Než začneme
Nainstalovat balíček quagga-ospf6d
root@debian10a:~# apt install quagga-ospf6d
Zapnout IPv6 a forwarding
Poeditovat sysctl.conf
root@debian10a:~# nano /etc/sysctl.conf
Najít net.ipv6.conf.all.forwarding a nastavit 1. (projeví se po rebootu)
# Uncomment the next line to enable packet forwarding for IPv6 # Enabling this option disables Stateless Address Autoconfiguration # based on Router Advertisements for this host net.ipv6.conf.all.forwarding=1
Spustit sysctl (projeví se hned)
root@debian10a:~# sysctl net.ipv6.conf.all.forwarding=1
Kontrola (musí tam bejt 1)
root@debian10a:~# sysctl net.ipv6.conf.all.forwarding net.ipv6.conf.all.forwarding = 1
Nastavit vlastní adresu pro router
Poeditovat /etc/network/interfaces
| před (pouze IPv4) | po (oboje IPv4 a IPv6) |
|---|---|
# The loopback network interface auto lo iface lo inet loopback # Spoj -> PMV, uplink auto enp0s8 iface enp0s8 inet static address 10.107.99.130/30 # AP Oblast-DB1, router 1, tady jsou pripojenci auto enp0s9 iface enp0s9 inet static address 10.107.184.1/26 | # The loopback network interface auto lo iface lo inet loopback # Spoj -> PMV, uplink auto enp0s8 iface enp0s8 inet static address 10.107.99.130/30 # tady nepotřebuješ inet6, stačí ti link-local adresa (fe80::) # AP Oblast-DB1, router 1, tady jsou pripojenci auto enp0s9 iface enp0s9 inet static address 10.107.184.1/26 iface enp0s9 inet6 static address 2a01:16d:b110::/64 |
- Na interface routeru doporučuji vždy nasazovat IPv6 adresu s prefixem /64 (pokud tam chcete adresovat více zařízení) nebo /128 (pokud vám stačí jen jedna adresa pro management). Vyvarujte se adresovat velké prefixy /40, /44 a /48 pokud vyloženě nevíte co děláte - přináší to problémy a nestandardní chování. Například nefunguje redistribute static apod.
Shodit a nahodit interface (bacha na ostrý síti!)
root@debian10a:~# ifdown enp0s9; ifup enp0s9
Kontrola
root@debian10a:~# ip address show
Routování - co budeme šířit ven?
Zadat 1x agregovanou routu pro tento router. Velikost bude mezi /40 - /48, záleží na správci. Doporučuju /44.
/etc/quagga/zebra.conf
| před (pouze IPv4) | po (oboje IPv4 a IPv6) |
|---|---|
! ! Vzorovy router, oblast DB1, router 1 ! hostname oblastDB1-router1 password free enable password ch80hv7836so20dh235f ip route 224.0.0.5/32 127.0.0.1 ip route 224.0.0.6/32 127.0.0.1 ! Verejky IPv4 ip route 89.200.200.16/28 eth0 ip forwarding | ! ! Vzorovy router, oblast DB1, router 1 ! hostname oblastDB1-router1 password free enable password ch80hv7836so20dh235f ip route 224.0.0.5/32 127.0.0.1 ip route 224.0.0.6/32 127.0.0.1 ! Verejky IPv4 ip route 89.200.200.16/28 eth0 ! IPv6: Agregovana routa pro cely tento router (jde ven pres OSPF) ipv6 route 2a01:16d:b110::/44 lo ip forwarding ipv6 forwarding |
/etc/quagga/ospf6d.conf
! ! Vzorovy router, oblast DB1, router 1 ! hostname oblastDB1-router1 password free enable password ch80hv7836so20dh235f interface enp0s8 description Spoj -> PMV, uplink ipv6 ospf6 cost 10 ipv6 ospf6 hello-interval 2 ipv6 ospf6 dead-interval 6 ipv6 ospf6 network point-to-point router ospf6 router-id 10.107.184.1 redistribute static route-map JEN-VELKY-SUBNETY interface enp0s8 area 0.0.0.0 route-map JEN-VELKY-SUBNETY permit 10 match ipv6 address prefix-list velikost-40-az-48 ipv6 prefix-list velikost-40-az-48 seq 5 permit 2a01:168::/29 ge 40 le 48
Adresy pro připojence ručně bez DHCP
Rozvaha
Ze subnetu 2a01:16d:b110::/44 (oblast DB1, router 1) si ukrojíme 2a01:16d:b110::/48 (oblast DB1, router 1, interface enp0s9).
Tento menší subnet rozdělíme na
- 2a01:16d:b110:0000::/56 - pro WAN
- z toho jednu /64 pro "spojovací" síť, jednotlivé adresy na WAN interfacech připojenců
- viz co jsme nastavili na enp0s9
- 2a01:16d:b110:0100::/56 - pro připojence UID2345
- 2a01:16d:b110:0200::/56 - pro připojence UID2346
- 2a01:16d:b110:0300::/56 - pro připojence UID2347
- 2a01:16d:b110:0400::/56 - pro připojence UID2348
| připojenec | jedna adresa pro WAN interface | routovaný "/56" subnet | |
|---|---|---|---|
| UID2345 | 2a01:16d:b110::01/64 | 2a01:16d:b110:0100::/56 | |
| UID2346 | 2a01:16d:b110::02/64 | 2a01:16d:b110:0200::/56 | |
| UID2347 | 2a01:16d:b110::03/64 | 2a01:16d:b110:0300::/56 | |
| UID2348 | 2a01:16d:b110::04/64 | 2a01:16d:b110:0400::/56 |
Krok za krokem - připojenec UID2345
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b110::01
IPv6 subnet: 2a01:16d:b110:0100::/56
| nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
|---|---|
Přidat do ! UID2345 Josef Novak ipv6 route 2a01:16d:b110:0100::/56 2a01:16d:b110::01 Bez restartu routu oživit: root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b110:0100::/56 2a01:16d:b110::01" | WAN interface IP: Gateway: DNS: LAN interface IP: 2a01:16d:b110:0100::/64 zapnout SLAAC (v RouterOS se to jmenuje |
Krok za krokem - připojenec UID2346
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b110::02
IPv6 subnet: 2a01:16d:b110:0200::/56
| nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
|---|---|
Přidat do ! UID2346 Johanka z Arku ipv6 route 2a01:16d:b110:0200::/56 2a01:16d:b110::02 Bez restartu routu oživit: root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b110:0200::/56 2a01:16d:b110::02" | WAN interface IP: Gateway: DNS: LAN interface IP: 2a01:16d:b110:0200::/64 zapnout SLAAC (v RouterOS se to jmenuje |
Krok za krokem - připojenec UID2347
Zapsat do userdb do poznámky:
IPv6 adresa: 2a01:16d:b110::03
IPv6 subnet: 2a01:16d:b110:0300::/56
| nastavení v síti (na hkfree routeru) | nastavení u připojence (na jejich routeru) |
|---|---|
Přidat do ! UID2347 John the Ripper ipv6 route 2a01:16d:b110:0300::/56 2a01:16d:b110::03 Bez restartu routu oživit: root@debian10a:~# vtysh -c "configure terminal" -c "ipv6 route 2a01:16d:b110:0300::/56 2a01:16d:b110::03" | WAN interface IP: Gateway: DNS: LAN interface IP: 2a01:16d:b110:0300::/64 zapnout SLAAC (v RouterOS se to jmenuje |
Přidat komentář