Travaux pratiques : configuration de DHCPv6 sans état et avec

état
Topologie

Table d'adressage

Longueur de Passerelle par

Périphérique Interface Adresse IPv6 préfixe défaut

R1 G0/1 2001:DB8:ACAD:A::1 64 NA
S1 VLAN 1 Attribué par SLAAC 64 Attribué par SLAAC
Carte Attribué par SLAAC et
PC-A réseau DHCPv6 64 Attribué par R1

Objectifs
Partie 1 : création du réseau et configuration des paramètres de périphérique de base
Partie 2 : configuration du réseau pour SLAAC
Partie 3 : configuration du réseau pour DHCPv6 sans état
Partie 4 : configuration du réseau pour DHCPv6 avec état

Contexte/scénario
L'attribution dynamique des adresses de monodiffusion globale IPv6 peut être configurée de trois manières :
 Configuration automatique des adresses sans état (SLAAC) uniquement
 Protocole DHCP (Dynamic Host Configuration Protocol) sans état pour IPv6 (DHCPv6)
 DHCPv6 avec état
Avec SLAAC, il n'est pas nécessaire de disposer d'un serveur DHCPv6 pour que les hôtes acquièrent des
adresses IPv6. Celui-ci peut toutefois être utilisé pour recevoir des informations supplémentaires dont l'hôte
a besoin, comme le nom de domaine ainsi que l'adresse du serveur de noms de domaine (DNS). Lorsque
SLAAC est utilisé pour attribuer les adresses d'hôte IPv6 et que DHCPv6 est utilisé pour attribuer les autres
paramètres de réseau, on parle de DHCPv6 sans état.
Avec DHCPv6 avec état, le serveur DHCP attribue toutes les informations, y compris l'adresse d'hôte IPv6.
La détermination de la manière selon laquelle les hôtes obtiennent leurs informations d'adressage IPv6
dynamique dépend des paramètres d'indicateur contenus dans les messages d'annonce de routeuAu cours
de ces travaux pratiques, vous allez commencer par configurer le réseau de telle sorte qu'il utilise SLAAC.
Après avoir vérifié la connectivité, vous configurerez les paramètres DHCPv6 et modifierez le réseau de
manière à utiliser DHCPv6 sans état. Après avoir vérifié le fonctionnement correct de DHCPv6 sans état,
vous modifierez la configuration de R1 de manière à utiliser DHCPv6 avec état. Wireshark sera utilisé sur PC-
A afin de vérifier les trois configurations réseau dynamiques.
Remarque : les routeurs utilisés lors des travaux pratiques CCNA sont des routeurs à services intégrés (ISR)
Cisco 1941 équipés de Cisco IOS version 15.2(4)M3 (image universalk9). Les commutateurs utilisés sont des
Travaux pratiques : configuration de DHCPv6 sans état et avec état

modèles Cisco Catalyst 2960s équipés de Cisco IOS version 15.0(2) (image lanbasek9). D'autres routeurs,
commutateurs et versions de Cisco IOS peuvent être utilisés. Selon le modèle et la version de Cisco IOS, les
commandes disponibles et le résultat produit peuvent varier de ceux indiqués dans les travaux pratiques.
Reportez-vous au tableau récapitulatif des interfaces de routeur à la fin de ces travaux pratiques pour obtenir
les identifiants d'interface corrects.

Ressources requises
 1 routeur (Cisco 1941 équipé de Cisco IOS version 15.2(4)M3 image universelle ou similaire)
 1 commutateur (Cisco 2960 équipé de Cisco IOS version 15.0(2) image lanbasek9 ou similaire)
 1 PC (Windows 7 ou Vista avec Wireshark, équipé d'un programme d'émulation du terminal tel que Tera
Term)
 Câbles de console pour configurer les périphériques Cisco IOS via les ports de console
 Câbles Ethernet conformément à la topologie
Remarque : les services client DHCPv6 sont désactivés sur Windows XP. Il est recommandé d'utiliser un
hôte fonctionnant sous Windows 7 pour ces travaux pratiques.

Partie 1: Création du réseau et configuration des paramètres de base du

périphérique
Dans la Partie 1, vous allez configurer la topologie du réseau ainsi que les paramètres de base, tels que les
noms des périphériques, les mots de passe et les adresses IP des interfaces.

Étape 1: Câblez le réseau conformément à la topologie.

Étape 2: Initialisez et redémarrez le routeur et le commutateur, le cas échéant.

Étape 3: Configurez R1.

a. Désactivez la recherche DNS.
b. Configurez le nom d'hôte du périphérique.
c. Chiffrez les mots de passe en clair.
d. Créez une bannière MOTD avertissant les utilisateurs de l'interdiction de tout accès non autorisé.
e. Attribuez class comme mot de passe chiffré du mode d'exécution privilégié.
f. Attribuez cisco comme mot de passe pour la console et vty et activez la connexion.
g. Définissez la journalisation de la console sur le mode synchrone.
h. Enregistrez la configuration en cours en tant que configuration initiale.

Étape 4: Configurez S1.

a. Désactivez la recherche DNS.
b. Configurez le nom d'hôte du périphérique.
c. Chiffrez les mots de passe en clair.
d. Créez une bannière MOTD avertissant les utilisateurs de l'interdiction de tout accès non autorisé.
e. Attribuez class comme mot de passe chiffré du mode d'exécution privilégié.
f. Attribuez cisco comme mot de passe pour la console et vty et activez la connexion.
g. Définissez la journalisation de la console sur le mode synchrone.
h. Désactivez administrativement toutes les interfaces inactives.
Travaux pratiques : configuration de DHCPv6 sans état et avec état

i. Enregistrez la configuration en cours en tant que configuration initiale.

Travaux pratiques : configuration de DHCPv6 sans état et avec état

Partie 2: Configuration du réseau pour SLAAC

Étape 1: Préparez PC-A.
a. Vérifiez que le protocole IPv6 a été activé dans la fenêtre Propriétés de la connexion au réseau local. Si
la case à cocher Protocole Internet version 6 (TCP/IPv6) n'est pas activée, cliquez dessus pour l'activer.

Étape 2: Configurez R1.

a. Activez le routage monodiffusion IPv6.
b. Attribuez l'adresse de monodiffusion IPv6 à l'interface G0/1, conformément à la table d'adressage.
c. Attribuez FE80::1 en tant qu'adresse link-local IPv6 pour l'interface G0/1.
d. Activez l'interface G0/1.

Étape 3: Vérifiez que R1 fait partie du groupe de multidiffusion destinée à tous les routeurs.
Exécutez la commande show ipv6 interface g0/1 pour vérifier que G0/1 fait partie du groupe de
multidiffusion destinée à tous les routeurs (FF02::2). Les messages d'annonce de routeur ne sont pas
envoyés à partir de G0/1 sans cette attribution de groupe.
R1# show ipv6 interface g0/1
GigabitEthernet0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:A::1, subnet is 2001:DB8:ACAD:A::/64
Joined group address(es):
FF02::1
FF02::2
Travaux pratiques : configuration de DHCPv6 sans état et avec état

FF02::1:FF00:1
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.

Étape 4: Configurez S1.

Exécutez la commande ipv6 address autoconfig sur le VLAN 1 pour obtenir une adresse IPv6 par le biais
de SLAAC.
S1(config)# interface vlan 1
S1(config-if)# ipv6 address autoconfig
S1(config-if)# end

Étape 5: Vérifiez que SLAAC a fourni une adresse de monodiffusion à S1.

Exécutez la commande show ipv6 interface afin de vérifier que SLAAC à fourni une adresse de
monodiffusion au VLAN 1 sur S1.
S1# show ipv6 interface
Vlan1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::ED9:96FF:FEE8:8A40
No Virtual link-local address(es):
Stateless address autoconfig enabled
Global unicast address(es):
2001:DB8:ACAD:A:ED9:96FF:FEE8:8A40, subnet is 2001:DB8:ACAD:A::/64 [EUI/CAL/PRE]
valid lifetime 2591988 preferred lifetime 604788
Joined group address(es):
FF02::1
FF02::1:FFE8:8A40
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
Output features: Check hwidb
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND NS retransmit interval is 1000 milliseconds
Default router is FE80::1 on Vlan1

Étape 6: Vérifiez que SLAAC a fourni les informations d'adresse IPv6 sur PC-A.
a. À partir d'une invite de commande sur PC-A, exécutez la commande ipconfig /all. Vérifiez que PC-A
affiche une adresse IPv6 avec le préfixe 2001:db8:acad:a::/64. La passerelle par défaut doit posséder
l'adresse FE80::1.
Travaux pratiques : configuration de DHCPv6 sans état et avec état

Partie 3: Configuration du réseau pour DHCPv6 sans état

Étape 1: Configurez un serveur DHCP IPv6 sur R1.
a. Créez un pool DHCP IPv6.
R1(config)# ipv6 dhcp pool IPV6POOL-A
b. Attribuez un nom de domaine au pool.
R1(config-dhcpv6)# domain-name ccna-statelessDHCPv6.com
c. Attribuez une adresse de serveur DNS.
R1(config-dhcpv6)# dns-server 2001:db8:acad:a::abcd
R1(config-dhcpv6)# exit
d. Attribuez le pool DHCPv6 à l'interface.
R1(config)# interface g0/1
R1(config-if)# ipv6 dhcp server IPV6POOL-A
e. Définissez la découverte du réseau (ND) DHCPv6 à l'aide de l'indicateur other-config-flag.
R1(config-if)# ipv6 nd other-config-flag
R1(config-if)# end

Étape 2: Vérifiez les paramètres DHCPv6 sur l'interface G0/1 de R1.

Exécutez la commande show ipv6 interface g0/1 pour vérifier que l'interface fait dorénavant partie du
groupe de tous les serveurs DHCPv6 de multidiffusion IPv6 (FF02::1:2). La dernière ligne du résultat de cette
commande show vérifie que l'indicateur other-config-flag a été défini.
R1# show ipv6 interface g0/1
GigabitEthernet0/1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:A::1, subnet is 2001:DB8:ACAD:A::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:2
FF02::1:FF00:1
FF05::1:3
Travaux pratiques : configuration de DHCPv6 sans état et avec état

MTU is 1500 bytes

ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.
Hosts use DHCP to obtain other configuration.

Étape 3: Affichez les modifications apportées au réseau sur PC-A.

Exécutez la commande ipconfig /all pour contrôler les modifications apportées au réseau. Notez que des
informations supplémentaires, comme le nom de domaine et les informations du serveur DNS, ont été
récupérées du serveur DHCPv6. Toutefois, les adresses de monodiffusion globale IPv6 et les adresses link-
local ont été obtenues précédemment par le biais de SLAAC.
Travaux pratiques : configuration de DHCPv6 sans état et avec état

Étape 4: Vérifiez que PC-A n'a pas obtenu son adresse IPv6 de la part d'un serveur DHCPv6.
Utilisez les commandes show ipv6 dhcp binding et show ipv6 dhcp pool afin de vérifier que PC-A n'a pas
obtenu d'adresse IPv6 à partir du pool DHCPv6.
R1# show ipv6 dhcp binding
R1# show ipv6 dhcp pool
DHCPv6 pool: IPV6POOL-A
DNS server: 2001:DB8:ACAD:A::ABCD
Domain name: ccna-statelessDHCPv6.com
Active clients: 0

Étape 5: Réinitialisez les paramètres réseau IPv6 de PC-A.

a. Arrêtez l'interface F0/6 sur S1.
Remarque : l'arrêt de l'interface F0/6 empêche PC-A de recevoir une nouvelle adresse IPv6 avant la
reconfiguration de R1 pour DHCPv6 avec état à la Partie 4.
S1(config)# interface f0/6
S1(config-if)# shutdown
b. Arrêtez la capture Wireshark du trafic sur la carte réseau de PC-A.
c. Réinitialisez les paramètres IPv6 sur PC-A de manière à supprimer les paramètres DHCPv6 sans état.
1) Ouvrez la fenêtre Propriétés de la connexion au réseau local, désactivez la case à cocher Protocole
Internet version 6 (TCP/IPv6), puis cliquez sur OK pour accepter la modification.
2) Ouvrez à nouveau la fenêtre Propriétés de la connexion au réseau local, cliquez sur la case à cocher
Protocole Internet version 6 (TCP/IPv6) pour l'activer, puis cliquez sur OK pour accepter la
modification.
Travaux pratiques : configuration de DHCPv6 sans état et avec état

Partie 4: Configuration du réseau pour DHCPv6 avec état

Étape 1: Modifiez le pool DHCPv6 sur R1.

a. Ajoutez le préfixe de réseau au pool.
R1(config)# ipv6 dhcp pool IPV6POOL-A
R1(config-dhcpv6)# address prefix 2001:db8:acad:a::/64
b. Modifiez le nom de domaine en ccna-statefulDHCPv6.com.
Remarque : vous devez supprimer l'ancien nom de domaine. Celui-ci n'est en effet pas remplacé par la
commande domain-name.
R1(config-dhcpv6)# no domain-name ccna-statelessDHCPv6.com
R1(config-dhcpv6)# domain-name ccna-StatefulDHCPv6.com
R1(config-dhcpv6)# end
c. Vérifiez les paramètres du pool DHCPv6.
R1# show ipv6 dhcp pool
DHCPv6 pool: IPV6POOL-A
Address allocation prefix: 2001:DB8:ACAD:A::/64 valid 172800 preferred 86400 (0 in
use, 0 conflicts)
DNS server: 2001:DB8:ACAD:A::ABCD
Domain name: ccna-StatefulDHCPv6.com
Active clients: 0

d. Accédez au mode de débogage afin de vérifier l'attribution des adresses DHCPv6 avec état.
R1# debug ipv6 dhcp detail
IPv6 DHCP debugging is on (detailed)

Étape 2: Définissez l'indicateur de l'interface G0/1 à DHCPv6 avec état.

Remarque : l'arrêt de l'interface G0/1 avant l'exécution des modifications garantit qu'un message d'annonce
de routeur est envoyé lorsque l'interface est activée.
R1(config)# interface g0/1
R1(config-if)# shutdown
R1(config-if)# ipv6 nd managed-config-flag
R1(config-if)# no shutdown
R1(config-if)# end

Étape 3: Activez l'interface F0/6 sur S1.

Maintenant que R1 a été configuré pour DHCPv6 avec état, vous pouvez reconnecter PC-A au réseau en
activant l'interface F0/6 sur S1.
S1(config)# interface f0/6
S1(config-if)# no shutdown
S1(config-if)# end

Étape 4: Vérifiez les paramètres DHCPv6 avec état sur R1.

a. Exécutez la commande show ipv6 interface g0/1 afin de vérifier que l'interface est en mode DHCPv6
avec état.
R1# show ipv6 interface g0/1
Travaux pratiques : configuration de DHCPv6 sans état et avec état

GigabitEthernet0/1 is up, line protocol is up

IPv6 is enabled, link-local address is FE80::1
No Virtual link-local address(es):
Global unicast address(es):
2001:DB8:ACAD:A::1, subnet is 2001:DB8:ACAD:A::/64
Joined group address(es):
FF02::1
FF02::2
FF02::1:2
FF02::1:FF00:1
FF05::1:3
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use DHCP to obtain routable addresses.
Hosts use DHCP to obtain other configuration.

b. À partir d'une invite de commande sur PC-A, saisissez ipconfig /release6 pour libérer l'adresse IPv6
actuellement attribuée. Saisissez ensuite ipconfig /renew6 pour demander une adresse IPv6 au serveur
DHCPv6.
c. Exécutez la commande show ipv6 dhcp pool pour vérifier le nombre de clients actifs.
R1# show ipv6 dhcp pool
DHCPv6 pool: IPV6POOL-A
Address allocation prefix: 2001:DB8:ACAD:A::/64 valid 172800 preferred 86400 (1 in
use, 0 conflicts)
DNS server: 2001:DB8:ACAD:A::ABCD
Domain name: ccna-StatefulDHCPv6.com
Active clients: 1

d. Exécutez la commande show ipv6 dhcp binding pour vérifier que PC-A a reçu son adresse de
monodiffusion IPv6 à partir du pool DHCP. Comparez l'adresse du client à l'adresse link-local IPv6 sur
PC-A à l'aide de la commande ipconfig /all. Comparez l'adresse obtenue à l'aide de la commande show
à l'adresse IPv6 fournie par la commande ipconfig /all sur PC-A.
R1# show ipv6 dhcp binding
Client: FE80::D428:7DE2:997C:B05A
DUID: 0001000117F6723D000C298D5444
Username : unassigned
IA NA: IA ID 0x0E000C29, T1 43200, T2 69120
Address: 2001:DB8:ACAD:A:B55C:8519:8915:57CE
preferred lifetime 86400, valid lifetime 172800
expires at Mar 07 2013 04:09 PM (171595 seconds)
Travaux pratiques : configuration de DHCPv6 sans état et avec état

e. Exécutez la commande undebug all sur R1 pour arrêter le débogage de DHCPv6.

Remarque : la forme la plus courte de cette commande consiste à saisir u all, ce qui est utile à savoir si
vous essayez d'arrêter les messages de débogage qui défilent continuellement à l'écran de votre session
de terminal. Si plusieurs débogages sont en cours, la commande undebug all permet de les arrêter tous.
R1# u all
All possible debugging has been turned off

f. Consultez les messages de débogage qui sont apparus sur l'écran de votre terminal R1.
1) Lisez le message de sollicitation issu de PC-A demandant des informations réseau.
*Mar 5 16:42:39.775: IPv6 DHCP: Received SOLICIT from FE80::D428:7DE2:997C:B05A on
GigabitEthernet0/1
*Mar 5 16:42:39.775: IPv6 DHCP: detailed packet contents
*Mar 5 16:42:39.775: src FE80::D428:7DE2:997C:B05A (GigabitEthernet0/1)
*Mar 5 16:42:39.775: dst FF02::1:2
*Mar 5 16:42:39.775: type SOLICIT(1), xid 1039238
*Mar 5 16:42:39.775: option ELAPSED-TIME(8), len 2
*Mar 5 16:42:39.775: elapsed-time 6300
*Mar 5 16:42:39.775: option CLIENTID(1), len 14

2) Lisez le message de réponse renvoyé à PC-A avec les informations réseau DHCP.
*Mar 5 16:42:39.779: IPv6 DHCP: Sending REPLY to FE80::D428:7DE2:997C:B05A on
GigabitEthernet0/1
*Mar 5 16:42:39.779: IPv6 DHCP: detailed packet contents
*Mar 5 16:42:39.779: src FE80::1
*Mar 5 16:42:39.779: dst FE80::D428:7DE2:997C:B05A (GigabitEthernet0/1)
*Mar 5 16:42:39.779: type REPLY(7), xid 1039238
*Mar 5 16:42:39.779: option SERVERID(2), len 10
*Mar 5 16:42:39.779: 00030001FC994775C3E0
*Mar 5 16:42:39.779: option CLIENTID(1), len 14
*Mar 5 16:42:39.779: 00010001
R1#17F6723D000C298D5444
*Mar 5 16:42:39.779: option IA-NA(3), len 40
*Mar 5 16:42:39.779: IAID 0x0E000C29, T1 43200, T2 69120
*Mar 5 16:42:39.779: option IAADDR(5), len 24
*Mar 5 16:42:39.779: IPv6 address 2001:DB8:ACAD:A:B55C:8519:8915:57CE
Travaux pratiques : configuration de DHCPv6 sans état et avec état

*Mar 5 16:42:39.779: preferred 86400, valid 172800

*Mar 5 16:42:39.779: option DNS-SERVERS(23), len 16
*Mar 5 16:42:39.779: 2001:DB8:ACAD:A::ABCD
*Mar 5 16:42:39.779: option DOMAIN-LIST(24), len 26
*Mar 5 16:42:39.779: ccna-StatefulDHCPv6.com

Remarques générales
1. Quelle méthode d'adressage IPv6 utilise davantage de ressources mémoire sur le routeur configuré en tant
que serveur DHCPv6, DHCPv6 sans état ou DHCPv6 avec état ? Pourquoi ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Quel type d'attribution d'adresse IPv6 dynamique est recommandé par Cisco, DHCPv6 sans état ou DHCPv6
avec état ?
_______________________________________________________________________________________
_______________________________________________________________________________________