Dépannage IPv6 : ACL DNS UNICAST IPv4

Dépannage IPv6 : Une adresse Unicast est une adresse qui désigne une seule destination.
Parmi celles-ci, on trouve plusieurs classes réservées à certains usages.

Adresses IPv6 Unicast

Dépannage Ipv6

on a les adresses publiques
on a des adresses obligatoires et indispensables au bon fonctionnement du protocole

les adresses de bouclages

les adresses de routes non spécifiées

les adresses privées

et une plage réservée qui permet de contenir de l’ipv4 dans une adresse ipv6

 

Les identifiants d’interface dans les adresses IPv6 sont utilisés pour identifier les interfaces sur un lien. Ils peuvent également être considérés comme la «partie hôte» d’une adresse IPv6. Ils doivent être uniques et sont toujours de 64 bits. Il existe plusieurs façons d’attribuer une adresse IPv6 à un périphérique:

interface ethernet

on peut l’affecter manuellement en statique, en utilisant la commande « Ipv6 address » suivie de l’IP et du masque.

  • on peut aussi l’affecter statiquement à l’aide d’un ID d’interface EUI-64. Il s’agit d’une autre façon d’affecter statiquement une adresse IPv6 en configurant la partie préfixe ( qui est l’adresse réseau) et un dériver de l’adresse MAC pour la partit Hôte. Plus connu sous de le nom de EUI-64. Il suffit de rajouter ce terme à la fin de la commande.

ipv6 address

  • on à l’autoconfiguration: qui comme son nom l’indique, est un mécanisme qui configure automatiquement l’adresse IPv6 d’une interface.
  • et on a le DHCP en version 6:  qui offre la possibilité d’attribuer automatiquement des adresses réseau réutilisables et donne une flexibilité de configuration supplémentaire.

Utilisation du format EUI-64 dans les adresses IPv6

Dépannage IPv6 : l’identifiant d’interface 64 bits dans une adresse IPv6 qui identifie une interface unique sur un lien. Il est basé souvent sur l’adresse Mac d’une interface.

La norme EUI-64 explique comment étendre les adresses MAC de 48 à 64 bits. L’image qui vient de s’afficher illustre ce processus.

eui-64

Les identifiants d’interface doivent avoir une longueur de 64 bits et peuvent être construits selon le format EUI-64. C’est-à-dire qu’on prend l’adresse mac de 48 bits, on la coupe en 2 et on ajoute au milieu le nombre hexa FFFE, et on inverse le 7e octet de l’adresse. Ce qui forme une adresse ipv6 unique au format EUI-64

Dépannage de la connectivité IPv6 de bout en bout

Tout comme pour le dépannage de la connectivité IPv4 , le processus pour l’ipv6 est à peu près identique, avec seulement des différences liées aux spécifications IPv6.

 

Lorsqu’il n’y a pas de connectivité de bout en bout, il faut suivre rigoureusement et dans l’ordre certaines étapes :

  • vérifier la connectivité physique
  • s’assurer que les périphériques connaissent bien le chemin de la source vers la destination, en regardant si nécessaire les informations de routage.
  • vérifiez que la passerelle par défaut est correcte.
  • Checker les paramètres DNS. Il devrait y avoir un serveur de résolution de noms par type d’adresse. Un pour l’ipv4 et un pour l’ipv6
  • et vérifiez qu’il n’y a pas de blocage à cause d’ ACL.

           Vérification de la connectivité IPv6 de bout en bout

lien routeur

on peut utiliser plusieurs outils de vérification pour checker la connectivité IPv6 de bout en bout :

  • on peut essayer de faire un ping entre les points d’extrémité du périphérique pour voir s’ils sont capables de communiquer entre eux. Un test réussi, ne signifie pas que tout fonctionne, mais simplement que la connectivité IP de base fonctionne

ping ipv6

  • on peut utiliser Traceroute: pour nous aider à déterminer la route que les paquets empruntent. Et savoir à quel endroit le problème se situe exactement.tracert ipv6 traceroute ipv6
  • la commande Telnet: permet de tester la connectivité de la couche de transport sur IPv6.

telnet ipv6

  • Et on peut utiliser des commandes de découverte des voisins en ipv6 identique à ARP en ipv4 . La commande show ipv6 neighbors permet d’afficher la liste des voisins directement connectés au routeur.

show ipb6

           Identification du chemin

Pour vérifier que le chemin IPv6 est correct, on peut utiliser la commande show ipv6 route sur un routeur afin d’ examiner sa table de routage.

 

lien routeur show ipv6 route

Dans cet exemple, le routeur Branch à une route par défaut de configurée. Il l’utilisera pour envoyer les paquets destinés au serveur, car aucun autre protocole de routage n’est configuré pour ce réseau.

           Vérification Gateway

Comme pour l’ipv4, si aucune passerelle par défaut n’est configurée sur le PC, alors la communication entre le pc et serveur, ne pourra fonctionner correctement.

Pour vérifier qu’un PC possède unepasserelle par défaut, on peut utiliser la commande ipconfig sur un PC Windows ou la commande ifconfig sous du Linux ou Mac. Dans l’exemple, le PC est configuré avec une gateway qui correspond à l’adresse locale du lien vers le routeur Branch.

route ipv6

ipconfig

si un PC doit envoyer un paquet sur un réseau qui n’est pas directement connecté, il enverra le paquet à la passerelle par défaut, qui est, en toute logique, le premier routeur sur son chemin.

Le % suivi du chiffre 13, sur la ligne de la passerelle par défaut et de l’adresse locale, n’est pas à prendre en compte. Car il s’agit juste d’un numéro qui identifie l’interface du PC.

En IPv6, on peut configurer manuellement la passerelle par défaut ou bien utiliser une autoconfiguration sans état.

           DNS

Étant donné que les réseaux IPv6 sont longs et difficiles à retenir, le DNS est encore plus important pour l’IPv6 que pour l’IPv4 .

Le fichier hosts sert à traduire des noms d’hôtes en adresses IPv6.

ipv6 routeur

voici un exemple de mappage IPv6 dans le fichier hôte du PC

 

adresse ipv6

comme pour l’ipv4, la commande ping et le nom du serveur, permet de vérifier si le DNS fonctionne correctement.

ping ipv6 serveur

ACL

La dernière cause d’un dysfonctionnement du réseau IPv6 peut être une mauvaise configuration de l’ ACL .

Dans le scénario donné, la connexion Telnet au serveur ne fonctionne pas, on va donc voir si des ACL sont configurés sur le routeur avec la commande show ipv6 access list. On voit qu’une acl nommée Outbound est configurée sur le routeur.

acl ipv6

ipv6 show include access list ipv6 outbound ipv6 access list

 

Affichez le placement de l’ACL sur l’interface.

 

La commande show ipv6 interface gigabitethernet0/1 en incluant le texte access list, montre qu’elle est bien appliquée sur l’interface en sortie.

On va donc ajouter une entrée ACL en se connectant sur l’accès liste et en tapant permit tcp any any eq 23

 

Reste plus qu’a vérifié la bonne prise en compte avec un show ipv6 access list.

 

wikipedia

EIGRP : Fonctionnalité – paquets Hello – relation de voisinage

Routage Dynamique: Protocoles de routage dynamique

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.