Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Marcos Maldonado

Apuntes GRE

Anuncio 
GRE ( GENERIC ROUTING ENCAPSULAPTION)

Definido como un estandar JETF

Establece un enlace virtual punto a punto entre 2 routers Cisco

Se puede compartir información de enrutamiento dinamico

Permite el paso de trafico multicast

No incluye mecanismo de control de flujo o seguridad

Por lo menos 24 bytes de carga en los paquetes encapsulados en el túnel.
GW1(config) # int tunnel 0
GW1(config-if) # tunnel mode gre ip
GW1(config-if) # ip address 10.243.10.1 255.255.255.252
GW1(config-if) # tunnel source 10.243.0.1
GW1(config-if) # tunnel destination 10.243.0.6
//////////////////////////////////////////////////////////
GW2(config) # int tunnel 0
GW2(config-if) # tunnel mode gre ip
GW2(config-if) # ip address 10.243.10.2 255.255.255.252
GW2(config-if) # tunnel source 10.243.0.6
GW2(config-if) # tunnel destination 10.243.0.1
///////////////////////////////////////////
GW1(config) # ip route 10.243.0.0 255.255.255.252 10.243.0.2
GW2(config) # ip route 10.243.0.0 255.255.255.252 10.243.0.5
//////////////////////////////////////////////////////////////
GW1(config) # ip route 12.168.20.0 255.255.255.0 tunnel 0
GW2(config) # ip route 12.168.10.0 255.255.255.0 tunnel 0
GRE
El tunel puede fallar por :

Ips origen y destino no coinciden

La interfaz del túnel esta Down

No existe enrutamiento hasta la red de destino

Si existe un protocolo de enrutamiento se debe verificar la vecindad

La red del túnel se enruta por el túnel
IP Sec (IP Security)

Estandar JETF

Todo el trafico Ip Sec se encripta a través de una Red Publica

No depende ningun tipo de cifrado especifico algoritmo de seguridad mi autenticación

Funciona en capa 3 y su protección se puede extender desde capa 4 a 7

Proporciona CIA (Confiabilidad – Integridad - Autenticacion)
IP V6

Trabaja con el sistema hexadecimal (0-9 , A-F)

128 bits, dividido en 8 hextetos (8 bits)

No hace diferencia entre mayúscula y minúscula

No existe broadcast

Se consideran direcciones plug & play
Tipos de IPv6

Unicast 1 1

Multicast 1 1

Anycast 1 n al mas cercano (one-to-nearcast)
2001:0DB8:0AD0:0000:0000:490A:0000:0000
Pueden omitir los Ceros (0) del izquierdo del hexteto
2001: DB8: AD0:0.0.0.490A:0:0
Los hextetos compuestos solo de ceros pueden reemplazarse por : :
Pero solo se puede hacer una sola vez por IPv6
2001: DB8: AD0::490A:0:0
2001: DB8: AD0:0:0:490A::
Tipos de IPv6
Unicast Global :

Analogas a IPv4 Publicas

Enrutables en Internet

Globalmente exclusivas

Rango 2000::3 /3 – 3FFF::/3

La dirección 2001:0D88::/32, se reserva para documentación y ejemplos

Consta de 3 partes
2001:0D88:ACAD:0001:0000:0000:0000:0010
Prefijo : Asignado por los Ips , consta de 48bits
Id-Subred: Usado por las empresas para identificar una subred, 216 Subredes
Id Interfaz: Equivale a la porción de host en una Ipv4, 264 host
Link Local :

Unicamente útiles en el enlace local

Rango FE80:: /10  FEBF:: /10

Paquetes con direcciones Unicast link-local no se pueden enrutar

Si no se configura esta dirección IPv6 , el dispositivo crea su propia Ip sin contactar con un
servidor DHCPv6

Generalmente para las comunicaciones usamos la Ip Link Local del Router
Configuracion del Router para IPv6
R1(config) # interface g0/0
R1(config-if) # ipv6 address 2001:db8:acad:0010::10/64
R1(config-if) # ipv6 address fe80::1 link-local
R1# show ipv6 interface brief
R1# show ipv6 route
Ojo
El Router en sus 3 interfaces pueden tener la misma direccion Link-Local, porque solo afecta a
sus enlances, No se pueden comunicar con otros enlaces Link-Local, y no sirven para
enrutamiento.
Asignar una direccion IPv6 al dispositivo , no lo convierte en un Router Ipv6, es decir, participara
de la red IPv6, pero no enrutara paquetes Ipv6.
Para que el router sea un Router Ipv6 debe cumplir:
1. Reenviar paquetes IPv6 entre redes Ipv6
2. Poder configurar rutas estáticas o protocolos dinámicos para IPv6
3. Enviar mensajes RA (Router Advertisement) ICMPv6
Para que el Router se convierta en un router IPv6 , debemos activar el protocolo con el siguiente
comando:
R1(config) # ipv6 unicast-routing
de un servidor DHCP para obtener direccionamiento.

Cuando usamos las opciones 1 y 2 el dispositivo debe generar su dirección IPv6 sea con un
valor aleatorio o por el proceso EUI-64.
Proceso EUI-64 (Extended Unique Identifier)

Utiliza la dirección MAC (48b bits) del dispositivo e introduce 16 bits adicionales para
completar el ID-Interfaz de 64 bits

Consta de 3 partes:
1. OUI (Fabricante), 24 primeros bits de la MAC, donde el 7° bit se invierte.
2. Valor de 16 bits fijos del modo FFFE
3. NIC , 24 ultimos bits de la MAC
F4:B7:E2:1E:4D:0D
1- F4 –> 8 Bits  1111 0100 - 1111 0110 - F6
2- F6 : B7 : E2 : FF : FE
3- F6 : B7 : E2 : FF : FE : 1E: 4D : 0D
2001:DB8:ACAD:0010:F6B7:E2FF:FE1E:4D0D
Documentos relacionados
PARCIAL COMUNICACIÓN DE DATOS CONFIGURACIÓN DE DIRECCIÓN ES IPV6 EN DISPOSITIVOS ACTIVOS DE RED
PARCIAL COMUNICACIÓN DE DATOS CONFIGURACIÓN DE DIRECCIÓN ES IPV6 EN DISPOSITIVOS ACTIVOS DE RED
Esquemas y Componentes de una Red IPV6
Esquemas y Componentes de una Red IPV6
María Paula Fereira Product Manager Responsable por el
María Paula Fereira Product Manager Responsable por el
“Si aumentan las conexiones a Internet la saturación podría ser un
“Si aumentan las conexiones a Internet la saturación podría ser un
Cambio constante
Cambio constante
Diapositiva 1
Diapositiva 1
IPv6 en el DIT-UPM
IPv6 en el DIT-UPM
El Internet Protocol version 6
El Internet Protocol version 6
Asignaciones IPv6 ULA-Central
Asignaciones IPv6 ULA-Central
2003_3.2 - REPOSITORIO DIGITAL UPCT
2003_3.2 - REPOSITORIO DIGITAL UPCT
eLAC2015 GRUPO DE TRABAJO - Comisión Económica para
eLAC2015 GRUPO DE TRABAJO - Comisión Económica para
comandos ccna2
comandos ccna2
Descargar
Anuncio
Anuncio