Latest revision as of 05:40, 5 May 2017

Activité 26: Configurez votre premier réseau en IPv6

Lancez la machine virtuelle "MOOC_IPv6_Plateforme_Lab". Une fois que la machine virtuelle Debian a démarré, vous voyez, sur le bureau, des dossiers prêts pour les Travaux Pratiques des séquences 1 à 4.

Pour l'adapter à la taille de votre écran : clic-droit sur le bureau - Modifier l'arrière plan du bureau - choisir la flèche en haut à gauche. Dans la section Matériel, choisir écran puis choisir affichage inconnu. Enfin, appliquez la taille la mieux adaptée à votre écran, puis conservez les modifications si cela convient.

Etape 0 : Gérez les interfaces de réseau sur GNS3

Double-cliquez sur le dossier "MOOC_IPV6_TP2" , puis sur l'icône "TP2_Etape0_Topologie_Initiale"

TP2 - Etape0 - Topologie Initiale

Pour commencer, vous devez effacer les liaisons entre les commutateurs SW1 à SW3 et les équipements PC1, PC2, R1 et R2.

Ensuite, nous allons les reconstruire pas à pas.

C'est seulement une fois que ces connexions physiques seront réalisées, que vous pourrez démarrer le simulateur pour faire vos premiers tests.

• Liens physiques à effacer :

Avant tout, il est possible d'afficher les numéros des interfaces des équipements représentés sur la maquette. Appuyez sur le bouton carré "a b c" situé juste en dessous du menu déroulant Device.

Vous pouvez maintenant placer votre pointeur sur chacun des liens connectés, sur chacun des commutateurs. Si vous avez bien sélectionné le lien, il doit être en surbrillance. Vous pouvez faire un clic droit et choisir "delete".

Si malencontreusement, vous appuyez sur "start capture", placez-vous sur la fenêtre "topology Summary" en haut à droite. Appuyez sur le + d'un switch, choisissez une interface et, avec le clic droit, choisissez "stop all captures".

Une fois que vous avez effacé les 6 liens, vous pouvez passer à la suite.

• Liens physiques à réaliser :

Vous devez sélectionner l'outil "add a link" (câble en S avec une prise) situé sur le coté gauche, en bas. Une fois sélectionné, une croix rouge vous rappelle qu'il faudra le désélectionner une fois que vous aurez fini la création des liens, sinon toute autre action est inhibée.

• • PC1 - SW2 : cliquez sur PC1, puis sur Ethernet0, et glissez-déposez votre souris vers le switch1. Choisissez alors le port n°1 du switch SW2 : un lien apparait sur la figure. Si une erreur s'est produite, repositionnez votre souris sur le lien à supprimer. Faites un clic droit et choisissez "delete".
  • R1 - SW2 : cliquez sur R1, puis sur Ethernet0, et glissez-déposez votre souris vers le switch1. Choisissez alors le port n°2 du switch SW2 : un lien apparait sur la figure.
  • R1 - SW1 - R2 : cliquez sur R1, puis sur Ethernet1, et glissez-déposez votre souris vers le switch1. Choisissez alors le port n°1 du switch SW1 : un lien apparait sur la figure. De nouveau, cliquez sur le switch SW1 et glissez-déposez votre souris vers R2. Choisissez le port Ethernet1.
  • R2 - SW3 - PC2 : cliquez sur R2, puis sur Ethernet0, et glissez-déposez votre souris vers le switch SW3. Choisissez alors le port n°2 du switch SW3 : un lien apparait sur la figure. De nouveau, cliquez sur le switch SW3 et glissez-déposez votre souris vers PC2. Choisissez le port Ethernet0.

Pour vérifier si l'affectation des interfaces est conforme à la figure suivante :

• • soit vous appuyez sur le bouton "Show/Hide Interface Labels", situé sous le menu déroulant Device ;
  • soit vous immobilisez votre pointeur de souris sur un composant réseau, et un panneau décrit la liste des liens en place.

TP2 - Etape0 - Topologie Initiale - liens en place

Si tout est correct, vous pouvez lancer le simulateur GNS3 grâce au bouton triangulaire vert Démarrer "Start/Resume all devices".

Dans la fenêtre centrale, les témoins verts des liens indiquent que la simulation démarre. À droite, dans la fenêtre "Topology Summary", les témoins des équipements réseaux passent au vert.

Arrêt/Pause du simulateur

Au besoin, vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire Ctrl+S si vous souhaitez sauvegarder l'état de votre simulation, puis Ctrl+Q ou bien, avec le menu déroulant, File-Quit.

Etape 1 : Activez les interfaces de réseau

Double-cliquez sur le dossier "MOOC_IPV6_TP2" , puis sur l'icône "TP2_Etape1_Activation_des_interfaces"

Lorsque le simulateur GNS3 est lancé, il faut cliquer sur le bouton symbolisé > _ "Console connect to all devices" à gauche du bouton triangulaire vert, juste en dessous du menu déroulant Annotate.

Les fenêtres de commandes CLI (Command Line Interface) affichent le démarrage des différents équipements réseau. Notons que le démarrage des PC est plus rapide que celui des routeurs (temps de démarrage dépendant des capacités de votre machine). Comptez entre trois et dix minutes, parfois plus.

TP2 - Etape0 - Topologie Initiale - interfaces CLI

Pour les routeurs R1 et R2

Pour vous loguer sur les routeurs R1 et R2, les identifiant/mot de passe sont vyos/vyos. (Aucun affichage de caractère n'est produit lorsqu'on entre le mot de passe). Passez en mode d'administration VyOS ainsi :

vyos@vyos:～$ vtysh

Vérifiez l'état des interfaces, la tabulation aide à la complétion des commandes.

vyos# show interface

Passez en mode de configuration.

vyos# configure terminal

Activez l'interface eth0.

vyos(config)# interface eth0
vyos(config-if)# no shutdown
vyos(config-if)# exit
vyos(config)# exit

Vérifiez l'état des interfaces.

vyos# show interface

Vérifiez les informations détaillées des interfaces.

vyos# exit
vyos@vyos:～$ show interfaces detail

Répétez l'opération pour eth1.

vyos@vyos:～$ vtysh
vyos# configure terminal
vyos(config)# interface eth1
vyos(config-if)# no shutdown
vyos(config-if)# do show interface
vyos(config-if)# end
vyos#  
vyos# exit
vyos@vyos:～$ show interfaces detail

Répétez l'opération sur R2.

Pour les hôtes PC1 et PC2

Pour vous loguer sur les stations PC1 et PC2, les identifiant/mot de passe sont apprenant'/' (pas de mot de passe).

Vérifiez la configuration réseau.

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Activez l'interface eth0.

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 up

Vérifiez la configuration réseau.

apprenant@MOOCIPv6:~$ ifconfig
apprenant@MOOCIPv6:~$ route -A inet6

Vous devez apercevoir qu'une adresse IPv6 lien-local (fe80:...) a été attribuée à l'interface de chaque PC.

Test de connectivité

Après avoir repéré les adresses locales des interfaces eth0 des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.

Depuis les PC, essayez de joindre les routeurs.

apprenant@MOOCIPv6:~$ ping -6 -c 5 fe80::...%eth0

Nota : lorsque l'argument d'une commande est une adresse lien-local (LLA), vous devez spécifier l'interface de sortie en suffixant l'adresse par le caractère '%' suivi de l'interface.

Depuis les routeurs, essayez de joindre les PC.

vyos@vyos:～$ vtysh
vyos# ping ipv6 fe80::...%eth0

Nota : pour stopper la commande ping : Ctrl+C (appui simultané sur les touches Ctrl et C.

Arrêt/Pause du simulateur

Au besoin, vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire Ctrl+S si vous souhaitez sauvegarder l'état de votre simulation, puis Ctrl+Q ou bien, avec le menu déroulant, File-Quit.

Etape 2 : Configurez des adresses routables

Double-cliquez sur le dossier "MOOC_IPV6_TP2" , puis sur l'icône "TP2_Etape1_Configuration_d'adresses_globales"

Observez le plan d'adressage

TP2 - Etape1 - Topologie Initiale

Imprégnez-vous de ce plan d'adressage, basé sur des adresses ULA. Nous allons le mettre progressivement en oeuvre sur notre maquette.

Configurez les routeurs R1 et R2

Si vous devez à nouveau vous loguer sur les routeurs R1 et R2, les identifiant/mot de passe sont vyos/vyos. Et si besoin, repassez en mode d'administration VyOS ainsi :

vyos@vyos:～$ vtysh

Configurez les adresses globales des interfaces du routeur R1.

vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0001::ffff/64
vyos(config-if)# exit
vyos(config)# int eth1
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0000::1/64
vyos(config-if)# end

Vérifiez votre saisie en affichant la configuration des interfaces.

vyos# show interface

Configurez les adresses globales des interfaces du routeur R2.

vyos# configure terminal
vyos(config)# interface eth0
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0002::ffff/64
vyos(config-if)# exit
vyos(config)# int eth1
vyos(config-if)# ipv6 address fd75:e4d9:cb77:0000::2/64
vyos(config-if)# end

Vérifiez votre saisie en affichant la configuration des interfaces.

vyos# show interface

Configurez les PC

Configurez l'adresse globale sur le PC1.

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 fd75:e4d9:cb77:1::c1/64

Configurez l'adresse globale sur le PC2.

apprenant@MOOCIPv6:~$ sudo ifconfig eth0 fd75:e4d9:cb77:2::c2/64

Testez la connectivité

Après avoir repéré les adresses réseaux des routeurs et des PC, vous devez pouvoir vérifier que la connectivité est opérationnelle.

• PC1 - R1

Depuis le shell de PC1, essayez de joindre R1.

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:1::ffff

Nota : comme on utilise des adresses routables, et non pas des adresses lien-local (LLA), on ne spécifie pas l'interface de sortie ; cette dernière est indiquée automatiquement dans la table de routage.

• PC2 - R2

Depuis le shell de PC2, essayez de joindre R2.

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:2::ffff

• R1 - R2, puis R1 - PC1

Depuis le routeur R1, essayez de joindre PC1 et R2.

vyos# ping ipv6 fd75:e4d9:cb77:0001::c1
vyos# ping ipv6 fd75:e4d9:cb77:0000::2

Nota : comme on utilise des adresses routables, et non pas des adresses lien-local (LLA), on ne spécifie pas l'interface de sortie ; cette dernière est indiquée automatiquement dans la table de routage.

• R2 - R1 puis R2 - PC2

Depuis le routeur R2, essayez de joindre PC2 et R1.

vyos# ping ipv6 fd75:e4d9:cb77:0002::c2
vyos# ping ipv6 fd75:e4d9:cb77:0000::1

En principe, cela doit fonctionner en local. Par contre, si on essaie de joindre des adresses au-delà des routeurs, vous devez être en échec tant que le routage n'est pas activé ; ce que nous devons faire dans la prochaine étape.

Arrêt/Pause du simulateur

Au besoin, vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire Ctrl+S si vous souhaitez sauvegarder l'état de votre simulation, puis Ctrl+Q ou bien, avec le menu déroulant, File-Quit.

Etape 3 : Configurez le routage

Double-cliquez sur le dossier "MOOC_IPV6_TP2" , puis sur l'icône "TP2_Etape2_Routage"

Configuration du routage sur R1 : ajout d'une route vers Net 2.

vyos(config)# ipv6 route fd75:e4d9:cb77:0002::/64 fd75:e4d9:cb77:0000::2 eth1 
vyos(config)# do show ipv6 route

• Une route statique vers le réseau Net 2 doit être visible maintenant.

Configuration du routage sur R2 : ajout d'une route vers Net 1.

vyos(config)# ipv6 route fd75:e4d9:cb77:0001::/64 fd75:e4d9:cb77:0000::1 eth1
vyos(config)# do show ipv6 route

• Une route statique vers le réseau Net 1 doit être visible maintenant.

Configuration du routage sur PC1 : ajout d'une route par défaut vers R1.

apprenant@MOOCIPv6:~$ sudo route -A inet6 add  ::/0 gw fd75:e4d9:cb77:1::ffff

Vérifiez la configuration réseau.

apprenant@MOOCIPv6:~$ route -A inet6

• La route par défaut (destination ::/0) doit être visible maintenant.

Nota : pour améliorer la lisibilité de la table de routage de PC1, vous serez peut être amené à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.

Configuration du routage sur PC2 : ajout d'une route par défaut vers R2.

apprenant@MOOCIPv6:~$ sudo route -A inet6 add  ::/0 gw fd75:e4d9:cb77:2::ffff

Vérifiez la configuration réseau.

apprenant@MOOCIPv6:~$ route -A inet6

• La route par défaut (destination ::/0) doit être visible maintenant.

Nota : pour améliorer la lisibilité de la table de routage de PC1, vous serez peut être amené à agrandir la fenêtre de la console avant de lancer la commande précédente, de manière à afficher une entrée de la table de routage par ligne.

Testez la connectivité

Après avoir mis en oeuvre le routage sur les routeurs et les PC, vous devez pouvoir vérifier qu'une connectivité complète est opérationnelle.

• PC1 - R1

Depuis le shell de PC1, essayez de joindre les adresses de R1.

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0001::ffff
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::1

• PC2 - R2

Depuis le shell de PC2, essayez de joindre R2.

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::ffff
apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0::2

• R1 - R2, puis R1 - PC2

Depuis le routeur R1, essayez de joindre R2 et PC2.

vyos# ping ipv6 fd75:e4d9:cb77:0000::2
vyos# traceroute ipv6 fd75:e4d9:cb77:0002::c2

• R2 - R1 puis R2 - PC1

Depuis le routeur R2, essayez de joindre R1 et PC1.

vyos# ping ipv6 fd75:e4d9:cb77:0000::1
vyos# traceroute ipv6 fd75:e4d9:cb77:0001::c1

• PC1 - PC2

Depuis le shell de PC1, essayez de joindre PC2.

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:2::c2

Puisque le routage est activé, notre connectivité est bien complète.

Etape 4: Capturez du trafic de paquets IPv6

Notre plateforme dispose de l'analyseur de protocoles Wireshark. Il est possible de l'utiliser sur les points de connexions symbolisés par un point vert sur la topologie pour lancer une capture.

Pour lancer une capture, allez dans la fenêtre à droite "Topology Summary", puis appuyez sur le + d'un élément réseau. Choisissez une interface : elle passe en rouge sur la fenêtre centrale. Ensuite, avec un clic-droit, vous pouvez lancer une capture sur ce lien en choisissant "Start capture".

L'arrêt des captures est possible, toujours depuis cette fenêtre "Topology Summary", en choisissant "Stop all captures".

Vous pouvez, par exemple, réaliser une capture des paquets circulant entre R1 et R2 alors que vous lancez un test de connectivité entre PC1 et PC2.

• Lancez Wireshark sur VyOS-Router-2 avec le lien e1<->2SW1.

Allez dans la fenêtre "Topology Summary" puis appuyez sur le + de VyOS-Router-2. Cliquez sur le lien e1<->2SW1 puis clic-droit et choisissez "Start capture".

• Ping de PC1 -> PC2

Depuis le shell de PC1, lancer un ping vers PC2.

apprenant@MOOCIPv6:~$ ping -6 -c 5 fd75:e4d9:cb77:0002::c2

Prenez soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse : dans la fenêtre "Topology Summary", sous VyOS-Router-2, cliquez sur le lien e1<->2SW1 puis clic-droit et choisissez "Stop capture".

Vous pouvez explorer les différents champs des paquets IPv6 et, par exemple, découvrir que la valeur du champ Hop Limit est à 63.

• Ping de PC1 -> PC2

Relancez la capture : lancez Wireshark sur VyOS-Router-2 avec le lien e1<->2SW1. Allez dans la fenêtre "Topology Summary" puis appuyez sur le + de VyOS-Router-2. Cliquez sur le lien e1<->2SW1 puis clic-droit et choisissez "Start capture".

Depuis le shell de PC1, essayez de joindre PC2.

apprenant@MOOCIPv6:~$ ping -6 -c 1 -s 3000 fd75:e4d9:cb77:0002::c2

Prenez soin d'arrêter la capture avant d'aller explorer le résultat de l'analyse : dans la fenêtre "Topology Summary", sous VyOS-Router-2 cliquez sur le lien e1<->2SW1 puis clic-droit et choisissez "Stop capture".

Reprenez la même procédure que précédemment, et concentrez-vous sur le champ Next Header ainsi que sur le codage de l'extension Fragmentation.

TP2 - Capture Fragmentation

Pouvez-vous expliquer pourquoi il faut 3 paquets IPv6 pour transporter les requêtes ICMPv6 Request et Reply de 3000 octets ? Quelle est la taille des données transportées dans chaque paquet ? Quelle est la taille de l'entête IPv6 dans ce cas ?

Arrêt/Pause du simulateur

Au besoin, vous pouvez aussi figer la simulation avec le bouton Pause "Suspend All devices", voire arrêter la simulation avec le bouton Stop "Stop All devices".

Pour sortir proprement du simulateur, faire Ctrl+S si vous souhaitez sauvegarder l'état de votre simulation, puis Ctrl+Q ou bien, avec le menu déroulant, File-Quit.