Configurando IPv6: mudanças entre as edições
Sem resumo de edição |
|||
Linha 2: | Linha 2: | ||
==Cisco ASA 5510== | ==Cisco ASA 5510== | ||
A nova rede está temporariamente na interface <tt>Ethernet0/2</tt>: | A nova rede está temporariamente na interface <tt>Ethernet0/2</tt>: | ||
! | |||
! | interface Ethernet0/2 | ||
interface Ethernet0/2 | description ipv4+ipv6 | ||
security-level 0 | |||
nameif ipv4+ipv6 | |||
security-level 0 | |||
ip address 200.237.201.158 255.255.255.252 | |||
ipv6 address 2801:80:a81:1:2113::2/126 | |||
ipv6 enable | |||
ipv6 nd suppress-ra | |||
no shutdown | |||
exit | |||
! | |||
! | ipv6 route ipv4+ipv6 ::/0 2801:80:a81:1:2113::1 | ||
ipv6 route ipv4+ipv6 ::/0 2801:80:a81:1:2113::1 | ! | ||
! | |||
=Swiches L3= | =Swiches L3= | ||
Linha 133: | Linha 132: | ||
interface vlan 255 | interface vlan 255 | ||
no ipv6 enable | no ipv6 enable | ||
</ | </code> | ||
{{collapse bottom}} | {{collapse bottom}} | ||
=Servidores= | =Servidores= | ||
Após ativar o roteamento IPv6 e configurar as respectivas faixas tem que configurar todos os servidores que possuem IP estático<ref>[https://www.debian.org/doc/manuals/debian-handbook/sect.ipv6.en.html The Debian Administrator's Handbook, capítulo 10.5: IPv6]</ref>, abaixo um exemplo de configuração do arquivo '''/etc/networks''' para a vlan fictícia '''ABCD''' | Após ativar o roteamento IPv6 e configurar as respectivas faixas tem que configurar todos os servidores que possuem IP estático<ref>[https://www.debian.org/doc/manuals/debian-handbook/sect.ipv6.en.html The Debian Administrator's Handbook, capítulo 10.5: IPv6]</ref>, abaixo um exemplo de configuração do arquivo '''/etc/networks''' para a vlan fictícia '''ABCD''' | ||
# No final de /etc/network/interfaces | |||
# No final de /etc/network/interfaces | iface eth0 inet6 static | ||
iface eth0 inet6 static | # IPv6 estático | ||
autoconf 0 | |||
address 2804:1454:1004:ABCD::{ip} | |||
netmask 64 | |||
# Roteador autoconfigurado | |||
accept_ra 1 | |||
==Servidores sem IPv6== | ==Servidores sem IPv6== | ||
Linha 157: | Linha 154: | ||
Execute o seguinte comando para reiniciar o serviço: | Execute o seguinte comando para reiniciar o serviço: | ||
sysctl --system | |||
sysctl --system | |||
ou | ou | ||
sysctl -p | |||
sysctl -p | |||
Agora é hora de forçar um ip (se o ip for fixo), com o comando: | Agora é hora de forçar um ip (se o ip for fixo), com o comando: | ||
ip a a 2804:1454:1004:"vlanX"::{ip}/64 dev eth0 | |||
ip a a 2804:1454:1004:"vlanX"::{ip}/64 dev eth0 | |||
==Configuração DNS== | ==Configuração DNS== |
Edição atual tal como às 10h42min de 25 de junho de 2021
1 Roteadores
1.1 Cisco ASA 5510
A nova rede está temporariamente na interface Ethernet0/2:
! interface Ethernet0/2 description ipv4+ipv6 security-level 0 nameif ipv4+ipv6 security-level 0 ip address 200.237.201.158 255.255.255.252 ipv6 address 2801:80:a81:1:2113::2/126 ipv6 enable ipv6 nd suppress-ra no shutdown exit ! ipv6 route ipv4+ipv6 ::/0 2801:80:a81:1:2113::1 !
2 Swiches L3
2.1 Cisco Catalyst 3560
Ativando IPv6[1]: por padrão o Switch 3560 não fica ativo o IPv6, para ativá-lo execute o seguinte comando:
sdm prefer dual-ipv4-and-ipv6 default
Após esse comando o switch deve ser reiniciado:
reload
2.1.1 Ativando o IP para as VLANs
Após a ativação do comando ipv6 no switch tem que se ativar o roteamento para o IPv6
ipv6 unicast-routing
Agora é hora de configurar a faixa de IP para cada uma das Vlan's
interface vlan x ipv6 address 2804:1454:1004:"vlanX"::/64 eui-64
O comando que foi executado no switch do IFSC são José está disponível abaixo.
Comandos |
---|
|
3 Servidores
Após ativar o roteamento IPv6 e configurar as respectivas faixas tem que configurar todos os servidores que possuem IP estático[2], abaixo um exemplo de configuração do arquivo /etc/networks para a vlan fictícia ABCD
# No final de /etc/network/interfaces iface eth0 inet6 static # IPv6 estático autoconf 0 address 2804:1454:1004:ABCD::{ip} netmask 64 # Roteador autoconfigurado accept_ra 1
3.1 Servidores sem IPv6
Alguns servidores não estão com suporte ao IPv6 liberado. Para liberar, edite o arquivo /etc/sysctl.conf e adicione/modifique as seguintes linhas no final do arquivo:
net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 0 net.ipv6.conf.eth0.disable_ipv6 = 0
Execute o seguinte comando para reiniciar o serviço:
sysctl --system
ou
sysctl -p
Agora é hora de forçar um ip (se o ip for fixo), com o comando:
ip a a 2804:1454:1004:"vlanX"::{ip}/64 dev eth0
3.2 Configuração DNS
No arquivo de configuração do DNS (no nosso caso /etc/bind/zones/externa/db.sj.ifsc.edu.br-A adicionamos a primeira linha no exemplo abaixo:
dns.sj.ifsc.edu.br. IN AAAA 2804:1454:1004:100::65 dns.sj.ifsc.edu.br. IN A 200.135.37.65
O IPv6 está primeiro para forçar os serviços a utilizarem primeiro o IPv6. Para cada IPv4 deve-se ter também um IPv6.