demostraciónisatap 2008 server ipv6
DESCRIPTION
Ipv6TRANSCRIPT
Demostracin: Transicin de IPv4 IPv6(ISATAP)
Estamos en un momento en el que debemos estar preparados para cuando tengamos que migrar nuestra infraestructura de red desde nuestro conocido IPv4 a el nuevo y mejorado IPv6.
Este cambio no va a ser sencillo, sobre todo porque en la mayora de las redes este cambio ser gradual, pero mientras dure deberemos asegurarnos la conectividad entre todos los equipos y servicios.
Una de las tecnologas de transicin que tenemos disponibles es ISATAP (Intra-Site Automating Tunneling Addressing Protocol)
ISATAP permitir que un equipo con IPv4 e IPv6 encapsular trfico IPv6 sobre una red slo IPv4, hasta un Router ISATAP, que dirigir el trfico a un equipo con slo IPv6.Diciendolo de diferente manera: que un Nodo-IPv4/IPv6 en una red Slo-IPv4, pueda comunicarse con un Nodo-Slo-IPv6 en otra red.
Mostraremos la conectividad mediante ISATAP entre nodos IPv4 Only e IPv6 Only
Para demostrar esto utilizaremos una configuracin de mquinas muy sencilla:
Un Controlador de Dominio
Un servidor que usaremos como Router ISATAP
Un cliente de Dominio
Yo he configurados los equipos de acuerdo a la siguiente tabla, pero por supuesto es personalizable a gusto
Nombre
Sistema Operativo
Rol
Configuracin IP
DC1
W2k8-R2
Controlador de Dominio
192.168.1.200DefGat: 192.168.1.254
ROUTER
W2k8-R2
Router en Workgroup
Net1 192.168.1.254Net2 192.168.2.254
CL1
Win7 x86 o x64
Cliente en Dominio(Lo agregamos luego)
192.168.2.1DefGat: 192.168.2.254
Lo primero que debemos hacer es configurar el equipo ROUTER, como Router, as que desde Server Manager, agregamos el rol Netwok Policy and Access Service, marcando solamente el componente Routing and Remote Access.
Por claridad y por experiencia propia, siempre que utilizo un equipo con ms de una interfaz de red, le pongo un nombre adecuado. Por ejemplo
Luego en Administrative Tools, abrimos Routing and Remote Access, con botn derecho sobre ROUTER, elegimos Configure and Enable Routing and Remote Access y seguimos el asistente como muestran las siguientes figuras:
Como primera medida y para estar seguros que comenzamos bien, verifiquemos que tenemos conectividad por PING entre los equipos, especialmente entre CL1 y DC1. Recordemos que podemos hacer pasar el PING a travs de ROUTER, pero si tratamos de hacerle un PING directamente no funcionar salvo que bajemos el firewall.
Debemos unir CL1 al dominio. No detallar los pasos porque entiendo que todos lo sabemos hacer, y no quiero hacer esto muy largo.Comencemos en DC1 deshabilitando IPv6 y verificamos
Y luego en CL1 deshabilitamos IPv4 y verificamos
Comencemos ahora a configurar ROUTER, as que abrimos un CMD como administrador y ejecutamos los siguientes comandosIMPORTANTE: verifiquemos despus de cada uno que no responda con error ;)
1. Debemos establecer cul es la interfaz desde la cual recibir IPv6 encapsulado en IPv4, o sea dnde estar la red ISATAP.En nuestro caso corresponde a a la interfaz 192.168.1.254, as que ejecutaremos:NETSH INTERFACE ISATAP SET ROUTER 192.168.1.254
2. Ahora debemos configurar que rutee y que anuncie su prescencia sobre la red IPv6-Only (192.168.2.0/24), as que ejecutamosNETSH INTERFACE IPV6 SET INTERFACE Net IPv6 Only forwarding=enabled advertise=enabled
3. Utilizar como prefijo para la red ISATAP el prefijo 2001:db8:0:1/64 as que ejecutaremos:NETSH INTERFACE IPV6 ADD ROUTE 2001:DB8:0:1::/64 Net IPv6 Only publish=yes
4. Ejecutemos ahora IPCONFIG y anotemos el identificador de la interfaz ISATAP para la red Net IPv4 Only, esta es la 192.168.1.0/24
5. Y ejecutemos el siguiente comando utilizando el valor encontradoNETSH INTERFACE IPV6 SET INTERFACE ISATAP.{5D50EF30-A209-40A1-B310-AC49AEAA4506} FORWARDING=ENABLED ADVERTISE=ENABLEDPor supuesto cada uno tendr que usar el identificador que le salga
6. Y finalmente ejecutarNETSH INTERFACE IPV6 ADD ROUTE 2001:DB8:0:2::/64 ISATAP.{5D50EF30-A209-40A1-B310-AC49AEAA4506} PUBLISH=YESNotar que es diferente la red a la que usamos antes
7. Ya tenemos Router configurado, as que vamos a CL1, y ejecutemos desde lnea de comando IPCONFIG. Debera haber recibido desde ROUTER una direccin IPv6 de la red 2001:db8:0:1::/64
8. Ahora que ya tenemos configurado ROUTER, y preparado CL1, vamos a DC1, ya que debemos agregar en DNS una entrada que permita a los equipos encontrar al Router ISATAP. Para esto en la consola DNS agregamos un registro A, con el nombre ISATAP y la direccin IP 192.168.1.254Nota: esto no es necesario si los indicamos en los equipos con el comandoNETSH INTERFACE ISATAP SET ROUTER w.x.y.z
9. Y siguiendo en el mismo DC1, debemos habilitar la interfaz ISATAP con NETSH INTERFACE ISATAP SET ROUTER 192.168.1.254
Ahora a demostrar la conectividad :-)En DC con IPCONFIG anotemos cul es la direccin IP de ISATAP. Recordemos que las direcciones ISATAP tienen la caractersitica :5efe:w.x.y.zEn mi caso la direccin asignada fue fe80::5efe:192.168.1.200
As que ahora vamos a CL2 y ejecutamos PING a dicha direccin IP
Con lo probado doy por finalizada la demostracin de cmo usar ISATAP en nuestras redes internas, permitiendo conectar equipos que estn en una red donde slo disponen de conectividad IPv4, con los equipos de otra red que slo dispone de IPV6
11