IPv6 Training
Modul A
A. Sekilas Praktikum
Dalam praktikum ini kita akan membuat sebuah topologi sebagai berikut:
Pada praktikum ini kita akan melakukan konfigurasi secara bersama-sama (berkelompok) agar
masing-masing node pada tiap AS Number bisa saling terkoneksi menggunakan ipv6 only
network. Goal pada praktikum kali ini adalah masing-masing end host yang berfungsi sebagai
webserver ipv6 only (H-1A s.d H-5E) harus bisa diakses dari internet, serta webserver tersebut
juga bisa diakses oleh klien yang memiliki koneksi ipv4 (dari internet), dengan menggunakan
bantuan cloudflare.
Pada bagian ini kita akan melakukan konfigurasi pada router BGP masing-masing grup (R-65001
s/d R-65005).
Adapun data ip, hostname, prefix dan router id pada masing-masing Router BGP adalah sebagai
berikut
Konfigurasi interface ipv6 arah uplink yang peer dengan route server (interface e0/0)
interface ethernet 0/0
ipv6 address 2404:ef00:aeef:b055::X/64 → sesuaikan data pada tabel A (int e0/0)
ipv6 nd ra suppress all → agar ipv6 dak diadver se
description TO-BGP-SERVER
no shutdown
Modul A
Tes ping dari router bgp masing-masing peserta menuju route server (pastikan sudah reply)
ping 2404:ef00:aeef:b055::cafe
Sebelum kita melakukan konfigurasi BGP sebaiknya kita membuat filtering terlebih dahulu.
config t
ipv6 prefix-list MY-IPV6 seq 1 permit 2404:ef00:aeef:??::/56 → sesuaikan
tabel A
(prefix)
..... (bisa menambah allow prefix disini)
ipv6 prefix-list MY-IPV6 seq 50 deny ::/0 le 128 → deny all
exit
Tambahkan routing berikut pada tabel route, agar prefiks bisa diadvertise via BGP
ipv6 route 2404:ef00:aeef:??::/56 null 0 → sesuaikan prefiks pada data tabel A (prefix)
Konfigurasi BGP
router bgp x → sesuaikan dengan AS anda
bgp router-id x.x.x.x → sesuaikan data pada tabel A (router id)
no bgp default ipv4-unicast → agar bisa mul protocol bgp
neighbor 2404:ef00:aeef:b055::cafe remote-as 65000 → peer dengan route server
no bgp enforce-first-as → karena kita peer dengan route server tambahkan ini
address-family ipv6 → ipv6 bgp
network 2404:ef00:aeef:??::/56 → prefiks yg ingin di adver se
neighbor 2404:ef00:aeef:b055::cafe activate → ak an peer
neighbor 2404:ef00:aeef:b055::cafe prefix-list MY-IPV6 out → apply filter
end
Lakukan pengecekan apakah status peering dengan route server sudah established
sh bgp ipv6 unicast summary
Lakukan pengecekan apakah kita sudah melakukan advertise prefiks kita ke arah route server
sh bgp ipv6 unicast neighbor 2404:ef00:aeef:b055::cafe advertised-routes
Lakukan pengecekan apakah kita sudah menerima advertise prefiks dari route server
sh bgp ipv6 unicast neighbor 2404:ef00:aeef:b055::cafe routes
Modul A
Jika sudah, maka akan tampil prefixnya (contoh sbb), jika berhasil berarti konfigurasi BGP anda
selesai.
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found
Jika belum, bisa dilakukan reset bgp lalu dicoba untuk cek kembali dan tunggu beberapa saat
clear bgp ipv6 unicast 65000 → reset bgp session ipv6 anda dengan AS 65000
Jika sudah, maka akan tampil ipv6 address anda pada eth0/0 dan eth0/1 (contoh sbb)
Ethernet0/0 [up/up]
FE80::A8BB:CCFF:FE00:1D10
2404:EF00:AEEF:B055::9
Ethernet0/1 [up/up]
FE80::A8BB:CCFF:FE00:1D10
2404:EF00:AEEF:90BB::A
Note: Lakukanlah cek koneksi dengan melakukan ping ke arah R-Dist grup anda (untuk
memastikan interkoneksi established).
Cek status ospf anda, apakah sudah sambung dengan router-router dist di bawah router anda.
sh ipv6 ospf neighbor
Jika sudah benar (dan router distribusi dibawah anda juga sudah melakukan konfigurasi dengan
benar), maka akan muncul router-router tersebut yang sudah menjadi neighbor (contoh sbb)
OSPFv3 Router with ID (9.9.9.0) (Process ID 1)
Pada bagian ini kita akan melakukan konfigurasi pada router distribusi, yaitu router yang ada
dibawah Router BGP dan bertugas mendistribusikan prefix ke Host.
Data ip, prefix dan router-id pada R-DIST masing-masing peserta adalah sebagai berikut:
Berilah nama host router anda terlebih dahulu (jika belum sesuai)
config t
hostname R-XX → sesuaikan data pada tabel B (kolom Host)
Jika sudah, maka akan tampil ipv6 address anda pada eth0/0 dan eth0/1 (contoh sbb). Lakukanlah
pencocokan ipv6 anda dengan daftar pada tabel.
Ethernet0/0 [up/up]
FE80::A8BB:CCFF:FE00:300
2404:EF00:AEEF:90BB::1
Ethernet0/1 [up/up]
FE80::A8BB:CCFF:FE00:1D10
2404:EF00:AEEF:9001::1
Note: Lakukanlah cek koneksi dengan melakukan ping ke arah R-BGP, dan arah HOST
dibawah anda maupun ke R-Distribusi lainnya dalam satu AS.
Jika sudah benar (dan router distribusi lainnya sudah melakukan konfigurasi dengan benar) maka
akan muncul router-router tersebut yang menjadi neighbor (contoh sbb)
OSPFv3 Router with ID (9.9.9.1) (Process ID 1)
Untuk bagian selanjutnya anda akan melakukan konfigurasi pada end host (webserver) .
Pada praktikum kali ini, kita menggunakan emulator docker alpine nginx sebagai web server ipv6
only, tahapan konfigurasi yang harus dilakukan adalah:
Jika belum terdapat global unicast ipv6 address nya (silahkan lakukan konfigurasi berikut)
Tambahkan konfigurasi berikut (kita menggunakan konfigurasi auto ipv6 untuk addressing nya),
auto eth0
iface eth0 inet6 auto
Note :
● Untuk mengedit isi text pada vi editor, tekan “i” ( huruf i ) terlebih dahulu.
● Untuk menyimpan perubahan pada vi editor, tekan esc lalu : (titik dua), kemudian ketik
wq! ( huruf w, huruf q, tanda seru).
Note: Jika masih belum berhasil, anda harus mengecek status router distribusi yang ada di atas
host anda, apakah sudah melakukan advertise ipv6 publik atau belum.
Modul A
Cek koneksi network ke cloudflare
#traceroute 2606:4700::6811:b055
server {
listen 80;
listen [::]:80;
server_name localhost;
location / {
root /home;
index index.html index.htm;
}
}
<html>
<head>
<title>Web IPV6 only</title>
</head>
<body>
<h2> Hello, my name is Host XX </h2>
</body>
</html>
Jalankan nginx
#nginx
Tahap ini diperlukan untuk memastikan port 80 ipv6 anda bisa dijangkau via internet. Anda bisa
menggunakan port scanner ipv6 yang ada di internet seperti
http://www.ipv6scanner.com/cgi-bin/main.py
Sampai pada tahap ini server anda sudah siap diakses dari internet dan diregister ke cloudflare.
Modul A
E. Penggunaan Cloudflare
Cloudflare adalah penyedia Content Delivery Network yang bisa digunakan sebagai reverse proxy
antara klien dengan ipv4 only menuju konten web ipv6 only. Sehingga user yang koneksinya
menggunakan ipv4, dapat mengakses konten website anda yang ipv6 only.
Tahapan yang harus dipersiapkan jika ingin menggunakan cloudflare untuk reverse proxy ipv6
adalah sebagai berikut.
1. Pastikan web anda reachable via internet menggunakan ipv6.
2. Memastikan website ipv6 anda sudah jalan servisnya pada port 80.
3. Registrasi di cloudflare.
4. Lakukan pointing nameserver domain anda ke nameserver milik cloudflare.
5. Daftarkan domain milik anda di cloudflare kemudian tambahkan AAAA record pada
cloudflare domain anda.
6. Uji Coba lakukan akses web ipv6 anda, via ipv4 network.
Untuk proses selanjutnya adalah melakukan perubahan pointing nameserver domain anda ke
nameserver milik cloudflare, (anda harus melakukan konfigurasi ini pada penyedia layanan domain
anda), proses updating DNS biasanya memakan waktu 1x24 jam.
Modul A
Jika sudah, anda bisa mendaftarkan domain milik anda ke cloudflare, pada praktikum ini kita
sudah memiliki domain yang terdaftar di cloudflare. Sehingga kita bisa langsung menambahkan
AAAA record ke cloudflare (anda bisa mendaftarkan ip host anda kepada trainer untuk
ditambahkan pada record cloudflare).
Terakhir, silahkan coba akses website anda melalui network ipv4 only, dengan cara mengakses
subdomain yang sudah anda buat tadi.
Terlihat website ipv6 only anda bisa diakses via network ipv4. Selamat mencoba pada network
anda dan semoga berhasil.
Modul A
F. Metode Distribusi Alamat ipv6 untuk klien atau host (Tambahan)
Ada tiga metode konfigurasi ipv6 yang bisa dilakukan pada router, guna memberikan ipv6 ke arah
host atau klien (untuk praktikum di atas, ujicoba kita menggunakan metode nomer 1).
Pada metode ini, router hanya akan memberikan informasi berupa gateway dan prefix ipv6 kepada
klien, sedangkan ipv6 address pada klien akan digenerate secara otomatis oleh si klien itu
sendiri.
Konfigurasikan interface ipv6 arah downlink pada router DIST-A atau DIST-B.
config t
interface e0/1
ipv6 address 2404:ef00:aeef:???::1/64 → sesuaikan data pada tabel B atau C (int e0/1)
description TO-HOST-X
no shutdown
end
Note: Pada client atau host diset mode autoconfig. Pada router cisco jika kita melakukan
aktivasi ipv6 address pada suatu interface, maka secara default akan melakukan proses router
advertisement pada interface tersebut.
2. DHCPv6 Stateless
Perbedaan dengan metode SLAAC (RA) only diatas, pada metode DHCPv6 stateless ini selain
informasi prefix dan gateway, router juga akan memberikan informasi ipv6 DNS dan konfigurasi
lainnya kepada klien (misal informasi domain name). Sedangkan untuk klien akan menghasilkan
ipv6 addressnya sendiri, sama seperti metode pertama.
Note: Pada client atau host diset mode autoconfig, jika host anda windows cukup setting secara
dhcp client
3. DHCPv6 Statefull
Perbedaan metode ini dengan metode sebelumnya adalah, router yang akan menginformasikan
ipv6 address kepada klien, sementara klien tidak menghasilkan ipv6 addressnya sendiri.
Tambahkan konfigurasi berikut pada interface router yang mengarah ke klien (prefix address
menyesuaikan pada tabel B atau C).
config t
interface e0/1
ipv6 dhcp server DHCPV6-TES
ipv6 address 2404:ef00:aeef:???::1/64
ipv6 nd prefix 2404:ef00:aeef:???::/64 infinite infinite no-autoconfig
ipv6 nd managed-config-flag
no ipv6 nd other-config-flag
description TO-HOST-X
Note: Pada client atau host diset mode dhcp (tidak semua device support dhcpv6 client), karena
pada training kali ini kita menggunakan alpine linux maka metode ini tidak akan bekerja, (alpine
linux secara default tidak support ipv6 dhcp client mode), namun bisa anda coba klien dhcp
menggunakan host windows.