[LAC-TF] Configuracion de un Rele 6to4 en Cisco

Carlos Andres Pulgarin carlos1andres at yahoo.com
Fri Jun 8 09:47:25 BRT 2007 

Hola Jordi

Muchas gracias por la configuracion.

Me gustaria si podria aplicar esta configuracion con
un tunnel brokert que tengo con consulitel.es. Creo
que si.

Ya tengo creado el tunnel y configurado en el router
me gustaria conocer si haz tenido experiencias donde
se puedan asignar ip's (IPv6) por PPPoE para hacer la
parte de AAA.

Actualmente estoy haciendo laboratorio con estas ips
para ver como seria la transicio o coexistencia con la
red ya montada.

La verdad estoy un poco novato en esto ya que estoy
retomando el tema desde que fui a el LACNIC en
Guatemala entonces espero que tengas un poco de
paciencia hacerca de mis preguntas de novato.

Gracias.


--- JORDI PALET MARTINEZ <jordi.palet at consulintel.es>
escribió:

> Esta informacion proporciona los pasos necesarios
> para configurar tu router
> Cisco como Rele 6to4.
> 
> Para continuar, necesitas disponer de una direccion
> IPv4 publica en el
> router, asi como del prefijo IPv6 (en este caso
> proporcionado por LACNIC),
> asi como transito IPv6.
> 
> Y por supuesto, el router debe de tener una version
> de IOS con soporte de
> IPv6 (incluyendo soporte de 6to4).
> 
> Si necesitas ayuda para soliticar el prefijo IPv6 a
> LACNIC, no dudes en
> hacernoslo saber, y si es preciso podemos ayudarte
> con el formulario de
> solicitud.
> 
> Igualmente, podemos ayudarte a verificar y
> configurar la version correcta de
> IOS, y a obtener transito IPv6 (nativo o con tunel)
> bien sea de tus propios
> upstream providers, o alternativamente, si ello no
> fuera posible, te
> proporcionariamos un transito IPv6 alternativo, sin
> coste.
> 
> Saludos,
> Jordi
> 
> 
> Detalles de la configuracion ejemplo
> =====================================
> 
> Los ejemplos de abajo asumen que la direccion IPv4
> publica en la interface
> WAN del router es 192.1.2.3. Deberias reemplazarla
> con la informacion
> adecuada a tu propio caso, e igualmente con el resto
> de los datos utilizados
> en los ejemplos.
> 
> Es preciso entender como calcular la direccion 6to4
> IPv6 para el router.
> Esto se realiza partiendo de la direccion IPv4 y del
> prefijo IPv6 6to4.
> 
> El prefijo 6to4 es 2002::/16, es decir, los primeros
> 16 bits. Los bits 17 a
> 48 son la notacion "nibble" de la direccion IPv4.
> Por tanto en nuestro
> ejemplo, sera:
> 
> 192 = c0
> 1 = 01
> 2 = 02
> 3 = 03
> 
> Y consecuentemente:
> 2002:c001:0203::/48
> 
> Usaremos la primera direccion de ese prefijo para la
> interfaz WAN, por tanto
> 2002:c001:0203::1/128
> 
> La direccion anycast para 6to4 es: 192.88.99.1
> Por tanto, siguiente el mismo ejemplo, en IPv6 sera:
> 2002:c058:6301::/128
> 
> Para nuestro ejemplo, usaremos tambien una loopback,
> con la direccion
> 192.3.2.3, la cual seria en IPv6
> 2002:0c03:0203::/128
> 
> Mostramos dos opciones para el Rele 6to4. Una
> configuracion basica, y otra
> utilizando la direccion 6to4 anycast. Logicamente,
> solo debiera configurarse
> una de ellas (A o B).
> 
> 
> A) Configuracion ejemplo de un Rele 6to4 basico
> =================================================
> 
> Este rele solo podra ser alcanzado por hosts o
> routers con una configuracion
> manual apuntando al mismo.
> 
> A1) Activar IPv6 en el router
> 
> ipv6 unicast-routing
> 
> A2) Configuracion de la interfaz Ethernet0/0
> (obviamente puedes usar otra
> interfaz si es preciso)
> 
>  interface Ethernet0/0
>   description 6to4 Relay Service
>   ip address 192.1.2.3 255.255.255.0
> 
> A3) Interfaz virtual ³tunnel 6to4²
> 
>   interface Tunnel2002
>   description 6to4 Relay Interface
>   no ip address
>   no ip redirects
>   ipv6 address 2002:c001:0203::1/128
>   tunnel source Ethernet0/0
>   tunnel mode ipv6ip 6to4
> 
> A4) Routa del prefijo 6to4
> 
>   ipv6 route 2002::/16 Tunnel2002
> 
> 
> B) Configuracion ejemplo para el Rele 6to4 con
> soporte de anycast
>
==================================================================
> 
> B1) Activar IPv6 en el router
> 
> ipv6 unicast-routing
> 
> B2) Usamos una loopback (recomendado), pero se
> podria usar una interfaz
> Ethernet u otra
> 
>   interface Loopback0
>    description 6to4 Anycast Relay Service
>    ip address 192.88.99.1 255.255.255.0 secondary
>    ip address 192.3.2.3 255.255.255.255
>    ipv6 address 2002:c003:0203::1/128
>    ipv6 mtu 1480
>    no ipv6 mfib fast
> 
> Nota: Cuando se usan direcciones IPv4 anycast se
> recomienda configurar
> explicitamente el ID BGP/OSPF con una direccion
> unicast, de otro modo, el
> router podria tomar por defecto la direccion anycast
> como ID.
> 
> B3) Interfaz virtual ³tunel 6to4²
> 
>   interface Tunnel2002
>    description anycast 6to4 Relay Interface
>    no ip address
>    no ip redirects
>    ipv6 address 2002:C058:6301::/128 anycast
>    ipv6 unnumbered Loopback0
>    no ipv6 mfib fast
>    tunnel source Loopback0
>    tunnel mode ipv6ip 6to4
>    tunnel path-mtu-discovery
> 
> 
> C) Configuracion para un Rele publico
> ======================================
> 
> Si optas por una configuracion anycast (B), entonces
> necesitaras tambien
> seguir los siguientes pasos para hacer publico el
> rele.
> 
> C1) Hay que anunciar el prefijo 2002::/16
> tipicamente mediante BGP. El
> ejemplo siguiente sera suficiente para la mayoria de
> los casos. Logicamente
> esto tiene que ser añadido a la configuracion
> unicast existente, y debes
> reemplazar los parametros de acuerdo con los de tu
> propia red.
> 
>   router bgp myASN
>    no bgp default ipv4-unicast
>    bgp log-neighbor-changes
>    neighbor remotepeer_IPv6_address remote-as
> remoteASN
>    neighbor remotepeer_IPv6_address description Peer
> to remoteISP
> 
>    address-family ipv6
>    neighbor remotepeer_IPv6_address activate
>    neighbor remotepeer_IPv6_address route-map
> remoteISP_in in
>    neighbor remotepeer_IPv6_address route-map
> remoteISP_out out
>    network my_IPv6_prefix
>    network 2002::/16
>    exit-address-family
> 
>   ipv6 route 2002::/16 Null0
> 
>   ipv6 prefix-list 6to4_prefix seq 5 permit
> 2002::/16
> 
>   route-map remoteISP_out permit 10
>    match ipv6 address prefix-list 6to4_prefix
> 
> 
=== message truncated ===


__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.espanol.yahoo.com/

More information about the LACTF mailing list