|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
13-09-2009, 09:38 PM | #1 |
Guest
Trả Lời: n/a
|
IPv6 lab - Ứng dụng và thực hành
IPv6 lab - Ứng dụng và thực hành Nhận thấy nhu cầu ipv6 đang ngày càng thiết yếu, CiscoBP viết một bài lab về IPv6 ứng dụng trên Win2k3 và Win-XP. Mong rằng sẽ giúp ích cho các bạn thêm về các câu lệnh cơ bản của IPv6 trong Win2k3 và Win-XP. CiscoBP có Topology như sau (nếu hình mờ ko xem rõ bạn có thể click vào hình để view lớn liên) Click this bar to view the full image. Yêu cầu của bài lab như sau: 1) Cài đặt IPv6 trên các clients và Routers sau đó thực hiện các lệnh Ping giữa các Subnets bằng địa chỉ IPv6 Link Local Address. (Link-Local Ping). 2) Tạo định tuyến tĩnh (static routing) bằng IPv6. Bắt Đầu: Phần I. Bước 1: Cài đặt ipv6 trên các máy tính. - Đối với clients chay WinXP, để cài ipv6 bạn vào Run CMD rồi gõ câu lệnh “ipv6 install” hoặc dùng câu lệnh “netsh interface ipv6 install” . - Đối với các máy chạy Win2k3 đóng chức năng làm Router, để cài đặt ipv6 bạn vào Run CMD gõ lệnh “netsh interface ipv6 install” - Sau khi hoàn tất bước 1 máy tính của bạn đã hỗ trợ ipv6 rồi, và mặc định trên mỗi máy tính sẽ có sẵn một địa chỉ ipv6 gọi là Link-Local Address có dạng Fe80::Y:Z%N (ví dụ fe80::215:ff:fe43:1dd2%6). %6 ý nói là interface 6. (trên mỗi máy tính thì có thể có số interface khác nhau) Bước 2: Link-Local Ping Để Ping được một Node dùng Link-Local Addresses và xem các neighbors được tạo ta làm nhu sau: - Trên Router1, bạn dùng câu lệnh “netsh interface ipv6 show address” để xem địa chỉ Link-Local address của SubNet1 mà Router1 kết nối với. - Trên Client1, dùng câu lênh “netsh interface ipv6 show address” để xem Link-Local address mà Client1 kết nối với SubNet1. - Trên Client1, dùng câu lệnh Ping tới địa chỉ Link-Local Address của Router1 trên SubNet1. (Ví dụ Ping FE80::2AA:FF:FE9D:10C5%3). Nhớ là xem trên Client1 xem interface bao nhiêu thì dùng % là bấy nhiêu, ví dụ interface 7 thì dùng %7. - Trên Client1 dùng câu lệnh “netsh interface ipv6 show neighbor” để xem toàn bô láng giềng của Client1 (ở đây neighbor của Client1 là Router1) - Trên Client1 muốn xem các ipv6 routes thì dùng câu lệnh “netsh inter ipv6 show routes”. - Và muốn xem destination cache tren Client1 bạn dùng “netsh inter ipv6 show destinationcache” Sau khi hoàn tất bước 2, về mặt cơ bản bạn đã hiểu về Ipv6 và các câu lệnh shows trong ipv6 rồi. Muốn biết nhiều hơn tí, bạn tiếp tục sang phần II cùng CiscoBP nhé. Phần II: Tạo định tuyết tĩnh (static routing) cho ipv6 trong Win2k3 (để biến Win2k3 thành Router) Để tạo được định tuyến tĩnh ta làm như sau: Trên Router1: Dùng câu lệnh “netsh inter ipv6 show address” để xem địa chỉ Link-local address và số interface (interface index number) mà Router1 kết nối với các SubNet. Ở đây CiscoBP đặt interface của SubNet1 là Subnet1InterfaceIndex và SubNet2 là Subnet2InterfaceIndex. Sau khi đã biết được tên và địa chỉ của các interfaces ta tiến hành cấu hình static routing. - Để cấu hình static routing, trên Router1 ta dùng các câu lệnh sau: Trích dẫn: + “netsh interface ipv6 set interface Subnet1InterfaceIndex forwarding=enabled advertise=enabled” + “netsh interface ipv6 set interface Subnet2InterfaceIndex forwarding=enabled advertise=enabled” + “netsh interface ipv6 add route FEC0:0:0:1::/64 Subnet1InterfaceIndex publish=yes” + “netsh interface ipv6 add route FEC0:0:0:2::/64 Subnet2InterfaceIndex publish=yes” + “netsh interface ipv6 add route ::/0 Subnet2InterfaceIndex/ROUTER2AddressOnSubnet2 publish=yes” Lưu ý: Ví dụ nếu SubnetInterfaceIndex của Router1 trên SubNet1 là 4 và trên SubNet2 là 5, và ta có địa chỉ Link-Local Address của Router2 trên SubNet2 chẳng hạn là FE80::2AA:FF:FE87:4D5C. Thì câu lệnh phải gõ trên Router1 phải là: Trích dẫn: + netsh int ipv6 set int 4 forw=enabled adv=enabled + netsh int ipv6 set int 5 forw=enabled adv=enabled + netsh int ipv6 add route FEC0:0:0:1::/64 4 pub=yes + netsh int ipv6 add routee FEC0:0:0:2::/64 5 pub=yes + netsh int ipv6 add route ::/0 5 FE80::2AA:FF:FE87:4D5C pub=yes Trên Router2: Dùng câu lệnh “netsh interface ipv6 show address” để xem được địa chỉ Link-Local Addresses và số interface index của Subnet2 và Subnet3 interfaces. - Trên Router2, một số câu lệnh dùng cho static routing như sau: Trích dẫn: netsh interface ipv6 set interface Subnet2InterfaceIndex forwarding=enabled advertise=enabled netsh interface ipv6 set interface Subnet3InterfaceIndex forwarding=enabled advertise=enabled netsh interface ipv6 add route FEC0:0:0:2::/64 Subnet2InterfaceIndex publish=yes netsh interface ipv6 add route FEC0:0:0:3::/64 Subnet3InterfaceIndex publish=yes netsh interface ipv6 add route ::/0 Subnet2InterfaceIndex/ROUTER1AddressOnSubnet2 publish=yes Lưu ý: Ví dụ nếu interface index của SubNet2 là 4 và interface index của SubNet3 là 5. Và địa chi Link-Local của interface mà Rotuer2 nối với SubNet2 là FE80::2AA:FF:FE9A:203F, thì các câu lệnh trên được thực hiện như sau: Trích dẫn: netsh int ipv6 set int 4 forw=enabled adv=enabled netsh int ipv6 set int 5 forw=enabled adv=enabled netsh int ipv6 add rou FEC0:0:0:2::/64 4 pub=yes netsh int ipv6 add rou FEC0:0:0:3::/64 5 pub=yes netsh int ipv6 add rou ::/0 4 FE80::2AA:FF:FE9A:203F pub=yes - Trên Client1, dùng câu lệnh “netsh interface ipv6 show address” để xem địa chỉ ipv6 mới trên LAN interface dựa vào Site-Local prefix của FeC0:0:0:1::/64 - Trên Client1, dùng câu lệnh “netsh interface ipv6 show routes” để xem các routes mới của FEC0:0:0:1::/64, FEC0:0:0:2::/64, and ::/0. - Trên Client2, dùng câu lệnh “netsh interface ipv6 show address” để xem địa chỉ ipv6 mới trên LAN interface dựa vào Site-Local prefix của FeC0:0:0:3::/64 - Trên Client2, dùng câu lệnh “netsh interface ipv6 show routes” để xem các routes mới của FEC0:0:0:2::/64, FEC0:0:0:3::/64, and ::/0. - Trên Cliet1, dùng câu lệnh Ping để kiểm tra kết nối: ping CLIENT2SiteLocalAddress - Trên Router1, dùng một số câu lệnh shows như sau: + netsh interface ipv6 show neighbors >>> Để xem toàn bộ neighbors Cache của Router1, ở đây là Client1 và Router2. + netsh interface ipv6 show destinationcache >>> Để xem toàn bộ destination cache của Router1, ở đây là Client1 và Router 2. -----0Oo------ Note: Trong quá trình thực hành các bạn có thể gặp môt vài khó khăn vì chưa quen. Nhưng cố gắng troubleshooting nhé. Kỹ năng của một nhà quản trị mạng không phải là khả năng cấu hình cho hệ thống chạy mà còn là kỹ năng Troubleshooting nữa Theo: hack_man(athena) |
|
|