MOOC:Support Act16
From Livre IPv6
Travaux Pratiques Act16
Démarrage et Prise en main de la maquette GNS3 snapshot TP1 etape 0 :
identification des adresses LLA, test de la portée du ping
snapshot TP1 etape 1 :
identification des adresses ULA, test de la portée du ping identification des voisins
Activité 16: Gérez vos adresses IPv6
Après avoir téléchargé la machine virtuelle "Mooc_IPv6_Debian_64-bit"", vous pouvez la lancer soit en utilisaant VirtualBox ou bien VMwarePlayer 7 ou supérieur:
- Oracle VirtualBox https://www.virtualbox.org/wiki/Downloads
- VmWare Player https://my.vmware.com/fr/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/12_0
Selon la configuration de votre PC quelques messages "warning" peuvent apparaitre, valider, relancer ou ignorer les dans un premier temps. Si vous obtenez un blocage, merci de consulter le forum pour identifier si une solution résout votre souci.
Une fois que la machine virtuelle Debian aura démarrée, vous voyez sur le bureau des dossiers prêts pour les Travaux Pratiques des séquences 1 à 4.
Pour l'adapter à la taille de votre écran, clic-droit sur le bureau, Modifier l'arrière plan du bureau, choisir la flèche en haut à gauche. Dans la section Matériel, choisir écran, puis choisir affichage inconnu, enfin appliquez la taille la plus adaptée à votre écran, puis conserver les modifications si cela convient.
Etape 0 : Gestion des adresses LLA
Double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape0_Adresses_LLA"
Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
- Identification des liens physiques:
Il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette, appuyez sur le bouton carré "a b c" situé juste en dessous du menu déroulant Device.
Une fois que vous aurez bien identifié les numéros d'interfaces des 6 liens, nous pouvons constater ceci :
- PC1 - SW2 - R1 : les interfaces eth0 de PC1 et R1 sont reliées à travers le commutateur Ethernet SW2.
- R1 - SW1 - R2 : les interfaces eth1 de R1 et R2 sont reliées à travers un commutateur Ethernet SW1.
- PC2 - SW3 - R2 : les interfaces eth0 de PC2 et R2 sont reliées à travers un commutateur Ethernet SW3.
vous pouvez passer à la suite.
Si tout est correct, vous pouvez lancer le simulateur GNS3, grâce au bouton triangulaire vert démarrer "Start/Resume all devices".
Dans la fenêtre centrale les témoins verts des liens indiquent que la simulation démarre, et également à droite la fenêtre "Topology Summary" les témoins des équipements réseaux passent au vert.
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.
Observation des adresses des routeurs R1 et R2
Lorsque le simulateur GNS3 est lancé, il faut cliquez sur le bouton symbolisé > _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.
Les fenêtres de ligne de commande (CLI, Command Line Interface) affichent le démarrage des différents équipements réseaux. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine: compter quelques minutes).
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe). Passez en mode d'administration VyOS ainsi:
vyos@vyos:~$ vtysh
Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes
vyos# show interface
Ceci nous permet d'identifier les adresses configurées sur les interfaces des routeurs R1 et R2. Ces routeurs possède chacun, en plus de la boucle locale (lo) 2 interfaces Ethernet actives (eth0 et eth1) car ils sont connectés à 2 réseaux : le réseau avec les PC et le réseau d'interconnexion.
S1Ex01
Quel est le type des adresses configurées sur ces interfaces ?
S1Ex02 Notez ici les adresses que vous observez sur les interfaces des 2 routeurs :
Quel est le type des adresses configurées sur ces interfaces ?
Notez ici les adresses que vous observez sur les interfaces des 2 routeurs :
R1 eth0 = R1 eth1 = R2 eth1 = R2 eth0 =
Testez la connectivité depuis chaque PC
Pour vous loguer sur les stations PC1 et PC2, utilisez l'identifiant apprenant. Il n'y a pas de mot de passe.
Vérifiez la configuration réseau
apprenant@MOOCIPv6:~$ ifconfig
ou
apprenant@MOOCIPv6:~$ ip -6 address show
Vous devez constater qu'une adresse IPv6 lien-local (fe80:...) est configurée sur l'interface Ethernet (eth0) de chaque PC. Les PC ne possède qu'une interface réseau active (en dehors de la boucle locale) car ils ne sont connectés qu'à un seul réseau.
S1Ex03 Veuillez noter les adresses locales des interfaces eth0
PC1 eth0 = PC2 eth0 =
Vous allez maintenant vérifier la portée de ces adresses lien-local en essayant de joindre depuis PC1 les adresses des autres équipements. Pour tester l'accessibilité des autres équipements, vous allez utiliser l'outil ping6 permettant d'envoyer en IPv6 des demandes d'écho à une interface. Si cette interface est joignable, elle renverra une réponse à l'émetteur. Ces réponses sont affichées à la reception par l'outil.
Comme il est indiqué dans le cours, l'utilisation des adresses lien-local doit s'accompagner de la mention de l'interface réseau à utiliser pour transmettre le paquet. En effet, le système ne peut pas décider cette interface de lui-même. Cette mention se fait en ajoutant le caractère % à la fin de l'adresse suivi de l'interface, ou alors par une option si l'outil utilisé le permet, comme le permet justement ping6 :
ping6 fe80::200:ff:fe00:1%eth0
ou
ping6 fe80::200:ff:fe00:1 -I eth0
Vérifiez depuis PC1 par l'outil ping6 l'accessibilité des différentes adresses des interfaces de la plateforme :
ping6 <Adresse LL eth0 R1>%eth0 Résultat :
ping6 <Adresse LL eth1 R1>%eth0 Résultat :
ping6 <Adresse LL eth0 R2>%eth0 Résultat :
ping6 <Adresse LL eth1 R2>%eth0 Résultat :
ping6 <Adresse LL eth0 PC2>%eth0 Résultat :
S1Ex04 Quelle(s) interface(s) avez vous réussi à joindre avec la commande ping ?
Pouvez fournir une explication à la réussite et à l'échec des requêtes? (Indice: trouvez les éléments en commun entre l'interface eth0 de PC1 et les interfaces joignables)
Testez la connectivité depuis chaque routeur
Après avoir repéré les adresses locales des interfaces eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.
Nota lorsque que l'argument d'une commande est une adresse lien local (LLA), vous devez spécifier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface.
Depuis les routeurs, essayez de joindre les PCs
vyos@vyos:~$ vtysh vyos# ping ipv6 fe80::...%eth0
S1Ex05 Avec les adresses dont on dispose à cette étape, quelle destination est accessible ?
aucune station / uniquement les stations du même réseau / les stations d'une même organisation / les stations de l'internet
Nota Pour stopper la commande ping CTRL+C (appui simultané sur les touches Ctrl et c.
Arrêt/Pause du simulateur
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.
Etape 1 Configurer les adresses ULA et test de connectivité
Double cliquez sur le dossier "Mooc_IPV6_TP1" , puis sur l'icône "TP1_Etape1_Adresses_ULA"
Attendre que la fenêtre TP_IPv6.gns3 -GNS3 apparaisse à l'écran, double cliquer sur la barre de titre de cette fenêtre pour qu'elle occupe la totalité de votre écran. Si besoin, vous pouvez ensuite recentrer l'image de la topologie dans la fenêtre centrale avec les boutons ascenseurs horizontal et vertical.
Observation des adresses des routeurs R1 et R2
Imprégnez vous de ce plan d'adressage, basé sur des adresses ULA, nous allons me mettre progressivement en oeuvre sur notre maquette
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe). Passez en mode d'administration VyOS ainsi:
vyos@vyos:~$ vtysh
Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes
vyos# show interface
Ceci nous permet d'identifier les adresses locales des routeurs R1 et R2, veuillez noter ici les adresses que vous observez :
R1 eth0 = fe80::200:abff:fe13:a800/64
= fd75:e4d9:cb77:1::ffff/64
R1 eth1 = fe80::200:abff:fe13:a801/64
= fd75:e4d9:cb77::1/64
R2 eth1 = fe80::200:abff:fe96:ba00/64
= fd75:e4d9:cb77::2/64
R2 eth0 = fe80::200:abff:fe96:ba01/64
= fd75:e4d9:cb77:2::ffff/64
Testez la connectivité depuis chaque PC
Pour vous loguer sur les stations PC1 et PC2, les identifiants/mots de passe sont apprenant'/'. (Pas de mot de passe).
Vérifiez la configuration réseau
apprenant@MOOCIPv6:~$ ifconfig
Vous devez apercevoir une adresse qu'une adresse IPv6 Lien local (fe80:...) a été attribuée à l'interface de chaque PC.
Veuillez noter les adresses locales uniques des interfaces eth0
PC1 eth0 = fd75:e4d9:cb77:1::c1/64 PC2 eth0 = fd75:e4d9:cb77:2::c2/64
S1Ex06 Quel est le préfixe /64 auquel appartient cette adresse ?
S1Ex07 Quel sont la première et la dernière adresse de ce préfixe /64 ?
S1Ex08 Quel est la valeur de l'adresse MAC de votre station ?
S1Ex09 Quel est la méthode de construction utilisée pour l'identifiant d'interface ?
S1Ex10
Quel est l'adresse de multicast sollicité correspondant à cette adresse ?
Veuillez faire quelques tests de connectivité avec la commande ping :
- Test PC1 vers R1
Pc1 eth0 vers R1 eth0 ping fd75:e4d9:cb77:1::ffff
Pc1 eth0 vers R1 eth1 ping fd75:e4d9:cb77::1
- Test PC2 vers R2
Pc2 eth0 vers R2 eth0 ping fd75:e4d9:cb77:2::ffff Pc2 eth0 vers R2 eth1 ping fd75:e4d9:cb77::2
- Test PC1 vers R2
Pc1 eth0 vers R2 eth0 ping fd75:e4d9:cb77:2::ffff
Observer bien que le champ ttl=63 dans les réponses reçues.
- Test PC1 vers PC2
Pc1 eth0 vers PC2 eth0 ping fd75:e4d9:cb77:2::c2
Observer bien que le champ ttl=62 dans les réponses reçues.
S1Ex11 Quelle destination avez vous réussi à joindre avec la commande ping ? donc avec les adresses dont on dispose à cette étape, quelle destination est accessible ?
aucune station / uniquement les stations du même réseau / les stations d'une même organisation / les stations de l'internet
Observation des adresses dans le voisinage des routeurs R1 et R2
Pour vous loguer sur les routeurs R1 et R2, les identifiants/mots de passe sont vyos/vyos. (Aucun echo de caractère n'est proposé lorsqu'on entre le mot de passe).
Nous pouvons identifier les adresses recueillies dans le voisinage de chaque routeur:
vyos@vyos:~$ show ipv6 neighbor
S1Ex12 Quel est l'intérêt de cette fonction ?
Arrêt/Pause du simulateur
Au besoin vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".
Pour sortir proprement du simulateur, faire CTRL+S si vous souhaitez sauvegarder l'état de votre simulation, et CTRL+Q ou bien avec le menu déroulant File-Quit.
