IPv6综合实验.docx
- 文档编号:9978955
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:22
- 大小:122.86KB
IPv6综合实验.docx
《IPv6综合实验.docx》由会员分享,可在线阅读,更多相关《IPv6综合实验.docx(22页珍藏版)》请在冰豆网上搜索。
IPv6综合实验
IPv6综合实验
【实验名称】
IPv6构建园区骨干网
【实验目的】
掌握在大型网络中如何采用IPv6相关技术构建园区骨干网络
【背景描述】
状元学校是一家新兴的民办高校,考虑到网络的高速发展,学校决定建设双协议栈的网络以供学员既能访问IPv4的站点,又能访问IPv6的站点;在校园网建设的初期,为了保证IPv6网络的顺利开通,学校要求进行IPv6全网的测试工作,另外学校提出希望进行基于IPv6的访问控制,要求能够提供基于IPv6的主机防PING功能。
在得知此消息后,速通网络公司的业务代表小白与学校负责人取得了联系,并争取到了测试的机会。
该公司指定技术骨干小强作为本次测试的工程师,一场用测试赢订单的战斗开始了。
【需求分析】
需求1:
学校要求建设双协议栈的网络以供学员既能访问IPv4的站点,又能访问IPv6的站点。
分析1:
首先要求参与设备必须支持IPv6协议栈,同时考虑到IPv4网络的并存,所以选用的测试设备必须是双协议栈设备。
在这里建议使用锐捷RG-S3760系列交换机,该交换机是全面硬件支持IPv6的双协议栈交换机。
需求2:
学校要求进行IPv6全网的测试工作。
分析2:
涉及到全网的互联互通,可以采用静态路由及动态路由协议两种方法。
考虑到学校的网络规划不可能仅仅是由少数几个网段构成的,多个网段构成的网络如果采用静态路由,势必会增加网络管理员的工作量,因为静态路由需要手工的维护,所以建议采用IPv6协议栈下的OSPFv3来构建骨干网络。
在OSPFv3协议下进行骨干区域的划分,每个区域内部的路由振荡,不能影响到其他区域,并且借助OSPFv3协议可以使网络路由信息实现自动地、动态地管理,减轻管理员的工作量。
需求3:
学校提出希望进行基于IPv6的访问控制,要求能够提供基于IPv6的主机防PING功能。
分析3:
校方提出这个需求,表面上是防PING测试,降低网络设备受到攻击的可能性,其实是要看看该核心设备对安全策略的支持,对IPv6访问控制技术是否支持完善。
建议在实现校方要求的同时加入基于时间的访问控制列表,以展现设备的良好性能,超出客户的期待。
【实验拓扑】
【实验设备】
双协议栈交换机RG-S3760-483台IPv6PC2台双绞线4条
【预备知识】
IPv6地址结构;
OSPFv3工作原理;
IPv6访问控制列表;
IPv6与IPv4的区别;
OSPFv3邻居建立;
IPv6自动获取地址机制
【实验步骤】
第一步:
配置PC1的IPv6地址
A、在命令提示符下输入:
ipv6install!
!
!
在主机上安装IPv6协议
B、指定主机的IPv6地址在命令提示符下输入
netsh
interface
ipv6!
!
!
进入IPv6接口
addaddress“本地连接”3001:
f0c3:
45a0:
:
2!
!
!
配置主机的IPv6地址
第二步:
配置PC2的IPv6地址
验证测试:
验证IPv6地址被正确配置(以PC2为例)
第三步:
配置s3760-1、s3760-2、s3760-3相关接口地址
A、配置s3760-1接口地址
s3760-1#conft
s3760-1(config)#interfacefastEthernet0/1
s3760-1(config-if)#noswitchport!
!
!
将接口属性设置为三层接口
s3760-1(config-if)#ipv6enable!
!
!
在接口下开启IPv6功能
s3760-1(config-if)#ipv6address1000:
f80c:
:
1/64!
!
!
指定接口的IPv6地址
s3760-1(config-if)#noshutdown
s3760-1(config-if)#exit
s3760-1(config)#intf0/1
s3760-1(config-if)#noshutdown
s3760-1(config-if)#exit
s3760-1(config)#interfacefastEthernet0/48
s3760-1(config-if)#noswitchport
s3760-1(config-if)#ipv6enable
s3760-1(config-if)#ipv6address3001:
f0c3:
45a0:
:
1/64
s3760-1(config-if)#noipv6ndsuppress-ra!
!
!
开启无状态地址分配功能
s3760-1(config-if)#noshutdown
s3760-1(config-if)#exit
s3760-1(config)#intloopback0!
!
!
设置loopback接口,作为OSPFrouter-id
s3760-1(config-if)#ipaddress1.1.1.1255.255.255.0
s3760-1(config-if)#noshutdown
B、配置s3760-2接口地址
Switch>enable
Switch#configureterminal
Switch(config)#hostnames3760-2
s3760-2(config)#enablesecretlevel10ruijie
s3760-2(config)#enablesecretlevel150ruijie
s3760-2(config)#interfacefastEthernet0/1
s3760-2(config-if)#noswitchport
s3760-2(config-if)#ipv6enable
s3760-2(config-if)#ipv6address1000:
f80c:
:
2/64
s3760-2(config-if)#noshutdown
s3760-2(config-if)#exit
s3760-2(config)#interfacefastEthernet0/2
s3760-2(config-if)#noswitchport
s3760-2(config-if)#ipv6enable
s3760-2(config-if)#ipv6address2000:
f80c:
:
1/64
s3760-2(config-if)#noshutdown
s3760-2(config-if)#exit
s3760-2(config)#interfaceloopback0
s3760-2(config-if)#ipaddress2.2.2.2255.255.255.0
s3760-2(config-if)#exit
C、配置s3760-3接口地址
s3760-3(config)#interfacefastEthernet0/2
s3760-3(config-if)#noswitchport
s3760-3(config-if)#ipv6enable
s3760-3(config-if)#ipv6address2000:
f80c:
:
2/64
s3760-3(config-if)#noshutdown
s3760-3(config-if)#exit
s3760-3(config)#interfacefastEthernet0/48
s3760-3(config-if)#noswitchport
s3760-3(config-if)#ipv6enable
s3760-3(config-if)#ipv6address4008:
31:
f:
:
1/64
s3760-3(config-if)#noipv6ndsuppress-ra
s3760-3(config-if)#nosh
s3760-3(config-if)#exit
s3760-3(config)#interfaceloopback0
s3760-3(config-if)#ipaddress3.3.3.3255.255.255.0
验证测试:
1、验证IPv6直连接口之间的联通性(以s3760-2为例)
s3760-2#pingipv62000:
f80c:
:
2
!
!
!
!
!
Pingstatisticsfor2000:
f80c:
:
2:
Packets:
Send=5,Receive=5,RcvBad=0,Lost=0,<0%loss>
2、验证地址被正确配置在接口上(以s3760-2为例)
s3760-2#showipv6interfaces
interfaceFastEthernet0/1isUp,ifindex:
1
address(es):
MacAddress:
00:
d0:
f8:
c1:
b3:
e3
INET6:
fe80:
:
2d0:
f8ff:
fec1:
b3e3,subnetisfe80:
:
/64
Joinedgroupaddress(es):
ff02:
:
2
ff01:
:
1
ff02:
:
1
ff02:
:
1:
ffc1:
b3e3
INET6:
1000:
f80c:
:
2,subnetis1000:
f80c:
:
/64
Joinedgroupaddress(es):
ff02:
:
2
ff01:
:
1
ff02:
:
1
ff02:
:
1:
ff00:
2
MTUis1500bytes
ICMPerrormessageslimitedtooneevery100milliseconds
ICMPredirectsareenabled
NDDADisenabled,numberofDADattempts:
1
NDadvertisedreachabletimeis0milliseconds
NDretransmitintervalis1000milliseconds
NDadvertisedretransmitintervalis0milliseconds
NDrouteradvertisementsaresentevery200seconds<240--160>
NDrouteradvertisementslivefor1800seconds
interfaceFastEthernet0/2isUp,ifindex:
2
address(es):
MacAddress:
00:
d0:
f8:
c1:
b3:
e4
INET6:
fe80:
:
2d0:
f8ff:
fec1:
b3e4,subnetisfe80:
:
/64
Joinedgroupaddress(es):
ff02:
:
2
ff01:
:
1
ff02:
:
1
ff02:
:
1:
ffc1:
b3e4
INET6:
2000:
f80c:
:
1,subnetis2000:
f80c:
:
/64
Joinedgroupaddress(es):
ff02:
:
2
ff01:
:
1
ff02:
:
1
ff02:
:
1:
ff00:
1
MTUis1500bytes
ICMPerrormessageslimitedtooneevery100milliseconds
ICMPredirectsareenabled
NDDADisenabled,numberofDADattempts:
1
NDreachabletimeis30000milliseconds
NDadvertisedreachabletimeis0milliseconds
NDretransmitintervalis1000milliseconds
NDadvertisedretransmitintervalis0milliseconds
NDrouteradvertisementsaresentevery200seconds<240--160>
NDrouteradvertisementslivefor1800seconds
第四步:
配置OSPFv3构建骨干网络
A、s3760-1启用OSPFv3进程
s3760-1(config)#ipv6routeropsf!
!
!
开启OSPFv3
s3760-1(config-router)#router-id1.1.1.1!
!
!
指定router-id
s3760-1(config-router)#area0!
!
!
宣告本设备中包含OSPF区域0
s3760-1(config-router)#area1!
!
!
宣告本设备中包含OSPF区域1
s3760-1(config-router)#exit
B、s3760-2启用OSPFv3进程
s3760-2(config)#ipv6routerospf
s3760-2(config-router)#rouer-id2.2.2.2
s3760-2(config-router)#area0
s3760-2(config-router)#exit
C、s3760-3启用OSPFv3进程
s3760-3(config)#ipv6routerospf
s3760-3(config-router)#router-id3.3.3.3
s3760-3(config-router)#area0
s3760-3(config-router)#area2
s3760-3(config-router)#exit
D、将s3760-1接口加入到OSPF相关区域
s3760-1(config)#interfacefastEthernet0/1
s3760-1(config-if)#ipv6opsfarea0!
!
!
将f0/1接口加入到area0
s3760-1(config-if)#exit
s3760-1(config)#interfacefastEthernet0/48
s3760-1(config-if)#ipv6ospfarea1!
!
!
将f0/1接口加入到area1
E、将s3760-2接口加入到OSPF相关区域
s3760-2(config)#interfacef0/1
s3760-2(config-if)#ipv6ospfarea0
s3760-2(config-if)#exi
s3760-2(config)#interfacefastEthernet0/2
s3760-2(config-if)#ipv6ospfarea0
F、将s3760-3接口加入到OSPF相关区域
s3760-3(config)#interfacefastEthernet0/2
s3760-3(config-if)#ipv6ospfarea0
s3760-3(config-if)#exit
s3760-3(config)#interfacefastEthernet0/48
s3760-3(config-if)#ipv6ospfarea2
验证测试:
1、测试OSPF邻居关系建立(以s3760-2为例)
s3760-2#
2003-10-0914:
04:
56@5-OSPFv3_ADJ_CHANGE:
NBR1.1.1.1statechange,fromDowntoInit,
2003-10-0914:
04:
57@5-OSPFv3_ADJ_CHANGE:
NBR1.1.1.1statechange,fromInittoExStart,
2003-10-0914:
04:
58@5-OSPFv3_ADJ_CHANGE:
NBR1.1.1.1statechange,fromExStarttoExchange,
2003-10-0914:
04:
58@5-OSPFv3_ADJ_CHANGE:
NBR1.1.1.1statechange,fromExchangetoLoading,
2003-10-0914:
04:
58@5-OSPFv3_ADJ_CHANGE:
NBR1.1.1.1statechange,fromLoadingtoFull,
2003-10-0914:
06:
30@5-OSPFv3_ADJ_CHANGE:
NBR3.3.3.3statechange,fromDowntoInit,
2003-10-0914:
06:
31@5-OSPFv3_ADJ_CHANGE:
NBR3.3.3.3statechange,fromInittoExStart,
2003-10-0914:
06:
31@5-OSPFv3_ADJ_CHANGE:
NBR3.3.3.3statechange,fromExStarttoExchange,
2003-10-0914:
06:
31@5-OSPFv3_ADJ_CHANGE:
NBR3.3.3.3statechange,fromExchangetoLoading,
2003-10-0914:
06:
36@5-OSPFv3_ADJ_CHANGE:
NBR3.3.3.3statechange,fromLoadingtoFull,
2、查看三台设备的路由表信息
s3760-1#showipv6route
Codes:
C-Connected,L-Local,S-Static,R-RIP
O-OSPFintraarea,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
[*]-theroutenotaddtohardwareforhardwaretablefull
L:
:
1/128
via:
:
1,Loopback
C1000:
f80c:
:
/64
via:
:
FastEthernet0/1
L1000:
f80c:
:
1/128
via:
:
Loopback
O2000:
f80c:
:
/64
viafe80:
:
2d0:
f8ff:
fec1:
b3e3,FastEthernet0/1
C3001:
f0c3:
45a0:
:
/64
via:
:
FastEthernet0/48
L3001:
f0c3:
45a0:
:
1/128
via:
:
Loopback
IA4008:
31:
f:
:
/64
viafe80:
:
2d0:
f8ff:
fec1:
b3e3,FastEthernet0/1
Lfe80:
:
/10
via:
:
1,Null0
Cfe80:
:
/64
via:
:
FastEthernet0/1
Lfe80:
:
2d0:
f8ff:
fec1:
c723/128
via:
:
Loopback
Cfe80:
:
/64
via:
:
FastEthernet0/48
Lfe80:
:
2d0:
f8ff:
fec1:
c724/128
via:
:
Loopback
s3760-2#shipv6route
Codes:
C-Connected,L-Local,S-Static,R-RIP
O-OSPFintraarea,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
[*]-theroutenotaddtohardwareforhardwaretablefull
L:
:
1/128
via:
:
1,Loopback
C1000:
f80c:
:
/64
via:
:
FastEthernet0/1
L1000:
f80c:
:
2/128
via:
:
Loopback
C2000:
f80c:
:
/64
via:
:
FastEthernet0/2
L2000:
f80c:
:
1/128
via:
:
Loopback
IA3001:
f0c3:
45a0:
:
/64
viafe80:
:
2d0:
f8ff:
fec1:
c723,FastEthernet0/1
IA4008:
31:
f:
:
/64
viafe80:
:
2d0:
f8ff:
fec1:
c2e3,FastEthernet0/2
Lfe80:
:
/10
via:
:
1,Null0
Cfe80:
:
/64
via:
:
FastEthernet0/1
Lfe80:
:
2d0:
f8ff:
fec1:
b3e3/128
via:
:
Loopback
Cfe80:
:
/64
via:
:
FastEthernet0/2
Lfe80:
:
2d0:
f8ff:
fec1:
b3e4/128
via:
:
Loopback
s3760-3#showipv6route
Codes:
C-Connected,L-Local,S-Static,R-RIP
O-OSPFintraarea,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2
[*]-theroutenotaddtohardwareforhardwaretablefull
L:
:
1/128
via:
:
1,Loopback
O1000:
f80c:
:
/64
viafe80:
:
2d0:
f8ff:
fec1:
b3e4,FastEthernet0/2
C2000:
f80c:
:
/64
via:
:
FastEthernet0/2
L2000:
f80c:
:
2/128
via:
:
Loopback
IA3001:
f0c3:
45a0:
:
/64
viafe80:
:
2d0:
f8ff:
fec1:
b3e4,FastEthernet0/2
C4008:
31:
f:
:
/64
via:
:
FastEthernet0/48
L4008:
31:
f:
:
1/128
via:
:
Loopb
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 综合 实验