IPv6管理典型配置指导.docx
- 文档编号:5191645
- 上传时间:2022-12-13
- 格式:DOCX
- 页数:29
- 大小:91.97KB
IPv6管理典型配置指导.docx
《IPv6管理典型配置指导.docx》由会员分享,可在线阅读,更多相关《IPv6管理典型配置指导.docx(29页珍藏版)》请在冰豆网上搜索。
IPv6管理典型配置指导
第1章IPv6管理典型配置指导
1.1IPv6基础典型配置指导
当用户需要访问IPv6网络时,交换机上必须要配置IPv6地址,并确保用户和交换机之间网络层互通。
全球单播地址、站点本地地址、链路本地地址三者必选其一。
特别当用户需要访问使用IPv6的公网时,必须配置IPv6全球单播地址。
(1)IPv6站点本地地址和全球单播地址可以通过下面方式配置:
●采用EUI-64格式形成:
当配置采用EUI-64格式形成IPv6地址时,接口的IPv6地址的前缀是所配置的前缀,而接口标识符则由接口的链路层地址转化而来。
●手工配置:
用户手工配置IPv6站点本地地址或全球单播地址。
(2)IPv6的链路本地地址可以通过两种方式获得:
●自动生成:
设备根据链路本地地址前缀(FE80:
:
/64)及接口的链路层地址,自动为接口生成链路本地地址;
●手动指定:
用户手工配置IPv6链路本地地址。
1.1.1组网图
图1-1IPv6基础配置组网示意图
1.1.2应用要求
●Host、SwitchA和SwitchB通过以太网端口直接相连,将以太网端口分别加入相应的VLAN中,并在VLAN接口上配置IPv6地址,验证设备之间的互通性。
●SwitchA的VLAN接口2的全球单播地址为3001:
:
1/64,VLAN接口1的全球单播地址为2001:
:
1/64。
●SwitchB的VLAN接口2的全球单播地址为3001:
:
2/64,有可以到Host的路由。
●Host上安装了IPv6,根据IPv6邻居发现协议自动配置IPv6地址。
1.1.3适用产品、版本
表1-1配置适用的产品与软硬件版本关系
产品
软件版本
硬件版本
S3610系列以太网交换机
Release5301软件版本
全系列硬件版本
S5510系列以太网交换机
Release5301软件版本
全系列硬件版本
S5500-SI系列以太网交换机
Release1207软件版本
全系列硬件版本
(除S5500-20TP-SI)
Release1301软件版本
S5500-20TP-SI
S5500-EI系列以太网交换机
Release2102软件版本
全系列硬件版本
S7500E系列以太网交换机
Release6100软件版本
全系列硬件版本
1.1.4配置过程和解释
&说明:
●交换机上已经创建相应VLAN接口。
●对于S3610/S5510系列以太网交换机,在使能IPv6功能之前,必须先将设备运行模式切换到IPv4/IPv6双协议栈模式,即执行switch-modedual-ipv4-ipv6命令;否则,即使使能IPv6,设备也不支持IPv6报文的转发。
另外需要注意的是,执行switch-mode命令切换的协议栈只有在重启设备后才能生效。
●配置SwitchA
#使能交换机的IPv6转发功能。
[SwitchA]ipv6
#手工指定VLAN接口2的全球单播地址,同时会自动生成链路本地地址。
[SwitchA]interfacevlan-interface2
[SwitchA-Vlan-interface2]ipv6address3001:
:
1/64
[SwitchA-Vlan-interface2]quit
#手工指定VLAN接口1的全球单播地址,并允许其发布RA消息。
(缺省情况下,所有的接口不会发布RA消息)
[SwitchA]interfacevlan-interface1
[SwitchA-Vlan-interface1]ipv6address2001:
:
1/64
[SwitchA-Vlan-interface1]undoipv6ndrahalt
●配置SwitchB
#使能交换机的IPv6转发功能。
[SwitchB]ipv6
#配置VLAN接口2的全球单播地址。
[SwitchB]interfacevlan-interface2
[SwitchB-Vlan-interface2]ipv6address3001:
:
2/64
[SwitchB-Vlan-interface2]quit
#配置IPv6静态路由,该路由的目的地址为2001:
:
/64,下一跳地址为3001:
:
1。
[SwitchB]ipv6route-static2001:
:
643001:
:
1
●配置Host
Host上安装IPv6,根据IPv6邻居发现协议自动配置IPv6地址。
[SwitchA]displayipv6neighborsinterfaceethernet1/0/2
Type:
S-StaticD-Dynamic
IPv6AddressLink-layerVIDInterfaceStateTAge
FE80:
:
215:
E9FF:
FEA6:
7D140015-e9a6-7d141Eth1/0/2STALED1238
2001:
:
15B:
E0EA:
3524:
E7910015-e9a6-7d141Eth1/0/2STALED1248
通过上面的信息可以知道Host上获得的IPv6全球单播地址为2001:
:
15B:
E0EA:
3524:
E791。
●验证配置结果
#使用displayipv6interface命令显示Switch的接口信息。
[SwitchA]displayipv6interfacevlan-interface2
[SwitchA]displayipv6interfacevlan-interface1
[SwitchB]displayipv6interfacevlan-interface2
#在Host上使用Ping测试和SwitchA及SwitchB的互通性;在SwitchB上使用Ping测试和SwitchA及Host的互通性。
注意:
在Ping链路本地地址时,需要使用-i参数,来指定链路本地地址的接口。
[SwitchB]pingipv6-c13001:
:
1
PING3001:
:
1:
56databytes,pressCTRL_Ctobreak
Replyfrom3001:
:
1
bytes=56Sequence=1hoplimit=64time=2ms
---3001:
:
1pingstatistics---
1packet(s)transmitted
1packet(s)received
0.00%packetloss
round-tripmin/avg/max=2/2/2ms
[SwitchB-Vlan-interface2]pingipv6-c12001:
:
15B:
E0EA:
3524:
E791
PING2001:
:
15B:
E0EA:
3524:
E791:
56databytes,pressCTRL_Ctobreak
Replyfrom2001:
:
15B:
E0EA:
3524:
E791
bytes=56Sequence=1hoplimit=63time=3ms
---2001:
:
15B:
E0EA:
3524:
E791pingstatistics---
1packet(s)transmitted
1packet(s)received
0.00%packetloss
round-tripmin/avg/max=3/3/3ms
从Host上也可以ping通SwitchB和SwitchA,证明它们是互通的。
1.1.5完整配置
●SwitchA上的配置
#
ipv6
#
interfaceVlan-interface1
ipv6address2001:
:
1/64
undoipv6ndrahalt
#
interfaceVlan-interface2
ipv6address3001:
:
1/64
#
●SwitchB上的配置
#
ipv6
#
interfaceVlan-interface2
ipv6address3001:
:
2/64
#
ipv6route-static2001:
:
643001:
:
1
#
1.1.6配置注意事项
●当接口配置了IPv6站点本地地址或全球单播地址后,同时会自动生成链路本地地址,且与采用ipv6addressautolink-local命令生成的链路本地地址相同。
●配置链路本地地址时,手工指定方式的优先级高于自动生成方式。
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的。
此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效。
1.2IPv6手动隧道典型配置指导
IPv6overIPv4隧道机制是将IPv6数据报文前封装上IPv4的报文头,通过隧道(Tunnel)使IPv6报文穿越IPv4网络,实现隔离的IPv6网络的互通。
根据隧道终点的IPv4地址的获取方式不同,隧道分为“配置隧道”及“自动隧道”。
●如果IPv6overIPv4隧道的终点地址不能从IPv6报文的目的地址中自动获取,需要进行手工配置,这样的隧道即为“配置隧道”。
●如果IPv6overIPv4隧道的接口地址采用内嵌IPv4地址的特殊IPv6地址形式,即可以从IPv6报文的目的地址中自动获取隧道终点的IPv4地址,这样的隧道即为“自动隧道”。
根据对IPv6报文的封装方式的不同,IPv6overIPv4隧道分为以下几种模式:
●IPv6手动隧道
●IPv4兼容IPv6自动隧道
●6to4隧道
●ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol,站点内自动隧道寻址协议)隧道
在上面列出的隧道模式中,IPv6手动隧道为配置隧道;IPv4兼容IPv6自动隧道、6to4隧道及ISATAP隧道为自动隧道。
IPv6手动隧道是点到点之间的链路,一条链路就是一个单独的隧道。
主要用于边缘路由器-边缘路由器或主机-边缘路由器之间定期安全通信的稳定连接,可实现与远端IPv6网络的连接。
1.2.1组网图
图1-2IPv6手动隧道组网图
1.2.2应用要求
如图1-2所示,两个IPv6网络分别通过SwitchA和SwitchB与IPv4网络连接,要求在SwitchA和SwitchB之间建立IPv6手动隧道,使两个IPv6网络可以互通。
1.2.3适用产品、版本
表1-2配置适用的产品与软硬件版本关系
产品
软件版本
硬件版本
S3610系列以太网交换机
Release5301软件版本
全系列硬件版本
S5510系列以太网交换机
Release5301软件版本
全系列硬件版本
S5500-EI系列以太网交换机
Release2102软件版本
全系列硬件版本
S7500E系列以太网交换机
Release6100软件版本
全系列硬件版本
1.2.4配置过程和解释
&说明:
●已经在SwitchA和SwitchB上创建相应的VLAN接口;
●已经配置SwitchA的Vlan-interface100和SwitchB的Vlan-interface100可以正常通讯,IPv4报文路由可达。
●对于S3610/S5510系列以太网交换机,在使能IPv6功能之前,必须先将设备运行模式切换到IPv4/IPv6双协议栈模式,即执行switch-modedual-ipv4-ipv6命令;否则,即使使能IPv6,设备也不支持IPv6报文的转发。
另外需要注意的是,执行switch-mode命令切换的协议栈只有在重启设备后才能生效。
●配置SwitchA
#使能交换机的IPv6转发功能。
[SwitchA]ipv6
#配置接口Vlan-interface100的地址。
[SwitchA]interfacevlan-interface100
[SwitchA-Vlan-interface100]ipaddress192.168.100.1255.255.255.0
[SwitchA-Vlan-interface100]quit
#配置接口Vlan-interface101的IPv6地址。
[SwitchA]interfacevlan-interface101
[SwitchA-Vlan-interface101]ipv6address3002:
:
164
[SwitchA-Vlan-interface101]quit
#配置链路聚合组。
需要注意的是,将端口加入到链路聚合组时,需要在端口上关闭STP功能。
[SwitchA]link-aggregationgroup1modemanual
[SwitchA]link-aggregationgroup1service-typetunnel
[SwitchA]interfaceGigabitEthernet1/0/2
[SwitchA-GigabitEthernet1/0/2]stpdisable
[SwitchA-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/2]quit
#配置手动隧道。
[SwitchA]interfacetunnel0
[SwitchA-Tunnel0]ipv6address3001:
:
1/64
[SwitchA-Tunnel0]sourcevlan-interface100
[SwitchA-Tunnel0]destination192.168.50.1
[SwitchA-Tunnel0]tunnel-protocolipv6-ipv4
#在Tunnel接口视图下配置隧道引用链路聚合组1。
[SwitchA-Tunnel0]aggregation-group1
[SwitchA-Tunnel0]quit
#配置从SwitchA经过Tunnel0接口到Group2的静态路由。
[SwitchA]ipv6route-static3003:
:
64tunnel0
●配置SwitchB
#使能交换机的IPv6转发功能。
[SwitchB]ipv6
#配置接口Vlan-interface100的地址。
[SwitchB]interfacevlan-interface100
[SwitchB-Vlan-interface100]ipaddress192.168.50.1255.255.255.0
[SwitchB-Vlan-interface100]quit
#配置接口Vlan-interface101的IPv6地址。
[SwitchB]interfacevlan-interface101
[SwitchB-Vlan-interface101]ipv6address3003:
:
164
[SwitchB-Vlan-interface101]quit
#配置链路聚合组。
需要注意的是,将端口加入到链路聚合组时,需要在端口上关闭STP功能。
[SwitchB]link-aggregationgroup1modemanual
[SwitchB]link-aggregationgroup1service-typetunnel
[SwitchB]interfaceGigabitEthernet1/0/2
[SwitchB-GigabitEthernet1/0/2]stpdisable
[SwitchB-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SwitchB-GigabitEthernet1/0/2]quit
#配置手动隧道。
[SwitchB]interfacetunnel0
[SwitchB-Tunnel0]ipv6address3001:
:
2/64
[SwitchB-Tunnel0]sourcevlan-interface100
[SwitchB-Tunnel0]destination192.168.100.1
[SwitchB-Tunnel0]tunnel-protocolipv6-ipv4
#在Tunnel接口视图下配置隧道引用链路聚合组1
[SwitchB-Tunnel0]aggregation-group1
[SwitchB-Tunnel0]quit
#配置从SwitchB经过Tunnel0接口到Group1的静态路由。
[SwitchB]ipv6route-static3002:
:
64tunnel0
●验证配置结果
完成以上配置之后,分别通过display命令查看SwitchA和SwitchB的Tunnel接口状态。
[SwitchA]displayipv6interfacetunnel0
[SwitchB]displayipv6interfacetunnel0
#从SwitchA上可以Ping通对端的Vlan-int101接口的IPv6地址:
[SwitchA]pingipv63003:
:
1
PING3003:
:
1:
56databytes,pressCTRL_Ctobreak
Replyfrom3003:
:
1
bytes=56Sequence=1hoplimit=64time=1ms
Replyfrom3003:
:
1
bytes=56Sequence=2hoplimit=64time=1ms
Replyfrom3003:
:
1
bytes=56Sequence=3hoplimit=64time=1ms
Replyfrom3003:
:
1
bytes=56Sequence=4hoplimit=64time=1ms
Replyfrom3003:
:
1
bytes=56Sequence=5hoplimit=64time=1ms
---3003:
:
1pingstatistics---
5packet(s)transmitted
5packet(s)received
0.00%packetloss
round-tripmin/avg/max=1/1/1ms
1.2.5完整配置
●SwitchA上的配置
#
ipv6
#
link-aggregationgroup1modemanual
link-aggregationgroup1service-typetunnel
#
interfaceVlan-interface100
ipaddress192.168.100.1255.255.255.0
#
interfaceVlan-interface101
ipv6address3002:
:
1/64
#
interfaceGigabitEthernet1/0/2
stpdisable
portlink-aggregationgroup1
#
interfaceTunnel0
ipv6address3001:
:
1/64
sourceVlan-interface100
destination192.168.50.1
aggregation-group1
#
ipv6route-static3003:
:
64tunnel0
#
●SwitchB上的配置
#
ipv6
#
link-aggregationgroup1modemanual
link-aggregationgroup1service-typetunnel
#
vlan100
#
interfaceVlan-interface100
ipaddress192.168.100.1255.255.255.0
#
interfaceVlan-interface101
ipv6address3003:
:
1/64
#
interfaceGigabitEthernet1/0/2
stpdisable
portlink-aggregationgroup1
#
interfaceTunnel0
ipv6address3001:
:
1/64
sourceVlan-interface100
destination192.168.50.1
aggregation-group1
#
ipv6route-static3002:
:
64tunnel0
#
1.2.6配置注意事项
●在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败。
●隧道接口必须引用链路聚合组以实现报文的接收和发送,且隧道引用的链路聚合组必须已创建,否则隧道接口状态不会up,隧道无法通讯。
●分布式交换机(例如S7500E系列)的Tunnel接口号的形式为A/B/C,A、B、C分别代表单板槽位号、子卡槽位号、Tunnel接口号。
●当在分布式交换机(例如S7500E系列)上创建Tunnel接口时,建议Tunnel接口的槽号与所设置的源端端口所在槽位保持一致,即使用发出报文的实际端口的槽位号,这样可以提高转发效率。
●在分布式交换机(例如S7500E系列)上,主备倒换或备板被拔出时,建立在主控板或备板上的隧道不会被真正删除,若再配置相同的隧道,系统会提示隧道已经存在。
如果需要真正删除隧道接口,请使用undointerfacetunnel命令来删除。
●如果隧道两端Tunnel接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由,以便需要进行封装的报文能正常转发。
用户可以配置静态路由,也可以配置动态路由。
在Tunnel的两端都要进行此项配置。
●配置静态路由时,需要手动配置到达目的地址(不是隧道的终点IPv4地址,而是封装前报文的目的IPv6地址)的路由,并配置出接口为本端Tunnel接口或下一跳为对端的Tunnel接口地址。
在隧道的两端都要进行此项配置。
●配置动态路由时,需要在隧道两端的Tunnel接口使能动态路由协议。
在隧道的两端都要进行此项配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 管理 典型 配置 指导