IPv6 Networking. Warum noch IPv4? IPv6 ist für viele Personen und Unternehmen abschreckend. Aber der erste Schein trügt. Hier ist eine Beispielsimulation eines funktionsfähigen IPv6 Netzwerkes (nicht dual stack)!
Here is the doc also in english.
Bitte unbedigt vorher lesen!
- Die Produkte werden und sollen nicht gewerblich / gewinnorientiert genutzt werden
- Wir wollen hier zeigen, was man machen kann
- Schulprojekte sind für uns eine Chance, die man nutzen sollte
- Projekte sind abgeschlossen und werden nicht weiterentwickelt
- Code kann nicht 100% zeitgemäß sein
- Sicherheitsschwachstellen durch ältere Versionen oder neue Möglichkeiten sind zu erwarten
Im folgendem ist die komplette Dokumentation des Arbeitsablaufes mit den jeweiligen Config Scripts. Probiert es gerne selbst aus! Die neuesten Dateien sind die
main-lf9.pktund diemain-ospfv3-lf9.pkt.
- Cisco Packet Tracer
- CSS
- HTML
- NodeJS
- TypeScript
- Transportnetz Router Config
Verbindungen der Router untereinander. Routen sind erst im nächsten Abschnitt.
- Standort Konfiguration
Verbindungen innerhalb der einzelnen Netze und Verbindung der Netze untereinander mittels statischen Routen in der
main-lf9.pktund mittels OSPFv3 in dermain-ospfv3-lf9.pkt.
- Banner erstellen
Banner bei Zugriff auf einen Router und Switch. Für die Abschreckung von unicht autorisierten Usern.
- Passwort Konfiguration
Passwörter, wenn man direkt am Switch oder Router ist (Generierte Passwörter).
- SSH Zugänge
Mittels SSH an die Router und Switche pingen.
- ACL Konfiguration
Zugriff mittels Regeln einschränken: Hamburg kann nur http und ping zu Berlin und München. Nur Hamburg kann ebenfalls SSH auf alle Router & Switches. Https können alle.
Aktivierung
enable
In Config gehen
configure terminal
Aktiviere ipv6
ipv6 unicast-routing
Keine Domainnamenauflösung
no ip domain-lookup
interface Serial0/1/0
description MuenchenLuebeck
ipv6 address FD01:01:01:20::D/64
no shutdown
interface Serial0/1/1
description MuenchenBerlin
ipv6 address FD01:01:01:30::D/64
no shutdown
interface Serial0/2/0
description MuenchenHamburg
ipv6 address FD01:01:01:50::D/64
no shutdown
interface Serial0/1/0
description BerlinMuenchen
ipv6 address FD01:01:01:30::2/64
no shutdown
interface Serial0/1/1
description BerlinHamburg
ipv6 address FD01:01:01:40::2/64
no shutdown
interface Serial0/2/0
description BerlinLuebeck
ipv6 address FD01:01:01:60::2/64
no shutdown
interface Serial0/1/0
description HamburgLuebeck
ipv6 address FD01:01:01:10::8/64
no shutdown
interface Serial0/1/1
description HamburgBerlin
ipv6 address FD01:01:01:40::8/64
no shutdown
interface Serial0/2/0
description HamburgMuenchen
ipv6 address FD01:01:01:50::8/64
no shutdown
interface Serial0/1/0
description LuebeckHamburg
ipv6 address FD01:01:01:10::A/64
no shutdown
interface Serial0/1/1
description LuebeckMuenchen
ipv6 address FD01:01:01:20::A/64
no shutdown
interface Serial0/2/0
description LuebeckBerlin
ipv6 address FD01:01:01:60::A/64
no shutdown
Aktiviere Terminal
enable
configure terminal
Router-Switch Schnitstelle
interface GigabitEthernet0/0/0
no shutdown
ipv6 address 2001:DB8:D:99::1/64
ipv6 address FE80:DB8:D:99::1 link-local
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route ::/0 2001:DB8:D:99::2
ipv6 route 2001:DB8:8:10::/64 FD01:01:01:50::8
ipv6 route 2001:DB8:8:20::/64 FD01:01:01:50::8
ipv6 route 2001:DB8:A:30::/64 FD01:01:01:20::A
ipv6 route 2001:DB8:A:40::/64 FD01:01:01:20::A
ipv6 route 2001:DB8:2:50::/64 FD01:01:01:30::2
ipv6 route 2001:DB8:8:99::/64 FD01:01:01:50::8
ipv6 route 2001:DB8:A:99::/64 FD01:01:01:20::A
ipv6 route 2001:DB8:2:99::/64 FD01:01:01:30::2
OSPFv3:
ipv6 router ospf 10
router-id 1.1.4.1
interface gig0/0/0
ipv6 ospf 10 area 0
interface se0/1/0
ipv6 ospf 10 area 0
interface se0/2/0
ipv6 ospf 10 area 0
interface se0/1/1
ipv6 ospf 10 area 0
Aktiviere Terminal
enable
configure terminal
Keine DNS Auflösung
ipv6 unicast-routing
no ip domain-lookup
Setze Routerport
interface GigabitEthernet1/0/1
no shutdown
no switchport
ipv6 address 2001:DB8:D:99::2/64
ipv6 address FE80:DB8:D:99::2 link-local
Erstelle VLANs
interface vlan 60
ipv6 address 2001:DB8:D:60::1/64
ipv6 address FE80:DB8:D:60::1 link-local
Schnittstellen VLAN Zuweisung
interface GigabitEthernet1/0/2
switchport mode access
switchport access vlan 60
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route 2001:DB8:8:10::/64 2001:DB8:D:99::1
ipv6 route 2001:DB8:8:20::/64 2001:DB8:D:99::1
ipv6 route 2001:DB8:8:99::/64 2001:DB8:D:99::1
ipv6 route 2001:DB8:A:30::/64 2001:DB8:D:99::1
ipv6 route 2001:DB8:A:40::/64 2001:DB8:D:99::1
ipv6 route 2001:DB8:A:99::/64 2001:DB8:D:99::1
ipv6 route 2001:DB8:2:50::/64 2001:DB8:D:99::1
ipv6 route 2001:DB8:2:99::/64 2001:DB8:D:99::1
OSPFv3:
ipv6 router ospf 10
router-id 1.1.4.2
interface gig1/0/1
ipv6 ospf 10 area 0
interface vlan 60
ipv6 ospf 10 area 0
Aktiviere Terminal
enable
configure terminal
Router-Switch Schnitstelle
interface GigabitEthernet0/0/0
no shutdown
ipv6 address 2001:DB8:2:99::1/64
ipv6 address FE80:DB8:2:99::1 link-local
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route ::/0 2001:DB8:2:99::2
ipv6 route 2001:DB8:8:10::/64 FD01:01:01:40::8
ipv6 route 2001:DB8:8:20::/64 FD01:01:01:40::8
ipv6 route 2001:DB8:A:30::/64 FD01:01:01:60::A
ipv6 route 2001:DB8:A:40::/64 FD01:01:01:60::A
ipv6 route 2001:DB8:D:60::/64 FD01:01:01:30::D
ipv6 route 2001:DB8:A:99::/64 FD01:01:01:60::A
ipv6 route 2001:DB8:8:99::/64 FD01:01:01:40::8
ipv6 route 2001:DB8:D:99::/64 FD01:01:01:50::D
OSPFv3:
ipv6 router ospf 10
router-id 1.1.3.1
interface gig0/0/0
ipv6 ospf 10 area 0
interface se0/1/0
ipv6 ospf 10 area 0
interface se0/2/0
ipv6 ospf 10 area 0
interface se0/1/1
ipv6 ospf 10 area 0
Aktiviere Terminal
enable
configure terminal
Keine DNS Auflösung
ipv6 unicast-routing
no ip domain-lookup
Setze Routerport
interface GigabitEthernet1/0/1
no shutdown
no switchport
ipv6 address 2001:DB8:2:99::2/64
ipv6 address FE80:DB8:2:99::2 link-local
Erstelle VLANs
interface vlan 50
ipv6 address 2001:DB8:2:50::1/64
ipv6 address FE80:DB8:2:50::1 link-local
Schnittstellen VLAN Zuweisung
interface GigabitEthernet1/0/2
switchport mode access
switchport access vlan 50
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route 2001:DB8:8:10::/64 2001:DB8:2:99::1
ipv6 route 2001:DB8:8:20::/64 2001:DB8:2:99::1
ipv6 route 2001:DB8:8:99::/64 2001:DB8:2:99::1
ipv6 route 2001:DB8:A:30::/64 2001:DB8:2:99::1
ipv6 route 2001:DB8:A:40::/64 2001:DB8:2:99::1
ipv6 route 2001:DB8:A:99::/64 2001:DB8:2:99::1
ipv6 route 2001:DB8:D:60::/64 2001:DB8:2:99::1
ipv6 route 2001:DB8:D:99::/64 2001:DB8:2:99::1
OSPFv3:
ipv6 router ospf 10
router-id 1.1.3.2
interface gig1/0/1
description SW-B zu RT-B
ipv6 ospf 10 area 0
interface vlan 50
ipv6 ospf 10 area 0
Aktiviere Terminal
enable
configure terminal
Router-Switch Schnitstelle
interface GigabitEthernet0/0/0
no shutdown
ipv6 address 2001:DB8:8:99::1/64
ipv6 address FE80:DB8:8:99::1 link-local
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route ::/0 2001:DB8:8:99::2
ipv6 route 2001:DB8:A:30::/64 FD01:01:01:10::A
ipv6 route 2001:DB8:A:40::/64 FD01:01:01:10::A
ipv6 route 2001:DB8:A:99::/64 FD01:01:01:10::A
ipv6 route 2001:DB8:D:60::/64 FD01:01:01:50::D
ipv6 route 2001:DB8:D:99::/64 FD01:01:01:50::D
ipv6 route 2001:DB8:2:50::/64 FD01:01:01:40::2
ipv6 route 2001:DB8:2:99::/64 FD01:01:01:40::2
OSPFv3:
ipv6 router ospf 10
router-id 1.1.1.1
interface gig0/0/0
ipv6 router ospf 10 area 0
interface se0/1/0
ipv6 router ospf 10 area 0
interface se0/2/0
ipv6 router ospf 10 area 0
interface se0/1/1
ipv6 router ospf 10 area 0
Aktiviere Terminal
enable
configure terminal
Keine DNS Auflösung
ipv6 unicast-routing
no ip domain-lookup
Setze Routerport
interface GigabitEthernet1/0/1
no shutdown
no switchport
ipv6 address 2001:DB8:8:99::2/64
ipv6 address FE80:DB8:8:99::2 link-local
Erstelle VLANs
interface vlan 10
ipv6 address 2001:DB8:8:10::1/64
ipv6 address FE80:DB8:8:10::1 link-local
interface vlan 20
ipv6 address 2001:DB8:8:20::1/64
ipv6 address FE80:DB8:8:20::1 link-local
Schnittstellen VLAN Zuweisung
interface GigabitEthernet1/0/2
switchport mode access
switchport access vlan 10
interface GigabitEthernet1/0/3
switchport mode access
switchport access vlan 20
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route 2001:DB8:A:30::/64 2001:DB8:8:99::1
ipv6 route 2001:DB8:A:40::/64 2001:DB8:8:99::1
ipv6 route 2001:DB8:A:99::/64 2001:DB8:8:99::1
ipv6 route 2001:DB8:2:50::/64 2001:DB8:8:99::1
ipv6 route 2001:DB8:2:99::/64 2001:DB8:8:99::1
ipv6 route 2001:DB8:D:60::/64 2001:DB8:8:99::1
ipv6 route 2001:DB8:D:99::/64 2001:DB8:8:99::1
OSPFv3:
ipv6 router ospf 10
router-id 1.1.1.2
interface gig1/0/1
ipv6 ospf 10 area 0
interface vlan 10
ipv6 ospf 10 area 0
interface vlan 20
ipv6 ospf 10 area 0
Aktiviere Terminal
enable
configure terminal
Router-Switch Schnitstelle
interface GigabitEthernet0/0/0
no shutdown
ipv6 address 2001:DB8:A:99::1/64
ipv6 address FE80:DB8:A:99::1 link-local
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route ::/0 2001:DB8:A:99::2
ipv6 route 2001:DB8:8:10::/64 FD01:01:01:10::8
ipv6 route 2001:DB8:8:20::/64 FD01:01:01:10::8
ipv6 route 2001:DB8:2:50::/64 FD01:01:01:60::2
ipv6 route 2001:DB8:D:60::/64 FD01:01:01:20::D
ipv6 route 2001:DB8:8:99::/64 FD01:01:01:10::8
ipv6 route 2001:DB8:2:99::/64 FD01:01:01:60::2
ipv6 route 2001:DB8:D:99::/64 FD01:01:01:20::D
OSPFv3:
ipv6 router ospf 10
router-id 1.1.2.1
interface gig0/0/0
ipv6 router ospf 10 area 0
interface se0/1/0
ipv6 router ospf 10 area 0
interface se0/2/0
ipv6 router ospf 10 area 0
interface se0/1/1
ipv6 router ospf 10 area 0
Aktiviere Terminal
enable
configure terminal
Keine DNS Auflösung
ipv6 unicast-routing
no ip domain-lookup
Setze Routerport
interface GigabitEthernet1/0/1
no shutdown
no switchport
ipv6 address 2001:DB8:A:99::2/64
ipv6 address FE80:DB8:A:99::2 link-local
Erstelle VLANs
interface vlan 30
ipv6 address 2001:DB8:A:30::1/64
ipv6 address FE80:DB8:A:30::1 link-local
interface vlan 40
ipv6 address 2001:DB8:A:40::1/64
ipv6 address FE80:DB8:A:40::1 link-local
Schnittstellen VLAN Zuweisung
interface GigabitEthernet1/0/2
switchport mode access
switchport access vlan 30
interface GigabitEthernet1/0/3
switchport mode access
switchport access vlan 40
IPv6 Routing Statisch ODER OSPFv3
Statisch:
ipv6 route 2001:DB8:8:10::/64 2001:DB8:A:99::1
ipv6 route 2001:DB8:8:20::/64 2001:DB8:A:99::1
ipv6 route 2001:DB8:8:99::/64 2001:DB8:A:99::1
ipv6 route 2001:DB8:2:50::/64 2001:DB8:A:99::1
ipv6 route 2001:DB8:2:99::/64 2001:DB8:A:99::1
ipv6 route 2001:DB8:D:60::/64 2001:DB8:A:99::1
ipv6 route 2001:DB8:D:99::/64 2001:DB8:A:99::1
OSPFv3:
ipv6 router ospf 10
router-id 1.1.2.2
interface gig1/0/1
ipv6 ospf 10 area 0
interface vlan 30
ipv6 ospf 10 area 0
interface vlan 40
ipv6 ospf 10 area 0
Befehle:
enable
configure terminal
banner motd #********************************************
* *
* Willkommen im Netzwerk! *
* *
* Unautorisierter Zugang verboten. *
* *
* Bitte geben Sie das Passwort *
* ein. *
* *
********************************************#
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password yf4Xvwmy7dF2JQwE
login
exit
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password bxJxE9erFTXn8eHb
login
exit
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password ezX64jyk7MXJsjm8
login
exit
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password T85NtxJ6C3E2hda3
login
exit
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password bxRn5j2CuKyq7RVD
login
exit
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password QVrSHsb79ANNmbeU
login
exit
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password ctLFAsuyfbGtES5C
login
exit
Aktiviere Terminal
enable
configure terminal
Passwort Einrichtung
line con 0
password zVJZaXawsTKVSvuk
login
exit
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname RT-HH-01
username RouterHamburg password 6TDU3UnsHjCYXKgz
enable password yf4Xvwmy7dF2JQwE
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname SW-HH-01
username SwitchHamburg password aSXr8d2SHB6RKL6n
enable password bxJxE9erFTXn8eHb
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname RT-HL-01
username RouterLuebeck password Hu5kc9URzjcd6WeN
enable password ezX64jyk7MXJsjm8
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname SW-HL-01
username SwitchLuebeck password M4Qw4E7DbPDrkXbT
enable password T85NtxJ6C3E2hda3
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname RT-B-01
username RouterBerlin password zDSb4n5HQxSvXmXT
enable password bxRn5j2CuKyq7RVD
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname SW-B-01
username SwitchBerlin password xqSCnYcrnZgyHjs2
enable password QVrSHsb79ANNmbeU
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname RT-M-01
username RouterMuenchen password XKsVvr3w2jP5A3Ub
enable password ctLFAsuyfbGtES5C
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Aktiviere Terminal
enable
configure terminal
Setze Hostname & SSH User
hostname SW-M-01
username SwitchMuenchen password yhpYtsCy7Uh3S3vt
enable password zVJZaXawsTKVSvuk
ip domain-name diehamburg.com
crypto key generate rsa general-keys modulus 1024
line vty 0 4
login local
transport input ssh
Setze die ACL Liste auf die Serial Schnittstellen
interface serial0/1/0
ipv6 traffic-filter ClientRouterACL in
interface serial0/1/1
ipv6 traffic-filter ClientRouterACL in
interface serial0/2/0
ipv6 traffic-filter ClientRouterACL in
Access Liste bearbeiten
ipv6 access-list ClientRouterACL
SSH nur für Hamburg erlauben
permit tcp 2001:DB8:8::/48 any eq 22
deny tcp any any eq 22
Andere TCP und IPv6 Protokolle für alle erlauben
permit tcp any any
permit ipv6 any any
Setze die ACL Liste auf die Serial Schnittstellen
interface serial0/1/0
ipv6 traffic-filter ServerRouterACL in
interface serial0/1/1
ipv6 traffic-filter ServerRouterACL in
interface serial0/2/0
ipv6 traffic-filter ServerRouterACL in
Access Liste bearbeiten
ipv6 access-list ServerRouterACL
SSH nur für Hamburg erlauben
permit tcp 2001:DB8:8::/48 any eq 22
deny tcp any any eq 22
Http nur für Hamburg erlauben
permit tcp 2001:DB8:8::/48 any eq 80
deny tcp any any eq 80
Ping nur für Hamburg erlauben
permit icmp 2001:DB8:8::/48 any
deny icmp any any
Andere TCP und IPv6 Protokolle für alle erlauben
permit tcp any any
permit ipv6 any any
Funktioniert nicht im Packet Tracer. Müsste aber theoretisch funktionieren.
Setze die ACL Liste auf die Serial Schnittstellen
interface range gig1/0/1 - 24
ipv6 traffic-filter GlobalSwitchACL in
Access Liste bearbeiten
ipv6 access-list GlobalSwitchACL
SSH nur für Hamburg erlauben
permit tcp 2001:DB8:8::/48 any eq 22
deny tcp any any eq 22
Andere TCP und IPv6 Protokolle für alle erlauben
permit tcp any any
permit ipv6 any any