ping6 FEC0::1:210:7BFF:FEE8:120E Pinging fec0::1:210:7bff:fee8:120e with 32 bytes of data: Reply from fec0::1:210:7bff:fee8:120e%1: Communication prohibited. Reply from fec0::1:210:7bff:fee8:120e%1: Communication prohibited. Reply from fec0::1:210:7bff:fee8:120e%1: Communication prohibited. Reply from fec0::1:210:7bff:fee8:120e%1: Communication prohibited. C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 fec0::1:210:7bff:fee8:120e%1 reports: Communication prohibited. Trace complete. Router#sh ipv6 access-list IPv6 access list espe deny icmp any host FEC0::1:210:7BFF:FEE8:120E echo-request (12 matches) sequence 10 permit ipv6 any any (22 matches) sequence 20



29

5.- Implementación de Tunneling Se denomina Tunneling a un mecanismo que permite encapsular tráfico IPv6 en paquetes IPv4, a fin de que el mismo pueda utilizar la infraestructura de redes existente en la actualidad, sin necesidad de incurrir en un cambio de tecnología para permitir la coexistencia entre redes IPv4 e IPv6. Debido a las grandes ventajas que ofrece, el Tunneling es una de las alternativas más utilizadas en redes con soporte para ambos protocolos. Gracias a la utilización del Tunneling es posible ofrecer servicios IPv6 end-to-end sin causar un impacto negativo en el rendimiento de los sistemas IPv4 por los cuales viaja el tráfico IPv6 encapsulado. Las alternativas son varias, conexión entre redes IPv6, desde redes IPv4 a IPv6 y viceversa, y, la conexión a redes remotas IPv6, tales como el 6bone. Existen varios mecanismos de Tunneling, que básicamente se dividen en dos categorías: túneles configurados manualmente y túneles automáticos. Todos los mecanismos comparten un requerimiento básico, el soporte dual stack en los extremos del túnel, es decir, en el origen y el destino del túnel debe existir equipos capaces de trabajar tanto con IPv4 como con IPv6. A fin de implementar los diversos mecanismos de tunneling se utilizó la siguiente infraestructura de red que simula la interconexión de dos redes distintas IPv6 conectadas a través de una red IPv4 existente como el Internet. Cada una de las redes IPv6 posee un router Cisco con características dual stack, los mismos que se conectan entre sí por medio de otro router Cisco con soporte único de IPv4. Los routers de las redes IPv6 usan los puertos seriales para la conexión a la red IPv4, mientras que las interfaces Ethernet se utilizan para la conexión con los PC’s que integran ambas redes.



30

Cloud

Ethernet

Ethernet

TUNEL

RED IPv4 10.20.30.0/29RED IP v 6 FECO:0:0:3::/64

RED IPv4 10.10.0.48/28RED IP v 6 FECO:0:0:1::/64

RED IPv4 200.107.11.0

RED IPv4 65.172.180.0

RED IPv6 FEC0:0:2::

RED IPv6 FEC0:0:2::



31

5.1.- Configuración de Tunneling Manual La principal utilización de un túnel configurado manualmente es proveer conexiones estables y seguras para la comunicación. La configuración debe realizarse en ambos extremos del túnel, es decir en el origen y destino del mismo. De acuerdo a la notación utilizada en la figura de la descripción de la red, el router de la Red 1 se denomina “ROUTER” y tiene la siguiente configuración:

Interfase Dirección IPv4 10.10.0.53 Ethernet 0 IPv6 fec0::1:210:7bff:fee8:120e

Serial 0 IPv4 200.107.11.1 interface Ethernet0 ip address 10.10.0.53 255.255.255.240 dirección IPv4 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 dirección IPv6 ipv6 enable interface Serial0 description tunel por ipv4 ip address 200.107.11.1 255.255.255.252 dirección IPv4 encapsulation ppp no ip route-cache no ip mroute-cache clockrate 800000 no fair-queue De igual forma, el router de la Red 2 se denomina “CAEM” y tienen la siguiente configuración:

Interfase Dirección IPv4 10.20.30.5 Ethernet 0 IPv6 fec0::3:2e0:boff:fe5a:9e8f

Serial 0 IPv4 65.172.180.2 interface Ethernet0 ip address 10.20.30.5 255.255.255.248 dirección IPv4 ip accounting access-violations ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64 dirección IPv6 ipv6 enable no cdp enable interface Serial0 description a router ipv6 ip address 65.172.180.2 255.255.255.252 dirección IPv4



32

Finalmente al router intermedio, denominado “INTERNET”, muestra la siguiente configuración:

Interfase Dirección Serial 0 IPv4 200.107.11.2 Serial 1 IPv4 65.172.180.1

interface Serial0 ip address 200.107.11.2 255.255.255.252 dirección IPv4 encapsulation ppp interface Serial1 ip address 65.172.180.1 255.255.255.252 dirección IPv4 clockrate 4000000 Para poder implementar el túnel se debe crear una interfase en los routers de las redes IPv6. Dichas interfases deben tener el mismo prefijo en IPv6 (es decir deben pertenecer a la misma subred), de tal modo que formen una red virtual. Las direcciones definidas para formar el túnel son las siguientes:

Router Dirección ROUTER Fec0:0:2::1 CAEM Fec0:0:2::2

Además se debe definir el origen y destino del túnel, y el modo que el túnel empleara para comunicarse, que para este caso es ipv6ip, es decir, un túnel IPv6 sobre IPv4.

Router Origen Destino ROUTER Serial 0 65.172.180.2 CAEM Serial 0 200.107.11.1

interface Tunnel0 no ip address ipv6 address FEC0:0:2::1/126 dirección IPv6 del tunneling ipv6 enable tunnel source Serial0 interfaz por la que sale el

tunnel tunnel destination 65.172.180.2 dirección IPv4 remota tunnel mode ipv6ip modo manual interface Tunnel0 no ip address ipv6 address FEC0:0:2::2/126 dirección IPv6 del tunneling tunnel source Serial0 interfaz por la que sale el

tunnel tunnel destination 200.107.11.1 dirección IPv4 remota tunnel mode ipv6ip modo manual Luego de configurar el túnel se deben indicar las rutas que tomara el trafico generado por las redes, de tal forma que el trafico IPv4 se lo envíe por las interfases seriales mientras que el trafico IPv6 por el túnel.



33

Tráfico Router IPv4 IPv6

ROUTER 200.107.11.2 Tunnel0 CAEM 65.172.180.1 Tunnel0

ip route 0.0.0.0 0.0.0.0 200.107.11.2 ipv6 route FEC0:0:0:3::/64 Tunnel0 ip route 0.0.0.0 0.0.0.0 65.172.180.1 ipv6 route FEC0:0:0:1::/64 Tunnel0 A continuación se muestra en su totalidad la configuración de cada uno de los routers:

ROUTER Current configuration : 1040 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers ! hostname Router ! logging queue-limit 100 enable password cisco ! ip subnet-zero ! ipv6 unicast-routing frame-relay switching ! interface Tunnel0 no ip address ipv6 address FEC0:0:2::1/126 ipv6 enable tunnel source Serial0 tunnel destination 65.172.180.2 tunnel mode ipv6ip ! interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable ! interface Serial0 description tunel por ipv4 ip address 200.107.11.1 255.255.255.252 encapsulation ppp no ip route-cache no ip mroute-cache clockrate 800000 no fair-queue ! no ip http server ip classless ip route 0.0.0.0 0.0.0.0 200.107.11.2 ! ! ipv6 route FEC0:0:0:3::/64 Tunnel0



34

! ! line con 0 line 1 16 no flush-at-activation transport input all line aux 0 transport input all line vty 0 4 password cisco login ! end

CAEM Current configuration : 2081 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers service tcp-small-servers ! hostname "caem" ! enable secret 5 $1$OtZ9$EGEoyl3b.5AMExDG89E650 ! ip subnet-zero ! ipv6 unicast-routing frame-relay switching ! interface Tunnel0 no ip address ipv6 address FEC0:0:2::2/126 tunnel source Serial0 tunnel destination 200.107.11.1 tunnel mode ipv6ip ! interface Ethernet0 ip address 10.20.30.5 255.255.255.248 ip accounting access-violations ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64 ipv6 enable no cdp enable ! interface Serial0 description a router ipv6 ip address 65.172.180.2 255.255.255.252 ! interface Serial1 no ip address no ip route-cache no ip mroute-cache no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 65.172.180.1 no ip http server ! ! ipv6 route FEC0:0:0:1::/64 Tunnel0 ! !



35

line con 0 line aux 0 transport input all line vty 0 4 password 7 094F471A1A0A login ! end

INTERNET Building configuration... Current configuration: ! version 11.2 ! hostname internet ! enable secret 5 $1$Jl3M$Rjt2SyR3Yyn06xcsFNA/S/ ! ip subnet-zero ! interface Serial0 ip address 200.107.11.2 255.255.255.252 encapsulation ppp ! interface Serial1 ip address 65.172.180.1 255.255.255.252 clockrate 4000000 ! interface TokenRing0 no ip address shutdown ! no ip classless ! line con 0 line aux 0 line vty 0 1 password cisco login length 42 width 98 line vty 2 4 password cisco login ! end

Para ver la funcionalidad del túnel primero ser realiza un ping de un router a otro. caem#ping ipv6 FEC0::1:210:7BFF:FEE8:120E Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FEC0::1:210:7BFF:FEE8:120E, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/32 ms



36

Router#ping ipv6 fec0::3:20d:61ff:fe2a:66b9 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to FEC0::3:20D:61FF:FE2A:66B9, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/30/100 ms Ping desde una maquina de la Red 1 a otra de la Red 2 C:\Documents and Settings\Administrador>ping6 fec0::3:20d:61ff:fe2a:66b9 Pinging fec0::3:20d:61ff:fe2a:66b9 with 32 bytes of data: Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=13ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=13ms Tracert6 desde una maquina de la Red 1 a otra de la Red 2 C:\Documents and Settings\Administrador>tracert6 fec0::3:20d:61ff:fe2a:66b9 Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 ms 2 ms 2 ms fec0::1:210:7bff:fee8:120e%1 2 14 ms 14 ms 14 ms fec0:0:2::2%1 3 15 ms 15 ms 15 ms fec0::3:20d:61ff:fe2a:66b9%1 Trace complete. En el paso 1 se observa la dirección del puerto ethernet del router “ROUTER”, en el paso dos la dirección del túnel y en el paso tres la dirección del host destino. Tracert6 con la opción -r que muestra la ruta de ida y regreso de un paquete desde una maquina de la Red 1 a otra en la Red 2 C:\Documents and Settings\Administrador>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 3 ms 2 ms 2 ms fec0::1:210:7bff:fee8:120e%1 2 15 ms 14 ms 16 ms fec0:0:2::2%1 3 20 ms 16 ms 16 ms fec0::3:20d:61ff:fe2a:66b9%1 4 17 ms 17 ms 25 ms fec0::3:2e0:b0ff:fe5a:9e8f%1 5 16 ms 16 ms 16 ms fec0:0:2::1%1 6 16 ms 15 ms 16 ms fec0::1:204:acff:feb8:9142%1 Trace complete. Por medio del comando show en los router podemos verificar: Las interfaces caem#show ipv6 interface Ethernet0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2E0:B0FF:FE5A:9E8F Global unicast address(es):



37

FEC0::3:2E0:B0FF:FE5A:9E8F, subnet is FEC0:0:0:3::/64 Joined group address(es): FF02::1 FF02::2 FF02::1:FF5A:9E8F MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses. Tunnel0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::41AC:B402 Global unicast address(es): FEC0:0:2::2, subnet is FEC0:0:2::/126 Joined group address(es): FF02::1 FF02::2 FF02::1:FF00:2 FF02::1:FFAC:B402 MTU is 1480 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Router#show ipv6 interface Ethernet0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::210:7BFF:FEE8:120E Global unicast address(es): FEC0::1:210:7BFF:FEE8:120E, subnet is FEC0:0:0:1::/64 Joined group address(es): FF02::1 FF02::2 FF02::1:FFE8:120E MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds ND advertised reachable time is 0 milliseconds ND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses. Tunnel0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::C86B:B01 Global unicast address(es): FEC0:0:2::1, subnet is FEC0:0:2::/126



38

Joined group address(es): FF02::1 FF02::2 FF02::1:FF00:1 FF02::1:FF6B:B01 MTU is 1480 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds Hosts use stateless autoconfig for addresses. Tablas de rutas caem#show ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea L FE80::/10 [0/0] via ::, Null0 S FEC0:0:0:1::/64 [1/0] via ::, Tunnel0 L FEC0::3:2E0:B0FF:FE5A:9E8F/128 [0/0] via ::, Ethernet0 C FEC0:0:0:3::/64 [0/0] via ::, Ethernet0 L FEC0:0:2::2/128 [0/0] via ::, Tunnel0 C FEC0:0:2::/126 [0/0] via ::, Tunnel0 L FF00::/8 [0/0] via ::, Null0 Router#show ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 L FE80::/10 [0/0] via ::, Null0 C FEC0:0:0:1::/64 [0/0] via ::, Ethernet0 L FEC0::1:210:7BFF:FEE8:120E/128 [0/0] via ::, Ethernet0 S FEC0:0:0:3::/64 [1/0] via ::, Tunnel0 C FEC0:0:2::/126 [0/0] via ::, Tunnel0 L FEC0:0:2::1/128 [0/0] via ::, Tunnel0 L FF00::/8 [0/0] via ::, Null0



39

Protocolos de routing caem#show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static" Router#show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static" Descubrimiento de vecinos caem#sh ipv6 neighbors IPv6 Address Age Link-layer Addr State Interface FE80::20B:6AFF:FE30:727D 62 000b.6a30.727d STALE Et0 FEC0::3:20D:61FF:FE2A:66B9 1 000d.612a.66b9 STALE Et0 FE80::20D:61FF:FE2A:66B9 1 000d.612a.66b9 STALE Et0 Router#show ipv6 neighbors IPv6 Address Age Link-layer Addr State Interface FE80::204:ACFF:FEB8:9142 2 0004.acb8.9142 STALE Et0 FEC0::1:204:ACFF:FEB8:9142 2 0004.acb8.9142 STALE Et0 FE80::2E0:4CFF:FEB0:4FDE 31 00e0.4cb0.4fde STALE Et0 Por medio del comando debug se puede monitorear diferentes paquetes en IPv6 Router#debug ipv6 packet detail IPv6 unicast packet debugging is on (detailed) Router# 02:13:35: IPV6: source FE80::210:7BFF:FEE8:120E (local) 02:13:35: dest FF02::1 (Ethernet0) 02:13:35: traffic class 224, flow 0x0, len 104+1396, prot 58, hops 255, originating 02:13:35: IPv6: Sending on Ethernet0 02:13:42: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:42: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:42: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, bad hop count 02:13:42: IPv6: SAS picked source FEC0::1:210:7BFF:FEE8:120E for FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:42: IPV6: source FEC0::1:210:7BFF:FEE8:120E (local) 02:13:42: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:42: traffic class 0, flow 0x0, len 184+0, prot 58, hops 64, originating 02:13:42: IPv6: Sending on Ethernet0 02:13:43: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:43: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:43: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, bad hop count 02:13:43: IPv6: SAS picked source FEC0::1:210:7BFF:FEE8:120E for FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:43: IPV6: source FEC0::1:210:7BFF:FEE8:120E (local) 02:13:43: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:43: traffic class 0, flow 0x0, len 184+0, prot 58, hops 64, originating 02:13:43: IPv6: Sending on Ethernet0 02:13:44: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:44: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0)



40

02:13:44: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, bad hop count 02:13:44: IPv6: SAS picked source FEC0::1:210:7BFF:FEE8:120E for FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:44: IPV6: source FEC0::1:210:7BFF:FEE8:120E (local) 02:13:44: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:44: traffic class 0, flow 0x0, len 184+0, prot 58, hops 64, originating 02:13:44: IPv6: Sending on Ethernet0 02:13:45: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:45: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:45: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, forwarding 02:13:45: IPV6: source FEC0:0:2::2 (Tunnel0) 02:13:45: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:45: traffic class 0, flow 0x0, len 184+20, prot 58, hops 63, forwarding 02:13:46: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:46: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:46: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, forwarding 02:13:46: IPV6: source FEC0:0:2::2 (Tunnel0) 02:13:46: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:46: traffic class 0, flow 0x0, len 184+20, prot 58, hops 63, forwarding 02:13:47: IPV6: source FE80::204:ACFF:FEB8:9142 (Ethernet0) 02:13:47: dest FE80::210:7BFF:FEE8:120E 02:13:47: traffic class 0, flow 0x0, len 72+14, prot 58, hops 255, forward to ulp 02:13:47: IPV6: source FE80::210:7BFF:FEE8:120E (local) 02:13:47: dest FE80::204:ACFF:FEB8:9142 (Ethernet0) 02:13:47: traffic class 224, flow 0x0, len 64+16, prot 58, hops 255, originating 02:13:47: IPv6: Sending on Ethernet0 02:13:47: IPV6: source FE80::210:7BFF:FEE8:120E (local) 02:13:47: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:47: traffic class 224, flow 0x0, len 72+8, prot 58, hops 255, originating 02:13:47: IPv6: Sending on Ethernet0 02:13:47: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:47: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:47: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, forwarding 02:13:47: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:47: dest FE80::210:7BFF:FEE8:120E 02:13:47: traffic class 0, flow 0x0, len 72+14, prot 58, hops 255, forward to ulp 02:13:48: IPV6: source FEC0:0:2::2 (Tunnel0) 02:13:48: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:48: traffic class 0, flow 0x0, len 184+20, prot 58, hops 63, forwarding 02:13:48: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:48: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:48: traffic class 0, flow 0x0, len 136+14, prot 43, hops 2, forwarding 02:13:48: IPV6: source FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:48: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:48: traffic class 0, flow 0x0, len 184+20, prot 58, hops 62, forwarding 02:13:49: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:49: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:49: traffic class 0, flow 0x0, len 136+14, prot 43, hops 2, forwarding 02:13:49: IPV6: source FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:49: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:49: traffic class 0, flow 0x0, len 184+20, prot 58, hops 62, forwarding 02:13:50: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:50: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:50: traffic class 0, flow 0x0, len 136+14, prot 43, hops 2, forwarding 02:13:50: IPV6: source FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:50: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:50: traffic class 0, flow 0x0, len 184+20, prot 58, hops 62, forwarding 02:13:51: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:51: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:51: traffic class 0, flow 0x0, len 136+14, prot 43, hops 3, forwarding



41

02:13:51: IPV6: source FEC0::3:2E0:B0FF:FE5A:9E8F (Tunnel0) 02:13:51: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:51: traffic class 0, flow 0x0, len 184+20, prot 58, hops 63, forwarding 02:13:52: IPV6: source FE80::210:7BFF:FEE8:120E (local) 02:13:52: dest FE80::204:ACFF:FEB8:9142 (Ethernet0) 02:13:52: traffic class 224, flow 0x0, len 72+8, prot 58, hops 255, originating 02:13:52: IPv6: Sending on Ethernet0 02:13:52: IPV6: source FE80::204:ACFF:FEB8:9142 (Ethernet0) 02:13:52: dest FE80::210:7BFF:FEE8:120E 02:13:52: traffic class 0, flow 0x0, len 72+14, prot 58, hops 255, forward to ulp 02:13:52: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:52: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:52: traffic class 0, flow 0x0, len 136+14, prot 43, hops 3, forwarding 02:13:52: IPV6: source FEC0::3:2E0:B0FF:FE5A:9E8F (Tunnel0) 02:13:52: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:52: traffic class 0, flow 0x0, len 184+20, prot 58, hops 63, forwarding 02:13:53: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:53: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:53: traffic class 0, flow 0x0, len 136+14, prot 43, hops 3, forwarding 02:13:53: IPV6: source FEC0::3:2E0:B0FF:FE5A:9E8F (Tunnel0) 02:13:53: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:53: traffic class 0, flow 0x0, len 184+20, prot 58, hops 63, forwarding 02:13:55: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:55: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:55: traffic class 0, flow 0x0, len 136+14, prot 43, hops 4, forwarding 02:13:55: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:55: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:55: traffic class 0, flow 0x0, len 136+20, prot 43, hops 1, bad hop count 02:13:55: IPv6: SAS picked source FEC0:0:2::1 for FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:55: IPV6: source FEC0:0:2::1 (local) 02:13:55: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:55: traffic class 0, flow 0x0, len 184+451, prot 58, hops 64, originating 02:13:55: IPv6: Sending on Ethernet0 02:13:56: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:56: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:56: traffic class 0, flow 0x0, len 136+14, prot 43, hops 4, forwarding 02:13:56: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:56: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:56: traffic class 0, flow 0x0, len 136+20, prot 43, hops 1, bad hop count 02:13:56: IPv6: SAS picked source FEC0:0:2::1 for FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:56: IPV6: source FEC0:0:2::1 (local) 02:13:56: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:56: traffic class 0, flow 0x0, len 184+0, prot 58, hops 64, originating 02:13:56: IPv6: Sending on Ethernet0 02:13:57: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:57: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:57: traffic class 0, flow 0x0, len 136+14, prot 43, hops 4, forwarding 02:13:57: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:57: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:57: traffic class 0, flow 0x0, len 136+20, prot 43, hops 1, bad hop count 02:13:57: IPv6: SAS picked source FEC0:0:2::1 for FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:57: IPV6: source FEC0:0:2::1 (local) 02:13:57: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:57: traffic class 0, flow 0x0, len 184+0, prot 58, hops 64, originating 02:13:57: IPv6: Sending on Ethernet0 02:13:58: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:58: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:58: traffic class 0, flow 0x0, len 136+14, prot 43, hops 5, forwarding 02:13:58: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:58: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0)



42

02:13:58: traffic class 0, flow 0x0, len 136+20, prot 43, hops 1, forwarding 02:13:59: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:59: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:13:59: traffic class 0, flow 0x0, len 136+14, prot 43, hops 5, forwarding 02:13:59: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:13:59: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:13:59: traffic class 0, flow 0x0, len 136+20, prot 43, hops 1, forwarding 02:14:00: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:14:00: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0) 02:14:00: traffic class 0, flow 0x0, len 136+14, prot 43, hops 5, forwarding 02:14:00: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Tunnel0) 02:14:00: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0) 02:14:00: traffic class 0, flow 0x0, len 136+20, prot 43, hops 1, forwarding caem#debug ipv6 icmp ICMP packet debugging is on caem# 02:34:13: ICMPv6: Received ICMPv6 packet from FE80::2D0:9FF:FE99:EE5F, type 135 02:34:13: ICMPv6: Received ICMPv6 packet from FEC0::3:2D0:9FF:FE99:EE5F, type 136 02:34:18: ICMPv6: Received ICMPv6 packet from FE80::2D0:9FF:FE99:EE5F, type 136 caem# caem# caem#debug ipv6 nd ICMP Neighbor Discovery events debugging is on caem# 02:35:50: ICMPv6-ND: REACH -> STALE: FEC0::3:20D:61FF:FE2A:66B9 02:35:53: ICMPv6-ND: STALE -> DELAY: FEC0::3:20D:61FF:FE2A:66B9 02:35:58: ICMPv6: Received ICMPv6 packet from FE80::20D:61FF:FE2A:66B9, type 135 02:35:58: ICMPv6-ND: Received NS for FE80::2E0:B0FF:FE5A:9E8F on Ethernet0 from FE80::20D:61FF:FE2A:66B9 02:35:58: ICMPv6-ND: Sending NA for FE80::2E0:B0FF:FE5A:9E8F on Ethernet0 02:35:58: ICMPv6-ND: STALE -> DELAY: FE80::20D:61FF:FE2A:66B9 02:35:58: ICMPv6-ND: DELAY -> PROBE: FEC0::3:20D:61FF:FE2A:66B9 02:35:58: ICMPv6-ND: Sending NS for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0 02:35:58: ICMPv6: Received ICMPv6 packet from FEC0::3:20D:61FF:FE2A:66B9, type 136 02:35:58: ICMPv6-ND: Received NA for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0 from FEC0::3:20D:61FF:FE2A:66B9 02:35:58: ICMPv6-ND: PROBE -> REACH: FEC0::3:20D:61FF:FE2A:66B9 caem# 02:36:03: ICMPv6-ND: DELAY -> PROBE: FE80::20D:61FF:FE2A:66B9 02:36:03: ICMPv6-ND: Sending NS for FE80::20D:61FF:FE2A:66B9 on Ethernet0 02:36:03: ICMPv6: Received ICMPv6 packet from FE80::20D:61FF:FE2A:66B9, type 136 02:36:03: ICMPv6-ND: Received NA for FE80::20D:61FF:FE2A:66B9 on Ethernet0 from FE80::20D:61FF:FE2A:66B9 02:36:03: ICMPv6-ND: PROBE -> REACH: FE80::20D:61FF:FE2A:66B9 caem# 02:36:28: ICMPv6-ND: REACH -> STALE: FEC0::3:20D:61FF:FE2A:66B9 02:36:32: ICMPv6-ND: STALE -> DELAY: FEC0::3:20D:61FF:FE2A:66B9 02:36:33: ICMPv6-ND: REACH -> STALE: FE80::20D:61FF:FE2A:66B9 02:36:37: ICMPv6-ND: DELAY -> PROBE: FEC0::3:20D:61FF:FE2A:66B9 02:36:37: ICMPv6-ND: Sending NS for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0 02:36:37: ICMPv6: Received ICMPv6 packet from FEC0::3:20D:61FF:FE2A:66B9, type 136 02:36:37: ICMPv6-ND: Received NA for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0 from FEC0::3:20D:61FF:FE2A:66B9 02:36:37: ICMPv6-ND: PROBE -> REACH: FEC0::3:20D:61FF:FE2A:66B9 02:37:07: ICMPv6-ND: REACH -> STALE: FEC0::3:20D:61FF:FE2A:66B9 02:37:11: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0 02:37:11: ICMPv6-ND: MTU = 1500 02:37:11: ICMPv6-ND: prefix = FEC0:0:0:3::/64 onlink autoconfig



43

02:37:11: ICMPv6-ND: 2592000/604800 (valid/preferred) 02:46:37: ICMPv6-ND: STALE -> DELAY: FEC0::3:20D:61FF:FE2A:66B9 02:46:42: ICMPv6-ND: DELAY -> PROBE: FEC0::3:20D:61FF:FE2A:66B9 02:46:42: ICMPv6-ND: Sending NS for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0 02:46:42: ICMPv6: Received ICMPv6 packet from FEC0::3:20D:61FF:FE2A:66B9, type 136 02:46:42: ICMPv6-ND: Received NA for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0 from FEC0::3:20D:61FF:FE2A:66B9 02:46:42: ICMPv6-ND: PROBE -> REACH: FEC0::3:20D:61FF:FE2A:66B9 02:47:12: ICMPv6-ND: REACH -> STALE: FEC0::3:20D:61FF:FE2A:66B9 02:48:51: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0 02:48:51: ICMPv6-ND: MTU = 1500 02:48:51: ICMPv6-ND: prefix = FEC0:0:0:3::/64 onlink autoconfig 02:48:51: ICMPv6-ND: 2592000/604800 (valid/preferred) 02:49:18: ICMPv6: Received ICMPv6 packet from FE80::2D0:9FF:FE99:EE5F, type 133 02:49:18: ICMPv6-ND: Received RS on Ethernet0 from FE80::2D0:9FF:FE99:EE5F 02:49:18: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0 02:49:18: ICMPv6-ND: MTU = 1500 02:49:18: ICMPv6-ND: prefix = FEC0:0:0:3::/64 onlink autoconfig 02:49:18: ICMPv6-ND: 2592000/604800 (valid/preferred) caem#



44

5.2.- Configuración de Tunneling GRE Este tipo de túnel es similar al configurado manualmente, con la diferencia de que se usa el modo GRE propietario de CISCO, diseñado para proveer los servicios necesarios para implementar cualquier esquema de encapsulación punto a punto. Para realizar la configuración de este tipo de túnel se siguen los mismos pasos del mecanismo anterior pero se cambia el modo del túnel, es decir, en lugar de utilizar el modo ipv6ip se usa el modo gre ip. interface Tunnel0 no ip address ipv6 address FEC0:0:2::2/126 tunnel source Serial0 tunnel destination 200.107.11.1 tunnel mode gre ip



45

5.3.- Configuración de Tunneling Automático compatible con IPv4 En este tipo de túneles los puntos extremos son determinados automáticamente por la dirección IPv4 en los 32 bits de menor orden de la dirección IPv6 compatible con IPv4. Esta ultima es una dirección especial IPv6 que tiene el valor 0:0:0:0:0:0 en los 96 bits de mayor orden, y la dirección IPv4 en los 32 bits de menor orden. En esta configuración de los túneles automáticos solo es necesario especificar el origen del túnel y no el destino ya que aprovechamos para implementar protocolos de routing dinámicos como BGP y RIP que permiten aprender automáticamente las tablas de direccionamiento o routing. La configuración de la interfase Tunnel0 varía de lo explicado anteriormente en los siguientes aspectos: No se pone el destino del túnel En lugar de definir una dirección para el túnel se utiliza RIP Se cambia el modo del túnel a ipv6ip auto-tunnel

Además se configura los protocolos RIP y BGP que servirán para que el router aprenda las rutas necesarias a fin de llegar al otro extremo de la red. En el protocolo BGP de cada router se especifica la dirección del vecino. router bgp 10100 Número autónomo (ASN) que

identifica la configuración de BGP en este caso seleccionamos al azar cualquier número que para aplicaciones sobre redes públicas debe ser un número registrado

no synchronization no bgp default ipv4-unicast bgp log-neighbor-changes neighbor ::65.172.180.2 remote-as 22120 Dirección IPv4 remota

y número autónomo remoto

no auto-summary ! address-family ipv6 Identifica el modo para IPv6 neighbor ::65.172.180.2 activate Activa parámetros IPv6 remotos neighbor ::65.172.180.2 next-hop-self bgp redistribute-internal network FEC0:0:0:1::/64 Distribuye la red local exit-address-family ! address-family ipv4 Identifica el modo para IPv4 no auto-summary no synchronization exit-address-family A continuación se muestra en su totalidad la configuración de cada uno de los routers:



46

ROUTER Router#sh run Building configuration... Current configuration : 1444 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption service udp-small-servers service tcp-small-servers ! hostname Router ! logging queue-limit 100 enable password cisco ! ip subnet-zero ! ipv6 unicast-routing frame-relay switching ! ! ! interface Tunnel0 no ip address no ip redirects ipv6 enable ipv6 rip espe enable tunnel source Serial0 tunnel mode ipv6ip auto-tunnel ! interface Ethernet0 ip address 10.10.0.53 255.255.255.240 no ip route-cache no ip mroute-cache ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 ipv6 enable ! interface Serial0 description tunel por ipv4 ip address 200.107.11.1 255.255.255.252 encapsulation ppp no ip route-cache no ip mroute-cache clockrate 800000 no fair-queue ! router bgp 10100 no synchronization no bgp default ipv4-unicast bgp log-neighbor-changes neighbor ::65.172.180.2 remote-as 22120 no auto-summary ! address-family ipv6 neighbor ::65.172.180.2 activate neighbor ::65.172.180.2 next-hop-self bgp redistribute-internal network FEC0:0:0:1::/64 exit-address-family ! address-family ipv4 no auto-summary no synchronization exit-address-family !



47

no ip http server ip classless ip route 0.0.0.0 0.0.0.0 200.107.11.2 ! ! ipv6 router rip espe redistribute bgp 10100 ! ! line con 0 line 1 16 no flush-at-activation transport input all line aux 0 transport input all no synchronization no bgp default ipv4-unicast bgp log-neighbor-changes neighbor ::65.172.180.2 remote-as 22120 no auto-summary ! address-family ipv6 neighbor ::65.172.180.2 activate neighbor ::65.172.180.2 next-hop-self bgp redistribute-internal network FEC0:0:0:1::/64 exit-address-family ! address-family ipv4 no auto-summary no synchronization exit-address-family ! no ip http server ip classless ip route 0.0.0.0 0.0.0.0 200.107.11.2 ! ! ipv6 router rip espe redistribute bgp 10100 ! ! line con 0 line 1 16 no flush-at-activation transport input all line aux 0 transport input all line vty 0 4 password cisco login ! end

CAEM caem#sh run Building configuration... Current configuration : 2403 bytes ! version 12.2 service timestamps debug uptime service timestamps log uptime service password-encryption service udp-small-servers



48

service tcp-small-servers ! hostname "caem" ! enable secret 5 $1$OtZ9$EGEoyl3b.5AMExDG89E650 ! ip subnet-zero ! ipv6 unicast-routing frame-relay switching ! ! interface Tunnel0 no ip address no ip redirects ipv6 rip espe enable tunnel source Serial0 tunnel mode ipv6ip auto-tunnel ! interface Ethernet0 ip address 10.20.30.5 255.255.255.248 ip accounting access-violations ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64 ipv6 enable no cdp enable ! interface Serial0 description a router ipv6 ip address 65.172.180.2 255.255.255.252 ! interface Serial1 no ip address no ip route-cache no ip mroute-cache no cdp enable ! router bgp 22120 no synchronization bgp redistribute-internal no bgp default ipv4-unicast bgp log-neighbor-changes neighbor ::200.107.11.1 remote-as 10100 no auto-summary ! address-family ipv6 neighbor ::200.107.11.1 activate neighbor ::200.107.11.1 next-hop-self network FEC0:0:0:3::/64 exit-address-family ! bgp redistribute-internal no bgp default ipv4-unicast bgp log-neighbor-changes neighbor ::200.107.11.1 remote-as 10100 no auto-summary ! address-family ipv6 neighbor ::200.107.11.1 activate neighbor ::200.107.11.1 next-hop-self network FEC0:0:0:3::/64 exit-address-family ! ip classless ip route 0.0.0.0 0.0.0.0 65.172.180.1 no ip http server ! ! ipv6 router rip espe redistribute bgp 22120



49

! ! line con 0 line aux 0 transport input all line vty 0 4 password 7 094F471A1A0A login ! end

A continuación se muestra los parámetros de verificación del protocolo BGP

Protocolo BGP en ROUTER Router#show bgp BGP table version is 3, local router ID is 200.107.11.1 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? – incomplete

Protocolo BGP en CAEM caem#show bgp BGP table version is 3, local router ID is 65.172.180.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure Origin codes: i - IGP, e – EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> FEC0:0:0:1::/64 ::200.107.11.1 0 0 10100 I *> FEC0:0:0:3::/64 :: 0 32768 I En el siguiente cuadro se muestra las rutas aprendidas por los routers sobre la base de la utilización de los protocolos de enrutamiento.

Rutas aprendidas de ROUTER Router#show ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L – Local, S - Static, R – RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 – ISIS L2, IA - ISIS interarea O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 C ::/96 [0/0] via ::, Tunnel0 L ::200.107.11.1/128 [0/0] via ::, Tunnel0 L FE80::/10 [0/0] via ::, Null0 C FEC0:0:0:1::/64 [0/0] via ::, Ethernet0 L FEC0::1:210:7BFF:FEE8:120E/128 [0/0] via ::, Ethernet0 B FEC0:0:0:3::/64 [20/0]



50

via ::65.172.180.2, Tunnel0 L FF00::/8 [0/0] via ::, Null0

Rutas aprendidas de CAEM caem#show ipv6 route IPv6 Routing Table - 7 entries Codes: C - Connected, L – Local, S - Static, R - RIP, B - BGP U - Per-user Static route I1 - ISIS L1, I2 – ISIS L2, IA - ISIS interarea L ::65.172.180.2/128 [0/0] via ::, Tunnel0 C ::/96 [0/0] via ::, Tunnel0 L FE80::/10 [0/0] via ::, Null0 B FEC0:0:0:1::/64 [20/0] via ::200.107.11.1, Tunnel0 L FEC0::3:2E0:B0FF:FE5A:9E8F/128 [0/0] via ::, Ethernet0 1C FEC0:0:0:3::/64 [0/0] via ::, Ethernet0 L FF00::/8 [0/0] Para verificar el funcionamiento del túnel automático compatible con IPv4 se realizo ping de un router a otro Router#ping ipv6 ::65.172.180.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to ::65.172.180.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms Ping desde una maquina de la Red 1 a otra en la Red 2 C:\>ping6 fec0::3:20d:61ff:fe2a:66b9 Pinging fec0::3:20d:61ff:fe2a:66b9 with 32 bytes of data: Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=15ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=15ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=15ms Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=14ms Tracert6 de una maquina de la Red 1 a otra en la Red 2 C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 ms 3 ms 2 ms fec0::1:210:7bff:fee8:120e%1 2 21 ms 15 ms 146 ms ::65.172.180.2 3 15 ms 16 ms 16 ms fec0::3:20d:61ff:fe2a:66b9%1 Trace complete.



51

En el primer paso se ve la dirección IPv6 del puerto ethernet del router, en el segundo se ve la dirección IPv6 automática del router remoto y en el tercero el host de destino. Tracert6 con la opción -r que muestra la ruta de ida y regreso de un paquete desde una maquina de la Red 1 a otra en la Red 2 C:\>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops: 1 2 ms 2 ms 2 ms fec0::1:210:7bff:fee8:120e%1 2 16 ms 17 ms 16 ms ::65.172.180.2 3 18 ms 17 ms 17 ms fec0::3:20d:61ff:fe2a:66b9%1 4 18 ms 18 ms 18 ms fec0::3:2e0:b0ff:fe5a:9e8f%1 5 16 ms 18 ms 17 ms ::200.107.11.1 6 17 ms 16 ms 16 ms fec0::1:204:acff:feb8:9142%1 Trace complete.



52

6.- Implementación de Domain Name System “DNS” La implementación de servidores DNS se la realizo bajo sistemas operativos Microsoft y Linux utilizando los registros AAAA para identificar hosts IPv6.

6.1 Servidor DNS en sistema operativo Microsoft Lo primero que debemos hacer es verificar que se encuentre instalado el servicio DNS en nuestro host para lo que vamos a inicio, programas, herramientas administrativas, servicios

Una vez que nos encontramos en el detalle de servicios buscamos que se encuentre el servidor DNS, en caso de no tenerlo debemos instalar este servicio.

Cuando esta instalado el servidor DNS en mi host procedemos a configurar una nueva zona primaria, para esto realizamos el siguiente procedimiento:



53

Vamos a inicio, programas, herramientas administrativas, DNS

En zona de búsqueda directa procedemos a crear una nueva zona que corresponde al dominio en que trabajaremos, utilizamos el asistente para crear la zona

Ingresamos el tipo de zona



54

Y el nombre de nuestro dominio, en este caso como es un laboratorio local (que no tendrá acceso al Internet ni otra red publica) utilizamos cualquier nombre. Si se requiere que los servicios que vamos a instalar estén disponibles desde Internet debemos utilizar un nombre que previamente fue registrado en cualquier NIC (network information center) o DNR (domain name registration) como netxpertsconsulting.com

fisi (Facultad de Ingeniería de Sistemas) nombre del archivo donde se guardan los datos de la zona



55

una vez creada la zona finalizamos el asistente



56

Antes de crear registros en una zona es aconsejable crear la zona inversa para actualizar automáticamente los punteros. Para la creación de la zona inversa también utilizamos el asistente.



57



58



59

Luego procedemos a crear los host que requerimos utilizar con IPv4



60

En este caso se crearon win1.fisi.edu.ec, router.fisi.edu.ec, linux1.fisi.edu.ec y www.fisi.edu.ec Para crear los hosts con IPv6 bajo el dominio escogemos nuevos registros y en tipo de registro host IPv6.



61

Asignamos el nombre y la dirección IP correspondiente, en este caso una dirección de sitio



62

6.2 Servidor DNS en Sistema Operativo Linux Para la instalación del servidor DNS en Linux (distribución Fedora en nuestro caso) no utilizaremos ningún asistente sino que editaremos los archivos necesarios. Inicialmente ingresamos con privilegios de administrador (root) y verificamos que se encuentre instalado el paquete bind (por medio del comando rpm), el directorio var/named y el archivo etc/named.conf. [root@netxpertsconsulting /]# rpm -qa |grep bind ypbind-1.12-3 bind-9.2.2.P3-9 bind-utils-9.2.2.P3-9 [root@netxpertsconsulting /]# ls var/named pz [root@netxpertsconsulting /]# ls etc/named.conf etc/named.conf Editamos el archivo etc/named.conf que debe tener la siguiente configuración [root@netxpertsconsulting /]# vi etc/named.conf options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source port 53; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; zone "." IN { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; }; zone "espe.edu.ec" IN { type master; file "zonadirecta/espe.edu.ec.dns";



63

zone "fisi.edu.ec" IN { type master; file "zonadirecta/fisi.edu.ec.dns"; allow-update { none; }; }; zone "30.20.10.in-addr.arpa" IN { type master; file "zonainversa/30.20.10.in-addr.arpa.dns"; }; zone "0.10.10.in-addr.arpa" IN { type master; file "zonainversa/0.10.10.in-addr.arpa.dns"; }; include "/etc/rndc.key"; En opciones (options ) indicamos cual es el directorio raíz (en nuestro caso var/named), además del puerto en el cual contestaremos a los pedidos de traducción de nombres. Luego configuramos la zona raíz (zone "." IN) que nos indica los servidores raíz con su respectivo nombre y dirección IP que debe ser almacenado en var/named/root.hints. La zona inversa de mi host o loopback (zone "0.0.127.in-addr.arpa") y las zonas de búsqueda directa e inversa de acuerdo a nuestra aplicación. Cada una de estas zonas tiene la misma estructura primero el nombre de la zona que corresponde al dominio que configuramos como se indico en la configuración bajo Microsoft, en este caso como es un laboratorio local (que no tendrá acceso al Internet ni otra red publica) utilizamos cualquier nombre. Si se requiere que los servicios que vamos a instalar estén disponibles desde Internet debemos utilizar un nombre que previamente fue registrado en cualquier NIC (network information center) o DNR (domain name registration) como netxpertsconsulting.com. el tipo de dominio y la configuración del archivo que tiene los datos de la zona, para lo que creamos dos directorios y así diferenciar las zonas de búsqueda directa e inversa. [root@netxpertsconsulting /]# mkdir var/named/zonadirecta [root@netxpertsconsulting /]# mkdir var/named/zonainversa Creamos los archivos necesarios de acuerdo a la configuración del archivo etc/named.conf [root@netxpertsconsulting /]# vi var/named/root.hints ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUESTION SECTION: ;. IN NS ;; ANSWER SECTION: . 518400 IN NS D.ROOT-SERVERS.NET. . 518400 IN NS E.ROOT-SERVERS.NET. . 518400 IN NS F.ROOT-SERVERS.NET. . 518400 IN NS G.ROOT-SERVERS.NET.



64

. 518400 IN NS H.ROOT-SERVERS.NET.

. 518400 IN NS I.ROOT-SERVERS.NET.

. 518400 IN NS J.ROOT-SERVERS.NET.

. 518400 IN NS K.ROOT-SERVERS.NET.

. 518400 IN NS L.ROOT-SERVERS.NET.

. 518400 IN NS M.ROOT-SERVERS.NET.

. 518400 IN NS A.ROOT-SERVERS.NET.

. 518400 IN NS B.ROOT-SERVERS.NET.

. 518400 IN NS C.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90 E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10 F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241 G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4 H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53 I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17 J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30 K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129 L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12 M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33 A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4 B.ROOT-SERVERS.NET. 3600000 IN A 128.9.0.107 C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12 ;; Query time: 668 msec ;; SERVER: 192.203.230.10#53(e.root-servers.net) ;; WHEN: Tue Mar 11 15:31:55 2003 ;; MSG SIZE rcvd: 436 [root@netxpertsconsulting /]# vi var/named/pz/127.0.0 $TTL 3D @ IN SOA netxpertsconsulting.com root.netxpertsconsulting.com. ( 1 ; Serial 8H ; Refresh 2H ; Retry 8W ; Expire 1D) ; Minimum TTL NS netxpertsconsulting.com. 1 PTR localhost. Los datos del SOA corresponden al servidor DNS (netxpertsconsulting.com) y a la cuenta de correo donde se contactaran para cualquier tipo de reporte (root.netxpertsconsulting.com) debemos verificar que se encuentre activa la cuenta root@ netxpertsconsulting.com de acuerdo a este ejemplo. Los archivos de las zonas tendrán la siguiente estructura. [root@netxpertsconsulting /]# vi var/named/zonadirecta/espe.edu.ec.dns $TTL 1D @ IN SOA.netxpertsconsulting.comroot.netxpertsconsulting.com.(99324341 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire



65

1D ) ; Minimum TTL ; cliente A 10.20.30.2 linux1 A 10.20.30.3 router A 10.20.30.5 router AAAA fec0::3:2e0:b0ff:fe5a:9e8f www6 AAAA fec0::3:20d:61ff:fe2a:66b9 Donde se especifican los registros tanto para Ipv4 (A) como para IPv6 (AAAA) [root@netxpertsconsulting /]# vi var/named/zonainversa/0.10.10.in-addr.arpa.dns $TTL 1D @ IN SOA . netxpertsconsulting.com root.netxpertsconsulting.com. ( 199324341 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D ) ; Minimum TTL ; 53 PTR router.fisi.edu.ec. 54 PTR linux1.fisi.edu.ec. 60 PTR win1.fisi.edu.ec. En este punto estamos listos para iniciar el servicio para lo que ejecutamos root@netxpertsconsulting /]# tail -f var/log/messages Donde podemos ver el log de eventos para ver si existen errores y en otra ventana iniciamos el servicio con: [root@netxpertsconsulting /]# etc/rc.d/init.d/named start La salida del tail debe ser así: Jul 10 00:00:16 netxpertsconsulting named[2389]: starting BIND 9.2.2-P3 -u named Jul 10 00:00:16 netxpertsconsulting named[2389]: using 1 CPU Jul 10 00:00:16 netxpertsconsulting named[2389]: loading configuration from '/etc/named.conf' Jul 10 00:00:16 netxpertsconsulting named[2389]: listening on IPv4 interface lo, 127.0.0.1#53 Jul 10 00:00:16 netxpertsconsulting named[2389]: listening on IPv4 interface eth0, 10.10.0.54#53 Jul 10 00:00:16 netxpertsconsulting named[2389]: listening on IPv4 interface eth1, 192.168.10.1#53 Jul 10 00:00:16 netxpertsconsulting named[2389]: command channel listening on 127.0.0.1#953 Jul 10 00:00:16 netxpertsconsulting named[2389]: zone 0.10.10.in-addr.arpa/IN: has no NS records Jul 10 00:00:16 netxpertsconsulting named[2389]: zone 30.20.10.in-addr.arpa/IN: has no NS records Jul 10 00:00:16 netxpertsconsulting named[2389]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1 Jul 10 00:00:16 netxpertsconsulting named[2389]: zone espe.edu.ec/IN: has no NS records



66

Jul 10 00:00:16 netxpertsconsulting named[2389]: zone fisi.edu.ec/IN: has no NS records Jul 10 00:00:16 netxpertsconsulting named[2389]: running Jul 10 00:00:16 netxpertsconsulting named: named startup succeeded



67

6.3 Pruebas de verificación del Servidor DNS Para verificar el correcto funcionamiento del servidor DNS se puede realizar ping a cualquiera de los nombres configurados, hay que tomar en cuenta que lo importante para verificar el funcionamiento del DNS es la traducción del nombre ( Haciendo ping a www6.espe.edu.ec [fec0::3:20d:61ff:fe2a:66b9] ) y no así la respuesta (echo) del ping

También podemos verificar el funcionamiento del servidor a través de dig (version actual) o nslookup (version antigua) [root@fisi /]# dig AAAA router6.fisi.edu.ec. @127.0.0.1 ; <<>> DiG 9.1.3 <<>> AAAA router6.fisi.edu.ec. @127.0.0.1 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25509 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;router6.fisi.edu.ec. IN AAAA ;; ANSWER SECTION: router6.fisi.edu.ec. 86400 IN AAAA fec0::1:210:7bff:fee8:120e ;; AUTHORITY SECTION: fisi.edu.ec. 86400 IN NS tesis-ipv6. ;; Query time: 5 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sat Jul 17 12:45:11 2004 ;; MSG SIZE rcvd: 89



68

[root@fisi /]# nslookup Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. > server 127.0.0.1 Default server: 127.0.0.1 Address: 127.0.0.1#53 > set type=AAAA > www6.espe.edu.ec Server: 127.0.0.1 Address: 127.0.0.1#53 www6.espe.edu.ec has AAAA address fec0::3:20d:61ff:fe2a:66b9 >



69

7.- Implementación de Servidores y Clientes HTTP Uno de los servicios mas utilizados en Internet es el acceso a paginas web, de hecho consideramos que la gran popularidad del Internet es gracias a este aplicativo. La implementación de los servidores se la realizo en ambos sistemas operativos y se utilizaron dos clientes diferentes. Se crearon dos sitios web básicos que nos permitan verificar el funcionamiento de los servidores y no se realizo ninguna configuración especial en ninguno de los servidores, en el caso de Linux se utilizo apache como servidor web y en Windows el Internet Information Server. Utilizando netstat podemos verificar que los servicios se levantaron. C:\Documents and Settings\Administrador>netstat -na Conexiones activas Proto Dirección local Dirección remota Estado TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:25 0.0.0.0:0 LISTENING TCP 0.0.0.0:53 0.0.0.0:0 LISTENING TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:119 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:563 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING TCP 0.0.0.0:1033 0.0.0.0:0 LISTENING TCP 0.0.0.0:8072 0.0.0.0:0 LISTENING TCP 0.0.0.0:8098 0.0.0.0:0 LISTENING TCP 0.0.0.0:8099 0.0.0.0:0 LISTENING TCP 10.20.30.2:139 0.0.0.0:0 LISTENING TCP [::]:80 [::]:0 LISTENING 0 TCP [::]:135 [::]:0 LISTENING 0 TCP [::]:445 [::]:0 LISTENING 0 TCP [::]:1025 [::]:0 LISTENING 0 TCP [::]:1026 [::]:0 LISTENING 0 TCP [::]:1028 [::]:0 LISTENING 0 TCP [::]:1029 [::]:0 LISTENING 0 TCP [::]:1032 [::]:0 LISTENING 0 TCP [::]:1033 [::]:0 LISTENING 0 TCP [::]:8072 [::]:0 LISTENING 0 TCP [::]:8098 [::]:0 LISTENING 0 TCP [::]:8099 [::]:0 LISTENING 0 UDP 0.0.0.0:135 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1031 *:* UDP 0.0.0.0:1034 *:* UDP 0.0.0.0:1037 *:* UDP 0.0.0.0:1038 *:* UDP 0.0.0.0:3456 *:* UDP 0.0.0.0:4500 *:* UDP 10.20.30.2:53 *:* UDP 10.20.30.2:123 *:* UDP 10.20.30.2:137 *:* UDP 10.20.30.2:138 *:* UDP 127.0.0.1:53 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1030 *:* UDP 127.0.0.1:1046 *:* UDP 127.0.0.1:3456 *:*



70

Como puede verificarse se encuentra levantado el protocolo http y https tanto en IPv4 como en IPv6 ( TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP [::]:80 [::]:0 LISTENING 0 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP [::]:445 [::]:0 LISTENING 0 ) En el caso de Linux tenemos: [root@netxpertsconsulting /]# netstat -nap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 :::80 :::* LISTEN 1339/httpd tcp 0 0 :::22 :::* LISTEN 2030/sshd tcp 0 0 ::ffff:10.10.0.54:22 ::ffff:10.20.30.2:1044 ESTABLISHED 1960/2 tcp 0 248 ::ffff:10.10.0.54:22 ::ffff:10.20.30.2:1045 ESTABLISHED 2036/3 tcp 0 0 ::ffff:10.10.0.54:22 ::ffff:10.10.0.60:4296 ESTABLISHED 1915/1 Active UNIX domain sockets (servers and established) Donde vemos que es un servidor http para IPv6. (:::80)



71

A continuación aparecen las pantallas de los clientes de Internet Explorer (Windows ) y de Mozilla (Linux) a los servidores www6.fisi.edu.ec ( Linux ) y webwin6.espe.edu.ec (Windows)

Cliente en Linux servidor en Windows



72

Cliente Windows - Servidor Linux

Cliente Linux - Servidor Windows



73

Cliente Linux - Servidor Linux

Cliente Windows – Servidor Windows



74

A través de netstat podemos verificar que la conexión se realizo con IPv6 [root@netxpertsconsulting /]# netstat -n Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program TCP [fec0::3:20d:61ff:fe2a:66b9%1]:1087 [fec0::1:250:4ff:fea5:6b94%1]:80 TIME_WAIT 0 También por medio de tcpdump (se trata en el Capitulo 8) vemos los paquetes en el servidor [root@netxpertsconsulting /]# tcpdump -t -n -i eth0 -s 512 -vv -p ip6 tcpdump: listening on eth0 fec0::3:20d:61ff:fe2a:66b9.1086 > fec0::1:250:4ff:fea5:6b94.http: S [tcp sum ok] 2188222219:2188222219(0) win 16384 <mss 1440> (len 24, hlim 62) fec0::1:250:4ff:fea5:6b94.http > fec0::3:20d:61ff:fe2a:66b9.1086: S [tcp sum ok] 451804313:451804313(0) ack 2188222220 win 5760 <mss 1440> (len 24, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1086 > fec0::1:250:4ff:fea5:6b94.http: . [tcp sum ok] 1:1(0) ack 1 win 17280 (len 20, hlim 62) fec0::3:20d:61ff:fe2a:66b9.1086 > fec0::1:250:4ff:fea5:6b94.http: P [tcp sum ok] 1:269(268) ack 1 win 17280 (len 288, hlim 62) fec0::1:250:4ff:fea5:6b94.http > fec0::3:20d:61ff:fe2a:66b9.1086: . [tcp sum ok] 1:1(0) ack 269 win 6432 (len 20, hlim 64) fec0::1:250:4ff:fea5:6b94.http > fec0::3:20d:61ff:fe2a:66b9.1086: P [tcp sum ok] 1:384(383) ack 269 win 6432 (len 403, hlim 64) fec0::1:250:4ff:fea5:6b94.http > fec0::3:20d:61ff:fe2a:66b9.1086: F [tcp sum ok] 384:384(0) ack 269 win 6432 (len 20, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1086 > fec0::1:250:4ff:fea5:6b94.http: . [tcp sum ok] 269:269(0) ack 385 win 16897 (len 20, hlim 62) fec0::3:20d:61ff:fe2a:66b9.1086 > fec0::1:250:4ff:fea5:6b94.http: F [tcp sum ok] 269:269(0) ack 385 win 16897 (len 20, hlim 62) fec0::1:250:4ff:fea5:6b94.http > fec0::3:20d:61ff:fe2a:66b9.1086: . [tcp sum ok] 385:385(0) ack 270 win 6432 (len 20, hlim 64) fe80::210:7bff:fee8:120e > fec0::1:250:4ff:fea5:6b94: icmp6: neighbor sol: who has fec0::1:250:4ff:fea5:6b94(src lladdr: 00:10:7b:e8:12:0e) [class 0xe0] (len 32, hlim 255) fec0::1:250:4ff:fea5:6b94 > fe80::210:7bff:fee8:120e: icmp6: neighbor adv: tgt is fec0::1:250:4ff:fea5:6b94(SO)(tgt lladdr: 00:50:04:a5:6b:94) (len 32, hlim 255) Donde vemos paquetes originados en el puerto 1086 del host remoto al puerto 80 del servidor (fec0::3:20d:61ff:fe2a:66b9.1086 > fec0::1:250:4ff:fea5:6b94.http), las respuestas del servidor (fec0::1:250:4ff:fea5:6b94.http > fec0::3:20d:61ff:fe2a:66b9.1086) y paquetes de descubrimiento de vecinos. (icmp6: neighbor sol, neighbor adv) En los reportes (log) de acceso verificamos también las conexiones realizadas, tanto de la dirección de loopback como de direcciones de la misma red y redes remotas ::1 - - [07/Jun/2004:21:28:25 -0500] "." 501 294 "-" "-" ::1 - - [07/Jun/2004:21:32:39 -0500] "GET / HTTP/1.1" 403 3886 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4.1) Gecko/20031030" ::1 - - [07/Jun/2004:21:32:39 -0500] "GET /icons/apache_pb2.gif HTTP/1.1" 200 2414 "http://[::1]/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4.1) Gecko/20031030" ::1 - - [07/Jun/2004:21:32:39 -0500] "GET /icons/powered_by_fedora.png HTTP/1.1" 200 2243 "http://[::1]/" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4.1) Gecko/20031030"



75

fe80::204:acff:feb8:9142 - - [07/Jun/2004:21:46:16 -0500] "." 501 294 "-" "-" fe80::204:acff:feb8:9142 - - [08/Jun/2004:15:52:00 -0500] "." 501 294 "-" "- fec0::1:2e0:4cff:feb0:4fde - - [12/Jun/2004:17:43:09 -0500] "\x1b[B\x1b[B\x1b[A." 501 313 "-" "-" fec0::3:20d:61ff:fe2a:66b9 - - [13/Jun/2004:08:18:30 -0500] "GET / HTTP/1.1" 200 114 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)" fec0::3:20d:61ff:fe2a:66b9 - - [13/Jun/2004:08:18:37 -0500] "GET / HTTP/1.1" 304 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)" fec0::3:20d:61ff:fe2a:66b9 - - [13/Jun/2004:08:20:40 -0500] "GET / HTTP/1.1" 200 121 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)" Un aspecto importante que creemos se debe mencionar, es que en la mayoría de documentación de servidores http en IPv6 se menciona que para conectar un cliente a un servidor sin utilizar el servidor DNS solamente se debe colocar la dirección del servidor entre corchetes. De las pruebas que hemos realizado pudimos verificar que en Internet Explorer al colocar la dirección IP en el cliente este no envía ningún paquete a la red y se obtiene un error, en Mozilla bajo Linux no sucede esto.



76



77

8.- Implementación de servicio SSH SSH es un servicio de arquitectura cliente-servidor que se utiliza para conectar desde un host a otro a través de la red para funciones de administración remota. Se debe contar con un servidor de SSH, y clientes para que puedan autenticarse en este e invocar comandos que se ejecutan en el servidor. SSH es el sustituto ideal para programas como telnet, rsh, rlogin y rcp. Estos tienen como desventaja fundamental su poca seguridad ya que la información que se envía desde el cliente al servidor va sin ningún tipo de encripción y puede ser accedida por clientes no autorizados. SSH provee varios mecanismos para encriptar los datos y que así transmitirlos por canales públicos y poco seguros. Para este aplicativo se levanto el servicio SSH en los host bajo Linux para lo que se deben realizar los siguientes pasos Verificamos que se encuentren instalados los paquetes del servidor SSH por medio de rpm [root@netxpertsconsulting /]# rpm -qa |grep openssh openssh-askpass-3.6.1p2-19 openssh-3.6.1p2-19 openssh-server-3.6.1p2-19 openssh-clients-3.6.1p2-19 openssh-askpass-gnome-3.6.1p2-19 [root@netxpertsconsulting /]# rpm -qa |grep openssl openssl-0.9.7a-23 Donde tenemos el cliente y el servidor; openssl se utiliza para encripción de datos. La configuración del servidor se la realiza bajo etc/ssh/ Para iniciar el servicio utilizamos el siguiente comando [root@netxpertsconsulting /]# etc/rc.d/init.d/sshd start Starting sshd: [ OK ] Y verificamos que el servicio se encuentre levantado por medio del comando netstat [root@netxpertsconsulting /]# netstat -nap |more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.10.1:53 0.0.0.0:* LISTEN 1342/named tcp 0 0 10.10.0.54:53 0.0.0.0:* LISTEN 1342/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1342/named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1342/named tcp 0 0 10.10.0.54:22 10.10.0.60:2090 ESTABLISHED 1992/4 tcp 0 0 10.10.0.54:22 10.10.0.60:1442 ESTABLISHED 1849/2 tcp 0 0 10.10.0.54:22 10.10.0.60:2071 ESTABLISHED 1937/3 tcp 0 0 :::22 :::* LISTEN 2050/sshd udp 0 0 0.0.0.0:1025 0.0.0.0:* 1342/named udp 0 0 192.168.10.1:53 0.0.0.0:* 1342/named



78

Donde vemos que se encuentra escuchando bajo IPv6 en el puerto 22 (tcp 0 0 :::22 :::* LISTEN 2050/sshd) de cualquier interface Luego ingresamos con el cliente SSH desde un host bajo Linux al otro [root@netxpertsconsulting root]# cd / [root@netxpertsconsulting /]# ssh fec0::1:2d0:9ff:fe99:ee5f The authenticity of host 'fec0::1:2d0:9ff:fe99:ee5f (fec0::1:2d0:9ff:fe99:ee5f)' can't be established. RSA key fingerprint is 02:ec:22:3d:ab:30:75:f6:ae:8c:34:1f:75:61:a5:b2. Are you sure you want to continue connecting (yes/no)? root@fec0::1:2d0:9ff:fe99:ee5f's password: Last login: Sat Jul 17 12:35:00 2004 from 10.10.0.60 [root@fisi root]# Podemos verificar los puertos de conexión tanto en IPv6 como en IPv4 [root@fisi root]# cd / [root@fisi /]# netstat -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ::ffff:10.10.0.50:22 ::ffff:10.10.0.60:2054 ESTABLISHED tcp 0 0 fec0::1:2d0:9ff:fe99:22 fec0::1:250:4ff:fe:1248 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 11 [ ] DGRAM 844 /dev/log unix 2 [ ] DGRAM 1592 unix 2 [ ] DGRAM 1576 unix 2 [ ] DGRAM 1481 unix 2 [ ] DGRAM 1441 unix 2 [ ] DGRAM 1402 unix 2 [ ] DGRAM 1351 unix 2 [ ] DGRAM 1139 unix 2 [ ] DGRAM 985 unix 2 [ ] DGRAM 856 unix 2 [ ] STREAM CONNECTED 490 La conexión establecida desde ::ffff:10.10.0.60 a pesar de aparecer en el reporte de netstat como una dirección Ipv6 en realidad corresponde a la conexión realizada a través de Ipv4. En el log de eventos podemos ver cuando el password no fue ingresado correctamente el reporte de la dirección IPv6 que inicio la conexión. Jul 17 12:39:35 fisi sshd(pam_unix)[3398]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=fec0::1:250:4ff:fea5:6b94 user=root Jul 17 12:39:45 fisi sshd(pam_unix)[3398]: session opened for user root by (uid=0)



79

Las conexiones establecidas desde el host de origen las vemos con netstat [root@netxpertsconsulting /]# netstat -n |more Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 10.10.0.54:22 10.10.0.60:2053 ESTABLISHED tcp 0 0 10.10.0.54:22 10.10.0.60:2101 ESTABLISHED tcp 0 0 fec0::1:250:4ff:fe:1249 fec0::1:2d0:9ff:fe99:22 ESTABLISHED En sistemas bajo Microsoft requerimos de un cliente SSH compatible con IPv6, seleccionamos Putty como cliente, este programa puede ser obtenido desde http://unifx.org/projects/ipv6/. Al ejecutar el programa Putty, se muestra la siguiente pantalla, en ella se selecciona el protocolo SSH, y se indica el host al cual se desea acceder, ya sea como dirección IPv4, IPv6 o nombre de dominio en el caso de tener el servicio de DNS levantado. El cliente de SSH se encuentra en el host con Windows 2000 Server que tiene la dirección IPv6 fec0::1:204:acff:feb:9142. El servidor posee sistema operativo Linux Fedora, su dirección IPv6 es: fec0::1:250:4ff:fea5:6b94.



80

En la siguiente figura se muestra que se ingreso satisfactoriamente a la máquina que se desea acceder.

Con netstat –n podemos ver las conexiones activas y verificar que el enlace se estableció bajo IPv6 [root@netxpertsconsulting /]# netstat -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 10.10.0.54:22 10.10.0.60:2090 TIME_WAIT tcp 0 0 10.10.0.54:22 10.10.0.60:1442 ESTABLISHED tcp 0 0 10.10.0.54:22 10.10.0.60:2071 TIME_WAIT tcp 0 0 fe80::250:4ff:fea5:6:22 fe80::204:acff:feb:1027 ESTABLISHED Adicionalmente configuramos la Interface ethernet del host Linux como un sniffer de red para IPv6, colocando la Interface en modo promiscuo y por medio del programa tcpdump y así verificar el intercambio de paquetes del protocolo SSH bajo IPv6. tcpdump -t -n -i eth0 -s 512 -vv 197352:197352(0) ack 44201 win 14200 (len 20, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: P [tcp sum ok] 44201:44253(52) ack 187412 win 17280 (len 72, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . [tcp sum ok]



81

197352:197352(0) ack 44253 win 14200 (len 20, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: P [tcp sum ok] 44253:44305(52) ack 187412 win 17280 (len 72, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . [tcp sum ok] 197352:197352(0) ack 44305 win 14200 (len 20, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: P [tcp sum ok] 44305:44357(52) ack 187412 win 17280 (len 72, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . [tcp sum ok] 197352:197352(0) ack 44357 win 14200 (len 20, hlim 64) fec0::1:204:acff:feb8:9142 > fec0::3:20d:61ff:fe2a:66b9: icmp6: echo request (le n 40, hlim 64) fec0::3:20d:61ff:fe2a:66b9.1078 > fec0::1:250:4ff:fea5:6b94.ssh: . [tcp sum ok] 44721:44721(0) ack 191672 win 17280 (len 20, hlim 62) fec0::1:250:4ff:fea5:6b94.ssh > fec0::3:20d:61ff:fe2a:66b9.1078: . 200192:201612 (1420) ack 44721 win 14200 (len 1440, hlim 64) 1513 packets received by filter 38 packets dropped by kernel Como podemos observar la conexión se realiza desde fec0::3:20d:61ff:fe2a:66b9. Puerto 1078 al puerto 22 de nuestro servidor; también vemos un requerimiento de ping (icmp6: echo request). La conexión se puede realizar por nombre

Desde la misma máquina que se realizo al acceso anteriormente se va a ingresar a una máquina de otra red, esta máquina tiene Red Hat Linux 7.0 como sistema operativo y fec0::3:2d0:9ff:fe99:ee5f como dirección IPv6, y pertenece al dominio www6.espe.edu.ec. Se puede observar que el ingreso se realizó correctamente, para lo cual se realizó un ifconfig el que muestra la información de la máquina.



82



83

9.- Implementación de servicio Telnet El propósito del protocolo TELNET es proporcionar un servicio de comunicaciones entre terminales y procesos orientados al terminal. En esta práctica se utilizo el servidor de telnet de los routers, al cual se ingreso utilizando los clientes de telnet bajo sistemas operativos Microsoft y Linux Para poder ingresar se digita telnet seguidamente de la dirección IPv6 o nombre de dominio asociado al servidor DNS. C:\telnet fec0::1:210:7bff:fee8:120e En la siguiente figura se muestra que se pudo acceder satisfactoriamente al Router 1 de la red, para lo cual se digito el password correspondiente, y para mostrar la información del router se digita el comando sh run.

Con el comando show users podemos verificar en el router quienes se encuentran conectados Router#show users Line User Host(s) Idle Location 18 vty 0 65.172.180.2 00:00:11 10.10.0.60 19 vty 1 idle 00:04:18 10.10.0.60 * 20 vty 2 idle 00:00:18 FEC0::3:20D:61FF:FE2A:66B9 Interface User Mode Idle Peer Address Se0 Sync PPP 00:00:00 200.107.11.2



84

Como podemos darnos cuenta existe conexiones utilizando IPv4 desde el host 65.172.180.2 e IPv6 desde el host FEC0::3:20D:61FF:FE2A:66B9 Para ingresar con Telnet al router desde la máquina que posee Red Hat Linux, digitó el comando telnet y la dirección del router al que se desea acceder.

Implementacion Practica Utilizando IPv6

Documents

activation

si se requiere

network information

implementacin

advanced networking

i2 isis l2

utilizamos

implementacin