Difference between revisions of "MOOC:Support Act16"
From Livre IPv6
(→Mise en oeuvre de Wireshark) |
(→Testez la connectivité) |
||
Line 192: | Line 192: | ||
Observer bien que le champ ttl=62 dans les réponses reçues. | Observer bien que le champ ttl=62 dans les réponses reçues. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
= Etape 2 Configurer le routage = | = Etape 2 Configurer le routage = |
Revision as of 14:52, 23 April 2016
Travaux Pratiques Act16
rédaction TP 1 à faire
Démarrage et Prise en main de la maquette GNS3 snapshot TP1 etape 0 :
identification des adresses locales, test de la portée du ping
snapshot TP1 etape 1 :
identification des adresses globales, test de la portée du ping identification des voisins
Activité 16: Gérez vos adresses IPv6
Après avoir téléchargé la machine virtuelle "Mooc_IPv6_Debian_64-bit"", vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:
- Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads
- VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0
Selon la configuration de votre PC quelques messages "warning" peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.
Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 1 à 4.
Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche. Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.
Etape 0 : Gestion des adresses LLA
Double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape0_Adresses_LLA"
Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
- Identification des liens physiques:
Il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré "a b c" situé juste en dessous du menu déroulant Device.
Une fois que vous aurez bien identifié les numéros d'interfaces des 6 liens, nous pouvons constater ceci :
- PC1 - SW2 - R1 : les interfaces eth0 de PC1 et R1 sont reliées à travers le commutateur Ethernet SW2.
- R1 - SW1 - R2 : les interfaces eth1 de R1 et R2 sont reliées à travers un commutateur Ethernet SW1.
- PC2 - SW3 - R2 : les interfaces eth0 de PC2 et R2 sont reliées à travers un commutateur Ethernet SW3.
vous pouvez passer à la suite.
Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".
Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre "Topology Summary" les témoins des équipements réseaux passent au vert.
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.
Observation des adresses des routeurs R1 et R2
Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé > _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.
Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe). Passez en mode d'administration VyOS ainsi:
vyos@vyos:~$ vtysh
Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes
vyos# show interface
Ceci nous permet d'identifier les adresses locales des routeurs R1 et R2, veuillez noter ici les adresses que vous observez :
R1 eth0 = fe80::200:abff:fe13:a800/64 R1 eth1 = fe80::200:abff:fe13:a801/64 R2 eth1 = fe80::200:abff:fe96:ba00/64 R2 eth0 = fe80::200:abff:fe96:ba01/64
Testez la connectivité depuis chaque PC
Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).
Vérifiez la configuration réseau
apprenant@MOOCIPv6:~$ ifconfig
Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.
Veuillez noter les adresses locales des interfaces eth0
PC1 eth0 = fe80::200:abff:fefd:7d00/64 PC2 eth0 = fe80::200:abff:fea0:c100/64
Quelle destination est il possible de joindre avec la commande ping ?
- Test PC1 vers R1
Pc1 eth0 vers R1 eth0 ping fe80::200:abff:fe13:a800
Pc1 eth0 vers R1 eth1 ping fe80::200:abff:fe13:a801
- Test PC2 vers R2
Pc2 eth0 vers R2 eth0 ping fe80::200:abff:fe96:ba00
= ok/ko
Pc2 eth0 vers R2 eth1 ping fe80::200:abff:fe96:ba01
Pouvez fournir une explication à la réussite et à l'échec des requêtes?
Testez la connectivité depuis chaque routeur
Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.
Nota lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface.
Depuis les routeurs, essayez de joindre les PCs
vyos@vyos:~$ vtysh vyos# ping ipv6 fe80::...%eth0
Nota Pour stopper la commande ping CTRL+C (appui simultané sur les touches Ctrl et c.
Arrêt/Pause du simulateur
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.
Etape 1 Configurer les adresses ULA et test de connectivité
Double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape1_Adresses_ULA"
Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
Observation des adresses des routeurs R1 et R2
Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe). Passez en mode d'administration VyOS ainsi:
vyos@vyos:~$ vtysh
Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes
vyos# show interface
Ceci nous permet d'identifier les adresses locales des routeurs R1 et R2, veuillez noter ici les adresses que vous observez :
R1 eth0 = fe80::200:abff:fe13:a800/64 = fd75:e4d9:cb77:1::ffff/64 R1 eth1 = fe80::200:abff:fe13:a801/64 = fd75:e4d9:cb77::1/64 R2 eth1 = fe80::200:abff:fe96:ba00/64 = fd75:e4d9:cb77::2/64 R2 eth0 = fe80::200:abff:fe96:ba01/64 = fd75:e4d9:cb77:2::ffff/64
Testez la connectivité depuis chaque PC
Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).
Vérifiez la configuration réseau
apprenant@MOOCIPv6:~$ ifconfig
Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.
Veuillez noter les adresses locales uniques des interfaces eth0
PC1 eth0 = fd75:e4d9:cb77:1::c1/64 PC2 eth0 = fd75:e4d9:cb77:2::c2/64
Quelle destination est il possible de joindre avec la commande ping ?
- Test PC1 vers R1
Pc1 eth0 vers R1 eth0 ping fd75:e4d9:cb77:1::ffff
Pc1 eth0 vers R1 eth1 ping fd75:e4d9:cb77::1
- Test PC2 vers R2
Pc2 eth0 vers R2 eth0 ping fd75:e4d9:cb77:2::ffff Pc2 eth0 vers R2 eth1 ping fd75:e4d9:cb77::2
- Test PC1 vers R2
Pc1 eth0 vers R2 eth0 ping fd75:e4d9:cb77:2::ffff
Observer bien que le champ ttl=63 dans les réponses reçues.
- Test PC1 vers PC2
Pc1 eth0 vers PC2 eth0 ping fd75:e4d9:cb77:2::c2
Observer bien que le champ ttl=62 dans les réponses reçues.
Etape 2 Configurer le routage
Configuration du routage sur R1 : ajout d'une route vers Net 2
vyos(config)# ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1 vyos(config)# do show ipv6 route
- une route statique vers le réseau Net 2 doit être visible maintenant.
Configuration du routage sur R2 : ajout d'une route vers Net 1
vyos(config)# ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1 vyos(config)# do show ipv6 route
- une route statique vers le réseau Net 1 doit être visible maintenant.
Configuration du routage sur PC1 : ajout d'une route par défaut vers R1
apprenant@MOOCIPv6:~$ sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff
Vérifiez la configuration réseau
apprenant@MOOCIPv6:~$ route -A inet6
- la route par défaut (destination ::/0) doit être visible maintenant.
Nota Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.
Configuration du routage sur PC2 : ajout d'une route par défaut vers R2
apprenant@MOOCIPv6:~$ sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff
Vérifiez la configuration réseau
apprenant@MOOCIPv6:~$ route -A inet6
- la route par défaut (destination ::/0) doit être visible maintenant.
Nota Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.
Testez la connectivité
Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.
- PC1 - R1
Depuis le shell de PC1, essayez de joindre les adresses de R1
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0001::ffff apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::1
- PC2 - R2
Depuis le shell de PC2, essayez de joindre R2
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::ffff apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::2
- R1 - R2, puis R1 - PC2
Depuis le routeur R1, essayez de joindre PC1 et R2
vyos# ping ipv6 fd75:e4d9:cb77:0000::2 vyos# traceroute ipv6 fd75:e4d9:cb77:0002::c2
- R2 - R1 puis R2 - PC1
Depuis le routeur R2, essayez de joindre PC2 et R1
vyos# ping ipv6 fd75:e4d9:cb77:0001::1 vyos# traceroute ipv6 fd75:e4d9:cb77:0001::c1
- PC1 - PC2
Depuis le shell de PC1, essayez de joindre PC2
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:2::c2
Puisque le routage est activé, notre connectivité est bien complète.
Arrêt/Pause du simulateur
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.