1.企业级IPV6和AAA通讯
2.实验目标:客户端能访问服务器:不同VLAN的PC能相互访问
3.要求:除服务器server和客户端client外全部部署IPV6地址及协议
6.交换机LSW2上的配置
[Huawei]sysname LSW2 创建VLAN [LSW2]vlan batch 20 30 配置端口类型 [LSW2]interface e0/0/1 [LSW2-Ethernet0/0/1]port link-type trunk [LSW2-Ethernet0/0/1]port trunk allow-pass vlan all [LSW2-Ethernet0/0/1]interface e0/0/2 [LSW2-Ethernet0/0/2]port link-type access [LSW2-Ethernet0/0/2]port default vlan 20 [LSW2-Ethernet0/0/2]q
[Huawei]sysname LSW3 创建VLAN [LSW3]vlan batch 40 50 配置端口类型 [LSW3]interface e0/0/3 [LSW3-Ethernet0/0/3]port link-type trunk [LSW3-Ethernet0/0/3]port trunk allow-pass vlan all [LSW3-Ethernet0/0/3]interface e0/0/1 [LSW3-Ethernet0/0/1]port link-type access [LSW3-Ethernet0/0/1]port default vlan 40 [LSW3-Ethernet0/0/1]q
[Huawei]sysname S4 创建VLAN [LSW4]vlan batch 40 50 配置端口类型 [LSW4]interface e0/0/1 [LSW4-Ethernet0/0/1]port link-type trunk [LSW4-Ethernet0/0/1]port trunk allow-pass vlan all [LSW4]interface e0/0/3 [LSW4-Ethernet0/0/3]port link-type access [LSW4-Ethernet0/0/3]port default vlan 50 [LSW4-Ethernet0/0/3]q
[Huawei]sysname S5 [LSW5]undo info enable
[Huawei]sysname S6 创建VLAN [LSW6]vlan batch 20 30 配置端口类型 [LSW6]interface g0/0/1 [LSW6-GigabitEthernet0/0/1]port link-type trunk [LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all [LSW6-GigabitEthernet0/0/1]q [LSW6]interface g0/0/2 [LSW6-GigabitEthernet0/0/2]port link-type trunk [LSW6-GigabitEthernet0/0/2]port trunk allow-pass vlan all [LSW6-GigabitEthernet0/0/2]interface g0/0/3 [LSW6-GigabitEthernet0/0/3]port link-type trunk [LSW6-GigabitEthernet0/0/3]port trunk allow-pass vlan all [LSW6-GigabitEthernet0/0/3]q [LSW6]q 配置ipv4地址 [LSW6]interface vlanif 1 [LSW6-Vlanif1]ip address 172.16.0.2 255.255.0.0 [LSW6-Vlanif1]interface vlanif 20 [LSW6-Vlanif20]ip address 172.20.1.1 255.255.0.0 [LSW6-Vlanif20]interface vlanif 30 [LSW6-Vlanif30]ip address 172.30.1.1 255.255.0.0 [LSW6-Vlanif30]q [LSW6]ospf 1 [LSW6-ospf-1]area 0 [LSW6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255 [LSW6-ospf-1-area-0.0.0.0]network 172.20.0.0 0.0.255.255 [LSW6-ospf-1-area-0.0.0.0]network 172.30.0.0 0.0.255.255 [LSW6-ospf-1-area-0.0.0.0]q [LSW6-ospf-1]q 配置ospfv3协议 [LSW6]ipv6 [LSW6]interface vlanif 1 [LSW6-Vlanif1]ipv6 enable [LSW6-Vlanif1]q [LSW6]ospfv3 1 [LSW6-ospfv3-1]router-id 4.4.4.4 [LSW6-ospfv3-1]q 配置VLAN的ipv6地址并将VLAN加入到ospfv3协议中 [LSW6]interface vlanif 1 [LSW6-Vlanif1]ipv6 enable [LSW6-Vlanif1]ipv6 address fd16::320:2/64 [LSW6-Vlanif1]ospfv3 1 area 0 [LSW6-Vlanif1]q [LSW6]interface vlanif 20 [LSW6-Vlanif20]ipv6 enable [LSW6-Vlanif20]ipv6 address fd20::320:1/64 [LSW6-Vlanif20]ospfv3 1 area 0 [LSW6-Vlanif20]q [LSW6]interface vlanif 30 [LSW6-Vlanif30]ipv6 enable [LSW6-Vlanif30]ipv6 address fd30::320:1/64 [LSW6-Vlanif30]ospfv3 1 area 0 [LSW6-Vlanif30]q
[Huawei]sysname S7 创建VLAN [LSW7]vlan batch 40 50 [LSW7]interface e0/0/1 配置端口类型 [LSW7-Ethernet0/0/1]port link-type trunk [LSW7-Ethernet0/0/1]port trunk allow-pass vlan all [LSW7-Ethernet0/0/1]interface e0/0/2 [LSW7-Ethernet0/0/2]port link-type trunk [LSW7-Ethernet0/0/2]port trunk allow-pass vlan all [LSW7-Ethernet0/0/2]interface e0/0/3 [LSW7-Ethernet0/0/3]port link-type trunk [LSW7-Ethernet0/0/3]port trunk allow-pass vlan all [LSW7-Ethernet0/0/3]q
1.使用IPV4地址测试:
PC2 ping/tracert测试(PC2->PC3/PC4/PC5/DNS server)
PC2 ping->PC3
PC2 tracert->PC4/PC5
PC2 tracert->DNS server
2.使用IPV6地址测试:
PC3 ping/tracert测试(PC3->PC1)
3.客户端Client1测试:
Client1 ping测试(Client1->DNS server)
在有两套IP地址时,先配ipv4地址,再配ipv6地址。 ospf(Interior Gateway Protocol,简称IGP)是一个内部网关协议,用于在单一自治系统(autonomous system,AS)内决策路由。它是对链路状态路由协议的一种实现,隶属内部网关协议(IGP)。
OSPFv3是在RFC2740规定。之间存在着对RIPv2和RIPng的OSPFv3的关系,以OSPFv2的一些高层次的相似性。最重要的是,OSPFv3的使用与OSPFv2the SPF算法,洪水,DR选举,地区等,同样的基本机制。常量和如定时器和度量变量也一样。另一种是相似的RIPng对RIPv2的关系是,OSPFv3是不与OSPFv2的向后兼容。因此,如果你想使用OSPF路由IPv4和IPv6,则必须同时运行OSPFv2的和OSPFv3的。
IPv6是Internet Protocol Version 6的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。
ipv6特点
(1)IPV6地址长度为128比特,地址空间增大了2的96次方倍;
(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
(3)IPV6简化了报文头部格式,字段只有7个,加快报文转发,提高了吞吐量;
(4)提高安全性。身份认证和隐私权是IPV6的关键特性;
(5)支持更多的服务类型;
(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展
与IPV4相比,IPV6具有以下几个优势:
一、Pv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。
二、IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
三、IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。
四、Pv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
五、IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。
对比IPv4,IPv6有如下的特点:简化的报头和灵活的扩展 ;层次化的地址结构 ;即插即用的连网方式 ;网络层的认证与加密 ;服务质量的满足 ;对移动通讯更好的支持。
ospfv3与ospfv2的比较
除了在LSA的变化,同时也对OSPF程序进行一些更改。
1、你能够可以实时查看每个链路协议的处理,单个链接接口可以同时具有多个IPv6地址。事实上,一个链接可以属于多个子网,两个连接到同一链接,但属于不同的IPv6子网的接口仍然可以沟通。OSPFv3的改变“子网”的OSPFv2的语言“链接”,并允许在同一个链接,但属于不同的IPv6子网的两个area之间的数据包交换。
2、OSPFv3的路由器和网络LSA不使用IPv4地址。但是router的32位的rotuer-id任然使用ipv4地址,可是LSA ID是使用IPv6地址工作。允许OSPFv3的网络覆盖在现有OSPFv2的网络,协同工作,互不干扰。
3、邻居关系的建立过程中,OSPFv2的广播和NBMA链路上的邻居是由它们的接口地址标识,而在其他类型的链接是由RID邻居发现,OSPFv3的消除这个矛盾,让所有类型的所有邻居的联系是由RID标识。OSPFv2的数据包有一个链路本地范围,他们没有任何路由器转发。 OSPFv3的使用路由器的链路本地IPv6地址(这些地址总是以FF80开头)作为源地址,并作为下一跳地址。
4、OSPF的特定的身份验证IPv6的拆除,使用认证扩展头,一个标准的认证过程。正因为如此,OSPFv3的已经没有了自己的身份验证数据包的OSPFv3的需要,它只是使用IPv6认证。