Difference between revisions of "MOOC:Support Act36"

From Livre IPv6

(Configurer le relai DHCPv6)
(Etape 3 : Configurer un serveur de nom)
Line 87: Line 87:
 
== Etape 3 : Configurer un serveur de nom ==
 
== Etape 3 : Configurer un serveur de nom ==
  
* http://www.linux-france.org/prj/support/outils/vi.html
 
 
=== Configurer le nommage direct ===
 
=== Configurer le nommage direct ===
Modifier le fichier /usr/local/etc/bind/db.tp :
+
Sur PC2, modifier le fichier /usr/local/etc/bind/db.tp :
  apprenant@MOOCIPv6:~$  '''sudo vi /usr/local/etc/bind/db.tp'''
+
  apprenant@MOOCIPv6:~$  '''sudo nano /usr/local/etc/bind/db.tp'''
  
 
Modifier  
 
Modifier  
  2008093000 ; serial -> 2015102200 ; serial     
+
  ...
  pc1        IN    AAAA    <adresse_PC1(Utiliser ifconfig dans PC1, fd75:e4d9:cb77:1::x)>
+
...
  pc2        IN    AAAA  <adresse_PC2(Utiliser ifconfig dans PC2, fd75:e4d9:cb77:2::x)>
+
'''2015102200''' ; serial     
  r1-eth1    IN    AAAA    fd75:e4d9:cb77::1
+
  ...
  r2-eth1    IN    AAAA    fd75:e4d9:cb77::2
+
...
 +
'''pc1        IN    AAAA    <adresse_PC1(Utiliser ifconfig dans PC1, fd75:e4d9:cb77:1::x)>'''
 +
  '''pc2        IN    AAAA  <adresse_PC2(Utiliser ifconfig dans PC2, fd75:e4d9:cb77:2::x)>'''
 +
  '''r1-eth1    IN    AAAA    fd75:e4d9:cb77::1'''
 +
  '''r2-eth1    IN    AAAA    fd75:e4d9:cb77::2'''
  
  
 
Exemple sur la modification du fichier /usr/local/etc/bind/db.tp :
 
Exemple sur la modification du fichier /usr/local/etc/bind/db.tp :
 +
...
 +
...
 
  2015102200 ; serial
 
  2015102200 ; serial
 +
...
 +
...
 
  pc1              IN    AAAA    fd75:e4d9:cb77:1:200:abff:fee2:8c00
 
  pc1              IN    AAAA    fd75:e4d9:cb77:1:200:abff:fee2:8c00
 
  pc2              IN    AAAA    fd75:e4d9:cb77:2::ce
 
  pc2              IN    AAAA    fd75:e4d9:cb77:2::ce
Line 111: Line 118:
  
 
Testez la configuration en local sur PC2 :
 
Testez la configuration en local sur PC2 :
  apprenant@MOOCIPv6:~$ host pc1.tp
+
  apprenant@MOOCIPv6:~$ '''host pc1.tp'''
  apprenant@MOOCIPv6:~$ ping6 pc1.tp
+
  apprenant@MOOCIPv6:~$ '''ping6 pc1.tp'''
  
 
=== Configurer le nommage inversé ===
 
=== Configurer le nommage inversé ===
Line 127: Line 134:
  
 
Modifier le fichier  /usr/local/etc/bind/db.tp.ipv6.rev :
 
Modifier le fichier  /usr/local/etc/bind/db.tp.ipv6.rev :
  apprenant@MOOCIPv6:~$  '''sudo vi /usr/local/etc/bind/db.tp.ipv6.rev'''
+
  apprenant@MOOCIPv6:~$  '''sudo nano /usr/local/etc/bind/db.tp.ipv6.rev'''
  
 
Modifier
 
Modifier
 +
...
 +
...
 
  '''2015102200''' ; serial
 
  '''2015102200''' ; serial
 
  ...
 
  ...
  <l’adresse_pc1_REVERSE>          IN  PTR  pc1.tp
+
  ...
  <l’adresse_pc2_REVERSE>          IN  PTR  pc2.tp
+
'''<l’adresse_pc1_REVERSE>          IN  PTR  pc1.tp'''
  1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0      IN  PTR  r1-eth1.tp.
+
  '''<l’adresse_pc2_REVERSE>          IN  PTR  pc2.tp'''
  2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0      IN  PTR  r2-eth1.tp.
+
  '''1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0      IN  PTR  r1-eth1.tp.'''
 +
  '''2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0      IN  PTR  r2-eth1.tp.'''
 
                      
 
                      
 
Exemple sur la modification du fichier /usr/local/etc/bind/db.tp.ipv6.rev :
 
Exemple sur la modification du fichier /usr/local/etc/bind/db.tp.ipv6.rev :
 +
...
 +
...
 
  2015102200 ; serial
 
  2015102200 ; serial
  …………………….
+
  ...
 +
...
 
  0.0.c.8.2.e.e.f.f.f.b.a.0.0.2.0.1.0.0.0              IN  PTR  pc1.tp.
 
  0.0.c.8.2.e.e.f.f.f.b.a.0.0.2.0.1.0.0.0              IN  PTR  pc1.tp.
 
  e.c.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0          IN  PTR  pc2.tp.
 
  e.c.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0          IN  PTR  pc2.tp.

Revision as of 10:38, 10 November 2015

Activité 35: Configurez d'un réseau IPv6 administré

Etape 1 : Configurer l'auto-configuration sur le réseau de PC1

Vérifier de la configuration initiale

Interface eth0 de R1 activée

Interface eth0 de PC1 desactivée

Capture réseau en cours sur le réseau de PC1

Configurer les annonces de routeur sur R1

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# no ipv6 nd suppress-ra
vyos(config-if)# ipv6 nd prefix fd75:e4d9:cb77:1::/64
vyos(config-if)# exit
vyos(config)# exit

Vérifiez l'émission des annonces de routeur sur le réseau dans l'outil de capture

Analysez le contenu des messages d'annonce de routeur

Connecter PC1 au réseau

Activez l'interface eth0 de PC1

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up

Vérifiez la configuration réseau de PC1

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Analysez les échanges entre R1 et PC1 dans l'outil de capture


Etape 2 : Configurer PC2 par DHCPv6

Configurer le serveur DHCPv6 sur R2

Définissez sur les éléments de configuration (i.e. préfixe et pool d'adresse à déléguer)

Appliquez la configuration sur R2

vyos@vyos:~$ configure
vyos@vyos# set service dhcpv6-server shared-network-name LAN subnet fd75:e4d9:cb77:2::/64 address-range start fd75:e4d9:cb77:2::c2 stop fd75:e4d9:cb77:2::cf
vyos@vyos# commit

Activez sur R2 les annonces de routeurs avec les bons flags

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# no ipv6 nd suppress-ra
vyos(config-if)# ipv6 nd prefix fd75:e4d9:cb77:2::/64 no-autoconfig
vyos(config-if)# ipv6 nd managed-config-flag

Lancez la capture sur le réseau PC2

Vérifiez le contenu des messages d'annonce de routeur

Connecter PC2 au réseau

Activez l'interface eth0 de PC2

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up

Vérifiez la configuration réseau de PC2

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Analysez les échanges entre R2 et PC2. Expliquez les différences avec les échanges entre R1 et PC1

Lancez le client DHCPv6 sur PC2

apprenant@MOOCIPv6:~$ sudo dhclient -6 eth0

Vérifiez la configuration réseau de PC2

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Analysez les échanges entre R2 et PC2.

Validez la prise en compte des requêtes de PC2 sur le serveur DHCPv6 de R2

vyos@vyos# show services

Testez la connectivité entre PC1 et PC2

Etape 3 : Configurer un serveur de nom

Configurer le nommage direct

Sur PC2, modifier le fichier /usr/local/etc/bind/db.tp :

apprenant@MOOCIPv6:~$  sudo nano /usr/local/etc/bind/db.tp

Modifier

...
...
2015102200 ; serial    
... 
...
pc1         IN     AAAA    <adresse_PC1(Utiliser ifconfig dans PC1, fd75:e4d9:cb77:1::x)>
pc2         IN     AAAA   <adresse_PC2(Utiliser ifconfig dans PC2, fd75:e4d9:cb77:2::x)>
r1-eth1     IN     AAAA    fd75:e4d9:cb77::1
r2-eth1     IN     AAAA    fd75:e4d9:cb77::2


Exemple sur la modification du fichier /usr/local/etc/bind/db.tp :

...
...
2015102200 ; serial
...
...
pc1              IN     AAAA    fd75:e4d9:cb77:1:200:abff:fee2:8c00
pc2              IN     AAAA    fd75:e4d9:cb77:2::ce
r1-eth1         IN     AAAA    fd75:e4d9:cb77::1
r2-eth1         IN     AAAA    fd75:e4d9:cb77::2

Lancez BIND :

apprenant@MOOCIPv6:~$ sudo named -c /usr/local/etc/bind/named.conf

Testez la configuration en local sur PC2 :

apprenant@MOOCIPv6:~$ host pc1.tp
apprenant@MOOCIPv6:~$ ping6 pc1.tp

Configurer le nommage inversé

Pour calculer les noms inversés à partir des adresses IPv6, il est possible d'utiliser ipv6calc. Cet outil est disponible dans la machine virtuelle Debian qui vous sert à lancer l'outil GNS3.

Ouvrir le terminal sur la machine virtuelle Debian

apprenant@MOOCIPv6:~$ ipv6calc -a <@IPv6(PC1,R1,R2,PC2)>

Exemple :

apprenant@MOOCIPv6:~$  ipv6calc -a fd75:e4d9:cb77:1:200:abff:fe2d:bf00
No input type specified, try autodetection...found type: ipv6addr
0.0.f.b.d.2.e.f.f.f.b.a.0.0.2.0.1.0.0.0.7.7.b.c.9.d.4.e.5.7.d.f.ip6.arpa.

Modifier le fichier /usr/local/etc/bind/db.tp.ipv6.rev :

apprenant@MOOCIPv6:~$  sudo nano /usr/local/etc/bind/db.tp.ipv6.rev

Modifier

...
...
2015102200 ; serial
...
...
<l’adresse_pc1_REVERSE>          IN  PTR   pc1.tp
<l’adresse_pc2_REVERSE>          IN  PTR   pc2.tp
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0      IN  PTR   r1-eth1.tp.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0      IN  PTR   r2-eth1.tp.
                    

Exemple sur la modification du fichier /usr/local/etc/bind/db.tp.ipv6.rev :

...
...
2015102200 ; serial
...
...
0.0.c.8.2.e.e.f.f.f.b.a.0.0.2.0.1.0.0.0              IN  PTR   pc1.tp.
e.c.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0          IN  PTR   pc2.tp.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0          IN  PTR   r1-eth1.tp.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0          IN  PTR   r2-eth1.tp.

Lancez BIND :

apprenant@MOOCIPv6:~$ sudo named -c /usr/local/etc/bind/named.conf

Testez la configuration en local sur PC2 :

apprenant@MOOCIPv6:~$ dig -x <adresse_PC1>

Etape 4 : Configurer un relai DHCPv6

Configurer le serveur DHCPv6

Sur R2 :

vyos@vyos:~$ configure
vyos@vyos# set service dhcpv6-server shared-network-name LAN2 subnet fd75:e4d9:cb77:1::/64 address-range start fd75:e4d9:cb77:1::c1 stop fd75:e4d9:cb77:1::cf
vyos@vyos# set service dhcpv6-server shared-network-name LAN2 subnet fd75:e4d9:cb77:1::/64 name-server fd75:e4d9:cb77:2::2
vyos@vyos# set service dhcpv6-server shared-network-name INTERCO subnet fd75:e4d9:cb77::/64
vyos@vyos# commit

Expliquez la configuration (?)

Configurer le relai DHCPv6

Sur R1 :

vyos@vyso:~$ configure
vyos@vyos# set service dhcpv6‐relay listen-interface eth0
vyos@vyos# set service dhcpv6‐relay listen-interface eth1
vyos@vyos# set service dhcpv6-relay upstream-interface eth1 address fd75:e4d9:cb77::2
vyos@vyos# commit

Expliquez la configuration (?)

Configurez les annonces de routeur

vyos@vyos:~$ vtysh
vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 nd other-config-flag
vyos(config-if)# exit
vyos(config)# exit
vyos# write
vyos# exit

Expliquez la configuration (?)

=== Récupérer et tester l'obtention du DNS depuis PC1

apprenant@MOOCIPv6:~$ sudo dhclient -6 eth0
apprenant@MOOCIPv6:~$ vi /etc/resolv.conf
(Normalement nameserver est doit être celle de PC1) 

Testez la configuration en local sur PC1 :

apprenant@MOOCIPv6:~$ dig pc1.tp
apprenant@MOOCIPv6:~$ dig -x <adresse_PC1>
Personal tools