Configuration de RIPNG, OSPFv3 et EIGRP pour IPV6.

Comment configurer les protocoles de routages RIP, OSPF, et EIGRP avec IPv6?

Topologie étudiée :

Fichier dynagen :

ghostios   = True
sparsemem  = True
[localhost]

    [[3660]]
        image = ..\images\C3660-JK.BIN
        ram = 128
   idlepc = 0x604eb02c

    [[ROUTER R1]]
        model = 3660       

    [[ROUTER R2]]
        model = 3660
  S1/0 = R1 S1/0
  S1/1 = R3 S1/0
 [[ROUTER R3]]
        model = 3660

Configuration de l’adressage des routeurs :

Activer le support du routage IPV6 sur tous les routeurs :

R1(config)#ipv6 unicast-routing
R2(config)#ipv6 unicast-routing
R3(config)#ipv6 unicast-routing

Spécifier l’utilisation d’adresses IPv6 d’adresses type link-local choisie automatiquement sur les routeurs (voir article sur les type d’adresses IPv6) :

R1(config)#int S1/0
R1(config-if)#ipv6 enable
R1(config-if)#no shutdown
R2(config)#int S1/0
R2(config-if)#ipv6 enable
R2(config-if)#no shutdown
R2(config-if)#int S1/1
R2(config-if)#ipv6 en
R2(config-if)#ipv6 enable
R2(config-if)#no shutdown
R3(config)#int S1/0
R3(config-if)#ipv6 enable
R3(config-if)#no shutdown

Vérifications :

Vérifications de l’adressage :

R1#show ipv6 interface brief
Serial1/0                  [up/up]
    FE80::CE00:13FF:FE80:0
R2#show ipv6 interface brief
Serial1/0                  [up/up]
    FE80::CE01:13FF:FE80:0
Serial1/1                  [up/up]
    FE80::CE01:13FF:FE80:0
R3#show ipv6 interface brief
Serial1/0                  [up/up]
    FE80::CE02:13FF:FE80:0

On voit bien que des adresses de type link-local (FE80:: ont étés configurées automatiquement).

Vérifications de la connectivité :

R2#ping ipv6 FE80::CE00:13FF:FE80:0 //ping R1
Output Interface: serial1/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::CE00:13FF:FE80:0, timeout is 2 seconds:
Packet sent with a source address of FE80::CE01:13FF:FE80:0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/25/48 ms
R2#ping ipv6 FE80::CE02:13FF:FE80:0 //ping R3
Output Interface: serial1/1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::CE02:13FF:FE80:0, timeout is 2 seconds:
Packet sent with a source address of FE80::CE01:13FF:FE80:0
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/24/36 ms

Nos routeurs communiquent donc entre eux en étant directement connectés, il est donc temps de configurer un protocole de routage !

Configuration des protocoles de routage

Introduction

Bien que l’ont retrouve la plupart des protocoles de routage d’IPv4, et qu’ils ont les mêmes fonctionnalités, leur configuration change quelque peu, en effet, on ne spécifie plus les réseaux participant au routage en mode de configuration du protocole de routage (config-router)# mais on active le processus, et l’ont l’associe avec chaque interface faisant partie du processus.

Utilisation de RIPNG

Création d’un processus RIPNG :

R1(config)#ipv6 router rip test_RIPNG
R1(config-rtr)#exit
R2(config)#ipv6 router rip test_RIPNG
R2(config-rtr)#exit
R3(config)#ipv6 router rip test_RIPNG
R3(config-rtr)#exit

Application du processus aux interfaces :

R1(config)#int s1/0
R1(config-if)#ipv6 rip test_RIPNG enable
R2(config)#int s1/0
R2(config-if)#ipv6 rip test_RIPNG enable
R2(config-if)#int s1/1
R2(config-if)#ipv6 rip test_RIPNG enable
R3(config)#int s1/0
R3(config-if)#ipv6 rip test_RIPNG enable

Chouette je vais pouvoir pinger mes interfaces !! Enfin c’est ce que vous disent vos bon vieux réflexes d’IPv4-istes !!

R1#ping ipv6 FE80::CE02:13FF:FE80:0
Output Interface: serial1/0
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FE80::CE02:13FF:FE80:0, timeout is 2 seconds:
Packet sent with a source address of FE80::CE00:13FF:FE80:0
.....
Success rate is 0 percent (0/5)

Mince, j’ai activé RIP, spécifié mes interfaces et ça ne marche pas, que se passe t-il ?

R2#debug ipv6 rip
RIP Routing Protocol debugging is on
R2#
*Mar  1 00:36:45.451: RIPng: Suppressed null multicast update on Serial1/1 for test_RIPNG
*Mar  1 00:36:45.455: RIPng: Suppressed null multicast update on Serial1/0 for test_RIPNG

Que nous dit cette sortie de debug ? Que les mises à jour ne contiennent pas de mise à jour. Pourquoi donc ? Rappelez-vous la manière dont nous avons configuré les interfaces de nos routeurs ? Avec des adresses link local, ce qui veut dire qu’elles ne sont utilisables que localement, et ne seront pas routées.
Ont peut vérifier cela en affichant la table de routage de R2 :

R2#sh ipv6 route
IPv6 Routing Table - 4 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
L   FE80::/10 [0/0]
     via ::, Null0
L   FF00::/8 [0/0]
     via ::, Null0

Nous allons donc créez une loopback sur R1 et R3 avec des adresses privées.

R1(config)#int loopback 1
R1(config-if)#ipv6 address FC00::1/126
R1(config-if)#ipv6 rip test_RIPNG enable
R3(config)#int loopback 1
R3(config-if)#ipv6 address FC00::5/126
R3(config-if)#ipv6 rip test_RIPNG enable

Affichons maintenant la table de routage de R1 et R3:

R1(config-if)#do sh ipv6 route
IPv6 Routing Table - 5 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C   FC00::/126 [0/0]
     via ::, Loopback1
L   FC00::1/128 [0/0]
     via ::, Loopback1
R   FC00::4/126 [120/3]
     via FE80::CE01:13FF:FE80:0, Serial1/0
L   FE80::/10 [0/0]
     via ::, Null0
L   FF00::/8 [0/0]
     via ::, Null0
R3(config-if)#do sh ipv6 route
IPv6 Routing Table - 5 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
R   FC00::/126 [120/3]
     via FE80::CE01:13FF:FE80:0, Serial1/0
C   FC00::4/126 [0/0]
     via ::, Loopback1
L   FC00::5/128 [0/0]
     via ::, Loopback1
L   FE80::/10 [0/0]
     via ::, Null0
L   FF00::/8 [0/0]
     via ::, Null0

Test de ping entre R1 et R3 :

R1#ping ipv6 FC00::5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/17/36 ms
Test de ping entre R3 et R1 :
R3#ping ipv6 FC00::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/19/44 ms

Succès !!
Vous voila paré à configurer RIPNG.
Les plus malins auront remarqué que la commande ping ne demande pas l’interface de sortie. Ceci peut s’expliquer simplement car les adresses link local peuvent être sur plusieurs interfaces, il faut donc spécifier l’interface de sortie.

Création d’un processus EIGRPv6 :

Configurez l’adressage comme vu au dessus, ou si vous souhaitez continuer avec la topologie ci-dessus, tapez les commandes suivantes :

R1(config)#no ipv6 router rip test_RIPNG
R1(config)#no int l 1
R2(config)#no ipv6 router rip test_RIPNG
R3(config)#no ipv6 router rip test_RIPNG
R3(config)#no int l 1

Comme pour RIPNG, EIGRPv6 s’active avec la commande ipv6 router eigrp, à la différence prêt qu’il faut, comme pour EIGRP, spécifier un numéro d’as. Il faudra de plus taper la commande « no shutdown » en mode de configuration du protocole de routage pour activer le processus dans l’AS spécifié.

R1(config)#ipv6 router eigrp 65000
R1(config-rtr)#enable
R1(config-rtr)#exit
R2(config)#ipv6 router eigrp 65000
R2(config-rtr)#enable
R2(config-rtr)#exit
R3(config)#ipv6 router eigrp 65000
R3(config-rtr)#enable
R3(config-rtr)#exit

Comme pour RIP NG, il faut rattacher le processus aux interfaces du routeur grâce à la commande :

R1(config)#int S1/0
R1(config-if)#ipv6 eigrp 65000
R2(config)#int S1/0
R2(config-if)#ipv6 eigrp 65000
R2(config-if)#int S1/1
R2(config-if)#ipv6 eigrp 65000
R3(config)#int S1/0
R3(config-if)#ipv6 eigrp 65000

Mon image IOS ne supportant pas EIGRPv6 je continuerai la partie EIGRP ultérieurement.

Création d’un processus OSPFv3 :

A la manière de RIPNG et EIGRPv6, OSPFv3 s’active grâce aux commandes suivantes (le 1 n’étant pas un numéro d’AS comme EIGRPv6 mais un numéro de processus OSPF).

R1(config)#ipv6 router ospf 1
R1(config-rtr)#
*Mar  1 03:16:19.307: %OSPFv3-4-NORTRID: OSPFv3 process 1 could not pick a router-id,
please configure manually
R1(config-rtr)#router-id ?
  A.B.C.D  OSPF router-id in IP address format
R1(config-rtr)#router-id 1.1.1.1
R1(config-rtr)#exit
R2(config)#ipv6 router ospf 1
R2(config-rtr)#router-id 1.1.1.2
R2(config-rtr)#exit
R3(config)#ipv6 router ospf 1
R3(config-rtr)#router-id 1.1.1.3
R3(config-rtr)#exit

Nous remarquons qu’OSPFv3 nécessite un router-id, pour l’élection des DR et BDR (voir OSPFv2 pour IPv4). Il faut donc en spécifier un grâce à la commande router-id A.B.C.D.
Pour rappel, le DR sera le router ayant l’ID le plus grand.
Il faut ensuite rattacher les interfaces au processus OSPFv3. Pour rappel, OSPF découpe un AS sous forme d’aires. Il faudra donc spécifier l’aire à laquelle est reliée l’interface.

R1(config)#int s1/0
R1(config-if)#ipv6 ospf 1 area 0
R2(config)#int S1/0
R2(config-if)#ipv6 ospf 1 area 0
R2(config-if)#int s1/1
R2(config-if)# ipv6 ospf 1 area 0
*Mar  1 03:22:19.579: %OSPFv3-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial1/0 from LOADING to FULL, Loading Done

R3(config)#int S1/0
R3(config-if)#ipv6 ospf 1 area 0
R3(config-if)#
*Mar  1 03:23:21.819: %OSPFv3-5-ADJCHG: Process 1, Nbr 1.1.1.2 on Serial1/0 from LOADING to FULL, Loading Done

Nous remarquons bien la découverte des voisins OSPF, ce qui indique que les routeurs établissent une relation de voisinage et s’échangent leur tables de routage.
Cela peut se voir grâce à la commande :

R1#show ipv6 ospf neighbor
Neighbor ID     Pri   State           Dead Time   Interface ID    Interface
1.1.1.2           1   FULL/  -        00:00:31    6               Serial1/0

Les routeurs étant dans des sous réseau différents et reliés par des connexions point à point, il n’y aura pas d’élection de DR/BDR.
Créons des interfaces loopbacks sur R1 et R3 :

R1(config)#int loopback 1
R1(config-if)#ipv6 address FC00::1/126
R1(config-if)#ipv6 ospf 1 area 0
R3(config)#int loopback 1
R3(config-if)#ipv6 address FC00::5/126
R3(config-if)#ipv6 ospf 1 area 0

Affichons la table de routage de R1:

R1#show ipv6 route
IPv6 Routing Table - 5 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
C   FC00::/126 [0/0]
     via ::, Loopback1
L   FC00::1/128 [0/0]
     via ::, Loopback1
O   FC00::5/128 [110/128]
     via FE80::CE01:13FF:FE80:0, Serial1/0
L   FE80::/10 [0/0]
     via ::, Null0
L   FF00::/8 [0/0]
     via ::, Null0

Validons par un ping entre R1 et R3 :

R1#ping ipv6 FC00::5
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00::5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/30/60 ms

Puis de R3 vers R1 :

R3#ping ipv6 FC00::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FC00::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/31/52 ms

Conclusion :

Nous avons vu dans cet article la configuration basique des protocoles de routage les plus employés au sein d’un AS. Le principe de ces protocoles et leur fonctionnement différent très peux de leurs homologues pour IPv4, ceux qui ont déjà configuré OSPFv2, EIGRP et RIPv1/v2 ne devraient pas être trop dépaysés.