Лабораторная 7 Информационные Сети ФКН ВГУ (преп. - Коваль А.С.)
Primary tabs
Forums:
Лабораторная «Введение в IPv6»
Задание:
- 1. Ознакомиться с текстом и примечанием раздела «О тестовой лаборатории для протокола IPv6».
- 2. Настроить инфраструктуру IPv6, состоящую из=
- двух компьютеров-маршрутизаторов
- двух конечных компьютеров-клиентов
- и сервера DNS.
- 3. Выполнить задания:
- проверка локальной связи
- создание инфраструктуры статической маршрутизации
- использование разрешения имен
О тестовой лаборатории для протокола IPv6
Настройка тестовой лаборатории для протокола IPv6
Ниже приведены инструкции по созданию тестовой лаборатории (на основе материалов Microsoft) из пяти компьютеров для настройки и проверки протокола IPv6.
Эта лаборатория дает общее представление о протоколе IPv6 и его возможностях. Кроме выполнения задач, эти инструкции также позволяют создать функционирующую конфигурацию, использующую протокол IPv6. Эту конфигурацию можно использовать для ознакомления и экспериментов с возможностями и функциями IPv6, помощи в разработке приложений для протокола IPv6 или переноса существующих приложений для протокола IPv4.
Примечание
Далее следуют инструкции по настройке лаборатории тестирования с использованием минимального числа компьютеров.
Использование отдельных компьютеров необходимо, чтобы отделить службы, предоставляемые по сети, и получить четкое отображение нужной функции.
Данная конфигурация не отражает лучшие решения (best practice) и не отражает желаемую или рекомендованную конфигурацию рабочей сети. Эта конфигурация, включая IP-адреса и все прочие параметры конфигурации, предназначена только для использования в изолированной сети лаборатории тестирования.
Машины нужно запускать в ПО VirtualPC последовательно, по мере загрузки, начиная с DEN-DC1 (далее в любом порядке). Для настройки виртуальных машин сначала выполните скрипт "L:\Лекции\3 Курс\Информационные Сети\Лабы\07\Настройка VPC\runme.bat"
Настройка инфраструктуры IPv6
Настройка инфраструктуры
Инфраструктура сети тестовой лаборатории IPv6 состоит из пяти компьютеров, выполняющих следующие роли=
- Компьютер, работающий под управлением Windows Server 2003, выступает в роли DNS-сервера. Имя компьютера DEN-DC1. Так же установлен http-сервер, telnet-сервер и сетевой монитор для тестирования со стороны клиентов CL*.
- Компьютер, работающий под управлением Windows Server 2003, Standard Edition, который выступает в роли маршрутизатора. Имя компьютера DEN-SRV1.
- Компьютер, работающий под управлением Windows Server 2003, Standard Edition, который выступает в роли маршрутизатора. Имя компьютера DEN-SRV2.
- Компьютер, работающий под управлением Windows XP Professional, который выступает в роли клиента. Имя компьютера DEN-CL1.
- Компьютер, работающий под управлением Windows XP Professional., который выступает в роли клиента. Имя компьютера DEN-CL2.
Примечание
Для компьютеров с именами DEN-SRV1 и DEN-SRV2 можно использовать Windows XP Professional. Однако компьютер с именем DEN-DC1 должен работать под управлением Windows Server 2003, Standard Edition.
На следующем рисунке показана конфигурация тестовой лаборатории IPv6:
Сеть включает три сегмента=
- Сегмент сети с именем Subnet 1, использующий код частной IP-сети 10.0.1.0/24 и подсеть с адресом Site-LocalAddress FEC0:0:0:1::/64.
- Сегмент сети с именем Subnet 2, использующий код частной IP-сети 10.0.2.0/24 и подсеть с адресом Site-LocalAddress FEC0:0:0:2::/64.
- Сегмент сети с именем Subnet 3, использующий код частной IP-сети 10.0.3.0/24 и подсеть с адресом Site-LocalAddress FEC0:0:0:3::/64.
Все компьютеры в каждой подсети подключены к отдельному общему концентратору или коммутатору второго уровня. В двух компьютерах-маршрутизаторах (DEN-SRV1 и DEN-SRV2) установлены два сетевых адаптера.
Для протокола IPv4 на каждом компьютере вручную настроены =
- соответствующий IP-адрес,
- маска подсети (255.255.255.0),
- основной шлюз
- и IP-адрес DNS-сервера.
Протокол DHCP (Dynamic Host Configuration Protocol) и серверы WINS (Windows Internet Name Service) не используются.
Для протокола IPv6 изначально используются адреса локальной связи, с автоконфигурированием конечных узлов за счет мультикаст-запросов к маршрутизаторам (Router Solicitation), хотя возможно применение и DHCPv6 для более жесткого контроля конфигураций администратором.
В следующих разделах описана настройка каждого компьютера тестовой лаборатории. Чтобы воспроизвести конфигурацию тестовой лаборатории, настройте компьютеры в указанном порядке. (Имя пользователя=Administrator, Пароль=Pa$$w0rd)
DEN-DC1
DEN-DC1 — это компьютер с операционной системой Windows Server 2003. Он обеспечивает работу службы DNS-сервера для домена DNS contoso.msft. Так же установлен http-сервер, telnet-сервер и сетевой монитор для тестирования со стороны клиентов DEN-CL1, DEN-CL1. Чтобы настроить компьютер DEN-DC1 для этой службы, выполните следующие шаги.
1. Установите протокол IPv6. Дополнительные сведения см. в разделе Установка IPv6.
2. Задайте для протокола TCP/IP IP-адрес 10.0.1.2, маску подсети 255.255.255.0 и основной шлюз 10.0.1.1. Дополнительные сведения см. в разделе Настройка TCP/IP на статическую адресацию.
DEN-CL1
DEN-CL1 — это компьютер, работающий под управлением Windows XP Professional. и выступающий в роли клиента. Чтобы настроить DEN-CL1 как компьютер-клиент, выполните следующие шаги.
1. Установите протокол IPv6. Дополнительные сведения см. в разделе Установка IPv6.
2. Задайте для протокола TCP/IP IP-адрес 10.0.1.3, маску подсети 255.255.255.0, основной шлюз 10.0.1.1 и IP-адрес DNS-сервера 10.0.1.2. Дополнительные сведения см. в разделах Настройка TCP/IP на статическую адресацию и Настройка TCP/IP на использование DNS.
DEN-SRV1
DEN-SRV1 — это компьютер, работающий под управлением Windows Server 2003, Standard Edition и используемый как маршрутизатор между подсетями Subnet 1 и Subnet 2. Чтобы настроить компьютер DEN-SRV1 как маршрутизатор, выполните следующие шаги.
- 1. Установите протокол IPv6. Дополнительные сведения см. в разделе Установка IPv6.
- 2. Для интерфейса подсети Subnet 1 задайте в конфигурации протокола TCP/IP IP-адрес 10.0.1.1, маску подсети 255.255.255.0 и IP-адрес DNS-сервера 10.0.1.2. Дополнительные сведения см. в разделах Настройка TCP/IP на статическую адресацию и Настройка TCP/IP на использование DNS.
- 3. Переименуйте интерфейс из стандартного имени типа «Local Area Connection» в «Subnet 1 Connection». Это можно сделать в Control Panel ? Network Connections.
- 4. Для интерфейса подсети Subnet 2 задайте в конфигурации протокола TCP/IP IP-адрес 10.0.2.1, маску подсети 255.255.255.0 и основной шлюз 10.0.2.2. Дополнительные сведения см. в разделе Настройка TCP/IP на статическую адресацию.
- 5. Переименуйте интерфейс из стандартного имени типа «Local Area Connection 2» в «Subnet 2 Connection». Это можно сделать в Control Panel ? Network Connections.
- 6. Включите пересылку IP с помощью службы маршрутизации и удаленного доступа. Выполните для этого команды:
sc config RemoteAccess start= auto sc start RemoteAccess
Интерфейсы переименованы для большей ясности последующих команд. Однако, в командах интерфейсы могут быть заданы и по индексам, тогда переименовывать не обязательно.
DEN-SRV2
DEN-SRV2 — это компьютер, работающий под управлением Windows Server 2003, Standard Edition и используемый как маршрутизатор между подсетями Subnet 2 и Subnet 3. Чтобы настроить компьютер DEN-SRV2 как маршрутизатор, выполните следующие шаги:
1. Установите протокол IPv6. Дополнительные сведения см. в разделе Установка IPv6.
2. Для интерфейса подсети Subnet 2 задайте в конфигурации протокола TCP/IP IP-адрес 10.0.2.2, маску подсети 255.255.255.0 и основной шлюз 10.0.2.1. Дополнительные сведения см. в разделе Настройка TCP/IP на статическую адресацию.
3. Переименуйте интерфейс из стандартного имени типа «Local Area Connection» в «Subnet 2 Connection». Это можно сделать в Control Panel ? Network Connections.
4. Для интерфейса подсети Subnet 3 задайте в конфигурации протокола TCP/IP IP-адрес 10.0.3.1 и маску подсети 255.255.255.0. Дополнительные сведения см. в разделе Настройка TCP/IP на статическую адресацию.
5. Переименуйте интерфейс из стандартного имени типа «Local Area Connection 2» в «Subnet 3 Connection». Это можно сделать в Control Panel ? Network Connections.
6. Включите пересылку IP с помощью службы маршрутизации и удаленного доступа. Выполните для этого команды:
sc config RemoteAccess start= auto sc start RemoteAccess
Интерфейсы переименованы для большей ясности последующих команд. Однако, в командах интерфейсы могут быть заданы и по индексам, тогда переименовывать не обязательно.
DEN-CL2
DEN-CL1 — это компьютер, работающий под управлением Windows XP; и выступающий в роли клиента. Чтобы настроить DEN-CL2 как компьютер-клиент, выполните следующие шаги.
- 1. Установите протокол IPv6. Дополнительные сведения см. в разделе Установка IPv6.
- 2. Задайте для протокола TCP/IP IP-адрес 10.0.3.2, маску подсети 255.255.255.0 и основной шлюз 10.0.3.1. Дополнительные сведения см. в разделе Настройка TCP/IP на статическую адресацию.
- 3. Проверьте целостность инфраструктуры маршрутизации IPv4, обратившись с компьютера DEN-CL2 по адресу 10.0.1.3 с помощью команды ping
Задачи тестовой лаборатории протокола IPv6
Следующие задачи выполняются при общей настройке IPv6 с использованием инфраструктуры тестовой лаборатории, конфигурация которой описана в разделе Настройка инфраструктуры IPv6.
- Проверка локальной связи
- Создание инфраструктуры статической маршрутизации
- Использование разрешения имен
Для выполнения этих задач необходимо использовать команды Netsh для интерфейса IPv6.
Сведения о порядке использования команд Netsh см. в разделе Общие сведения о командах Netsh. Полный справочник по командам Netsh для интерфейса IPv6 см. в разделе Команды Netsh для интерфейса IPv6.
Примечание.
Ниже приведены инструкции по настройке лаборатории тестирования с использованием минимального числа компьютеров. Использование отдельных компьютеров необходимо, чтобы отделить службы, предоставляемые по сети, и получить четкое отображение нужной функции. Данная конфигурация не отражает лучшие решения и не отражает желаемую или рекомендованную конфигурацию рабочей сети. Эта конфигурация, включая IP-адреса и все прочие параметры конфигурации, предназначена только для использования в изолированной сети лаборатории тестирования.
Проверка локальной связи (англ. Local-Link IPv6 address)
Чтобы проверить связь с узлом при помощи адресов локальной связи и просмотреть записи, созданные в кэшах окружения и маршрутов, выполните следующие действия. Адреса Local-Link начинаются на FE80::.
1. На сервере DEN-DC1 введите команду
netsh interface ipv6 show interface "Local Area Connection"
, чтобы получить адрес локальной связи интерфейса с именем Local Area Connection.
2. На компьютере DEN-CL1 введите команду
netsh interface ipv6 show interface "Local Area Connection"
, чтобы получить адрес локальной связи и идентификатор интерфейса с именем Local Area Connection.
3. На компьютере DEN-CL1 введите следующую команду для проверки связи с адресом локальной связи сервера DEN-DC1 (ИдентификаторИнтерфейса – англ. InterfaceIdentifier, в широком смысле - Zone ID):
ping АдресЛокальнойСвязиDEN-DC1%ИдентификаторИнтерфейса
Например, если сервер DEN-DC1 имеет адрес локальной связи (Local-Link address) FE80::2AA:FF:FE9D:10C5, а индекс интерфейса Local Area Connection на компьютере DEN-CL1 равен 3, команда имеет вид:
ping FE80::2AA:FF:FE9D:10C5%3
4. На компьютере DEN-CL1 введите следующую команду:
netsh interface ipv6 show neighbors
чтобы просмотреть в кэше окружения компьютера DEN-CL1 запись для сервера DEN-DC1. Дополнительные сведения см. в разделе Запрос Neighbor Discovery (ND).
5. На компьютере DEN-CL1 введите следующую команду:
netsh interface ipv6 show destinationcache
чтобы просмотреть в конечном кэше компьютера DEN-CL1 запись для сервера DEN-DC1. Дополнительные сведения см. в разделе Запрос Neighbor Discovery (ND).
(у меня ответ что никаких записей нет)
6. На компьютере DEN-CL1 введите следующую команду:
netsh interface ipv6 show routes
чтобы просмотреть записи в таблице маршрутизации компьютера DEN-CL1. Дополнительные сведения см. в разделе Таблица маршрутизации протокола IPv6.
(у меня ответ что никаких записей нет)
Создание инфраструктуры статической маршрутизации
Прежде всего, настройте виртуальные машины выполните: L:\Лекции\3 Курс\Информационные Сети\Лабы\7\Настройка VPC\1.bat
Чтобы настроить инфраструктуру статической маршрутизации IPv6 для обеспечения доступа ко всем компьютерам тестовой лаборатории при использовании трафика IPv6, выполните следующие действия.
1. На компьютере DEN-SRV1 введите команду
netsh interface ipv6 show address
, чтобы получить адреса локальной связи (Local-Link address) и индекс интерфейсов, подключенных к подсетям 1 и 2.
2. На компьютере DEN-SRV2 введите команду
netsh interface ipv6 show address
, чтобы получить адреса локальной связи и индекс интерфейсов, подключенных к подсетям 2 и 3.
3. На компьютере DEN-SRV1 введите следующие команды (в квадратных скобках указаны необязательные части аргументов командной строки, иногда используемые как пояснения для значения аргумента):
netsh interface ipv6 set interface [interface=]"Subnet 1 Connection"[forwarding=]enabled [advertise=]enabled netsh interface ipv6 set interface [interface=]"Subnet 2 Connection"[forwarding=]enabled [advertise=]enabled netsh interface ipv6 add route [prefix=]FEC0:0:0:1::/64 [interface=]"Subnet 1 Connection"[publish=]yes netsh interface ipv6 add route [prefix=]FEC0:0:0:2::/64 [interface=]"Subnet 2 Connection"[publish=]yes netsh interface ipv6 add route [prefix=]::/0 [interface=]"Subnet 2 Connection"[nexthop=]DEN-SRV2AddressOnSubnet2 [publish=]yes
В предыдущей команде DEN-SRV2AddressOnSubnet2 представляет адрес локальной связи, назначенный интерфейсу подключения к подсети 2 на компьютере DEN-SRV2.
Таблицу маршрутизации можно удалить так
Например, если интерфейс подключения к подсети 2 на компьютере DEN-SRV2 является FE80::2AA:FF:FE87:4D5C, то последняя команда должна выглядеть следующим образом (в квадратных скобках указаны необязательные части аргументов командной строки):
netsh interface ipv6 add route [prefix=]::/0 [interface=]"Subnet 2 Connection"[nexthop=]=fe80::2aa:ff:fe87:4d5c [publish=]yes
лучше всего создайте и используйте подобные батники
4. На компьютере DEN-SRV2 введите следующие команды:
netsh interface ipv6 set interface [interface=]"Subnet 2 Connection"[forwarding=]enabled [advertise=]enabled netsh interface ipv6 set interface [interface=]=]"Subnet 3 Connection" [forwarding=]enabled [advertise=]enabled netsh interface ipv6 add route [prefix=]FEC0:0:0:2::/64 [interface=]=]"Subnet 2 Connection"[publish=]yes netsh interface ipv6 add route [prefix=]FEC0:0:0:3::/64 [interface=]=]"Subnet 3 Connection"[publish=]yes netsh interface ipv6 add route [prefix=]::/0 [interface=]=]"Subnet 2 Connection"[nexthop=]DEN-SRV1AddressOnSubnet2 [publish=]yes
В предыдущей команде DEN-SRV1AddressOnSubnet2 представляет адрес локальной связи (Local-Link address), назначенный интерфейсу подключения к подсети 2 на компьютере DEN-SRV1.
Например, если адресом локальной связи интерфейса подключения к подсети 2 на компьютере DEN-SRV1 является FE80::2AA:FF:FE9A:203F, то последняя команда должна выглядеть следующим образом:
netsh interface ipv6 add route ::/0 "Subnet 2 Connection" nexthop=fe80::2aa:ff:fe9a:203f publish=yes
Если на компьютере DEN-SRV2 используется операционная система Windows Server 2003, введите следующие дополнительные команды:
netsh interface ipv6 set interface "Subnet 2 Connection" siteid=1 netsh interface ipv6 set interface "Subnet 3 Connection" siteid=1
Проверьте целостность инфраструктуры маршрутизации IPv6.
На компьютере DEN-CL2 введите следующие команды:
ping DEN-CL1Site-LocalAddress tracert -d DEN-CL1Site-LocalAddress
внимание! здесь используется маршрутизируемый адрес (не того типа, что мы прописывали в netsh выше)
читайте о разнице между Site-LocalAddress and link-local addresses
то есть можно создать такой батник
Использование разрешения имен
Чтобы просмотреть записи DNS AAAA (четыре A) и проверить использование DNS с IPv6, выполните следующие действия:
(на самом деле , чтобы написанное далее было справедливо необходимо сделать DEN-DC1 контроллером домена с дополнительной автоматической настройкой DNS - начинается эта операция шагами
start -> Administrative tools -> manage your services -> add role - там выбираем контроллер домена , а дальше в приципе всё "по умолчанию" -не забудь согласиться на привязывание DNS )
1. На сервере DEN-DC1 откройте консоль DNS. Щелкните значок «Зоны прямого просмотра» для сервера DEN-DC1. В правой области дважды щелкните contoso.msft. В правой области можно просмотреть и записи A IPv4, и записи AAAA IPv6 – они возникли из-за включенной по-умолчанию в настройках сетевых интерфейсов компьютеров опции “регистрации в DNS”. Чтобы просмотреть свойства записи AAAA для одного из клиента сети, дважды щелкните эту запись AAAA. Например, для адреса Site-LocalAddress компьютера DEN-CL2 FEC0::3:260:8FF:FE52:F9D8 запись ресурса AAAA будет иметь вид:
Name: DEN-CL2.contoso.msft
Address: FEC0::3:260:8FF:FE52:F9D8
2. На компьютере DEN-CL1 введите следующую команду:
ping -6 DEN-CL2.contoso.msft
Будет выполнено разрешение имени DEN-CL2.contoso.msft в SiteLocal адрес путем отправки запроса DNS на сервер DEN-DC1.
3. На компьютере DEN-CL2 создайте следующую запись в файле Hosts (в папке СистемныйКорневойКаталог\System32\Drivers\Etc):
DEN-CL1 Site-LocalAddress компьютера DEN-CL1
4. На компьютере DEN-CL2 введите следующую команду:
ping -6 DEN-CL1
Будет выполнено разрешение имени DEN-CL1.contoso.msft в SiteLocal адрес с помощью локального файла Hosts.
- Log in to post comments
- 3489 reads