IPv6综合实验配置
原理概述
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。
与IPv4相比,IPv6具有以下特点:
(1) IPV6地址长度为128位,地址空间增大了2的96次方倍;
(2) 灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;
(3) IPV6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;
(4) 提高安全性。身份认证和隐私权是IPV6的关键特性;
(5) 支持更多的服务类型;
(6) 允许协议继续演变,增加新的功能,使之适应未来技术的发展;
由于Internet的规模以及网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
对于IPV4向IPV6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。纵观各种演进策略,主要技术大致可分如下几类:
(7) 双栈设备;
(8) 隧道技术(包括了手工隧道和自动隧道技术);
(9) 隧道代理;
(10) NAT-PAT机制;
实验目的
掌握使用无状态自动配置IPv6地址;
掌握配置IPv6路由协议之OSPFv3;
掌握配置IPv6路由协议之ISIS v6;
掌握配置IPv6路由协议之BGPv4+;
掌握配置BGPv4+下发缺省路由的方法;
掌握配置BGPv4+路由策略;
掌握配置手动隧道及自动隧道(6to4);
实验内容
IPv6网络如实验拓扑所示,请根据如下需求对网络进行部署:
1) R1、R2、R3之间运行OSPFv3,区域ID为0,Router ID分别为10.1.1.1,10.2.2.2,10.3.3.3;
2) R4,R5和R6之间运行ISIS IPv6区域ID为49.0001,并且都是Level-2级别路由器;
3) R2和R4间的网络是一个纯IPv4网络,运行的是OSPFv2,区域ID为0;
4) R6,R7间的网络是纯IPv4网络,建立ISIS IPv4邻居,区域ID为49.0001;
5) R1,R2和R3之间建立全互连IBGP4+ IPv6邻居关系,AS号为100,且R2向AS100通告默认路由;R4和R5建立IBGP4+ IPv6邻居关系,AS号为200;
6) R2和R4之间通过直连IPv6地址建立EBGP IPv6邻居关系;要求R2 将AS100中的2001:db8:100:00通告给AS200;
7) 在R4和R5上要求将ISIS IPv6路由引入进BGP,保证AS100和AS200所有IPv6网段间的互通;
8) R7的GE0/0/1下用户连接到网络后有状态自动获取IPv6地址,网关,DNS信息。这里使用R8来模拟一台IPv6终端;
9) R2与R4间使用IPv6 over IPv4手工隧道,隧道的地址为2001:db8:24::/64, R6和R7间使用6to4隧道,要求不能使用静态路由,并且使用最少配置、最少接口。
实验拓扑
实验编址表
验证与提示
1. R1、R2、R3之间运行OSPFv3,区域ID为0,Router ID分别为10.1.1.1,10.2.2.2,10.3.3.3;
根据实验编址表进行相应的基本配置,配置完成后检查OSPF的邻居建立情况,各设备间关于各环回接口0网段所在路由的接收情况,使用display ospfv3 peer命令检查。
2. R4,R5和R6之间运行ISIS IPv6区域ID为49.0001,并且都是Level-2级别路由器;
配置完成后检查ISIS的邻居建立情况。
3. R2和R4间的网络是一个纯IPv4网络,运行的是OSPFv2,区域ID为0;
配置完成后检查OSPF的邻居建立情况。
4. R6,R7间的网络是纯IPv4网络,建立ISIS IPv4邻居,区域ID为49.0001;R6/R7建立IPv4的ISIS peer,区域ID 49.0001(参考第二2需求的配置)
R6/R7建立IPv4的ISIS peer,区域ID 49.0001,配置完成后检查ISIS的邻居建立情况。
5. R1,R2和R3之间建立全互连IBGP4+ IPv6邻居关系,AS号为100,且R2向AS100通告默认路由;
R4和R5建立IBGP4+ IPv6邻居关系,AS号为200;BGP+ IPv6 full-mesh的IBGP在AS100建立R1/R2/R3间邻居关系,AS200内R4与R5建立IBGP,还要在R2上往AS100内注入默认路由。
6. R2和R4之间通过直连IPv6地址建立EBGP IPv6邻居关系;要求R2 将AS100中的2001:db8:100:00通告给AS200;
配置完成后检查路由学习情况。
7. 在R4和R5上要求将ISIS IPv6路由引入进BGP,保证AS100和AS200所有IPv6网段间的互通;
R4/R5把ISIS路由注入BGP,使用import-route,并且需要AS100与AS200 互通,这里存在一个问题,R6没有运行BGP+,导致数据包在R6处出现了转发黑洞,建议在R4的ISIS下发IPv6 默认路由。
8. R7的GE0/0/1下用户连接到网络后有状态自动获取IPv6地址,网关,DNS信息。这里使用R8来模拟一台IPv6终端;
这里要求做的是DHCP结合NDP的stateless auto configuration。
9. R2与R4间使用IPv6 over IPv4手工隧道,隧道的地址为2001:db8:24::/64, R6和R7间使用6to4隧道,要求不能使用静态路由,并且使用最少配置、最少接口。
R2/R4通过GRE tunnel互联,R6/R7通过6to4互联。
配置清单
#
sysname R1
ipv6
ospfv3 1
router-id 10.1.1.1
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:DB8:100::1/64
ospfv3 1 area 0.0.0.0
interface LoopBack0
ip address 10.1.1.1 255.255.255.255
bgp 100
undo default ipv4-unicast
peer 2001:DB8:100::2 as-number 100
peer 2001:DB8:100::3 as-number 100
#
ipv4-family unicast
undo synchronization
ipv6-family unicast
peer 2001:DB8:100::2 enable
peer 2001:DB8:100::3 enable
return
sysname R2
router-id 10.2.2.2
interface GigabitEthernet0/0/0
ip address 192.168.24.2 255.255.255.0
interface GigabitEthernet0/0/2
ipv6 address 2001:DB8:100::2/64
ospfv3 1 area 0.0.0.0
ip address 10.2.2.2 255.255.255.255
interface Tunnel0/0/0
ipv6 address 2001:DB8:24::2/64
tunnel-protocol gre
source GigabitEthernet0/0/0
destination 192.168.24.4
peer 2001:DB8:24::4 as-number 200
peer 2001:DB8:100::1 as-number 100
undo synchronization
network 2001:DB8:100:: 64
peer 2001:DB8:24::4 enable
peer 2001:DB8:100::1 enable
peer 2001:DB8:100::1 default-route-advertise
peer 2001:DB8:100::3 default-route-advertise
ospf 1
area 0.0.0.0
network 10.2.2.2 0.0.0.0
network 192.168.24.2 0.0.0.0
ipv6 route-static :: 0 NULL0
#
sysname R3
ipv6
ospfv3 1
router-id 10.3.3.3
interface Serial4/0/0
link-protocol ppp
ip address 192.168.35.3 255.255.255.0
interface Serial4/0/1
ipv6 address 2001:DB8:100::3/64
ip address 10.3.3.3 255.255.255.255
peer 192.168.35.5 as-number 100
ipv4-family unicast
undo peer 192.168.35.5 enable
sysname R4
isis 1
is-level level-2
cost-style wide
network-entity 49.0001.0000.0000.0004.00
ipv6 enable topology standard
ipv6 default-route-advertise always
firewall zone Local
priority 15
ip address 192.168.24.4 255.255.255.0
ipv6 address 2002:A06:606:46::4/64
isis ipv6 enable 1
ip address 10.10.4.4 255.255.255.255
ipv6 address 2001:DB8:24::4/64
destination 192.168.24.2
bgp 200
router-id 10.4.4.4
peer 2001:DB8:24::2 as-number 100
peer 2002:A06:606:56::5 as-number 200
ipv6-family unicast
import-route isis 1
peer 2001:DB8:24::2 enable
peer 2002:A06:606:56::5 enable
peer 2002:A06:606:56::5 next-hop-local
network 10.10.4.4 0.0.0.0
network 192.168.24.4 0.0.0.0
sysname R5
isis 1
network-entity 49.0001.0000.0000.0005.00
ip address 192.168.35.5 255.255.255.0
ipv6 address 2002:A06:606:56::5/64
ip address 10.10.5.5 255.255.255.255
router-id 10.5.5.5
peer 2002:A06:606:46::4 as-number 200
peer 2002:A06:606:46::4 enable
[V200R003C00]
sysname R6
network-entity 49.0001.0000.0000.0006.00
ipv6 address 2002:A06:606:46::6/64
ipv6 address 2002:A06:606:56::6/64
isis ipv6 enable 1
interface GigabitEthernet0/0/2
ip address 192.168.67.6 255.255.255.0
ip address 10.6.6.6 255.255.255.255
ipv6 address 2002:A06:606::6/64
tunnel-protocol ipv6-ipv4 6to4
source GigabitEthernet0/0/2
network 10.6.6.6 0.0.0.0
network 192.168.67.0 0.0.0.255
ipv6 route-static 2002:: 16 Tunnel0/0/0
Return
sysname R7
dhcp enable
dhcpv6 pool HCIE
dns-server 2008:8:8:8:8:8:8:8
router-id 10.7.7.7
ip address 192.168.67.7 255.255.255.0
ipv6 address 2002:A07:707::7/64
undo ipv6 nd ra halt
ipv6 nd autoconfig other-flag
dhcpv6 server HCIE
ip address 10.7.7.7 255.255.255.255
ipv6 address 2002:A7:707::7/64
network 10.7.7.7 0.0.0.0
network 192.168.67.7 0.0.0.0
sysname PC
dns resolve
ipv6 address auto global default