Difference between revisions of "MOOC:Support Act36"
From Livre IPv6
(→Etape 3 : Configurer un serveur de nom) |
|||
Line 86: | Line 86: | ||
== Etape 3 : Configurer un serveur de nom == | == Etape 3 : Configurer un serveur de nom == | ||
+ | * http://www.linux-france.org/prj/support/outils/vi.html | ||
=== Configurer le nommage direct === | === Configurer le nommage direct === | ||
Modifier le fichier /usr/local/etc/bind/db.tp : | Modifier le fichier /usr/local/etc/bind/db.tp : |
Revision as of 17:21, 21 October 2015
Contents
Configurez d'un réseau IPv6 administré
Etape 1 : Configurer l'auto-configuration sur le réseau de PC1
Vérifier de la configuration initiale
Interface eth0 de R1 activée
Interface eth0 de PC1 desactivée
Capture réseau en cours sur le réseau de PC1
Configurer les annonces de routeur sur R1
vyos@vyos:~$ vtysh vyos# configure terminal vyos(config)# interface eth0 vyos(config-if)# no ipv6 nd suppress-ra vyos(config-if)# ipv6 nd prefix fd75:e4d9:cb77:1::/64 vyos(config-if)# exit vyos(config)# exit
Vérifiez l'émission des annonces de routeur sur le réseau dans l'outil de capture
Analysez le contenu des messages d'annonce de routeur
Connecter PC1 au réseau
Activez l'interface eth0 de PC1
apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up
Vérifiez la configuration réseau de PC1
apprenant@MOOCIPv6:~$ ifconfig apprenant@MOOCIPv6:~$ route -A inet6
Analysez les échanges entre R1 et PC1 dans l'outil de capture
Etape 2 : Configurer PC2 par DHCPv6
Configurer le serveur DHCPv6 sur R2
Définissez sur les éléments de configuration (i.e. pool d'adresse à déléguer)
Appliquez la configuration sur R2
vyos@vyos:~$ configure vyos@vyos# set service dhcpv6-server shared-network-name LAN subnet fd75:e4d9:cb77:2::/64 address-range start fd75:e4d9:cb77:2::c2 stop fd75:e4d9:cb77:2::cf
Activez sur R2 les annonces de routeurs avec les bons flags
vyos@vyos:~$ vtysh vyos# configure terminal vyos(config)# interface eth0 vyos(config-if)# no ipv6 nd suppress-ra vyos(config-if)# ipv6 nd prefix fd75:e4d9:cb77:2::/64 no-autoconfig vyos(config-if)# ipv6 nd managed-config-flag
Lancez la capture réseau
Vérifiez le contenu des messages d'annonce de routeur
Connecter PC2 au réseau
Activez l'interface eth0 de PC2
apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up
Vérifiez la configuration réseau de PC2
apprenant@MOOCIPv6:~$ ifconfig apprenant@MOOCIPv6:~$ route -A inet6
Analysez les échanges entre R2 et PC2. Expliquez les différences avec les échanges entre R1 et PC1
Lancez le client DHCPv6 sur PC2
apprenant@MOOCIPv6:~$ sudo dhclient -6 eth0
Vérifiez la configuration réseau de PC2
apprenant@MOOCIPv6:~$ ifconfig apprenant@MOOCIPv6:~$ route -A inet6
Analysez les échanges entre R2 et PC2.
Validez la prise en compte des requêtes de PC2 sur le serveur DHCPv6 de R2
vyos@vyos# show services
Testez la connectivité entre PC1 et PC2
Etape 3 : Configurer un serveur de nom
Configurer le nommage direct
Modifier le fichier /usr/local/etc/bind/db.tp :
apprenant@MOOCIPv6:~$ sudo vi /usr/local/etc/bind/db.tp
Modifier
2008093000 ; serial -> 2015102200 ; serial pc1 IN AAAA <adresse_PC1(Utiliser ifconfig dans PC1, fd75:e4d9:cb77:1::x)> pc2 IN AAAA <adresse_PC2(Utiliser ifconfig dans PC2, fd75:e4d9:cb77:2::x)> r1-eth1 IN AAAA fd75:e4d9:cb77::1 r2-eth1 IN AAAA fd75:e4d9:cb77::2
Exemple sur la modification du fichier /usr/local/etc/bind/db.tp :
2015102200 ; serial pc1 IN AAAA fd75:e4d9:cb77:1:200:abff:fee2:8c00 pc2 IN AAAA fd75:e4d9:cb77:2::ce r1-eth1 IN AAAA fd75:e4d9:cb77::1 r2-eth1 IN AAAA fd75:e4d9:cb77::2
Lancez BIND :
apprenant@MOOCIPv6:~$ sudo named -c /usr/local/etc/bind/named.conf
Testez la configuration en local sur PC2 :
apprenant@MOOCIPv6:~$ host pc1.tp apprenant@MOOCIPv6:~$ ping6 pc1.tp
Configurer le nommage inversé
Pour calculer les noms inversés à partir des adresses IPv6, il est possible d'utiliser ipv6calc. Cet outil est disponible dans la machine virtuelle Debian qui vous sert à lancer l'outil GNS3.
Ouvrir le terminal sur la machine virtuelle Debian
apprenant@MOOCIPv6:~$ ipv6calc -a <@IPv6(PC1,R1,R2,PC2)>
Exemple :
apprenant@MOOCIPv6:~$ ipv6calc -a fd75:e4d9:cb77:1:200:abff:fe2d:bf00 No input type specified, try autodetection...found type: ipv6addr 0.0.f.b.d.2.e.f.f.f.b.a.0.0.2.0.1.0.0.0.7.7.b.c.9.d.4.e.5.7.d.f.ip6.arpa.
Modifier le fichier /usr/local/etc/bind/db.tp.ipv6.rev :
apprenant@MOOCIPv6:~$ sudo vi /usr/local/etc/bind/db.tp.ipv6.rev
Modifier
2015102200 ; serial ... <l’adresse_pc1_REVERSE> IN PTR pc1.tp <l’adresse_pc2_REVERSE> IN PTR pc2.tp 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR r1-eth1.tp. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR r2-eth1.tp.
Exemple sur la modification du fichier /usr/local/etc/bind/db.tp.ipv6.rev :
2015102200 ; serial ……………………. 0.0.c.8.2.e.e.f.f.f.b.a.0.0.2.0.1.0.0.0 IN PTR pc1.tp. e.c.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0 IN PTR pc2.tp. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR r1-eth1.tp. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR r2-eth1.tp.
Lancez BIND :
apprenant@MOOCIPv6:~$ sudo named -c /usr/local/etc/bind/named.conf
Testez la configuration en local sur PC2 :
apprenant@MOOCIPv6:~$ dig -x <adresse_PC1>
Etape 4 : Configurer un relai DHCPv6
Configurer le serveur DHCPv6
Sur R2 :
vyos@vyos:~$ configure vyos@vyos# set service dhcpv6-server shared-network-name LAN2 subnet fd75:e4d9:cb77:1::/64 address-range start fd75:e4d9:cb77:1::c1 stop fd75:e4d9:cb77:1::cf vyos@vyos# set service dhcpv6-server shared-network-name LAN2 subnet fd75:e4d9:cb77:1::/64 name-server fd75:e4d9:cb77:2::2 vyos@vyos# set service dhcpv6-server shared-network-name INTERCO subnet fd75:e4d9:cb77::/64
Expliquez la configuration (?)
Configurer le relai DHCPv6
Sur R1 :
vyos@vyso:~$ configure vyos@vyos# set service dhcpv6‐relay listen-interface eth0 vyos@vyos# set service dhcpv6‐relay listen-interface eth1 vyos@vyos# set service dhcpv6-relay upstream-interface eth1 address fd75:e4d9:cb77:2::2
Expliquez la configuration (?)
Configurez les annonces de routeur
vyos@vyos:~$ vtysh vyos# configure terminal vyos(config)# interface eth0 vyos(config-if)# ipv6 nd other-config-flag vyos(config-if)# exit vyos(config)# exit vyos# write vyos# exit
Expliquez la configuration (?)
=== Récupérer et tester l'obtention du DNS depuis PC1
apprenant@MOOCIPv6:~$ sudo dhclient -6 eth0 apprenant@MOOCIPv6:~$ vi /etc/resolv.conf (Normalement nameserver est doit être celle de PC1)
Testez la configuration en local sur PC1 :
apprenant@MOOCIPv6:~$ dig pc1.tp apprenant@MOOCIPv6:~$ dig -x <adresse_PC1>