Implementacion practica utilizando_i_pv6

Implementación práctica utilizando IPv6
Este documento puede ser distribuido libre y gratuitamente bajo cualquier soporte. Queda prohibida su venta.
Si el mismo ha sido de utilidad dentro de cualquier proyecto o como fuente de consulta solicitamos informarnos del
mismo a: ipv6@netxpertsconsulting.com.
1
IMPLEMENTACIÓN PRÁCTICA
UTILIZANDO IPv6
“ Las tecnologías por sí mismas de poco
sirven, es lo que la gente hace con ellas lo
que marca la diferencia”
Claudia E. Bello

2
Prefacio
El presente documento ha sido elaborado por Cristóbal Espinosa Muñoz profesor de la Facultad de
Ingeniería de Sistemas de la Escuela Politécnica del Ejercito (Ecuador) y los señores Diego
Maldonado Villacís, Carlos Valarezo, Paola Carrasco Moreno, Jéssica Barrera Espín, Mauricio Guerra
Rodríguez.
Si bien el mismo se ha elaborado con detenimiento y se ha realizado varias revisiones no
garantizamos que esté exento de errores. Pretendemos que el mismo sea mejorado y ampliado
con cierta frecuencia, lo que permitirá contar con versiones adicionales, gracias a la ayuda de los
propios lectores para plantear mejoras, corregir los errores y trabajar en nuevos proyectos.
Quito, 12 de Julio del 2004

3
I N D I C E
Prefacio .................................................................................................................................................2
I n d i c e ...............................................................................................................................................3
1.- Introducción ................................................................................................................................4
2.- Descripción de la aplicación...................................................................................................5
3.- Configuración del protocolo IPv6 en diferentes sistemas operativos .....................8
3.1.- IMPLEMENTACIÓN DEL PROTOCOLO IPV6 SOBRE MICROSOFT WINDOWS XP..................................8
3.2.- IMPLEMENTACIÓN DEL PROTOCOLO IPV6 SOBRE WINDOWS 2000 SERVER................................15
3.3.- IMPLEMENTACIÓN DE IPV6 EN PLATAFORMAS LINUX ...................................................................19
4.- Configuración de routers en redes IPv6...........................................................................22
5.- Implementación de tunneling..............................................................................................29
5.1.- CONFIGURACIÓN DE TUNNELING MANUAL ....................................................................................31
5.2.- CONFIGURACIÓN DE TUNNELING GRE..........................................................................................44
5.3.- CONFIGURACIÓN DE TUNNELING AUTOMÁTICO COMPATILBE CON IPV4 .........................................45
6.- Implementación de domain name system “DNS”........................................................52
6.1 SERVIDOR DNS EN SISTEMA OPERATIVO MICROSOFT ...................................................................52
6.2 SERVIDOR DNS EN SISTEMA OPERATIVO LINUX...........................................................................62
6.3 PRUEBAS DE VERIFICACION DEL SERVIDOR DNS...........................................................................67
7.- Implementación de servidores y clientes HTTP.............................................................69
8.- Implementación de servicio SSH.........................................................................................77
9.- Implementación de servicio TELNET..................................................................................83

4
1.- Introducción
La Internet de hoy es el fruto de proyectos de investigación y colaboración entre Universidades
norteamericanas por los años sesenta, estos proyectos tuvieron un fuerte apoyo económico de
empresas y entidades gubernamentales de los Estados Unidos. Así, Internet inicialmente fue una
red académica orientada a la colaboración e investigación entre las distintas Universidades que
conformaban esta red. Con el tiempo esta red académica evolucionó hasta lo que hoy es Internet,
el medio de comunicación más masivo del planeta. Sin embargo luego de su privatización en
conjunto con la explosión de Internet se deterioró su servicio y frecuentemente se congestiona. La
Internet de hoy en día ya no es una red académica, como en sus comienzos, sino que se ha
convertido en una red que involucra, en gran parte, intereses comerciales y particulares. Esto la
hace inapropiada para la experimentación y el estudio de nuevas herramientas en gran escala.
Por otro lado, los enlaces de alta velocidad son aún demasiado costosos para poder realizar su
comercialización masiva, esto por supuesto ha tenido un impacto negativo en el quehacer para el
cual Internet inicialmente fue creada, avizorándose en un futuro no muy lejano el colapso de la red
para el uso de aplicaciones de real importancia.
Un proyecto similar al de los años sesenta se está llevando a cabo actualmente entre alrededor de
190 Universidades a lo largo del mundo. El proyecto surgió en 1996 en Estados Unidos de
Norteamérica cuando más de 100 universidades formaron la Corporación para el Desarrollo del
Internet Avanzado (University Corporation for Advanced Internet Development).
El proyecto tiene como principal objetivo el proveer a la comunidad académica de una red
entendida para la colaboración e investigación entre sus distintos miembros y con esto permitir el
desarrollo de aplicaciones y protocolos que luego puedan aplicarse a la Internet de todos con el
auspicio actual de mas de 200 universidades en el mundo y con el apoyo de distintas empresas
tecnológicas y entes gubernamentales este nuevo paradigma se denomina Internet2 (I2).
La plataforma de tecnología de I2 en relación al Internet de hoy se basa en infraestructuras
tecnológicas mejoradas como el protocolo de comunicaciones IPv6. La Escuela Politécnica del
Ejército con el afán de dar un aporte para el desarrollo tecnológico de este nuevo protocolo, que
en futuro será de aplicación mundial, ha desarrollado el siguiente documento el cual es una
aplicación que está basada en las tesis previa a la obtención del Título de Ingeniero de Sistemas e
Informática, “IMPLEMENTACIÓN DE SERVIDOR WEB Y CLIENTES PARA SER UTILIZADO CON EL
PROTOCOLO DE COMUNICACIÓN IPv6, EN LAS PLATAFORMAS MICROSOFT Y LINUX” elaborado
por los señores Diego Maldonado y Carlos Valarezo; “SERVICIO DE ACCESO REMOTO EN IPv6”
elaborado por la señorita Paola Carrasco e “IMPLEMENTACION DE TUNNELING ENTRE REDES IPv4
Y REDES IPv6” elaborado por el señor Mauricio Guerra y la señorita Jéssica Barrera.
Todos estos temas están bajo la dirección y soporte técnico del Ing. Cristóbal Espinosa profesor
del área de comunicaciones de la Facultad de Sistemas e Informática. Estas aplicaciones fueron
presentadas en la Feria de la Ciencia y Tecnología que se realizó en el Centro de Exposiciones
Quito del 18 al 27 de junio del presente año.

5
2.- Descripción de la aplicación
En este documento se explica las siguientes aplicaciones montadas bajo IPv6:
• Configuración del protocolo IPv6 en las interfaces de los diferentes sistemas operativos
(Capítulo 3)
Microsoft Windows 2000 Server, Microsoft Windows 2003 Server, Microsoft Windows XP
Professional, Linux Red Hat 7.2 y Linux Fedora 9.0.
• Configuración de Routers en redes IPv6. (Capítulo 4)
Con establecimiento de redes de sitio y trabajo con rutas estáticas, seguridades a través
de access list en los routers.
• Implementación de Tunneling (Capitulo 5)
Transmisión de paquetes IPv6 sobre redes IPv4, con configuración manual, GRE y
automática, implementación de protocolos dinámicos de routing
• Implementación de DNS (Capitulo 6)
Configuración de servidores y cliente DNS operando con IPv4 con registros AAAA para
direcciones de host IPv6.
• Implementación de servidores y clientes HTTP (Capitulo 7)
Servidores y clientes bajo diferentes sistemas operativos
• Implementación de servicio SSH (Capitulo 8)
Utilización del protocolo Shell Security Server para acceso remoto seguro a host
• Implementación de servicio TELNET(Capitulo 9)
Utilización del protocolo Telnet para acceso a los router utilizando IPv6 y verificaciones de
funcionamiento.

6
La red en la que se montaron estos aplicativos se encuentra en el siguiente diagrama
Cloud
Ethernet
Ethernet
HOST 1 HOST 2 HOST 3
HOST 4 HOST 5
ROUTER 1
ROUTER 3
ROUTER 2

7
Host 1 es un computador con sistema operativo Windows 2000 Server donde se implementaron
los clientes de Telnet, SSH, e Internet Explorer.
Host 2 es un computador con sistema operativo Windows 2003 se utilizo como servidor Web y
DNS para aplicaciones bajo IPv4 y cliente de los servicios bajo IPv6.
Host 3 es un computador con sistema operativo Linux distribución Fedora Core, se utilizo como
servidor web IPv6, DNS para aplicaciones bajo IPv4 y cliente de los servicios bajo IPv6
Host 4 es un computador con sistema operativo Windows XP se utilizo cliente de los servicios bajo
IPv6
Host 5 es un computador con sistema operativo Red Hat 7.2 se utilizo como servidor Web bajo
IPv6 y cliente de los servicios bajo IPv6
Router 1 es un router cisco de la serie 2500 modelo 2507 IOS 12.2.15
Router 2 es un router cisco de la serie 2500 modelo 2502 IOS 11.3
Router 3 es un router cisco de la serie 2500 modelo 2522 IOS 12.2.13

8
3.- Configuración del protocolo IPv6 en diferentes Sistemas
Operativos
En la mayoría de sistemas operativos tenemos que realizar algunas tareas para habilitar o instalar
el protocolo IPv6 que se encuentran descritas a continuación. Para Microsoft Windows 2003 Server
no es necesario realizar ninguna actualización porque se encuentra incluido ya en el sistema
operativo y solamente se debe habilitar el mismo en entorno de red.
3.1.- Implementación del protocolo IPv6 sobre Microsoft Windows XP
Microsoft comenzó a contribuir en el esfuerzo de estandarizar IPv6 por medio del proyecto MSR-
IPv6. En este proyecto se escribió una implementación del protocolo IPv6 para la plataforma
Windows NT/2000 y posteriormente se migro este trabajo para las versiones de Windows XP y
superiores a esta.
La versión de Windows XP Service Pack 1 ya incluye una implementación de IPv6 lista para
instalar. Además, Microsoft dio a conocer el Advanced Networking Pack que es un conjunto de
tecnologías de plataformas diseñado para ejecutarse en Windows XP SP1 con el fin de permitir el
uso y la implementación de aplicaciones distribuidas de igual a igual basadas en estándares de
Internet.
La actualización incluye una versión nueva de la pila de IPv6, cuenta con la compatibilidad para
recorridos NAT para aplicaciones IPv6. Se incluye un servidor de seguridad IPv6 para proteger el
equipo del usuario final del tráfico IPv6 no deseado, mientras que la plataforma de igual a igual
facilita la escritura de soluciones distribuidas.
Para la instalación de IPv6 se requiere del Service Pack 1 y Advanced Networking Pack. Estos dos
paquetes se obtienen directamente del sitio Web de Microsoft. El Service Pack 1
“http://www.microsoft.com/windowsxp/downloads/updates/sp1/default.mspx” y el Advanced
Networking Pack “http://www.microsoft.com/downloads/details.aspx?FamilyID=E88CC382-8CE6-
4739-97C0-1A52A6F005E4&displaylang=en “
Instalación de los dos paquetes:
SERVICE PACK 1

9
ADVANCED NETWORKING PACK

10
Nota:
Estas instalaciones funcionan solamente para versiones OEM originales.
Una vez instalados los paquetes procedemos ha configurar el protocolo IPv6 que lo podemos hacer
mediante las ventanas de Windows o desde el prompt del sistema
Mediante las ventanas de Windows
Señalamos con el puntero en el icono mis sitios de red y damos un clic con el botón derecho,
escogemos en el menú la opción propiedades como podemos observar en la siguiente figura, lo
que nos permite configurar los protocolos de red.

11
Nos aparece la siguiente pantalla, damos clic derecho en la conexión de are local y seleccionamos
en el menú la opción propiedades
Aparece la siguiente pantalla

12
En esta pantalla damos un clic en el botón instalar, elegimos protocolo
Seleccionamos Microsoft TCP/IP versión 6 y damos un clic en el botón Aceptar
A continuación podemos observar en que el protocolo IPv6 ha sido implementado.

13
Mediante la ventana de Comandos
Otra forma de instalar IPv6 es abrir la ventana de comandos, seleccionamos inicio ejecutar y
tecleamos el comando cmd
Luego en el símbolo del sistema ponemos el siguiente comando install ipv6
Después de un momento aparece el siguiente mensaje
Esto nos indica que el protocolo se encuentra instalado, con las dos formas descritas anteriormente
el resultado es el mismo.
Para verificar que IPv6 esta habilitado utilizamos el siguiente comando.
C:>ipconfig /all
Configuracion IP de Windows
Nombre del host . . . . . . . . . : carlos
Sufijo DNS principal . . . . . . :
Tipo de nodo . . . . . . . . . . : desconocido
Enrutamiento habilitado. . . . . .: No
Proxy WINS habilitado. . . . . : No
Adaptador Ethernet Conexión de área local:
Sufijo de conexión específica DNS :
Descripción. . . . . . . . . . . :

14
Adaptador Fast Ethernet compatible VIA
Dirección física. . . . . . . . . : 00-E0-4C-95-14-F7
DHCP habilitado. . . . . . . . . : No
Dirección IP. . . . . . . . . . . : 10.0.0.1
Máscara de subred . . . . . . . . : 255.255.255.0
Dirección IP. . . . . . . . . . . : fe80::2e0:4cff:fe95:14f7%4
Puerta de enlace predeterminada:
Servidores DNS . . . . . . . . . .: fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Como podemos ver la “Dirección IP. . . . . . . . . . . : fe80::2e0:4cff:fe95:14f7%4” nos indica
que se habilito el protocolo IPv6 correctamente, en este caso corresponde a una dirección de link.
Es importante notar que la dirección MAC de esta interfase es 00e0:4c95:14f7 y aparece el valor 2
en el primer byte de la dirección MAC debido a que corresponde a una dirección local no universal.
También para verificar la instalación podemos utilizar ping6 a la dirección de loopback o a la
dirección de la tarjeta
C:>ping6 ::1
Haciendo ping ::1
de ::1 con 32 bytes de datos:
Respuesta desde ::1: bytes=32 tiempo<1m
Estadísticas de ping para ::1:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms
Cabe anotar que las mismas pruebas se pueden realizar en Microsoft Windows 2003 Server.

15
3.2.- Implementación del protocolo IPv6 sobre Windows 2000 Server
Previamente para la instalación del protocolo IPv6 en Windows 2000 Server se debe bajar el
archivo tpipv6-001205.exe que se encuentra en la dirección:
http://msdn.microsfot.com/downloads/sdks/plataform/tpipv6/download.asp.
Una vez descardado este archivo se lo ejecuta y se crea un directorio con el nombre IPv6TP.
Mediante la ventana de comandos
Para abrir la ventana de comandos en ejecutar tecleamos el comando cmd
En el símbolo del sistema ponemos el siguiente comando Setup.exe –x
Este comando instala IPv6 en Windows 2000 Server, el protocolo se agrega en entorno de red y
queda instalado.
Una vez ejecutada la instalación en la carpeta C:IPv6TP se crean más archivos que se los pueden
ver en el siguiente gráfico, los mismos nos sirven para trabajar con el protocolo.

16
Tal como se señaló para Windows XP en Windows 2000 Server se debe agregar el protocolo dentro
de entorno de red / propiedades / protocolo / instalar:
Para verificar que IPv6 esta habilitado utilizamos los siguientes comandos.
C:Documents and SettingsAdministrador>ipv6 if
Interface 5 (site 1): Conexi¾n de ßrea local
uses Neighbor Discovery
link-level address: 00-04-ac-b8-91-42
preferred address fe80::204:acff:feb8:9142, infinite/infinite
multicast address ff02::1, 1 refs, not reportable

17
multicast address ff02::1:ffb8:9142, 1 refs, last reporter
link MTU 1500 (true link MTU 1500)
current hop limit 128
reachable time 44500ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 1
Interface 4 (site 1): 6-over-4 Virtual Interface
link-level address: 10.10.20.1
preferred address fe80::a0a:1401, infinite/infinite
multicast address ff02::1:ff0a:1401, 1 refs, last reporter
DAD transmits 1
Interface 3 (site 1): 6-over-4 Virtual Interface
preferred address fe80::a0a:3c, infinite/infinite
multicast address ff02::1:ff0a:3c, 1 refs, last reporter
DAD transmits 1
Interface 2 (site 0): Tunnel Pseudo-Interface
does not use Neighbor Discovery
preferred address ::10.10.20.1, infinite/infinite
preferred address ::10.10.0.60, infinite/infinite
DAD transmits 0
Interface 1 (site 0): Loopback Pseudo-Interface
does not use Neighbor Discovery
link-level address:
preferred address ::1, infinite/infinite
current hop limit 1
DAD transmits 0
Se puede ver que se encuentran habilitadas tanto las interfaces de link, multicast y tunneling
También para verificar la instalación podemos utilizar ping6 a la dirección de loopback o a la
dirección de la tarjeta
C:Documents and SettingsAdministrador>ping6 ::1
Pinging ::1 with 32 bytes of data:
Reply from ::1: bytes=32 time<1ms

18
C:DocumentsandSettingsAdministrador>ping6 fe80::204:acff:feb8:9142
Pinging fe80::204:acff:feb8:9142 with 32 bytes of data:
Reply from fe80::204:acff:feb8:9142%5: bytes=32 time<1ms

19
3.3.- Implementación de IPv6 en plataformas Linux
En la versión de Red Hat Linux 7.2, Red Hat 8.0 y Fedora con las que trabajamos, el protocolo
IPv6 ya viene incluido, para habilitarlo debemos instalar el modulo al ejecutar en la ventana de
comandos lo siguiente:
[root@diego root]# cd /
[root@diego /]# insmod ipv6
Using /lib/modules/2.4.20-8/kernel/net/ipv6/ipv6.o
Con la instalación del modulo queda habilitado el protocolo, pero surge el inconveniente que cada
vez que se inician las máquinas o se reinicia el sistema operativo se debe volver a instalar el
modulo. Para solucionar este inconveniente se deben editar los siguientes archivos y aumentar las
correspondientes líneas.
Con cualquier editor de texto se modifican los siguientes archivos, en nuestro caso utilizamos el
editor vi:
vi etc/sysconfig/network-scripts/ifcfg-eth0, en este archivo se debe aumentar la
siguiente línea de comando:
IPV6INIT= yes
vi etc/sysconfig/network, y se aumenta la siguiente línea de comando:
NETWORKING_IPV6= yes
Se procede a revisar la configuración de red con el comando siguiente:
[root@diego /]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:95:DC:CA:C5
inet addr:10.10.0.50 Bcast:10.10.0.61 Mask:255.255.255.240
inet6 addr: fe80::207:95ff:fedc:cac5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:182 errors:0 dropped:0 overruns:0 frame:0
TX packets:56 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:19703 (19.2 Kb) TX bytes:4363 (4.2 Kb)
Interrupt:11 Base address:0xcc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX bytes:392833 (383.6 Kb) TX bytes:392833 (383.6 Kb)
Como podemos observar en la interfase eth0 la dirección fe80::207:95ff:fedc:cac5/64 nos
indica que el protocolo IPv6 se habilitó sin ningún inconveniente y en este caso es una dirección de
link

20
Además realizamos las pruebas de ping6 a la dirección de loopback para comprobar la instalación
del protocolo.
[root@netxpertsconsulting /]# ping6 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=0 ttl=64 time=0.066 ms
--- ::1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3018ms
rtt min/avg/max/mdev = 0.050/0.057/0.066/0.007 ms, pipe 2
o ping6 a la dirección de link
[root@netxpertsconsulting /]# ping6 fe80::250:4ff:fea5:6b94 -I eth0
PING fe80::250:4ff:fea5:6b94(fe80::250:4ff:fea5:6b94) from ::1 eth0:
56 data bytes
64 bytes from fe80::250:4ff:fea5:6b94: icmp_seq=0 ttl=64 time=0.081 ms
--- fe80::250:4ff:fea5:6b94 ping statistics ---
Podemos adicionalmente asignar una dirección en forma estática a través de
[root@netxpertsconsulting /]# ip addr add fec0::250:4b2:fea5:6b94/64 dev
eth0
Para verificar la asignación de la misma utilizamos el siguiente comando
[root@netxpertsconsulting /]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:04:A5:6B:94
inet6 addr: fec0::250:4b2:fea5:6b94/64 Scope:Site
inet6 addr: fe80::250:4ff:fea5:6b94/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX bytes:39182135 (37.3 Mb) TX bytes:6427656 (6.1 Mb)
Interrupt:11 Base address:0xfc00
eth1 Link encap:Ethernet HWaddr 00:08:54:06:32:31
inet6 addr: fe80::208:54ff:fe06:3231/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX bytes:0 (0.0 b) TX bytes:618 (618.0 b)
RX bytes:1403751 (1.3 Mb) TX bytes:1403751 (1.3 Mb)

21
Donde tenemos las direcciones de sitio (FEC0), lookback ( :: ) y link (FE80)
Se puede verificar las direcciones ip asignadas a una interface a través de ip –6 show y ping
[root@netxpertsconsulting /]# ip -6 addr show dev eth0
4: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
inet6 fec0::250:4b2:fea5:6b94/64 scope site
inet6 fe80::250:4ff:fea5:6b94/64 scope link
[root@netxpertsconsulting /]# ping6 fec0::250:4b2:fea5:6b94 -I eth0
PING fec0::250:4b2:fea5:6b94(fec0::250:4b2:fea5:6b94) from ::1 eth0: 56data bytes
64 bytes from fec0::250:4b2:fea5:6b94: icmp_seq=0 ttl=64 time=0.105 ms
--- fec0::250:4b2:fea5:6b94 ping statistics ---

22
4.- Configuración de Routers en redes IPv6
Esta aplicación nos permite crear una nube IPv6 al conectar dos redes LAN con IPv6 a través de
un enlace WAN de IPv6 para lo que se utilizo dos router cisco de la familia 2500 con 16 MB de
DRAM y 16MB de Flash que nos permiten instalar el IOS con soporte de IPv6
El esquema de esta aplicación es el siguiente:
RED DE SITIO: FEC0:0:0:3::/64
ROUTER
RED
FEC0:0:2::0
CAEM
RED FEC0:0:0:3::0/64
Ethernet
Ethernet
IPv6

23
Al router 1 se lo coloco como nombre ROUTER, y se asignan parámetros generales de
configuración como password (que seleccionamos “cisco” en nuestro caso por ser una red privada
y con fines didácticos, pero no es nada recomendable utilizar un password de tan bajo nivel en una
red publica), IP subnet zero para poder operar con la subred 0, no permitir configuraciones
utilizando un cliente web (no ip http server).
Luego habilitamos el forward de paquetes ipv6 unicast.
ipv6 unicast-routing
Para la configuración de las interfaces definimos que la red de área local pertenece a la subred
FEC0:0:0:1:: / 64 y la red de área extendida a la subred de FEC0:0:2:: / 126, ambas direcciones
correspondientes a direcciones de sitio (que viene a ser el equivalente a direcciones privadas bajo
IPv4).
Interfase Dirección
IPv4 10.10.0.53 / 28
Ethernet 0
IPv6 fec0::1:210:7bff:fee8:120e / 64
interface Ethernet0
ip address 10.10.0.53 255.255.255.240 dirección IPv4 asignada a la
interface ethernet
no ip route-cache
no ip mroute-cache
ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 dirección IPv6 asignada a la
interface ethernet
ipv6 enable habilita IPv6
IPv4 No se asigna
Serial 0 IPv6 fec0:0:2::1 / 126
interface Serial0
description router ipv6 descripción que identifica la
interface
no ip address
no ip route-cache
no ip mroute-cache
ipv6 address FEC0:0:2::1/126 dirección IPv6 asignada a la
interface serial
clockrate 800000 velocidad del enlace solo puede ser
configurada cuando la interface esta
como DCE
En este caso no asignamos direcciones IPv4 al puerto serial para garantizar que todos los paquetes
que se intercambien entre las redes utilicen IPv6 como protocolo de red. El protocolo de
encapsulamiento en la red WAN es HDLC, este se utilizo a propósito ya que en alguna
documentación se menciona a Frame Relay como protocolo WAN para IPv6.

24
La definición de la tabla de rutas estáticas se la realiza utilizando la ruta de default para que todo
paquete que no conocemos el destino sea enviado por la Interface serial
Dirección
de destino
Mascara Interface
:: 0 Serial 0
ipv6 route ::/0 Serial0
También se configuro la tabla de rutas estáticas con el destino específico de la red remota
Dirección
de destino
Mascara Interface
fec0:0:0:3 64 fec0:0:2::2
ipv6 route fec0:0:3::/64 fec0:0:2::2
Para obtener la configuración de los routers se tiene que ingresar al router en modo de
administrador y utilizar el comando show running-config. La configuración de los routers es la
siguiente:
ROUTER
Router>ena
Password:
Router#sh run (show running-config)
Building configuration...
Current configuration : 860 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service udp-small-servers
service tcp-small-servers
!
hostname Router
!
logging queue-limit 100
enable password cisco ( no es un buen password )
!
ip subnet-zero
!
!
!
!
interface Ethernet0
ip address 10.10.0.53 255.255.255.240
no ip route-cache
no ip mroute-cache
ipv6 address FEC0::1:210:7BFF:FEE8:120E/64
ipv6 enable
!

25
interface Serial0
description router ipv6
no ip address
no ip route-cache
no ip mroute-cache
ipv6 address FEC0:0:2::1/126
clockrate 800000
no fair-queue
!
no ip http server
ip classless
!
!
!
ipv6 route ::/0 Serial0
!
!
line con 0
line 1 16
no flush-at-activation
transport input all
line aux 0
transport input all
line vty 0 4
password cisco
login
!
end
La configuración del router remoto es similar a la del router local excepto que los password están
encriptados y en la tabla de rutas se utiliza una ruta específica:
CAEM
!
version 12.2
service password-encryption
!
hostname "caem"
!
enable secret 5
$1$OtZ9$EGEoyl3b.5AMExDG89E650
!
ip subnet-zero
!
!
!
!
hub ether 0 1
link-test
auto-polarity
!
hub ether 0 2

26
link-test
auto-polarity
!
……………
……………
hub ether 0 16
link-test
auto-polarity
!
interface Ethernet0
ip address 10.20.30.5 255.255.255.248
ip accounting access-violations
ipv6 address
FEC0::3:2E0:B0FF:FE5A:9E8F/64
ipv6 enable
no cdp enable
!
interface Serial0
description a router ipv6
no ip address
!
interface Serial1
no ip address
no ip route-cache
no ip mroute-cache
no cdp enable
!
ip classless
no ip http server
!
!
ipv6 route FEC0:0:03::/64 FEC0:0:2::1
!
!
line con 0
line aux 0
transport input all
line vty 0 4
password 7 094F471A1A0A
login
!
end
Para verificar el correcto funcionamiento de la interconexión WAN de las redes utilizamos el
comando ping entre los routers, desde los host a los router y entre host de las redes remotas.
Para verificar el camino que siguen los paquetes tanto en ida como en regreso utilizamos trace
route
caem#ping ipv6 FEC0::1:210:7BFF:FEE8:120E
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FEC0::1:210:7BFF:FEE8:120E, timeout is
2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/32 ms

27
C:>ping6 fec0::3:20d:61ff:fe2a:66b9
Pinging fec0::3:20d:61ff:fe2a:66b9 with 32 bytes of data:
Reply from fec0::3:20d:61ff:fe2a:66b9%1: bytes=32 time=19ms
C:>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r
Tracing route to fec0::3:20d:61ff:fe2a:66b9
over a maximum of 30 hops:
1 2 ms 2 ms 30 ms fec0::1:210:7bff:fee8:120e%1
2 9 ms 9 ms 9 ms fec0:0:2::2%1
3 10 ms 10 ms 10 ms fec0::3:20d:61ff:fe2a:66b9%1
4 11 ms 11 ms 11 ms fec0::3:2e0:b0ff:fe5a:9e8f%1
5 10 ms 10 ms 10 ms fec0:0:2::1%1
6 10 ms 10 ms 10 ms fec0::1:204:acff:feb8:9142%1
Trace complete.
Se puede observar que el paso 1 corresponde al router local (red fec0::1), el segundo a la
interface serial del router remoto (red fec0::2), el tercero al host de destino (red fec0::3), y los
pasos siguientes el retorno del paquete.
Para verificar los niveles de seguridad en los routers se configuro un pequeño access list que es
similar al que se puede implementar en IPv4 en los routers Cisco, con la diferencia que se define el
access list (en nuestro caso espe) y se aplica en la interface como traffic-filter
BLOQUEO DE ATAQUES
…..
interface Ethernet0
ip address 10.10.0.53 255.255.255.240
no ip route-cache
no ip mroute-cache
ipv6 enable
ipv6 traffic-filter espe in
!
ipv6 access-list espe
deny icmp any host FEC0::1:210:7BFF:FEE8:120E
echo-request
!
Para verificar el funcionamiento del access list se realizaron pruebas de ping y trace route, además
de ver el log de eventos en el router.

28
C:>ping6 FEC0::1:210:7BFF:FEE8:120E
Pinging fec0::1:210:7bff:fee8:120e with 32 bytes of data:
Reply from fec0::1:210:7bff:fee8:120e%1: Communication prohibited.
C:>tracert6 fec0::3:20d:61ff:fe2a:66b9
1 fec0::1:210:7bff:fee8:120e%1 reports: Communication prohibited.
Trace complete.
Router#sh ipv6 access-list
IPv6 access list espe
deny icmp any host FEC0::1:210:7BFF:FEE8:120E echo-request (12
matches) sequence 10
permit ipv6 any any (22 matches) sequence 20

29
5.- Implementación de Tunneling
Se denomina Tunneling a un mecanismo que permite encapsular tráfico IPv6 en paquetes IPv4, a
fin de que el mismo pueda utilizar la infraestructura de redes existente en la actualidad, sin
necesidad de incurrir en un cambio de tecnología para permitir la coexistencia entre redes IPv4 e
IPv6. Debido a las grandes ventajas que ofrece, el Tunneling es una de las alternativas más
utilizadas en redes con soporte para ambos protocolos.
Gracias a la utilización del Tunneling es posible ofrecer servicios IPv6 end-to-end sin causar un
impacto negativo en el rendimiento de los sistemas IPv4 por los cuales viaja el tráfico IPv6
encapsulado. Las alternativas son varias, conexión entre redes IPv6, desde redes IPv4 a IPv6 y
viceversa, y, la conexión a redes remotas IPv6, tales como el 6bone.
Existen varios mecanismos de Tunneling, que básicamente se dividen en dos categorías: túneles
configurados manualmente y túneles automáticos. Todos los mecanismos comparten un
requerimiento básico, el soporte dual stack en los extremos del túnel, es decir, en el origen y el
destino del túnel debe existir equipos capaces de trabajar tanto con IPv4 como con IPv6.
A fin de implementar los diversos mecanismos de tunneling se utilizó la siguiente infraestructura de
red que simula la interconexión de dos redes distintas IPv6 conectadas a través de una red IPv4
existente como el Internet.
Cada una de las redes IPv6 posee un router Cisco con características dual stack, los mismos que se
conectan entre sí por medio de otro router Cisco con soporte único de IPv4. Los routers de las
redes IPv6 usan los puertos seriales para la conexión a la red IPv4, mientras que las interfaces
Ethernet se utilizan para la conexión con los PC’s que integran ambas redes.

30
Cloud
Ethernet
Ethernet
T
U
N
E
L
REDIPv410.20.30.0/29
RED IP v 6 FECO:0:0:3::/64
REDIPv410.10.0.48/28
RED IP v 6 FECO:0:0:1::/64
REDIPv4200.107.11.0
REDIPv465.172.180.0
REDIPv6FEC0:0:2::
REDIPv6FEC0:0:2::

31
5.1.- Configuración de Tunneling Manual
La principal utilización de un túnel configurado manualmente es proveer conexiones estables y
seguras para la comunicación. La configuración debe realizarse en ambos extremos del túnel, es
decir en el origen y destino del mismo.
De acuerdo a la notación utilizada en la figura de la descripción de la red, el router de la Red 1 se
denomina “ROUTER” y tiene la siguiente configuración:
IPv4 10.10.0.53
Ethernet 0
IPv6 fec0::1:210:7bff:fee8:120e
Serial 0 IPv4 200.107.11.1
interface Ethernet0
ip address 10.10.0.53 255.255.255.240 dirección IPv4
no ip route-cache
no ip mroute-cache
ipv6 address FEC0::1:210:7BFF:FEE8:120E/64 dirección IPv6
ipv6 enable
interface Serial0
description tunel por ipv4
encapsulation ppp
no ip route-cache
no ip mroute-cache
clockrate 800000
no fair-queue
De igual forma, el router de la Red 2 se denomina “CAEM” y tienen la siguiente configuración:
IPv4 10.20.30.5
Ethernet 0
IPv6 fec0::3:2e0:boff:fe5a:9e8f
Serial 0 IPv4 65.172.180.2
interface Ethernet0
ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64 dirección IPv6
ipv6 enable
no cdp enable
interface Serial0

32
Finalmente al router intermedio, denominado “INTERNET”, muestra la siguiente configuración:
Serial 0 IPv4 200.107.11.2
Serial 1 IPv4 65.172.180.1
interface Serial0
encapsulation ppp
interface Serial1
clockrate 4000000
Para poder implementar el túnel se debe crear una interfase en los routers de las redes IPv6.
Dichas interfases deben tener el mismo prefijo en IPv6 (es decir deben pertenecer a la misma
subred), de tal modo que formen una red virtual. Las direcciones definidas para formar el túnel
son las siguientes:
Router Dirección
ROUTER Fec0:0:2::1
CAEM Fec0:0:2::2
Además se debe definir el origen y destino del túnel, y el modo que el túnel empleara para
comunicarse, que para este caso es ipv6ip, es decir, un túnel IPv6 sobre IPv4.
Router Origen Destino
ROUTER Serial 0 65.172.180.2
CAEM Serial 0 200.107.11.1
interface Tunnel0
no ip address
ipv6 address FEC0:0:2::1/126 dirección IPv6 del tunneling
ipv6 enable
tunnel source Serial0 interfaz por la que sale el
tunnel
tunnel destination 65.172.180.2 dirección IPv4 remota
tunnel mode ipv6ip modo manual
interface Tunnel0
no ip address
ipv6 address FEC0:0:2::2/126 dirección IPv6 del tunneling
tunnel source Serial0 interfaz por la que sale el
tunnel
tunnel destination 200.107.11.1 dirección IPv4 remota
tunnel mode ipv6ip modo manual
Luego de configurar el túnel se deben indicar las rutas que tomara el trafico generado por las
redes, de tal forma que el trafico IPv4 se lo envíe por las interfases seriales mientras que el trafico
IPv6 por el túnel.

33
Tráfico
Router IPv4 IPv6
ROUTER 200.107.11.2 Tunnel0
CAEM 65.172.180.1 Tunnel0
ip route 0.0.0.0 0.0.0.0 200.107.11.2
ipv6 route FEC0:0:0:3::/64 Tunnel0
ip route 0.0.0.0 0.0.0.0 65.172.180.1
A continuación se muestra en su totalidad la configuración de cada uno de los routers:
ROUTER
!
version 12.2
!
hostname Router
!
enable password cisco
!
ip subnet-zero
!
frame-relay switching
!
interface Tunnel0
no ip address
ipv6 enable
tunnel source Serial0
tunnel destination 65.172.180.2
tunnel mode ipv6ip
!
interface Ethernet0
ip address 10.10.0.53 255.255.255.240
no ip route-cache
no ip mroute-cache
ipv6 enable
!
interface Serial0
ip address 200.107.11.1 255.255.255.252
encapsulation ppp
no ip route-cache
no ip mroute-cache
clockrate 800000
no fair-queue
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 200.107.11.2
!
!

34
!
!
line con 0
line 1 16
transport input all
line aux 0
transport input all
line vty 0 4
password cisco
login
!
end
CAEM
!
version 12.2
!
hostname "caem"
!
enable secret 5 $1$OtZ9$EGEoyl3b.5AMExDG89E650
!
ip subnet-zero
!
!
interface Tunnel0
no ip address
tunnel mode ipv6ip
!
interface Ethernet0
ip address 10.20.30.5 255.255.255.248
ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64
ipv6 enable
no cdp enable
!
interface Serial0
ip address 65.172.180.2 255.255.255.252
!
interface Serial1
no ip address
no ip route-cache
no ip mroute-cache
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.172.180.1
no ip http server
!
!
!
!

35
line con 0
line aux 0
transport input all
line vty 0 4
login
!
end
INTERNET
Current configuration:
!
version 11.2
!
hostname internet
!
enable secret 5 $1$Jl3M$Rjt2SyR3Yyn06xcsFNA/S/
!
ip subnet-zero
!
interface Serial0
ip address 200.107.11.2 255.255.255.252
encapsulation ppp
!
interface Serial1
ip address 65.172.180.1 255.255.255.252
clockrate 4000000
!
interface TokenRing0
no ip address
shutdown
!
no ip classless
!
line con 0
line aux 0
line vty 0 1
password cisco
login
length 42
width 98
line vty 2 4
password cisco
login
!
end
Para ver la funcionalidad del túnel primero ser realiza un ping de un router a otro.
caem#ping ipv6 FEC0::1:210:7BFF:FEE8:120E
Sending 5, 100-byte ICMP Echos to FEC0::1:210:7BFF:FEE8:120E, timeout
is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/19/32
ms

36
Router#ping ipv6 fec0::3:20d:61ff:fe2a:66b9
Sending 5, 100-byte ICMP Echos to FEC0::3:20D:61FF:FE2A:66B9, timeout is 2
seconds:
!!!!!
Ping desde una maquina de la Red 1 a otra de la Red 2
C:Documents and SettingsAdministrador>ping6 fec0::3:20d:61ff:fe2a:66b9
Tracert6 desde una maquina de la Red 1 a otra de la Red 2
C:Documents and SettingsAdministrador>tracert6
fec0::3:20d:61ff:fe2a:66b9
2 14 ms 14 ms 14 ms fec0:0:2::2%1
Trace complete.
En el paso 1 se observa la dirección del puerto ethernet del router “ROUTER”, en el paso dos la
dirección del túnel y en el paso tres la dirección del host destino.
Tracert6 con la opción -r que muestra la ruta de ida y regreso de un paquete desde una maquina
de la Red 1 a otra en la Red 2
C:Documents and SettingsAdministrador>tracert6
fec0::3:20d:61ff:fe2a:66b9 -r
Tracing route to fec0::3:20d:61ff:fe2a:66b9 over a maximum of 30 hops:
2 15 ms 14 ms 16 ms fec0:0:2::2%1
5 16 ms 16 ms 16 ms fec0:0:2::1%1
Trace complete.
Por medio del comando show en los router podemos verificar:
Las interfaces
caem#show ipv6 interface
Ethernet0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::2E0:B0FF:FE5A:9E8F
Global unicast address(es):

37
FEC0::3:2E0:B0FF:FE5A:9E8F, subnet is FEC0:0:0:3::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:FF5A:9E8F
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.
Tunnel0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::41AC:B402
FEC0:0:2::2, subnet is FEC0:0:2::/126
FF02::1
FF02::2
FF02::1:FF00:2
FF02::1:FFAC:B402
MTU is 1480 bytes
Router#show ipv6 interface
Ethernet0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::210:7BFF:FEE8:120E
FEC0::1:210:7BFF:FEE8:120E, subnet is FEC0:0:0:1::/64
FF02::1
FF02::2
FF02::1:FFE8:120E
MTU is 1500 bytes
ND advertised reachable time is 0 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
Tunnel0 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::C86B:B01
FEC0:0:2::1, subnet is FEC0:0:2::/126

38
FF02::1
FF02::2
FF02::1:FF00:1
FF02::1:FF6B:B01
MTU is 1480 bytes
Tablas de rutas
caem#show ipv6 route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
L FE80::/10 [0/0]
via ::, Null0
S FEC0:0:0:1::/64 [1/0]
via ::, Tunnel0
L FEC0::3:2E0:B0FF:FE5A:9E8F/128 [0/0]
via ::, Ethernet0
C FEC0:0:0:3::/64 [0/0]
via ::, Ethernet0
L FEC0:0:2::2/128 [0/0]
via ::, Tunnel0
C FEC0:0:2::/126 [0/0]
via ::, Tunnel0
L FF00::/8 [0/0]
via ::, Null0
Router#show ipv6 route
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
L FE80::/10 [0/0]
via ::, Null0
C FEC0:0:0:1::/64 [0/0]
via ::, Ethernet0
L FEC0::1:210:7BFF:FEE8:120E/128 [0/0]
via ::, Ethernet0
S FEC0:0:0:3::/64 [1/0]
via ::, Tunnel0
C FEC0:0:2::/126 [0/0]
via ::, Tunnel0
L FEC0:0:2::1/128 [0/0]
via ::, Tunnel0
L FF00::/8 [0/0]
via ::, Null0

39
Protocolos de routing
caem#show ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "static"
Router#show ipv6 protocols
IPv6 Routing Protocol is "connected"
IPv6 Routing Protocol is "static"
Descubrimiento de vecinos
caem#sh ipv6 neighbors
IPv6 Address Age Link-layer Addr State Interface
FE80::20B:6AFF:FE30:727D 62 000b.6a30.727d STALE Et0
FEC0::3:20D:61FF:FE2A:66B9 1 000d.612a.66b9 STALE Et0
FE80::20D:61FF:FE2A:66B9 1 000d.612a.66b9 STALE Et0
Router#show ipv6 neighbors
IPv6 Address Age Link-layer Addr State Interface
FE80::204:ACFF:FEB8:9142 2 0004.acb8.9142 STALE Et0
FEC0::1:204:ACFF:FEB8:9142 2 0004.acb8.9142 STALE Et0
FE80::2E0:4CFF:FEB0:4FDE 31 00e0.4cb0.4fde STALE Et0
Por medio del comando debug se puede monitorear diferentes paquetes en IPv6
Router#debug ipv6 packet detail
IPv6 unicast packet debugging is on (detailed)
Router#
02:13:35: IPV6: source FE80::210:7BFF:FEE8:120E (local)
02:13:35: dest FF02::1 (Ethernet0)
02:13:35: traffic class 224, flow 0x0, len 104+1396, prot 58, hops 255, originating
02:13:35: IPv6: Sending on Ethernet0
02:13:42: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Ethernet0)
02:13:42: dest FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0)
02:13:42: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, bad hop count
02:13:42: IPv6: SAS picked source FEC0::1:210:7BFF:FEE8:120E for FEC0::1:204:ACFF:FEB8:9142
(Ethernet0)
02:13:42: IPV6: source FEC0::1:210:7BFF:FEE8:120E (local)
02:13:42: dest FEC0::1:204:ACFF:FEB8:9142 (Ethernet0)
(Ethernet0)

40
(Ethernet0)
02:13:45: traffic class 0, flow 0x0, len 136+14, prot 43, hops 1, forwarding
02:13:45: IPV6: source FEC0:0:2::2 (Tunnel0)
02:13:47: IPV6: source FE80::204:ACFF:FEB8:9142 (Ethernet0)
02:13:47: dest FE80::210:7BFF:FEE8:120E
02:13:47: traffic class 0, flow 0x0, len 72+14, prot 58, hops 255, forward to ulp
02:13:47: dest FE80::204:ACFF:FEB8:9142 (Ethernet0)
02:13:47: dest FE80::210:7BFF:FEE8:120E
02:13:48: IPV6: source FEC0::3:20D:61FF:FE2A:66B9 (Tunnel0)

41
02:13:51: IPV6: source FEC0::3:2E0:B0FF:FE5A:9E8F (Tunnel0)
02:13:52: dest FE80::204:ACFF:FEB8:9142 (Ethernet0)
02:13:52: IPV6: source FE80::204:ACFF:FEB8:9142 (Ethernet0)
02:13:52: dest FE80::210:7BFF:FEE8:120E
02:13:55: IPV6: source FEC0::1:204:ACFF:FEB8:9142 (Tunnel0)
02:13:55: IPv6: SAS picked source FEC0:0:2::1 for FEC0::1:204:ACFF:FEB8:9142 (Tunnel0)
02:13:55: IPV6: source FEC0:0:2::1 (local)

42
caem#debug ipv6 icmp
ICMP packet debugging is on
caem#
02:34:13: ICMPv6: Received ICMPv6 packet from FE80::2D0:9FF:FE99:EE5F, type 135
02:34:13: ICMPv6: Received ICMPv6 packet from FEC0::3:2D0:9FF:FE99:EE5F, type 136
caem#
caem#
caem#debug ipv6 nd
ICMP Neighbor Discovery events debugging is on
caem#
02:35:50: ICMPv6-ND: REACH -> STALE: FEC0::3:20D:61FF:FE2A:66B9
02:35:53: ICMPv6-ND: STALE -> DELAY: FEC0::3:20D:61FF:FE2A:66B9
02:35:58: ICMPv6: Received ICMPv6 packet from FE80::20D:61FF:FE2A:66B9, type 135
02:35:58: ICMPv6-ND: Received NS for FE80::2E0:B0FF:FE5A:9E8F on Ethernet0 from
FE80::20D:61FF:FE2A:66B9
02:35:58: ICMPv6-ND: Sending NA for FE80::2E0:B0FF:FE5A:9E8F on Ethernet0
02:35:58: ICMPv6-ND: STALE -> DELAY: FE80::20D:61FF:FE2A:66B9
02:35:58: ICMPv6-ND: DELAY -> PROBE: FEC0::3:20D:61FF:FE2A:66B9
02:35:58: ICMPv6-ND: Sending NS for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0
02:35:58: ICMPv6: Received ICMPv6 packet from FEC0::3:20D:61FF:FE2A:66B9, type 136
02:35:58: ICMPv6-ND: Received NA for FEC0::3:20D:61FF:FE2A:66B9 on Ethernet0 from
FEC0::3:20D:61FF:FE2A:66B9
02:35:58: ICMPv6-ND: PROBE -> REACH: FEC0::3:20D:61FF:FE2A:66B9
caem#
02:36:03: ICMPv6-ND: DELAY -> PROBE: FE80::20D:61FF:FE2A:66B9
02:36:03: ICMPv6-ND: Sending NS for FE80::20D:61FF:FE2A:66B9 on Ethernet0
02:36:03: ICMPv6: Received ICMPv6 packet from FE80::20D:61FF:FE2A:66B9, type 136
02:36:03: ICMPv6-ND: Received NA for FE80::20D:61FF:FE2A:66B9 on Ethernet0 from
FE80::20D:61FF:FE2A:66B9
02:36:03: ICMPv6-ND: PROBE -> REACH: FE80::20D:61FF:FE2A:66B9
caem#
02:36:33: ICMPv6-ND: REACH -> STALE: FE80::20D:61FF:FE2A:66B9
FEC0::3:20D:61FF:FE2A:66B9
02:37:11: ICMPv6-ND: Sending RA to FF02::1 on Ethernet0
02:37:11: ICMPv6-ND: MTU = 1500
02:37:11: ICMPv6-ND: prefix = FEC0:0:0:3::/64 onlink autoconfig

43
02:37:11: ICMPv6-ND: 2592000/604800 (valid/preferred)
FEC0::3:20D:61FF:FE2A:66B9
02:48:51: ICMPv6-ND: MTU = 1500
02:49:18: ICMPv6-ND: Received RS on Ethernet0 from FE80::2D0:9FF:FE99:EE5F
02:49:18: ICMPv6-ND: MTU = 1500
caem#

44
5.2.- Configuración de Tunneling GRE
Este tipo de túnel es similar al configurado manualmente, con la diferencia de que se usa el modo
GRE propietario de CISCO, diseñado para proveer los servicios necesarios para implementar
cualquier esquema de encapsulación punto a punto.
Para realizar la configuración de este tipo de túnel se siguen los mismos pasos del mecanismo
anterior pero se cambia el modo del túnel, es decir, en lugar de utilizar el modo ipv6ip se usa el
modo gre ip.
interface Tunnel0
no ip address
tunnel mode gre ip

45
5.3.- Configuración de Tunneling Automático compatible con IPv4
En este tipo de túneles los puntos extremos son determinados automáticamente por la dirección
IPv4 en los 32 bits de menor orden de la dirección IPv6 compatible con IPv4. Esta ultima es una
dirección especial IPv6 que tiene el valor 0:0:0:0:0:0 en los 96 bits de mayor orden, y la dirección
IPv4 en los 32 bits de menor orden.
En esta configuración de los túneles automáticos solo es necesario especificar el origen del túnel y
no el destino ya que aprovechamos para implementar protocolos de routing dinámicos como BGP y
RIP que permiten aprender automáticamente las tablas de direccionamiento o routing.
La configuración de la interfase Tunnel0 varía de lo explicado anteriormente en los siguientes
aspectos:
No se pone el destino del túnel
En lugar de definir una dirección para el túnel se utiliza RIP
Se cambia el modo del túnel a ipv6ip auto-tunnel
Además se configura los protocolos RIP y BGP que servirán para que el router aprenda las rutas
necesarias a fin de llegar al otro extremo de la red. En el protocolo BGP de cada router se
especifica la dirección del vecino.
router bgp 10100 Número autónomo (ASN) que
identifica la configuración de
BGP en este caso seleccionamos al
azar cualquier número que para
aplicaciones sobre redes públicas
debe ser un número registrado
no synchronization
no bgp default ipv4-unicast
bgp log-neighbor-changes
neighbor ::65.172.180.2 remote-as 22120 Dirección IPv4 remota
y número autónomo
remoto
no auto-summary
!
address-family ipv6 Identifica el modo para IPv6
neighbor ::65.172.180.2 activate Activa parámetros IPv6 remotos
neighbor ::65.172.180.2 next-hop-self
bgp redistribute-internal
network FEC0:0:0:1::/64 Distribuye la red local
exit-address-family
!
address-family ipv4 Identifica el modo para IPv4
no auto-summary
no synchronization
exit-address-family
A continuación se muestra en su totalidad la configuración de cada uno de los routers:

46
ROUTER
Router#sh run
!
version 12.2
!
hostname Router
!
enable password cisco
!
ip subnet-zero
!
!
!
!
interface Tunnel0
no ip address
no ip redirects
ipv6 enable
ipv6 rip espe enable
tunnel mode ipv6ip auto-tunnel
!
interface Ethernet0
ip address 10.10.0.53 255.255.255.240
no ip route-cache
no ip mroute-cache
ipv6 enable
!
interface Serial0
ip address 200.107.11.1 255.255.255.252
encapsulation ppp
no ip route-cache
no ip mroute-cache
clockrate 800000
no fair-queue
!
router bgp 10100
no synchronization
neighbor ::65.172.180.2 remote-as 22120
no auto-summary
!
address-family ipv6
neighbor ::65.172.180.2 activate
network FEC0:0:0:1::/64
exit-address-family
!
address-family ipv4
no auto-summary
no synchronization
exit-address-family
!

47
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 200.107.11.2
!
!
ipv6 router rip espe
redistribute bgp 10100
!
!
line con 0
line 1 16
transport input all
line aux 0
transport input all
no synchronization
no auto-summary
!
address-family ipv6
exit-address-family
!
address-family ipv4
no auto-summary
no synchronization
exit-address-family
!
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 200.107.11.2
!
!
!
!
line con 0
line 1 16
transport input all
line aux 0
transport input all
line vty 0 4
password cisco
login
!
end
CAEM
caem#sh run
!
version 12.2

48
!
hostname "caem"
!
enable secret 5 $1$OtZ9$EGEoyl3b.5AMExDG89E650
!
ip subnet-zero
!
!
!
interface Tunnel0
no ip address
no ip redirects
ipv6 rip espe enable
tunnel mode ipv6ip auto-tunnel
!
interface Ethernet0
ip address 10.20.30.5 255.255.255.248
ipv6 address FEC0::3:2E0:B0FF:FE5A:9E8F/64
ipv6 enable
no cdp enable
!
interface Serial0
ip address 65.172.180.2 255.255.255.252
!
interface Serial1
no ip address
no ip route-cache
no ip mroute-cache
no cdp enable
!
router bgp 22120
no synchronization
no auto-summary
!
address-family ipv6
exit-address-family
!
no auto-summary
!
address-family ipv6
exit-address-family
!
ip classless
ip route 0.0.0.0 0.0.0.0 65.172.180.1
no ip http server
!
!

49
!
!
line con 0
line aux 0
transport input all
line vty 0 4
login
!
end
A continuación se muestra los parámetros de verificación del protocolo BGP
Protocolo BGP en ROUTER
Router#show bgp
BGP table version is 3, local router ID is 200.107.11.1
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? – incomplete
Protocolo BGP en CAEM
caem#show bgp
BGP table version is 3, local router ID is 65.172.180.2
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal,
r RIB-failure
Origin codes: i - IGP, e – EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> FEC0:0:0:1::/64 ::200.107.11.1 0 0 10100 I
*> FEC0:0:0:3::/64 :: 0 32768 I
En el siguiente cuadro se muestra las rutas aprendidas por los routers sobre la base de la
utilización de los protocolos de enrutamiento.
Rutas aprendidas de ROUTER
Router#show ipv6 route
Codes: C - Connected, L – Local, S - Static, R – RIP, B - BGP
I1 - ISIS L1, I2 – ISIS L2, IA - ISIS interarea
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext
2
C ::/96 [0/0]
via ::, Tunnel0
L ::200.107.11.1/128 [0/0]
via ::, Tunnel0
L FE80::/10 [0/0]
via ::, Null0
C FEC0:0:0:1::/64 [0/0]
via ::, Ethernet0
L FEC0::1:210:7BFF:FEE8:120E/128 [0/0]
via ::, Ethernet0
B FEC0:0:0:3::/64 [20/0]

50
via ::65.172.180.2, Tunnel0
L FF00::/8 [0/0]
via ::, Null0
Rutas aprendidas de CAEM
caem#show ipv6 route
Codes: C - Connected, L – Local, S - Static, R - RIP, B - BGP
I1 - ISIS L1, I2 – ISIS L2, IA - ISIS interarea
L ::65.172.180.2/128 [0/0]
via ::, Tunnel0
C ::/96 [0/0]
via ::, Tunnel0
L FE80::/10 [0/0]
via ::, Null0
B FEC0:0:0:1::/64 [20/0]
via ::200.107.11.1, Tunnel0
L FEC0::3:2E0:B0FF:FE5A:9E8F/128 [0/0]
via ::, Ethernet0
1C FEC0:0:0:3::/64 [0/0]
via ::, Ethernet0
L FF00::/8 [0/0]
Para verificar el funcionamiento del túnel automático compatible con IPv4 se realizo ping de un
router a otro
Router#ping ipv6 ::65.172.180.2
Sending 5, 100-byte ICMP Echos to ::65.172.180.2, timeout is 2 seconds:
!!!!!
Ping desde una maquina de la Red 1 a otra en la Red 2
C:>ping6 fec0::3:20d:61ff:fe2a:66b9
Tracert6 de una maquina de la Red 1 a otra en la Red 2
C:>tracert6 fec0::3:20d:61ff:fe2a:66b9
2 21 ms 15 ms 146 ms ::65.172.180.2
Trace complete.

51
En el primer paso se ve la dirección IPv6 del puerto ethernet del router, en el segundo se ve la
dirección IPv6 automática del router remoto y en el tercero el host de destino.
Tracert6 con la opción -r que muestra la ruta de ida y regreso de un paquete desde una maquina
de la Red 1 a otra en la Red 2
C:>tracert6 fec0::3:20d:61ff:fe2a:66b9 -r
2 16 ms 17 ms 16 ms ::65.172.180.2
5 16 ms 18 ms 17 ms ::200.107.11.1
Trace complete.

52
6.- Implementación de Domain Name System “DNS”
La implementación de servidores DNS se la realizo bajo sistemas operativos Microsoft y Linux
utilizando los registros AAAA para identificar hosts IPv6.
6.1 Servidor DNS en sistema operativo Microsoft
Lo primero que debemos hacer es verificar que se encuentre instalado el servicio DNS en nuestro
host para lo que vamos a inicio, programas, herramientas administrativas, servicios
Una vez que nos encontramos en el detalle de servicios buscamos que se encuentre el servidor
DNS, en caso de no tenerlo debemos instalar este servicio.
Cuando esta instalado el servidor DNS en mi host procedemos a configurar una nueva zona
primaria, para esto realizamos el siguiente procedimiento:

53
Vamos a inicio, programas, herramientas administrativas, DNS
En zona de búsqueda directa procedemos a crear una nueva zona que corresponde al dominio en
que trabajaremos, utilizamos el asistente para crear la zona
Ingresamos el tipo de zona

54
Y el nombre de nuestro dominio, en este caso como es un laboratorio local (que no tendrá acceso
al Internet ni otra red publica) utilizamos cualquier nombre. Si se requiere que los servicios que
vamos a instalar estén disponibles desde Internet debemos utilizar un nombre que previamente
fue registrado en cualquier NIC (network information center) o DNR (domain name registration)
como netxpertsconsulting.com
fisi (Facultad de Ingeniería de Sistemas)
nombre del archivo donde se guardan los datos de la zona

55
una vez creada la zona finalizamos el asistente

56
Antes de crear registros en una zona es aconsejable crear la zona inversa para actualizar
automáticamente los punteros. Para la creación de la zona inversa también utilizamos el asistente.

57

58

59
Luego procedemos a crear los host que requerimos utilizar con IPv4

60
En este caso se crearon win1.fisi.edu.ec, router.fisi.edu.ec, linux1.fisi.edu.ec y
www.fisi.edu.ec
Para crear los hosts con IPv6 bajo el dominio escogemos nuevos registros y en tipo de registro
host IPv6.

61
Asignamos el nombre y la dirección IP correspondiente, en este caso una dirección de sitio

62
6.2 Servidor DNS en Sistema Operativo Linux
Para la instalación del servidor DNS en Linux (distribución Fedora en nuestro caso) no utilizaremos
ningún asistente sino que editaremos los archivos necesarios.
Inicialmente ingresamos con privilegios de administrador (root) y verificamos que se encuentre
instalado el paquete bind (por medio del comando rpm), el directorio var/named y el archivo
etc/named.conf.
[root@netxpertsconsulting /]# rpm -qa |grep bind
ypbind-1.12-3
bind-9.2.2.P3-9
bind-utils-9.2.2.P3-9
[root@netxpertsconsulting /]# ls var/named
pz
[root@netxpertsconsulting /]# ls etc/named.conf
etc/named.conf
Editamos el archivo etc/named.conf que debe tener la siguiente configuración
[root@netxpertsconsulting /]# vi etc/named.conf
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you
want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source port 53;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
zone "." IN {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
zone "espe.edu.ec" IN {
type master;
file "zonadirecta/espe.edu.ec.dns";

63
zone "fisi.edu.ec" IN {
type master;
file "zonadirecta/fisi.edu.ec.dns";
allow-update { none; };
};
zone "30.20.10.in-addr.arpa" IN {
type master;
file "zonainversa/30.20.10.in-addr.arpa.dns";
};
zone "0.10.10.in-addr.arpa" IN {
type master;
file "zonainversa/0.10.10.in-addr.arpa.dns";
};
include "/etc/rndc.key";
En opciones (options ) indicamos cual es el directorio raíz (en nuestro caso var/named), además
del puerto en el cual contestaremos a los pedidos de traducción de nombres. Luego configuramos
la zona raíz (zone "." IN) que nos indica los servidores raíz con su respectivo nombre y dirección
IP que debe ser almacenado en var/named/root.hints. La zona inversa de mi host o loopback
(zone "0.0.127.in-addr.arpa") y las zonas de búsqueda directa e inversa de acuerdo a nuestra
aplicación.
Cada una de estas zonas tiene la misma estructura primero el nombre de la zona que corresponde
al dominio que configuramos como se indico en la configuración bajo Microsoft, en este caso
como es un laboratorio local (que no tendrá acceso al Internet ni otra red publica) utilizamos
cualquier nombre. Si se requiere que los servicios que vamos a instalar estén disponibles desde
Internet debemos utilizar un nombre que previamente fue registrado en cualquier NIC (network
information center) o DNR (domain name registration) como netxpertsconsulting.com. el tipo de
dominio y la configuración del archivo que tiene los datos de la zona, para lo que creamos dos
directorios y así diferenciar las zonas de búsqueda directa e inversa.
[root@netxpertsconsulting /]# mkdir var/named/zonadirecta
[root@netxpertsconsulting /]# mkdir var/named/zonainversa
Creamos los archivos necesarios de acuerdo a la configuración del archivo etc/named.conf
[root@netxpertsconsulting /]# vi var/named/root.hints
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.

64
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
B.ROOT-SERVERS.NET. 3600000 IN A 128.9.0.107
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
;; Query time: 668 msec
;; SERVER: 192.203.230.10#53(e.root-servers.net)
;; WHEN: Tue Mar 11 15:31:55 2003
;; MSG SIZE rcvd: 436
[root@netxpertsconsulting /]# vi var/named/pz/127.0.0
$TTL 3D
@ IN SOA netxpertsconsulting.com
root.netxpertsconsulting.com. (
1 ; Serial
8H ; Refresh
2H ; Retry
8W ; Expire
1D) ; Minimum TTL
NS netxpertsconsulting.com.
1 PTR localhost.
Los datos del SOA corresponden al servidor DNS (netxpertsconsulting.com) y a la cuenta de
correo donde se contactaran para cualquier tipo de reporte (root.netxpertsconsulting.com)
debemos verificar que se encuentre activa la cuenta root@ netxpertsconsulting.com de acuerdo a
este ejemplo. Los archivos de las zonas tendrán la siguiente estructura.
[root@netxpertsconsulting /]# vi var/named/zonadirecta/espe.edu.ec.dns
$TTL 1D
@ IN SOA.netxpertsconsulting.comroot.netxpertsconsulting.com.(99324341
; Serial
8H ; Refresh
2H ; Retry
4W ; Expire

65
1D ) ; Minimum TTL
;
cliente A 10.20.30.2
linux1 A 10.20.30.3
router A 10.20.30.5
router AAAA fec0::3:2e0:b0ff:fe5a:9e8f
www6 AAAA fec0::3:20d:61ff:fe2a:66b9
Donde se especifican los registros tanto para Ipv4 (A) como para IPv6 (AAAA)
[root@netxpertsconsulting /]# vi var/named/zonainversa/0.10.10.in-addr.arpa.dns
$TTL 1D
@ IN SOA . netxpertsconsulting.com
root.netxpertsconsulting.com. (
199324341 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D ) ; Minimum TTL
;
53 PTR router.fisi.edu.ec.
54 PTR linux1.fisi.edu.ec.
60 PTR win1.fisi.edu.ec.
En este punto estamos listos para iniciar el servicio para lo que ejecutamos
root@netxpertsconsulting /]# tail -f var/log/messages
Donde podemos ver el log de eventos para ver si existen errores y en otra ventana iniciamos el
servicio con:
[root@netxpertsconsulting /]# etc/rc.d/init.d/named start
La salida del tail debe ser así:
Jul 10 00:00:16 netxpertsconsulting named[2389]: starting BIND 9.2.2-P3 -
u named
Jul 10 00:00:16 netxpertsconsulting named[2389]: using 1 CPU
Jul 10 00:00:16 netxpertsconsulting named[2389]: loading configuration
from '/etc/named.conf'
Jul 10 00:00:16 netxpertsconsulting named[2389]: listening on IPv4
interface lo, 127.0.0.1#53
interface eth0, 10.10.0.54#53
interface eth1, 192.168.10.1#53
Jul 10 00:00:16 netxpertsconsulting named[2389]: command channel
listening on 127.0.0.1#953
Jul 10 00:00:16 netxpertsconsulting named[2389]: zone 0.10.10.in-
addr.arpa/IN: has no NS records
addr.arpa/IN: has no NS records
addr.arpa/IN: loaded serial 1
Jul 10 00:00:16 netxpertsconsulting named[2389]: zone espe.edu.ec/IN: has
no NS records

66
Jul 10 00:00:16 netxpertsconsulting named[2389]: zone fisi.edu.ec/IN: has
no NS records
Jul 10 00:00:16 netxpertsconsulting named[2389]: running
Jul 10 00:00:16 netxpertsconsulting named: named startup succeeded

Implementacion practica utilizando_i_pv6

Implementacion practica utilizando_i_pv6

Recomendados

Recomendados

Más contenido relacionado

Similar a Implementacion practica utilizando_i_pv6

Similar a Implementacion practica utilizando_i_pv6 (20)

Más de Héctor Peñaherrera

Más de Héctor Peñaherrera (6)

Implementacion practica utilizando_i_pv6