[LAC-TF] Configuracion de un Rele 6to4 en Cisco

[JORDI PALET MARTINEZ]

Hola Carlos,

Lo que quieres decir es que tu router pase a ser un rele 6to4 y que su
acceso a IPv6 sera a traves de tunel broker ? Si es asi, es correcto, se
puede hacer. Logicamente no es lo optimo, pero si nuestro TB es la mejor
conectividad IPv6 que tienes, es perfectamente factible.

Lo ideal seria lograr que los grandes carriers de la region como IMPSAT y
COMSAT, y tambien quizas otros no tan grandes como Antel (y se que estan
todos en la lista !), nos ayuden y instalen reles 6to4 y Teredo en sus redes
:-)

Respondiendo a tu otra pregunta, si hemos usado PPP y AAA con IPv6 en
diversas configuraciones.

No hay problema en responder a cuantas preguntas surjan, pero creo que es
fundamental, para no confundir los diversos hilos, que cada tema vaya en un
correo aparte y con el asunto que corresponda. Asi tambien facilitamos a
quien busque luego informacion en los archivos de correo, etc.

Saludos,
Jordi




> De: Carlos Andres Pulgarin <carlos1andres at yahoo.com>
> Responder a: <lactf at lac.ipv6tf.org>
> Fecha: Fri, 8 Jun 2007 07:47:25 -0500 (CDT)
> Para: <lactf at lac.ipv6tf.org>
> Asunto: Re: [LAC-TF] Configuracion de un Rele 6to4 en Cisco
> 
> Hola Jordi
> 
> Muchas gracias por la configuracion.
> 
> Me gustaria si podria aplicar esta configuracion con
> un tunnel brokert que tengo con consulitel.es. Creo
> que si.
> 
> Ya tengo creado el tunnel y configurado en el router
> me gustaria conocer si haz tenido experiencias donde
> se puedan asignar ip's (IPv6) por PPPoE para hacer la
> parte de AAA.
> 
> Actualmente estoy haciendo laboratorio con estas ips
> para ver como seria la transicio o coexistencia con la
> red ya montada.
> 
> La verdad estoy un poco novato en esto ya que estoy
> retomando el tema desde que fui a el LACNIC en
> Guatemala entonces espero que tengas un poco de
> paciencia hacerca de mis preguntas de novato.
> 
> Gracias.
> 
> 
> --- JORDI PALET MARTINEZ <jordi.palet at consulintel.es>
> escribió:
> 
>> Esta informacion proporciona los pasos necesarios
>> para configurar tu router
>> Cisco como Rele 6to4.
>> 
>> Para continuar, necesitas disponer de una direccion
>> IPv4 publica en el
>> router, asi como del prefijo IPv6 (en este caso
>> proporcionado por LACNIC),
>> asi como transito IPv6.
>> 
>> Y por supuesto, el router debe de tener una version
>> de IOS con soporte de
>> IPv6 (incluyendo soporte de 6to4).
>> 
>> Si necesitas ayuda para soliticar el prefijo IPv6 a
>> LACNIC, no dudes en
>> hacernoslo saber, y si es preciso podemos ayudarte
>> con el formulario de
>> solicitud.
>> 
>> Igualmente, podemos ayudarte a verificar y
>> configurar la version correcta de
>> IOS, y a obtener transito IPv6 (nativo o con tunel)
>> bien sea de tus propios
>> upstream providers, o alternativamente, si ello no
>> fuera posible, te
>> proporcionariamos un transito IPv6 alternativo, sin
>> coste.
>> 
>> Saludos,
>> Jordi
>> 
>> 
>> Detalles de la configuracion ejemplo
>> =====================================
>> 
>> Los ejemplos de abajo asumen que la direccion IPv4
>> publica en la interface
>> WAN del router es 192.1.2.3. Deberias reemplazarla
>> con la informacion
>> adecuada a tu propio caso, e igualmente con el resto
>> de los datos utilizados
>> en los ejemplos.
>> 
>> Es preciso entender como calcular la direccion 6to4
>> IPv6 para el router.
>> Esto se realiza partiendo de la direccion IPv4 y del
>> prefijo IPv6 6to4.
>> 
>> El prefijo 6to4 es 2002::/16, es decir, los primeros
>> 16 bits. Los bits 17 a
>> 48 son la notacion "nibble" de la direccion IPv4.
>> Por tanto en nuestro
>> ejemplo, sera:
>> 
>> 192 = c0
>> 1 = 01
>> 2 = 02
>> 3 = 03
>> 
>> Y consecuentemente:
>> 2002:c001:0203::/48
>> 
>> Usaremos la primera direccion de ese prefijo para la
>> interfaz WAN, por tanto
>> 2002:c001:0203::1/128
>> 
>> La direccion anycast para 6to4 es: 192.88.99.1
>> Por tanto, siguiente el mismo ejemplo, en IPv6 sera:
>> 2002:c058:6301::/128
>> 
>> Para nuestro ejemplo, usaremos tambien una loopback,
>> con la direccion
>> 192.3.2.3, la cual seria en IPv6
>> 2002:0c03:0203::/128
>> 
>> Mostramos dos opciones para el Rele 6to4. Una
>> configuracion basica, y otra
>> utilizando la direccion 6to4 anycast. Logicamente,
>> solo debiera configurarse
>> una de ellas (A o B).
>> 
>> 
>> A) Configuracion ejemplo de un Rele 6to4 basico
>> =================================================
>> 
>> Este rele solo podra ser alcanzado por hosts o
>> routers con una configuracion
>> manual apuntando al mismo.
>> 
>> A1) Activar IPv6 en el router
>> 
>> ipv6 unicast-routing
>> 
>> A2) Configuracion de la interfaz Ethernet0/0
>> (obviamente puedes usar otra
>> interfaz si es preciso)
>> 
>>  interface Ethernet0/0
>>   description 6to4 Relay Service
>>   ip address 192.1.2.3 255.255.255.0
>> 
>> A3) Interfaz virtual ³tunnel 6to4²
>> 
>>   interface Tunnel2002
>>   description 6to4 Relay Interface
>>   no ip address
>>   no ip redirects
>>   ipv6 address 2002:c001:0203::1/128
>>   tunnel source Ethernet0/0
>>   tunnel mode ipv6ip 6to4
>> 
>> A4) Routa del prefijo 6to4
>> 
>>   ipv6 route 2002::/16 Tunnel2002
>> 
>> 
>> B) Configuracion ejemplo para el Rele 6to4 con
>> soporte de anycast
>> 
> ==================================================================
>> 
>> B1) Activar IPv6 en el router
>> 
>> ipv6 unicast-routing
>> 
>> B2) Usamos una loopback (recomendado), pero se
>> podria usar una interfaz
>> Ethernet u otra
>> 
>>   interface Loopback0
>>    description 6to4 Anycast Relay Service
>>    ip address 192.88.99.1 255.255.255.0 secondary
>>    ip address 192.3.2.3 255.255.255.255
>>    ipv6 address 2002:c003:0203::1/128
>>    ipv6 mtu 1480
>>    no ipv6 mfib fast
>> 
>> Nota: Cuando se usan direcciones IPv4 anycast se
>> recomienda configurar
>> explicitamente el ID BGP/OSPF con una direccion
>> unicast, de otro modo, el
>> router podria tomar por defecto la direccion anycast
>> como ID.
>> 
>> B3) Interfaz virtual ³tunel 6to4²
>> 
>>   interface Tunnel2002
>>    description anycast 6to4 Relay Interface
>>    no ip address
>>    no ip redirects
>>    ipv6 address 2002:C058:6301::/128 anycast
>>    ipv6 unnumbered Loopback0
>>    no ipv6 mfib fast
>>    tunnel source Loopback0
>>    tunnel mode ipv6ip 6to4
>>    tunnel path-mtu-discovery
>> 
>> 
>> C) Configuracion para un Rele publico
>> ======================================
>> 
>> Si optas por una configuracion anycast (B), entonces
>> necesitaras tambien
>> seguir los siguientes pasos para hacer publico el
>> rele.
>> 
>> C1) Hay que anunciar el prefijo 2002::/16
>> tipicamente mediante BGP. El
>> ejemplo siguiente sera suficiente para la mayoria de
>> los casos. Logicamente
>> esto tiene que ser añadido a la configuracion
>> unicast existente, y debes
>> reemplazar los parametros de acuerdo con los de tu
>> propia red.
>> 
>>   router bgp myASN
>>    no bgp default ipv4-unicast
>>    bgp log-neighbor-changes
>>    neighbor remotepeer_IPv6_address remote-as
>> remoteASN
>>    neighbor remotepeer_IPv6_address description Peer
>> to remoteISP
>> 
>>    address-family ipv6
>>    neighbor remotepeer_IPv6_address activate
>>    neighbor remotepeer_IPv6_address route-map
>> remoteISP_in in
>>    neighbor remotepeer_IPv6_address route-map
>> remoteISP_out out
>>    network my_IPv6_prefix
>>    network 2002::/16
>>    exit-address-family
>> 
>>   ipv6 route 2002::/16 Null0
>> 
>>   ipv6 prefix-list 6to4_prefix seq 5 permit
>> 2002::/16
>> 
>>   route-map remoteISP_out permit 10
>>    match ipv6 address prefix-list 6to4_prefix
>> 
>> 
> === message truncated ===
> 
> 
> __________________________________________________
> Correo Yahoo!
> Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
> Regístrate ya - http://correo.espanol.yahoo.com/
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf




**********************************************
The IPv6 Portal: http://www.ipv6tf.org

Bye 6Bone. Hi, IPv6 !
http://www.ipv6day.org

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.