Difference between revisions of "MOOC:Compagnon Act36"

From Livre IPv6

Line 239: Line 239:
  
 
'''Note'''. - Si vous rencontrez des problèmes sur les configurations de cette étape et n'arrivez pas à valider les configurations, vous pouvez étudier une configuration fonctionnelle en démarrant la plateforme par l'icône '''Etape1''' disponible dans le dossier '''TP3''' sur le bureau de la machine virtuelle. Vous pourrez ensuite commencer l'étape 2 à partir de cette configuration. Afin de ne pas surcharger votre machine virtuelle, il est conseillé de ne pas lancer '''Etape1''' sans avoir au préalable stoppé '''Etape0'''.
 
'''Note'''. - Si vous rencontrez des problèmes sur les configurations de cette étape et n'arrivez pas à valider les configurations, vous pouvez étudier une configuration fonctionnelle en démarrant la plateforme par l'icône '''Etape1''' disponible dans le dossier '''TP3''' sur le bureau de la machine virtuelle. Vous pourrez ensuite commencer l'étape 2 à partir de cette configuration. Afin de ne pas surcharger votre machine virtuelle, il est conseillé de ne pas lancer '''Etape1''' sans avoir au préalable stoppé '''Etape0'''.
 +
 +
== Etape 3 : Configuration de PC2 par l'auto-configuration ''avec état'' ==
 +
 +
Vous allez maintenant mettre en oeuvre la configuration automatique '''avec état''' sur le sous-réseau R2-PC2. À l'instar de la configuration automatique '''sans état''', ce mode de configuration permet de centraliser les paramètres réseau sur un équipement administré et d'automatiser leur mise en oeuvre sur la station se connectant au réseau.
 +
 +
La configuration '''avec état''' permet par contre, à l'administrateur, de mieux contrôler les adresses configurées par cette méthode. Il va ainsi pouvoir indiquer explicitement quelles adresses seront attribuées aux interfaces. Les adresses configurées au moment de la connexion sont donc stables, prévisibles et connues avant la première connexion de la station.
 +
 +
Dans cette activité pratique, vous allez utiliser ce mode de configuration pour PC2, qui va tenir lieu dans la suite de serveur de noms. L'adresse d'un tel serveur étant par la suite à configurer sur les autres machines de la plateforme, la stabilité de cette adresse est donc fortement recommandée.
 +
 +
Les fonctions du protocole DHCPv6 seront réparties sur le réseau de la manière suivante :
 +
* le serveur DHCPv6 sera déployé sur '''R2''' ;
 +
* le client DHCPv6 sera déployé sur '''PC2'''.
 +
L'étape 4 permettra de voir la mise en oeuvre d'un relai DHCPv6.
 +
 +
<center>
 +
[[Image:MOOC_Act35_Etape2.png|400px|thumb|center|Figure 5: Localisation du client et du serveur DHCPv6.]]
 +
</center>
 +
 +
=== Configurer le serveur DHCPv6 sur R2 ===
 +
 +
Le serveur DHCPv6 a la possibilité d'attribuer les adresses selon 2 modes :
 +
* Statique : les adresses sont fixées au préalable par machine en fonction de leur DUID ;
 +
* Dynamique : l'adresse à attribuer est choisie à la première requête dans une plage d'adresses définie par l'administrateur. L'attribution sera ensuite enregistrée pour les prochaines demandes.
 +
C'est le second mode d'attribution que vous allez mettre en oeuvre pour configurer le serveur DHCPv6 sur R2.
 +
 +
La plage d'adresses disponibles pour l'attribution dynamique va s'étendre sur les 16 adresses possibles sur le préfixe <tt>fd75:e4d9:cb77:2::c0/124</tt>. La première adresse disponible sera donc <tt>fd75:e4d9:cb77:2::c0</tt>, la dernière <tt>fd75:e4d9:cb77:2::cf</tt>.
 +
 +
Le serveur DHCPv6 sous VyOS est un service qui se configure en mode '''administrateur''' :
 +
vyos@vyos:~$ '''configure'''
 +
vyos@vyos# '''set service dhcpv6-server
 +
                  shared-network-name LAN subnet fd75:e4d9:cb77:2::/64
 +
                  address-range start fd75:e4d9:cb77:2::c0 stop fd75:e4d9:cb77:2::cf'''
 +
vyos@vyos# '''commit'''
 +
 +
La ligne configurant le service définit :
 +
* par le mot clé <tt> shared-network-name</tt>, un identifiant pour le sous-réseau correspondant à la configuration ;
 +
* par le mot clé <tt>subnet</tt>, un préfixe IPv6 permettant de déterminer l'interface sur lequel s'applique la configuration ;
 +
* par les mots clés <tt>address-range start ... stop</tt>, la plage d'adresse pour l'attribution dynamique.
 +
 +
La configuration générée par la commande peut être vérifiée par la commande
 +
vyos@vyos# '''show service'''.
 +
 +
Lancer la capture sur le réseau R2-PC2.
 +
 +
La configuration automatique '''avec état''' nécessite toujours la diffusion des annonces de routeur, ne serait-ce que pour annoncer l'adresse du routeur par défaut. Il faut donc activer sur '''R2''' les annonces de routeurs. Ces messages vont de plus présenter 2 drapeaux (''flags'') spécifiques à l'auto-configuration '''avec état''' :
 +
 +
vyos@vyos:~$ '''vtysh'''
 +
vyos# '''configure terminal'''
 +
vyos(config)# '''interface eth0'''
 +
vyos(config-if)# '''no ipv6 nd suppress-ra'''
 +
vyos(config-if)# '''ipv6 nd prefix fd75:e4d9:cb77:2::/64 no-autoconfig'''
 +
vyos(config-if)# '''ipv6 nd managed-config-flag'''
 +
 +
La commande <tt>ipv6 nd prefix</tt> présente l'option <tt>no-autoconfig</tt> pour interdire aux stations se connectant de configurer leurs adresses à partir de ce préfixe. La commande <tt>ipv6 nd managed-config-flag</tt> va permettre d'indiquer aux stations que la configuration automatique '''avec état''' est disponible sur ce réseau.
 +
 +
=== Connecter PC2 au réseau ===
 +
 +
Activer l'interface <tt>eth0</tt> de '''PC2'''.
 +
apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''
 +
 +
Dans la capture, vérifier le contenu des messages d'annonce de routeur, notamment les drapeaux ("Managed address configuration" de l'annonce et "Autonomous address-configurationflag(A) de l'option préfixe) qui ont été positionnés par la configuration précédente.
 +
 +
Vérifier la configuration réseau de '''PC2'''.
 +
apprenant@MOOCIPv6:~$ '''ifconfig'''
 +
apprenant@MOOCIPv6:~$ '''route -A inet6'''
 +
 +
Analyser les échanges entre '''R2''' et '''PC2''' dans l'outil de capture réseau. Expliquer les différences avec les échanges entre '''R1''' et '''PC1'''.
 +
 +
'''PC2''' n'a pas encore configuré d'adresse IPv6 car le message d'annonce de routeur interdit la configuration automatique '''sans état'''. Le drapeau annonçant la configuration automatique '''avec état''' est censé indiquer à '''PC2''' d'initier une requête DHCPv6. Or, dans le système Linux, celle-ci doit encore être lancée manuellement.
 +
 +
Lancer le client DHCPv6 sur '''PC2'''.
 +
apprenant@MOOCIPv6:~$ '''sudo dhclient -6 eth0'''
 +
 +
Vérifier la configuration réseau de '''PC2'''.
 +
apprenant@MOOCIPv6:~$ '''ifconfig'''
 +
apprenant@MOOCIPv6:~$ '''route -A inet6'''
 +
 +
Analyser les échanges entre '''R2''' et '''PC2''' dans l'outil de capture réseau.
 +
 +
Valider la prise en compte des requêtes de '''PC2''' sur le serveur DHCPv6 de '''R2''',
 +
vyos@vyos# '''show service'''
 +
ou quitter le mode '''administrateur''' pour repasser en mode '''utilisateur''' et exécuter la commande d'affichage des baux dhcpv6.
 +
vyos@vyos# '''exit'''
 +
vyos@vyos$
 +
vyos@vyos$ '''show dhcpv6 server lease'''
 +
 +
Tester la connectivité avec '''PC1''' depuis '''PC2'''.
 +
apprenant@MOOCIPv6:~$ '''ping6 -c 5 <adresse IPv6 de PC1>'''
 +
 +
Vous pouvez tester la stabilité de l'adresse IPv6 obtenue par DHCPv6 en simulant une déconnexion puis une reconnexion au réseau de l'interface <tt>eth0</tt> :
 +
apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 down'''
 +
apprenant@MOOCIPv6:~$ '''sudo ifconfig eth0 up'''
 +
apprenant@MOOCIPv6:~$ '''sudo dhclient -6 eth0'''
 +
apprenant@MOOCIPv6:~$ '''ifconfig'''
 +
 +
'''Note'''. - Si vous rencontrez des problèmes sur les configurations de cette étape et n'arrivez pas à valider les configurations, vous pouvez étudier une configuration fonctionnelle en démarrant la plateforme par l'icône '''Etape2''' disponible dans le dossier '''TP3''' sur le bureau de la machine virtuelle. Vous pourrez ensuite commencer l'étape 3 à partir de cette configuration. Afin de ne pas surcharger votre machine virtuelle, il est conseillé de ne pas lancer '''Etape2''' sans avoir au préalable stoppé l'étape précédente de GNS3.

Revision as of 06:57, 17 February 2017

Activité 36: Configurez votre premier réseau IPv6

L'objectif de cette activité pratique est de mettre en oeuvre un réseau IPv6 d'une façon proche de l'opérationnel. Nous présenterons comment comfigurer les routeurs mais aussi les hôtes en s'appuyant sur l'auto-configuration. Les mécanismes de configuration automatique des paramètres réseau vise à simplifier les travaux de l'administrateur et améliorer l'expérience de l'utilisateur. Vous allez, dans cette activité, configurer un réseau pour mettre en oeuvre :

  • l'auto-configuration sans état,
  • l'auto-configuration avec état par le protocole DHCPv6,
  • un service de noms afin d'associer un nom à certaines adresses IPv6.

Dans cette activité, des captures des échanges seront effectués pour illustrer les mécanismes de configuration présentés dans cette séquence. Prenez donc le temps d'étudier les messages et leur contenu.

Le support vous donne l'ensemble des opérations à réaliser pour aller jusqu'au bout de l'activité. Vous trouverez un résumé de ces commandes dans le Manuel Apprenant disponible en suivant ce lien (http://mooc.ipv6.rennes.telecom-bretagne.eu/Manuel_Apprenant.pdf)

La topologie du réseau que vous allez utiliser est identique à l'activité pratique de la séquence 1 et 2. Les 3 réseaux seront considérés de la façon suivante :

  • le lien Net 0 composé des noeuds R1-R2 est un sous-réseau d'infrastructure. Les mécanismes d'auto-configuration ne s'y appliquent pas ;
  • le lien Net1 composé de R1-PC1 forme un sous-réseau destiné à recevoir des hôtes ayant un rôle de client. Le protocole de configuration automatique sans état est utilisé.
  • le lien Net1 composé de R2-PC2 forme lui aussi un sous-réseau destiné à recevoir des hôtes mais avec un rôle de serveur. Le protocole de configuration automatique utilisé ici sera avec état.

Comme le montre la figure 1, le plan d'adressage pour les liens reprend le préfixe fd75:e4d9:cb77::/48

  • le préfixe fd75:e4d9:cb77::/64 est utilisé pour le sous-réseau d'infrastructure ;
  • le préfixe fd75:e4d9:cb77:1::/64 est utilisé pour le sous-réseau Net 1 ;
  • le préfixe fd75:e4d9:cb77:2::/64 est utilisé pour le sous-réseau Net 2.

Imprégnez-vous de ce plan d'adressage, utilisant des adresses ULA (Unique Local Address). Nous allons le mettre progressivement en oeuvre dans cette plateforme.

Figure 1: Plan d'adressage utilisé.

Vous allez, dans une première étape, configurer le sous réseau d'infratructure puis dans une seconde etape, configuerer le sous-réseau de distribution Net1 en vous déployant l'auto-configuration sans état. La troisième étape consistera à déployer le protocole DHCPv6 sur le sous-réseau Net2. Enfin la quatrième et dernière étape, va nous amener à activer le serveur DNS. L'information de la disponibilité du service de nommage sera distribuée sur les différents sous-réseaux en utilisant DHCPv6.

Etape 0: Création des liens

Démarrez la machine virtuelle "MOOC_IPv6_Plateforme_Lab". Une fois que la machine virtuelle Debian a démarré, vous voyez, sur le bureau, des dossiers prêts pour les Travaux Pratiques des séquences 1 à 4.

Pour l'adapter à la taille de votre écran : clic-droit sur le bureau - Modifier l'arrière plan du bureau - choisir la flèche en haut à gauche. Dans la section Matériel, choisir écran puis choisir affichage inconnu. Enfin, appliquez la taille la mieux adaptée à votre écran, puis conservez les modifications si cela convient.

Double-cliquez sur le dossier "MOOC_IPV6_TP3" , puis sur l'icône "TP3_Etape0_Topologie_Initiale"

Pour commencer, vous devez effacer les liaisons entre les commutateurs SW1 à SW3 et les équipements PC1, PC2, R1 et R2 afin que le réseau de la plateforme ressemble à la fin à la figure 2. Ensuite, nous allons les reconstruire pas à pas. C'est seulement une fois les connexions physiques effectuées, que vous pourrez commencer les travaux de configuration..

Figure 2: Topologie initiale.

Liens physiques à supprimer

Avant tout, il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette. Appuyez sur le bouton carré "a b c" situé juste en dessous du menu déroulant Device.

Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateurs. Si vous avez bien sélectionné le lien, il doit être en surbrillance. Vous pouvez faire un clic droit et choisir "delete".

Si malencontreusement, vous appuyez sur "start capture", placez-vous sur la fenêtre "topology Summary" en haut à droite. Appuyez sur le + d'un switch, choisissez une interface et, avec le clic droit, choisissez "stop all captures".

Une fois que vous avez effacé les 6 liens, nous pouvons commencer à construire correctement notre réseau.

Liens physiques à réaliser

Vous devez sélectionner l'outil "add a link" (câble en S avec une prise) situé sur le coté gauche, en bas. Une fois sélectionné, une croix rouge vous rappelle qu'il faudra le désélectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.

  • PC1 - SW2 : cliquez sur PC1, puis sur Ethernet0, et glissez-déposez votre souris vers le switch1. Choisissez alors le port n°1 du switch SW2 : un lien apparait sur la figure. Si une erreur s'est produite, repositionnez votre souris sur le lien à supprimer. Faites un clic droit et choisissez "delete".
  • R1 - SW2 : cliquez sur R1, puis sur Ethernet0, et glissez-déposez votre souris vers le switch1. Choisissez alors le port n°2 du switch SW2 : un lien apparait sur la figure.
  • R1 - SW1 - R2 : cliquez sur R1, puis sur Ethernet1, et glissez-déposez votre souris vers le switch1. Choisissez alors le port n°1 du switch SW1 : un lien apparait sur la figure. De nouveau, cliquez sur le switch SW1 et glissez-déposez votre souris vers R2. Choisissez le port Ethernet1.
  • R2 - SW3 - PC2 : cliquez sur R2, puis sur Ethernet0, et glissez-déposez votre souris vers le switch SW3. Choisissez alors le port n°2 du switch SW3 : un lien apparait sur la figure. De nouveau, cliquez sur le switch SW3 et glissez-déposez votre souris vers PC2. Choisissez le port Ethernet0.

Pour vérifier si l'affectation des interfaces est conforme à la figure 3 :

  • soit vous appuyez sur le bouton "Show/Hide Interface Labels", situé sous le menu déroulant Device ;
  • soit vous immobilisez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place.
Figure 3: Topologie du réseau mise en place.

Activation des équipements

Si tout est correct, vous pouvez activer les équipements du réseau dans GNS3, à l'aide du bouton triangulaire vert démarrer "Start/Resume all devices".

Dans la fenêtre centrale les témoins verts des liens indiquent que les équipements démarrent, et sur la droite la fenêtre "Topology Summary" montre aussi les témoins verts des équipements réseaux.

Arrêt/Pause de GNS3

Au besoin vous pouvez aussi figer l'exécution des équipements avec le bouton Pause "Suspend All devices", voire arrêter les équipements avec le bouton Stop "Stop All devices".

Faire CTRL+S si vous souhaitez sauvegarder l'état des équipements. Pour quitter proprement GNS3, faire CTRL+Q ou faire, avec le menu déroulant File, l'action Quit.

Etape 1 : Configuration manuelle des routeurs R1 et R2

Lorsque le simulateur GNS3 est lancé, il faut cliquer sur le bouton symbolisé > _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.

Les consoles de contrôle (CLI, Command Line Interface) affichent le démarrage des différents équipements du réseau. Notons que le démarrage des PC est plus rapide que celui des routeurs (le temps de démarrage dépendant des capacités de votre machine: compter quelques minutes). Comptez entre trois et dix minutes, parfois plus. Une fois que tous les noeuds ont leur console avec l'invite pour se connecter comme le montre la figure 4, votre plateforme de réseau est dorénavant opérationnelle.

Figure 4: Ecran GNS3 avec les interfaces CLI.

Nous allons détailler la démarche de configuration d'un routeur. Nous prendrons l'exemple sur le routeur R1.

Activation des interfaces

Pour vous loguer sur les routeurs R1 et R2, les identifiant/mot de passe sont vyos/vyos. (Aucun affichage de caractère n'est produit lorsqu'on entre le mot de passe). Passez en mode Quagga VyOS ainsi :

vyos@vyos:~$ vtysh

Vérifiez l'état des interfaces. Rappel: la tabulation aide à la terminer automatiquement la saisie des commandes.

vyos# show interface

Passez en mode de administrateur .

vyos# configure terminal

Puis activez l'interface eth0 et eth1.

vyos(config)# interface eth0
vyos(config-if)# no shutdown
vyos(config-if)# exit
vyos(config)# interface eth1
vyos(config-if)# no shutdown
vyos(config-if)# do show interface
vyos(config-if)# end
vyos#  

Vérifiez l'état des interfaces.

vyos# show interface

Vérifiez les informations détaillées des interfaces. Pour cela quitter le mode administrateur:

vyos# exit
vyos@vyos:~$ show interfaces detail

Configuration des interfaces avec une adresse routable ULA

Configurez les adresses routables des interfaces du routeur R1:

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0001::ffff/64
vyos(config-if)# exit
vyos(config)# int eth1
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0000::1/64
vyos(config-if)# exit
vyos(config)# exit

Vérifiez votre saisie en affichant la configuration des interfaces.

vyos# show interface

Nous l'avons dans l'activité de la séquence 2, les routeurs doivent connaitre les routes pour joindre les sous-réseaux. Il faut donc compléter la table de routage de chaque routeur.


Ajout des routes

Configuration du routage sur R1 : ajout d'une route vers Net 2.

vyos(config)# ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1 
vyos(config)# do show ipv6 route
  • Une route statique vers le réseau Net 2 doit être visible maintenant.

Configuration du routage sur R2 : ajout d'une route vers Net 1.

vyos(config)# ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1
vyos(config)# do show ipv6 route
  • Une route statique vers le réseau Net 1 doit être visible maintenant.

Répétez l'opération de configuration sur R2.


Vérification de la connectivité

Après avoir repéré les adresses locales des interfaces des routeurs, vous devez pouvoir vérifier que la connectivité est opérationnelle entre les différentes interfaces des routeurs.

  • R1 - R2, puis R1 - PC2

Depuis le routeur R1, essayez de joindre R2 et PC2.

vyos# ping ipv6 fd75:e4d9:cb77:0000::2
vyos# traceroute ipv6 fd75:e4d9:cb77:0002::c2


Arrêt/Pause du simulateur

Au besoin, vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire Ctrl+S si vous souhaitez sauvegarder l'état de votre simulation, puis Ctrl+Q ou bien, avec le menu déroulant, File-Quit.

Etape 2 : Configuer PC-1 par l'auto-configuration sans état

Démarrer la plateforme

  1. Démarrer la machine virtuelle MOOC_IPv6_Debian.
  2. Ouvrir le dossier TP3 sur le bureau et double-cliquer sur l'icône Etape0.
  3. Démarrer les machines de la plateforme par le bouton Start (icône triangle vert) et ouvrir les consoles des machines.

Vérifier la configuration initiale du réseau

Sur R1, vérifier que l'interface eth0 est activée.

vyos@vyos:~$ show interfaces detail

Les interfaces eth0 et eth1 doivent être activées et configurées.

Sur PC1, vérifier que l'interface eth0 de PC1 est désactivée

apprenant@MOOCIPv6:~$ ifconfig

Seule l'interface lo doit s'afficher.

Lancer la capture réseau sur le réseau R1-PC1.

  1. Faire un clic-droit sur l'une des interfaces du switch SW1.
  2. Choisir dans le menu Start Network Capture.
  3. L'outil de capture réseau doit s'afficher.

Configurer les annonces de routeur sur R1

La configuration automatique sans état est contrôlée par la diffusion, sur le réseau, des messages d'annonce de routeur (Routeur Advertisement ou RA). Le routeur de ce réseau étant R1, c'est à lui de diffuser ces messages. Vous allez maintenant activer la diffusion des messages d'annonce sur l'interface eth0 du routeur R1.

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# no ipv6 nd suppress-ra
vyos(config-if)# ipv6 nd prefix fd75:e4d9:cb77:1::/64
vyos(config-if)# exit
vyos(config)# exit

La commande no ipv6 nd suppress-ra est en fait la négation d'une configuration par défaut de VyOS qui désactive la diffusion des annonces de routeur. La commande suivante permet de préciser à VyOS le préfixe à diffuser dans ces messages. Ce préfixe va permettre aux stations qui se connectent sur le réseau de connaitre le préfixe à utiliser pour configurer leurs adresses.

Dans l'outil de capture réseau, vérifier la diffusion périodique des annonces de routeur sur le réseau. Quelle est la période de diffusion de ces messages ?

Analyser dans l'outil de capture le contenu des messages d'annonce de routeur pour identifier :

  • la source du message ;
  • la destination du message ;
  • le protocole utilisé pour le transport des annonces au dessus d'IPv6 ;
  • la valeur de la durée de validité de l'annonce ;
  • le préfixe annoncé sur le réseau ;
  • la valeur des durées de préférence et de validité du préfixe.

Connecter PC1 au réseau

Sur PC1, activer l'interface eth0 pour simuler la connexion d'une nouvelle station au réseau.

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up

Observez maintenant la configuration réseau de l'interface eth0 et celle de la table de routage IPv6.

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Quelles sont les configurations que PC1 a pu automatiquement effectuer grâce à la configuration sans état ?

Dans l'outil de capture, analysez les échanges entre R1 et PC1 pour identifier :

  • les messages envoyés par PC1 pour solliciter la configuration sans état ;
  • les messages envoyés par R1 en réponse à ces sollicitations ;
  • les messages envoyés par PC1 pour valider les paramètres réseau configurés automatiquement.

Valider la configuration en testant l'accessibilité de R1 et R2 depuis PC1.

apprenant@MOOCIPv6:~$ ping6 -c 5 fd75:e4d9:cb77:1::ffff
apprenant@MOOCIPv6:~$ ping6 -c 5 fd75:e4d9:cb77::1
apprenant@MOOCIPv6:~$ ping6 -c 5 fd75:e4d9:cb77::2

Note. - Si vous rencontrez des problèmes sur les configurations de cette étape et n'arrivez pas à valider les configurations, vous pouvez étudier une configuration fonctionnelle en démarrant la plateforme par l'icône Etape1 disponible dans le dossier TP3 sur le bureau de la machine virtuelle. Vous pourrez ensuite commencer l'étape 2 à partir de cette configuration. Afin de ne pas surcharger votre machine virtuelle, il est conseillé de ne pas lancer Etape1 sans avoir au préalable stoppé Etape0.

Etape 3 : Configuration de PC2 par l'auto-configuration avec état

Vous allez maintenant mettre en oeuvre la configuration automatique avec état sur le sous-réseau R2-PC2. À l'instar de la configuration automatique sans état, ce mode de configuration permet de centraliser les paramètres réseau sur un équipement administré et d'automatiser leur mise en oeuvre sur la station se connectant au réseau.

La configuration avec état permet par contre, à l'administrateur, de mieux contrôler les adresses configurées par cette méthode. Il va ainsi pouvoir indiquer explicitement quelles adresses seront attribuées aux interfaces. Les adresses configurées au moment de la connexion sont donc stables, prévisibles et connues avant la première connexion de la station.

Dans cette activité pratique, vous allez utiliser ce mode de configuration pour PC2, qui va tenir lieu dans la suite de serveur de noms. L'adresse d'un tel serveur étant par la suite à configurer sur les autres machines de la plateforme, la stabilité de cette adresse est donc fortement recommandée.

Les fonctions du protocole DHCPv6 seront réparties sur le réseau de la manière suivante :

  • le serveur DHCPv6 sera déployé sur R2 ;
  • le client DHCPv6 sera déployé sur PC2.

L'étape 4 permettra de voir la mise en oeuvre d'un relai DHCPv6.

Figure 5: Localisation du client et du serveur DHCPv6.

Configurer le serveur DHCPv6 sur R2

Le serveur DHCPv6 a la possibilité d'attribuer les adresses selon 2 modes :

  • Statique : les adresses sont fixées au préalable par machine en fonction de leur DUID ;
  • Dynamique : l'adresse à attribuer est choisie à la première requête dans une plage d'adresses définie par l'administrateur. L'attribution sera ensuite enregistrée pour les prochaines demandes.

C'est le second mode d'attribution que vous allez mettre en oeuvre pour configurer le serveur DHCPv6 sur R2.

La plage d'adresses disponibles pour l'attribution dynamique va s'étendre sur les 16 adresses possibles sur le préfixe fd75:e4d9:cb77:2::c0/124. La première adresse disponible sera donc fd75:e4d9:cb77:2::c0, la dernière fd75:e4d9:cb77:2::cf.

Le serveur DHCPv6 sous VyOS est un service qui se configure en mode administrateur :

vyos@vyos:~$ configure
vyos@vyos# set service dhcpv6-server 
                  shared-network-name LAN subnet fd75:e4d9:cb77:2::/64 
                  address-range start fd75:e4d9:cb77:2::c0 stop fd75:e4d9:cb77:2::cf
vyos@vyos# commit

La ligne configurant le service définit :

  • par le mot clé shared-network-name, un identifiant pour le sous-réseau correspondant à la configuration ;
  • par le mot clé subnet, un préfixe IPv6 permettant de déterminer l'interface sur lequel s'applique la configuration ;
  • par les mots clés address-range start ... stop, la plage d'adresse pour l'attribution dynamique.

La configuration générée par la commande peut être vérifiée par la commande

vyos@vyos# show service.

Lancer la capture sur le réseau R2-PC2.

La configuration automatique avec état nécessite toujours la diffusion des annonces de routeur, ne serait-ce que pour annoncer l'adresse du routeur par défaut. Il faut donc activer sur R2 les annonces de routeurs. Ces messages vont de plus présenter 2 drapeaux (flags) spécifiques à l'auto-configuration avec état :

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# no ipv6 nd suppress-ra
vyos(config-if)# ipv6 nd prefix fd75:e4d9:cb77:2::/64 no-autoconfig
vyos(config-if)# ipv6 nd managed-config-flag

La commande ipv6 nd prefix présente l'option no-autoconfig pour interdire aux stations se connectant de configurer leurs adresses à partir de ce préfixe. La commande ipv6 nd managed-config-flag va permettre d'indiquer aux stations que la configuration automatique avec état est disponible sur ce réseau.

Connecter PC2 au réseau

Activer l'interface eth0 de PC2.

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up

Dans la capture, vérifier le contenu des messages d'annonce de routeur, notamment les drapeaux ("Managed address configuration" de l'annonce et "Autonomous address-configurationflag(A) de l'option préfixe) qui ont été positionnés par la configuration précédente.

Vérifier la configuration réseau de PC2.

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Analyser les échanges entre R2 et PC2 dans l'outil de capture réseau. Expliquer les différences avec les échanges entre R1 et PC1.

PC2 n'a pas encore configuré d'adresse IPv6 car le message d'annonce de routeur interdit la configuration automatique sans état. Le drapeau annonçant la configuration automatique avec état est censé indiquer à PC2 d'initier une requête DHCPv6. Or, dans le système Linux, celle-ci doit encore être lancée manuellement.

Lancer le client DHCPv6 sur PC2.

apprenant@MOOCIPv6:~$ sudo dhclient -6 eth0

Vérifier la configuration réseau de PC2.

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Analyser les échanges entre R2 et PC2 dans l'outil de capture réseau.

Valider la prise en compte des requêtes de PC2 sur le serveur DHCPv6 de R2,

vyos@vyos# show service

ou quitter le mode administrateur pour repasser en mode utilisateur et exécuter la commande d'affichage des baux dhcpv6.

vyos@vyos# exit
vyos@vyos$
vyos@vyos$ show dhcpv6 server lease

Tester la connectivité avec PC1 depuis PC2.

apprenant@MOOCIPv6:~$ ping6 -c 5 <adresse IPv6 de PC1>

Vous pouvez tester la stabilité de l'adresse IPv6 obtenue par DHCPv6 en simulant une déconnexion puis une reconnexion au réseau de l'interface eth0 :

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 down
apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up
apprenant@MOOCIPv6:~$ sudo dhclient -6 eth0
apprenant@MOOCIPv6:~$ ifconfig

Note. - Si vous rencontrez des problèmes sur les configurations de cette étape et n'arrivez pas à valider les configurations, vous pouvez étudier une configuration fonctionnelle en démarrant la plateforme par l'icône Etape2 disponible dans le dossier TP3 sur le bureau de la machine virtuelle. Vous pourrez ensuite commencer l'étape 3 à partir de cette configuration. Afin de ne pas surcharger votre machine virtuelle, il est conseillé de ne pas lancer Etape2 sans avoir au préalable stoppé l'étape précédente de GNS3.

Personal tools