Než začneme
Nainstalovat balíček quagga-ospf6d
Blok kódu |
---|
root@debian10a:~# apt install quagga-ospf6d |
Zapnout IPv6 a forwarding
Poeditovat sysctl.conf
Blok kódu |
---|
root@debian10a:~# nano /etc/sysctl.conf |
Najít net.ipv6.conf.all.forwarding
a nastavit 1
. (projeví se po rebootu)
Blok kódu |
---|
# Uncomment the next line to enable packet forwarding for IPv6
# Enabling this option disables Stateless Address Autoconfiguration
# based on Router Advertisements for this host
net.ipv6.conf.all.forwarding=1 |
...
Blok kódu |
---|
root@debian10a:~# sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1 |
Nastavit vlastní adresu pro router
Poeditovat /etc/network/interfaces
před (pouze IPv4) | po (oboje IPv4 a IPv6) |
---|
Blok kódu |
---|
# The loopback network interface
auto lo
iface lo inet loopback
|
|
# Spoj -> PMV, uplink
auto |
|
enp0s3enp0s3enp0s8 inet static
address 10.107.99.130/30
# AP |
|
Example-DB8Oblast-DB1, router 1, tady jsou pripojenci
auto |
|
enp0s8enp0s8enp0s9 inet static
address 10.107.184.1/ |
|
24 | Blok kódu |
---|
# The loopback network interface
auto lo
iface lo inet loopback
|
|
iface lo inet6 static address 2a01:16d:b800::/64
# Spoj -> PMV, uplink
auto |
|
enp0s3enp0s3enp0s8 inet static
address 10.107.99.130/30
# tady nepotřebuješ inet6, stačí ti link-local adresa (fe80::)
# AP |
|
Example-DB8Oblast-DB1, router 1, tady jsou pripojenci
auto |
|
enp0s8enp0s8enp0s9 inet static
address 10.107.184.1/ |
|
2426
iface enp0s9 inet6 static
address 2a01:16d:b110::/64 |
|
- Na interface routeru doporučuji vždy nasazovat IPv6 adresu s prefixem /64 (pokud tam chcete adresovat více zařízení) nebo /128 (pokud vám stačí jen jedna adresa pro management). Vyvarujte se adresovat velké prefixy /40, /44 a /48 pokud vyloženě nevíte co děláte - přináší to problémy a nestandardní chování. Například nefunguje redistribute static apod.
Shodit a nahodit interface (bacha na ostrý síti!)
Blok kódu |
---|
root@debian10a:~# ifdown enp0s8enp0s9; ifup enp0s8enp0s9 |
Kontrola
Blok kódu |
---|
root@debian10a:~# ip address show |
Routování - co budeme šířit ven?
Zadat 1x agregovanou routu pro tento router. Velikost bude mezi /40 - /48, záleží na správci. Doporučuju /44.
/etc/quagga/zebra.conf
před (pouze IPv4) | po (oboje IPv4 a IPv6) |
---|
Blok kódu |
---|
!
! Vzorovy router, oblast DB1, router 1
!
hostname oblastDB1-router1
password free
enable password ch80hv7836so20dh235f
ip route 224.0.0.5/32 127.0.0.1
ip route 224.0.0.6/32 127.0.0.1
! Verejky IPv4
ip route 89.200.200.16/28 eth0
ip forwarding
|
| Blok kódu |
---|
!
! Vzorovy router, oblast DB1, router 1
!
hostname oblastDB1-router1
password free
enable password ch80hv7836so20dh235f
ip route 224.0.0.5/32 127.0.0.1
ip route 224.0.0.6/32 127.0.0.1
! Verejky IPv4
ip route 89.200.200.16/28 eth0
! IPv6: Agregovana routa pro cely tento router (jde ven pres OSPF)
ipv6 route 2a01:16d:b110::/44 lo
ip forwarding
ipv6 forwarding |
|
/etc/quagga/ospf6d.conf
Blok kódu |
---|
!
! Vzorovy router, oblast DB1, router 1
!
hostname oblastDB1-router1
password free
enable password ch80hv7836so20dh235f
interface enp0s8
description Spoj -> PMV, uplink
ipv6 ospf6 cost 10
ipv6 ospf6 hello-interval 2
ipv6 ospf6 dead-interval 6
ipv6 ospf6 network point-to-point
router ospf6
router-id 10.107.184.1
redistribute static route-map JEN-VELKY-SUBNETY
interface enp0s8 area 0.0.0.0
route-map JEN-VELKY-SUBNETY permit 10
match ipv6 address prefix-list velikost-40-az-48
ipv6 prefix-list velikost-40-az-48 seq 5 permit 2a01:168::/29 ge 40 le 48
|
Adresy pro připojence ručně bez DHCP
Rozvaha
Ze subnetu 2a01:16d:b110::/44 (oblast DB1, router 1) si ukrojíme 2a01:16d:b110::/48 (oblast DB1, router 1, interface enp0s9).
Tento menší subnet rozdělíme na
- 2a01:16d:b110:0000::/56 - pro WAN
- z toho jednu /64 pro "spojovací" síť, jednotlivé adresy na WAN interfacech připojenců
- viz co jsme nastavili na enp0s9
- 2a01:16d:b110:0100::/56 - pro připojence UID2345
- 2a01:16d:b110:0200::/56 - pro připojence UID2346
- 2a01:16d:b110:0300::/56 - pro připojence UID2347
- 2a01:16d:b110:0400::/56 - pro připojence UID2348
připojenec | jedna adresa pro WAN interface | routovaný "/56" subnet |
|
---|
UID2345 | 2a01:16d:b110::01/64 | 2a01:16d:b110:0100::/56 |
|
UID2346 | 2a01:16d:b110::02/64 | 2a01:16d:b110:0200::/56 |
|
UID2347 | 2a01:16d:b110::03/64 | 2a01:16d:b110:0300::/56 |
|
UID2348 | 2a01:16d:b110::04/64 | 2a01:16d:b110:0400::/56 |
|
Krok za krokem - připojenec UID2345
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b110::01
IPv6 subnet: 2a01:16d:b110:0100::/56
nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
---|
Přidat do /etc/quagga/zebra.conf : Blok kódu |
---|
! UID2345 Josef Novak
ipv6 route 2a01:16d:b110:0100::/56 2a01:16d:b110::01 |
Bez restartu routu oživit: Blok kódu |
---|
root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b110:0100::/56 2a01:16d:b110::01" |
| WAN interface IP: 2a01:16d:b110::01/64 Gateway: 2a01:16d:b110:: DNS: 2a01:168:0:10::f:2
LAN interface IP: 2a01:16d:b110:0100::/64 zapnout SLAAC (v RouterOS se to jmenuje Advertise) |
Krok za krokem - připojenec UID2346
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b110::02
IPv6 subnet: 2a01:16d:b110:0200::/56
nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
---|
Přidat do /etc/quagga/zebra.conf : Blok kódu |
---|
! UID2346 Johanka z Arku
ipv6 route 2a01:16d:b110:0200::/56 2a01:16d:b110::02 |
Bez restartu routu oživit: Blok kódu |
---|
root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b110:0200::/56 2a01:16d:b110::02" |
| WAN interface IP: 2a01:16d:b110::02/64 Gateway: 2a01:16d:b110:: DNS: 2a01:168:0:10::f:2
LAN interface IP: 2a01:16d:b110:0200::/64 zapnout SLAAC (v RouterOS se to jmenuje Advertise) |
Krok za krokem - připojenec UID2347
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b110::03
IPv6 subnet: 2a01:16d:b110:0300::/56
nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
---|
Přidat do /etc/quagga/zebra.conf : Blok kódu |
---|
! UID2347 John the Ripper
ipv6 route 2a01:16d:b110:0300::/56 2a01:16d:b110::03 |
Bez restartu routu oživit: Blok kódu |
---|
root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b110:0300::/56 2a01:16d:b110::03" |
| WAN interface IP: 2a01:16d:b110::03/64 Gateway: 2a01:16d:b110:: DNS: 2a01:168:0:10::f:2
LAN interface IP: 2a01:16d:b110:0300::/64 zapnout SLAAC (v RouterOS se to jmenuje Advertise) |