Mudanças entre as edições de "Configurando IPv6"
(3 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
Linha 2: | Linha 2: | ||
==Cisco ASA 5510== | ==Cisco ASA 5510== | ||
A nova rede está temporariamente na interface <tt>Ethernet0/2</tt>: | A nova rede está temporariamente na interface <tt>Ethernet0/2</tt>: | ||
− | + | ! | |
− | ! | + | interface Ethernet0/2 |
− | interface Ethernet0/2 | + | description ipv4+ipv6 |
− | + | security-level 0 | |
− | + | nameif ipv4+ipv6 | |
− | + | security-level 0 | |
− | + | ip address 200.237.201.158 255.255.255.252 | |
− | + | ipv6 address 2801:80:a81:1:2113::2/126 | |
− | + | ipv6 enable | |
− | + | ipv6 nd suppress-ra | |
− | + | no shutdown | |
− | + | exit | |
− | + | ! | |
− | ! | + | ipv6 route ipv4+ipv6 ::/0 2801:80:a81:1:2113::1 |
− | ipv6 route ipv4+ipv6 ::/0 2801:80:a81:1:2113::1 | + | ! |
− | ! | + | |
− | |||
=Swiches L3= | =Swiches L3= | ||
Linha 133: | Linha 132: | ||
interface vlan 255 | interface vlan 255 | ||
no ipv6 enable | no ipv6 enable | ||
− | </ | + | </code> |
{{collapse bottom}} | {{collapse bottom}} | ||
=Servidores= | =Servidores= | ||
Após ativar o roteamento IPv6 e configurar as respectivas faixas tem que configurar todos os servidores que possuem IP estático<ref>[https://www.debian.org/doc/manuals/debian-handbook/sect.ipv6.en.html The Debian Administrator's Handbook, capítulo 10.5: IPv6]</ref>, abaixo um exemplo de configuração do arquivo '''/etc/networks''' para a vlan fictícia '''ABCD''' | Após ativar o roteamento IPv6 e configurar as respectivas faixas tem que configurar todos os servidores que possuem IP estático<ref>[https://www.debian.org/doc/manuals/debian-handbook/sect.ipv6.en.html The Debian Administrator's Handbook, capítulo 10.5: IPv6]</ref>, abaixo um exemplo de configuração do arquivo '''/etc/networks''' para a vlan fictícia '''ABCD''' | ||
− | + | # No final de /etc/network/interfaces | |
− | # No final de /etc/network/interfaces | + | iface eth0 inet6 static |
− | iface eth0 inet6 static | + | # IPv6 estático |
− | + | autoconf 0 | |
− | + | address 2804:1454:1004:ABCD::{ip} | |
− | + | netmask 64 | |
− | + | # Roteador autoconfigurado | |
− | + | accept_ra 1 | |
− | |||
− | |||
==Servidores sem IPv6== | ==Servidores sem IPv6== | ||
Linha 157: | Linha 154: | ||
Execute o seguinte comando para reiniciar o serviço: | Execute o seguinte comando para reiniciar o serviço: | ||
− | + | sysctl --system | |
ou | ou | ||
− | + | sysctl -p | |
Agora é hora de forçar um ip (se o ip for fixo), com o comando: | Agora é hora de forçar um ip (se o ip for fixo), com o comando: | ||
ip a a 2804:1454:1004:"vlanX"::{ip}/64 dev eth0 | ip a a 2804:1454:1004:"vlanX"::{ip}/64 dev eth0 | ||
− | |||
− | |||
==Configuração DNS== | ==Configuração DNS== | ||
Linha 171: | Linha 166: | ||
dns.sj.ifsc.edu.br. IN A 200.135.37.65 | dns.sj.ifsc.edu.br. IN A 200.135.37.65 | ||
O IPv6 está primeiro para forçar os serviços a utilizarem primeiro o IPv6. Para cada IPv4 deve-se ter também um IPv6. | O IPv6 está primeiro para forçar os serviços a utilizarem primeiro o IPv6. Para cada IPv4 deve-se ter também um IPv6. | ||
+ | <references/> |
Edição atual tal como às 10h42min de 25 de junho de 2021
Roteadores
Cisco ASA 5510
A nova rede está temporariamente na interface Ethernet0/2:
! interface Ethernet0/2 description ipv4+ipv6 security-level 0 nameif ipv4+ipv6 security-level 0 ip address 200.237.201.158 255.255.255.252 ipv6 address 2801:80:a81:1:2113::2/126 ipv6 enable ipv6 nd suppress-ra no shutdown exit ! ipv6 route ipv4+ipv6 ::/0 2801:80:a81:1:2113::1 !
Swiches L3
Cisco Catalyst 3560
Ativando IPv6[1]: por padrão o Switch 3560 não fica ativo o IPv6, para ativá-lo execute o seguinte comando:
sdm prefer dual-ipv4-and-ipv6 default
Após esse comando o switch deve ser reiniciado:
reload
Ativando o IP para as VLANs
Após a ativação do comando ipv6 no switch tem que se ativar o roteamento para o IPv6
ipv6 unicast-routing
Agora é hora de configurar a faixa de IP para cada uma das Vlan's
interface vlan x ipv6 address 2804:1454:1004:"vlanX"::/64 eui-64
O comando que foi executado no switch do IFSC são José está disponível abaixo.
Comandos |
---|
|
Servidores
Após ativar o roteamento IPv6 e configurar as respectivas faixas tem que configurar todos os servidores que possuem IP estático[2], abaixo um exemplo de configuração do arquivo /etc/networks para a vlan fictícia ABCD
# No final de /etc/network/interfaces iface eth0 inet6 static # IPv6 estático autoconf 0 address 2804:1454:1004:ABCD::{ip} netmask 64 # Roteador autoconfigurado accept_ra 1
Servidores sem IPv6
Alguns servidores não estão com suporte ao IPv6 liberado. Para liberar, edite o arquivo /etc/sysctl.conf e adicione/modifique as seguintes linhas no final do arquivo:
net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 0 net.ipv6.conf.eth0.disable_ipv6 = 0
Execute o seguinte comando para reiniciar o serviço:
sysctl --system
ou
sysctl -p
Agora é hora de forçar um ip (se o ip for fixo), com o comando:
ip a a 2804:1454:1004:"vlanX"::{ip}/64 dev eth0
Configuração DNS
No arquivo de configuração do DNS (no nosso caso /etc/bind/zones/externa/db.sj.ifsc.edu.br-A adicionamos a primeira linha no exemplo abaixo:
dns.sj.ifsc.edu.br. IN AAAA 2804:1454:1004:100::65 dns.sj.ifsc.edu.br. IN A 200.135.37.65
O IPv6 está primeiro para forçar os serviços a utilizarem primeiro o IPv6. Para cada IPv4 deve-se ter também um IPv6.