实验报告:IPV6
实验拓扑图
Requirment
- 如上图,本实验结合真实案例,用来检验学员对于OSPFv3以及手工隧道的掌握情况
- R5为公司总部的网关,R2和R4 分别是一号楼和二号楼的核心交换机,这里用路由器模拟,R1 和 R3 分别为一号楼和二号楼的分发层交换机,这里也是用路由器模拟,每一栋楼是一个 ospf 区域,包含着诺干个 vlan,核心交换机和网关之间是骨干区域。R6是公司的分公司网关,和总部之间启用ipv6的手工隧道互联,分公司内网启用ripng来实现通信。
- 根据上图,搭建好拓扑,ISP 用一台路由器模拟,服务器和 PC 机全部采用回环口模拟;
- 依据上图,在总部配置好 OSPFv3 协议,验证邻居建立,使得服务器可以ping通R5;
- 在分公司内部配置ripng,实现分公司内部服务器可以ping通分公司网关R6;
- 在R5和R6上采用gre隧道,并且在隧道口上建立ospfv3,使得两端的服务器条目都传递到对方网络中;
- 确保总分部之间网络可达;在R6上做双向重发布
- 尽量减少R6上的路由条目;R2、R4做区域间路由做汇总和R7的接口做汇总
- 因为R1,R3性能不足,尽量减少其路由条目;做特殊区域
实验步骤
- 按照实验需求连接好实验链路,如下图:
- 然后按照实验要求,配置相应的IP地址,命令如下:
- 首先是AR4,我们采用手动方式配置全局单播地址:
- [AR4]ipv6 //全局使能ipv6功能
- [AR4]int g0/0/0
- [AR4-GigabitEthernet0/0/0]ipv6 enable //接口下面使能ipv6
- [AR4-GigabitEthernet0/0/0]ipv6 addr 2000::12:1/64
- 其它路由器的IP地址配置不在一一罗列命令
OSPFV3
- AR1为左边所有路由器的出口网关,AR7为左边左右路由器的出口网关,这里我们首先实现左边所有路由器按照划分的区域用OSPFV3路由器协议实现内网互通
- 在路由器AR4上面:
- [AR4]ospfv3 1
- [AR4-ospfv3-1]router-id 4.4.4.4 //为当前路由器指定一个在ospf网络中唯一标识的RID
- [AR4]int G0/0/0
- [AR4-GigabitEthernet0/0/0]ospfv3 1 area 1 //把接口GigabitEthernet0/0/0加入ospfv3,并划分到ospfv3的区域1
- [AR4-LoopBack1]ospfv3 1 area 1
- [AR4-LoopBack2]ospfv3 1 area 1
- 然后AR2、AR3、AR5的所有路由器接口都划分到OSPFV3网络的相应区域中,AR1的G0/0/0和G0/0/1接口也划分到OSPFV3网络的区域0中,最后还需要把AR1和AR7上面GRE隧道口也划分进来,具体原因后面讲解
- 然后左边的OSPFV3网络就可以互相通信了,测试图片如下:
RIPng
- AR7为左边所有路由器的出口网关,AR7、AR8、AR9、AR10我们配置RIPng动态路由协议实现互通
- 首先是AR10:
- [AR10-GigabitEthernet0/0/0]ripng 1 enable //把AR10的G0/0/0接口里面使能RIPng进程1。那么该接口所属网段会被路由器组播出去,并且使能该接口的RIPng功能
- [AR10-LoopBack1]ripng 1 enable
- 然后是AR9、AR8的所有接口都配置ripng 1 enable命令,AR7只配置G0/0/1J接口,因为其G0/0/0接口不属于内网了
- 然后这边的RIPng网络就可以互相通信了,侧视图如下:
IPV6过度技术
- 我们仔细研究实验链路可以发现,AR1和AR7之间的网络属于IPV4网络,而AR1和AR7的下面网络都属于IPV6的网络,所以要想两边的IPV6网络可以互相通信,我们需要在出口网关AR1和AR7上面配置一个隧道,这里我们采用GRE隧道,前提AR1和AR7是双协议栈设备(支持IPV6和IPV4协议),然后通过该隧道的IPV6数据包会封装上一个IPV4的头部,通过IPV4网络之后去掉IPV4头部,又变成IPV6数据包在IPV6网络中传递,下面是相关命令:
- 首先是AR7路由器:
- [AR7-Tunnel0/0/0] //创建一个GRE隧道
- [AR7-Tunnel0/0/0]tunnel-protocol gre //该隧道采用GRE协议
- [AR7-Tunnel0/0/0]source 23.23.23.2 //该隧道的源隧道口是AR7的IP是23.23.23.2的接口
- [AR7-Tunnel0/0/0]destination 12.12.12.1 //该隧道的源隧道口是AR1的IP是12.12.12.1的接口
- [AR7-Tunnel0/0/0]ospfv3 1 area 0 //把该路由器的隧道口Tunnel0/0/0划分到OSPFV3网络的区域0中
- [AR7-Tunnel0/0/0]ipv6 enable //该隧道上使能IPV6功能
- [AR7-Tunnel0/0/0]ipv6 address 2005:1::1/64 为该隧道配置一个ipv6的IP地址
- [AR7-ospfv3-1]router-id 7.7.7.7
- 然后是AR1路由器:
- [AR1-Tunnel0/0/0] //创建一个GRE隧道
- [AR1-Tunnel0/0/0]tunnel-protocol gre //该隧道采用GRE协议
- [AR1-Tunnel0/0/0]source 12.12.12.1 //该隧道的源隧道口是AR1的IP是12.12.12.1的接口
- [AR1-Tunnel0/0/0]destination 23.23.23.2 //该隧道的源隧道口是AR7的IP是23.23.23.2的接口
- [AR1-Tunnel0/0/0]ospfv3 1 area 0 //把该路由器的隧道口Tunnel0/0/0划分到OSPFV3网络的区域0中
- [AR1-Tunnel0/0/0]ipv6 enable //该隧道上使能IPV6功能
- [AR1-Tunnel0/0/0]ipv6 address 2005:1::2/64 为该隧道配置一个ipv6的IP地址
- [AR7-ospfv3-1]router-id 7.7.7.7
- 然后我们要保证隧道的源口和终口要能够ping通,即12.12.12.1和23.23.23.2 能够相互ping通,否则隧道无法成功建立,所以我们要在出口网关AR1和AR7上面配置默认路由,命令如下:
- [AR7]ip route-static 0.0.0.0 0.0.0.0 23.23.23.1
- [AR1]ip route-static 0.0.0.0 0.0.0.0 12.12.12.2
- 然后再AR7路由器上面做一个双向重分发,把RIPng网络的路由条导入到OSPFV3网络,OSPFV3网络导入到RIPng网络中,命令如下:
- [AR7-ospfv3-1]import-route ripng 1
- [AR7-ripng-1]import-route ospfv3 1
- 然后两边的IPV6网络就可以互相通信了,来个测试,如下图:
- 到了这里一定会有一个疑问,为什么在隧道口上面要配置一个虚拟的IPV6的地址了?我们首先要明白GRE隧道始终是一个虚拟的通道,流量还是会从IPV4网络的实际物理链路通过,但是两边的路由条目不可能在拥有很多设备的IPV4网络上通过在出口网关上面配置静态路由传递过去吧,所以我们在出口网关上面配置了一个虚拟IPV6地址,并且把AR1和AR7上面两个GRE隧道口划分进OSPFV3网络的区域0,当要建立邻居关系的时候,AR7的GRE隧道口的相应数据包也是通过隧道发过去,然后建立相应的邻接关系,最终逻辑的划分进一个OSPFV3网络,最终可以在AR7上面做双向重分发,从而实现路由条目的传递
路由汇总
- 汇总的具体原理不在介绍也不是这里的重点,这里简单的罗列相关命令
- 首先对右边的RIPng网络进行汇总,因为是减少AR7上面的路由条目,所以我们在AR8的出接口上面做一个手动汇总,命令如下:
- [AR8-GigabitEthernet0/0/0]ripng summary-address 2002:: 24
- 然后再AR2和AR3上面做一个对各自区域1和区域2汇总,命令如下:
- [AR2-ospfv3-1-area-0.0.0.1]abr-summary 2002:: 30
- [AR3-ospfv3-1-area-0.0.0.2]abr-summary 2002:10:: 30
特殊区域
- 特殊区域的原理不在讲解,也不是重点略过,这里简单的罗列相关命令
- 区域1:
- [AR2-ospfv3-1-area-0.0.0.1]stub no-summary
- [AR4-ospfv3-1-area-0.0.0.1]stub no-summary
- 区域2:
- [AR3-ospfv3-1-area-0.0.0.2]stub no-summary
- [AR5-ospfv3-1-area-0.0.0.2]stub no-summary