[LAC-TF] Configuracion de un Rele 6to4 en Cisco
Cesar Olvera
cesar.olvera at consulintel.es
Fri Jun 8 07:29:47 BRT 2007
Hola Arturo,
Debe usarse solo una interface, ya que esa es la fuente (source) del tunel
6to4. Y en este caso particular como hay soporte con la direccion anycast de
6to4, entonces esta se pone como secundaria.
Y en cuanto al tipo de interfaces, tratamos de mostrar las opciones mas
tipicas. Se puede usar como source del tunel preferentementes las WAN o
loopback, pero tambien alguna LAN. Se puede seleccionar lo que tenga o
prefiera el ISP.
Saludos,
César Olvera
> -----Original Message-----
> From: lactf-bounces at lacnic.net
> [mailto:lactf-bounces at lacnic.net] On Behalf Of Arturo Servin
> Sent: Thursday, June 07, 2007 7:00 PM
> To: lactf at lac.ipv6tf.org
> Subject: Re: [LAC-TF] Configuracion de un Rele 6to4 en Cisco
>
>
> Porque una secundaria y no crear 2 loopbacks?
>
> interface Loopback0
> description 6to4 Anycast Relay Service
> ip address 192.88.99.1 255.255.255.0 secondary
> ip address 192.3.2.3 255.255.255.255
> ipv6 address 2002:c003:0203::1/128
> ipv6 mtu 1480
> no ipv6 mfib fast
>
> En lo personal nunca me ha gustado poner secundarias en
> las interfaces de los routers. Alguna razon particular para este caso?
>
> Gracias,
> -as
>
> ----- Original Message ----
> From: JORDI PALET MARTINEZ <jordi.palet at consulintel.es>
> To: lactf at lac.ipv6tf.org
> Sent: Thursday, June 7, 2007 5:14:14 PM
> Subject: [LAC-TF] Configuracion de un Rele 6to4 en Cisco
>
> Esta informacion proporciona los pasos necesarios para
> configurar tu router Cisco como Rele 6to4.
>
> Para continuar, necesitas disponer de una direccion IPv4
> publica en el router, asi como del prefijo IPv6 (en este caso
> proporcionado por LACNIC), asi como transito IPv6.
>
> Y por supuesto, el router debe de tener una version de IOS
> con soporte de
> IPv6 (incluyendo soporte de 6to4).
>
> Si necesitas ayuda para soliticar el prefijo IPv6 a LACNIC,
> no dudes en hacernoslo saber, y si es preciso podemos
> ayudarte con el formulario de solicitud.
>
> Igualmente, podemos ayudarte a verificar y configurar la
> version correcta de IOS, y a obtener transito IPv6 (nativo o
> con tunel) bien sea de tus propios upstream providers, o
> alternativamente, si ello no fuera posible, te
> proporcionariamos un transito IPv6 alternativo, sin coste.
>
> Saludos,
> Jordi
>
>
> Detalles de la configuracion ejemplo
> =====================================
>
> Los ejemplos de abajo asumen que la direccion IPv4 publica en
> la interface WAN del router es 192.1.2.3. Deberias
> reemplazarla con la informacion adecuada a tu propio caso, e
> igualmente con el resto de los datos utilizados en los ejemplos.
>
> Es preciso entender como calcular la direccion 6to4 IPv6 para
> el router.
> Esto se realiza partiendo de la direccion IPv4 y del prefijo
> IPv6 6to4.
>
> El prefijo 6to4 es 2002::/16, es decir, los primeros 16 bits.
> Los bits 17 a
> 48 son la notacion "nibble" de la direccion IPv4. Por tanto
> en nuestro ejemplo, sera:
>
> 192 = c0
> 1 = 01
> 2 = 02
> 3 = 03
>
> Y consecuentemente:
> 2002:c001:0203::/48
>
> Usaremos la primera direccion de ese prefijo para la interfaz
> WAN, por tanto
> 2002:c001:0203::1/128
>
> La direccion anycast para 6to4 es: 192.88.99.1 Por tanto,
> siguiente el mismo ejemplo, en IPv6 sera:
> 2002:c058:6301::/128
>
> Para nuestro ejemplo, usaremos tambien una loopback, con la
> direccion 192.3.2.3, la cual seria en IPv6 2002:0c03:0203::/128
>
> Mostramos dos opciones para el Rele 6to4. Una configuracion
> basica, y otra utilizando la direccion 6to4 anycast.
> Logicamente, solo debiera configurarse una de ellas (A o B).
>
>
> A) Configuracion ejemplo de un Rele 6to4 basico
> =================================================
>
> Este rele solo podra ser alcanzado por hosts o routers con
> una configuracion manual apuntando al mismo.
>
> A1) Activar IPv6 en el router
>
> ipv6 unicast-routing
>
> A2) Configuracion de la interfaz Ethernet0/0 (obviamente
> puedes usar otra interfaz si es preciso)
>
> interface Ethernet0/0
> description 6to4 Relay Service
> ip address 192.1.2.3 255.255.255.0
>
> A3) Interfaz virtual ³tunnel 6to4²
>
> interface Tunnel2002
> description 6to4 Relay Interface
> no ip address
> no ip redirects
> ipv6 address 2002:c001:0203::1/128
> tunnel source Ethernet0/0
> tunnel mode ipv6ip 6to4
>
> A4) Routa del prefijo 6to4
>
> ipv6 route 2002::/16 Tunnel2002
>
>
> B) Configuracion ejemplo para el Rele 6to4 con soporte de
> anycast
> ==================================================================
>
> B1) Activar IPv6 en el router
>
> ipv6 unicast-routing
>
> B2) Usamos una loopback (recomendado), pero se podria usar
> una interfaz Ethernet u otra
>
> interface Loopback0
> description 6to4 Anycast Relay Service
> ip address 192.88.99.1 255.255.255.0 secondary
> ip address 192.3.2.3 255.255.255.255
> ipv6 address 2002:c003:0203::1/128
> ipv6 mtu 1480
> no ipv6 mfib fast
>
> Nota: Cuando se usan direcciones IPv4 anycast se recomienda
> configurar explicitamente el ID BGP/OSPF con una direccion
> unicast, de otro modo, el router podria tomar por defecto la
> direccion anycast como ID.
>
> B3) Interfaz virtual ³tunel 6to4²
>
> interface Tunnel2002
> description anycast 6to4 Relay Interface
> no ip address
> no ip redirects
> ipv6 address 2002:C058:6301::/128 anycast
> ipv6 unnumbered Loopback0
> no ipv6 mfib fast
> tunnel source Loopback0
> tunnel mode ipv6ip 6to4
> tunnel path-mtu-discovery
>
>
> C) Configuracion para un Rele publico
> ======================================
>
> Si optas por una configuracion anycast (B), entonces
> necesitaras tambien seguir los siguientes pasos para hacer
> publico el rele.
>
> C1) Hay que anunciar el prefijo 2002::/16 tipicamente
> mediante BGP. El ejemplo siguiente sera suficiente para la
> mayoria de los casos. Logicamente esto tiene que ser añadido
> a la configuracion unicast existente, y debes reemplazar los
> parametros de acuerdo con los de tu propia red.
>
> router bgp myASN
> no bgp default ipv4-unicast
> bgp log-neighbor-changes
> neighbor remotepeer_IPv6_address remote-as remoteASN
> neighbor remotepeer_IPv6_address description Peer to remoteISP
>
> address-family ipv6
> neighbor remotepeer_IPv6_address activate
> neighbor remotepeer_IPv6_address route-map remoteISP_in in
> neighbor remotepeer_IPv6_address route-map remoteISP_out out
> network my_IPv6_prefix
> network 2002::/16
> exit-address-family
>
> ipv6 route 2002::/16 Null0
>
> ipv6 prefix-list 6to4_prefix seq 5 permit 2002::/16
>
> route-map remoteISP_out permit 10
> match ipv6 address prefix-list 6to4_prefix
>
> Nota: Por supuesto, necesitas reemplazar los parametros
> siguientes con la informacion de tu propia red: myASN,
> remotepeer_IPv6, my_IPv6_prefix, remoteASN, remoteISP,
> remoteISP_in y remoteISP_out.
>
> C2) Ademas, necesitas configurar el anuncio del prefijo
> anycast, 192.88.99.0/24, hacia tus peers.
>
>
> D) Configuracion para un Rele privado
> ======================================
>
> Alternativamente, si solo quiers ofrecer el servicio de rele
> a tus propios clientes, necesitas anunciar el prefijo
> 192.88.99.0/24 solo a los mismos.
> Puedes seguir el ejemplo basado en A) y adaptar el anuncio a
> la situacion de tu propia red/protocolo de routing.
>
> Por ejemplo, si utilizas OSPF como IGP, necesitaras algo como:
>
> router ospf 1
> log-adjacency-changes
> auto-cost reference-bandwidth 10000
> network 192.88.99.0 0.0.0.255 area 0
>
>
>
>
>
>
> **********************************************
> The IPv6 Portal: http://www.ipv6tf.org
>
> Bye 6Bone. Hi, IPv6 !
> http://www.ipv6day.org
>
> This electronic message contains information which may be
> privileged or confidential. The information is intended to be
> for the use of the individual(s) named above. If you are not
> the intended recipient be aware that any disclosure, copying,
> distribution or use of the contents of this information,
> including attached files, is prohibited.
>
>
>
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
>
>
>
>
>
>
>
>
> ______________________________________________________________
> ______________________
> Building a website is a piece of cake. Yahoo! Small Business
> gives you all the tools to get online.
> http://smallbusiness.yahoo.com/webhosting
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
>
**********************************************
The IPv6 Portal: http://www.ipv6tf.org
Bye 6Bone. Hi, IPv6 !
http://www.ipv6day.org
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
More information about the LACTF
mailing list