Upload File

demostraciónisatap 2008 server ipv6

12
Demostración: Transición de IPv4 – IPv6 (ISATAP) Estamos en un momento en el que debemos estar preparados para cuando tengamos que migrar nuestra infraestructura de red desde nuestro conocido IPv4 a el nuevo y mejorado IPv6. Este cambio no va a ser sencillo, sobre todo porque en la mayoría de las redes este cambio será gradual, pero mientras dure deberemos asegurarnos la conectividad entre todos los equipos y servicios. Una de las tecnologías de transición que tenemos disponibles es ISATAP (Intra-Site Automating Tunneling Addressing Protocol) ISATAP permitirá que un equipo con IPv4 e IPv6 encapsular tráfico IPv6 sobre una red sólo IPv4, hasta un Router ISATAP, que dirigirá el tráfico a un equipo con sólo IPv6. Diciendolo de diferente manera: que un Nodo-IPv4/IPv6 en una red Sólo- IPv4, pueda comunicarse con un Nodo-Sólo-IPv6 en otra red. Mostraremos la conectividad mediante ISATAP entre nodos “IPv4 Only” e “IPv6 Only” Para demostrar esto utilizaremos una configuración de máquinas muy sencilla: Un Controlador de Dominio Un servidor que usaremos como Router ISATAP Un cliente de Dominio Yo he configurados los equipos de acuerdo a la siguiente tabla, pero por supuesto es personalizable a gusto Nombre Sistema Operativo Rol Configuración IP DC1 W2k8-R2 Controlador de Dominio 192.168.1.200 DefGat: 192.168.1.254 ROUTER W2k8-R2 Router en Workgroup Net1 192.168.1.254 Net2 192.168.2.254 CL1 Win7 x86 o x64 Cliente en Dominio (Lo agregamos luego) 192.168.2.1 DefGat: 192.168.2.254 Lo primero que debemos hacer es configurar el equipo ROUTER, como Router, así que desde Server Manager, agregamos el rol Netwok Policy and 1

Upload: bermejo2211960

Post on 07-Sep-2015

216 views

Category:

Documents


2 download

Report

Tags:

DESCRIPTION

Ipv6

TRANSCRIPT

Demostracin: Transicin de IPv4 IPv6(ISATAP)

Estamos en un momento en el que debemos estar preparados para cuando tengamos que migrar nuestra infraestructura de red desde nuestro conocido IPv4 a el nuevo y mejorado IPv6.

Este cambio no va a ser sencillo, sobre todo porque en la mayora de las redes este cambio ser gradual, pero mientras dure deberemos asegurarnos la conectividad entre todos los equipos y servicios.

Una de las tecnologas de transicin que tenemos disponibles es ISATAP (Intra-Site Automating Tunneling Addressing Protocol)

ISATAP permitir que un equipo con IPv4 e IPv6 encapsular trfico IPv6 sobre una red slo IPv4, hasta un Router ISATAP, que dirigir el trfico a un equipo con slo IPv6.Diciendolo de diferente manera: que un Nodo-IPv4/IPv6 en una red Slo-IPv4, pueda comunicarse con un Nodo-Slo-IPv6 en otra red.

Mostraremos la conectividad mediante ISATAP entre nodos IPv4 Only e IPv6 Only

Para demostrar esto utilizaremos una configuracin de mquinas muy sencilla:

Un Controlador de Dominio

Un servidor que usaremos como Router ISATAP

Un cliente de Dominio

Yo he configurados los equipos de acuerdo a la siguiente tabla, pero por supuesto es personalizable a gusto

Nombre

Sistema Operativo

Rol

Configuracin IP

DC1

W2k8-R2

Controlador de Dominio

192.168.1.200DefGat: 192.168.1.254

ROUTER

W2k8-R2

Router en Workgroup

Net1 192.168.1.254Net2 192.168.2.254

CL1

Win7 x86 o x64

Cliente en Dominio(Lo agregamos luego)

192.168.2.1DefGat: 192.168.2.254

Lo primero que debemos hacer es configurar el equipo ROUTER, como Router, as que desde Server Manager, agregamos el rol Netwok Policy and Access Service, marcando solamente el componente Routing and Remote Access.

Por claridad y por experiencia propia, siempre que utilizo un equipo con ms de una interfaz de red, le pongo un nombre adecuado. Por ejemplo

Luego en Administrative Tools, abrimos Routing and Remote Access, con botn derecho sobre ROUTER, elegimos Configure and Enable Routing and Remote Access y seguimos el asistente como muestran las siguientes figuras:

Como primera medida y para estar seguros que comenzamos bien, verifiquemos que tenemos conectividad por PING entre los equipos, especialmente entre CL1 y DC1. Recordemos que podemos hacer pasar el PING a travs de ROUTER, pero si tratamos de hacerle un PING directamente no funcionar salvo que bajemos el firewall.

Debemos unir CL1 al dominio. No detallar los pasos porque entiendo que todos lo sabemos hacer, y no quiero hacer esto muy largo.Comencemos en DC1 deshabilitando IPv6 y verificamos

Y luego en CL1 deshabilitamos IPv4 y verificamos

Comencemos ahora a configurar ROUTER, as que abrimos un CMD como administrador y ejecutamos los siguientes comandosIMPORTANTE: verifiquemos despus de cada uno que no responda con error ;)

1. Debemos establecer cul es la interfaz desde la cual recibir IPv6 encapsulado en IPv4, o sea dnde estar la red ISATAP.En nuestro caso corresponde a a la interfaz 192.168.1.254, as que ejecutaremos:NETSH INTERFACE ISATAP SET ROUTER 192.168.1.254

2. Ahora debemos configurar que rutee y que anuncie su prescencia sobre la red IPv6-Only (192.168.2.0/24), as que ejecutamosNETSH INTERFACE IPV6 SET INTERFACE Net IPv6 Only forwarding=enabled advertise=enabled

3. Utilizar como prefijo para la red ISATAP el prefijo 2001:db8:0:1/64 as que ejecutaremos:NETSH INTERFACE IPV6 ADD ROUTE 2001:DB8:0:1::/64 Net IPv6 Only publish=yes

4. Ejecutemos ahora IPCONFIG y anotemos el identificador de la interfaz ISATAP para la red Net IPv4 Only, esta es la 192.168.1.0/24

5. Y ejecutemos el siguiente comando utilizando el valor encontradoNETSH INTERFACE IPV6 SET INTERFACE ISATAP.{5D50EF30-A209-40A1-B310-AC49AEAA4506} FORWARDING=ENABLED ADVERTISE=ENABLEDPor supuesto cada uno tendr que usar el identificador que le salga

6. Y finalmente ejecutarNETSH INTERFACE IPV6 ADD ROUTE 2001:DB8:0:2::/64 ISATAP.{5D50EF30-A209-40A1-B310-AC49AEAA4506} PUBLISH=YESNotar que es diferente la red a la que usamos antes

7. Ya tenemos Router configurado, as que vamos a CL1, y ejecutemos desde lnea de comando IPCONFIG. Debera haber recibido desde ROUTER una direccin IPv6 de la red 2001:db8:0:1::/64

8. Ahora que ya tenemos configurado ROUTER, y preparado CL1, vamos a DC1, ya que debemos agregar en DNS una entrada que permita a los equipos encontrar al Router ISATAP. Para esto en la consola DNS agregamos un registro A, con el nombre ISATAP y la direccin IP 192.168.1.254Nota: esto no es necesario si los indicamos en los equipos con el comandoNETSH INTERFACE ISATAP SET ROUTER w.x.y.z

9. Y siguiendo en el mismo DC1, debemos habilitar la interfaz ISATAP con NETSH INTERFACE ISATAP SET ROUTER 192.168.1.254

Ahora a demostrar la conectividad :-)En DC con IPCONFIG anotemos cul es la direccin IP de ISATAP. Recordemos que las direcciones ISATAP tienen la caractersitica :5efe:w.x.y.zEn mi caso la direccin asignada fue fe80::5efe:192.168.1.200

As que ahora vamos a CL2 y ejecutamos PING a dicha direccin IP

Con lo probado doy por finalizada la demostracin de cmo usar ISATAP en nuestras redes internas, permitiendo conectar equipos que estn en una red donde slo disponen de conectividad IPv4, con los equipos de otra red que slo dispone de IPV6

11


IPv6: Journey to the next generation IP Protocol...IPv6 IPv4 IPv4-only Host Server Load Balancer http reverse proxy IPv6 Internet ACE30 Stateful NAT64 IPv4-only Host IPv6 IPv4 IPv6

Inferring Internet Server IPv4 and IPv6 Address …people.csail.mit.edu/awberger/papers/v4_v6_address...Inferring Internet Server IPv4 and IPv6 Address Relationships Robert Beverly

IBM z/OS Communications Server IPv6 Support€¦ · IBM z/OS Communications Server IPv6 Support ... Addresses identifying an IPv6 host: ... Addresses identifying an IPv4 host:

Our Practices over IPv6 - For CANS 2008

Migrating from IPv4 to IPv6: planning an effective IPv6 transi · Migrating from IPv4 to IPv6: ... tunnel broker server operated by the IPv6 ISP ... Migrating from IPv4 to IPv6: planning

Measuring IPv6 Deployment - APNIC · Web server stats • Take"adual\homed"web"server:" "hNp:// • Countthe"number"of"disDnctIPv4"and"IPv6"addresses"per"day" – Notthe"number"of"web

IPv6 at Google (APRICOT 2009) · 2017. 2. 6. · What we have done so far IPv6 network rollout IPv6-only websites ipv6.google.com (Mar 2008) ipv6.google.cn, ipv6.google.co.jp IPv6

UEFI Implications for Windows Server · –For Windows Server 2012, both IPV4 and IPV6 must be supported –Supported in Windows Server 2008 . Secure Boot • Windows Server 2012

Building Linux IPv6 DNS Server

Implementasi instalasi server IPv6 dual stackonnocenter.or.id/pustaka/docs/Seminar-IPv6-31-05-2013.pdfTranslasi dari nama ke IP Address . Implementasi instalasi server IPv6 dual stack

Implementasi instalasi server IPv6 dual stack

DNS and IPv6 · Topics Importance of DNS in IPv6 Server configuration Client Configuration Resource Records

Windows Server 2012 Test Lab Guide - Single Server Mixed IPv4 and IPv6

WSV404 DirectAccess Server (Server 2008 R2) DirectAccess Client (Windows 7) Internet Native IPv6 6to4 Teredo IP-HTTPS Tunnel over IPv4 UDP, HTTPS,

1 APNIC IPv6 Tutorial Global IPv6 Summit in China 2008 April 15, 2008 Guangliang Pan

snmp-server user - Cisco - Global Home · PDF fileCisco IOS IPv6 Command Reference snmp-server user IPv6-2225 Cisco IOS IPv6 Command Reference July 2011 For the privpassword and auth-password

DNS and IPv6 - 6DEPLOY6deploy.eu/workshops/brazil_20080526/DNS_and_IPv6.pdf · Configure a BIND9 based DNS server Run the server in a chroot() jail Support IPv6 transport Manage

Programming guidelines on transition to IPv6 · 4.2.2 IPv6/IPv4 clients connecting to an IPv6 server at IPv6-only node..... 18 4.2.3 IPv6/IPv4 clients connecting to an IPv4 server

Windows IPv6 server 建置介紹

Windows Server 2008, Visual Studio 2008 and SQL Server 2008

SOURCE CODE OF BUILDING A LINUX IPV6 DNS SERVER

IPv6 and Microsoft · Why IPv6 isn’t nearly as screwed up in Windows as you ... Teredo doesn’t suck. DHCPv6. Available in Windows Server 2008 Supports Full Stateful or ‘Options

Enterprise IPv6 Deployment Summary - Shannon McFarland.pdf · Enterprise IPv6 Deployment Summary Shannon McFarland CCIE# 5245 ... Upgrade DNS server to support IPv6 Establish network

Management Changes in IPv6 - share.confex.com · 23.02.2011 · 3178 IPv6 Multihoming Support at Site Exit Routers . 3226 DNNSSEC and IPv6 A6 aware server/resolver messages . 3266

Windows Server 2003: IPv6 Julián Blázquez García [email protected] Código: HOL-Win-IPv6

Introduction to IPv6 - Cisco · ipv6 dhcp relay destination FD00:1::1 ! interface GigabitEthernet1/0 description => server facing interface ipv6 address FD00:1::2/64 ipv6 enable DHCPv6

Measuring IPv6 Deployment · Web server stats • Take"adual\homed"web"server:" "hNp:// • Countthe"number"of"disDnctIPv4"and"IPv6"addresses"per"day" – Notthe"number"of"web

IPv6 Deployment at clara Internetdagarna 2008

October 10, 2008 IPv6 and Sensor Networks1 Module 250 IPv6 and Sensor Networks

Inferring Internet Server IPv4 and IPv6 Address Relationships · Track IPv6 evolution Security: IPv6 is largely unsecured! Inter-dependence of IPv6 on IPv4 (and vice-versa) e.g. attack

D1 - 05/09/2015 Global IPv6 Summit China April 16th, 2008 IPv6 & Homenetworking Business & Technical challenges Global IPv6 Summit China April 16th 2008

Reference Guide - Fujitsu · 2015-04-23 · Server 2008, Windows Server 2008 EE, Windows Server 2008 DTC, Windows Server 2008 STD, Windows Server 2008 Foundation, Windows Server 2008

Upgrade de SQL Server 2005 vers SQL Server 2008 R2fromelard.free.fr/Scripts/...Server-2005-vers-SQL-Server-2008-R2.pdf · How to setup SQL Server 2008 R2 on Windows Server 2008 R2

Taiwan Government's Initiative to Deploy IPv6 · IPv6 Advanced Technology 8 6 682 Hands-on Program IPv6 Routing and Firewall Lab 14 8 185 Windows Server IPv6 Lab 14 8 177 Linux Server

Windows 2008 Server - ThinManager · Windows 2008 Server Adding Terminal Server Role Windows 2008 Server, like Windows 2003 Server, ... Domain, Private, or Public profile