Refresco

Refresco

lunes, 16 de marzo de 2015

CISCO CCNA4: Práctica de Lab CONFIGURING IPv6 STATIC AND DEFAULT ROUTERS



Configuramos todo como en la tabla de direccionamiento...


R1:
ipv6 unicastrouting
interface g0/1
ipv6 address 2001:DB8:ACAD:A::/64 eui-64
no shutdown
interface serial 0/0/1
ipv6 address FC00::1/64
no shutdown

R2:
ipv6 unicastrouting
interface g0/1
ipv6 address 2001:DB8:ACAD:B::/64 eui-64
no shutdown
interface serial 0/0/1
ipv6 address FC00::2/64
clock rate 64000
no shutdown 


En medio se agrega FF:EF en el medio
Vamos a PC1 y PC3, donde la configuración IP, y clickamos en autoconfig en IPv6
Esto es el SLAAC


Se consigue SLAAC gracias a:
Neigborh Discovery Protocol vía ICMPv6 (Internet Control Message Protocol version 6)
Usaremos ipcofing /all para verificarlo





 PC1
Global UNICAST 2001:DB8:ACAD:A:2E0:A3FF:FE:D8B1/64
Link-LocaL  FE80 :: 2E0:.....
Gateway       FE80 :: 260:.....
Hacemos ping a la gateway y tira bien

 PC3
Global UNICAST 2001:2E0:F7FF:FE1A:4837/64
Link-Local FE80 :: 2E0...
Gateway     FE80 :: 209 ....
Hacemos ping a la gateway y tira bien




El ping entre PCs falla, los routers no tienen configurado routas estáticas o dinámicas, y todo lo que venga descartará los pakets hacia redes desconocidas.



Si hacemos un ip in brief al estilo v6, saber que no traga abreviaciones, usar tab!
show ipv6 interfaces brief
se obserbará que cada interfaz POSEE 2 DIRECCIONES!! que corresponden a:
LINK-LOCAL ADDRESS
GLOBAL UNICAST








 Nos dice que usemos también el
show ipv6 interfaces
para saber cual es el grupo añadido multicas de las interfaces
Se vé aquí abajo en R1 que la giga tiene un JOINED GROUP ADDRESS y la serial también
 Se vé aquí abajo en R2 que la giga tiene un JOINED GROUP ADDRESS y la serial también


FF02::1 es la multicast de los segmentos de los nodos de la red local
FF02::2 es la multicast de los routes de los segmentos de la red local






FF02::1:FF00:1
FF02::1:FF0D:1A60
Son las multicast de nodo solicitado














CISCO CCNA4: Práctica de Lab 11.2.1a configuring standard access lists

Configuramos todo como indica la tabla de dirección...
Nos disponemos a seguir la práctica:





access-list 1 deny 192.168.14.0 0.0.0.255
access-list 1 permit any

Si denegamos a X luego a los demás hay que permirlos, y si primero permitimos a X a los demás hay que denegarlos. Esto es así
Los pings son exitosos porque la ACL aún no se ha aplicado a la interfaz





ip access-group 1 in 
 Ya los pings no son exitosos, porque la ACL se ha aplicado con el comando anterior




Crear una lista de acceso que impida el acceso a FastEthernet 0 desde la red 192.168.14.0
access-list 1 deny 192.168.14.0 0.0.0.255
access-list 1 permit any 
ip access-group 1 in




*****Recomendable mirarse CCNA4 tema4 y 5: Seguridad en la red       ACLs





CISCO CCNA4: Práctica de Lab 8.2.5.4 IPv6


En IPv4 se habla de 4 octetos, y una IPv4 tiene 32 bits de longitud
En IPv6 se habla de 8 hextetos, y una IPv6 tiene 128 bits de longitud
Veamos algo más para aclarnos las ideas:


 
Una dirección IPv6 no abreviada:
2001: 0db8: 0001: 0000: 0000: 0000: 0000: 0001
Abreviada:
2001: db8: 1: : 1
 
Una dirección IPv6 no abreviada:
0000: 0000: 0000: 0000: 0000: 0000: 0000: 0001  
Abreviada: 
 :: 1 
 
Una dirección IPv6 no abreviada:
FE80: 0000: 0000: 0000: C5B7: CB51: 3C00: D6CE
Abreviada:
FE80 :: C5B7: CB51: 3C00: D6CE 




Relacionemos IPv4 con IPv6
255.255.255.255 = FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF
 
En una dirección IPv4, cada octeto individuo es de 8 dígitos binarios (bits). Cuatro octetos es igual a una dirección IPv4 de 32 bits.11111111 = 25511111111.11111111.11111111.11111111 = 255.255.255.255

En una dirección IPv6, cada hextet individuo es de 16 bits de longitud. Ocho hextets equivalen a una dirección IPv6 de 128 bits.1111111111111111 = FFFF1111111111111111.1111111111111111.1111111111111111.1111111111111111. 1111111111111111.1111111111111111.1111111111111111.1111111111111111 = FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF: FFFF
 
 
 
 
 
 
TIPOS DE DIRECCIONES IPv6
Loopbak            0000------------00FF
Públicas            2000------------3FFF
LinkLocal         FE80-----------FEBF     (identifica el host de las red local)
UniqueLocal     FC00-----------FCFF
Multicasaddres  FF00-----------FFFF
 

2001: 0db8: 1: ACAD :: FE55: 6789: B210                        PUBLICA
:: 1                                                                                        LOOPBACKFC00: 22: A: 2 :: CD4: 23E4: 76FA                                    UNIQUELOCAL
2033: DB8: 1: 1: 22: A33D: 259A: 21FE                            PUBLICA
FE80 :: 3201: CC01: 65B1                                                  LINKLOCAL
FF00 ::                                                                                  MULTICASTADDRES
FF00 :: DB7: 4322: A231: 67C                                          
MULTICASTADDRES
FF02 :: 2                                                                              
MULTICASTADDRES
 

 

REGLAS COMPRESIÓN DESCOMPRESIÓN IPv6 


Regla 1: 
En una dirección IPv6, una cadena de cuatro ceros (0s) en un hexteto se puede abreviar como un solo cero.2001: 0404: 0001: 1000: 0000: 0000: 0EF0: BC002001: 0404: 0001: 1000: 0: 0: 0EF0: BC00 (abreviado con ceros individuales) 

Regla 2: En una dirección IPv6, los ceros a la izquierda de cada hextet pueden omitirse, los ceros finales no se pueden omitir, lo de la derecha no.2001: 0404: 0001: 1000: 0000: 0000: 0EF0: BC002001: 404: 1: 1 000: 0: 0: EF0: BC00 (abreviado con ceros a la izquierda omitidas)

Regla 3: En una dirección IPv6, una única cadena continua de cuatro o más ceros se puede abreviar con cuatro puntos, o doble dos puntos :: 
La abreviatura de dos puntos sólo se puede utilizar una vez en una dirección IP.2001: 0404: 0001: 1000: 0000: 0000: 0EF0: BC002001: 404: 1: 1000 :: EF0: BC00 (abreviado con ceros a la izquierda omitidas y ceros continuos reemplazados por dos puntos dobles)






2002: 0EC0: 0200: 0001: 0000: 04EB: 44CE: 08A2
2002: EC0: 200: 1: 0: 4EB: 44CE: 8A2



 
FE80: 0000: 0000: 0001: 0000: 60BB: 008E: 7402

FE80:: 1: 0: 60BB: 8E: 7402


 
FE80 :: 7042: B3D7: 3DEC: 84B8

FE80 : 0000 : 0000 : 0000 : 7042: B3D7: 3DEC: 84B8


 
FF00 ::

FF00 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000


 
2001: 0030: 0001: ACAD: 0000: 330E: 10C2: 32BF

2001: 30: 1: ACAD: 0: 330E: 10C2: 32BF
 

CISCO CCNA4: Práctica de Lab 8.2.5.3 IPv6



Lo primero de todo es usar el comando que habilita al router para mandar pakets IPv6
R1
ipv6 unicast-routing




Configuramos según la tabla de enrutamiento:
En R1: 

ipv6 address FE80::1 link-local
interface gigaethernet0/0

ipv6 address 2001:DB8:1:1::1/64
interface gigaethernet0/1
ipv6 address 2001:DB8:1:2::1/64
interface seria0/0/0
ipv6 address 2001:DB8:A001:2::1/64


Y en todos los dispositivos...., sólo es mirar y copiar bien el numeraco de IPv6. Lo más importante de todo es el ipv6 unicast-routing. Para finalizar verificamos haciendo pings estilo a la versión 6.