-
Notifications
You must be signed in to change notification settings - Fork 156
/
Etapa-046-ConfiguracaoDoDHCPv6_Stateful.txt
229 lines (201 loc) · 10.4 KB
/
Etapa-046-ConfiguracaoDoDHCPv6_Stateful.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
!Autor: Robson Vaamonde
!Procedimentos em TI: http://procedimentosemti.com.br
!Bora para Prática: http://boraparapratica.com.br
!Robson Vaamonde: http://vaamonde.com.br
!Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
!Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
!Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
!YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
!Data de criação: 31/05/2020
!Data de atualização: 31/05/2020
!Versão: 0.01
!Testado e homologado no Cisco Packet Tracer 7.3 e GNS3 2.2.7
!DHCPv6 Stateful (com estado): O DHCPv6 Stateful é muito parecido com o funcionamento do Servidor DHCPv4. O servidor DHCPv6
!Stateful atribui endereços IPv6 a todos os hosts com o DHCPv6 Client configurado, mantendo o controle de qual endereço IPv6
!foi atribuído ao host. O servidor também pode oferecer outros parâmetros de rede, como servidores DNS, um nome de Domínio ou
!qualquer outra opção fornecida por um Servidor DHCPv6.
!O DHCPv6 Stateful trabalha com o Protocolo UDP (User Datagram Protocol) na Porta Padrão: 547
!OBSERVAÇÃO IMPORTANTE: A CONFIGURAÇÃO DO DHCPv6 STATEFUL EM ROTEADORES NÃO É RECOMENDADA PELA CISCO, NEM TODOS OS ROUTER E
!SWITCH LAYER 3 TEM ESSA FUNÇÃO, ESSE SERVIÇO É INDICADO PARA SER CONFIGURADO EM SERVIDORES LINUX OU MICROSOFT WINDOWS SERVER.
!PRINCIPALMENTE PELA SUA INTEGRAÇÃO COM O SERVIÇO DO DNS SERVER, QUE É FUNDAMENTAL PARA AS REDES IPv6.
!OBSERVAÇÃO IMPORTANTE: NO CISCO PACKET TRACER VERSÃO 7.3 AS CONFIGURAÇÕES DO DHCPv6 STATEFUL SÃO LIMITADAS, É RECOMENDADO
!UTILIZAR AS VERSÕES DO IOS 15.x NO ROUTER E NOS SWITCHES LAYER 2 OU 3.
!ACRÉSCIMO - IMPORTANTE: NO CISCO PACKET TRACER VERSÃO 7.3 O SUPORTE AO PROTOCOLO IPv6 NO SWITCH LAYER 2 2960 SÓ FUNCIONA
!CORRETAMENTE NA VERSÃO 15.x DO IOS, RECOMENDO FAZER O UPGRADE DO IOS ANTES DA CONFIGURAÇÃO, MESMO EXECUTANDO A ATUALIZAÇÃO,
!FAZENDO A CONFIGURAÇÃO DO SDM PREFER, O PING DO DESKTOP PARA OS SWITCHES LAYER 2 2960 NÃO É CONCLUÍDO COM SUCESSO (Request
!timed out.), O PING DO SWITCH LAYER 2 PARA O DESKTOP TEM A MESMA FALHA (% Unrecognized host or address, or protocol not
!running.) ESSA FALHA ESTÁ RELACIONADA APARENTEMENTE AO SIMULADOR (executando testes é analisando comentários no Fórum da
!Cisco), NOS EQUIPAMENTOS REAIS ESSA FALHA NÃO ACONTECE. RECOMENDO NÃO PERDER TEMPO NAS CONFIGURAÇÕES DO SWITCH LAYER 2 2960.
!PRIMEIRA ETAPA: Configuração do Endereço IPv6 Estático do Servidor
!Faixa Link Local: FE80::/10
!Faixa Global Unicast: 2001:abcd:1234:100::/64
!Endereço IPv6 Global Unicast: 2001:abcd:1234:100::1/64
!Endereço IPv6 Link Local: FE80::1
!Endereço IPv6 do Gateway: FE80::100
!Endereço IPv6 do DNS Server: 2001:abcd:1234:3::1
ipv6config /all
!SEGUNDA ETAPA: Atualização do Rota de Retorno do Router 1941 do DNS do Google
!OBSERVAÇÃO: configurar o Rota Padrão de Retorno totalmente Declarada no Router após a configuração do SLAAC no Router 2911
!OBSERVAÇÃO: igual as configurações do IPv4, na vida real não é configurado a Rota de Retorno, nesse cenário utilizamos os
!recursos de Tradução de Endereços IPv6 (NAT).
enable
configure terminal
no ipv6 route ::/0 gigabitEthernet 0/1
!OBSERVAÇÃO: verificar o endereço IPv6 de Link Local configurado no Router 2911 utilizando o SLAAC e EUI-64 com o
!comando: show ipv6 interface gigabitEthernet 0/1
ipv6 route ::/0 gigabitEthernet 0/1 FE80::201:43FF:FE67:A502
end
write
show ipv6 route
!TERCEIRA ETAPA: Configuração do Router 2911-1
enable
configure terminal
!Configurando o Pool (Escopo) do DHCPv6 Stateful da VLAN 10
ipv6 dhcp pool stateful_vlan10
domain-name vaamonde.pti
dns-server 2001:abcd:1234:3::1
!Configurando o Prefixo Padrão do Endereço IPv6 no Pool do DHCPv6 Stateful
!DICA: essa opção configura o endereço de prefixo padrão que será utilizado na VLAN 10
!OBSERVAÇÃO: nas configurações da delegação do endereço de prefixo é determinado o tempo de vida (lifetime) do
!Prefixo e da Preferência dos endereços atribuídos os hosts em segundos
address prefix 2001:abcd:1234:10::/64 lifetime 1800 600
!Configurando a Delegação do Prefixo Padrão do Pool do DHCPv6 Stateful
!DICA: associar o Pool Local dos endereços IPv6 que serão ofertados para os hosts da rede da VLAN 10
!OBSERVAÇÃO: a configuração da Delegação do Pool é feita no Modo EXEC Privilegiado, recomendo criar o Pool com
!o mesmo nome do Pool do DHCPv6 Stateful para facilitar a administração
prefix-delegation pool stateful_vlan10
exit
!Configurando a Delegação de Prefixo Local do Pool do DHCPv6 Stateful
!DICA: configurar o Pool Local que será associado ao Pool do DHCPv6 Stateful de ofertas dos endereços IPv6 para a VLAN 10
!OBSERVAÇÃO: nas opções do Pool Local é configurado o Prefixo Padrão é também o tamanho do Prefixo que será disponibilizado
!para os hosts da rede da VLAN 10
ipv6 local pool stateful_vlan10 2001:abcd:1234:10::/64 64
!Configurando o Endereço IPv6 da Sub-Interface da VLAN 10 é habilitando o DHCPv6 Stateful
interface gigabitEthernet 0/0.10
ipv6 enable
ipv6 address fe80::10 link-local
!OBSERVAÇÃO: para o DHCPv6 Stateful funcionar corretamente no Router 2911 é indicado que o Endereço de Global
!Unicast da Interface seja diferente dos Endereços do Pool do DHCPv6 configurado para os hosts da VLAN
ipv6 address 2001:abcd:1234:1010::10/64
ipv6 dhcp server stateful_vlan10
!Configurando a opção de Gerenciamento do Pool do DHCPv6 Stateful
!DICA: essa opção é diferente da configuração do DHCPv6 Stateless que usamos a Flag O (other-config-flag) é os
!Hosts configurados com o SLAAC é a configuração do Sufixo utilizando o EUI-64
!OBSERVAÇÃO: nas configurações do DHCPv6 Stateful utilizamos a opção da Flag M (managed-config-flag), com essa opção
!configurada junto com o Pool Local os hosts DHCPv6 Client serão configurados com o Prefixo do Global Unicast
!corretamente, todas as informações de aluguel (leasing) dos endereços IPv6 ficaram armazenadas no roteador a porção
!do Sufixo será configurada utilizando o EUI-64 nas Interfaces dos Hosts e registradas no roteador após a configuração
ipv6 nd managed-config-flag
exit
!Configurando a Rota Padrão para a Rede da VLAN 10
!DICA: configurar o aprendizado da rede da VLAN 10 indicando a Sub-Interface da VLAN 10
!OBSERVAÇÃO: essa configuração é necessária pois o Endereço de Global Unicast da Interface da VLAN 10 é diferente do Pool
!configurado, sem essa configuração os Hosts da VLAN 10 não conseguiram acessar outras VLAN ou outras Redes (Internet)
ipv6 route 2001:abcd:1234:10::/64 gigabitEthernet 0/0.10
ipv6 dhcp pool stateful_vlan20
domain-name vaamonde.pti
dns-server 2001:abcd:1234:3::1
address prefix 2001:abcd:1234:20::/64 lifetime 1800 600
prefix-delegation pool stateful_vlan20
exit
interface gigabitEthernet 0/0.20
ipv6 enable
ipv6 address fe80::20 link-local
ipv6 address 2001:abcd:1234:2020::20/64
ipv6 dhcp server stateful_vlan20
ipv6 nd managed-config-flag
exit
ipv6 local pool stateful_vlan20 2001:abcd:1234:20::/64 64
ipv6 route 2001:abcd:1234:20::/64 gigabitEthernet 0/0.20
ipv6 dhcp pool stateful_vlan30
domain-name vaamonde.pti
dns-server 2001:abcd:1234:3::1
address prefix 2001:abcd:1234:30::/64 lifetime 1800 600
prefix-delegation pool stateful_vlan30
exit
interface gigabitEthernet 0/0.30
ipv6 enable
ipv6 address fe80::30 link-local
ipv6 address 2001:abcd:1234:3030::30/64
ipv6 dhcp server stateful_vlan30
ipv6 nd managed-config-flag
exit
ipv6 local pool stateful_vlan30 2001:abcd:1234:30::/64 64
ipv6 route 2001:abcd:1234:30::/64 gigabitEthernet 0/0.30
ipv6 dhcp pool stateful_vlan40
domain-name vaamonde.pti
dns-server 2001:abcd:1234:3::1
address prefix 2001:abcd:1234:40::/64 lifetime 1800 600
prefix-delegation pool stateful_vlan40
exit
interface gigabitEthernet 0/0.40
ipv6 enable
ipv6 address fe80::40 link-local
ipv6 address 2001:abcd:1234:4040::40/64
ipv6 dhcp server stateful_vlan40
ipv6 nd managed-config-flag
exit
ipv6 local pool stateful_vlan40 2001:abcd:1234:40::/64 64
ipv6 route 2001:abcd:1234:40::/64 gigabitEthernet 0/0.40
ipv6 dhcp pool stateful_vlan50
domain-name vaamonde.pti
dns-server 2001:abcd:1234:3::1
address prefix 2001:abcd:1234:50::/64 lifetime 1800 600
prefix-delegation pool stateful_vlan50
exit
interface gigabitEthernet 0/0.50
ipv6 enable
ipv6 address fe80::50 link-local
ipv6 address 2001:abcd:1234:5050::50/64
ipv6 dhcp server stateful_vlan50
ipv6 nd managed-config-flag
exit
ipv6 local pool stateful_vlan50 2001:abcd:1234:50::/64 64
ipv6 route 2001:abcd:1234:50::/64 gigabitEthernet 0/0.50
interface gigabitEthernet 0/0.99
ipv6 enable
ipv6 address fe80::99 link-local
ipv6 address 2001:abcd:1234:99::99/64
exit
interface gigabitEthernet 0/0.100
ipv6 enable
ipv6 address fe80::100 link-local
ipv6 address 2001:abcd:1234:100::100/64
end
write
!QUARTA ETAPA: Configuração do Switch Layer 3 3560-2
enable
configure terminal
!OBSERVAÇÃO: no Switch Layer 3, diferente do Switch Layer 2 2960, temos as opções de configuração da Preferência do SDM de:
!default (padrão), routing (roteamento) e vlan (virtual LAN)
sdm prefer dual-ipv4-and-ipv6 default
end
write
reload
enable
configure terminal
interface vlan 99
ipv6 address FE80::252 link-local
ipv6 address 2001:abcd:1234:99::252/64
end
write
!Visualizando as configurações da memória RAM do Router e Switch
show running-config | section interface
show running-config | section ipv6 dhcp
!Visualizando as informações dos endereços IPv6 no Router 2911
show ipv6 interface brief
show ipv6 interface gigabitEthernet 0/0.10
show ipv6 route
show ipv6 route summary
show ipv6 dhcp pool
show ipv6 dhcp interface
show ipv6 dhcp binding
!Visualizando as informações dos endereços IPv6 no Switch Layer 3 3560
show sdm prefer
show ipv6 interface brief
show ipv6 interface vlan 99
ping FE80::99 (vlan99)
ping 2001:abcd:1234:99::99
!Testado a conectividade do Protocolo IPv6 nos Hosts
ping 2001:ABCD:1234:8::8
tracert 2001:ABCD:1234:8::8