IPv6综合实验配置

原理概述

IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。

与IPv4相比，IPv6具有以下特点：

(1) IPV6地址长度为128位，地址空间增大了2的96次方倍；

(2) 灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；

(3) IPV6简化了报文头部格式，字段只有8个，加快报文转发，提高了吞吐量；

(4) 提高安全性。身份认证和隐私权是IPV6的关键特性；

(5) 支持更多的服务类型；

(6) 允许协议继续演变，增加新的功能，使之适应未来技术的发展；

由于Internet的规模以及网络中数量庞大的IPv4用户和设备，IPv4到v6的过渡不可能一次性实现。而且，许多企业和用户的日常工作越来越依赖于Internet，它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程，在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。

对于IPV4向IPV6技术的演进策略，业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS，已提交了各种演进策略草案，并力图使之成为标准。纵观各种演进策略，主要技术大致可分如下几类：

(7) 双栈设备；

(8) 隧道技术(包括了手工隧道和自动隧道技术);

(9) 隧道代理；

(10) NAT-PAT机制；

实验目的

掌握使用无状态自动配置IPv6地址；

掌握配置IPv6路由协议之OSPFv3；

掌握配置IPv6路由协议之ISIS v6；

掌握配置IPv6路由协议之BGPv4+；

掌握配置BGPv4+下发缺省路由的方法；

掌握配置BGPv4+路由策略；

掌握配置手动隧道及自动隧道(6to4)；

实验内容

IPv6网络如实验拓扑所示，请根据如下需求对网络进行部署：

1) R1、R2、R3之间运行OSPFv3，区域ID为0，Router ID分别为10.1.1.1，10.2.2.2，10.3.3.3；

2) R4，R5和R6之间运行ISIS IPv6区域ID为49.0001，并且都是Level-2级别路由器；

3) R2和R4间的网络是一个纯IPv4网络，运行的是OSPFv2，区域ID为0；

4) R6，R7间的网络是纯IPv4网络，建立ISIS IPv4邻居，区域ID为49.0001；

5) R1，R2和R3之间建立全互连IBGP4+ IPv6邻居关系，AS号为100，且R2向AS100通告默认路由；R4和R5建立IBGP4+ IPv6邻居关系，AS号为200；

6) R2和R4之间通过直连IPv6地址建立EBGP IPv6邻居关系；要求R2 将AS100中的2001:db8:100:00通告给AS200；

7) 在R4和R5上要求将ISIS IPv6路由引入进BGP，保证AS100和AS200所有IPv6网段间的互通；

8) R7的GE0/0/1下用户连接到网络后有状态自动获取IPv6地址，网关，DNS信息。这里使用R8来模拟一台IPv6终端；

9) R2与R4间使用IPv6 over IPv4手工隧道,隧道的地址为2001:db8:24::/64, R6和R7间使用6to4隧道，要求不能使用静态路由，并且使用最少配置、最少接口。

实验拓扑

拓扑

实验编址表

验证与提示

1. R1、R2、R3之间运行OSPFv3，区域ID为0，Router ID分别为10.1.1.1，10.2.2.2，10.3.3.3；

根据实验编址表进行相应的基本配置，配置完成后检查OSPF的邻居建立情况，各设备间关于各环回接口0网段所在路由的接收情况，使用display ospfv3 peer命令检查。

2. R4，R5和R6之间运行ISIS IPv6区域ID为49.0001，并且都是Level-2级别路由器；

配置完成后检查ISIS的邻居建立情况。

3. R2和R4间的网络是一个纯IPv4网络，运行的是OSPFv2，区域ID为0；

配置完成后检查OSPF的邻居建立情况。

4. R6，R7间的网络是纯IPv4网络，建立ISIS IPv4邻居，区域ID为49.0001；R6/R7建立IPv4的ISIS peer，区域ID 49.0001（参考第二2需求的配置）

R6/R7建立IPv4的ISIS peer，区域ID 49.0001，配置完成后检查ISIS的邻居建立情况。

5. R1，R2和R3之间建立全互连IBGP4+ IPv6邻居关系，AS号为100，且R2向AS100通告默认路由；

R4和R5建立IBGP4+ IPv6邻居关系，AS号为200；BGP+ IPv6 full-mesh的IBGP在AS100建立R1/R2/R3间邻居关系，AS200内R4与R5建立IBGP，还要在R2上往AS100内注入默认路由。

6. R2和R4之间通过直连IPv6地址建立EBGP IPv6邻居关系；要求R2 将AS100中的2001:db8:100:00通告给AS200；

配置完成后检查路由学习情况。

7. 在R4和R5上要求将ISIS IPv6路由引入进BGP，保证AS100和AS200所有IPv6网段间的互通；

R4/R5把ISIS路由注入BGP，使用import-route，并且需要AS100与AS200 互通，这里存在一个问题，R6没有运行BGP+，导致数据包在R6处出现了转发黑洞，建议在R4的ISIS下发IPv6 默认路由。

8. R7的GE0/0/1下用户连接到网络后有状态自动获取IPv6地址，网关，DNS信息。这里使用R8来模拟一台IPv6终端；

这里要求做的是DHCP结合NDP的stateless auto configuration。

9. R2与R4间使用IPv6 over IPv4手工隧道,隧道的地址为2001:db8:24::/64, R6和R7间使用6to4隧道，要求不能使用静态路由，并且使用最少配置、最少接口。

R2/R4通过GRE tunnel互联，R6/R7通过6to4互联。

配置清单

<R1>display current-configuration

#

sysname R1

ipv6

ospfv3 1

router-id 10.1.1.1

interface GigabitEthernet0/0/1

ipv6 enable

ipv6 address 2001:DB8:100::1/64

ospfv3 1 area 0.0.0.0

interface LoopBack0

ip address 10.1.1.1 255.255.255.255

bgp 100

undo default ipv4-unicast

peer 2001:DB8:100::2 as-number 100

peer 2001:DB8:100::3 as-number 100

#

ipv4-family unicast

undo synchronization

ipv6-family unicast

peer 2001:DB8:100::2 enable

peer 2001:DB8:100::3 enable

return

<R2>display current-configuration

sysname R2

router-id 10.2.2.2

interface GigabitEthernet0/0/0

ip address 192.168.24.2 255.255.255.0

interface GigabitEthernet0/0/2

ipv6 address 2001:DB8:100::2/64

ospfv3 1 area 0.0.0.0

ip address 10.2.2.2 255.255.255.255

interface Tunnel0/0/0

ipv6 address 2001:DB8:24::2/64

tunnel-protocol gre

source GigabitEthernet0/0/0

destination 192.168.24.4

peer 2001:DB8:24::4 as-number 200

peer 2001:DB8:100::1 as-number 100

undo synchronization

network 2001:DB8:100:: 64

peer 2001:DB8:24::4 enable

peer 2001:DB8:100::1 enable

peer 2001:DB8:100::1 default-route-advertise

peer 2001:DB8:100::3 default-route-advertise

ospf 1

area 0.0.0.0

network 10.2.2.2 0.0.0.0

network 192.168.24.2 0.0.0.0

ipv6 route-static :: 0 NULL0

#

<R3>display current-configuration

sysname R3

ipv6

ospfv3 1

router-id 10.3.3.3

interface Serial4/0/0

link-protocol ppp

ip address 192.168.35.3 255.255.255.0

interface Serial4/0/1

ipv6 address 2001:DB8:100::3/64

ip address 10.3.3.3 255.255.255.255

peer 192.168.35.5 as-number 100

ipv4-family unicast

undo peer 192.168.35.5 enable

<R4>display current-configuration

sysname R4

isis 1

is-level level-2

cost-style wide

network-entity 49.0001.0000.0000.0004.00

ipv6 enable topology standard

ipv6 default-route-advertise always

firewall zone Local

priority 15

ip address 192.168.24.4 255.255.255.0

ipv6 address 2002:A06:606:46::4/64

isis ipv6 enable 1

ip address 10.10.4.4 255.255.255.255

ipv6 address 2001:DB8:24::4/64

destination 192.168.24.2

bgp 200

router-id 10.4.4.4

peer 2001:DB8:24::2 as-number 100

peer 2002:A06:606:56::5 as-number 200

ipv6-family unicast

import-route isis 1

peer 2001:DB8:24::2 enable

peer 2002:A06:606:56::5 enable

peer 2002:A06:606:56::5 next-hop-local

network 10.10.4.4 0.0.0.0

network 192.168.24.4 0.0.0.0

<R5>display current-configuration

sysname R5

isis 1

network-entity 49.0001.0000.0000.0005.00

ip address 192.168.35.5 255.255.255.0

ipv6 address 2002:A06:606:56::5/64

ip address 10.10.5.5 255.255.255.255

router-id 10.5.5.5

peer 2002:A06:606:46::4 as-number 200

peer 2002:A06:606:46::4 enable

<R6>display current-configuration

[V200R003C00]

sysname R6

network-entity 49.0001.0000.0000.0006.00

ipv6 address 2002:A06:606:46::6/64

ipv6 address 2002:A06:606:56::6/64

isis ipv6 enable 1

interface GigabitEthernet0/0/2

ip address 192.168.67.6 255.255.255.0

ip address 10.6.6.6 255.255.255.255

ipv6 address 2002:A06:606::6/64

tunnel-protocol ipv6-ipv4 6to4

source GigabitEthernet0/0/2

network 10.6.6.6 0.0.0.0

network 192.168.67.0 0.0.0.255

ipv6 route-static 2002:: 16 Tunnel0/0/0

Return

<R7>display current-configuration

sysname R7

dhcp enable

dhcpv6 pool HCIE

dns-server 2008:8:8:8:8:8:8:8

router-id 10.7.7.7

ip address 192.168.67.7 255.255.255.0

ipv6 address 2002:A07:707::7/64

undo ipv6 nd ra halt

ipv6 nd autoconfig other-flag

dhcpv6 server HCIE

ip address 10.7.7.7 255.255.255.255

ipv6 address 2002:A7:707::7/64

network 10.7.7.7 0.0.0.0

network 192.168.67.7 0.0.0.0

<R8>display current-configuration

sysname PC

dns resolve

ipv6 address auto global default