Formação IPv6 - RCTS Componente Prática – Parte I.

Apresentação em tema: "Formação IPv6 - RCTS Componente Prática – Parte I."— Transcrição da apresentação:

1 Formação IPv6 - RCTS Componente Prática – Parte I

2 Introdução, Endereçamento, Autoconfiguração e DNS
Parte I Introdução, Endereçamento, Autoconfiguração e DNS

3 Prática #1 Visitar o site: http://ipv6-tracker.fccn.pt Objectivo:
Verificar instituições com dados inseridos Objectivo: Enquandramento com desafio lançado pelo CE/FCCN aos membros da RCTS

4 Prática #2 Visitar o site: http://www.potaroo.net/tools/ipv4
Verificar previsão de exaustão actualizada Comparar com datas da Apresentação Objectivo: Tomar conhecimento da problemática de exaustão do espaço IPv4

5 Prática #3 Activar IPv6 nos próprios portáteis (WinXP) – caso ainda não esteja activo Run, «cmd» «ipv6 install» Verificar endereços IPv6 com o comando «ipconfig» Identificar o respectivo default gateway IPv6, se existir Objectivo: Activar IPv6 no sistema operativo

6 Prática #4 Entrar no switch e ver os MACs presentes Objectivo:
telnet Login: formacao/ipv6 ; Enable: fccn show mac-address-table vlan 18 Cada participante deve conseguir identificar o endereço MAC do seu servidor VM<x>. Objectivo: Verificar os endereços de nível 2 (MAC)

7 Prática #5 Entrar num router local e ver o ARP e os IPv6 neighbors existentes telnet Login: formacao/ipv6 ; Enable: 6.deploy show arp Efectuar um ping do router para o endereço IPv6 (VM<x>) show ipv6 neighbors Cada participante deve conseguir identificar o endereço MAC e o IP do seu servidor, e também o registo IPv6 da sua vizinhança Objectivo: Verificar os endereços de nível 3 (IPv4 e IPv6)

8 Prática #6 Validade de Endereços IPv6 (Sim/Não) Objectivo:
2001:690::15 2001:6GA:8000:4000:2000:1000:1:2 2002:C189:36:78A::2 2A01:498:5555:7I99:2345:0911:1122:909 2003:4000:AAAA:CAFE:7:6:8 2004:BFA:3999::1FFF::2:3 2600::4444 FE80::213:C4FF:FED2:E619 Objectivo: Praticar a validade da sintaxe dos endereços IPv6

9 RIRs = {RIPE|ARIN|APNIC|LACNIC|AFRINIC}
Prática #7 Usando a ferramenta WHOIS nos servidores VM<x>.ip6.fccn.pt, analisar a quem pertencem as redes: 2001:298::/32 2001:420::/32 2001:4D0::/32 2001:610::/32 2001:690:2080::/48 Sintaxe: /usr/bin/whois –h whois.<RIR>.net <REDE> RIRs = {RIPE|ARIN|APNIC|LACNIC|AFRINIC} Objectivo: Identificar a quem pertence uma determinada rede (aplicável também ao mundo IPv4) apnic ripe 2001:7F8:4::/48 2001:928::/32 2001:1458::/32 2001:4860::/32 2001:4898::/32 arin ripe ripe arin arin ripe arin ripe

10 Prática #8 Usar o cliente SSH para estabelecer uma sessão remota ao sistema VM<x+1>.ip6.fccn.pt, a partir do servidor atribuído ao seu grupo, usando o NOME Verificar o endereço do sistema originador da ligação, através do comando: «/usr/bin/who am i» Objectivo: Verificar origem da ligação SSH em IPv6

11 Usar o comando: «/sbin/ifconfig»
Prática #9 Quais são os endereços MAC e EUI-64 do servidorVM<x> ? Usar o comando: «/sbin/ifconfig» Objectivo: Compreender a formação do endereço Link Local gerado pelo mecanismo de autoconfiguração.

12 Prática #10 Usando a ferramenta DIG, analisar que domínios têm suporte em servidores IPv6 (procurar por registos NS - nameserver): sapo.pt up.pt ua.pt fccn.pt uc.pt uevora.pt ipl.pt dns.pt vodafone.pt uminho.pt Sintaxe: <domínio> NS Objectivo: Analisar domínios suportados em servidores DNS IPv6

13 Prática #11 Dos 27 países da UE, quantos têm o seu domínio (ccTLD) suportado em servidores IPv6? .AT, .BE, .BG, .CY, .CZ, .DE, .DK, .EE, .ES, .FI, .FR, .GR, .HU, .IE, .IT, .MT, .LT, .LU, .LV, .NL, .PL, .PT, .RO, .SE, .SI, .SK, .UK Objectivo: Analisar se um domínio está suportado em algum servidor DNS IPv6

14 Prática #12 [A-M].ROOT-SERVERS.NET
Observar o caminho para cada servidor de raiz, quer em IPv4, quer em IPv6, através da ferramenta TRACEROUTE e TRACEROUTE6 (a partir do servidor VM<x>) [A-M].ROOT-SERVERS.NET Objectivo: Analisar o tempo de resposta (a ICMP) dos servidores de raiz em IPv4 e IPv6

15 Prática #13 Usar a ferramenta «nslookup» nos servidores VM<x>:
nslookup – servidor.apenasipv6.fccn.pt Digitar vários websites de Universidades Portuguesas Objectivo: Verificar se a zona de um domínio é acessível a partir da Internet apenas IPv6

16 Prática #14A Instalar o software BIND no servidor VMx.ip6.fccn.pt:
yum –y install bind Configurar a zona de forward zona<x>.ip6.fccn.pt Editar /etc/named.conf Editar /var/named/zonax (ver próximo slide) Adicionar um registo MX para o próprio servidor Colocar o RR MX, juntamente com o peso e o nome do servidor Configurar uma zona como secundário Apenas no /etc/named.conf Garantir que o servidor DNS está activo: /etc/init.d/named restart Verificar com a ferramenta DIG: zona<x>.ip6.fccn.pt AXFR/SOA/MX Objectivo: Operar um servidor DNS

17 Prática #14B /etc/named.conf: /var/named/zona<x>:
zone “zona<x>.ip6.fccn.pt." { type master; file “/var/named/zona<x>"; allow-transfer { any; }; allow-query { any; }; also-notify { }; }; zone "ip6.fccn.pt" { type slave; file “/var/named/zonavizinha<x+1>"; masters { <endereço IP do servidor vizinho>; /var/named/zona<x>: $ORIGIN . $TTL ; 1 day zona<x>.ip6.fccn.pt IN SOA vm0<x>.ip6.fccn.pt. formacao-ipv6.fccn.pt. ( ; serial ; refresh (1 hour) ; retry (1 hour) ; expire (1 hour) ; minimum (1 day) ) ; servidores autoritativos do domínio NS vm0<x>.ip6.fccn.pt. ; servidores de do domínio MX mail0<x>.ip6.fccn.pt

18 Prática #15A Configurar uma zona de reverse: <x> F ip6.arpa. Editar /etc/named.conf Editar /var/named/zona-rev-ipv6 Verificar endereço de reverse /usr/bin/host 2001:690:1F00:0<x>00::1 Criar um PTR para cada servidor VMx nessa zona Transferir a zona, com a ferramenta DIG Objectivo: Configurar uma zona de reverse IPv6

19 Prática #15B /var/named/zona-rev-ipv6: /etc/named.conf:
zone “<x> F ip6.arpa." { type master; file “/var/named/zona-rev-ipv6"; allow-transfer { any; }; allow-query { any; }; also-notify { }; }; /var/named/zona-rev-ipv6: @ IN SOA vm0<x>.ip6.fccn.pt. formacao-ipv6.fccn.pt. ( ; serial ; refresh (1 hour) ; retry (1 hour) ; expire (1 hour) ; minimum (1 day) ) IN NS vm0<x>.ip6.fccn.pt. <x> IN PTR vm0<x>.ip6.fccn.pt.