Trong bài lab này, chúng ta sẽ cùng nhau học cách cấu hình LISP-to-LISP cho IPv6 EID trên các router xTR của Site 1 (R112) và Site 2 (R116). Sau đó khảo sát traffic của LISP trên IPv6 sử dụng các router định vị IPv4.
Mục tiêu:
Hoàn thành bài lab này sẽ chúng ta biết cách mở rộng tính năng của LISP sang IPv6 và hiểu thêm về cách hoạt động của LISP.
Sơ đồ bài lab:
Ta tiếp tục dùng lại sơ đồ và cấu hình của bài 2:
>> Xem lại bài 2 <<
Hướng dẫn làm lab:
Bước 1: Cấu hình EID IPv6 cho LISP trên Site 1 (R112). Vẫn sử dụng IPv4 RLOC.
Trong bài này, R112 sẽ được cấu hình để thêm không gian EID IPv6 vào các cấu hình LISP sẵn có của bài 2. Ta vẫn tiếp tục sử dụng cổng Ethernet 1/1 để làm RLOC.
Đầu tiên, ta vào chế độ cấu hình LISP, thêm cấu hình IPv6 EID Prefix 2001:db8:a::/48 và sử dụng lại locator-set IPv4 trước đó (đã tạo ở bài 2). Bật tính năng làm IRT và ETR cho IPv6. Cấu hình trỏ đến MS/MR để có thể đăng kí IPv6 cho xTR này.
Router làm Map-Server (R114) cũng đã được cấu hình thông tin về EID LISP cho Site 1 trước đó. Chuỗi xác thực “SITE1KEY” phải trùng khớp với nhau để có thể đăng kí thành công. Chú ý rằng RLOC vẫn sử dụng IPv4 để giao tiếp với Map-Server và Map-Resolver vì Ethernet 1/1 chỉ có IPv4 để kết nối.
Bước 2: Kiểm tra thông tin đăng kí của Site 1
Sử dụng câu lệnh “show ipv6 lisp interface” và “show ipv6 lisp map-cache” để xem trạng thái database của LISP và map-cache trên R112:
Thông tin output phải giống với thông tin ta đã cấu hình ở bước 1. Lúc này chỉ có dòng default map-cache bên thông bảng map-cache . Site 1 chưa thể giao tiếp với Site 2 (bằng IPv6). Dòng “default” (::/0) có action là “send-map-request” giúp cho router có thể tự động truy vấn đến router ánh xạ địa chỉ (Mapping Server) để hỏi đường cho các đích đến không xác định được.
Sử dụng lệnh “lig self ipv6” để hỏi router ánh xạ địa chỉ IPv6 EID Prefix của R112:
Nếu R112 không được cấu hình chính xác, kết quả của câu lệnh “lig self ipv6” sẽ không trả về kết quả EID Prefix cho Site 1.
Ta dùng lệnh “show ipv6 lisp map-cache”, lúc này ta đã thấy IPv6 EID Prefix của Site 1 đã ở trong map-cache:
Lưu ý rằng thông tin này cũng phải giống với câu lệnh “database-mapping” đã cấu hình bên trên.
Bước 3: Cấu hình IPv6 LISP cho Site 2 (R116) sử dụng IPv4 Locators sẵn có.
Các bước thực hiện tương tự với cấu hình IPv6 LISP trên Site 1, nhưng chúng ta sẽ sử dụng RLOC và IPv6 LISP EID của Site 2:
MSMR (R114) cũng phải được cấu hình thông tin của LISP về Site 2. Chuỗi xác thực “SITE2KEY” phải trùng khớp với nhau mới có thể đăng kí thành công.
Bước 4:
Sử dụng lệnh “show ipv6 lisp database” và “show ipv6 lisp database” để xem trạng thái của LISP database và map-cache của router R116:
Thông tin ouput phải giống với thông tin đã cấu hình trước đó.
Ở đây cũng chỉ có default map-cache bên trong bảng map-cache. Site 2 cũng chưa thể giap tiếp với Site 1 bằng IPv6. Dng2 defalut cũng có action là “send-map-resquest”.
Dùng lệnh “lig self ipv6” để truy vấn hỏi MSMR để hỏi IPv6 EID Prefix của R116.
Bước này giúp ta kiểm tra xem R116 đã đăng kí đúng chưa, nếu ta cấu hình sai, câu lệnh “lig” sẽ không trả về IPv6 EID Prefix của Site 2.
Bước 5: Kiểm tra Map-Server (R114)
Dùng câu lệnh “show lisp site” trên R114 để kiểm tra rằng cả 2 site đã được đăng kí:
Bước 6: Kiểm tra kết nối LISP-to-LISP bằng cách ping từ Site 1 sang Site 2
Sử dụng tính năng source ping từ loopback của R112 tới loopback của R116:
Hai packet đầu tiên gửi đi không thành công. Khi cả 2 router xTR chưa có thông tin IPv6 EID Prefix của nhau trong map-cache, chúng sẽ từ chối các gói tin cho tới khi chúng có xây dựng xong map-cache chứa thông tin của nhau. Khi các thông tin đã có trong map-cache, các luồng dữ liệu giữa các host của /48 IPv6 EID prefix sẽ sử dụng thông tin đã có trong map-cache.
Dùng lệnh “show ipv6 lisp map-cache” trên R112 để xem thông tin mới được cập nhật trong map-cache (thông qua map-reply) đại diện cho LISP Site 2:
Tương tự, ta cũng “show ipv6 lisp map-cache” trên R116 để xem thông tin map-cache vừa được cập nhật, thông tin này đại diện cho LISP Site 1:
Trên Router R111, ta dùng tính năng source-ping lại lần nữa, lần này không còn packet nào bị drop.
Trên router xTR 112, dùng lệnh “show ipv6 lisp forwarding eid remote” để xem có bao nhiêu packet của giao thức LISP đã được đóng gói bởi router này, các thông tin khác mô tả về cách router xTR này đóng gói packet gửi tới remote EID.
Trên host router (R111) sử dụng tính năng traceroute nâng cao để xem đường đi LISP:
Trong trường hợp này, chỉ có các hop IPv6 hiển thị. Không có sự giao thoa nào giữa IPv4 và IPv6.
Mục tiêu:
Hoàn thành bài lab này sẽ chúng ta biết cách mở rộng tính năng của LISP sang IPv6 và hiểu thêm về cách hoạt động của LISP.
Sơ đồ bài lab:
Ta tiếp tục dùng lại sơ đồ và cấu hình của bài 2:
>> Xem lại bài 2 <<
Hướng dẫn làm lab:
Bước 1: Cấu hình EID IPv6 cho LISP trên Site 1 (R112). Vẫn sử dụng IPv4 RLOC.
Trong bài này, R112 sẽ được cấu hình để thêm không gian EID IPv6 vào các cấu hình LISP sẵn có của bài 2. Ta vẫn tiếp tục sử dụng cổng Ethernet 1/1 để làm RLOC.
Đầu tiên, ta vào chế độ cấu hình LISP, thêm cấu hình IPv6 EID Prefix 2001:db8:a::/48 và sử dụng lại locator-set IPv4 trước đó (đã tạo ở bài 2). Bật tính năng làm IRT và ETR cho IPv6. Cấu hình trỏ đến MS/MR để có thể đăng kí IPv6 cho xTR này.
Code:
R112-xTR(config)#[B]router lisp [/B] R112-xTR(config-router-lisp)#[B]eid-table default instance-id 0 [/B] R112-xTR(config-router-lisp-eid-table)#[B]database-mapping 2001:db8:a::/48 locator-set SITE1 [/B] R112-xTR(config-router-lisp-eid-table)#exit R112-xTR(config-router-lisp)#[B]ipv6 itr [/B] R112-xTR(config-router-lisp)#[B]ipv6 etr [/B] R112-xTR(config-router-lisp)#[B]ipv6 itr map-resolver 10.0.100.2 [/B] R112-xTR(config-router-lisp)#[B]ipv6 etr map-server 10.0.100.2 key SITE1KEY [/B] R112-xTR(config-router-lisp)#end R112-xTR#
Bước 2: Kiểm tra thông tin đăng kí của Site 1
Sử dụng câu lệnh “show ipv6 lisp interface” và “show ipv6 lisp map-cache” để xem trạng thái database của LISP và map-cache trên R112:
Code:
R112-xTR#[B]show ipv6 lisp database[/B] LISP ETR IPv6 Mapping Database for EID-table default (IID 0), LSBs: 0x1, 1 entries [B]2001:DB8:A::/48, locator-set SITE1 Locator Pri/Wgt Source State 10.0.1.2 1/1 cfg-addr site-self, reachable[/B] R112-xTR#[B]show ipv6 lisp map-cache[/B] LISP IPv6 Mapping Cache for EID-table default (IID 0), 1 entries [B]::/0, uptime: 00:02:13, expires: never, via static send map-request Negative cache entry, action: send-map-request[/B] R112-xTR#
Sử dụng lệnh “lig self ipv6” để hỏi router ánh xạ địa chỉ IPv6 EID Prefix của R112:
Code:
R112-xTR#[B]lig self ipv6[/B] Mapping information for EID 2001:DB8:A:: from 10.0.1.2 with RTT 76 msecs [B]2001:DB8:A::/48, uptime: 00:00:00, expires: 23:59:59, via map-reply, self, complete Locator Uptime State Pri/Wgt 10.0.1.2 00:00:00 up, self 1/1[/B] R112-xTR#
Ta dùng lệnh “show ipv6 lisp map-cache”, lúc này ta đã thấy IPv6 EID Prefix của Site 1 đã ở trong map-cache:
Code:
R112-xTR#[B]show ipv6 lisp map-cache[/B] LISP IPv6 Mapping Cache for EID-table default (IID 0), 2 entries ::/0, uptime: 00:04:42, expires: never, via static send map-request Negative cache entry, action: send-map-request [B]2001:DB8:A::/48, uptime: 00:01:29, expires: 23:59:29, via map-reply, self, complete Locator Uptime State Pri/Wgt 10.0.1.2 00:01:29 up, self 1/1[/B] R112-xTR#
Bước 3: Cấu hình IPv6 LISP cho Site 2 (R116) sử dụng IPv4 Locators sẵn có.
Các bước thực hiện tương tự với cấu hình IPv6 LISP trên Site 1, nhưng chúng ta sẽ sử dụng RLOC và IPv6 LISP EID của Site 2:
Code:
R116-xTR(config)#[B]router lisp [/B] R116-xTR(config-router-lisp)#[B]eid-table default instance-id 0 [/B] R116-xTR(config-router-lisp-eid-table)#[B]database-map 2001:db8:b::/48 locator-set SITE2 [/B] R116-xTR(config-router-lisp-eid-table)#exit R116-xTR(config-router-lisp)#[B]ipv6 itr [/B] R116-xTR(config-router-lisp)#[B]ipv6 etr [/B] R116-xTR(config-router-lisp)#[B]ipv6 itr map-resolver 10.0.100.2 [/B] R116-xTR(config-router-lisp)#[B]ipv6 etr map-server 10.0.100.2 key SITE2KEY [/B] R116-xTR(config-router-lisp)#end
Bước 4:
Sử dụng lệnh “show ipv6 lisp database” và “show ipv6 lisp database” để xem trạng thái của LISP database và map-cache của router R116:
Code:
R116-xTR#[B]show ipv6 lisp database[/B] LISP ETR IPv6 Mapping Database for EID-table default (IID 0), LSBs: 0x1, 1 entries [B]2001:DB8:B::/48, locator-set SITE2 Locator Pri/Wgt Source State 10.0.9.2 1/1 cfg-addr site-self, reachable[/B]
Code:
R116-xTR#[B]show ipv6 lisp map-cache[/B] LISP IPv6 Mapping Cache for EID-table default (IID 0), 1 entries [B]::/0, uptime: 00:02:34, expires: never, via static send map-request Negative cache entry, action: send-map-request[/B] R116-xTR#
Dùng lệnh “lig self ipv6” để truy vấn hỏi MSMR để hỏi IPv6 EID Prefix của R116.
Code:
R116-xTR#[B]lig self ipv6[/B] Mapping information for EID 2001:DB8:B:: from 10.0.9.2 with RTT 1 msecs [B]2001:DB8:B::/48, uptime: 00:00:00, expires: 23:59:59, via map-reply, self, complete Locator Uptime State Pri/Wgt 10.0.9.2 00:00:00 up, self 1/1 [/B] R116-xTR#
Bước 5: Kiểm tra Map-Server (R114)
Dùng câu lệnh “show lisp site” trên R114 để kiểm tra rằng cả 2 site đã được đăng kí:
Code:
R114-MSMR#[B]show lisp site[/B] LISP Site Registration Information Site Name Last Up Who Last Inst EID Prefix Register Registered ID [B]site1[/B] 00:00:10 yes 10.0.2.2 192.168.1.0/24 00:00:51 yes 10.0.2.2 [B] 2001:DB8:A::/48[/B] [B]site2 [/B] 00:00:09 yes 10.0.9.2 192.168.7.0/24 00:00:05 yes 10.0.9.2 [B] 2001:DB8:B::/48[/B] R114-MSMR#
Sử dụng tính năng source ping từ loopback của R112 tới loopback của R116:
Code:
R112-xTR#[B]ping 2001:db8:b:1::254 so 2001:db8:a:1::254[/B] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:DB8:B:1::254, timeout is 2 seconds: Packet sent with a source address of 2001:DB8:A:1::254 [B]..!!! Success rate is 60 percent (3/5), round-trip min/avg/max = 1/1/1 ms[/B] R112-xTR#
Dùng lệnh “show ipv6 lisp map-cache” trên R112 để xem thông tin mới được cập nhật trong map-cache (thông qua map-reply) đại diện cho LISP Site 2:
Code:
R112-xTR#[B]show ipv6 lisp map-cache[/B] LISP IPv6 Mapping Cache for EID-table default (IID 0), 3 entries ::/0, uptime: 00:18:46, expires: never, via static send map-request Negative cache entry, action: send-map-request 2001:DB8:A::/48, uptime: 00:15:32, expires: 23:58:57, via map-reply, self, complete Locator Uptime State Pri/Wgt 10.0.1.2 00:15:32 up, self 1/1 [B]2001:DB8:B::/48, uptime: 00:03:54, expires: 23:59:37, via map-reply, complete Locator Uptime State Pri/Wgt 10.0.9.2 00:03:54 up 1/1[/B]
Code:
R116-xTR#[B]show ipv6 lisp map-cache[/B] LISP IPv6 Mapping Cache for EID-table default (IID 0), 2 entries ::/0, uptime: 00:08:32, expires: never, via static send map-request Negative cache entry, action: send-map-request [B]2001:DB8:A::/48, uptime: 00:01:16, expires: 23:58:43, via map-reply, complete Locator Uptime State Pri/Wgt 10.0.1.2 00:01:16 up 1/1[/B] R116-xTR#
Code:
R111-Host1#[B]ping 2001:db8:b:1::1 so 2001:db8:a:1::1 rep 100[/B] Type escape sequence to abort. Sending 100, 100-byte ICMP Echos to 2001:DB8:B:1::1, timeout is 2 seconds: Packet sent with a source address of 2001:DB8:A:1::1 [B]!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (100/100), round-trip min/avg/max = 6/6/8 ms[/B] R111-Host1#
Code:
R112-xTR#[B]show ipv6 lisp forwarding eid remote 2001:db8:b:1::1[/B] Prefix Fwd action Locator status bits 2001:DB8:B::/48 encap 0x00000001 [B] packets/bytes 104/10344[/B] path list C4A69A8C, 3 locks, per-destination, flags 0x49 [shble, rif, hwcn] ifnums: LISP0(15): 10.0.9.2 1 path path C40AC4B8, share 1/1, type attached nexthop, for IPv6 [B]nexthop 10.0.9.2 LISP0[/B], IPV6 midchain out of LISP0, addr 10.0.9.2 C5FFC3B8 1 output chain chain[0]: IPV6 midchain out of LISP0, addr 10.0.9.2 C5FFC3B8 IP adj out of Ethernet1/1, addr 10.0.1.1 C6170C40 R112-xTR#
Code:
R111-Host1#[B]traceroute[/B] Protocol [ip]: [B]ipv6[/B] Target IPv6 address: [B]2001:db8:b:1::1[/B] Source address:[B] 2001:db8:a:1::1[/B] Insert source routing header? [no]: Numeric display? [no]: Timeout in seconds [3]: Probe count [3]: Minimum Time to Live [1]: Maximum Time to Live [30]: Priority [0]: Port Number [0]: Type escape sequence to abort. Tracing the route to 2001:DB8:B:1::1 [B]1 2001:DB8:A:2::2 1 msec 0 msec 0 msec 2 2001:DB8:B:1::254 1 msec 0 msec 0 msec 3 2001:DB8:B:2::1 1 msec 0 msec 1 msec[/B] R111-Host1#
Trong trường hợp này, chỉ có các hop IPv6 hiển thị. Không có sự giao thoa nào giữa IPv4 và IPv6.