Formação IPv6 - RCTS
Componente Prática – Parte II
Parte II
Gestão, Encaminhamento, Segurança, Aplicações e
Transição
Prática #1
Fazer Login via SSH na respectiva VMx e transferir
por FTP primeiro em IPv4 e depois em IPv6 dois
ficheiros:
IPv4:
ftp 193.136.2.30 (login=anonymous)
cd /pub/VideoSamples/
get 6NET-Lisbon-v4.wmv
IPv6:
ftp ftp.ip6.fccn.pt
cd /pub/VideoSamples
get 6NET-Lisbon-v6.wmv
Objectivo:
Verificar que é possível transferir dados também por IPv6.
A velocidade não é necessariamente igual comparando com a
transferência em IPv4
Prática #2
Obter informação dos equipamentos 2001:690:1F00:1::1 e
2001:690:1F00:1::2 através da comunidade «fccninfo», e
do comando snmpget
• <comunidade>: fccninfo
• <endereço ipv6>:
2001:690:1F00:1::1
2001:690:1F00:1::2
•
<objecto>:
sysDescr.0
sysName.0
Sintaxe:
snmpget –v 2c –c <comunidade> udp6:[endereço ipv6] <objecto>
Objectivo:
Verificar que é possível obter informação de gestão por IPv6.
Prática #3
Usar o Looking Glass em http://lg.ip6.fccn.pt
–
www.cern.ch
–
www.ripe.net
–
www.kame.net
–
www.surfnet.nl
–
www.arin.net
–
www.google.com
–
ipv6.google.com
(Usar a opção traceroute, tanto em IPv4 como em IPv6 para cada um
dos destinos, e observar a latência média para cada um deles)
Objectivo:
Diagnosticar caminhos tanto em IPv4 como em IPv6
Prática #4
OSPFv3
–
–
–
Entrar no respectivo router
Configurar o processo OSPF 100
Verificar que as vizinhanças se formam
(ver HowTo-Routing.pdf)
Objectivo:
Verificar funcionamento de protocolo de
encaminhamento interno em IPv6
Prática #5
BGP4+
–
–
Entrar no respectivo router
Declarar uma vizinhança BGP com os restantes
routers
•
–
Sistema Autónomo = 65000 + <x>
Anunciar a rota 2001:690:1F00:BBB<x>::/64
(ver HowTo-Routing.pdf)
Objectivo:
Verificar funcionamento de protocolo de
encaminhamento externo em IPv6
Prática #6
Usar a ferramenta NMAP (nmap.org)
•
Analisar os portos/serviços em escuta em IPv4 e
IPv6 no sistema Linux
Endereços Localhost:
nmap 127.0.0.1
nmap -6 ::1
Endereços Globais:
nmap 193.136.3.4<x>
nmap -6 2001:690:1F00:1:…
Objectivo:
Diagnosticar portos que recebem ligações num sistema
Prática #7
Usar a ferramenta Wireshark
(www.wireshark.org)
•
•
•
•
Já instalada nos servidores Linux
Aceder via VNCviewer (password=pwd root)
Observar os pacotes presentes na rede
Exemplos de fluxos
•
•
•
ICMP/PING
ICMPv6/PING6
FTP ? (sobre v4 ou v6)
Objectivo:
Identificar os pacotes IPv6 existentes na rede
Verificar quantidade/proporção face aos pacotes IPv4
Prática #8
Usar a ferramenta VideoLan
•
•
•
•
•
Entrar através do VNC no servidor VMx
Executar o VLC media player
Escolher «FILE» e depois «OPEN NETWORK
STREAM»
Escolher a opção HTTP e colocar o URL:
streaming.ip6.fccn.pt/demo.wmv
Verificar que o nome «streaming.ip6.fccn.pt» não
existe no mundo IPv4 (ex: ping)
Objectivo:
Verificar funcionamento em IPv6 de uma ferramenta de
streaming
Prática #9
Instalar um servidor WEB IPv4+IPv6
(software Apache)
•
•
•
•
•
•
Acessível por: www0<x>.ip6.fccn.pt
yum –y install httpd
Editar /etc/httpd/conf/httpd.conf
Dir. Para colocar contéudos: /var/www/html
Reiniciar o serviço: /etc/init.d/httpd restart
Verificar funcionamento, usando um browser e o nome para
aceder em IPv6 ao serviço
Objectivo:
Activação de um servidor WEB acessível por IPv6
Prática #10
Instalar um servidor FTP IPv4+IPv6
(software VsFTPd)
•
•
•
•
•
•
Acessível por:
ftp0<x>.ip6.fccn.pt
yum –y install vsftpd
Editar /etc/vsftpd/vsftpd.conf
Dir. Para colocar ficheiros: /var/ftp/pub
Reiniciar o serviço: /etc/init.d/vsftpd restart
Verificar funcionamento, usando um cliente FTP e
o nome para aceder em IPv6 ao serviço
Objectivo:
Operar um servidor de ficheiros acessível via IPv6
Prática #11
Instalar um servidor de E-Mail IPv4+IPv6
(software Postfix)
•
•
•
•
•
•
Nome:
mail0<x>.ip6.fccn.pt
yum –y install postfix
Editar /etc/postfix/main.cf
Reiniciar o serviço: /etc/init.d/postfix restart
Fazer telnet ao porto 25, e verificar que o serviço
está activo
Verificar também no DNS que o servidor é MX para
o domínio ip6.fccn.pt (ferramenta DIG)
•
Dig ip6.fccn.pt mx
Objectivo:
Operar um servidor e-mail que funcione sobre IPv6
Prática #12A
Estabelecer um túnel IPv6 sobre IPv4 entre o
servidor VM<x> e um router
ip tunnel add sit1 mode sit ttl 10 remote 193.136.5.34 local
193.136.3.4<x>
ip link set dev sit1 up
ifconfig sit1 inet6 add 2001:690:1F00:AAA<x>::2/64
Verificar Rotas IPv6 (/sbin/route –A inet6)
Reencaminhar uma rota para o novo túnel
/sbin/route –A inet6 add 2001:4860::/32 gw 2001:690:1F00:AAA<x>::1
Efectuar traceroute6 (para ipv6.google.com)
Objectivo:
Verificar alteração no contexto de encaminhamento
Prática #12B
Download

Exercícios, Parte II - Formação IPv6 RCTS