Timo's Notitz-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: uebergang_ipv4_zu_ipv6
lehrgaenge:uebergang_ipv4_zu_ipv6

Inhaltsverzeichnis

Dozent: Herr Ingo Diez
25.03. - 27.03.2013

Grundlagen

netsh

Einrichten eines IPv6-Testlabors

Die Infrastruktur für das Netzwerk des IPv6-Testlabors setzt sich aus fünf Computern zusammen, die die folgenden Dienste ausführen:

  • Ein Computer unter Windows Server 2008R2, der als DNS-Server (Domain Name System) verwendet wird. Dieser Computer wird als DNS1 bezeichnet.
  • Ein Computer unter Windows XP Professional, der als Client verwendet wird. Dieser Computer wird als CLIENT1 bezeichnet.
  • Ein Computer unter Windows Server 2008R2, der als Router verwendet wird. Dieser Computer erhält die Bezeichnung ROUTER1.
  • Ein Computer unter Windows Server 2008R2, der als Router verwendet wird. Dieser Computer erhält die Bezeichnung ROUTER2.
  • Ein Computer unter Windows XP Professional, der als Client verwendet wird. Dieser Computer heißt CLIENT2.

Es gibt drei Netzwerkabschnitte:

  • ListenpunktEin Netzwerkabschnitt mit dem Namen Subnetz 1 mit der privaten IP-Netzwerkkennung 10.0.1.0/24 und der standortlokalen Subnetzkennung FEC0:00:00:03::/64.
  • Ein Netzwerkabschnitt mit dem Namen Subnetz 2 mit der privaten IP-Netzwerkkennung 10.0.2.0/24 und der standortlokalen Subnetzkennung FEC0:0:0:2::/64.
  • Ein Netzwerkabschnitt mit dem Namen Subnetz 3 mit der privaten IP-Netzwerkkennung 10.0.3.0/24 und der standortlokalen Subnetzkennung FEC0:0:0:3::/64.

Alle Computer in den Subnetzen sind mit einem getrennten, gemeinsam verwendeten Hub oder Schalter für Schicht 2 verbunden. Für die beiden Routercomputer ROUTER1 und ROUTER2 wurden zwei Netzwerkadapter installiert.

Für die IPv4-Konfiguration wird jeder Computer mit der entsprechenden IP-Adresse, Subnetzmaske, dem Standardgateway und der IP-Adresse des DNS-Servers konfiguriert. DHCP-Server (Dynamic Host Configuration Protocol) und WINS-Server (Windows Internet Name Service) werden nicht verwendet. Für die IPv6-Konfiguration werden zunächst verknüpfungslokale Adressen verwendet.

In den folgenden Abschnitten wird die Konfiguration der einzelnen Computer im Testlabor beschrieben. Zur Nachbildung dieses Testlabors sollten Sie die Computer in der hier angegebenen Reihenfolge konfigurieren.

DNS1

DNS1 ist ein Computer unter Windows Server 2008R2. Er stellt DNS-Serverdienste für die DNS-Domäne testlab.microsoft.com bereit. Führen Sie die folgenden Schritte aus, um DNS1 für diesen Dienst zu konfigurieren:

  1. Installieren Sie Windows Server 2008R2 als eigenständigen Server. Legen Sie das Administratorkennwort fest.
  2. Melden Sie sich nach dem Neustart als Administrator an.
  3. Installieren Sie den DNS-Serverdienst (Domain Name System). Definieren Sie während der Installation von DNS eine Forward-Lookupzone mit dem Namen „ll.zz“, die dynamische Updates zulässt. Sie können auch nach der DNS-Installation eine Forward-Lookupzone erstellen.
  4. Konfigurieren Sie das TCP/IP-Protokoll mit der IP-Adresse 10.0.1.2, der Subnetzmaske 255.255.255.0 und dem Standardgateway 10.0.1.1. Weitere Informationen finden Sie unter Konfigurieren von TCP/IP für die statische Adressierung.

CLIENT1

CLIENT1 ist ein Computer unter Windows 7, der als Client verwendet wird. Führen Sie die folgenden Schritte aus, um CLIENT1 als Clientcomputer zu konfigurieren:

  1. Installieren Sie Windows 7 auf CLIENT1 als Arbeitsgruppencomputer. Legen Sie das Administratorkennwort fest.
  2. Melden Sie sich nach dem Neustart als Administrator an.
  3. Konfigurieren Sie das TCP/IP-Protokoll mit der IP-Adresse 10.0.1.3, der Subnetzmaske 255.255.255.0, dem Standardgateway 10.0.1.1 und der DNS-Server-IP-Adresse 10.0.1.2. Weitere Informationen finden Sie unter Konfigurieren von TCP/IP für die statische Adressierung und Konfigurieren von TCP/IP für die Verwendung von DNS.

ROUTER1

ROUTER1 ist ein Computer unter Windows Server 2008R2, der als Router zwischen Subnetz 1 und Subnetz 2 verwendet wird. Führen Sie die folgenden Schritte aus, um ROUTER1 als Router zu konfigurieren:

  1. Installieren Sie Windows Server 2008R2 auf ROUTER1 als Arbeitsgruppencomputer. Legen Sie das Administratorkennwort fest.
  2. Melden Sie sich nach dem Neustart als Administrator an.
  3. Für die Schnittstelle in Subnetz 1 konfigurieren Sie für das TCP/IP-Protokoll die IP-Adresse 10.0.1.1, die Subnetzmaske 255.255.255.0 und die DNS-Server-IP-Adresse 10.0.1.2. Weitere Informationen finden Sie unter Konfigurieren von TCP/IP für die statische Adressierung und Konfigurieren von TCP/IP für die Verwendung von DNS.
  4. Für die Schnittstelle in Subnetz 2 konfigurieren Sie für das TCP/IP-Protokoll die IP-Adresse 10.0.2.1, die Subnetzmaske 255.255.255.0 und das Standardgateway 10.0.2.2. Weitere Informationen finden Sie unter Konfigurieren von TCP/IP für die statische Adressierung.
  5. Aktivieren Sie IP-Weiterleitung unter Verwendung von Routing und RAS. Weitere Informationen finden Sie unter Aktivieren des Routing- und RAS-Dienstes.

ROUTER2

ROUTER2 ist ein Computer unter Windows Server 2008R2, der als Router zwischen Subnetz 2 und Subnetz 3 verwendet wird. Führen Sie die folgenden Schritte aus, um ROUTER2 als Router zu konfigurieren:

  1. Installieren Sie Windows Server 2008R2 auf ROUTER2 als Arbeitsgruppencomputer. Legen Sie das Administratorkennwort fest.
  2. Melden Sie sich nach dem Neustart als Administrator an.
  3. Für die Schnittstelle in Subnetz 2 konfigurieren Sie für das TCP/IP-Protokoll die IP-Adresse 10.0.2.2, die Subnetzmaske 255.255.255.0 und das Standardgateway 10.0.2.1. Weitere Informationen finden Sie unter Konfigurieren von TCP/IP für die statische Adressierung.
  4. Für die Schnittstelle in Subnetz 3 konfigurieren Sie für das TCP/IP-Protokoll die IP-Adresse 10.0.3.1 und die Subnetzmaske 255.255.255.0. Weitere Informationen finden Sie unter Konfigurieren von TCP/IP für die statische Adressierung.
  5. Aktivieren Sie IP-Weiterleitung unter Verwendung von Routing und RAS. Weitere Informationen finden Sie unter Aktivieren des Routing- und RAS-Dienstes.

CLIENT2

CLIENT2 ist ein Computer unter Windows 7, der als Client verwendet wird. Führen Sie die folgenden Schritte aus, um CLIENT2 als Clientcomputer zu konfigurieren:

  1. Installieren Sie Windows XP auf CLIENT2 als Arbeitsgruppencomputer. Legen Sie das Administratorkennwort fest.
  2. Melden Sie sich nach dem Neustart als Administrator an.
  3. Konfigurieren Sie das TCP/IP-Protokoll mit der IP-Adresse 10.0.3.2, der Subnetzmaske 255.255.255.0 und dem Standardgateway 10.0.3.1. Weitere Informationen finden Sie unter Konfigurieren von TCP/IP für die statische Adressierung.
  4. Überprüfen Sie die Integrität der IPv4-Routinginfrastruktur durch Senden des Ping-Signals an 10.0.1.3 vom Computer CLIENT2.

Aufgaben des IPv6-Testlabors

Die folgenden Aufgaben wurden entwickelt, um Ihnen die gebräuchlichsten IPv6-Konfigurationen unter Verwendung der in Einrichten der IPv6-Infrastruktur konfigurierten Testlaborinfrastruktur zu präsentieren.

  • Verknüpfungslokales Pingen
  • Erstellen einer statischen Routinginfrastruktur
  • Verwenden der Namensauflösung
  • Verwenden temporärer Adressen

Verknüpfungslokales Pingen

Führen Sie die folgenden Schritte aus, um ein Ping-Signal an einen Host unter Verwendung verknüpfungslokaler Adressen zu senden und die in den Nachbar- und Routecaches erstellten Einträge anzuzeigen:

  • Geben Sie auf DNS1 den Befehl netsh interface ipv6 show interface „Local Area Connection“ ein, um die verknüpfungslokale Adresse der Schnittstelle Local Area Connection abzurufen.
  • Geben Sie auf CLIENT1 den Befehl netsh interface ipv6 show interface „Local Area Connection“ ein, um die verknüpfungslokale Adresse und den Schnittstellenindex der Schnittstelle Local Area Connection abzurufen.
  • Geben Sie den folgenden Befehl auf CLIENT1 ein, um ein Ping-Signal an die verknüpfungslokale Adresse von DNS1 zu senden:

ping DNS1VerknüpfungslokaleAdresse%Schnittstellenkennung Wenn beispielsweise die verknüpfungslokale Adresse von DNS1 FE80::2AA:FF:FE9D:10C5 lautet und der Schnittstellenindex der Schnittstelle Local Area Connection auf CLIENT1 3 ist, lautet der Befehl wie folgt: 

ping FE80::2AA:FF:FE9D:10C5%3
  • Geben Sie auf CLIENT1 den folgenden Befehl ein:
netsh interface ipv6 show neighbors

Sie können so den Eintrag im Nachbarcache von CLIENT1 für DNS1 anzeigen. Weitere Informationen finden Sie unter Nachbarsuche (Neighbor Discovery, ND).

  • Geben Sie auf CLIENT1 den folgenden Befehl ein:
netsh interface ipv6 show destinationcache

Sie können so den Eintrag im Zielcache von CLIENT1 für DNS1 anzeigen. Weitere Informationen finden Sie unter Nachbarsuche (Neighbor Discovery, ND).

  • - Geben Sie auf CLIENT1 den folgenden Befehl ein:
 netsh interface ipv6 show routes

Sie können so den Eintrag in der Routingtabelle von CLIENT1 anzeigen. Weitere Informationen finden Sie unter Die IPv6-Routingtabelle.

Erstellen einer statischen Routinginfrastruktur

Führen Sie die folgenden Schritte aus, um eine statische IPv6-Routinginfrastruktur so zu konfigurieren, dass alle Knoten im Testlabor über IPv6-Datenverkehr erreichbar sind:

  • Geben Sie auf ROUTER1 den Befehl netsh interface ipv6 show address ein, um den Index der mit „Subnet 1 Connection“ und „Subnet 2 Connection“ verbundenen Schnittstellen und ihre verknüpfungslokalen Adressen abzurufen.
  • Geben Sie auf ROUTER2 den Befehl netsh interface ipv6 show address ein, um den Index der mit „Subnet 2 Connection“ und „Subnet 3 Connection“ verbundenen Schnittstellen und ihre verknüpfungslokalen Adressen abzurufen.
  • Geben Sie auf ROUTER1 die folgenden Befehle ein:
netsh interface ipv6 set interface [interface=]"Subnet 1 Connection"[forwarding=]enabled [advertise=]enabled
nexthop=]ROUTER2AdresseaufSubnetz2 [publish=]yes
netsh interface ipv6 set interface [interface=]"Subnet 1 Connection"[forwarding=]enabled [advertise=]enabled
nexthop=]ROUTER2AdresseaufSubnetz2 [publish=]yes
netsh interface ipv6 add route [prefix=]FEC0:0:0:1::/64 [interface=]"Subnet 1 Connection"[publish=]yes
nexthop=]ROUTER2AdresseaufSubnetz2 [publish=]yes
netsh interface ipv6 add route [prefix=]FEC0:0:0:2::/64 [interface=]"Subnet 2 Connection"[publish=]yes
nexthop=]ROUTER2AdresseaufSubnetz2 [publish=]yes
netsh interface ipv6 add route [prefix=]::/0 [interface=]"Subnet 2 Connection" nexthop=]ROUTER2AdresseaufSubnetz2 [publish=]yes

Im vorstehenden Befehl stellt „ROUTER2AdresseaufSubnetz2“ die verknüpfungslokale Adresse dar, die der Schnittstelle „Subnet 2 Connection“ auf ROUTER2 zugewiesen ist.

Wenn z. B. die Schnittstelle „Subnet 2 Connection“ auf ROUTER2 FE80::2AA:FF:FE87:4D5C ist, muss der letzte Befehl folgendermaßen eingegeben werden: 

netsh interface ipv6 add route [prefix=]::/0 [interface=]"Subnet 2 Connection"[nexthop=]=fe80::2aa:ff:fe87:4d5c [publish=]yes

Geben Sie auf ROUTER2 die folgenden Befehle ein: 

netsh interface ipv6 set interface [interface=]"Subnet 2 Connection"[forwarding=]enabled [advertise=]enabled
netsh interface ipv6 set interface [interface=]=]"Subnet 3 Connection" [forwarding=]enabled [advertise=]enabled
netsh interface ipv6 add route [prefix=]FEC0:0:0:2::/64 [interface=]=]"Subnet 2 Connection"[publish=]yes
netsh interface ipv6 add route [prefix=]FEC0:0:0:3::/64 [interface=]=]"Subnet 3 Connection"[publish=]yes
netsh interface ipv6 add route [prefix=]::/0 [interface=]=]"Subnet 2 Connection"[nexthop=]ROUTER1AdresseaufSubnetz2 [publish=]yes

Im vorstehenden Befehl stellt „ROUTER1AdresseaufSubnetz2“ die verknüpfungslokale Adresse dar, die der Schnittstelle „Subnet 2 Connection“ auf ROUTER1 zugewiesen ist.

Wenn z. B. die verknüpfungslokale Adresse der Schnittstelle „Subnet 2 Connection“ auf ROUTER1 FE80::2AA:FF:FE9A:203F lautet, muss der letzte Befehl folgendermaßen eingegeben werden: 

netsh interface ipv6 add route ::/0 "Subnet 2 Connection" nexthop=fe80::2aa:ff:fe9a:203f publish=yes

Wenn ROUTER2 unter Windows Server 2003 ausgeführt wird, geben sie die folgenden zusätzlichen Befehle ein: 

netsh interface ipv6 set interface "Subnet 2 Connection" siteid=1
netsh interface ipv6 set interface "Subnet 3 Connection" siteid=1

Überprüfen Sie die Integrität der IPv6-Routinginfrastruktur.

Geben Sie auf CLIENT2 die folgenden Befehle ein:

ping CLIENT1StandortlokaleAdresse

tracert -d CLIENT1StandortlokaleAdresse

Verwenden der Namensauflösung

Um DNS AAAA-Einträge anzuzeigen und die Verwendung von DNS mit IPv6 zu testen, führen Sie die folgenden Schritte aus:

  • Öffnen Sie auf DNS1 die DNS-Konsole. Klicken Sie unter dem DNS1-Server auf Forward-Lookup-Zonen. Doppelklicken Sie im rechten Fenster auf microsoft.com. Im rechten Fenster können Sie IPv4-A-Einträge und IPv6-AAAA-Einträge anzeigen. Um die Eigenschaften von AAAA-Einträgen für einen der Clients im Netzwerk anzugeben, doppelklicken Sie auf den AAAA-Eintrag.

Für die standortlokale Adresse FEC0::3:260:8FF:FE52:F9D8 von CLIENT2 sieht der Inhalt des AAAA-Ressourceneintrags beispielsweise wie folgt aus: 

  Name: client2.testlab.microsoft.com
  Adresse: FEC0::3:260:8FF:FE52:F9D8
  • Geben Sie auf CLIENT1 den folgenden Befehl ein:
  ping -6 client2.testlab.microsoft.com
  Der Name client2.testlab.microsoft.com wird in die standortlokale Adresse durch Senden einer DNS-Abfrage an DNS1 aufgelöst.
  • Erstellen Sie auf CLIENT2 den folgenden Eintrag in der Datei Hosts (sie befindet sich im Ordner systemroot\System32\Drivers\Etc):
  client1Client1StandortlokaleAdresse
  • Geben Sie auf CLIENT2 den folgenden Befehl ein:
  ping -6 client1
  Der Name client1.testlab.microsoft.com wird in die standortlokale Adresse mithilfe der lokalen Datei Hosts aufgelöst.

Verwenden temporärer Adressen

Führen Sie die folgenden Schritte aus, um temporäre Adressen für globale Adresspräfixe zu verwenden:

  • Geben Sie auf ROUTER1 den folgenden Befehl ein:
netsh interface ipv6 add route 3FFE:FFFF:0:1::/64Subnetz1Schnittstellenindexpublish=yes

wobei Subnetz1Schnittstellenindex der Schnittstellenindex der ROUTER1-Schnittstelle im Subnetz 1 ist. Wenn der Schnittstellenindex von Subnetz 1 beispielsweise 4 beträgt, lautet der Befehl wie folgt: 

    netsh interface ipv6 add route 3FFE:FFFF:0:1::/64 4 publish=yes
  • Geben Sie auf CLIENT1 den Befehl netsh interface ipv6 show interface ein, um eine neue Adresse für die LAN-Schnittstelle anzuzeigen, die auf dem globalen Präfix 3FFE:FFFF:0:1::/64 basiert. Es sollten zwei Adressen basierend auf dem Präfix 3FFE:FFFF:0:1::/64 vorhanden sein. Eine Adresse setzt eine Schnittstellenkennung auf der Grundlage der EUI-64-Adresse der Schnittstelle ein. Bei der anderen Adresse handelt es sich um eine temporäre Adresse, von der die Schnittstellenkennung nach dem Zufallsprinzip abgeleitet wird. Weitere Informationen finden Sie unter IPv6-Schnittstellenkennungen.
  • Geben Sie auf ROUTER1 den folgenden Befehl ein:
    netsh interface ipv6 delete route 3FFE:FFFF:0:1::/64Subnetz1Schnittstellenindexstore=persistent

wobei Subnetz1Schnittstellenindex der Schnittstellenindex der ROUTER1-Schnittstelle im Subnetz 1 ist.

Wenn der Schnittstellenindex von Subnetz 1 beispielsweise 4 beträgt, lautet der Befehl wie folgt: 

    netsh interface ipv6 delete route 3FFE:FFFF:0:1::/64 4 store=persistent

Mit diesem Befehl wird das globale Präfix aus der Routingtabelle von ROUTER1 entfernt und verhindert, dass ROUTER1 eine Ankündigung des globalen Präfix an die Schnittstellen sendet.

lehrgaenge/uebergang_ipv4_zu_ipv6.txt · Zuletzt geändert: von 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki