Konfigurace IPv6

Konfigurace IPv6
Směrovače
Evropský sociální fond
Praha & EU: Investujeme do vaší budoucnosti
Konfigurace IPv6 - Směrovače
1/7
Obsah
IPv6 pro směrovače..............................................................................................................................2
Statické nastavení.................................................................................................................................2
Router advertisment.........................................................................................................................2
Dynamické nastavení............................................................................................................................3
BIRD................................................................................................................................................3
Quagga.............................................................................................................................................4
Cisco IOS.........................................................................................................................................6
Reference..............................................................................................................................................7
IPv6 pro směrovače
Statické nastavení
Statická konfigurace spočívá stejně jako u IPv4 v zadání jednotlivých směrovacích záznamů ručně
administrátorem. Tento postup vyžaduje disciplinovaného správce, případně málo se měnící
topologii sítě. Standardní příkaz v linuxu se opírá o příkaz ip.
ip -6 route add default via g:g:g:g::g:g [dev device]
ip -6 route add n:n:n:n::/mm via g:g:g:g::g:g [dev device]
kde
•
n:n:n:n:: - IPv6 maska sítě, např: 2001:122:2:1663::
•
g:g:g:g:g:g:g:g - IPv6 adresa stanice, např: 2001:718:2:1663:0:11:222:3333
•
mm - maska sítě (prefix), např. 48
•
device - rozhraní počítače, např. eth2
Router advertisment
Ohlášení směrovače (RA) nemusí vysílat pouze směrovač (ve smyslu specializovaného HW), ale i
každý server, který se chová jako směrovač. K tomuto účelu se využívá program radvd, lze se však
setkat i s jinými programy, např. rtadvd, nebo samotný routovací daemon BIRD.. Konfigurace
radvd se opírá o soubor /etc/radvd.conf. Konfigurační soubor se skládá z několika sekcí, ty
mohou být i zanořené, v nichž se nastavují příznaky RA. Základní konfigurace, kdy směrovač
pouze ohlašuje svoji přítomnost a adresu sítě, je vypsána zde:
interface eth0 {
AdvSendAdvert on;
prefix 2001:718:2:1600::/64 {
AdvOnLink on;
AdvAutonomous on;
};
};
Pokud chceme využít rozšíření RA, kdy se vysílají i další informace, jako např. Adresa DNS
serveru, pak je třeba nastavit konfiguraci následovně:
Konfigurace IPv6 - Směrovače
2/7
interface eth0 {
AdvSendAdvert on;
prefix 2001:718:2:1600::/64 {
AdvOnLink on;
AdvAutonomous on;
};
RDNSS 2001:718:2:1601::8 {
AdvRDNSSLifetime infinity;
};
};
Jestliže chceme použít kombinaci SLAC a DHCP, kdy přes SLAC si klient nastaví IP adresu a přes
DHCP si zjistí ostatní údaje o síti, je třeba změnit hodnotu u atributu AdvOtherConfigFlag.
interface eth0 {
AdvSendAdvert on;
prefix 2001:718:2:1600::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvOtherConfigFlag on;
};
};
Poslední konfigurace používá minimální nastavení RA, kdy je pouze vysíláno, že všechny
parametry klient získá u DHCPv6 serveru.
interface eth0 {
AdvSendAdvert on;
prefix 2001:718:2:1600::/64 {
AdvOnLink on;
AdvAutonomous off;
AdvOtherConfigFlag on;
AdvManagedFlag on;
};
};
Dynamické nastavení
Pro potřeby dynamického směrování je potřeba specializovaný program – routing daemon.
Ukážeme si konfiguraci 2 nejznámějších a nejpoužívanějších.
BIRD
BIRD je velice oblíbený routovací daemon (v roce 2012 byl nejpoužívanějším routovacím
daemonem v Evropských peeringových centrech). Jeho hlavními výhodami jsou jednoduchá
konfigurace a dobrá škálovatelnost. Daemon je nutné spustit zvlášť pro IPv4 a pro IPv6.
Konfigurace IPv6 daemona je uložena v souboru /etc/bird6.conf. Tato konfigurace je
rozdělena do sekcí podle konfigurovaných protokolů a globální sekce (bez obalového bloku), která
nastavuje parametry samotného daemona.
log syslog all;
router id 10.1.2.3;
protocol kernel {
learn yes;
import all;
export all;
Konfigurace IPv6 - Směrovače
3/7
}
protocol device {
scan time 15;
}
protocol rip {
interface "eth*" { metric 1; };
import all;
export all;
}
protocol ospf {
area 0.0.0.0 {
interface "eth0" { cost 1; };
};
}
area 9.8.7.6 {
stub yes;
stubnet 2001:db8:33::/48 { summary; };
interface "eth1" { cost 1; };
interface "eth2" { cost 1; };
};
protocol radv {
interface "*";
}
V ukázkovém konfiguračním souboru je ukázána konfigurace protokolů RIP, OSPF a router
advertisment.
Quagga
Quagga patří k nejrozšířenějším směrovacím programům, nabízí širokou škálu funkcí, které se dají
nastavovat buď z příkazové řádky nebo za pomocí konfiguračních souborů. Pokud nastavujeme
protokol RIP či RIPng, pak si vystačíme pouze s konfiguračními soubory.
V /etc/quagga/daemons musíme povolit služby, které chceme provozovat.
zebra=yes
bgpd=no
ospfd=no
ospf6d=no
ripd=yes
ripngd=yes
Isisd=no
Každý daemon pak vyžaduje vyrobit správný konfigurační soubor v adresáři /etc/quagga.
/etc/quagga/zebra.conf
! -*- zebra -*!
! zebra sample configuration file
!
! $Id: zebra.conf.sample,v 1.1 2002/12/13 20:15:30 paul Exp $
!
hostname Router
password zebra
Konfigurace IPv6 - Směrovače
4/7
enable password zebra
!
! Interface's description.
!
!interface lo
! description test of desc.
!
!interface sit0
! multicast
!
! Static default route sample.
!
!ip route 0.0.0.0/0 203.181.89.241
!log file /var/log/quagga/zebra.log
/etc/quagga/ripd.conf
! -*- rip -*!
! RIPd sample configuration file
!
! $Id: ripd.conf.sample,v 1.1 2002/12/13 20:15:30 paul Exp $
!
hostname ripd
! password zebra
!
! debug rip events
! debug rip packet
!
router rip
! network 192.168.1./8
network eth0
redistribute connected
! route 10.0.0.0/8
! distribute-list private-only in eth0
!
!access-list private-only permit 10.0.0.0/8
!access-list private-only deny any
!
!log file /var/log/quagga/ripd.log
!
log stdout
/etc/quagga/ripngd.conf
! -*- rip -*!
! RIPngd sample configuration file
!
! $Id: ripngd.conf.sample,v 1.1 2002/12/13 20:15:30 paul Exp $
!
hostname ripd
!password zebra
!
! debug ripng events
! debug ripng packet
!
!
router ripng
Konfigurace IPv6 - Směrovače
5/7
network eth0
redistribute connected
! route 3ffe:506::0/32
! distribute-list local-only out sit1
!
!ipv6 access-list local-only permit 3ffe:506::0/32
!ipv6 access-list local-only deny any
!
log stdout
Jakmile máme správně nastavené démony, můžeme quaggu spustit příkazem
/etc/init.d/quagga start
Cisco IOS
Konfigurace na směrovačích Cisco vypadá následovně:
interface Vlan21
description backbone
ip address 143.3.8.10 255.255.255.0
ip rip send version 2
ip rip receive version 2
ipv6 address 2001:122:2:1611:0:1:0:6B0/64
ipv6 enable
interface Vlan23
description office
ip address 143.3.9.1 255.255.255.0
ip rip send version 2
ipv6 address 2001:122:2:1663::1/64
ipv6 nd router-preference High
ipv6 route 2001:122:2:1667::/64 2001:122:2:1663:0:1:0:9
ipv6 route 2001:122:2:16A0::/60 Vlan60 FE80::5678
ipv6 route ::/0 2001:122:2:1611::1
ipv6 access-list console
permit tcp 2001:122:2:1600::/56 any eq 22
permit tcp 2001:122:2:2900::/56 any eq 22
deny ipv6 any any
Router(config)#ipv6 unicast-routing
Jak je vidět, tak konfigurace se od IPv4 liší minimálně (jen předponou ipv6). Ještě pro ukázku
možnosti konfigurace OSPF na IPv6 směrovači.
Router(config)#ipv6 router ospf 1
Router(config-rtr)#?
area
OSPF area parameters
auto-cost
Calculate OSPF interface cost according to bandwidth
default
Set a command to its defaults
default-information
Distribution of default information
default-metric
Set metric of redistributed routes
discard-route
Enable or disable discard-route installation
distance
Administrative distance
distribute-list
Filter networks in routing updates
exit
Exit from IPv6 routing protocol configuration mode
Konfigurace IPv6 - Směrovače
6/7
ignore
log-adjacency-changes
maximum-paths
no
passive-interface
process-min-time
redistribute
router-id
summary-prefix
timers
Do not complain about specific event
Log changes in adjacency state
Forward packets over multiple paths
Negate a command or set its defaults
Suppress routing updates on an interface
Percentage of quantum to be used before releasing CPU
Redistribute IPv6 prefixes from another routing
protocol
router-id for this OSPF process
Configure IPv6 summary prefix
Adjust routing timers
Ukázka možností RIPu na IPv6 směrovači.
Router(config)#ipv6 router rip rip
Router(config-rtr)#?
default
Set a command to its defaults
distance
Administrative distance
distribute-list Filter networks in routing updates
exit
Exit from IPv6 routing protocol configuration mode
maximum-paths
Forward packets over multiple paths
no
Negate a command or set its defaults
poison-reverse
Poison reverse updates
port
Port and multicast address
redistribute
Redistribute IPv6 prefixes from another routing protocol
split-horizon
Split horizon updates
timers
Adjust routing timers
Také je ještě nutné podotknout, že je potřeba protokol RIP na IPv6, na rozdíl od IPv4, implicitně
spustit.
interface FastEthernet0/1
no ip address
ipv6 address 2001:122:2:1663:0:1:0:9/64
duplex auto
speed auto
ipv6 rip rip enable
!
Reference
[1] http://bird.network.cz/
[2] http://www.nongnu.org/quagga/
Konfigurace IPv6 - Směrovače
7/7