conexão 6bone usando os túneis 6to4 para o IPv6

Documentos relacionados
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT

Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP

Permita o acesso ao Internet para o módulo ips ASA 5500-X

L2 que constrói uma ponte sobre através de um exemplo da configuração de rede L3

Configurando um Cisco 1700/2600/3600 ADSL WIC para Suportar Clientes PPPoE, Terminando em um Cisco 6400 UAC

Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client

Configurando o NAT Estático e o NAT Dinâmico Simultaneamente

Utilização de Números de Porta FTP Não- Padrão com NAT

Configurando dinamicamente as opções do servidor de DHCP

Exemplo de configuração para autenticação em RIPv2

Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB

Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback

Configurações iniciais para o OSPF em um enlace ponto a ponto

IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS

Exemplo de Configuração do Unified Border Element (CUBE) com o Cisco Unified Communications Manager (CUCM)

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP

Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores

Capítulo 6: Roteamento Estático. Protocolos de roteamento

Ferramentas para Coexistência e Transição IPv4 e IPv6. Módulo 7

Capítulo 4: Conceitos de Roteamento

Configurando uma VPN MPLS Básica

Como Permitir a Navegação Usando o NetBIOS Over IP

D-Link500T. Simulador Site DLINK - Clique Aqui. D-Link500T - Alterar usuário e senha

Este documento requer uma compreensão do ARP e de ambientes Ethernet.

Túnel do IPv6 através de uma rede do IPv4

Índice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados

Configuração do IPv6 da amostra para o BGP com os dois provedores de serviços diferentes (hospedagem múltipla)

Estabelecendo o MacIP

Laboratório 1. Laboratório 1

Configurando a tradução de endereço de rede: Introdução

Exemplo de Configuração de Ponto de Acesso como Ponte de Grupo de Trabalho

Redistribua redes conectadas no OSPF com palavras-chave de subrede

As informações neste documento são baseadas nestas versões de software e hardware:

TRANSPORTE DE PREFIXOS VIA VPNV4

SEGURANÇA APLICADA MATERIAL 19

CSA 5.1 com o exemplo de configuração remoto do servidor SQL

Protocolos de Roteamento Dinâmico (Vetor de Distância)

A informação neste documento é baseada na versão do Cisco IOS 15.0(1)S e na versão do Cisco IOS XR.

Exemplos de configuração para agregação de banda larga do Cisco 7200

Senhas Telnet, Console e de Portas AUX no Exemplo de Configuração de Roteadores da Cisco

ASA 7.x/PIX 6.x e acima: Aberto/bloco o exemplo de configuração das portas

ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2

CST em Redes de Computadores

Verificando a Operação e Troubleshooting Básico do NAT

Túnel do IPv6 através de uma rede do IPv4

Aula 03 Comandos Básicos do IOS Cisco

Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed

Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN

Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global

CST em Redes de Computadores

Especificando um Endereço IP do Próximo Nó para Rotas Estáticas

Índice. Introdução. Pré-requisitos. Requisitos

Exemplo de configuração para remoção de números AS privados em BGP

IPv6 - O Novo Protocolo da Internet (2013) ::: Samuel Henrique Bucke Brito 1

Exemplo de configuração de switches do Catalyst para balanceamento de carga da rede Microsoft

As conexões wireless da mobilidade falham e não recuperam quando o ASA é recarregado

Resumo. Serviços DDNS de Terceiros suportados. Limitações

RIPv2 Routing Information Protocol Version 2 Definido na RFC 1723 e suplementado nas RFC s 1721 e Estende o RIPv1 nos seguintes aspectos: Máscar

O que é a distância administrativa?

Configurando o Cisco VPN Client 3.5 e o Cisco Integrated Client para tráfego não criptografado seguro ao utilizar o tunelamento por divisão

Switches do 2960/2950 Series do catalizador usando o exemplo da configuração de VLAN da Voz

Este artigo é um em uma série para auxiliar na instalação, no troubleshooting e na manutenção de produtos Cisco Small Business.

Encaixe da importação RDP ASA 8.x para o uso com exemplo de configuração WebVPN


Caso Directnet (AS22818)

Capítulo 2 - Sumário. Endereçamento em Sub-redes, Super-Redes (CIDR) e VLSM

Endereçamento de IP e colocação em sub-rede para novos usuários

Grupos da autorização do comando shell ACS no exemplo de configuração IO e ASA/PIX/FWSM

Entendendo o Roteamento Baseado em Política

Projetando redes de discagem do provedor de serviços da larga escala com OSPF

ROTEADORES. Introdução ao roteamento e ao encaminhamento de pacotes

Instalação e Configuração de Servidores Linux Server Configuração de Rede. Prof. Alex Furtunato

Exercício 1 OSPF. Cenário inicial: Todos os equipamentos já estão com os endereços IPv4 e IPv6 configurados em suas interfaces físicas.

Exercício 2 ibgp. 1. Primeiro, crie uma interface de loopback em cada roteador que será utilizada para estabelecer as sessões ibgp.

Configurar o acesso da porta serial a NX-OSv 9000 em VMware ESXi

Telnet, senhas da Console e Porta AUX no exemplo de configuração dos roteadores Cisco

IPv6! Por que? Quando? Como?

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Incapacidade de CPE conectar

Endereçamento. Um endereço IPv4 é formado por 32 bits = Um endereço IPv6 é formado por 128 bits.

Pesquisando defeitos a utilização elevada da CPU devido aos processos

Procedimentos para configuração do DVG-2001S para operadora Vono

Alcance um Roteamento Ideal e Reduza o Consumo de Memória BGP

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Entroncamento 802.1Q entre Catalyst Switches Executando CatOS e Cisco IOS System Software

Configurar IP de uso geral ACL

Configurando o roteador para roteador do IPsec com sobrecarga e Cisco Secure VPN Client NAT

Pesquisando defeitos a vizinhança de rede Microsoft após ter estabelecido um túnel VPN com o Cisco VPN Client

NÃO AUTORIZO O USO DE QUALQUER EQUIPAMENTO DE ÁUDIO E VÍDEO!

Laboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO. Prof. Alexandre Beletti Baseado no livro de Samuel Brito

Configurando o Cisco Secure ACS for Windows v3.2 com autenticação da máquina PEAP-MS- CHAPv2

Índice. Introdução. As limitações da autenticação remota central UCS incluem:

Redes. DIEGO BARCELOS RODRIGUES Ifes - Campus Cachoeiro de Itapemirim

O Que É VRRP? Índice. Introdução. Pré-requisitos. Como o VPN 3000 Concentrator Implementa o VRRP? Configuração do VRRP. Requisitos

Servidor DNS de Microsoft Windows 2003 para o exemplo de configuração da descoberta do controlador do Wireless LAN (WLC)

BIT. Boletim de Informação Técnica

Transcrição:

conexão 6bone usando os túneis 6to4 para o IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Como os Túneis 6to4 funcionam Limitações de túneis 6 para 4 Um cenário em túnel Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações Relacionadas Introdução Este documento descreve como um cliente do campus empresarial (por exemplo: uma instituição educacional, uma pequena empresa de softwares ou uma fábrica pequena) pode se conectar ao 6bone usando túneis 6to4 O 6bone é uma rede de teste da versão IP 6 (IPv6) concebida para auxiliar na evolução e na implementação do IPv6 na Internet Este documento é um de um grupo de documentos que o apoio e complementa a publicação das estratégias de distribuição do IPv6, que está disponível em Guias de Design do IPv6 Você deve ler este documento junto com IPv6 Deployment Strategies (Estratégias de implementação de IPv6) para compreender melhor as atividades de pré-implementação de IPv6 Pré-requisitos Requisitos Antes de implementar um túnel 6to4 no 6bone, execute as seguintes tarefas: Identifique o roteador de borda no seu site o qual você irá configurar para executar uma pilha dupla Este roteador de borda deve ter uma estática, globalmente endereço do IPv4 do roteável

Uma licença dos dados é exigida para permitir todas as características do IPv6 A fim verificar que licença é permitida no roteador, use o comando license da mostra No ISP 6bone, obtenha o endereço IPv4 do roteador de transmissão 6a4 que você usará para o acesso 6boneNote: Quando você configura túneis para seus roteadores de borda corporativa, você deve usar globalmente endereços do IPv4 do roteável Os endereços IPv4 utilizados nas configurações de exemplo neste documento não são globalmente roteáveis e são fornecidos para fins de ilustração apenas Assegure-se de que seu DNS esteja executando (ou tem as potencialidades equivalente de) a versão 9 do Berkeley Internet Name Domain (LIGAMENTO), que fornece uma aplicação dos componentes principais do DNS para o IPv6 A Configuração de DNS é além do alcance deste documento Reconheça que a aplicação atual da pilha dual no Cisco IOS Software permite uma solução de gerenciamento de rede provisória, que permita aplicativos tais como o TFTP, sibilo, telnet, e traceroute a ser sido executado sobre um IPv4 ou um transporte do IPv6 Selecione um IPv6 Interior Routing Protocol, como RIPng, apropriado para sua configuração de rede Para simplificar, a solução apresentada neste documento usa uma rota estática O Ipv4 Exterior Routing Protocol relevante cuida do roteamento exterior Configurar todo seu Roteadores da pilha dual para usar o RASGO Consulte a biblioteca de configurações de IPv6 do Cisco IOS para obter mais informações sobre como configurar a rede para IPv6 Componentes Utilizados A informação neste documento é baseada em imagens IOS Cisco com apoio do IPv6 As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando A figura a seguir mostra a topologia da rede IPv4 inicial para o cliente de campus corporativo Esta rede usa diversos roteadores para fornecer conectividade de IP entre usuários locais Uma conexão IPv4 permanente com um ISP (provedor de serviços de Internet) fornece conectividade externa A tabela a seguir descreve os dispositivos usados nessa solução Dispositiv o Nome de Host Tipo de chassi Interfaces físicas Roteador de borda corporativa 6bone-gw Cisco 3660 Router 2 série do Fast Ethernet 4 dos Ethernet 2 Roteador ISP 6bone ipv6-router Cisco 7206 Router 4 série do Fast Ethernet 4 dos Ethernet 2 Software carregado Cisco IOS Versão 122(4)T Cisco IOS Versão 122(4)T

Memória Endereço s IP 64MV RAM; Flash do 16 MB Ethernet0: IPv4 192168991 Tunnel2002: IPv6 2002:C0A8::1/128 128 MB RAM; Flash do 20 MB Ethernet0/0: IPv4 192168331 Tunnel2002: IPv6 2002:C0A8:210 2::1/128 Convenções Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos Como os Túneis 6to4 funcionam Um túnel 6to4 é configurado em um roteador de borda de pilha dupla corporativo Todo o tráfego de IPv6 empresarial destinado para o 6bone é roteado sobre o IPv4 por meio do túnel para o roteador de relay 6bone ISP 6to4 O tráfego do 6bone para um host empresarial é roteado via IPv4 pelo túnel até o roteador de borda de empilhamento dual empresarial e, em seguida, até o host de destino IPv6 Os benefícios para a empresa com o uso de túneis 6to4 são os seguintes: O software Cisco IOS suporta de 6 a 4 túneis A configuração de host do usuário final é simples ele requer o mínimo de carga adicional de gerenciamento O túnel é automático; nenhuma configuração das específicas do empreendimento é exigida no local do relé 6to4 Túneis 6to4 são bem escaláveis Esta solução abrange endereços IP dinâmicos na empresa O túnel existe somente durante a sessão Um túnel 6to4 exige somente uma único configuração no ISP, que faz o relé 6to4 prestar serviços de manutenção simultaneamente a disponível a muitas empresas Limitações de túneis 6 para 4 O uso do túnel de 6 para 4 apresenta as seguintes limitações: O NAT independentemente controlado não é permitido ao longo do trajeto do túnel Você não pode facilmente executar o hospedagem múltipla O mecanismo do túnel 6to4 fornece um bloco de endereço de /48; não mais endereço está disponível Devido ao fato de túneis 6to4 serem configurados como muitos-para-um e de o tráfego de túnel poder se originar de múltiplos pontos finais, os túneis 6to4 podem oferecer somente informações gerais sobre tráfego no ISP O endereço subjacente do IPv4 determina o prefixo de endereço do IPv6 da empresa 6to4, assim que a migração ao IPv6 nativo exige renumbering a rede

Essa solução é limitada para roteamento estático ou BGP4+ Um cenário em túnel Uma pequena empresa de software (considerada um ambiente típico de campus corporativo) com uma rede IPv4 está discutindo uma fusão com outra empresa que executa IPv6 na rede Para avaliar o impacto da conectividade que a fusão teria nas empresas, o cliente deseja ampliar seus conhecimentos do IPv6 conectando-se ao 6bone Os objetivos comerciais do cliente do campus empresarial discutidos neste documento são estes: Ganhe a experiência do IPv6 em um backbone estabelecido do IPv6 usando sua topologia existente do IPv4, com um investimento mínimo Teste os procedimentos transicionais e operacionais em um ambiente IPv6 real antes de distribuir o IPv6Procedimentos transitórios são aqueles que são necessários para migrar de IPv4 para IPv6 Estes procedimentos incluem configurar os roteadores de pilha dupla e sistemas finais, mecanismos de tunelamento, servidores de Domain Name System (DNS) e, no futuro, o teste de Network Address Translation-Protocol Translation (NAT-PT)Os procedimentos operacionais são relacionados ao Gerenciamento de redes, o gerenciamento de elemento de anfitriões da pilha dual e os sistemas finais, e outras funções similares Teste aplicativos e aplicações do IPv6 em estações de trabalho local Minimize o overhead de gerenciamento associado a uma conexão 6boneNote: Embora o 6bone englobe muitos tipos de organizações (por exemplo, organizações acadêmicas e governamentais, fornecedores de hardware e software e provedores de serviço), este documento usa o termo 6bone ISP ao se referir à organização que está no lado 6bone do túnel Configurar O endereço do IPv4 de seu roteador de borda é 192168991 Derive seu prefixo de 6 a 4 a partir do endereço IPv4 convertendo os componentes decimais desse endereço em componentes hexadecimais e, em seguida, prefixando 2002 aos números hexadecimais resultantes Então, o prefixo 6to4 para os nós IPv6 em sua rede é 2002:C0A8:6301::/128 O C0A8:6301 o endereço precedente do IPv6 é formado parte de do endereço do IPv4 convertendo cada octeto do dotted decimal notation a seu equivalente hexadecimal, segundo as indicações da tabela 6 Decimal 192 C0 168 A8 99 63 1 01 Hexadecimal Esta seção apresenta as informações para configurar os recursos descritos neste documento Note: Use a ferramenta Command Lookup Tool (apenas para clientes registrados) para obter mais informações sobre os comandos usados neste documento

Diagrama de Rede Este documento utiliza a instalação de rede mostrada no diagrama abaixo Essa figura mostra a topologia de um túnel 6to4 comum para o 6bone Configurações Seu 6bone ISP forneceu-lhe o endereço do IPv4 seu roteador de borda 6bone: 192168331 Utilize as informações de endereço anteriores para configurar um túnel 6to4 em seu roteador de borda de pilha dupla identificado inserindo os seguintes comandos: Enterprise Router ipv6 unicast-routing interface Ethernet0 description connection to 6bone ISP ip address 192168991 2552552550 interface Tunnel2002 description 6to4 tunnel to 6bone ISP no ip redirects ipv6 address 2002:C0A8:6301::1/128 tunnel source ethernet0 tunnel mode ipv6ip 6to4 --- In some cases, a user will require a data license -- in order to issue the tunnel mode ipv6ip command ipv6 route 2002::/16 Tunnel2002 ipv6 route ::/0 2002:C0A8:2101::1 O 2002:C0A8:2101::1 no segundo comando ipv6 route é o endereço IPv6 do roteador de retransmissão ISP 6to4 que fornece acesso ao 6bone A parte do endereço C0A8:2101 é derivada do endereço IPv4 (192168331) do roteador de transmissão 6a4, de maneira semelhante à tabela 6 Na outra extremidade do túnel, o roteador de bordo no seu 6bone ISP teria uma configuração como o exemplo de IPv6 Unicast Routing a seguir: Roteador de Relay 6to4 ISP ipv6 unicast-routing interface Ethernet0 description connection to 6bone ISP ip address 192168991 2552552550 interface Tunnel2002 description 6to4 tunnel to 6bone ISP no ip redirects ipv6 address 2002:C0A8:6301::1/128 tunnel source ethernet0 tunnel mode ipv6ip 6to4

--- In some cases, a user will require a data license -- in order to issue the tunnel mode ipv6ip command ipv6 route 2002::/16 Tunnel2002 ipv6 route ::/0 2002:C0A8:2101::1 Enterprise Router 6bon2-gw maui-soho-01# show running-config Building configuration username maui-nas-05 password cisco Identify the version of Cisco IOS software running on the router version 122 Include timestamps on log and debug entries that are useful for troubleshooting and optimizing the network service timestamps debug datetime localtime showtimezone service timestamps log datetime localtime show-timezone Specify that passwords will be encrypted in configuration output service password-encryption Configure the router name hostname 6bone-gw Configure boot options boot system flash slot0: boot system flash bootflash: Configure logging logging buffered 10000 debugging Configure secret password enable secret 5 [removed] Configure clock timezone and summertime rule clock timezone PST -8 clock summer-time PDT recurring ip subnet-zero no ip source-route no ip rcmd domain-lookup Configure router domain name ip domain-name EnterpriseDomaincom

Configure DNS name servers ip name-server 192168110 ip name-server 192168221 ip name-server 2002:C0A8:6301:1::21 Enable IPv6 routing ipv6 unicast-routing Configure Tunnel interface interface Tunnel2002 description 6to4 tunnel to 6bone ISP no ip redirects ipv6 address 2002:C0A8:6301::1/128 tunnel source ethernet0 tunnel mode ipv6ip 6to4 Configure physical interface interface Ethernet0 description connection to 6bone ISP ip address 192168991 2552552550 interface Ethernet1 description connection to Lab interface router ip address 1921689940 2552552550 ipv6 address 3FFE:FFFF:8023:100::1/64 ipv6 rip v6rip enable interface FastEthernet2/0 description connection to core router ip address 1921689941 2552552550 ipv6 address 3FFE:FFFF:8023:200::1/64 ipv6 rip v6rip enable interface FastEthernet3/0 description connection to IPv4-only core router ip address 1921689942 2552552550 Other interfaces are all unused interface Serial4/0 interface Serial4/1 interface Serial4/2 interface Serial4/3 Configure basic IP routing

ip default-gateway 192168331 ip classless ip route 0000 0000 192168331 Configure IPv6 static route ipv6 route 2002::/16 tunnel2002 ipv6 route ::/0 2002:C0A8:2101::1 ipv6 router rip v6rip end end Roteador 6bone IPv6 ISP maui-soho-01# show running-config Building configuration username maui-nas-05 password cisco Identify the version of Cisco IOS software running on the router version 122 Include timestamps on log and debug entries that are useful for troubleshooting and optimizing the network service timestamps debug datetime localtime showtimezone service timestamps log datetime localtime show-timezone Specify that passwords will be encrypted in configuration output service password-encryption Configure the router name hostname ipv6-router Configure boot options boot system flash slot0: boot system flash bootflash: Configure logging logging buffered 10000 debugging Configure secret password enable secret 5 [removed] Configure clock timezone and summertime rule clock timezone PST -8 clock summer-time PDT recurring

ip subnet-zero no ip source-route no ip rcmd domain-lookup Configure router's domain name ip domain-name 6boneISPcom Configure DNS name servers ip name-server 192168334 ip name-server 192168335 ip name-server 3FFE:FFFF:8001::4 Enable IPv6 routing ipv6 unicast-routing Configure Tunnel interface interface Tunnel2002 description 6to4 relay service no ip redirects ipv6 address 2002:C0A8:2101::1/128 tunnel source ethernet0/0 tunnel mode ipv6ip 6to4 Configure physical interface interface Ethernet0/0 description connection to enterprise ip address 192168331 2552552550 interface Ethernet0/1 interface Ethernet0/2 interface Ethernet0/3 interface FastEthernet1/0 description connection to ISP-core-A ip address 1921683410 2552552550 ipv6 address 3FFE:FFFF:8023:2::6/64 duplex auto speed auto interface FastEthernet2/0 description connection to ISP-core-B ip address 1921683522 2552552550 ipv6 address 3FFE:FFFF:8023:2::8/64 duplex auto speed auto Other interfaces are all unused interface Serial4/0

interface Serial4/1 interface Serial4/2 interface Serial4/3 Configure basic IP routing ip default-gateway 192168301 ip classless ip route 0000 0000 192168301 Configure IPv6 static route ipv6 route 2002::/16 tunnel2002 end Verificar Essa tarefa opcional explica como confirmar se o túnel está configurado e funcionando corretamente Os comandos contidos nos passos da tarefa podem ser usados em qualquer seqüência e talvez precisem ser repetidos A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show Use a OIT para exibir uma análise da saída do comando show enable show interfaces tunnel número [contabilização] destino do [protocol] do sibilo show ip route [address [mask]] Troubleshooting Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração Informações Relacionadas Estratégias de distribuição do IPv6 Implementing IPv6 for Cisco IOS Software IPv6 para referência de comando do Cisco IOS Software RFC 2185, distribuindo aspectos da transição do IPv6 (informação RFC 2373, Arquitetura de endereçamento de IP versão 6

RFC 2374, Um formato de endereço de unicast global agregável RFC 2460, Especificação do protocolo IPv6 RFC 2464, transmissão de pacotes IPv6 por redes Ethernet RFC 2471, teste de alocação de endereço IPv6 RFC 2893, Mecanismos de transição de hosts e roteadores IPv6 RFC 3056, Conexão de Domínios IPv6 via Nuvens IPv4 Página de suporte dos protocolos roteados de IP Suporte Técnico e Documentação - Cisco Systems

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback