Difference between revisions of "MOOC:Support Act16"

From Livre IPv6

(Mise en oeuvre de Wireshark)
(Testez la connectivité depuis chaque routeur)
 
(57 intermediate revisions by 4 users not shown)
Line 1: Line 1:
 
+
<!--
== Travaux Pratiques Act16==
+
 
+
rédaction TP 1 à faire
+
 
+
 
Démarrage et Prise en main de la maquette GNS3
 
Démarrage et Prise en main de la maquette GNS3
 
snapshot TP1 etape 0 :
 
snapshot TP1 etape 0 :
  identification des adresses locales, test de la portée du ping
+
  identification des adresses LLA, test de la portée du ping
  
 
   
 
   
 
snapshot TP1 etape 1 :
 
snapshot TP1 etape 1 :
   identification des adresses globales, test de la portée du ping
+
   identification des adresses ULA, test de la portée du ping
 
   identification des voisins
 
   identification des voisins
  
 +
__NOTOC__
  
 +
-->
 +
__NOTOC__
  
__NOTOC__
 
 
= Activité 16: Gérez vos adresses IPv6 =
 
= Activité 16: Gérez vos adresses IPv6 =
  
Après avoir téléchargé la machine virtuelle "Mooc_IPv6_Debian_64-bit"", vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:
+
Après avoir téléchargé la machine virtuelle "MOOC_IPv6_Lab_Session2", vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:
 
* Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads
 
* Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads
 
* VmWare Player  https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0
 
* VmWare Player  https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0
Line 29: Line 27:
 
Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.
 
Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.
  
= Etape 0 : Gestion des adresses LLA=
+
== Etape 0 : Adressage local==
 
Double cliquez sur le dossier''' "Mooc_IPV6_TP1" ''', puis sur l'icône ''' "TP1_Etape0_Adresses_LLA" '''
 
Double cliquez sur le dossier''' "Mooc_IPV6_TP1" ''', puis sur l'icône ''' "TP1_Etape0_Adresses_LLA" '''
  
 
Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
 
Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
  
* Identification des liens physiques:
+
===Identification des liens physiques===
  
 
<center>
 
<center>
Line 43: Line 41:
  
 
Une fois que vous aurez bien identifié les numéros d'interfaces des 6 liens, nous pouvons constater ceci :
 
Une fois que vous aurez bien identifié les numéros d'interfaces des 6 liens, nous pouvons constater ceci :
** PC1 - SW2 - R1 :  les interfaces eth0 de PC1 et R1 sont reliées à travers le commutateur Ethernet SW2.
+
* PC1 - SW2 - R1 :  les interfaces eth0 de PC1 et R1 sont reliées à travers le commutateur Ethernet SW2.
** R1 - SW1 - R2 : les interfaces eth1 de R1 et R2 sont reliées à travers un commutateur Ethernet SW1.
+
* R1 - SW1 - R2 : les interfaces eth1 de R1 et R2 sont reliées à travers un commutateur Ethernet SW1.
** PC2 - SW3 - R2 : les interfaces eth0 de PC2 et R2 sont reliées à travers un commutateur Ethernet SW3.
+
* PC2 - SW3 - R2 : les interfaces eth0 de PC2 et R2 sont reliées à travers un commutateur Ethernet SW3.
  
vous pouvez passer à la suite.
+
Vous pouvez passer à la suite.
  
 
Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".
 
Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".
Line 61: Line 59:
 
Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt; _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.
 
Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt; _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.
  
Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques  minutes).
+
Les fenêtres de ligne de commande (CLI, Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques  minutes).
 
<center>
 
<center>
 
[[image:TP1_LLA_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]
 
[[image:TP1_LLA_00.jpg|thumb|center|600px|TP2 Etape0 Topologie Initiale interfaces CLI]]
Line 70: Line 68:
 
Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes
 
Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes
 
  vyos# '''show interface'''
 
  vyos# '''show interface'''
Ceci nous permet d'identifier les adresses locales des routeurs R1 et R2, veuillez noter ici les adresses que vous observez :
+
Ceci nous permet d'identifier les adresses configurées sur les interfaces des routeurs R1 et R2. Ces routeurs possède chacun, en plus de la boucle locale (<tt>lo</tt>) 2 interfaces Ethernet actives (<tt>eth0</tt> et <tt>eth1</tt>) car ils sont connectés à 2 réseaux : le réseau avec les PC et le réseau d'interconnexion.
 +
 
 +
Quel est le type des adresses configurées sur ces interfaces ?
 +
&nbsp;
 +
 +
 +
 +
 
 +
Notez ici les adresses que vous observez sur les interfaces des 2 routeurs :
 +
R1 eth0 =
 +
R1 eth1 =
 +
R2 eth1 =
 +
R2 eth0 =
 +
<!--
 
  R1 eth0 = fe80::200:abff:fe13:a800/64
 
  R1 eth0 = fe80::200:abff:fe13:a800/64
 
  R1 eth1 = fe80::200:abff:fe13:a801/64
 
  R1 eth1 = fe80::200:abff:fe13:a801/64
 
  R2 eth1 = fe80::200:abff:fe96:ba00/64
 
  R2 eth1 = fe80::200:abff:fe96:ba00/64
 
  R2 eth0 = fe80::200:abff:fe96:ba01/64
 
  R2 eth0 = fe80::200:abff:fe96:ba01/64
 +
-->
  
 
=== Testez la connectivité depuis chaque PC===
 
=== Testez la connectivité depuis chaque PC===
  
Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe  sont '''apprenant'''/''''''. (Pas de mot de passe).
+
Pour vous loguer sur les stations PC1 et PC2, utilisez l'identifiant '''apprenant'''.  Il n'y a pas de mot de passe.
  
 
Vérifiez la configuration réseau  
 
Vérifiez la configuration réseau  
 
  apprenant@MOOCIPv6:~$ '''ifconfig'''
 
  apprenant@MOOCIPv6:~$ '''ifconfig'''
 +
ou
 +
apprenant@MOOCIPv6:~$ '''ip -6 address show'''
  
Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.
+
Vous devez constater qu'une adresse IPv6 lien-local (fe80:...) est configurée sur l'interface Ethernet (<tt>eth0</tt>) de chaque PC. Les PC ne possède qu'une interface réseau active (en dehors de la boucle locale) car ils ne sont connectés qu'à un seul réseau.
  
 
Veuillez noter les adresses locales des interfaces eth0
 
Veuillez noter les adresses locales des interfaces eth0
 +
PC1 eth0 =
 +
PC2 eth0 =
 +
<!--
 
  PC1 eth0 = fe80::200:abff:fefd:7d00/64  
 
  PC1 eth0 = fe80::200:abff:fefd:7d00/64  
 
  PC2 eth0 = fe80::200:abff:fea0:c100/64  
 
  PC2 eth0 = fe80::200:abff:fea0:c100/64  
 +
-->
  
Quelle destination est il possible de joindre avec la commande ping ?
+
Vous allez maintenant vérifier la portée de ces adresses lien-local en essayant de joindre depuis PC1 les adresses des autres équipements. Pour tester l'accessibilité des autres équipements, vous allez utiliser l'outil ping6 permettant d'envoyer en IPv6 des demandes d'écho à une interface. Si cette interface est joignable, elle renverra une réponse à l'émetteur. Ces réponses sont affichées à la reception par l'outil.
* Test PC1 vers R1
+
  Pc1 eth0 vers R1 eth0
+
ping fe80::200:abff:fe13:a800
+
  
Pc1 eth0 vers R1 eth1
+
{{HorsTexte| Nota|Pour stopper la commande ping CTRL+C (appui simultané sur les touches ''Ctrl'' et ''c'').}}
ping fe80::200:abff:fe13:a801
+
  
* Test PC2 vers R2
+
Comme il est indiqué dans le cours, l'utilisation des adresses lien-local doit s'accompagner de la mention de l'interface réseau à utiliser pour transmettre le paquet. En effet, le système ne peut pas décider cette interface de lui-même. Cette mention se fait en ajoutant le caractère <tt>%</tt> à la fin de l'adresse suivi de l'interface, ou alors par une option si l'outil utilisé le permet, comme le permet justement ping6 :
  Pc2 eth0 vers R2 eth0
+
  '''ping6 fe80::200:ff:fe00:1%eth0'''
ping fe80::200:abff:fe96:ba00
+
ou
= ok/ko
+
  '''ping6 fe80::200:ff:fe00:1 -I eth0'''
  Pc2 eth0 vers R2 eth1
+
ping fe80::200:abff:fe96:ba01
+
  
Pouvez fournir une explication à la réussite et à l'échec des requêtes?
+
 
 +
Vérifiez depuis PC1 par l'outil ping6 l'accessibilité des différentes adresses des interfaces de la plateforme :
 +
 
 +
'''ping6 ''<Adresse LL eth0 R1>''%eth0'''
 +
Résultat :
 +
 +
&nbsp;
 +
'''ping6 ''<Adresse LL eth1 R1>''%eth0'''
 +
Résultat :
 +
 +
&nbsp;
 +
'''ping6 ''<Adresse LL eth0 R2>''%eth0'''
 +
Résultat :
 +
 +
&nbsp;
 +
'''ping6 ''<Adresse LL eth1 R2>''%eth0'''
 +
Résultat :
 +
 +
&nbsp;
 +
'''ping6 ''<Adresse LL eth0 PC2>''%eth0'''
 +
Résultat :
 +
 +
Quelle(s) interface(s) avez vous réussi à joindre avec la commande ping ?
 +
&nbsp;
 +
 +
 +
 
 +
Pouvez vous fournir une explication à la réussite et à l'échec des requêtes? ''(Indice: trouvez les éléments en commun entre l'interface eth0 de PC1 et les interfaces joignables)''
 +
&nbsp;
 +
 +
 +
 +
Vous allez vérifier cette explication en testant la connectivité depuis les routeurs
  
 
=== Testez la connectivité depuis chaque routeur ===
 
=== Testez la connectivité depuis chaque routeur ===
  
Après avoir repéré les adresses locales des intetface eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.
+
{{HorsTexte| Nota|Lorsque que l'argument d'une commande est une adresse lien local (LLA), vous devez spécifier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface.}}
  
'''Nota''' ''lorsque que l'arguement d'une commande est une adresse lien local (LLA), vous devez spéficier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface.  
+
Après avoir repéré les adresses locales des interfaces eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.
 +
Depuis les routeurs, essayez de joindre les interfaces de chacun des PCs.
  
Depuis les routeurs, essayez de joindre les PCs
+
Depuis R1:
 
  vyos@vyos:~$ '''vtysh'''
 
  vyos@vyos:~$ '''vtysh'''
  vyos# '''ping ipv6 fe80::...%eth0'''
+
  vyos# '''ping ipv6 ''<Adresse LL eth0 PC1>''%eth0'''
  
'''Nota''' Pour stopper la commande ping CTRL+C (appui simultané sur les touches ''Ctrl'' et ''c''.
+
Depuis R2:
 +
vyos@vyos:~$ '''vtysh'''
 +
vyos# '''ping ipv6 ''<Adresse LL eth0 PC2>''%eth0'''
 +
 
 +
Mettez-vous à la place d'un administrateur souhaitant vérifier que le réseau est fonctionnel entre R1 et R2. Quelle ligne de commande doit-il entrer sur R1 utilisant la commande ping ?
 +
&nbsp;
 +
 +
 +
 +
Vérifiez le bon fonctionnement de cette commande sur la plateforme.
 +
<!--
 +
Vous venez d'expérimenter le fonctionnement d'un réseau IPv6 n'utilisant que les adresses lien-local. La portée limitée de ces adresses et l'obligation d'expliciter l'interface de sortie rendent cet usage assez limité. Mais ces adresses sont utiles pour des mécanismes fonctionnant au niveau du lien, comme la découverte de services sur le lien, qui utilise le multicast. Un exemple pour illustrer cela est la découverte des noeuds IPv6 sur un lien ou des routeurs en utilisant l'adresse IPv6 multicast restreinte au lien pour le groupe correspondant. Vous pouvez tester ces 2 adresses depuis PC1 :
 +
-->
 +
Vous venez d'expérimenter le fonctionnement d'un réseau IPv6 n'utilisant que les adresses lien-local. La portée limitée de ces adresses et l'obligation d'expliciter l'interface de sortie rendent cet usage assez limité. Mais ces adresses sont utiles pour des mécanismes fonctionnant au niveau du lien, comme la découverte ou le test de services sur le lien. Un exemple pour illustrer cela est la découverte des noeuds ou de routeurs IPv6 sur un lien en utilisant l'adresse IPv6 multicast restreinte au lien pour le groupe correspondant. Vous pouvez tester ces 2 adresses depuis PC1 :
 +
 
 +
apprenant@MOOCIPv6:~$ '''ping6 ff02::1%eth0'''
 +
apprenant@MOOCIPv6:~$ '''ping6 ff02::2%eth0'''
  
 
=== Arrêt/Pause du simulateur ===
 
=== Arrêt/Pause du simulateur ===
Line 124: Line 185:
 
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.
 
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.
  
= Etape 1 Configurer les adresses ULA et test de connectivité =
+
== Etape 1 : Adressage routable ==
 
+
Suivre les instructions suivantes:
Double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape1_Adresses_ULA"
+
# Après avoir arrêté le simulateur, double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape1_Adresses_ULA"
 +
# Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
 +
# Il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré '''"a b c" ''' situé juste en dessous du menu déroulant Device.
 +
# Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".
 +
# Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre "Topology Summary" les témoins des équipements réseaux passent au vert.
 +
# Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé &gt; _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant ''Annotate''.
 +
# Les fenêtres de ligne de commande (''Command Line Interface'' (CLI)) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs. Le temps de démarrage dépend des capacités de votre machine, il faut compter quelques  minutes.
  
Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
 
 
=== Observation des adresses des routeurs R1 et R2 ===
 
=== Observation des adresses des routeurs R1 et R2 ===
 
<center>
 
<center>
 
[[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP1 Etape1 Adresses ULA]]
 
[[image:2015_10_20_TP2_screenshot1.png|thumb|center|600px|TP1 Etape1 Adresses ULA]]
 
</center>
 
</center>
Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette
+
Dans cette version de la plateforme, un plan d'adressage a été mis en oeuvre pour attribuer à chaque interface de chaque machine une adresse de type ULA. Celui-ci est assez simple. Un même préfixe ULA est choisi pour la plateforme, il s'agit de <tt>fd75:e4d9:cb77::/48</tt>. Chaque lien s'est vu ensuite attribuer un préfixe de largeur 64 bits, construit à partir du préfixe de la plateforme et d'un SID :
 +
* '''SID=0''' pour le réseau d'interconnexion R1-R2
 +
* '''SID=1''' pour le réseau PC1-R1
 +
* '''SID=2''' pour le réseau PC2-R2
 +
Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons le mettre progressivement en oeuvre sur notre maquette.
  
 
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe  sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).
 
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe  sont '''vyos'''/'''vyos'''. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).
Line 141: Line 211:
 
  vyos# '''show interface'''
 
  vyos# '''show interface'''
 
Ceci nous permet d'identifier les adresses locales des routeurs R1 et R2, veuillez noter ici les adresses que vous observez :
 
Ceci nous permet d'identifier les adresses locales des routeurs R1 et R2, veuillez noter ici les adresses que vous observez :
 +
R1 eth0 =
 +
        =
 +
R1 eth1 =
 +
        =
 +
R2 eth1 =
 +
        =
 +
R2 eth0 =
 +
        =
 +
<!--
 
  R1 eth0 = fe80::200:abff:fe13:a800/64
 
  R1 eth0 = fe80::200:abff:fe13:a800/64
 
         = fd75:e4d9:cb77:1::ffff/64
 
         = fd75:e4d9:cb77:1::ffff/64
Line 149: Line 228:
 
  R2 eth0 = fe80::200:abff:fe96:ba01/64
 
  R2 eth0 = fe80::200:abff:fe96:ba01/64
 
         = fd75:e4d9:cb77:2::ffff/64
 
         = fd75:e4d9:cb77:2::ffff/64
 +
-->
  
 
<center>
 
<center>
Line 161: Line 241:
 
  apprenant@MOOCIPv6:~$ '''ifconfig'''
 
  apprenant@MOOCIPv6:~$ '''ifconfig'''
  
Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.
+
Vous devez constater qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC, ainsi qu'une adresselocal unique ou ULA.
  
 
Veuillez noter les adresses locales uniques des interfaces eth0
 
Veuillez noter les adresses locales uniques des interfaces eth0
 +
PC1 eth0 =
 +
PC2 eth0 =
 +
<!--
 
  PC1 eth0 = fd75:e4d9:cb77:1::c1/64
 
  PC1 eth0 = fd75:e4d9:cb77:1::c1/64
 
  PC2 eth0 = fd75:e4d9:cb77:2::c2/64
 
  PC2 eth0 = fd75:e4d9:cb77:2::c2/64
 +
-->
  
Quelle destination est il possible de joindre avec la commande ping ?
+
Quel est le préfixe /64 auquel appartient cette adresse ?
* Test PC1 vers R1
+
&nbsp;
  Pc1 eth0 vers R1 eth0
+
  ping fd75:e4d9:cb77:1::ffff
+
Quelles sont la première et la dernière adresse de ce préfixe /64 ?
 +
&nbsp;
 +
 +
Quelle est la valeur de l'adresse MAC de votre station ?
 +
&nbsp;
 +
 +
Quelle est la méthode de construction utilisée pour l'identifiant d'interface ?
 +
&nbsp;
 +
   
 +
   
 +
 
 +
Quelle est l'adresse de multicast sollicité correspondant à cette adresse ?
 +
&nbsp;
 +
 +
 
 +
Les adresses ULA ont une portée moins restreinte que les adresses lien-local, vu précédemment. Grâce à ces adresses configurées sur les interfaces de chaque équipement, il est maintenant possible de joindre des interfaces qui sont situés sur d'autres liens que celui de la source. Cette extension de la portée de la connectivité s'explique par le fait que les adresses ULA sont des adresses routables.
  
Pc1 eth0 vers R1 eth1
+
Faites quelques tests de connectivité depuis PC1 avec la commande ping6.
ping fd75:e4d9:cb77::1
+
  
* Test PC2 vers R2
+
Vers l'interface eth0 de R1
Pc2 eth0 vers R2 eth0  
+
  '''ping6 fd75:e4d9:cb77:1::ffff'''
  ping fd75:e4d9:cb77:2::ffff
+
 
   
 
   
Pc2 eth0 vers R2 eth1
+
Vers l'interface eth1 de R1
  ping fd75:e4d9:cb77::2
+
  '''ping6 fd75:e4d9:cb77::1'''
  
* Test PC1 vers R2
+
Vers l'interface eth0 de R2
Pc1 eth0 vers R2 eth0
+
  '''ping6 fd75:e4d9:cb77:2::ffff'''
  ping fd75:e4d9:cb77:2::ffff
+
<!--
 
Observer bien que le champ ttl=63 dans les réponses reçues.
 
Observer bien que le champ ttl=63 dans les réponses reçues.
 +
-->
  
* Test PC1 vers PC2
+
Vers l'interface eth0 de PC2
Pc1 eth0 vers PC2 eth0
+
  '''ping6 fd75:e4d9:cb77:2::c2'''
  ping fd75:e4d9:cb77:2::c2
+
<!--
 
+
 
Observer bien que le champ ttl=62 dans les réponses reçues.
 
Observer bien que le champ ttl=62 dans les réponses reçues.
 +
-->
  
=== Testez la connectivité ===
 
  
Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.
+
Quelle(s) destination(s) avez vous réussie(s) à joindre avec la commande ping ?
 
+
  &nbsp;
* PC1 - R1
+
   
Depuis le shell de  PC1, essayez de joindre R1
+
   
apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:1::ffff'''
+
   
'''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''
+
   
 
+
* PC2 - R2
+
Depuis le shell de  PC2, essayez de joindre R2
+
apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::ffff'''
+
 
+
*  R1 - R2, puis R1 - PC1
+
Depuis le routeur R1, essayez de joindre PC1 et R2
+
vyos# '''ping ipv6 fd75:e4d9:cb77:0001::c1'''
+
vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''
+
'''Nota''' ''Comme on utilise des adresses routables, et non pas des adresse lien local (LLA), on ne spécifie pas l'interface de sortie, cette dernière est indiquée automatiquement dans la table de routage.''
+
 
+
* R2 - R1 puis R2 - PC2
+
Depuis le routeur R2, essayez de joindre PC2 et R1
+
vyos# '''ping ipv6 fd75:e4d9:cb77:0002::c2'''
+
vyos# '''ping ipv6 fd75:e4d9:cb77:0000::1'''
+
 
+
En principe cela doit fonctionner en local, par contre si on essaie de joindre des adresses au delà des routeurs vous devez être en échec, tant que le routage n'est pas activé, ce que nous devons faire dans la prochaine étape.
+
 
+
= Etape 2 Configurer le routage  =
+
 
+
Configuration du routage sur R1 : ajout d'une route vers Net 2
+
vyos(config)# '''ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1'''
+
  vyos(config)# '''do show ipv6 route'''
+
* une route statique vers le réseau Net 2 doit être visible maintenant.
+
 
+
Configuration du routage sur R2 : ajout d'une route vers Net 1
+
  vyos(config)# '''ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1'''
+
  vyos(config)# '''do show ipv6 route'''
+
* une route statique vers le réseau Net 1 doit être visible maintenant.
+
 
+
Configuration du routage sur PC1 : ajout d'une route par défaut vers R1
+
  apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:1::ffff'''
+
 
+
Vérifiez la configuration réseau
+
  apprenant@MOOCIPv6:~$ '''route -A inet6'''
+
* la route par défaut (destination ::/0) doit être visible maintenant.
+
'''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''
+
 
+
Configuration du routage sur PC2 : ajout d'une route par défaut vers R2
+
apprenant@MOOCIPv6:~$ '''sudo route -A inet6 add ::/0 gw fd75:e4d9:cb77:2::ffff'''
+
 
+
Vérifiez la configuration réseau
+
apprenant@MOOCIPv6:~$ '''route -A inet6'''
+
* la route par défaut (destination ::/0) doit être visible maintenant.
+
'''Nota''' ''Pour améliorer la lisibilté de la table de routage de PC1, vous serez peut être améné à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.''
+
 
+
=== Testez la connectivité ===
+
  
Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.
+
Que pouvez vous conclure sur la portée des adresses ULA utilisées dans cette étape ? Quelles stations sont-elles joignable avec ce plan d'adressage ? Aucune station / uniquement les stations du même réseau / les stations d'une même organisation / les stations de l'internet ?
 +
&nbsp;
  
* PC1 - R1
+
=== Observation des adresses dans le voisinage des routeurs R1 et R2 ===
Depuis le shell de  PC1, essayez de joindre les adresses de  R1  
+
apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0001::ffff'''
+
apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::1'''
+
  
* PC2 - R2
+
<!--
Depuis le shell de  PC2, essayez de joindre R2
+
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).
  apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0002::ffff'''
+
-->
  apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:0::2'''
+
Sur les routeurs R1 et R2 quittez le mode quagga par la commande ''exit'', pour revenir en mode utilisateur. L'invite de commande de ce mode utilisateur doit être
 +
  vyos # '''exit'''
 +
  vyos@vyos:$
  
*  R1 - R2, puis R1 - PC2
+
'''''Note: ''''' ''Pour plus d'information sur les différents modes de commande des routeurs Vyos, reportez vous au [[MOOC:Manuel_Apprenant| Manuel apprenant]] paragraphe '' ''''' "A propos des modes Vyos" '''''
Depuis le routeur R1, essayez de joindre PC1 et R2
+
vyos# '''ping ipv6 fd75:e4d9:cb77:0000::2'''
+
vyos# '''traceroute ipv6 fd75:e4d9:cb77:0002::c2'''
+
  
* R2 - R1 puis R2 - PC1
+
Nous pouvons identifier les adresses recueillies dans le voisinage de chaque routeur:
Depuis le routeur R2, essayez de joindre PC2 et R1
+
vyos# '''ping ipv6 fd75:e4d9:cb77:0001::1'''
+
vyos# '''traceroute ipv6 fd75:e4d9:cb77:0001::c1'''
+
  
* PC1 - PC2
+
  vyos@vyos:$ '''show ipv6 neighbors'''
Depuis le shell de PC1, essayez de joindre PC2
+
apprenant@MOOCIPv6:~$ '''ping -6 -c 5 fd75:e4d9:cb77:2::c2'''
+
  
Puisque le routage est activé, notre connectivité est bien complète.
+
Quel est l'intérêt de cette fonction ?
 +
&nbsp;
  
 
=== Arrêt/Pause du simulateur ===
 
=== Arrêt/Pause du simulateur ===

Latest revision as of 05:49, 21 April 2017


Activité 16: Gérez vos adresses IPv6

Après avoir téléchargé la machine virtuelle "MOOC_IPv6_Lab_Session2", vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:

Selon la configuration de votre PC quelques messages "warning" peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.

Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 1 à 4.

Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche. Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.

Etape 0 : Adressage local

Double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape0_Adresses_LLA"

Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.

Identification des liens physiques

TP1 Etape0 Adresses LLA

Il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré "a b c" situé juste en dessous du menu déroulant Device.

Une fois que vous aurez bien identifié les numéros d'interfaces des 6 liens, nous pouvons constater ceci :

  • PC1 - SW2 - R1 : les interfaces eth0 de PC1 et R1 sont reliées à travers le commutateur Ethernet SW2.
  • R1 - SW1 - R2 : les interfaces eth1 de R1 et R2 sont reliées à travers un commutateur Ethernet SW1.
  • PC2 - SW3 - R2 : les interfaces eth0 de PC2 et R2 sont reliées à travers un commutateur Ethernet SW3.

Vous pouvez passer à la suite.

Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".

Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre "Topology Summary" les témoins des équipements réseaux passent au vert.

Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.

Observation des adresses des routeurs R1 et R2

Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé > _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.

Les fenêtres de ligne de commande (CLI, Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).

TP2 Etape0 Topologie Initiale interfaces CLI

Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe). Passez en mode d'administration VyOS ainsi:

vyos@vyos:~$ vtysh

Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes

vyos# show interface

Ceci nous permet d'identifier les adresses configurées sur les interfaces des routeurs R1 et R2. Ces routeurs possède chacun, en plus de la boucle locale (lo) 2 interfaces Ethernet actives (eth0 et eth1) car ils sont connectés à 2 réseaux : le réseau avec les PC et le réseau d'interconnexion.

Quel est le type des adresses configurées sur ces interfaces ?

 



Notez ici les adresses que vous observez sur les interfaces des 2 routeurs :

R1 eth0 = 
R1 eth1 = 
R2 eth1 = 
R2 eth0 = 

Testez la connectivité depuis chaque PC

Pour vous loguer sur les stations PC1 et PC2, utilisez l'identifiant apprenant. Il n'y a pas de mot de passe.

Vérifiez la configuration réseau

apprenant@MOOCIPv6:~$ ifconfig

ou

apprenant@MOOCIPv6:~$ ip -6 address show

Vous devez constater qu'une adresse IPv6 lien-local (fe80:...) est configurée sur l'interface Ethernet (eth0) de chaque PC. Les PC ne possède qu'une interface réseau active (en dehors de la boucle locale) car ils ne sont connectés qu'à un seul réseau.

Veuillez noter les adresses locales des interfaces eth0

PC1 eth0 = 
PC2 eth0 = 

Vous allez maintenant vérifier la portée de ces adresses lien-local en essayant de joindre depuis PC1 les adresses des autres équipements. Pour tester l'accessibilité des autres équipements, vous allez utiliser l'outil ping6 permettant d'envoyer en IPv6 des demandes d'écho à une interface. Si cette interface est joignable, elle renverra une réponse à l'émetteur. Ces réponses sont affichées à la reception par l'outil.

Nota

Pour stopper la commande ping CTRL+C (appui simultané sur les touches Ctrl et c).

Comme il est indiqué dans le cours, l'utilisation des adresses lien-local doit s'accompagner de la mention de l'interface réseau à utiliser pour transmettre le paquet. En effet, le système ne peut pas décider cette interface de lui-même. Cette mention se fait en ajoutant le caractère % à la fin de l'adresse suivi de l'interface, ou alors par une option si l'outil utilisé le permet, comme le permet justement ping6 :

ping6 fe80::200:ff:fe00:1%eth0

ou

ping6 fe80::200:ff:fe00:1 -I eth0


Vérifiez depuis PC1 par l'outil ping6 l'accessibilité des différentes adresses des interfaces de la plateforme :

ping6 <Adresse LL eth0 R1>%eth0
Résultat : 

 

ping6 <Adresse LL eth1 R1>%eth0
Résultat : 

 

ping6 <Adresse LL eth0 R2>%eth0
Résultat : 

 

ping6 <Adresse LL eth1 R2>%eth0
Résultat : 

 

ping6 <Adresse LL eth0 PC2>%eth0
Résultat : 

Quelle(s) interface(s) avez vous réussi à joindre avec la commande ping ?

 


Pouvez vous fournir une explication à la réussite et à l'échec des requêtes? (Indice: trouvez les éléments en commun entre l'interface eth0 de PC1 et les interfaces joignables)

 



Vous allez vérifier cette explication en testant la connectivité depuis les routeurs

Testez la connectivité depuis chaque routeur

Nota

Lorsque que l'argument d'une commande est une adresse lien local (LLA), vous devez spécifier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface.

Après avoir repéré les adresses locales des interfaces eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle. Depuis les routeurs, essayez de joindre les interfaces de chacun des PCs.

Depuis R1:

vyos@vyos:~$ vtysh
vyos# ping ipv6 <Adresse LL eth0 PC1>%eth0

Depuis R2:

vyos@vyos:~$ vtysh
vyos# ping ipv6 <Adresse LL eth0 PC2>%eth0

Mettez-vous à la place d'un administrateur souhaitant vérifier que le réseau est fonctionnel entre R1 et R2. Quelle ligne de commande doit-il entrer sur R1 utilisant la commande ping ?

 



Vérifiez le bon fonctionnement de cette commande sur la plateforme. Vous venez d'expérimenter le fonctionnement d'un réseau IPv6 n'utilisant que les adresses lien-local. La portée limitée de ces adresses et l'obligation d'expliciter l'interface de sortie rendent cet usage assez limité. Mais ces adresses sont utiles pour des mécanismes fonctionnant au niveau du lien, comme la découverte ou le test de services sur le lien. Un exemple pour illustrer cela est la découverte des noeuds ou de routeurs IPv6 sur un lien en utilisant l'adresse IPv6 multicast restreinte au lien pour le groupe correspondant. Vous pouvez tester ces 2 adresses depuis PC1 :

apprenant@MOOCIPv6:~$ ping6 ff02::1%eth0
apprenant@MOOCIPv6:~$ ping6 ff02::2%eth0

Arrêt/Pause du simulateur

Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.

Etape 1 : Adressage routable

Suivre les instructions suivantes:

  1. Après avoir arrêté le simulateur, double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape1_Adresses_ULA"
  2. Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
  3. Il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré "a b c" situé juste en dessous du menu déroulant Device.
  4. Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".
  5. Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre "Topology Summary" les témoins des équipements réseaux passent au vert.
  6. Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé > _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.
  7. Les fenêtres de ligne de commande (Command Line Interface (CLI)) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs. Le temps de démarrage dépend des capacités de votre machine, il faut compter quelques minutes.

Observation des adresses des routeurs R1 et R2

TP1 Etape1 Adresses ULA

Dans cette version de la plateforme, un plan d'adressage a été mis en oeuvre pour attribuer à chaque interface de chaque machine une adresse de type ULA. Celui-ci est assez simple. Un même préfixe ULA est choisi pour la plateforme, il s'agit de fd75:e4d9:cb77::/48. Chaque lien s'est vu ensuite attribuer un préfixe de largeur 64 bits, construit à partir du préfixe de la plateforme et d'un SID :

  • SID=0 pour le réseau d'interconnexion R1-R2
  • SID=1 pour le réseau PC1-R1
  • SID=2 pour le réseau PC2-R2

Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons le mettre progressivement en oeuvre sur notre maquette.

Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe). Passez en mode d'administration VyOS ainsi:

vyos@vyos:~$ vtysh

Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes

vyos# show interface

Ceci nous permet d'identifier les adresses locales des routeurs R1 et R2, veuillez noter ici les adresses que vous observez :

R1 eth0 = 
        = 
R1 eth1 = 
        = 
R2 eth1 = 
        = 
R2 eth0 = 
        = 
TP1 Etape1 Adresses ULA

Testez la connectivité depuis chaque PC

Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).

Vérifiez la configuration réseau

apprenant@MOOCIPv6:~$ ifconfig

Vous devez constater qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC, ainsi qu'une adresselocal unique ou ULA.

Veuillez noter les adresses locales uniques des interfaces eth0

PC1 eth0 = 
PC2 eth0 = 

Quel est le préfixe /64 auquel appartient cette adresse ?

 

Quelles sont la première et la dernière adresse de ce préfixe /64 ?

 

Quelle est la valeur de l'adresse MAC de votre station ?

 

Quelle est la méthode de construction utilisée pour l'identifiant d'interface ?

 


Quelle est l'adresse de multicast sollicité correspondant à cette adresse ?

 

Les adresses ULA ont une portée moins restreinte que les adresses lien-local, vu précédemment. Grâce à ces adresses configurées sur les interfaces de chaque équipement, il est maintenant possible de joindre des interfaces qui sont situés sur d'autres liens que celui de la source. Cette extension de la portée de la connectivité s'explique par le fait que les adresses ULA sont des adresses routables.

Faites quelques tests de connectivité depuis PC1 avec la commande ping6.

Vers l'interface eth0 de R1

ping6 fd75:e4d9:cb77:1::ffff

Vers l'interface eth1 de R1

ping6 fd75:e4d9:cb77::1

Vers l'interface eth0 de R2

ping6 fd75:e4d9:cb77:2::ffff

Vers l'interface eth0 de PC2

ping6 fd75:e4d9:cb77:2::c2


Quelle(s) destination(s) avez vous réussie(s) à joindre avec la commande ping ?

 




Que pouvez vous conclure sur la portée des adresses ULA utilisées dans cette étape ? Quelles stations sont-elles joignable avec ce plan d'adressage ? Aucune station / uniquement les stations du même réseau / les stations d'une même organisation / les stations de l'internet ?

 

Observation des adresses dans le voisinage des routeurs R1 et R2

Sur les routeurs R1 et R2 quittez le mode quagga par la commande exit, pour revenir en mode utilisateur. L'invite de commande de ce mode utilisateur doit être

vyos # exit
vyos@vyos:$

Note: Pour plus d'information sur les différents modes de commande des routeurs Vyos, reportez vous au Manuel apprenant paragraphe "A propos des modes Vyos"

Nous pouvons identifier les adresses recueillies dans le voisinage de chaque routeur:

vyos@vyos:~$ show ipv6 neighbors

Quel est l'intérêt de cette fonction ?

 

Arrêt/Pause du simulateur

Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.

Personal tools