文章目录
实验拓扑
- 地址规划如图所示,R1、R2、R3与R4之间IPv4网络互相可达,要求R1、R4之间通过部署6to4隧道实现IPv6站点互
- R1、R4后连接的IPv6站点分别是站点1、站点2
- 要求R1后的站点1可以访问R3后的普通IPv6站点
基本配置
# AR1
sys
sys AR1
ipv6 //全局开启IPv6
int g0/0/0
ipv6 enable //接口下开启IPv6
ip ad 10.1.12.1 24
# 配置IPv6站点
int lo 0
ipv6 enable
ipv6 ad 2002:0A01:0C01::1 64
int lo 1
ipv6 enable
ipv6 ad 2002:0A01:0C01:1000::1 64
# 配置IPv4内的IGP
ospf 1 router-id 1.1.1.1
area 0
net 10.1.12.1 0.0.0.0
------------------------------------------------------
# AR2
sys
sys AR2
int g0/0/0
ip ad 10.1.12.2 24
int g0/0/1
ip ad 10.1.23.2 24
int g0/0/2
ip ad 10.1.24.2 24
# 配置IPv4内的IGP
ospf 1 router-id 2.2.2.2
area 0
net 10.1.12.2 0.0.0.0
net 10.1.23.2 0.0.0.0
net 10.1.24.2 0.0.0.0
------------------------------------------------------
# AR3
sys
sys AR3
ipv6
int g0/0/0
ip ad 10.1.23.3 24
int g0/0/1
ipv6 enable
ipv6 ad 2013::254 64
# 配置IPv4内的IGP
ospf 1 router-id 3.3.3.3
area 0
net 10.1.23.3 0.0.0.0
------------------------------------------------------
# AR4
sys
sys AR4
ipv6
int g0/0/0
ipv6 enable
ip ad 10.1.24.4 24
# 配置IPv6站点
int lo 0
ipv6 enable
ipv6 ad 2002:0A01:1804::4 64
int lo 1
ipv6 enable
ipv6 ad 2002:0A01:1804:1000::4 64
# 配置IPv4内的IGP
ospf 1 router-id 4.4.4.4
area 0
net 10.1.24.4 0.0.0.0
- 在AR2上查看OSPF邻居状态
配置6to4隧道
- 配置AR1与AR4之间的6to4隧道
# AR1
int tunnel 0/0/1
ipv6 enable
ipv6 ad 2014::1 64 //为Tunnel接口配置IPv6地址
tunnel-protocol ipv6-ipv4 6to4 //配置协议为6to4
source 10.1.12.1 //配置源IP为10.1.12.1
ipv6 route-static 2002:: 16 tunnel 0/0/1 //配置静态路由,指定到达目的IPv6网络的出接口
------------------------------------------------------
# AR4
int tunnel 0/0/1
ipv6 enable
ipv6 ad 2014::4 64
tunnel-protocol ipv6-ipv4 6to4
source 10.1.24.4
ipv6 route-static 2002:: 16 tunnel 0/0/1
- 配置完Tunnel接口后,使用
dis ipv6 int bri查看隧道口是否UP
- 在AR1上使用站点1、2测试与AR4站点1、2的连通性
ping ipv6 -a 2002:A01:C01::1 2002:0A01:1804::4
- 配置AR1与AR3之间的6to4隧道
# AR3
int tunnel 0/0/1
ipv6 enable
ipv6 address 2002:0A01:1703::3 64
tunnel-protocol ipv6-ipv4 6to4
source 10.1.23.3
ipv6 route-static 2002:: 16 tunnel 0/0/1
------------------------------------------------------
# AR1
# 配置静态路由,指定达到目的IPv6网络的下一跳
ipv6 route-static 2013:: 64 2002:0A01:1703::3
-
下一跳必须为目的IPv6网段的网关设备的隧道口6to4地址
-
使用PC测试与AR1的IPv6站点1的连通性
问题1
6to4网络主机通过IPv4网络如何实现互通?
- 网关设备收到一个IPv6的数据包后,根据目的IPv6地址查IPv6找路由表
- 在路由表中查找到匹配的路由条目后,发现出接口为隧道口,根据隧道口进行封装。如果该数据包没有在路由表中被匹配到,则会被丢弃
- 根据隧道口下配置的6to4协议,进行封装
- 封装上IPv4头部
- 源IP为路由器出接口的IP地址
- 目的IP根据目的IPv6地址提取出目的IPv4地址
- 然后根据IPv4网络进行转发
- 到IPv4目的网络后,会进行解封装
- 目的IP为自身,解去IPv4头部信息
- IPv6的目的地址也为自身,查找IPv6路由表,进行转发
- 收到数据后回复过程相同
6to4网络主机通过IPv4网络如何访问普通IPv6站点的主机?
- 网关设备收到一个IPv6的数据包后,根据目的IPv6地址查IPv6找路由表
- 在路由表中查找到匹配的路由条目后,发现出接口为隧道口,根据隧道口进行封装。如果该数据包没有在路由表中被匹配到,则会被丢弃
- 根据隧道口下配置的6to4协议,进行封装
- 封装上IPv4头部
- 源IP为路由器出接口的IP地址
- 目的IP根据目的IPv6地址提取出目的IPv4地址
- 然后根据IPv4网络进行转发
- 到IPv4目的网络后,会进行解封装
- 目的IP为自身,解去IPv4头部信息
- IPv6的目的地址也为自身,查找IPv6路由表,进行转发
- 收到数据后回复,目的地址为对端的IPv6网络网关设备的隧道口6to4地址
- 在配置回复静态路由时,指定到达目的IPv6网络的下一跳为目的网络网关设备的隧道口6to4地址
- 同时还需要配置一条静态路由指定访问目的IPv6网络的出接口为隧道口
- 根据IPv4报头,在IPv4网络中进行转发,到达目的网络设备后,解去IPv4头部信息,再根据目的IPv6地址,查找路由表,进行转发
如果一个6to4网关后有多个6to4网络,请问如何规划区分不同子网?
- 以2002:IPv4 /48前缀固定,还有216=65536个子网ID,可以对不同的子网进行区分
以上内容均属原创,如有不详或错误,敬请指出。
本文链接: https://blog.csdn.net/qq_45668124/article/details/108089501
版权声明: 本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0 许可协议。转载请联系作者注明出处并附带本文链接!