segunda-feira, 17 de junho de 2013

Túnel Manual 6over4 (6in4) no Simulador Packet Tracer

Olá Pessoal.

No Laboratório 17 do livro "Laboratórios de Tecnologias Cisco" eu explico ao leitor como configurar um túnel manual 6over4 (6in4), um cenário que será comum na fase de transição do IPv4 para IPv6, principalmente para ambientes com redes IPv6 que somente tenham trânsito para a Internet via IPv4. 

Naquela oportunidade do livro foi utilizado o emulador GNS3 para tornar possível a configuração desse cenário, afinal até então o simulador Packet Tracer da Cisco não tinha suporte a esse recurso. Acontece que esse recurso passou a ser suportado a partir do Packet Tracer 6.0.0 (Beta) e continua funcional no PT 6.0.1.

Estive fazendo os testes para realmente garantir que esse recurso está funcional e por isso vou compartilhar o cenário e o processo de configuração para aqueles que queiram fazer o experimento em casa e não têm muita afinidade com o GNS3. O cenário que utilizei é ilustrado na figura abaixo, basicamente uma reprodução daquilo que já havia no livro com apenas algumas mudanças nos endereços.


As configurações dos roteadores de SP e RJ são basicamente idênticas, com mudanças apenas nos seus endereços. Reparem que nas linhas de 01 até 08 estamos fazendo apenas as configurações básicas das interfaces e, somente então, vamos efetivamente criar o túnel com encapsulamento 6in4 para que o tráfego IPv6 das duas unidades possa trafegar via Internet IPv4. Nas linhas de 09 a 14 criamos o túnel manual utilizando encapsulamento 6in4 (ipv6ip), na linha 15 ativamos o roteamento IPv6 e na linha 16 criamos uma rota estática apontando todo tráfego direcionado à rede da unidade remota através do túnel.

01. Roteador-SP(config)# int serial 0/0/0
02. Roteador-SP(config-if)# clock 500000 
03. Roteador-SP(config-if)# ip address 203.0.113.1 255.255.255.252
04. Roteador-SP(config-if)# no shut
05. Roteador-SP(config-if)# interface g0/0
06. Roteador-SP(config-if)# ipv6 enable
07. Roteador-SP(config-if)# ipv6 address 2001:db8:cafe:1::1/64
08. Roteador-SP(config-if)# no shut
09. Roteador-SP(config-if)# int tunnel 0
10. Roteador-SP(config-if)# ipv6 address fd00:cafe::0/127
11. Roteador-SP(config-if)# tunnel source s0/0/0
12. Roteador-SP(config-if)# tunnel destination 203.0.113.2
13. Roteador-SP(config-if)# tunnel mode ipv6ip
14. Roteador-SP(config-if)# exit
15. Roteador-SP(config)# ipv6 unicast-routing
16. Roteador-SP(config)# ipv6 route 2001:db8:cafe:2::/64 fd00:cafe::1


Roteador-RJ(config)# int serial 0/0/0
Roteador-RJ(config-if)# ip address 203.0.113.2 255.255.255.252
Roteador-RJ(config-if)# no shut
Roteador-RJ(config-if)# interface g0/0
Roteador-RJ(config-if)# ipv6 enable
Roteador-RJ(config-if)# ipv6 address 2001:db8:cafe:2::1/64
Roteador-RJ(config-if)# no shut
Roteador-RJ(config-if)# int tunnel 0
Roteador-RJ(config-if)# ipv6 address fd00:cafe::1/127
Roteador-RJ(config-if)# tunnel source s0/0/0
Roteador-RJ(config-if)# tunnel destination 203.0.113.1
Roteador-RJ(config-if)# tunnel mode ipv6ip
Roteador-RJ(config-if)# exit
Roteador-RJ(config)# ipv6 unicast-routing
Roteador-RJ(config)# ipv6 route 2001:db8:cafe:1::/64 fd00:cafe::0

Depois de configurado o cenário, observem na figura abaixo (clique na imagem para ampliar) que o simulador nos mostra que os pacotes IPv6 gerados nas redes das unidades é reencapsulado em um novo pacote IPv4 (encapsulamento 6in4) que recebe o código PROTO 41 (0x29 em Hexadecimal). Ou seja, tudo funcionando!


Vocês devem ter observado que recentemente tenho escrito vários artigos relacionados a IPv6, isso porque em breve será lançado um novo livro meu especificamente sobre IPv6 e essa é uma maneira para vocês se "aquecerem" até que o livro seja publicado - o que deve ocorrer já nos próximos meses!

O livro foi escrito com uma abordagem bastante didática e está repleto de ilustrações para facilitar o entendimento dos conceitos, além de trazer vários exemplos de configuração. Será mais uma publicação da Editora Novatec, grande parceira que trabalhou comigo na publicação do livro "Laboratórios de Tecnologias Cisco". Além disso, o livro é baseado no programa educacional mundial do IPv6 Forum, sendo que o prefácio foi escrito pelo próprio fundador/presidente do fórum internacional!!! 

Tenho certeza que vocês vão gostar! ;-)
Abraço.

Samuel.

3 comentários:

  1. Pessoal.

    Reparem que no artigo o foco estava voltado
    EXCLUSIVAMENTE no estabelecimento do túnel manual, sendo que não configuramos nenhum procedimento de segurança para criptografar o tráfego na Internet via IPSec. Na prática o Túnel 6over4 é uma VPN e por isso as configurações do IPSec para criptografar o tráfego na Internet devem ser aplicadas. No meu novo livro sobre IPv6 é abordado o processo de configuração do IPSec em VPNs IPv6. Aguardem...

    Abraço.

    ResponderExcluir
    Respostas
    1. Olá, boa noite,
      Samuel, por getileza, você tem esse projeto para eu poder analisar no simulador da cisco.

      Obrigado

      Excluir
    2. Esse cenário é o Laboratório 17 da segunda edição do meu livro Laboratórios de Tecnologias Cisco em Infraestrutura de Redes. Ele está disponível para download no blog, assim como todos os demais laboratórios do livro.

      Excluir