Upload
internet
View
109
Download
2
Embed Size (px)
Citation preview
Formação IPv6 - RCTS
Componente Prática – Parte II
Parte II
Gestão, Encaminhamento, Segurança, Aplicações e Transição
Prática #1Fazer Login via SSH na respectiva VMx e transferir por FTP primeiro em IPv4 e depois em IPv6 dois ficheiros:
IPv4:ftp 193.136.2.30 (login=anonymous)cd /pub/VideoSamples/get 6NET-Lisbon-v4.wmv
IPv6:ftp ftp.ip6.fccn.ptcd /pub/VideoSamplesget 6NET-Lisbon-v6.wmv
Objectivo:Verificar que é possível transferir dados também por IPv6. A velocidade não é necessariamente igual comparando com atransferência em IPv4
Prática #2Obter informação dos equipamentos 2001:690:1F00:1::1 e 2001:690:1F00:1::2 através da comunidade «fccninfo», e do comando snmpget
• <comunidade>: fccninfo
• <endereço ipv6>: 2001:690:1F00:1::1 2001:690:1F00:1::2
• <objecto>: sysDescr.0 sysName.0
Sintaxe: snmpget –v 2c –c <comunidade> udp6:[endereço ipv6] <objecto>
Objectivo:Verificar que é possível obter informação de gestão por IPv6.
Prática #3Usar o Looking Glass em http://lg.ip6.fccn.pt
– www.cern.ch– www.ripe.net – www.kame.net– www.surfnet.nl – www.arin.net– www.google.com– ipv6.google.com(Usar a opção traceroute, tanto em IPv4 como em IPv6 para cada umdos destinos, e observar a latência média para cada um deles)
Objectivo:Diagnosticar caminhos tanto em IPv4 como em IPv6
Prática #4OSPFv3
– Entrar no respectivo router– Configurar o processo OSPF 100– Verificar que as vizinhanças se formam
(ver HowTo-Routing.pdf)
Objectivo:
Verificar funcionamento de protocolo de encaminhamento interno em IPv6
Prática #5BGP4+
– Entrar no respectivo router– Declarar uma vizinhança BGP com os restantes
routers• Sistema Autónomo = 65000 + <x>
– Anunciar a rota 2001:690:1F00:BBB<x>::/64
(ver HowTo-Routing.pdf)
Objectivo:Verificar funcionamento de protocolo de encaminhamento externo em IPv6
Prática #6Usar a ferramenta NMAP (nmap.org)
• Analisar os portos/serviços em escuta em IPv4 e IPv6 no sistema LinuxEndereços Localhost:
nmap 127.0.0.1nmap -6 ::1
Endereços Globais:nmap 193.136.3.4<x>nmap -6 2001:690:1F00:1:…
Objectivo:Diagnosticar portos que recebem ligações num sistema
Prática #7Usar a ferramenta Wireshark (www.wireshark.org)
• Já instalada nos servidores Linux• Aceder via VNCviewer (password=pwd root)
• Observar os pacotes presentes na rede• Exemplos de fluxos
• ICMP/PING• ICMPv6/PING6• FTP ? (sobre v4 ou v6)
Objectivo:Identificar os pacotes IPv6 existentes na redeVerificar quantidade/proporção face aos pacotes IPv4
Prática #8Usar a ferramenta VideoLan• Entrar através do VNC no servidor VMx• Executar o VLC media player• Escolher «FILE» e depois «OPEN NETWORK
STREAM»• Escolher a opção HTTP e colocar o URL:
streaming.ip6.fccn.pt/demo.wmv• Verificar que o nome «streaming.ip6.fccn.pt»
não existe no mundo IPv4 (ex: ping)
Objectivo:Verificar funcionamento em IPv6 de uma ferramenta destreaming
Prática #9Instalar um servidor WEB IPv4+IPv6 (software Apache)
• Acessível por: www0<x>.ip6.fccn.pt• yum –y install httpd• Editar /etc/httpd/conf/httpd.conf• Dir. Para colocar contéudos: /var/www/html• Reiniciar o serviço: /etc/init.d/httpd restart• Verificar funcionamento, usando um browser e o nome para
aceder em IPv6 ao serviço
Objectivo:Activação de um servidor WEB acessível por IPv6
Prática #10Instalar um servidor FTP IPv4+IPv6 (software VsFTPd)
• Acessível por: ftp0<x>.ip6.fccn.pt• yum –y install vsftpd• Editar /etc/vsftpd/vsftpd.conf• Dir. Para colocar ficheiros: /var/ftp/pub• Reiniciar o serviço: /etc/init.d/vsftpd restart• Verificar funcionamento, usando um cliente FTP e
o nome para aceder em IPv6 ao serviço
Objectivo:Operar um servidor de ficheiros acessível via IPv6
Prática #11Instalar um servidor de E-Mail IPv4+IPv6 (software Postfix)
• Nome: mail0<x>.ip6.fccn.pt• yum –y install postfix• Editar /etc/postfix/main.cf• Reiniciar o serviço: /etc/init.d/postfix restart• Fazer telnet ao porto 25, e verificar que o serviço
está activo• Verificar também no DNS que o servidor é MX para
o domínio ip6.fccn.pt (ferramenta DIG)• Dig ip6.fccn.pt mx
Objectivo:Operar um servidor e-mail que funcione sobre IPv6
Prática #12AEstabelecer um túnel IPv6 sobre IPv4 entre o servidor VM<x> e um router
ip tunnel add sit1 mode sit ttl 10 remote 193.136.5.34 local 193.136.3.4<x>
ip link set dev sit1 up ifconfig sit1 inet6 add 2001:690:1F00:AAA<x>::2/64 Verificar Rotas IPv6 (/sbin/route –A inet6) Reencaminhar uma rota para o novo túnel
/sbin/route –A inet6 add 2001:4860::/32 gw 2001:690:1F00:AAA<x>::1 Efectuar traceroute6 (para ipv6.google.com)
Objectivo:Verificar alteração no contexto de encaminhamento
Prática #12B