Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios IP |
Parte I Introducción a la administración del sistema: servicios IP
1. Conjunto de protocolos TCP/IP de Oracle Solaris (descripción general)
Parte II Administración de TCP/IP
2. Planificación de la red TCP/IP (tareas)
3. Introducción a IPv6 (descripción general)
4. Planificación de una red IPv6 (tareas)
5. Configuración de servicios de red TCP/IP y direcciones IPv4 (tareas)
6. Administración de interfaces de red (tareas)
7. Configuración de una red IPv6 (tareas).
Configuración de una interfaz de IPv6
Habilitación de IPv6 en una interfaz (mapa de tareas)
Cómo habilitar una interfaz de IPv6 para la sesión actual
Cómo habilitar interfaces de IPv6 de manera permanente
Cómo desactivar la configuración automática de direcciones IPv6
Configuración de un enrutador IPv6
Configuración de IPv6 en enrutadores (mapa de tareas)
Cómo configurar un enrutador habilitado para IPv6
Modificación de la configuración de una interfaz de IPv6 para hosts y servidores
Modificación de la configuración de una interfaz de IPv6 (mapa de tareas)
Uso de direcciones temporales para una interfaz
Cómo configurar una dirección temporal
Configuración de un token IPv6
Cómo configurar un token IPv6 especificado por el usuario
Administración de interfaces habilitadas para IPv6 en servidores
Cómo habilitar IPv6 en las interfaces de un servidor
Tareas de configuración de túneles para compatibilidad con IPv6 (mapa de tareas)
Configuración de túneles para compatibilidad con IPv6
Cómo configurar manualmente IPv6 a través de túneles IPv4
Cómo configurar manualmente túneles IPv6 a través de IPv6
Cómo configurar túneles IPv4 a través de IPv6
Cómo configurar un túnel 6to4 hasta un enrutador de reenvío 6to4
Configuración de la compatibilidad con el servicio de nombres para IPv6
Cómo agregar direcciones IPv6 a DNS
Adición de direcciones IPv6 a NIS
Cómo visualizar información sobre servicios de nombres de IPv6
Cómo verificar que los registros PTR de DNS IPv6 se actualicen correctamente
Cómo visualizar información de IPv6 mediante NIS
Cómo visualizar información relativa a IPv6 al margen del servicio de nombres
8. Administración de redes TCP/IP (tareas)
9. Resolución de problemas de red (Tareas)
10. Descripción detallada de TCP/IP e IPv4 (referencia)
11. IPv6 en profundidad (referencia)
12. Acerca de DHCP (descripción general)
13. Planificación del servicio DHCP (tareas)
14. Configuración del servicio DHCP (tareas)
15. Administración de DHCP (tareas)
16. Configuración y administración del cliente DHCP
17. Solución de problemas de DHCP (referencia)
18. Comandos y archivos DHCP (referencia)
19. Arquitectura de seguridad IP (descripción general)
20. Configuración de IPsec (tareas)
21. Arquitectura de seguridad IP (referencia)
22. Intercambio de claves de Internet (descripción general)
23. Configuración de IKE (tareas)
24. Intercambio de claves de Internet (referencia)
25. Filtro IP en Oracle Solaris (descripción general)
27. IP para móviles (Descripción general)
28. Administración de IP móvil (tareas)
29. Archivos y comandos de IP para móviles (referencia)
30. Introducción a IPMP (descripción general)
31. Administración de IPMP (tareas)
Parte VII Calidad de servicio IP (IPQoS)
32. Introducción a IPQoS (Descripción general)
33. Planificación para una red con IPQoS (Tareas)
34. Creación del archivo de configuración IPQoS (Tareas)
35. Inicio y mantenimiento de IPQoS (Tareas)
36. Uso de control de flujo y recopilación de estadísticas (Tareas)
Las redes IPv6 suelen ser entidades aisladas dentro del entorno IPv4 de mayor tamaño. Los nodos de la red IPv6 quizá tengan que comunicarse con nodos de redes IPv6 aisladas, ya sea dentro de la empresa o de manera remota. Lo normal es configurar un túnel entre enrutadores IPv6, si bien los hosts de IPv6 también sirven como puntos finales de túnel. Para obtener información sobre planificación de túneles, consulte Planificación de túneles en la topología de red.
Los túneles para redes IPv6 se pueden configurar automática o manualmente. La implementación de IPv6 en Oracle Solaris permite los siguientes tipos de encapsulado de túneles:
IPv6 en túneles de IPv4
IPv6 en túneles de IPv6
IPv4 en túneles de IPv6
Túneles de 6to4
Para obtener descripciones conceptuales de los túneles, consulte Túneles de IPv6.
Este procedimiento describe cómo configurar un túnel desde un nodo IPv6 a un nodo IPv6 remoto a través de una red IPv4.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
La letra n representa el número de túnel, el primer túnel tiene el número cero. A continuación, añada entradas siguiendo estos pasos:
tsrc IPv4-source-address tdst IPv4-destination-address up
addif IPv6-source-address IPv6-destination-address
Puede omitir este paso si quiere que la dirección se autoconfigure para esta interfaz. No es necesario configurar direcciones de vínculo local para el túnel.
Ejemplo 7-7 Entrada del archivo /etc/hostname6.ip.tun para un túnel manual IPv6 a través de IPv4
Este archivo /etc/hostname6.ip.tun de ejemplo muestra un túnel para el que las direcciones de origen y las direcciones de destino globales se configuran manualmente.
tsrc 192.168.8.20 tdst 192.168.7.19 up addif 2001:db8:3c4d:8::fe12:528 2001:db8:3c4d:7:a00:20ff:fe12:1234 up
Este procedimiento describe cómo configurar un túnel desde un nodo IPv6 a un nodo IPv6 remoto a través de una red IPv6.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
Utilice los valores 0, 1, 2, etc. para n. A continuación, añada entradas siguiendo estos pasos.
tsrc IPv6-source-address tdst IPv6-destination-address IPv6-packet-source-address IPv6-packet-destination-address up
addif IPv6-source-address IPv6-destination-address up
Puede omitir este paso si quiere que la dirección se autoconfigure para esta interfaz. No es necesario configurar direcciones de vínculo local para el túnel.
Ejemplo 7-8 Entrada del archivo /etc/hostname6.ip6.tun para un túnel IPv6 a través de IPv6
En este ejemplo se muestra la entrada para un túnel IPv6 a través de IPv6.
tsrc 2001:db8:3c4d:22:20ff:0:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 fe80::4 fe80::61 up
Este procedimiento explica cómo configurar un túnel entre dos hosts IPv4 a través de una red IPv6. Este procedimiento es útil para redes heterogéneas, con subredes IPv6 que separan subredes IPv4.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
Utilice los valores 0, 1, 2, etc. para n. A continuación, añada entradas siguiendo estos pasos:
Ejemplo 7-9 Entrada del archivo /etc/hostname6.ip6.tun para un túnel IPv4 a través de IPv6
Este ejemplo muestra la entrada para un túnel IPv4 a través de IPv6.
tsrc 2001:db8:3c4d:114:a00:20ff:fe72:668c tdst 2001:db8:3c4d:103:a00:20ff:fe9b:a1c3 10.0.0.4 10.0.0.61 up
Si la red IPv6 necesita comunicarse con una red IPv6 remota, es recomendable utilizar túneles 6to4 automáticos. El proceso para configurar un túnel 6to4 incluye la configuración del enrutador de límite de sistema como un enrutador 6to4. El enrutador 6to4 funciona como el punto final de un túnel 6to4 entre la red y un enrutador de punto final de una red IPv6 remota.
Antes de empezar
Antes de configurar el enrutamiento 6to4 en una red IPv6, debe haber hecho lo siguiente:
Configurado IPv6 en todos los nodos correspondientes de la ubicación que se vaya a definir como 6to4, como se describe en Modificación de la configuración de una interfaz de IPv6 para hosts y servidores.
Seleccionado al menos un enrutador con una conexión a una red IPv4 para que sea el enrutador 6to4.
Configurado una dirección IPv4 globalmente única para la interfaz del enrutador que se vaya a definir como 6to4 hasta la red IPv4. La dirección IPv4 debe ser estática.
Nota - No utilice una dirección IPv4 de asignación dinámica, como se describe en el Capítulo 12Acerca de DHCP (descripción general). Las direcciones de asignación dinámica globales pueden cambiar cuando haya pasado un tiempo, lo que puede tener efectos negativos en la planificación de direcciones IPv6.
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
Si piensa usar la conversión recomendada de ID de subred=0 e ID de host=1, utilice el formato corto para /etc/hostname6.ip.6to4tun0:
tsrc IPv4-address up
Si piensa usar otras convenciones para el ID de subred e ID de host, utilice el formato largo para /etc/hostname6.ip.6to4tun0:
tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up
A continuación se muestran los parámetros requeridos para /etc/hostname6.ip.6to4tun0:
Indica que esta interfaz se utiliza como un origen de túnel.
Especifica, en formato decimal con puntos, la dirección IPv4 configurada en la interfaz física que será la pseudo-interfaz 6to4.
El resto de parámetros son optativos. Pero si especifica uno de los parámetros opcionales, debe especificarlos todos.
Especifica el prefijo 6to4.
Especifica, como notación hexadecimal, la dirección IPv4 de la pseudo-interfaz.
Especifica, como notación hexadecimal, un ID de subred que no sea 0.
Especifica un ID de interfaz que no sea 1.
Indica que el prefijo 6to4 tiene una tamaño de 64 bits.
Configura la interfaz 6to4 como "up".
Nota - Dos túneles IPv6 de la red no pueden tener la misma dirección de origen y la misma dirección de destino. Como resultado, se descartarían los paquetes. Este tipo de evento puede suceder si un enrutador 6to4 también realiza tareas de túnel mediante el comando atun. Para obtener más información sobre atun, consulte la página de comando man tun(7M).
Cada pseudo-interfaz que se vaya a definir como 6to4 debe tener ya configurada una dirección IPv4 globalmente única.
# ifconfig ip.6to4tun0 inet6
Si la interfaz está configurada correctamente, recibirá un resultado similar al siguiente:
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11 inet tunnel src 111.222.33.44 tunnel hop limit 60 inet6 2002:6fde:212c:10:/64
Si necesita información detallada, consulte la página de comando man ndpd.conf(4).
Cree una entrada if con el siguiente formato:
if subnet-interface AdvSendAdvertisements 1
Por ejemplo, para anunciar el enrutamiento 6to4 a la subred conectada a la interfaz hme0, reemplace interfaz de subred por hme0.
if hme0 AdvSendAdvertisements 1
Cree una entrada prefix con el siguiente formato:
prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface
También puede enviar un comando sighup al daemon /etc/inet/in.ndpd para que empiece a enviar anuncios de enrutador. Los nodos IPv6 de cada subred que recibirá el prefijo 6to4 se autoconfiguran con las nuevas direcciones derivadas 6to4.
Si necesita instrucciones, consulte Configuración de la compatibilidad con el servicio de nombres para IPv6.
Ejemplo 7-10 Configuración de enrutador 6to4 (Forma corta)
A continuación puede ver un ejemplo de la forma corta de /etc/hostname6.ip.6to4tun0:
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 up
Ejemplo 7-11 Configuración de enrutador 6to4 (Forma larga)
A continuación puede ver un ejemplo de la forma larga de /etc/hostname6.ip.6to4tun0:
# cat /etc/hostname6.ip.6to4tun0 tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up
Ejemplo 7-12 Resultado de ifconfig que muestra la pseudo-interfaz 6to4
El siguiente ejemplo muestra el resultado del comando ifconfig para una pseudo-interfaz 6to4:
# ifconfig ip.6to4tun0 inet6 ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11 inet tunnel src 192.168.87.188 tunnel hop limit 60 inet6 2002:c0a8:57bc::1/64
Ejemplo 7-13 Anuncio 6to4 en /etc/inet/ndpd.conf
El siguiente archivo /etc/inet/ndpd.conf de ejemplo anuncia enrutamiento 6to4 a dos subredes:
if qfe0 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:10::/64 qfe0 if qfe1 AdvSendAdvertisements 1 prefix 2002:c0a8:57bc:2::/64 qfe1
Para ubicaciones con varios enrutadores, los enrutadores que se encuentran detrás del enrutador 6to4 pueden necesitar tareas de configuración adicionales para admitir 6to4. Si en su ubicación se utiliza RIP, debe configurar en cada enrutador no 6to4 las rutas estáticas hasta el enrutador 6to4. Si utiliza un protocolo de enrutamiento comercial, no necesita crear rutas estáticas hasta el enrutador 6to4.
Precaución - Por problemas graves de seguridad, Oracle Solaris tiene inhabilitada la compatibilidad con enrutadores de reenvío. Consulte Cuestiones de seguridad al transmitir datos mediante túnel a un enrutador de reenvío 6to4. |
Antes de empezar
Antes de habilitar un túnel hasta un enrutador de reenvío 6to4, debe haber realizado las siguientes tareas:
Configurar un enrutador 6to4 en la ubicación, como se ha explicado en Cómo configurar un túnel 6to4
Revisar los problemas de seguridad relacionados con el establecimiento de un túnel hasta un enrutador de reenvío 6to4
La función de administrador principal incluye el perfil de administrador principal. Para crear el rol y asignarlo a un usuario, consulte el Capítulo 2, Trabajo con Solaris Management Console (tareas) de Guía de administración del sistema: administración básica.
Habilitar un túnel a un enrutador de reenvío 6to4 de difusión por proximidad.
# /usr/sbin/6to4relay -e
La opción -e establece un túnel entre el enrutador 6to4 y un enrutador de reenvío 6to4 de difusión por proximidad. Los enrutadores de reenvío 6to4 de difusión por proximidad tienen la dirección IPv4 192.88.99.1. El enrutador de reenvío de difusión por proximidad que se encuentre más cerca físicamente de su ubicación pasa a ser el punto final del túnel 6to4. Este enrutador de reenvío gestiona el reenvío de paquetes entre su ubicación 6to4 y una ubicación IPv6 nativa.
Si necesita información detallada sobre enrutadores de reenvío 6to4 de difusión por proximidad, consulte RFC 3068, "An Anycast Prefix for 6to 4 Relay Routers".
Habilite un túnel hasta un enrutador de reenvío 6to4 específico.
# /usr/sbin/6to4relay -e -a relay-router-address
La opción -a indica que a continuación se especifica una dirección de un enrutador determinado. Reemplace dirección de enrutador de reenvío con la dirección IPv4 del enrutador de reenvío 6to4 específico con el que quiera establecer un túnel.
El túnel hasta el enrutador de reenvío 6to4 permanece activo hasta que se elimine la pseudo-interfaz de túnel 6to4.
# /usr/sbin/6to4relay -d
Es posible que en su ubicación sea necesario restablecer el túnel hasta el enrutador de reenvío 6to4 cada vez que se reinicia en enrutador 6to4. Para ello, debe hacer lo siguiente:
La línea que se debe modificar se encuentra al final del archivo.
En el parámetro RELAY6TO4ADDR, cambie la dirección 192.88.99.1 por la dirección IPv4 del enrutador de reenvío 6to4 que quiera usar.
Ejemplo 7-14 Obtención de información de estado sobre la compatibilidad con enrutador de reenvío 6to4
Puede usar el comando /usr/bin/6to4relay para averiguar si la compatibilidad con enrutadores de reenvío 6to4 está activada. El siguiente ejemplo muestra el resultado cuando la compatibilidad con enrutadores de reenvío 6to4 está desactivada, que es la opción predeterminada en Oracle Solaris:
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is disabled.
Si la compatibilidad con enrutadores de reenvío 6to4 está activada, recibirá el siguiente resultado:
# /usr/sbin/6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1