BÀI THỰC HÀNH 1: THỰC HÀNH KÍCH HOẠT IPV6 TRÊN HĐH WINDOW, LINUX

TRUNG TÂM INTERNET VIỆT NAM - VNNIC BÀI THỰC HÀNH CHƯƠNG 5 : THỰC HÀNH THIẾT LẬP MẠNG THỬ NGHIỆM THUẦN IPV6, CUNG CẤP MỘT SỐ DỊCH VỤ DNS, WEB, FTP. Mục tiêu thực hành Thiết lập một mạng thử nghiệm đơn giản, sử dụng thuần địa chỉ IPv6 và cung cấp một số dịch vụ cơ bản DNS, Web, FTP với những phần mềm hỗ trợ IPv6 miễn phí, được cung cấp bởi các tổ chức trên Internet. Chuẩn bị 1. Mạng thực hành Mạng thực hành sẽ được xây dựng như sau: Subnet cho kết nối : 2001:dc7::/64 FE 0/1 2001:dc7::1 FE 0/1 2001:dc7::2 FE 0/0 2001:dc8::/64 FE 0/0 2001:dc9::/64 ` Window Linux 1 DNS, WEB, FTP server ` Window Linux 2 DNS server secondary Subnet: 2001:dc8::/64 Subnet: 2001:dc9::/64 Hình 1: Mô hình mạng Lab thử nghiệm IPv6 1

Trong đó lựa chọn máy tính linux1 làm máy chủ cung cấp dịch vụ DNS, Web, FTP. Máy Linux 2 được cài đặt dịch vụ DNS, làm máy chủ tên miền thứ cấp cho máy linux1. 2. Download các phần mềm sẽ sử dụng. Trên máy tính window: IPv6 FTP client: Truy cập vào địa chỉ : http://www.toxsoft.com/nextftp/index.html Download về phần mềm NextFTP4 (file NXFTP448.EXE) để trên máy tính window 2003. Web client: Để truy cập website IPv6, trên HĐH window có thể sử dụng IE hoặc Mozilla Firefox. Truy cập vào địa chỉ : http://www.mozilla.org/ Download về phần mềm Firefox 1.0.7 cho window. Trên máy tính Linux: Trên máy tính linux tạo một account ipv6test có thư mục home /home/ipv6test. Chúng ta sẽ lưu trữ những gói tin dịch vụ vào thư mục home của account này. FTP server: Sử dụng vsftpd-1.2.0-4 đi kèm trong đĩa cài hệ điều hành Linux Enterprise 3.0 DNS server: Sử dụng bind-9.2.2-21 đi kèm trong đĩa cài hệ điều hành Linux Enterprise 3.0 Web server: Truy cập vào địa chỉ: http://httpd.apache.org/ Download về phần mềm httpd-2.0.54.tar.gz để trong thư mục /home/ipv6test trên máy tính Linux. Trên cả hai máy tính: Xóa bỏ địa chỉ IPv4 và những thông tin cấu hình mạng IPv4 khỏi những máy tính sử dụng trong mạng thử nghiệm IPv6. 2

Các bước thực hiện I. Kích hoạt IPv6 protocol trên các máy tính. Cài đặt những phần mềm sẽ sử dụng 1. Kích hoạt IPv6 protocol: Thực hiện kích hoạt IPv6 protocol trên các máy tính Linux và window. Tắt chức năng tự động tạo định danh giao diện của máy tính cài HĐH window. Tham khảo bài thực hành 1. Chú ý: Chỉ kích hoạt IPV6 protocol. Không thực hiện gắn địa chỉ bằng tay. Như vậy những máy tính trong mạng LAN hiện tại chỉ tự động cấu hình được địa chỉ link-local. 2. Cài đặt các phần mềm sẽ sử dụng: Cài đặt NextFTP, Mozilla Firefox lên máy tính cài HĐH window server 2003 Kiểm tra các package vsftpd-1.2.0-4, bind-9.2.2-21 đã được cài đặt trên máy tính Linux. Trong trường hợp những package này chưa được cài đặt, tiến hành cài đặt các gói tin này. Cài đặt dịch vụ httpd từ source code: Trên máy tính Linux, chuyển đến thư mục /home/ipv6test và cài đặt httpd-2.0.54.tar.gz gunzip httpd-2.0.54.tar.gz tar xvf httpd-2.0.54.tar cd httpd-2.0.54./configure make make install Theo mặc định, Apache được cài đặt tại: /usr/local/apache2 Các script điều khiển sẽ tìm thấy tại /usr/local/apache2/bin File cấu hình có tại /usr/local/apache2/conf Thư mục gốc cho nội dung web: /usr/local/apache2/htdocs II. Cấu hình thiết bị mạng cisco, định tuyến và quảng bá thông tin 3. Kích hoạt thủ tục IPv6 trên hai router Kết nối với thiết bị cisco thông qua cổng console # show version - Kiểm tra phiên bản của HĐH: Lưu ý: với version phù hợp mới có hỗ trợ ipv6 protocol. Tại đây sử dụng c2600-j1s3-mz.123-9 3

Vào chế độ cấu hình và đặt tên cho router hostname router-dc8 hostname router-dc9 - Router phụ trách mạng LAN 2001:dc8::/64 - Router phụ trách mạng LAN 2001:dc9::/64 Kich hoạt địa chỉ Ipv6 trên router (trong chế độ cấu hình) ipv6 unicast-routing ip cef ipv6 cef 4. Cấu hình địa chỉ, quảng bá thông tin trên giao diện router Trên router-dc8 Cấu hình địa chỉ Ipv6 cho giao diện Fastethernet 0/0 Vào chế độ cấu hình cho giao diện Fastethernet 0/0 (giao diện quảng bá prefix và forward lưu lượng cho phân mạng 2001:dc8::/64) và gõ lệnh: ipv6 address 2001:dc8::/64 eui-64 Lệnh này sẽ cấu hình prefix địa chỉ 2001:dc8::/64 cho giao diện, hướng dẫn router tự xây dựng phần bít còn lại từ địa chỉ MAC của giao diện. Đồng thời kích hoạt xử lý IPv6 trên giao diện này. Router-dc8 sẽ quảng bá thông tin prefix 2001:dc8::/64 trên giao diện Fastethernet 0/0 No shutdown Cấu hình địa chỉ cho giao diện Fastethernet 0/1 Vào chế độ cấu hình cho giao diện Fastethernet 0/1 (giao diện kết nối với router-dc9) và gõ lệnh: ipv6 address 2001:dc7::1/64 Lệnh này sẽ gắn địa chỉ 2001:dc7::1 cho giao diện No shutdown Trên router-dc9 Cấu hình địa chỉ Ipv6 cho giao diện Fastethernet 0/0 Vào chế độ cấu hình cho giao diện Fastethernet 0/0 (giao diện quảng bá prefix và forward lưu lượng cho phân mạng 2001:dc9::/64) và gõ lệnh: ipv6 address 2001:dc9::/64 eui-64 Lệnh này sẽ cấu hình prefix địa chỉ 2001:dc9::/64 cho giao diện, hướng dẫn router tự xây dựng phần bít còn lại từ địa chỉ MAC của giao diện. Đồng thời kích hoạt xử lý IPv6 trên giao diện này. Router-dc9 sẽ quảng bá thông tin prefix 2001:dc9::/64 trên giao diện Fastethernet 0/0 4

No shutdown Cấu hình địa chỉ cho giao diện Fastethernet 0/1 Vào chế độ cấu hình cho giao diện Fastethernet 0/1 (giao diện kết nối với router-dc8) và gõ lệnh: Ipv6 address 2001:dc7::2/64 Lệnh này sẽ gắn địa chỉ 2001:dc7::2 cho giao diện No shutdown 5. Thiết lập định tuyến cho mạng IPv6: Để hai phân mạng có thể kết nối được tới nhau, chúng ta cần thiết lập định tuyến giữa hai router, sử dụng định tuyến tĩnh. Thiết lập định tuyến tĩnh: Trên router router-dc8. Trong chế độ cấu hình ipv6 route 2001:dc9/64 2001:dc7::2 Trên router router-dc9. Trong chế độ cấu hình ipv6 route 2001:dc8/64 2001:dc7::1 Lưu cấu hình vào bộ nhớ của router: Trên cả hai router: write memory 6. Kiểm tra cấu hình giao diện Trên cả hai router show ipv6 interface fastethernet 0/0 Ghi lại một số thông tin: Địa chỉ ipv6 của giao diện fastethernet 0/0: Router-dc8: Router-dc9: Những nhóm địa chỉ multicast router tham gia: show ipv6 interface fastethernet 0/1 Ghi lại một số thông tin: Địa chỉ ipv6 của giao diện fastethernet 0/1 5

Router-dc8: Router-dc9: Những nhóm địa chỉ multicast router tham gia: 7. Kiểm tra kết nối của hai router: Trên router-dc8 ping ipv6 địa_chỉ_ipv6_của_giao_diện_fe 0/0_router-dc9 Trên router router-dc9 ping ipv6 địa_chỉ_ipv6_của_giao_diện_fe 0/0_router-dc8 Nếu lệnh ping thực hiện được chứng tỏ hai phân mạng đã được kết nối tới nhau 8. Kiểm tra các host trên hai phân mạng đã tự động cấu hình địa chỉ Từ quảng bá của router, các host trên hai phân mạng đã tự động cấu hình địa chỉ và kết nối được với nhau. Trên các máy window, linux của hai phân mạng, thực hiện các lệnh kiểm tra cấu hình và kiểm tra các host đã tự động cấu hình địa chỉ. ipconfig (window) ifconfig (linux) Ghi lại địa chỉ IPv6 của các máy: 9. Kiểm tra kết nối giữa các máy bằng địa chỉ tự động cấu hình Thực hiện lệnh ping6 giữa các máy trong hai phân mạng để đảm bảo hai phân mạng đã kết nối được với nhau. III. Cấu hình các máy chủ cung cấp dịch vụ IPv6. A. Cấu hình dịch vụ DNS IPv6 trên mạng thử nghiệm Dịch vụ DNS trên mạng thử nghiệm sẽ được cấu hình như sau: - Máy linux 1 là máy chủ tên miền chính (primary), phụ trách zone ipv6test.com và các zone tên miền ngược cho các vùng địa chỉ sử dụng trong mạng thử nghiệm. Linux1 có tên miền dns1-dc8.ipv6test.com - Máy linux 2 là máy chủ tên miền thứ cấp (secondary), có tên miền dns2- dc9.ipv6test.com 6

Trên máy tính dns1-dc8. Cấu hình máy linux1 thành máy chủ tên miền primary 10. Cấu hình file named.conf Sử dụng vi sửa đổi file cấu hình named.conf. Đảm bảo có những thông tin như sau: Trong phần options directory /var/named ; allow-transfer {địa_chỉ_ipv6_máy_linux2; listen-on-v6 port 53 { any;} ; Trong named.conf có các zone sau: (1) root zone zone "." in { type hint; file "named.root"; (2) zone cho địa chỉ loopack của IPv6 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." { type master; file "localhostv6"; (3) zone ipv6test.com mà DNS1 làm máy master zone "ipv6test.com" IN { type master; file "db.ipv6test.com"; (4) zone tên miền ngược cho vùng địa chỉ 2001:dc8::/64 zone "0.0.0.0.0.0.0.0.8.c.d.0.1.0.0.2.ip6.arpa" { type master; file "reverse-2001-0dc8"; (5) zone tên miền ngược cho vùng địa chỉ 2001:dc9::/64 zone "0.0.0.0.0.0.0.0.9.c.d.0.1.0.0.2.ip6.arpa" { type master; 7

file "reverse-2001-0dc9"; 11. Cấu hình các file dữ liệu: Trong thư mục /var/named cần có các file dữ liệu sau: (1) File dữ liệu các máy chủ root named.root (2) File dữ liệu cho địa chỉ loopback ipv6 Tạo file localhostv6 và sử dụng vi soạn thảo file có nội dung như sau: $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901; serial, thay đổi theo ngày tháng tương ứng 1800; refresh 3600; retry 86400; expiry 6400; minimum ); IN NS dns1-dc8.ipv6test.com. $ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR localhost. (3) File dữ liệu cho zone ipv6test.com. Trong đó có khai hai bản ghi địa chỉ cho hai trang web sẽ dựng lên thử nghiệm. Tạo file dữ liệu db.ipv6test.com và sử dụng vi soạn thảo file có nội dung như sau: $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901 ; serial, thay đổi theo ngày tháng tương ứng 1800; refresh 3600; retry 86400; expiry 6400; minimum ); IN dns1-dc8.ipv6test.com. IN dns2-dc9.ipv6test.com. $ORIGIN ipv6test.com. dns1-dc8 IN AAAA địa_chỉ_ipv6_máy_linux1 8

dns2-dc9 IN AAAA địa_chỉ_ipv6_máy_linux2 web1 IN AAAA địa_chỉ_ipv6_máy_linux1 web2 IN AAAA địa_chỉ_ipv6_máy_linux1 Chúng ta sẽ sử dụng máy linux1 đồng thời làm máy chủ webserver, hosting hai trang web (web1 và web2) (4) File dữ liệu tên miền ngược cho vùng địa chỉ 2001:dc8::/64 Tạo file dữ liệu reverse-2001-0dc8 và sử dụng vi soạn thảo file có nội dung như sau: $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901 ; serial, thay đổi theo ngày tháng tương ứng 1800; refresh 3600; retry 86400; expiry 6400; minimum ); $ORIGIN IN NS dns1-dc8.ipv6test.com. IN NS dns2-dc9.ipv6test.com. 0.0.0.0.0.0.0.0.8.c.d.0.1.0.0.2.ip6.arpa. Thêm bản ghi PTR theo đúng định dạng cho máy dns1-dc8.ipv6.com (5) File dữ liệu tên miền ngược cho vùng địa chỉ 2001:dc9::/64 Tạo file dữ liệu reverse-2001-0dc9 và sử dụng vi soạn thảo file có nội dung như sau: $TTL 86400 ; @ IN SOA dns1-dc8.ipv6test.com. postmaster.ipv6test.com. ( 2005170901 ; serial, thay đổi theo ngày tháng tương ứng 1800; refresh 3600; retry 86400; expiry 6400; minimum ); IN NS dns1-dc8.ipv6test.com. IN NS dns2-dc9.ipv6test.com. $ORIGIN 0.0.0.0.0.0.0.0.9.c.d.0.1.0.0.2.ip6.arpa. Bản ghi PTR theo đúng định dạng cho máy dns2-dc9.ipv6.com 9

12. Sửa đổi file resolver /etc/resolv.conf Dùng vi sửa đổi file /etc/resolv.conf có nội dung như sau: nameserver địa_chỉ_ipv6_máy_linux1 13. Khởi động dịch vụ named 14. Kiểm tra hoạt động của named Truy vấn các tên miền sau: dns1-dc8.ipv6test.com. web1.ipv6test.com. web2.ipv6test.com. Trên máy tính dns2-dc9. Cấu hình máy linux2 thành máy chủ tên miền secondary: 15. Cấu hình file named.conf Sử dụng vi sửa đổi file cấu hình named.conf. Đảm bảo có những thông tin như sau: Trong phần options directory /var/named ; listen-on-v6 port 53 { any;} ; Trong named.conf có các zone sau: (1) Root zone zone "." in { type hint; file "named.root"; (2) zone cho địa chỉ loopack của IPv6 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." { type master; file "localhostv6"; (3) zone ipv6test.com mà DNS2 làm máy slaver zone "ipv6test.com" IN { 10

type slave; masters { dia_chi_ipv6_của_máy_dns_master; (4) zone tên miền ngược cho vùng địa chỉ 2001:dc8::/64 zone "0.0.0.0.0.0.0.0.8.c.d.0.1.0.0.2.ip6.arpa" { type slave; masters { dia_chi_ipv6_của_máy_dns_master; (5) zone tên miền ngược cho vùng địa chỉ 2001:dc9::/64 zone "0.0.0.0.0.0.0.0.9.c.d.0.1.0.0.2.ip6.arpa" { type slave; masters { dia_chi_ipv6_của_máy_dns_master; 16. Cấu hình các file dữ liệu: Do máy dns2 là máy chủ thứ cấp nên trong thư mục /var/named chỉ cần tạo các file dữ liệu named.root và localhostv6. Các file dữ liệu còn lại sẽ được zone transfer từ máy chủ dns chính. 17. Sửa đổi file resolver /etc/resolv.conf Dùng vi sửa đổi file /etc/resolv.conf có nội dung như sau: nameserver địa_chỉ_ipv6_máy_linux2 18. Khởi động dịch vụ named 19. Kiểm tra dữ liệu đã được transfer giữa hai máy dig@::1 ipv6test.com SOA B. Cấu hình dịch vụ FTP Cấu hình vsftpd đã được cài đặt trên máy tính linux1 để hỗ trợ kết nối IPv6. 20. Sửa đổi file cấu hình vsftpd.conf Khi sử dụng package trong đĩa cài HĐH Linux, file cấu hình của vsftpd được đặt tại thư mục /etc/vsftpd Sử dụng vi soạn thảo file cấu hình, sử dụng các thẻ như sau: 11

Xóa bỏ thuộc tính listen=yes và thêm vào: listen_ipv6=yes listen_port=21 21. Sử dụng giao diện đồ họa khởi động dịch vụ vsftpd. C. Cấu hình dịch vụ Web với Virtual Host. Ta sẽ thực hiện cấu hình Apache để webserver hosting hai trang web, truy cập bằng kết nối IPv6. 22. Cấu hình webserver nghe lưu lượng địa chỉ Ipv6 Sử dụng vi soạn thảo file cấu hình của Apache (/usr/local/apache2/conf/httpd.conf) Tìm đến phần Listen và sử dụng thẻ Listen như sau: Listen 80 HĐH linux hỗ trợ địa chỉ IPv4-map do vậy có thể sử dụng thuộc tính có tính chất chung như trên để Webserver đảm nhận kết nối IPv6 và IPv4 cùng socket. Cấu hình cụ thể web tại địa chỉ nào sẽ thực hiện trong mục Virtualhost. 23. Cấu hình Virtualhost Tìm đến phần NameVirtualHost và sử dụng thẻ như sau: NameVirtualHost *:80 Tìm đến mục VirtualHost và cấu hình hai thẻ như sau: <VirtualHost [::]:80> ServerAdmin webmaster@ipv6test.com DocumentRoot /usr/local/apache2/htdocs/web1 ServerName web1.ipv6test.com </VirtualHost> <VirtualHost [::]:80> ServerAdmin webmaster@ipv6test.com DocumentRoot /usr/local/apache2/htdocs/web2 ServerName web2.ipv6test.com </VirtualHost> 24. Khởi động dịch vụ Web Sử dụng script điều khiển (tại /usr/local/apache2/bin) kiểm tra cú pháp Virtualhost: 12

cd /usr/local/apache2/bin./bin/httpd S Nếu nhận được đáp trả syntax OK tức bạn đã khai báo chính xác Virtualhost Khởi động apache:./apachectl start Khi đó máy chủ web đã sẵn sàng cung cấp dịch vụ, hỗ trợ kết nối địa chỉ IPv6. D. Kiểm tra các dịch vụ hỗ trợ địa chỉ IPv6 DỊCH VỤ FTP 25. Sử dụng IPv6 ftp client (NextFTP) đã cài đặt trên các máy tính window 2003 thử dùng dịch vụ FTP IPv6 Chạy phần mềm NextFTP Tạo một kết nối mới (chọn FTP -> Connect -> New Host), truy cập dưới account đã được tạo trên máy linux1 ipv6test : Host Address: Địa_chỉ_IPv6_của_máy_linux1 UserID: ipv6test Password: ipv6test IP Version: IPv6 13

Mở một cửa sổ tại máy linux1 để bắt gói tin trao đổi : tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6 Upload hoặc download file giữa hai máy tính, bạn sẽ quan sát được các gói tin được trao đổi giữa hai máy. DỊCH VỤ DNS, WEB 26. Thiết lập website Trên máy tính linux1, tạo hai thư mục web1, web2 trong thư mục tài liệu web gốc của Apache /usr/local/apache2/htdocs Bạn hãy thiết lập hai website web1 và web2, (đặt trang index là index.html). Bạn có thể sử dụng NextFTP đẩy nội dung website lên máy linux1, và đặt trong hai thư mục /usr/local/apache2/htdocs/web1, /usr/local/apache2/htdocs/web2 Hoặc đơn giản thiết lập nội dung trang web như sau : cd /usr/local/apache2/htdocs/web1 touch index.html - Tạo trang web1 echo Day la trang web1 thu nghiem ipv6 > index.html cd../web2 touch index.html - Tạo trang web2 echo Day la trang web2 thu nghiem ipv6 > index.html Trên các máy tính linux1, linux2 sử dụng trình duyệt Mozilla truy cập các trang web đang được hosting tại máy linux1 http://web1.ipv6test.com http://web2.ipv6test.com Khi đã truy cập được nội dung các trang web, dịch vụ DNS và Web IPv6 đã hoạt động tốt. 14