Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo blog
1630
Visitas
16
ÚTIL
2
Comentarios

Túneles automáticos 6to4

Edson A. Hernandez
Spotlight
Spotlight
‎04-26-2023 05:36 PM

Objetivos del capitulo

 

  • Comprender la solución de túneles dinámicos 6to4
  • Comprender los comandos de configuración de los túneles 6to4

 

Túneles automáticos 6to4

 

La técnica de migración a IPv6 llamada 6to4 se utiliza para permitir que redes IPv6 se comuniquen a través de redes IPv4 utilizando túneles IPv6 sobre IPv4.

 

A diferencia de los túneles manuales los cuales deben ser punto a punto, los túneles 6to4 son punto multipunto, los túneles 6to4 son dinámicos y no se requiere declarar el destino por lo tanto los tunes pueden ser establecidos hacia múltiples puntos.

 

Como consecuencia del modo de operación de los túneles 6to4 el cual no tiene configurada una dirección IPv4 de destino para el túnel, estos no soportan protocolos de enrutamiento IGP porque no existe una comunicación de extremo a extremo y únicamente podremos usar rutas estáticas o BGP para la comunicación entre sitios

 

Los túneles 6to4 deben tener una dirección IPv6 configurada que incluya la dirección IPv4 de nuestra interfaz física de salida, para logra esto debemos convertir nuestra dirección IPv4 en hexadecimal y así poder integrar con la dirección IPv6 que configuraremos en la interfaz túnel.

 

El segmento de red 2002::/16 esta reservado para la creación de túneles 6to4, los túneles utilizan los primeros 16 bits como identificador 6to4 y los bits del 17 al 48 son la dirección IPv4 convertida a hexadecimal, por ultimo los bits del 49 al 64 son utilizados para la creación de subredes.

 

A continuación, la estructura de una dirección IPv6 utilizando la dirección IPv4 de la interfaz de salida 186.200.1.1 convertida en hexadecimal

 

EdsonAHernandez_4-1682554846887.png

Figura 1 dirección IPv6 para túnel 6to4

 

 

Una manera rápida de convertir la dirección IPv4 de una interfaz a una dirección IPv6 para túneles 6to4 es utilizando el comando: ipv6 general-prefix <nombre> 6to4 <Interfaz>

 

En la siguiente figura 2 se muestra un ejemplo de conversión ejecutado en un Router Cisco IOS-XE

 

EdsonAHernandez_0-1682554757654.png

Figura 2 conversión de IPv6 a hexadecimal

 

 

A continuación, los comandos de configuración de túneles 6to4 para Cisco IOS-XE

 

Descripción

Comando

Crear la interfaz túnel

interface tunnel <numero>

Activar el modo IPv6IP

tunnel mode ipv6ip 6to4

Establecer la IPv6 de túnel

Ipv6 address <address>

 

Tabla 1 comandos de configuración de túneles 6to4 en Cisco IOS-XE

 

 

A continuación, se muestra la topología de ejemplo de implementación de túneles 6to4

EdsonAHernandez_1-1682554757657.png

 

Figura 3 topología de implementación de túneles 6to4

 

 

A continuación, la configuración inicial de los cuatro Router

 

Router

configuración

R1

 hostname CSR-R1

!

ipv6 unicast-routing

!

interface g1

 no shutdown

 ipv6 address 2001:8:A::1/64

!

interface g2

 no shutdown

 ip address 186.200.1.1 255.255.255.252

!

ip route 0.0.0.0 0.0.0.0 186.200.1.2

 

R2

hostname CSR-R2

!

ipv6 unicast-routing

!

interface g1

 no shutdown

 ipv6 address 2001:8:B::1/64

!

interface g2

 no shutdown

 ip address 186.200.2.1 255.255.255.252

!

ip route 0.0.0.0 0.0.0.0 186.200.2.2

 

R3

hostname CSR-R3

!

ipv6 unicast-routing

!

interface g1

 no shutdown

 ipv6 address 2001:8:C::1/64

!

interface g2

 no shutdown

 ip address 186.200.3.1 255.255.255.252

!

ip route 0.0.0.0 0.0.0.0 186.200.3.2

 

ISP

hostname ISP

!

ipv6 unicast-routing

!

interface g1

 no shutdown

 ip address 186.200.1.2 255.255.255.252

!

interface g2

 no shutdown

 ip address 186.200.2.2 255.255.255.252

!

interface g3

 no shutdown

 ip address 186.200.3.2 255.255.255.252

 

Tabla 2 configuración de túnel IPv6IP en R1 y R2

 

 

A continuación, la configuración de túnel 6to4 en los Router

 

Router

configuración

R1

 interface tunnel 0

 ipv6 address 2002:BAC8:101::1/64

 tunnel source G2

 tunnel mode ipv6ip 6to4

 

R2

interface tunnel 0

 ipv6 address 2002:BAC8:201::2/64

 tunnel source G2

 tunnel mode ipv6ip 6to4

 

R3

interface tunnel 0

 ipv6 address 2002:BAC8:301::3/64

 tunnel source G2

 tunnel mode ipv6ip 6to4

 

 

Tabla 3 configuración de túnel 6to4   

 

 

Ahora que tenemos configurado los tunes debemos verificar que se encuentren en estado UP

EdsonAHernandez_2-1682554757661.png

Figura 4 verificación de túnel 6to4 en R1

 

 

Debemos verificar que los túneles se encuentren en estado UP

EdsonAHernandez_3-1682554757664.png

Figura 5 verificación de túnel 6to4 en R1

 

Comunicación por rutas estáticas

 

Ahora que los túneles esta UP en los tres Router vamos a crear las rutas estáticas en cada uno para poder alcanzar las redes IPv6 LAN de cada Router remoto.

 

Cuando un Router necesite comunicarse con una red LAN remota utilizara la interfaz túnel configurada como origen y la dirección IPv6 del túnel remoto como siguiente salto, con esta información el Router local podrá traducir la dirección IPv6 de siguiente salto a la dirección IPv4 del Router remoto que a donde se establecerá la comunicación por túnel es decir que el Router sabrá que dirección IPv4 de destino colocar en el segundo encabezado IPv4 que todos los Router intermediarios revisaran para tomar decisiones de envió

 

A continuación, la configuración de rutas estáticas en los tres Router

 

Router

configuración

R1

ipv6 route 2001:8:B::/64 tunnel0 2002:BAC8:201::2

ipv6 route 2001:8:C::/64 tunnel0 2002:BAC8:301::3

R2

 

ipv6 route 2001:8:A::/64 tunnel0 2002:BAC8:101::1

ipv6 route 2001:8:C::/64 tunnel0 2002:BAC8:301::3

 

R3

 

ipv6 route 2001:8:A::/64 tunnel0 2002:BAC8:101::1

ipv6 route 2001:8:B::/64 tunnel0 2002:BAC8:201::2

 

Tabla 4 configuración rutas estáticas    

 

 

En la siguiente figura mostramos la prueba de conectividad exitosa de PC1 hacia PC2 y PC3

 

EdsonAHernandez_5-1682554991546.png

Figura 6 prueba de conectividad desde PC1

 

En la siguiente figura se muestra una captura de Wireshark en el enlace entre R1 y R2 onde podemos observar el sobre encabezado IP del paquete ICMP desde la PC1 destinado a al PC2

EdsonAHernandez_6-1682554991552.png

Figura 7 captura de Wireshark entre R1 y R2

 

 

Comunicación por BGP

 

Como segunda opción tenemos la posibilidad de establecer vecindades BGP a través de los tunes, para esta demostración vamos a utilizar sesión iBGP para la comunicación entre los tres Router, para completar esta configuración necesitaremos:

 

  1. Crear un loopback en cada Router la cual utilizaremos como peer.
  2. Una ruta estática en cada Router para alcanzar las loopback de los peer
  3. Establecer las sesiones iBGP utilizando como origen la IP de la loopback

 

A continuación, la configuración de BGP para IPv6

 

Router

configuración

R1

interface loopback 0

 ipv6 enable

 ipv6 address 2001:1010::1/128

!

ipv6 route 2001:1010::2/128 tunnel 0 2002:BAC8:201::2

ipv6 route 2001:1010::3/128 tunnel 0 2002:BAC8:301::3

!

router bgp 65005

 bgp router-id 1.1.1.1

 no bgp default ipv4-unicast

 !

 neighbor 2001:1010::2 remote-as 65005

 neighbor 2001:1010::2 update-source loopback 0

 neighbor 2001:1010::3 remote-as 65005

 neighbor 2001:1010::3 update-source loopback 0

 !

 address-family ipv6 unicast

  neighbor 2001:1010::2 activate

  neighbor 2001:1010::3 activate

  network 2001:8:A::/64

 

R2

 

interface loopback 0

 ipv6 enable

 ipv6 address 2001:1010::2/128

!

ipv6 route 2001:1010::1/128 tunnel 0 2002:BAC8:101::1

ipv6 route 2001:1010::3/128 tunnel 0 2002:BAC8:301::3

!

router bgp 65005

 bgp router-id 2.2.2.2

 no bgp default ipv4-unicast

 !

 neighbor 2001:1010::1 remote-as 65005

 neighbor 2001:1010::1 update-source loopback 0

 neighbor 2001:1010::3 remote-as 65005

 neighbor 2001:1010::3 update-source loopback 0

 !

 address-family ipv6 unicast

  neighbor 2001:1010::1 activate

  neighbor 2001:1010::3 activate

  network 2001:8:B::/64

 

R3

 

interface loopback 0

 ipv6 enable

 ipv6 address 2001:1010::3/128

!

ipv6 route 2001:1010::1/128 tunnel 0 2002:BAC8:101::1

ipv6 route 2001:1010::2/128 tunnel 0 2002:BAC8:201::2

!

router bgp 65005

 bgp router-id 3.3.3.3

 no bgp default ipv4-unicast

 !

 neighbor 2001:1010::1 remote-as 65005

 neighbor 2001:1010::1 update-source loopback 0

 neighbor 2001:1010::2 remote-as 65005

 neighbor 2001:1010::2 update-source loopback 0

 !

 address-family ipv6 unicast

  neighbor 2001:1010::1 activate

  neighbor 2001:1010::2 activate

  network 2001:8:C::/64

Tabla 7 configuración de sesiones iBGP

 

 

En la siguiente figura observamos como las vecindades se establecen en R1

EdsonAHernandez_13-1682555525591.png

Figura 8 establecimiento de sesión iBGP

 

En la siguiente figura observamos el estado de las sesiones BGP en R1

EdsonAHernandez_14-1682555525595.png

Figura 9 estado de sesiones BGP en R1

 

En la siguiente figura observamos los prefijos recibidos en R1

 EdsonAHernandez_15-1682555525599.png

Figura 10 prefijos recibidos en R1

 

En la siguiente figura mostramos la prueba de conectividad exitosa de PC1 hacia PC2 y PC3

EdsonAHernandez_16-1682555525602.png

Figura 11 prueba de conectividad desde PC1

 

 
Etiquetas:
2 Comentarios
wlovo0001
Level 1
Level 1
‎04-27-2023 07:07 AM
‎04-27-2023 07:07 AM

Excelente contenido. 

0 Útil
hriosram
Cisco Employee
Cisco Employee
‎05-05-2023 08:47 PM
‎05-05-2023 08:47 PM

Saludos Edson, un saludo nos vemos el sabado en el curso. Gracias por la info

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Artículos populares
Customers Also Viewed These Support Documents