Este capítulo presenta tareas para configurar IPv6 en una red. Se tratan los temas principales siguientes:
Modificación de la configuración de una interfaz de IPv6 para hosts y servidores
Modificación de la configuración de una interfaz de IPv6 (mapa de tareas)
Tareas de configuración de túneles para compatibilidad con IPv6 (mapa de tareas)
Configuración de la compatibilidad con el servicio de nombres para IPv6
Para obtener una descripción general de los conceptos relativos a IPv6, consulte el Capítulo 3Introducción a IPv6 (descripción general). Para obtener información sobre tareas de planificación de IPv6, consulte el Capítulo 4Planificación de una red IPv6 (tareas). Para buscar información de referencia sobre las tareas del presente capítulo, consulte el Capítulo 11IPv6 en profundidad (referencia).
Lo primero que debe hacerse es habilitar IPv6 en una interfaz. La admisión de IPv6 puede establecerse durante la instalación de Oracle Solaris 10 o configurando IPv6 en las interfaces de un sistema instalado.
En el proceso de instalación de Oracle Solaris 10, IPv6 se puede habilitar en una o varias interfaces del sistema. Tras la instalación, se colocan los siguientes archivos y tablas relativos a IPv6:
Cada interfaz habilitada para IPv6 tiene asociado un archivo /etc/hostname6.interfaz, por ejemplo hostname6.dmfe0.
En Solaris 10 11/06 y versiones anteriores, se ha creado el archivo /etc/inet/ipnodes. Después de la instalación, en general este archivo sólo contiene las direcciones de bucle de retorno de IPv6 e IPv4.
Se ha modificado el archivo /etc/nsswitch.conf para permitir búsquedas mediante direcciones IPv6.
Se crea la tabla de directrices de selección de direcciones IPv6. En esta tabla se da prioridad al formato de direcciones IP que debe utilizarse en las transmisiones a través de una interfaz habilitada para IPv6.
En esta sección se explica cómo habilitar IPv6 en las interfaces de un sistema instalado.
La tabla siguiente muestra diferentes tareas para la configuración de las interfaces IPv6. La tabla incluye una descripción de lo que hace cada tarea y la sección de la documentación actual en que se detalla el procedimiento correspondiente.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Habilitar IPv6 en una interfaz de un sistema en el que ya se haya instalado Oracle Solaris. |
Esta tarea se utiliza para habilitar IPv6 en una interfaz después de haberse instalado Oracle Solaris 10. | |
Mantener la interfaz habilitada para IPv6 en los reinicios. |
Esta tarea se utiliza para convertir en permanente la dirección IPv6 de la interfaz. | |
Desactivar la configuración automática de direcciones IPv6. |
Esta tarea se utiliza para configurar manualmente la sección del ID de interfaz de la dirección IPv6. |
Cómo desactivar la configuración automática de direcciones IPv6 |
Comience el proceso de configuración de IPv6. Para ello, habilite IPv6 en las interfaces de todos los sistemas que se convertirán en nodos de IPv6. Al principio, la interfaz obtiene su dirección IPv6 mediante el proceso de configuración automática, como se explica en Configuración automática de direcciones IPv6. Posteriormente, puede adaptar a su conveniencia la configuración del nodo a partir de su función en la red IPv6 como host, servidor o enrutador.
Si la interfaz se ubica en el mismo vínculo como enrutador que anuncia un prefijo de IPv6, la interfaz obtiene el prefijo de sitio como parte de sus direcciones configuradas automáticamente. Para obtener más información, consulte Cómo configurar un enrutador habilitado para IPv6.
En el procedimiento siguiente se explica cómo habilitar IPv6 para una interfaz incorporada después de instalar Oracle Solaris 10.
Complete las tareas de planificación de la red IPv6, por ejemplo actualizar hardware y software, y preparar un plan direcciones. Para obtener más información, consulte Planificación de IPv6 (mapas de tareas).
Inicie sesión en el posible nodo de IPv6 como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Habilite IPv6 en una interfaz.
# ifconfig inet6 interface plumb up |
Inicie el daemon de IPv6 in.ndpd.
# /usr/lib/inet/in.ndpd |
Mediante el comando ifconfig-a6, puede visualizarse el estado de las interfaces habilitadas para IPv6 de un nodo.
En este ejemplo, se muestra cómo habilitar IPv6 en la interfaz qfe0. Antes de comenzar, compruebe el estado de todas las interfaces configuradas en el sistema.
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255 ether 0:3:ba:13:14:e1 |
Para este sistema sólo está configurada la interfaz qfe0. Habilite IPv6 en esta interfaz de la forma que se indica a continuación:
# ifconfig inet6 qfe0 plumb up # /usr/lib/inet/in.ndpd # ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10 |
En el ejemplo se muestra el estado de la interfaz del sistema antes y después de habilitar para IPv6 la interfaz qfe0. La opción -a6 de ifconfig muestra únicamente la información de IPv6 para qfe0 y la interfaz de bucle de retorno. La salida denota que sólo se ha configurado una dirección local de vínculo para qfe0, fe80::203:baff:fe13:14e1/10. Esta dirección indica que hasta ahora ningún enrutador del vínculo local del nodo anuncia un prefijo de sitio.
Tras habilitar IPv6, el comando ifconfig - a es apto para visualizar direcciones IPv4 e IPv6 de todas las interfaces de un sistema.
Para configurar el nodo de IPv6 como enrutador, consulte Configuración de un enrutador IPv6.
Para mantener la configuración de la interfaz de IPv6 en todos los reinicios, consulte Cómo habilitar interfaces de IPv6 de manera permanente.
Para anular la configuración automática de direcciones en el nodo, consulte Cómo desactivar la configuración automática de direcciones IPv6.
Para adaptar el nodo como servidor, tenga en cuenta las sugerencias de Administración de interfaces habilitadas para IPv6 en servidores.
Este procedimiento explica la forma de habilitar las interfaces de IPv6 con direcciones IPv6 configuradas automáticamente que se mantengan después de reinicios sucesivos.
Si la interfaz se ubica en el mismo vínculo como enrutador que anuncia un prefijo de IPv6, la interfaz obtiene el prefijo de sitio como parte de sus direcciones configuradas automáticamente. Para obtener más información, consulte Cómo configurar un enrutador habilitado para IPv6.
Inicie sesión en el nodo de IPv6 como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Cree direcciones IPv6 para interfaces que se hayan agregado después de la instalación.
Cree una ruta IPv6 estática predeterminada.
# /usr/sbin/route -p add -inet6 default ipv6-address |
(Opcional) Cree un archivo /etc/inet/ndpd.conf que defina parámetros para variables de interfaz en el nodo.
Si tiene que crear direcciones temporales para la interfaz del host, consulte Uso de direcciones temporales para una interfaz. Para obtener más información sobre /etc/inet/ndpd.conf, consulte la página de comando man ndpd.conf(4) y Archivo de configuración ndpd.conf.
Reinicie el nodo.
# reboot -- -r |
El proceso de reinicio envía paquetes de descubrimiento de enrutadores. Si un enrutador responde con un prefijo de sitio, el nodo puede configurar cualquier interfaz con el pertinente archivo de interfaz /etc/hostname6.interfaz con una dirección IPv6 global. De lo contrario, las interfaces habilitadas para IPv6 se configuran únicamente con direcciones locales de vínculo. Al reiniciarse también se reinician in.ndpd y otros daemon de red en modo IPv6.
En este ejemplo se muestra cómo hacer que la configuración IPv6 de la interfaz qfe0 se mantenga en los reinicios subsiguientes. En este ejemplo, un enrutador del vínculo local anuncia el prefijo de sitio y el ID de subred 2001:db8:3c4d:15/64.
En primer lugar, compruebe el estado de las interfaces del sistema.
# ifconfig -a lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 qfe0: flags=1000863 <UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.27.74 netmask ffffff00 broadcast 172.16.27.255 ether 0:3:ba:13:14:e1 |
# touch /etc/hostname6.qfe0 # vi /etc/hostname6.qfe0 inet6 fe80::203:baff:fe13:1431/10 up addif inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 up # route -p add -inet6 default fe80::203:baff:fe13:1431 # reboot -- -r |
Verifique que la dirección IPv6 configurada se siga aplicando a la interfaz qfe0.
# ifconfig -a6 qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10 qfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:203:baff:fe13:14e1/64 |
La salida de ifconfig -a6 muestra dos entradas para qfe0. La entrada qfe0 estándar incluye la dirección MAC y la dirección local de vínculo. Una segunda entrada, qfe0:1, indica que se ha creado una pseudointerfaz para la dirección IPv6 adicional de la interfaz qfe0. La nueva dirección global IPv6, 2001:db8:3c4d:15:203:baff:fe13:14e1/64, incluye el sitio de prefijo y el ID de subred anunciado por el enrutador local.
Para configurar el nuevo nodo de IPv6 como enrutador, consulte Configuración de un enrutador IPv6.
Para anular la configuración automática de direcciones en el nodo, consulte Cómo desactivar la configuración automática de direcciones IPv6.
Para adaptar el nodo nuevo como servidor, tenga en cuenta las sugerencias de Administración de interfaces habilitadas para IPv6 en servidores.
En general, la configuración automática de direcciones se emplea para generar las direcciones IPv6 de las interfaces de hosts y servidores. No obstante, en ocasiones quizá quiera desactivar la configuración automática de direcciones, sobre todo a la hora de configurar manualmente un token, como se explica en Configuración de un token IPv6.
Inicie sesión en el nodo de IPv6 como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Cree un archivo /etc/inet/ndpd.conf para el nodo.
El archivo /etc/inet/ndpd.conf define las variables de interfaz del nodo en particular. Este archivo debería contener lo siguiente a fin de desactivar la configuración automática de direcciones en todas las interfaces del servidor:
if-variable-name StatelessAddrConf false |
Para obtener más información sobre /etc/inet/ndpd.conf, consulte la página de comando man ndpd.conf(4) y Archivo de configuración ndpd.conf.
Actualice el daemon de IPv6 con los cambios.
# pkill -HUP in.ndpd |
Lo primero que se hace para configurar IPv6 en una red es configurar IPv6 en un enrutador. Para configurar un enrutador debe realizar una serie de tareas que se describen en esta sección. En función de los requisitos, deberá efectuar todas las tareas o sólo algunas de ellas.
Realice las tareas detalladas en la tabla siguiente en el orden en que aparecen, para configurar la red IPv6. La tabla incluye una descripción de lo que hace cada tarea y la sección de la documentación actual en que se detalla el procedimiento correspondiente.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
1. Antes de comenzar la configuración de IPv6, compruebe que haya cumplido todos los requisitos previos. |
Antes de configurar un enrutador habilitado para IPv6, debe completar las tareas de planificación e instalación de Oracle Solaris con interfaces habilitadas para IPv6. |
Capítulo 4Planificación de una red IPv6 (tareas) y Configuración de una interfaz de IPv6. |
2. Configurar un enrutador. |
Defina el prefijo de sitio de la red. | |
3. Configurar interfaces de túnel en el enrutador. |
Configure en el enrutador un túnel manual o una interfaz de túnel 6to4. La red IPv6 local necesita túneles para comunicarse con otras redes IPv6 aisladas. | |
4. Configurar los conmutadores de red. |
Si en la configuración de red hay conmutadores, es ahora cuando los debe configurar para IPv6. |
Consulte la documentación del fabricante de conmutadores. |
5. Configurar los concentradores de red. |
Si en la configuración de red hay concentradores, es ahora cuando los debe configurar para IPv6. |
Consulte la documentación del fabricante de concentradores. |
6. Configurar el nombre de servicio de redes para IPv6. |
Configure el servicio de nombres principal (DNS, NIS o LDAP) para reconocer las direcciones IPv6 después de configurar para IPv6 el enrutador. | |
7. (Opcional) Modificar las direcciones de las interfaces habilitadas para IPv6 en hosts y servidores. |
Después de configurar el enrutador para IPv6, realice las modificaciones pertinentes en los hosts y servidores habilitados para IPv6. |
Modificación de la configuración de una interfaz de IPv6 para hosts y servidores |
Configurar aplicaciones para que admitan IPv6. |
Para admitir IPv6, es posible que cada aplicación necesite unas acciones determinadas. |
Consulte la documentación de las aplicaciones. |
Este procedimiento presupone que todas las interfaces del enrutador se han configurado para IPv6 durante la instalación de Oracle Solaris.
En el sistema que se va a convertir en enrutador de IPv6, asuma la función de administrador principal o de superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Revise las interfaces del enrutador que se han configurado para IPv6 durante la instalación.
# ifconfig -a |
Compruebe la salida con el fin de asegurarse de que las interfaces que quería configurar para IPv6 estén conectadas con direcciones locales de vínculo. La siguiente salida de ejemplo del comando ifconfig -a muestra las direcciones IPv4 e IPv6 que se configuraron para las interfaces del enrutador.
lo0: flags=1000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.26.232 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15 dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3 inet 172.16.26.220 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:16 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 dmfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:11:b1:15 inet6 fe80::203:baff:fe11:b115/10 dmfe1: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 3 ether 0:3:ba:11:b1:16 inet6 fe80::203:baff:fe11:b116/10 |
Asimismo, la salida muestra que la interfaz de red principal dmfe0 y la interfaz adicional dmfe1 se configuraron durante la instalación con las direcciones locales de vínculo IPv6 fe80::203:baff:fe11:b115/10 y fe80::203:baff:fe11:b116/10.
Configure el reenvío de paquetes IPv6 en todas las interfaces del enrutador.
En Solaris 10 11/03 y versiones anteriores, utilice el comando siguiente:
# routeadm -e ipv6-forwarding -u |
Utilice cualquiera de las opciones siguientes para habilitar el reenvío de paquetes:
Utilice el comando routeadm, del modo siguiente:
# routeadm -e ipv6-forwarding -u |
Utilice el siguiente comando de la Utilidad de gestión de servicios (SMF) como se indica:
# svcadm enable ipv6-forwarding |
Inicie el daemon de enrutamiento.
El daemon in.ripngd se encarga del enrutamiento de IPv6.
En Solaris 10 11/06 y versiones anteriores, inicie in.ripngd escribiendo el comando siguiente:
# routeadm -e ipv6-routing # routeadm -u |
Active el enrutamiento de IPv6 mediante cualquiera de las opciones siguientes:
Utilice el comando routeadm como se indica a continuación:
# routeadm -e ipv6-routing -u |
Utilice SMF para habilitar el enrutamiento de IPv6:
# svcadm enable ripng:default |
Para obtener información sobre la sintaxis del comando routeadm, consulte la página de comando man routeadm(1M).
Cree el archivo /etc/inet/ndpd.conf.
Especifique el prefijo de sitio que debe anunciar el enrutador y demás datos de configuración en /etc/inet/ndpd.conf. El daemon in.ndpd lee este archivo e implementa el protocolo de descubrimiento de vecinos de IPv6.
Para obtener una lista de variables y valores admitidos, consulte Archivo de configuración ndpd.conf y la página de comando man ndpd.conf(4).
Escriba el texto siguiente en el archivo /etc/inet/ndpd.conf:
ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on |
Este texto indica al daemon in.ndpd que envíe anuncios de enrutador en todas las interfaces del enrutador que se hayan configurado para IPv6.
Añada texto al archivo /etc/inet/ndpd.conf para configurar el prefijo de sitio en las distintas interfaces del enrutador.
El texto debe tener el formato siguiente:
prefix global-routing-prefix:subnet ID/64 interface |
El siguiente archivo de ejemplo /etc/inet/ndpd.conf configura el enrutador para que anuncie el prefijo de sitio 2001:0db8:3c4d::/48 en las interfaces dmfe0 y dmfe1.
ifdefault AdvSendAdvertisements true prefixdefault AdvOnLinkFlag on AdvAutonomousFlag on if dmfe0 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:15::0/64 dmfe0 if dmfe1 AdvSendAdvertisements 1 prefix 2001:0db8:3c4d:16::0/64 dmfe1 |
Reinicie el sistema.
El enrutador de IPv6 comienza a anunciar en el vínculo cualquier prefijo de sitio que esté en el archivo ndpd.conf.
El ejemplo siguiente muestra la salida del comando ifconfig - a tal como se recibiría una vez finalizado el procedimiento de Configuración de un enrutador IPv6.
lo0: flags=1000849 <UP LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 inet 127.0.0.1 netmask ff000000 dmfe0: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 inet 172.16.15.232 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:15 dmfe1: flags=1000843 <UP,BROADCAST,RUNNING,MULTICAST,IPv4 mtu 1500 index 3 inet 172.16.16.220 netmask ffffff00 broadcast 172.16.26.255 ether 0:3:ba:11:b1:16 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 dmfe0: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 2 ether 0:3:ba:11:b1:15 inet6 fe80::203:baff:fe11:b115/10 dmfe0:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:203:baff:fe11:b115/64 dmfe1: flags=2100841 <UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3 ether 0:3:ba:11:b1:16 inet6 fe80::203:baff:fe11:b116/10 dmfe1:1: flags=2180841 <UP,RUNNING,MULTICAST,ADDRCONF,ROUTER,IPv6> mtu 1500 index 3 inet6 2001:db8:3c4d:16:203:baff:fe11:b116/64 |
En este ejemplo, cada interfaz configurada para IPv6 dispone ahora de dos direcciones. La entrada con el nombre de la interfaz, por ejemplo dmfe0, muestra la dirección de vínculo local de dicha interfaz. La entrada con el formato interfaz:n, por ejemplo dmfe0:1, muestra una dirección IPv6 global. Esta dirección incluye el prefijo de sitio configurado en el archivo /etc/ndpd.conf, además del ID de interfaz.
Para configurar túneles desde los enrutadores identificados en la topología de redes IPv6, consulte Configuración de túneles para compatibilidad con IPv6.
Para obtener información sobre cómo configurar conmutadores y concentradores en la red, consulte la documentación del fabricante.
Para configurar hosts de IPv6, consulte Modificación de la configuración de una interfaz de IPv6 para hosts y servidores.
Para mejorar la compatibilidad de IPv6 en los servidores, consulte Administración de interfaces habilitadas para IPv6 en servidores.
Para obtener más información sobre comandos, archivos y daemons de IPv6, consulte Implementación de IPv6 en Oracle Solaris 10 .
Esta sección explica el procedimiento para modificar la configuración de interfaces habilitadas para IPv6 en nodos que son hosts o servidores. En la mayoría de los casos, deberá utilizar la configuración automática de direcciones para interfaces habilitadas para IPv6, como se explica en Descripción general de configuración automática sin estado. Sin embargo, la dirección IPv6 de una interfaz se puede modificar, si hace falta, como se explica en las tareas de la presente sección.
La tabla siguiente muestra diferentes tareas para modificar una red IPv6 existente. La tabla incluye una descripción de lo que hace cada tarea y la sección de la documentación actual en que se detalla el procedimiento correspondiente.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Desactivar la configuración automática de direcciones IPv6. |
Esta tarea se utiliza para configurar manualmente la sección del ID de interfaz de la dirección IPv6. |
Cómo desactivar la configuración automática de direcciones IPv6 |
Cree una dirección temporal para un host. |
Oculte el ID de interfaz de un host. Para ello, configure una dirección temporal creada aleatoriamente que se utilice como los 64 bits inferiores de la dirección. | |
Configure un token para el ID de interfaz de un sistema. |
Cree un token de 64 bits para emplearse como ID de interfaz en una dirección IPv6. |
Una dirección temporal IPv6 emplea un número de 64 bits generado aleatoriamente como ID de interfaz, en lugar de la dirección MAC de la interfaz. Puede utilizar direcciones temporales para cualquier interfaz de un nodo de IPv6 que desee mantener anónimo. Por ejemplo, puede utilizar direcciones temporales para las interfaces de un host que deba acceder a servidores web públicos. Las direcciones temporales implementan mejoras de privacidad de IPv6. Estas mejoras se describen en RFC 3041, que está disponible en “Privacy Extensions for Stateless Address Autoconfiguration in IPv6”.
Las direcciones temporales se habilitan en el archivo /etc/inet/ndpd.conf para una o varias interfaces, si es preciso. Sin embargo, a diferencia de las direcciones IPv6 estándar configuradas automáticamente, una dirección temporal consta del prefijo de subred de 64 bits y un número de 64 bits generado aleatoriamente. Ese número aleatorio constituye el segmento de ID de interfaz de la dirección IPv6. Una dirección local de vínculo no se genera con la dirección temporal como ID de interfaz.
Las direcciones temporales tienen un periodo de vida preferente predeterminado de un día. Al habilitar la generación de direcciones temporales, también puede configurar las variables siguientes en el archivo /etc/inet/ndpd.conf:
Lapso durante el cual existe la dirección temporal; una vez transcurrido, la dirección se elimina del host.
Tiempo transcurrido antes de prescindir de la dirección temporal. Ese lapso de tiempo debe ser más breve que el periodo de vida válido.
Intervalo de tiempo antes de la conclusión del periodo de vida preferente durante el cual el host debe generar otra dirección temporal.
La duración de las direcciones temporales se especifica de la manera siguiente:
n cantidad de segundos, que es el valor predeterminado
n cantidad de horas (h)
n cantidad de días (d)
Inicie sesión en el host de IPv6 como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Si es preciso, habilite IPv6 en las interfaces del host.
Consulte Cómo habilitar una interfaz de IPv6 para la sesión actual.
Edite el archivo /etc/inet/ndpd.conf para activar la generación de direcciones temporales.
Para configurar direcciones temporales en todas las interfaces de un host, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:
ifdefault TmpAddrsEnabled true |
Para configurar una dirección temporal para una determinada interfaz, agregue la línea siguiente en el archivo /etc/inet/ndpd.conf:
if interface TmpAddrsEnabled true |
(Opcional) Especifique el periodo de vida válido de la dirección temporal.
ifdefault TmpValidLifetime duration |
Esta sintaxis especifica el periodo de vida válido de todas las interfaces en un host. El valor de duración debe especificarse en segundos, horas o días. El periodo de vida válido predeterminado es 7 días. TmpValidLifetime también puede usarse con las palabras clave if interfaz para especificar el periodo de vida válido de una dirección temporal relativa a una determinada interfaz.
(Opcional) Especifique un periodo de vida preferente para la dirección temporal; una vez transcurrido, se prescinde de la dirección.
if interface TmpPreferredLifetime duration |
Esta sintaxis especifica el periodo de vida preferente de la dirección temporal de una determinada interfaz. El periodo de vida preferente predeterminado es un día. TmpPreferredLifetime también se puede utilizar con la palabra clave ifdefault para indicar el periodo de vida preferente de las direcciones temporales relativas a todas las interfaces de un host.
La selección de direcciones predeterminadas otorga una prioridad inferior a las direcciones IPv6 que se han descartado. Si se prescinde de una dirección IPv6 temporal, la selección de direcciones predeterminadas elige una dirección no descartada como dirección de origen de un paquete. Una dirección no descartada podría ser la dirección IPv6 generada de manera automática o, posiblemente, la dirección IPv4 de la interfaz. Para obtener más información sobre la selección de direcciones predeterminadas, consulte Administración de selección de direcciones predeterminadas.
(Opcional) Especifique el tiempo de generación antes del descarte de direcciones durante el cual el host debe generar otra dirección temporal.
ifdefault TmpRegenAdvance duration |
Esta sintaxis indica el tiempo de generación antes del descarte de dirección de las direcciones temporales relativas a todas las interfaces de un host. El valor predeterminado es 5 segundos.
Cambie la configuración del daemon in.ndpd.
# pkill -HUP in.ndpd # /usr/lib/inet/in.ndpd |
Verifique que las direcciones temporales se hayan creado mediante la ejecución del comando ifconfig -a6, como se indica en el Ejemplo 7–5.
En la salida del comando ifconfig, la palabra TEMPORARY debería estar en la misma línea en que figura la definición de interfaz.
En el ejemplo siguiente se muestra un segmento de un archivo /etc/inet/ndpd.conf con direcciones temporales habilitadas para la interfaz de red principal.
ifdefault TmpAddrsEnabled true ifdefault TmpValidLifetime 14d ifdefault TmpPreferredLifetime 7d ifdefault TmpRegenAdvance 6s |
En este ejemplo se muestra la salida del comando ifconfig tras la creación de direcciones temporales.
# ifconfig -a6 lo0: flags=2000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6> mtu 8252 index 1 inet6 ::1/128 hme0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 8:0:20:b9:4c:54 inet6 fe80::a00:20ff:feb9:4c54/10 hme0:1: flags=2080841 <UP,RUNNING,MULTICAST,ADDRCONF,IPv6> mtu 1500 index 2 inet6 2001:db8:3c4d:15:a00:20ff:feb9:4c54/64 hme0:2: flags=802080841<UP,RUNNING,MULTICAST,ADDRCONF,IPv6,TEMPORARY> mtu 1500 index 2 inet6 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 |
En la línea siguiente a la interfaz hme0:2 figura la palabra TEMPORARY. Eso significa que la dirección 2001:db8:3c4d:15:7c37:e7d1:fc9c:d2cb/64 tiene un ID de interfaz temporal.
Para configurar la compatibilidad del servicio de nombres para direcciones IPv6, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
Para configurar direcciones IPv6 para un servidor, consulte Cómo configurar un token IPv6 especificado por el usuario.
Para supervisar actividades en nodos de IPv6, consulte el Capítulo 8Administración de redes TCP/IP (tareas).
El ID de interfaz de 64 bits de una dirección IPv6 también se denomina token, como se mencionó en Descripción general de las direcciones IPv6. Durante la configuración automática de direcciones, el token se asocia con la dirección MAC de la interfaz. En la mayoría de los casos, los nodos sin enrutadores, es decir los hosts y servidores IPv6, deben utilizar sus tokens configurados automáticamente.
No obstante, el uso de tokens configurados automáticamente puede comportar problemas en servidores cuyas interfaces se intercambien de manera rutinaria como parte de la administración de sistemas. Si se cambia la tarjeta de interfaz, también se cambia la dirección MAC. Como consecuencia, los servidores que necesiten direcciones IP estables pueden tener problemas. Las distintas partes de la infraestructura de red, por ejemplo DNS o NIS, pueden tener guardadas determinadas direcciones IPv6 para las interfaces del servidor.
Para prevenir los problemas de cambio de dirección, puede configurar manualmente un token para emplearse como ID de interfaz en una dirección IPv6. Para crear el token, especifique un número hexadecimal de 64 bits o menos para ocupar la parte del ID de interfaz de la dirección IPv6. En la subsiguiente configuración automática de direcciones, el descubrimiento de vecinos no crea un ID de interfaz que se base en la dirección MAC de la interfaz. En lugar de ello, el token creado manualmente se convierte en el ID de interfaz. Este token queda asignado a la interfaz, incluso si se sustituye una tarjeta.
La diferencia entre los tokens especificados por el usuario y las direcciones temporales es que estas segundas se generan aleatoriamente, no las crea el usuario.
Las instrucciones siguientes suelen ser útiles en el caso de servidores cuyas interfaces se reemplazan de manera rutinaria. También son aptas para configurar tokens especificados por el usuario en cualquier nodo de IPv6.
Verifique que la interfaz que desea configurar con un token esté conectada.
Antes de poder configurar un token para su dirección IPv6, debe estar conectada una interfaz.
# ifconfig -a6 |
qfe0: flags=2000841 <UP,RUNNING,MULTICAST,IPv6> mtu 1500 index 2 ether 0:3:ba:13:14:e1 inet6 fe80::203:baff:fe13:14e1/10 |
Esta salida indica que la interfaz de red qfe0 está conectada y que tiene la dirección local de vínculo fe80::203:baff:fe13:14e1/10. Esta dirección se ha configurado automáticamente durante la instalación.
Cree uno o varios números hexadecimales de 64 bits para utilizar como tokens para las interfaces del nodo. Para obtener ejemplos de tokens, consulte Dirección unidifusión local de vínculo.
Configure cada interfaz con un token.
Utilice la forma siguiente del comando ifconfig para cada interfaz para disponer de un ID de interfaz especificado por el usuario (token):
ifconfig interface inet6 token address/64 |
Por ejemplo, utilice el comando siguiente para configurar la interfaz qfe0 con un token:
# ifconfig qfe0 inet6 token ::1a:2b:3c:4d/64 |
Repita este paso con cada interfaz que deba tener un token especificado por el usuario.
(Opcional) Haga que la nueva dirección IPv6 se mantenga después de cada reinicio.
Cree o edite un archivo /etc/hostname6.interfaz para cada interfaz que haya configurado con un token.
Agregue el texto siguiente al final de cada archivo /etc/hostname.6 interfaz:
token ::token-name/64 |
Agregue, pongamos por caso, el texto siguiente al final de un archivo /etc/hostname6.interfaz:
token ::1a:2b:3c:4d/64 |
Una vez se haya reiniciado el sistema, el token que haya configurado en un archivo /etc/hostname6. interfaz se aplica a la dirección IPv6 de interfaz. Esta dirección IPv6 se mantiene en los sucesivos reinicios que tengan lugar.
Actualice el daemon de IPv6 con los cambios.
# pkill -HUP -in.ndpd |
En el ejemplo siguiente, la interfaz bge0:1 tiene una dirección IPv6 configurada automáticamente. Un vínculo local del nodo anuncia el prefijo de subred 2001:db8:3c4d:152:/64. El ID de interfaz 2c0:9fff:fe56:8255 se genera a partir de la dirección MAC de bge0:1.
# ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:c0:9fff:fe56:8255/64 # ifconfig bge0 inet6 token ::1a:2b:3c:4d/64 # vi /etc/hostname6.bge0 token ::1a:2b:3c:4d/64 # pkill -HUP -in.ndpd # ifconfig -a6 lo0: flags=2002000849 <UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1 inet6 ::1/128 bge0: flags=2100801 <UP,MULTICAST,IPv6> mtu 1500 index 5 inet6 fe80::2c0:9fff:fe56:8255/10 ether 0:c0:9f:56:82:55 bge0:1: flags=2180801 <UP, MULTICAST,ADDRCONF,IPv6>mtu 1500 index 5 inet6 2001:db8:3c4d:152:1a:2b:3c:4d/64 |
Después de configurar el token, la dirección global de la segunda línea de estado de bge0:1 tiene configurado 1a:2b:3c:4d para su ID de interfaz.
Para actualizar los servicios de nombres con las direcciones IPv6 del servidor, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
Para supervisar el rendimiento del servidor, consulte el Capítulo 8Administración de redes TCP/IP (tareas).
Si tiene previsto implementar IPv6 en un servidor, debe adoptar una serie de medidas al habilitar IPv6 en las interfaces del servidor. Las decisiones repercuten en la estrategia que se aplica en la configuración de los ID de interfaz, o tokens, de una dirección IPv6 de interfaz.
En el procedimiento que se expone a continuación se da por sentado lo siguiente:
El servidor ya tiene instalado Oracle Solaris 10.
IPv6 se ha habilitado en las interfaces del servidor durante la instalación de Oracle Solaris o posteriormente, siguiendo las instrucciones de Configuración de una interfaz de IPv6.
Si procede, actualice el software de las aplicaciones para que admitan IPv6. Numerosas aplicaciones que se ejecutan en la pila de protocolo IPv4 también funcionan correctamente en IPv6. Para obtener más información, consulte Cómo preparar servicios de red para admitir IPv6.
En el servidor, adquiera la función de administrador principal o la de superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Compruebe que el prefijo de subred IPv6 esté configurado en un enrutador en el mismo vínculo que el servidor.
Para obtener más información, consulte Configuración de un enrutador IPv6.
Aplique la estrategia pertinente relativa al ID de interfaz en las interfaces habilitadas para IPv6 del servidor.
De forma predeterminada, la configuración automática de direcciones IPv6 utiliza la dirección MAC de una interfaz al crear la parte del ID de interfaz de la dirección IPv6. Si se conoce bien la dirección IPv6 de la interfaz, el intercambio de interfaces puede resultar problemático. La dirección MAC de la nueva interfaz será distinta. En el proceso de configuración automática de direcciones, se genera un nuevo ID de interfaz.
En una interfaz habilitada para IPv6 que no tenga previsto reemplazar, utilice la dirección IPv6 configurada automáticamente como se ha indicado en Configuración automática de direcciones IPv6.
En el caso de interfaces habilitadas para IPv6 que deben figurar como anónimas fuera de la red local, plantees la posibilidad de utilizar para el ID de interfaz un token generado aleatoriamente. Para obtener instrucciones y un ejemplo, consulte Cómo configurar una dirección temporal.
En las interfaces habilitadas para IPv6 que tenga previsto intercambiar con regularidad, cree tokens para los ID de interfaz. Para obtener instrucciones y un ejemplo, consulte Cómo configurar un token IPv6 especificado por el usuario.
La tabla siguiente muestra diferentes tareas para configurar distintos tipos de túneles IPv6. La tabla incluye una descripción de lo que hace cada tarea y la sección de la documentación actual en que se detalla el procedimiento correspondiente.
Tarea |
Descripción |
Para obtener instrucciones |
---|---|---|
Configurar manualmente IPv6 en túneles de IPv4. |
Se crea manualmente un túnel de IPv6 en una red IPv4; solución para contactar con redes IPv6 remotas en dentro de una red más grande, casi siempre una red empresarial IPv4. | |
Configurar manualmente IPv6 en túneles de IPv6. |
Se configura manualmente un túnel de IPv6 en una red IPv6; en general, se usa dentro de una red empresarial de gran tamaño. | |
Configurar manualmente IPv4 en túneles de IPv6. |
Se configura manualmente un túnel de IPv4 en una red IPv6; resulta útil en redes de gran tamaño con redes IPv4 e IPv6. | |
Configurar automáticamente IPv6 en túneles de IPv4 (túneles de 6to4). |
Se crea automáticamente un túnel de 6to4; solución para conectar con un sitio de IPv6 externo por Internet. | |
Configurar un túnel entre un enrutador 6to4 y un enrutador de relés 6to4. |
Habilita un túnel a un enrutador de relés 6to4 mediante el comando 6to4relay. |
Cómo configurar un túnel 6to4 hasta un enrutador de reenvío 6to4 |
Las redes IPv6 suelen ser entidades aisladas dentro del entorno IPv4 de mayor tamaño. Los nodos de la red IPv6 quizá tengan que comunicarse con nodos de redes IPv6 aisladas, ya sea dentro de la empresa o de manera remota. Lo normal es configurar un túnel entre enrutadores IPv6, si bien los hosts de IPv6 también sirven como puntos finales de túnel. Para obtener información sobre planificación de túneles, consulte Planificación de túneles en la topología de red.
Los túneles para redes IPv6 se pueden configurar automática o manualmente. La implementación de IPv6 en Oracle Solaris permite los siguientes tipos de encapsulado de túneles:
IPv6 en túneles de IPv4
IPv6 en túneles de IPv6
IPv4 en túneles de IPv6
Túneles de 6to4
Para obtener descripciones conceptuales de los túneles, consulte Túneles de IPv6.
Este procedimiento describe cómo configurar un túnel desde un nodo IPv6 a un nodo IPv6 remoto a través de una red IPv4.
Acceda al punto final del túnel local como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Cree el archivo /etc/hostname6.ip.tun n.
La letra n representa el número de túnel, el primer túnel tiene el número cero. A continuación, añada entradas siguiendo estos pasos:
Añada la dirección de origen y la dirección de destino del túnel.
tsrc IPv4-source-address tdst IPv4-destination-address up |
(Optativo) Añada una interfaz lógica para la dirección IPv6 de origen y para las direcciones IPv6 de destino.
addif IPv6-source-address IPv6-destination-address |
Puede omitir este paso si quiere que la dirección se autoconfigure para esta interfaz. No es necesario configurar direcciones de vínculo local para el túnel.
Reinicie el sistema.
Repita estas tareas en el punto final opuesto del túnel.
Este archivo /etc/hostname6.ip.tun de ejemplo muestra un túnel para el que las direccione de origen y las direcciones de destino globales se configuran manualmente.
tsrc 192.168.8.20 tdst 192.168.7.19 up addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up |
Este procedimiento describe cómo configurar un túnel desde un nodo IPv6 a un nodo IPv6 remoto a través de una red IPv6.
Acceda al punto final del túnel local como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Cree el archivo /etc/hostname6.ip6.tun n .
Utilice los valores 0, 1, 2, etc. para n. A continuación, añada entradas siguiendo estos pasos.
Añada la dirección de origen y la dirección de destino del túnel.
tsrc IPv6-source-address tdst IPv6-destination-address IPv6-packet-source-address IPv6-packet-destination-address up |
(Optativo) Añada una interfaz lógica para la dirección IPv6 de origen y para la dirección IPv6 de destino.
addif IPv6-source-address IPv6-destination-address up |
Puede omitir este paso si quiere que la dirección se autoconfigure para esta interfaz. No es necesario configurar direcciones de vínculo local para el túnel.
Reinicie el sistema.
Repita este procedimiento en el punto final opuesto del túnel.
En este ejemplo se muestra la entrada para un túnel IPv6 a través de IPv6.
tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 fe80::4 fe80::61 up |
Este procedimiento explica cómo configurar un túnel entre dos hosts IPv4 a través de una red IPv6. Este procedimiento es útil para redes heterogéneas, con subredes IPv6 que separan subredes IPv4.
Acceda al punto final del túnel IPv4 local como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Cree el archivo /etc/hostname.ip6.tunn.
Utilice los valores 0, 1, 2, etc. para n. A continuación, añada entradas siguiendo estos pasos:
Reinicie el host local.
Repita este procedimiento en el punto final opuesto del túnel.
Este ejemplo muestra la entrada para un túnel IPv4 a través de IPv6.
tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 10.0.0.4 10.0.0.61 up |
Si la red IPv6 necesita comunicarse con una red IPv6 remota, es recomendable utilizar túneles 6to4 automáticos. El proceso para configurar un túnel 6to4 incluye la configuración del enrutador de límite de sistema como un enrutador 6to4. El enrutador 6to4 funciona como el punto final de un túnel 6to4 entre la red y un enrutador de punto final de una red IPv6 remota.
Antes de configurar el enrutamiento 6to4 en una red IPv6, debe haber hecho lo siguiente:
Configurado IPv6 en todos los nodos correspondientes de la ubicación que se vaya a definir como 6to4, como se describe en Modificación de la configuración de una interfaz de IPv6 para hosts y servidores.
Seleccionado al menos un enrutador con una conexión a una red IPv4 para que sea el enrutador 6to4.
Configurado una dirección IPv4 globalmente única para la interfaz del enrutador que se vaya a definir como 6to4 hasta la red IPv4. La dirección IPv4 debe ser estática.
No utilice una dirección IPv4 de asignación dinámica, como se describe en el Capítulo 12Acerca de DHCP de Oracle Solaris (información general). Las direcciones de asignación dinámica globales pueden cambiar cuando haya pasado un tiempo, lo que puede tener efectos negativos en la planificación de direcciones IPv6.
Acceda al enrutador que vaya a definir como 6to4 como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Configure una pseudo-interfaz 6to4 en el enrutador creando el archivo /etc/hostname6.ip.6to4tun0.
Si piensa usar la conversión recomendada de ID de subred=0 e ID de host=1, utilice el formato corto para /etc/hostname6.ip.6to4tun0:
tsrc IPv4-address up |
Si piensa usar otras convenciones para el ID de subred e ID de host, utilice el formato largo para /etc/hostname6.ip.6to4tun0:
tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up |
A continuación se muestran los parámetros requeridos para /etc/hostname6.ip.6to4tun0:
Indica que esta interfaz se utiliza como un origen de túnel.
Especifica, en formato decimal con puntos, la dirección IPv4 configurada en la interfaz física que será la pseudo-interfaz 6to4.
El resto de parámetros son optativos. Pero si especifica uno de los parámetros opcionales, debe especificarlos todos.
Especifica el prefijo 6to4.
Especifica, como notación hexadecimal, la dirección IPv4 de la pseudo-interfaz.
Especifica, como notación hexadecimal, un ID de subred que no sea 0.
Especifica un ID de interfaz que no sea 1.
Indica que el prefijo 6to4 tiene una tamaño de 64 bits.
Configura la interfaz 6to4 como "up".
Dos túneles IPv6 de la red no pueden tener la misma dirección de origen y la misma direccicón de destino. Como resultado, se descartarían los paquetes. Este tipo de evento puede suceder si un enrutador 6to4 también realiza tareas de túnel mediante el comando atun. Para obtener más información sobre atun, consulte la página de comando man tun(7M).
(Optativo) Cree pseudo-interfaces 6to4 adicionales en el enrutador.
Cada pseudo-interfaz que se vaya a definir como 6to4 debe tener ya configurada una dirección IPv4 globlamente única.
Reinicie el enrutador 6to4.
Verifique el estado de la interfaz.
# ifconfig ip.6to4tun0 inet6 |
Si la interfaz está configurada correctamente, recibirá un resultado similar al siguiente:
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64 |
Edite el archivo /etc/inet/ndpd.conf para anunciar el enrutamiento 6to4.
Si necesita información detallada, consulte la página de comando man ndpd.conf(4).
Especifique la subred que recibirá el anuncio en la primera línea.
Cree una entrada if con el siguiente formato:
if subnet-interface AdvSendAdvertisements 1 |
Por ejemplo, para anunciar el enrutamiento 6to4 a la subred conectada a la interfaz hme0, reemplace interfaz de subred por hme0.
if hme0 AdvSendAdvertisements 1 |
Añada el prefijo 6to4 como segunda línea del anuncio.
Cree una entrada prefix con el siguiente formato:
prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface |
Reinicie el enrutador.
También puede enviar un comando sighup al daemon /etc/inet/in.ndpd para que empiece a enviar anuncios de enrutador. Los nodos IPv6 de cada subred que recibirá el prefijo 6to4 se autoconfiguran con las nuevas direcciones derivadas 6to4.
Añada las nuevas direcciones derivadas 6to4 de los nodos al servicio de nombre utilizado en la ubicación 6to4.
Si necesita instrucciones, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
A continuación puede ver un ejemplo de la forma corta de /etc/hostname6.ip.6to4tun0:
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 up |
A continuación puede ver un ejemplo de la forma larga de /etc/hostname6.ip.6to4tun0:
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up |
El siguiente ejemplo muestra el resultado del comando ifconfig para una pseudo-interfaz 6to4:
# ifconfig ip.6to4tun0 inet6 ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11 inet tunnel src 192.168.87.188 tunnel hop limit 60 inet6 2002:c0a8:57bc::1/64 |
El siguiente archivo /etc/inet/ndpd.conf de ejemplo anuncia enrutamiento 6to4 a dos subredes:
if qfe0 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:10::/64 qfe0 if qfe1 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:2::/64 qfe1 |
Para ubicaciones con varios enrutadores, los enrutadores que se encuentran detrás del enrutador 6to4 pueden necesitar tareas de configuración adicionales para admitir 6to4. Si en su ubicación se utiliza RIP, debe configurar en cada enrutador no 6to4 las rutas estáticas hasta el enrutador 6to4. Si utiliza un protocolo de enrutamiento comercial, no necesita crear rutas estáticas hasta el enrutador 6to4.
Por problemas graves de seguridad, Oracle Solaris tiene inhabilitada la compatibilidad con enrutadores de reenvío. Consulte Cuestiones de seguridad al transmitir datos mediante túnel a un enrutador de reenvío 6to4.
Antes de habilitar un túnel hasta un enrutador de reenvío 6to4, debe haber realizado las siguientes tareas:
Configurar un enrutador 6to4 en la ubicación, como se ha explicado en Cómo configurar un túnel 6to4
Revisar los problemas de seguridad relacionados con el establecimiento de un túnel hasta un enrutador de reenvío 6to4
Acceda al enrutador 6to4 como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Habilite un túnel hasta el enrutador de reenvío 6to4 utilizando uno de los siguientes formatos:
Habilitar un túnel a un enrutador de reenvío 6to4 de difusión por proximidad.
# /usr/sbin/6to4relay -e |
La opción -e establece un túnel entre el enrutador 6to4 y un enrutador de reenvío 6to4 de difusión por proximidad. Los enrutadores de reenvío 6to4 de difusión por proximidad tienen la dirección IPv4 192.88.99.1. El enrutador de reenvío de difusión por proximidad que se encuentre más cerca físicamente de su ubicación pasa a ser el punto final del túnel 6to4. Este enrutador de reenvío gestiona el reenvío de paquetes entre su ubicación 6to4 y una ubicación IPv6 nativa.
Si necesita información detallada sobre enrutadores de reenvío 6to4 de difusión por proximidad, consulte RFC 3068, "An Anycast Prefix for 6to 4 Relay Routers".
Habilite un túnel hasta un enrutador de reenvío 6to4 específico.
# /usr/sbin/6to4relay -e -a relay-router-address |
La opción -a indica que ha continuación se especifica una dirección de un enrutador determinado. Reemplace dirección de enrutador de reenvío con la dirección IPv4 del enrutador de reenvío 6to4 específico con el que quiera establecer un túnel.
El túnel hasta el enrutador de reenvío 6to4 permanece activo hasta que se elimine la pseudo-interfaz de túnel 6to4.
Elimine el túnel hasta el enrutador de reenvío 6to4 cuando ya no sea necesario:
# /usr/sbin/6to4relay -d |
(Optativo) Haga que el túnel hasta el enrutador de reenvío 6to4 se mantenga al reiniciar.
Es posible que en su ubicación sea necesario restablecer el túnel hasta el enrutador de reenvío 6to4 cada vez que se reinicia en enrutador 6to4. Para ello, debe hacer lo siguiente:
Edite el archivo /etc/default/inetinit.
La línea que se debe modificar se encuentra al final del archivo.
Cambie el valor "NO" de la línea ACCEPT6TO4RELAY=NO por "YES".
(Optativo) Cree un túnel a un enrutador de reenvío 6to4 específico que se mantenga al reiniciar.
En el parámetro RELAY6TO4ADDR, cambie la dirección 192.88.99.1 por la dirección IPv4 del enrutador de reenvío 6to4 que quiera usar.
Puede usar el comando /usr/bin/6to4relay para averiguar si la compatibilidad con enrutadores de reenvío 6to4 está activada. El siguiente ejemplo muestra el resultado cuando la compatibilidad con enrutadores de reenvío 6to4 está desactivada, que es la opción predeterminada en Oracle Solaris:
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is disabled. |
Si la compatibilidad con enrutadores de reenvío 6to4 está activada, recibirá el siguiente resultado:
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1 |
En esta sección se explica cómo configurar los servicios de nombres DNS y NIS para admitir los servicios de IPv6.
LDAP admite IPv6 sin tener que realizar tareas de configuración propias de IPv6.
Para obtener información exhaustiva sobre la administración de DNS, NIS y LDAP, consulte la System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
Inicie sesión en el servidor DNS principal o secundario como administrador principal o superusuario.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Working With the Solaris Management Console (Tasks) de System Administration Guide: Basic Administration.
Edite el pertinente archivo de zona de DNS agregando registros de AAAA por cada nodo habilitado para IPv6:
host-name IN AAAA host-address |
Edite el archivo de zona inversa de DNS y agregue registros PTR:
host-address IN PTR hostname |
Para obtener más información sobre administración de DNS, consulte System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
En este ejemplo se muestra una dirección IPv6 en el archivo de zona inversa.
$ORIGIN ip6.int. 8.2.5.0.2.1.e.f.f.f.9.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0 \ IN PTR vallejo.Eng.apex.COM. |
En Solaris 10 11/06 y versiones anteriores, se habían agregado dos mapas para NIS: ipnodes.byname e ipnodes.byaddr. Dichos mapas contenían asociaciones de direcciones y nombres de host IPv4 e IPv6. Las herramientas que tienen en cuenta IPv6 utilizaban los mapas de NIS ipnodes. Los mapas de hosts.byname y hosts.byaddr sólo contenían asociaciones de direcciones y nombres de host IPv4. Estos mapas no se modifican con el fin de que puedan facilitar las aplicaciones existentes. La administración de los mapas de ipnodes se parece a la de los mapas de hosts.byname y hosts.byaddr. En Solaris 10 11/06, es importante el hecho de que, al actualizar los mapas de hosts con direcciones IPv4, también se actualice con la misma información los mapas de ipnode.
Las versiones posteriores de Oracle Solaris 10 no utilizan los mapas de ipnodes. Las funciones de IPv6 de los mapas de ipnodes se mantienen ahora en los mapas de hosts.
Para obtener información sobre cómo administrar mapas de NIS, consulte el Capítulo 5, Setting Up and Configuring NIS Service de System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP).
El comando nslookup se utiliza para visualizar información sobre servicios de nombres de IPv6.
Desde la cuenta de usuario, ejecute el comando nslookup.
% /usr/sbin/nslookup |
Se muestran la dirección y el nombre de servidor predeterminados, seguidos del símbolo de comillas angulares del comando nslookup.
Visualice información de un determinado host. Para ello, en el símbolo de comillas angulares escriba los comandos siguientes:
>set q=any >host-name |
Escriba el comando siguiente para ver sólo registros AAAA:
>set q=AAAA hostname |
Salga del comando nslookup. Para ello, escriba exit.
En este ejemplo se muestra el resultado del comando nslookup en un entorno de red IPv6.
% /usr/sbin/nslookup Default Server: dnsserve.local.com Address: 10.10.50.85 > set q=AAAA > host85 Server: dnsserve.local.com Address: 10.10.50.85 host85.local.com IPv6 address = 2::9256:a00:fe12:528 > exit |
En este procedimiento, el comando nslookup se utiliza para visualizar los registros PTR relativos a DNS IPv6.
En la cuenta de usuario, ejecute el comando nslookup.
% /usr/sbin/nslookup |
Se muestran la dirección y el nombre de servidor predeterminados, seguidos del símbolo de comillas angulares del comando nslookup.
En el símbolo de comillas angulares, escriba lo siguiente para ver los registros PTR:
>set q=PTR |
Salga del comando. Para ello, escriba exit.
El ejemplo siguiente muestra la visualización de registros PTR generada a partir del comando nslookup.
% /usr/sbin/nslookup Default Server: space1999.Eng.apex.COM Address: 192.168.15.78 > set q=PTR > 8.2.5.0.2.1.e.f.f.f.0.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0.ip6.int 8.2.5.0.2.1.e.f.f.f.0.2.0.0.a.0.6.5.2.9.0.0.0.0.0.0.0.0.2.0.0.0.ip6.int name = vallejo.ipv6.Eng.apex.COM ip6.int nameserver = space1999.Eng.apex.COM > exit |
En este procedimiento, el comando ypmatch se utiliza para visualizar información relativa a IPv6 mediante NIS:
En la cuenta de usuario, escriba lo siguiente para visualizar direcciones IPv6 en NIS:
% ypmatch hostname hosts ipnodes.byname |
Aparece la información relativa al nombre_host especificado.
Las versiones de Oracle Solaris posteriores a 11/06 no incluyen los mapas de ipnodes. Las funciones relativas a IPv6 de ipnodes se mantienen ahora en los mapas de hosts.
En Solaris 10 11/06 y versiones anteriores, el ejemplo siguiente muestra los resultados de una operación del comando ypmatch en la base de datos de ipnodes.byname .
% ypmatch farhost hosts ipnodes.byname 2001:0db8:3c4d:15:a00:20ff:fe12:5286 farhost |
Este procedimiento sólo se puede utilizar en Solaris 10 11/06 y versiones anteriores. En versiones posteriores, la misma operación puede realizarse en la base de datos de hosts.
En la cuenta de usuario, escriba el comando siguiente:
% getent ipnodes hostname |
Aparece la información relativa al nombre_host especificado.
En el ejemplo siguiente se muestra la salida del comando getent:
% getent ipnodes vallejo 2001:0db8:8512:2:56:a00:fe87:9aba myhost myhost fe80::56:a00:fe87:9aba myhost myhost |