收藏
下载资源 加入VIP免费专享

H3C IP 业务分册-隧道技术配置.pdf

上传人:yyf 文档编号:5014717 上传时间:2020-01-28 格式:PDF 页数:18 大小:323.54KB
返回 下载 相关 举报
H3C IP 业务分册-隧道技术配置.pdf_第1页
第1页 / 共18页
H3C IP 业务分册-隧道技术配置.pdf_第2页
第2页 / 共18页
H3C IP 业务分册-隧道技术配置.pdf_第3页
第3页 / 共18页
H3C IP 业务分册-隧道技术配置.pdf_第4页
第4页 / 共18页
H3C IP 业务分册-隧道技术配置.pdf_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《H3C IP 业务分册-隧道技术配置.pdf》由会员分享,可在线阅读,更多相关《H3C IP 业务分册-隧道技术配置.pdf(18页珍藏版)》请在三一文库上搜索。

1、i 目 录 1 隧道技术配置. 1-1 1.1 隧道技术简介.1-1 1.1.1 IPv6 over IPv4 隧道1-1 1.1.2 协议规范.1-4 1.2 隧道技术配置任务简介1-4 1.3 配置IPv6 手动隧道.1-4 1.3.1 配置准备.1-4 1.3.2 配置IPv6 手动隧道1-4 1.3.3 配置举例.1-5 1.4 配置 6to4 隧道.1-9 1.4.1 配置准备.1-9 1.4.2 配置 6to4 隧道 1-9 1.4.3 配置 6to4 隧道举例.1-10 1.5 配置ISATAP隧道.1-12 1.5.1 配置准备.1-12 1.5.2 配置ISATAP隧道 1-

2、13 1.5.3 配置举例.1-14 1.6 隧道技术显示和维护1-16 1.7 常见错误配置举例 .1-16 1-1 1 隧道技术配置隧道技术配置 Tunnel 接口号的形式为 A/B/C,A、B、C 分别代表堆叠成员设备编号、子槽位编号、Tunnel 接口 号,A 和 B 的取值根据设备实际情况确定,C 的取值范围为 0126。 1.1 隧道技术简介 随着 Internet 的日益膨胀,现有的 IPv4 地址已经十分紧缺,虽然使用分配临时 IPv4 地址或 NAT (Network Address Translator,网络地址转换)等技术,在一定程度上缓解了 IPv4 地址不足的状 况,

3、但也增加了地址解析和处理方面的开销,同时导致某些高层应用失效,而且仍然无法回避 IPv4 地址即将被分配殆尽这个问题。采用 128 位地址长度的 IPv6 协议,彻底解决了 IPv4 地址不足的难 题,并且在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互 联网络协议采用的核心标准之一。IPv6 与 IPv4 不兼容,但它同所有的 TCPIP 协议族中的其他协 议兼容,即 IPv6 完全可以取代 IPv4。 在 IPv6 成为主流协议之前,首先使用 IPv6 协议栈的网络希望能与当前仍被 IPv4 支撑着的 Internet 进行正常通信,因此必须开发出 IPv4

4、和 IPv6 互通技术以保证 IPv4 能够平稳过渡到 IPv6。此外, 互通技术应该对信息传递做到高效无缝。 国际上IETF组建了专门的NGTRANS工作组, 开展对IPv4 和 IPv6 过渡问题和高效无缝互通问题的研究。目前已经出现了多种过渡技术和互通方案,这些技 术各有特点,用于解决不同过渡时期、不同环境的通信问题。 目前解决过渡问题的基本技术主要有 3 种:双协议栈(RFC2893),隧道技术(RFC2893)和 NAT-PT(RFC2766)。 隧道是一种封装技术,它利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将 其他协议产生的数据报文封装在它自己的报文中,然后在

5、网络中传输。隧道(Tunnel)是一个虚拟 的点对点的连接。在实际应用中仅支持点对点连接的虚拟接口为 Tunnel 接口。一个 Tunnel 提供了 一条使封装的数据报文能够传输的通路,并且在一个 Tunnel 的两端可以分别对数据报文进行封装 及解封装。隧道技术就是指包括数据封装、传输和解封装在内的全过程。 ? 双协议栈的相关配置请参见“IP 业务分册”中的“双协议栈配置”。 ? S5500-EI 系列交换机不支持 NAT-PT。 1.1.1 IPv6 over IPv4 隧道 1. IPv6 over IPv4 隧道原理 IPv6 over IPv4 隧道机制是将IPv6 数据报文前封装上

6、IPv4 的报文头,通过隧道(Tunnel)使IPv6 报文穿越IPv4 网络,实现隔离的IPv6 网络的互通,如 图 1-1所示。 1-2 IPv6 over IPv4 隧道两端的设备必须支持 IPv4/IPv6 双协议栈。 图1-1 IPv6 over IPv4 隧道原理图 IPv6 network IPv6 over IPv4 tunnel IPv6 network IPv6 hostIPv6 host Dual stack router Dual stack router IPv4 network IPv6 headerIPv6 data IPv6 headerIPv6 dataIPv

7、4 header IPv6 headerIPv6 data IPv6 over IPv4 隧道对报文的处理过程如下: ? IPv6 网络中的设备发送 IPv6 报文,到达隧道的源端设备。 ? 隧道的源端设备根据路由表判定该报文要通过隧道进行转发, 将会在 IPv6 报文前封装上 IPv4 的报文头,通过隧道的实际物理接口将报文转发出去。 ? 封装报文通过隧道到达隧道目的端设备,目的端设备判断该封装报文的目的地是本设备后, 将对报文进行解封装。 ? 目的端设备根据解封装后的 IPv6 报文的目的地址将报文进行转发;如果目的地就是本设备, 则将 IPv6 报文转给上层协议处理。 2. 配置隧道和自

8、动隧道 IPv6 over IPv4 隧道可以建立在主机-主机、主机-设备、设备-主机、设备-设备之间。隧道的终点可 能是 IPv6 报文的最终目的地,也可能需要进一步转发。 根据隧道终点的 IPv4 地址的获取方式不同,隧道分为“配置隧道”及“自动隧道”。 ? 如果 IPv6 over IPv4 隧道的终点地址不能从 IPv6 报文的目的地址中自动获取,需要进行手工 配置,这样的隧道即为“配置隧道”。 ? 如果 IPv6 over IPv4 隧道的接口地址采用内嵌 IPv4 地址的特殊 IPv6 地址形式, 即可以从 IPv6 报文的目的地址中自动获取隧道终点的 IPv4 地址,这样的隧道即

9、为“自动隧道”。 3. IPv6 over IPv4 隧道模式 根据对 IPv6 报文的封装方式的不同,S5500-EI 系列交换机支持的 IPv6 over IPv4 隧道分为以下几 种模式: 表1-1 IPv6 over IPv4 隧道模式 隧道类型 隧道模式 1-3 隧道类型 隧道模式 配置隧道 IPv6 手动隧道 6to4 隧道 自动隧道 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol,站点内自动隧道寻址协议)隧道 下面将对各隧道模式分别做详细介绍。首先,在 表 1-2中对各隧道模式的关键配置参数进行了简要 列举。 表1-2

10、 IPv6 over IPv4 隧道模式参数对比表 隧道模式 隧道源/目的地址 隧道接口地址 IPv6 手动隧道 源/目的地址为手动配置的 IPv4 地址 IPv6 地址 6to4 隧道 源地址为手动配置的 IPv4 地址,目的 地址不需配置 6to4 地址,其格式为 2002:IPv4-source-address:/48 ISATAP 隧道 源地址为手动配置的 IPv4 地址,目的 地址不需配置 ISATAP 地址,其格式为 Prefix:0:5EFE:IPv4-source-address/64 (1) IPv6 手动隧道 手动隧道是点到点之间的链路, 一条链路就是一个单独的隧道。 主要

11、用于边缘路由器-边缘路由器或 主机-边缘路由器之间定期安全通信的稳定连接,可实现与远端 IPv6 网络的连接。 (2) 6to4 隧道 6to4 隧道是点到多点的自动隧道, 主要用于将多个 IPv6 孤岛通过 IPv4 网络连接到 IPv6 网络。 6to4 隧道通过在 IPv6 报文的目的地址中嵌入 IPv4 地址,来实现自动获取隧道终点的 IPv4 地址。 6to4 隧道采用特殊的 6to4 地址,其格式为:2002:abcd:efgh:子网号:接口 ID/64,其中 2002 表示 固定的 IPv6 地址前缀,abcd:efgh 表示该 6to4 隧道对应的 32 位全球唯一的 IPv4

12、 源地址,用 16 进 制表示(如 1.1.1.1 可以表示为 0101:0101)。2002:abcd:efgh 之后的部分唯一标识了一个主机在 6to4 网络内的位置。通过这个嵌入的 IPv4 地址可以自动确定隧道的终点,使隧道的建立非常方便。 由于 6to4 地址的 64 位地址前缀中的 16 位子网号可以由用户自定义, 前缀中的前 48 位已由固定数 值、隧道起点或终点设备的 IPv4 地址确定,使 IPv6 报文通过隧道进行转发成为可能。6to4 隧道可 以实现利用 IPv4 网络完成 IPv6 网络的互连。 (3) ISATAP 隧道 随着 IPv6 技术的推广,现有的 IPv4

13、网络中将会出现越来越多的 IPv6 主机,ISATAP 隧道技术为这 种应用提供了一个较好的解决方案。ISATAP 隧道是点到点的自动隧道技术,通过在 IPv6 报文的目 的地址中嵌入的 IPv4 地址,可以自动获取隧道的终点。 使用 ISATAP 隧道时, IPv6 报文的目的地址和隧道接口的 IPv6 地址都要采用特殊的 ISATAP 地址。 ISATAP 地址格式为:Prefix(64bit):0:5EFE:ip-address。其中,64 位的 Prefix 为任何合法的 IPv6 单播地址前缀,ip-address 为 32 位 IPv4 源地址,形式为 a.b.c.d 或者 abc

14、d:efgh,且该 IPv4 地址 不要求全球唯一。通过这个嵌入的 IPv4 地址就可以自动建立隧道,完成 IPv6 报文的传送。 ISATAP 隧道主要用于在 IPv4 网络中 IPv6 路由器-IPv6 路由器、IPv6 主机-IPv6 路由器的连接。 1-4 图1-2 ISATAP 隧道原理图 1.1.2 协议规范 与隧道技术相关的协议规范有: ? RFC1853:IP in IP Tunneling ? RFC2473:Generic Packet Tunneling in IPv6 Specification ? RFC2893:Transition Mechanisms for I

15、Pv6 Hosts and Routers ? RFC3056:Connection of IPv6 Domains via IPv4 Clouds ? RFC4214:Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) 1.2 隧道技术配置任务简介 表1-3 隧道技术配置任务简介 配置任务 说明 详细配置 配置 IPv6 手动隧道 可选 根据具体组网应用配置 1.3 配置 6to4 隧道 可选 根据具体组网应用配置 1.4 配置 IPv6 over IPv4 隧道 配置 ISATAP 隧道 可选 根据具体组网应用配置 1.5 1.

16、3 配置 IPv6 手动隧道 1.3.1 配置准备 设备上的接口(如 VLAN 接口,Loopback 接口等)已经配置 IP 地址,能够进行正常通讯。这些接 口将作为 Tunnel 接口的源接口,以保证隧道目的地址路由可达。 1.3.2 配置 IPv6 手动隧道 表1-4 配置 IPv6 手动隧道 操作 命令 说明 进入系统视图 system-view - 使能 IPv6 报文转发功能 ipv6 必选 缺省情况下,关闭 IPv6 报文转发功 能 创建 Tunnel 接口并进入 Tunnel 接口视图 interface tunnel number 必选 缺省情况下,设备上无 Tunnel 接

17、口 1-5 操作 命令 说明 ipv6 address ipv6-address prefix-length | ipv6-address/prefix-length 配置 IPv6 全球单 播地址或站点本地 地址 ipv6 address ipv6-address/prefix-length eui-64 二者必选其一 缺省情况下,Tunnel 接口上没有设 置 IPv6 全球单播地址或站点本地地 址 ipv6 address auto link-local 设置 Tunnel 接 口的 IPv6 地址 配置 IPv6 链路本 地地址 ipv6 address ipv6-address li

18、nk-local 可选 缺省情况下,当接口配置了 IPv6 全 球单播地址或站点本地地址后, 会自 动生成链路本地地址 配置为 IPv6 手动隧道模式 tunnel-protocol ipv6-ipv4 必选 缺省情况下,为 IPv6 手动隧道模式 在隧道的两端应配置相同的隧道模 式,否则可能造成报文传输失败 设置 Tunnel 接口的源端地址或 接口 source ip-address | interface-type interface-number 必选 缺省情况下,Tunnel 接口上没有设 置源端地址和接口 设置 Tunnel 接口的目的端地址 destination ip-addr

19、ess 必选 缺省情况下,Tunnel 接口上没有设 置目的端地址 指定 Tunnel 接口引用的业务环 回组 ID service-loopback-group number 必选 缺省情况下, 隧道未引用任何业务环 回组 ? 以上各项 Tunnel 接口下进行的功能特性配置,在删除 Tunnel 接口后,该接口上的所有配置也将 被删除。 ? 如果隧道两端 Tunnel 接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由, 以便需要进行封装的报文能正常转发。用户可以配置静态路由,也可以配置动态路由。在 Tunnel 的两端都要进行此项配置,配置的详细情况请参见“IP 路由分册”中

20、的“静态路由配置”或其他 路由协议配置。 ? 配置静态路由时,需要手动配置到达目的地址(不是隧道的终点 IPv4 地址,而是封装前报文的 目的 IPv6 地址)的路由,并配置出接口为本端 Tunnel 接口或下一跳为对端的 Tunnel 接口地址。 在隧道的两端都要进行此项配置。 ? 配置动态路由时,需要在隧道两端的 Tunnel 接口使能动态路由协议。在隧道的两端都要进行此 项配置。相关配置请见“IP 路由分册”中的相关内容。 ? 交换机需要在隧道接口下引用业务环回组以实现报文的接收和发送,因此隧道引用的业务环回组 必须已创建,否则隧道接口状态不会 up,隧道无法通讯。关于业务环回组的创建和

21、配置请参见 “接入分册”中的“业务环回组配置”。 1.3.3 配置举例 1. 组网需求 如 图 1-3所示,两个IPv6 网络分别通过Switch A和Switch B与IPv4 网络连接,要求在Switch A和 Switch B之间建立IPv6 手动隧道,使两个IPv6 网络可以互通。 1-6 2. 组网图 图1-3 IPv6 手动隧道组网图 3. 配置步骤 已经在 Switch A 和 Switch B 上创建相应的 VLAN 接口,且配置两者之间 IPv4 报文路由可达。 (1) 配置 Switch A # 使能 IPv6 转发功能。 system-view SwitchA ipv6

22、# 配置接口 Vlan-interface100 的地址。 SwitchA interface vlan-interface 100 SwitchA-Vlan-interface100 ip address 192.168.100.1 255.255.255.0 SwitchA-Vlan-interface100 quit # 配置接口 Vlan-interface101 的 IPv6 地址。 SwitchA interface vlan-interface 101 SwitchA-Vlan-interface101 ipv6 address 3002:1 64 SwitchA-Vlan-in

23、terface101 quit #配置业务环回组。需要注意的是,将端口加入到业务环回组时,需要在端口上关闭 STP 功能。 SwitchA service-loopback group 1 type tunnel SwitchA interface GigabitEthernet 1/0/1 SwitchA-GigabitEthernet1/0/1 stp disable SwitchA-GigabitEthernet1/0/1 port service-loopback group 1 SwitchA-GigabitEthernet1/0/1 quit # 配置手动隧道。 SwitchA i

24、nterface tunnel 1/0/0 SwitchA-Tunnel1/0/0 ipv6 address 3001:1/64 SwitchA-Tunnel1/0/0 source vlan-interface 100 SwitchA-Tunnel1/0/0 destination 192.168.50.1 SwitchA-Tunnel1/0/0 tunnel-protocol ipv6-ipv4 # 在 Tunnel 接口视图下配置隧道引用业务环回组 1 SwitchA-Tunnel1/0/0 service-loopback-group 1 SwitchA-Tunnel1/0/0 qui

25、t 1-7 # 配置从 Switch A 经过 Tunnel1/0/0 接口到 Group 2 的静态路由。 SwitchA ipv6 route-static 3003: 64 tunnel 1/0/0 (2) 配置 Switch B # 使能 IPv6 转发功能。 system-view SwitchB ipv6 # 配置接口 Vlan-interface100 的地址。 SwitchB interface vlan-interface 100 SwitchB-Vlan-interface100 ip address 192.168.50.1 255.255.255.0 SwitchB-V

26、lan-interface100 quit # 配置接口 Vlan-interface101 的 IPv6 地址。 SwitchA interface vlan-interface 101 SwitchA-Vlan-interface101 ipv6 address 3003:1 64 SwitchA-Vlan-interface101 quit # 配置业务环回组。需要注意的是,将端口加入到业务环回组时,需要在端口上关闭 STP 功能。 SwitchB service-loopback group 1 type tunnel SwitchB interface GigabitEthernet

27、 1/0/1 SwitchB-GigabitEthernet1/0/1 stp disable SwitchB-GigabitEthernet1/0/1 port service-loopback group 1 SwitchB-GigabitEthernet1/0/1 quit # 配置手动隧道。 SwitchB interface tunnel 1/0/0 SwitchB-Tunnel1/0/0 ipv6 address 3001:2/64 SwitchB-Tunnel1/0/0 source vlan-interface 100 SwitchB-Tunnel1/0/0 destinati

28、on 192.168.100.1 SwitchB-Tunnel1/0/0 tunnel-protocol ipv6-ipv4 # 在 Tunnel 接口视图下配置隧道引用业务环回组 1 SwitchB-Tunnel1/0/0 service-loopback-group 1 SwitchB-Tunnel1/0/0 quit # 配置从 Switch B 经过 Tunnel1/0/0 接口到 Group 1 的静态路由。 SwitchB ipv6 route-static 3002: 64 tunnel 1/0/0 4. 验证配置结果 完成以上配置之后,分别查看 Switch A 和 Switc

29、h B 的 Tunnel 接口状态如下: SwitchA display ipv6 interface tunnel 1/0/0 verbose Tunnel1/0/0 current state :UP Line protocol current state :UP IPv6 is enabled, link-local address is FE80:C0A8:6401 Global unicast address(es): 3001:1, subnet is 3001:/64 Joined group address(es): FF02:1:FFA8:6401 FF02:1:FF00:1

30、 1-8 FF02:1:FF00:0 FF02:2 FF02:1 MTU is 1480 bytes ND reachable time is 30000 milliseconds ND retransmit interval is 1000 milliseconds Hosts use stateless autoconfig for addresses IPv6 Packet statistics: InReceives: 55 (略) SwitchB display ipv6 interface tunnel 1/0/0 verbose Tunnel1/0/0 current state

31、 :UP Line protocol current state :UP IPv6 is enabled, link-local address is FE80:C0A8:3201 Global unicast address(es): 3001:2, subnet is 3001:/64 Joined group address(es): FF02:1:FFA8:3201 FF02:1:FF00:1 FF02:1:FF00:0 FF02:2 FF02:1 MTU is 1480 bytes ND reachable time is 30000 milliseconds ND retransm

32、it interval is 1000 milliseconds Hosts use stateless autoconfig for addresses IPv6 Packet statistics: InReceives: 55 (略) # 从 Switch A 上可以 Ping 通对端的 Vlan-int101 接口的 IPv6 地址: SwitchA ping ipv6 3003:1 PING 3003:1 : 56 data bytes, press CTRL_C to break Reply from 3003:1 bytes=56 Sequence=1 hop limit=64

33、time = 1 ms Reply from 3003:1 bytes=56 Sequence=2 hop limit=64 time = 1 ms Reply from 3003:1 bytes=56 Sequence=3 hop limit=64 time = 1 ms Reply from 3003:1 bytes=56 Sequence=4 hop limit=64 time = 1 ms Reply from 3003:1 bytes=56 Sequence=5 hop limit=64 time = 1 ms - 3003:1 ping statistics - 5 packet(

34、s) transmitted 5 packet(s) received 0.00% packet loss 1-9 round-trip min/avg/max = 1/1/1 ms 1.4 配置 6to4 隧道 1.4.1 配置准备 设备上的接口(如 VLAN 接口,Loopback 接口等)已经配置 IP 地址,能够进行正常通讯。这些接 口将作为 Tunnel 接口的源接口,以保证隧道目的地址路由可达。 1.4.2 配置 6to4 隧道 表1-5 配置 6to4 隧道 操作 命令 说明 进入系统视图 system-view - 使能 IPv6 报文转发功能 ipv6 必选 缺省情况下,关闭

35、 IPv6 报文转 发功能 创建 Tunnel 接口并进入 Tunnel 接口视图 interface tunnel number 必选 缺省情况下,设备上无 Tunnel 接口 ipv6 address ipv6-address prefix-length | ipv6-address/prefix-length 配置 IPv6 全球单 播地址或站点本 地地址 ipv6 address ipv6-address/prefix-length eui-64 二者必选其一 缺省情况下, Tunnel 接口上没有 设置 IPv6 全球单播地址或站点 本地地址 ipv6 address auto li

36、nk-local 设置 Tunnel 接口的 IPv6 地址 配置 IPv6 链路本 地地址 ipv6 address ipv6-address link-local 可选 缺省情况下, 当接口配置了 IPv6 全球单播地址或站点本地地址 后,会自动生成链路本地地址 配置为 6to4 隧道模式 tunnel-protocol ipv6-ipv4 6to4 必选 缺省情况下,为 IPv6 手动隧道 模式 在隧道的两端应配置相同的隧 道模式,否则可能造成报文传输 失败 设置 Tunnel 接口的源端地址或 接口 source ip-address | interface-type interfac

37、e-number 必选 缺省情况下, Tunnel 接口上没有 设置源端地址和接口 指定 Tunnel 接口引用的业务环 回组 ID service-loopback-group number 必选 缺省情况下,隧道未引用任何业 务环回组 1-10 ? 6to4 隧道不需要配置目的地址, 因为隧道的目的地址可以通过 6to4 IPv6 地址中嵌入的 IPv4 地址 自动获得。 ? 如果隧道两端 Tunnel 接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由, 以便需要进行封装的报文能正常转发。用户可以配置静态路由,也可以配置动态路由。对于自动 隧道,不支持动态路由。在 Tunne

38、l 的两端都要进行转发路由的配置,配置的详细情况请参见“IP 路由分册”中的“静态路由配置”或其他路由协议配置。 ? 对于自动隧道,使用同种封装协议的 Tunnel 接口不能同时配置完全相同的源地址。 ? 配置静态路由时,需要手动配置到达目的地址(不是隧道的终点 IPv4 地址,而是封装前报文的 目的 IPv6 地址)的路由,并配置出接口为本端 Tunnel 接口或下一跳为对端 Tunnel 接口地址。 在隧道的两端都要进行此项配置。 ? 交换机需要在隧道接口下引用业务环回组以实现报文的接收和发送,因此隧道引用的业务环回组 必须已创建,否则隧道接口状态不会 up,隧道无法通讯。关于业务环回组的

39、创建和配置请参见 “接入分册”中的“业务环回配置”。 1.4.3 配置 6to4 隧道举例 1. 组网需求 如 图 1-4所示,两个 6to4 网络通过网络边缘 6to4 switch(Switch A和Switch B)与IPv4 网络相连, 为了实现 6to4 网络中的主机Host A和Host B之间的互通,需要配置 6to4 隧道。 6to4 网络之间的互通需要为 6to4 网络内的主机及 6to4 switch 配置 6to4 地址。 ? Switch A 上接口 Vlan-int100 的 IPv4 地址为 2.1.1.1/24,转换成 IPv6 地址后使用 6to4 前缀 200

40、2:0201:0101:/48。对此前缀进行子网划分,Tunnel1/0/0 使用 2002:0201:0101:/64 子网, Vlan-int101 使用 2002:0201:0101:1:/64 子网。 ? Switch B 上接口 Vlan-int100 的 IPv4 地址为 5.1.1.1/24,转换成 IPv6 地址后使用 6to4 前缀 2002:0501:0101:/48。对此前缀进行子网划分,Tunnel1/0/0 使用 2002:0501:0101:/64 子网, Vlan-int101 使用 2002:0501:0101:1:/64 子网。 2. 组网图 图1-4 6to

41、4 隧道组网图 1-11 3. 配置步骤 已经在 Switch A 和 Switch B 上创建相应的 VLAN 接口,且配置两者之间 IPv4 报文路由可达。 (1) 配置 Switch A # 使能 IPv6 转发功能。 system-view SwitchA ipv6 # 配置接口 Vlan-interface100 的地址。 SwitchA interface vlan-interface 100 SwitchA-Vlan-interface100 ip address 2.1.1.1 24 SwitchA-Vlan-interface100 quit # 配置接口 Vlan-inte

42、rface101 的地址。 SwitchA interface vlan-interface 101 SwitchA-Vlan-interface101 ipv6 address 2002:0201:0101:1:1/64 SwitchA-Vlan-interface101 quit #配置业务环回组。需要注意的是,将端口加入到业务环回组时,需要在端口上关闭 STP 功能。 SwitchA service-loopback group 1 type tunnel SwitchA interface GigabitEthernet 1/0/1 SwitchA-GigabitEthernet1/0

43、/1 stp disable SwitchA-GigabitEthernet1/0/1 port service-loopback group 1 SwitchA-GigabitEthernet1/0/1 quit # 配置 6to4 隧道。 SwitchA interface tunnel 1/0/0 SwitchA-Tunnel1/0/0 ipv6 address 2002:201:101:1/64 SwitchA-Tunnel1/0/0 source vlan-interface 100 SwitchA-Tunnel1/0/0 tunnel-protocol ipv6-ipv4 6to4

44、 # 在 Tunnel 接口视图下配置隧道引用业务环回组 1 SwitchA-Tunnel1/0/0 service-loopback-group 1 SwitchA-Tunnel1/0/0 quit # 配置到目的地址 2002:/16,下一跳为 Tunnel 接口的静态路由。 SwitchA ipv6 route-static 2002: 16 tunnel 1/0/0 (2) 配置 Switch B # 使能 IPv6 转发功能。 system-view SwitchB ipv6 # 配置接口 Vlan-interface100 的地址。 SwitchB interface vlan-i

45、nterface 100 SwitchB-Vlan-interface100 ip address 5.1.1.1 24 SwitchB-Vlan-interface100 quit 1-12 # 配置接口 Vlan-interface101 的地址。 SwitchB interface vlan-interface 101 SwitchB-Vlan-interface101 ipv6 address 2002:0501:0101:1:1/64 SwitchB-Vlan-interface101 quit # 配置业务环回组。需要注意的是,将端口加入到业务环回组时,需要在端口上关闭 STP 功

46、能。 SwitchB service-loopback group 1 type tunnel SwitchB interface GigabitEthernet 1/0/1 SwitchB-GigabitEthernet1/0/1 stp disable SwitchB-GigabitEthernet1/0/1 port service-loopback group 1 SwitchB-GigabitEthernet1/0/1 quit # 配置 6to4 隧道。 SwitchB interface tunnel 1/0/0 SwitchB-Tunnel1/0/0 ipv6 address

47、2002:0501:0101:1/64 SwitchB-Tunnel1/0/0 source vlan-interface 100 SwitchB-Tunnel1/0/0 tunnel-protocol ipv6-ipv4 6to4 # 在 Tunnel 接口视图下配置隧道引用业务环回组 1 SwitchB-Tunnel1/0/0 service-loopback-group 1 SwitchB-Tunnel1/0/0 quit # 配置到目的地址 2002:/16,下一跳为 Tunnel 接口的静态路由。 SwitchB ipv6 route-static 2002: 16 tunnel 1

48、/0/0 4. 验证配置结果 完成以上配置之后,Host A 与 Host B 可以互相 Ping 通。 D:ping6 -s 2002:201:101:1:2 2002:501:101:1:2 Pinging 2002:501:101:1:2 from 2002:201:101:1:2 with 32 bytes of data: Reply from 2002:501:101:1:2: bytes=32 time=13ms Reply from 2002:501:101:1:2: bytes=32 time=1ms Reply from 2002:501:101:1:2: bytes=32

49、 time=1ms Reply from 2002:501:101:1:2: bytes=32 time system-view Switch ipv6 # 配置各接口地址。 Switch interface vlan-interface 100 Switch-Vlan-interface100 ipv6 address 3001:1/64 Switch-Vlan-interface100 quit Switch interface vlan-interface 101 Switch-Vlan-interface101 ip address 2.1.1.1 255.0.0.0 Switch-Vlan-interface101 qui

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 商业贸易


经营许可证编号:宁ICP备18001539号-1