IPV6隧道配置
ipv6tunnel
地址需求
ISATAP: 不需要全球唯一的IPv4地址,可以是内网地址,但不可以是NAT地址。 6to4: 6to4站点(如:6to4路由器)需要全球唯一的IPv4地址。
Thanks
手动隧道:
IPv6 手动隧道是点到点的隧道模式,隧 道的两端都必须封装 IPv6 报文的 IPv4 源 和目的地址。配置才能成功通信,否则 隧道的另一端会认为该报文不是自己的 报文而被丢弃。
IPv6手动隧道---封装过程
IPv6载荷
IPv6头部
IPv4头部 协议 41
封 装 顺 序
IPv6手动隧道---转发流程
interface tunnel 0 mode ipv6ip manual tunnel source 12.1.1.1 tunnel destination 12.1.1.2 ipv6 route 2014:1212::/64 tunnel0
6to4隧道---概述
• 封装格式与手动隧道一致 • 适用场景 – 站点到站点IPv6通信 • 使用特殊前缀的IPv6地址
IPv6载荷
IPv6头部
IPv4头部 协议 41
封 装 顺 序
– 2002:[w.x.y.z]:xxxx:[64 bits Interface ID]
• 隧道终点的IPv4地址从报文的目的地址w.x.y.z中获得
172.168.100.1 172.168.100.2
IPv4网络
6to4站点 2002:aca8:6402::1
ISATAP Host 192.168.2.78 2009:7788::5efe:192.168.2.78/64
IPv6
2009:7788::5efe:c0a8:247/64
IPV6隧道连接转换方法
IPV6隧道连接转换方法
上海交大ISATAP隧道点IP地址是
用户设置isatap隧道的终结点router为
Windows XP/2003 可能需要预先安装IPv6协议,设置如下:
运行 netsh
netsh>int
netsh interface>ipv6
netsh interface>ipv6>install
netsh interface ipv6>exit
重启计算机后再输入下面的两条设置语句
Vista/Windows 7 设置如下:
鼠标右键点击“开始->程序->附件->命令提示符”,选择“以管理员身份运行”。
在新开启的【命令提示符】窗口中执行以下两条命令:
netsh interface ipv6 isatap set router
netsh interface ipv6 isatap set state enabled
配置好之后 ipconfig后应该看到一个2001:da8:8000:d010 为前缀的v6地址,hostid为5efe:a.b.c.d,其中a.b.c.d为你的真实的IPV4地址。
以此为例,安装过IPv6协议要转换隧道,两条命令即可。
netsh interface ipv6 isatap set router 要更换隧道地址
netsh interface ipv6 isatap set state enabled
附:(清华大学的)
(上大的)
(华中科大的)
(上交的)
有写好的.bat文件,“以管理员身份运行”即可转换隧道。
IPV6检测地址:/ipv6.php。
IPv6-over-IPv4 GRE 隧道配置
猎豹网校上有视频教程:一、R1路由器基本配置R1>enable #进入特权模式R1#configure terminal #进入全局配置模式R1(config)#interface serial 1/0 #进入R1路由器串口1/0R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址R1(config-if)#clock rate 64000 #设置时钟模式R1(config-if)#no shutdown #打开串行端口R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址R1(config-if)#no shutdown #打开快速以太口R1(config-if)#exit #退出端口配置模式R1(config)#ipv6 unicast-routing #开启IPv6的单播路由R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101R1(config-if)#ip address 10.1.1.1 255.255.255.0 #给虚拟环路端口增加IPv4地址R1(config-if)#exit #退出虚拟环路端口设置R1(config)#二、R2 路由器基本配置R2>enable #进入特权模式R2#configure terminal #进入全局配置模式R2(config)#interface serial 1/0 #进入R2路由器串口1/0R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址R2(config-if)#no shutdown #打开串行端口R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址R2(config-if)#no shutdown #打开快速以太口R2(config-if)#exit #退出端口配置模式R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102R2(config-if)#ip address 10.2.2.2 255.255.255.0 #给虚拟环路端口增加IPv4地址R2(config-if)#exit #退出虚拟环路端口设置R2(config)#三、R1路由器启用RIPv2协议R1(config)#router rip #启动rip设置协议R1(config-router)#version 2 #设置Rip协议版本R1(config-router)#network 172.16.12.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#network 10.1.1.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#exit #退出Rip设置协议R1(config)#end #退到特权模式R1#四、R2路由器启用RIPv2协议R2(config)#router rip #启动rip设置协议R2(config-router)#version 2 #设置Rip协议版本R2(config-router)#network 172.16.12.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#network 10.2.2.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#exit #退出Rip设置协议R2(config)#end #退到特权模式R2#五、R1 查看路由表#Show ip router #如下图六、R2 查看路由表#Show ip router #如下图七、配置手工隧道在路由器R1和R2之间创建一条手工隧道,并将R1和RR2的环回接口用作隧道源和隧道目标R1路由器配置手工隧道。
ipv6网络隧道配置手册
IPv6 over IPv4 隧道两端的设备必须支持 IPv4/IPv6 双协议栈。
1-1
图1-1 IPv6 over IPv4 隧道原理图
IPv6 over IPv4 隧道对报文的处理过程如下: • IPv6 网络中的设备发送 IPv6 报文,该报文到达隧道的源端设备 Device A。 • Device A 根据路由表判定该报文要通过隧道进行转发后,在 IPv6 报文前封装上 IPv4 的报文
• 本文只介绍实现 IPv4/IPv6 过渡的隧道。 • GRE、MPLS TE 的相关介绍和配置请分别参见“三层技术-IP 业务配置指导”中的“GRE”、
MPLS 配置指导中的“MPLS TE”。
1.1.1 IPv6 over IPv4 隧道
1. IPv6 over IPv4 隧道原理 IPv6 over IPv4 隧道是在IPv6 数据报文前封装上IPv4 的报文头,通过隧道使IPv6 报文穿越IPv4 网 络,实现隔离的IPv6 网络的互通,如 图 1-1 所示。IPv6 over IPv4 隧道可以建立在主机—主机、主 机—设备或设备—设备之间。隧道的终点可能是IPv6 报文的最终目的地,也可能需要进一步转发。
头,通过隧道的实际物理接口将报文转发出去。 • 封装报文通过隧道到达隧道目的端设备 Device B,Device B 判断该封装报文的目的地是本设
备后,将对报文进行解封装。 • De文。如果目的地就是本设备,
则将 IPv6 报文转给上层协议处理。
《IPv6主机配置及实验环境搭建手册》系列二——主机间IPv6隧道的配置
S I 6 T  ̄[ ~ - rE i ・ t 邑 l 6 D f* tae ・ ~ : tf ̄ it ds…
B 邑 暑 邑 邑 B
2 给 隧道 接 口配 置 I 6 址 :i 6 a u ) P 地 v p d v
6 :2 <c> /2 : r
l 6:c… ~ tl № e Fi l y ld : O O0 x l 6:Pl L e Pv ab I ・0 08 x0 8 8 I 6 Pv y ∞ d e gt I L n h ・● 0 l 6:№ n a a s Pv F dr ・ 5 f 8 I l 6:H mi Pv op Li t 1 28 I P¨ : … a“ … 2 I
1 )配 置 隧道及 隧道 模式 i 6 ir 64 p f vv v c
2 1 1 1 02 2 O 1 31 1 11 ^ 2<c> r
_1- l 口 1 】 h …
h E I B c b t
∞ I P:
E bn ^ ・29 0 61 ・0 x
…
日 l :… 一 ~ 6} d M -l 一
量 l 6:
…一
・6
- 0 ・ t I :0 0 5 F ̄d 10
8Cd om —Df l o ep t t e a ̄ t n口 sB V r…
2)路 由器 一 台 ( 可 以 用 P 机 安 装 也 c W i o sX 或W i o sSr r20来 实 现 ) n w P d n w ev 03 d e
重庆维普
( v 主机 配置 及 实验 环境搭 建手 册 》系列 二 I6 P
一/ ∽ ~ 翼
主机 间 Iv P 6隧道 的配置
、 B
\一 \ l I . /
IPv6隧道配置
IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。
因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。
在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。
过渡的问题可以分成两大类:被孤立的IPv6网络之间透过IPv4网络互相通信的问题;IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。
IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。
因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。
IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。
目前,我公司支持下列几种隧道技术:注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。
使用隧道技术的模型如下图:图1下面分别介绍各隧道的特点。
59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。
适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。
在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。
隧道两端的节点必须支持IPv6和IPv4协议栈。
手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。
局域网的IPv6隧道代理
四、隧道代理的网络管理功能
?1 、隧道代理的运行情况: ? 监控隧道代理工作状况与测试外界连通状况 ?2 、隧道代理的使用情况 ? 2.1、查讯局域网中所有的 IPv6主机的情况 ? 2.2、使用简单网络管理协议统计隧道数据流量 ? 2.3、使用tcpdump统计隧道用户的数据流量
back
14
局域网的IPv6隧道代理 Tunnel Agent
姓名 马辉 指导教师 李星 教授
2001.6.26
1
Tunnel Agent
?一、隧道代理的介绍和问题背景 ?二、隧道代理中应用的主要网络技术 ?三、免维护的隧道代理主程序的设计 ?四、隧道代理的网络管理功能 ?五、隧道代理软件包的设计 ?六、进一步的设想
? No.2 node:
? The link local address of it is fe80::260:8cff:fee8:f129
? Testing: ping6 -c 10 3ffe:321f:0:28:260:8cff:fee8:f129......
? The global address IPv6 of it is 3ffe:321f:0:28:260:8cff:fee8:f129
back
19
五、隧道代理软件包的设计
? 隧道代理被设计成独立软件包,配有安装程序: ? 测试主机对IPv6的是否支持等情况 ? 编译对所有源代码 ? 安装主程序、cgi程序、radvd、mrtg ? 以及html等所有文件。
20
隧道代理web网站的设计
? 网站在安装软件包时被建立 ? 分为5个部分,供子网用户和管理员使用 ? 隧道代理演示地址:
IPv4 路由器 局域网的出口
IPv4
第五章:IPv6 Tunnel Broker配置
PC2(Win2003操作系统)配置
PC3(RedLinux9.0操作系统)配置 Ethereal工具使用介绍
PC1(win2000操作系统)IPV6配置
1 PC1主机IPV6协议的安装
1) 检查PC1是否已安装service pack(SP1以上): 在桌面[我的电脑]按鼠标右键并选择[属性],出现下面的图标,即可得知是否 已经安装了IPV6需求的SP以上的版本
PC3(RedLinux9.0操作系统)配置 Ethereal工具使用介绍
Dual Stack配置
1 IPV6地址申请
1) 登陆提供Tunnel Broker服务的网址:
Dual Stack配置
2) 注册一帐号:
注意:在”Prefix Length Applied IPV6 Subnet”栏中,有两个数值可以填写:64、
命令说明:1、该命令是用于配置静态路由
2、X是网络地址,Y是网络掩码,Z是与下一跳相连的接口
Dual Stack配置
4 配置“本地连接”接口相关的参数
1) 打开网络接口5(即“本地连接”)对于IPV6数据包的转发功能:
说明:如果要用WindowsXP做路由器, 则还需要打开接口的转发功能. 例如:如果 接口5是你的网卡, 你所在的局域网就是挂在这块网卡下的, 那么你还需要
128;如果输入64,表示申请一个网段;如果输入128,表示申请一个主机地址
Dual Stack配置
注册完后,服务器即会告诉你分配给你的IPV6的地址及帐号的密码,如下:
Dual Stack配置
3) 激活IPV6 Tunnel:
Dual Stack配置
4) 获得完整信息:
Dual Stack配置
《IPv6主机配置及实验环境搭建手册》系列三 配置主机与路由器间的IPv6隧道
l/1E d s17 _ ] 2 2 1 】) J II 1I e 1 1i l 0 1 2. ( I、 k ( l 3
t1 l lO1 i V i) lI1 I I(e I 6 l l ( f )
t1 a e El/ rlt / 1 ( f c le l 0 2 e L a dF% 0 _ 2 l】 [ 0 2 5 2 5. ) d O q 2 2 l (. 3 5 5 ! I8 2
Ⅱ~4 l 1 J Jl (1( 2 11
l1 l 『
1) 1 v ic’ v v 2 2 】 』 1 1I 1 1 2 <c > p6 fl 64 0 l 2. 0. 31 ... I
‘
步骤 2 配置 rue — B otr
//币使¨ o p ) k接 l的情 况 ; ' / 1I 1c o a 【
H) { fe { j
1 】深刻理 解 自动 隧道 技术 工作原 理
2 )掌握 自动隧 道配 置方 法 。
“?[ c 【o p ) ( 0 r a 4 o |a’ 1 k
本 节所 需硬件环 境 :
1 c 一台, )P 机
1 a1 rq : 6 ) v6 (f ( s 3: 2/ 4 1
1 } c n j r l l c { c 】/ 2 ]e l( I ((r _ l 1 )a I e 1
a l £ Ie s 2 2 l 11 0 25 25 5 [ l rs 0 l ( 3 5. 5 25 ( 2 1 28
e nd
/ / M r Jl r CS O O I r jv a t h1 1 L _ie C r l J 6 u o l J K、 1) J
NETGEAR设置IPv6
NETGEAR设置IPv6IPv6定义于RFC2460,对于NETGEAR防火墙设备,需要进入管理界面Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式,再行设置IPv6相关功能;对于家用路由器设备,仅需在ADVANCED > Advanced Setup > IPv6下将默认的 Disabled 选为对应模式即可.可支持的接入模式按对应关系列表如下:对于家用路由器进入 ADVANCED > Advanced Setup > IPv6选择 6to4 TunnelRemote 6to4 Relay Router,如果您的ISP支持其自己的中继路由器地址,您可以在Static IP Address 输入地址.也可以保留"Auto",路由器将使用任何可用的地址.LAN Setup可以选择IP Address Assignment方式(DHCPv6或Auto Config),此处设置的是您希望的内网设备获取IP地址的方式.LAN Setup的另一个选项是Use This Interface ID,可以在勾选复选框后将自定义接口ID输入文本框内.路由器将自动创建隧道并生成路由条目,毋需手工设置.需要说明的是,IETF定义的6to4是一种点对多点隧道,应允许使用更少的配置步骤自动连接多个IPv6孤岛,既然6to4不像手工隧道(手工隧道技术不在NETGEAR设备支持范围内)一样需要配置对端IP地址,那么6to4隧道的IPv6地址一定与其出口IPv4地址存在某种关联;根据IANA的分配,2002::/16被保留给6to4隧道,并按照2002:IPv4address:EUI-64(或2002:IPv4address:ManuallyInterfaceID)的规则生成IPv6地址(定义于RFC2056)。
IPV6三种部署方式
隧道 技术
非自动隧 道技术
自动隧道 技术
BGP/MPLS 隧道技术 IPv6 over MPLS
IPv6 GRE 隧道技术
手动隧道
隧道技术就是用于 IPv6 流量运行在纯 IPv4 网络 或者 IPv4 流量运行在纯 IPv6 网络的手段,隧道
IPv4 兼容 IPv6 自动 技术可以将 2 种流量相互垂直地隔离起来,所以
既不归结于非自动隧道也不归结于自动隧道,可
以算是一种半自动隧道技术。 6over4、Teredo、
Tunnel Broker
非自动隧道比较熟悉,GRE 隧道就是一种非自动隧
道,配置时既需要指定源地址又需要指定目的地
址。而自动隧道则只需要指定隧道源地址,目的
地址可以根据待转发流量的目的地址自动解析。
NAT -PT
协议翻译
Network Address Translation – Protocol Translation,即网络地址翻译--协议翻译,协议 翻译对网络设备影响最小,但是对应用影响非常 大且需要大量复杂的应用网关 ALG 设备,也可以 节约大量 IPv4 地址。
隧道
可称为隔离技术;这种应用对应用影响小心设备,因此成本也 不高,能节约大量 IPv4 地址。
ISATAP 隧道
隧道技术可以分为 5 大类:IPv6 over IPv4,IPv6 over MPLS,IPv4 over IPv6,IPv6 over IPv6,
技术名称
双栈 技术
技术简介
是所有过渡的基础,隧道技术的隧道头尾节点和 翻译设备必须要识别 IPv6 和 IPv4 流量,因此必 须要支持双栈;而从核心向边缘过渡方案则所有 核心设备都需要支持双栈;双栈技术是一种并存 技术,异种网络流量并行地运行在网络之上;这 种技术对于应用的影响是最小的,但是对网络设 备影响较大,成本较高,而且不能节约 IPv4 地址
IPV6隧道设置
一、Windows XP/2003客户端配置1、安装ipv6协议依次点击“开始”,“运行”,在运行窗口中输入cmd 进入命令行界面。
2、输入ipv6 install提示安装成功后进入下一步。
3、输入netsh4、输入int ipv6 isatap 进入isatap配置模式5、输入set router en,配置isatap路由器6、输入exit退出netsh二、Windows vista/7 客户端配置Windows vista/7已自带ipv6支持,无需单独安装。
配置步骤如下:1、以管理员身份运行cmd命令,进入命令行模式。
2、输入netsh3、输入int ipv6 isatap,进入isatap配置模式4、输入set router en,配置isatap路由器5、输入set state ena,激活isatap隧道6、输入exit,退出netsh7、右键点击桌面“计算机”图标,选择“管理”,展开“服务和应用程序”,确认ip helper服务已开启。
三、测试配置结果1、点击开始、运行,输入cmd 进入命令行2、输入ipconfig 查看是否有2001:250:5405开头的地址,若有,说明已获得IPV6地址3、用浏览器打开,页面中会显示类似如下信息:您的ip:2001:250:5405:1:200:5efe:d22d:bf3c其中2001:250:5405:1:200:5efe:d22d:bf3c即为你的IPV6地址。
1. ISATAP隧道点IP地址是用户设置isatap隧道的终结点router为Windows XP/2003 可能需要预先安装IPv6协议,设置如下:运行netshnetsh>intnetsh interface>ipv6netsh interface>ipv6>installnetsh interface ipv6>exit重启计算机后再输入下面的两条设置语句Vista/Windows 7 设置如下:鼠标右键点击“开始->程序->附件->命令提示符”,选择“以管理员身份运行”。
手动添加ipv6隧道配置--隧道两端ipv6地址在同一网段
手动添加ipv6隧道--隧道两端ipv6地址在同一网段配置实例R1:r1#show running-configBuilding configuration...Current configuration : 1095 bytes!version 12.3service timestamps debug datetimemsecservice timestamps log datetimemsecno service password-encryption!hostname r1!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1no network-clock-participate wic 0noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::1/120ipv6 enabletunnel source 19.1.1.1tunnel destination 19.1.2.2!interface FastEthernet0/0ip address 19.1.1.1 255.255.255.0 duplex autospeed auto!interface Serial0/0noip addressshutdownno fair-queue!interface FastEthernet0/1noip addressloopbackduplex autospeed autoipv6 address 2009:1301:101:20::1/64 ipv6 enable!interface Serial0/1noip addressshutdown!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.1.2 !!ipv6 route 2010::/64 FEC0:2008::2 !!!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr1#R2:r2#show running-configBuilding configuration...Current configuration : 619 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r2!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!!!!!interface FastEthernet0/0ip address 19.1.1.2 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 19.1.2.1 255.255.255.0 duplex autospeed auto!ip http serverip classless!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!!endr2#R3:r3#show running-configBuilding configuration...Current configuration : 963 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r3!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::2/120ipv6 enabletunnel source 19.1.2.2tunnel destination 19.1.1.1!interface FastEthernet0/0noip addressduplex autospeed autoipv6 address 2010::1/64!interface FastEthernet0/1ip address 19.1.2.2 255.255.255.0duplex autospeed auto!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.2.1!!ipv6 route 2009:1301:101:20::/64 FEC0:2008::1 !!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr3#小结:手动添加添加ipv6隧道支持ipv6动态路由协议的信息交互。
IPV6 isatap隧道建立方法
IPV6 isatap隧道建立方法2011-11-07 11:25ipv6 isatap隧道设置(ipv6设置方法不唯一,只是此方法很通用,若大家要其他方法,我可以尽量写新的方法):具体设置如下:xp系统需首先安装ipv6批处理协议!!!安装成功才进行一下设置a,安装ipv6协议(见附件)b,Windows XP/2003 设置如下:鼠标点击“开始->程序->附件->命令提示符”此时在打开的DOS窗口命令提示符下输入netsh,具体步骤如下:C:\Documents and Settings\Administrator>netshnetsh>intnetsh interface>ipv6netsh interface ipv6>installnetsh interface ipv6>isatapnetsh interface ipv6 isatap>set router A.B.C.D注:我是以win7下cmd演示过程,图中的找不到下列命令在xp中不会出现!Vista首先需安装ipv6批处理协议,win7自带ipv6协议,无需安装,只需激活!Vista/win7下设置如下:鼠标右键点击“开始->程序->附件->命令提示符”,选择“以管理员身份运行”。
在新开启的【命令提示符】窗口中执行以下两条命令:netsh interface ipv6 isatap set router A.B.C.Dnetsh interface ipv6 isatap set state enabled(部分Vista系统的电脑会在本地LAN中发出IPv6 RA,导致相邻用户不走隧道,此时最好在本地网卡上禁用IPv6选项)(注意:vista用户请主动禁用ipv6选项,否者你周围的同学是用不了ipv6的,修复也没用;而禁用ipv6选项,你仍可以正常使用这时在“命令提示符”下输入 ipconfig后应该看到一个 2001:da8:4006:2000:200:为前缀的v6地址,hostid为5efe:x.x.x.x,其中x.x.x.x Linux 设置如下:推荐使用isatapd工具,避免静态输入配置引发配置变更时断网。
实验2-IPv6隧道
• 2. 选择设备,为设备选择所需模块并且选用合适 的线型互连设备:
• 在选择框内选择你要的设备。 • 用鼠标拖入白板中。 • 我们选择了一个路由器和交换机
• 选择合适的线缆,进行设备互联。 • 用鼠标选中想要启动的设备,点击如图所示的按钮。启动 设备。
配置不同设备
• 双击设备,弹出了配置命令对话框,我们在router的 ethernet0/0/0接口配置了IP 地址192.168.1.254
配置不同设备
• 我们用相同的方法,加入了一台PC,给PC配置 了IP地址192.168.1.100
测试设备的连通性
• 我们用PC去ping网关路由器 测试结果是通的
测试设备的连通性
• 用路由器去ping PC1的IP 地址 测试也是通的。
实验任务1:熟悉eNSP软件使用
• 通过熟悉使用eNSP软件,完成一个基本网 络实验,例如:连通性实验、Vlan实验、 路由实验等
• 实验环境和要求
– eNSP网络仿真软件 – Windows XP系统或以上版本
连通性实验
• 这个是华为近期研发出了一款界面友好,操作简单,并且具备极高仿 真度的数通设备模拟器——eNSP(Enterprise Network Simulation Platform)。这款仿真软件运行是物理设备的VRP操作系统。此版本 为华为eNSP最新测试版bata1.0.208.
IPv6
PC2 IPv6主机 IPv6 Data
实验任务2:配置手动隧道
公司A网络拓扑如下所示,现根据需求完成如下配置:
置应首先完成; 所需的IPv6地址已经标出;
原理
命令Biblioteka 建议 R1、R2和R3的IPv4地址如图所示,部署在OSPFv2的区域0中,该部分配
穿越隧道——IPv6隧道通信
穿越隧道——IPv6隧道通信IPv6隧道通信技术IPv6是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。
作为网络管理者,有必要加强对IPv6的了解,为以后IPv4的全面升级做好准备。
IPv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。
对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。
隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。
但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。
目录1、IPv6-over-IPv4—GRE隧道技术 (3)2、IPv6-over-IPv4—手动隧道 (4)3、IPv6-over-IPv4—IPv4兼容IPv6自动隧道 (4)4、IPv6-over-IPv4—6to4隧道技术 (6)5、IPv6-over-IPv4—ISATAP隧道技术 (7)6、IPv6-over-MPLS—6PE (8)7、6over4 (8)8、隧道代理(Tunnel Broker) (9)9、IPv6-over-UDP—Teredo隧道 (10)1、IPv6-over-IPv4—GRE隧道技术使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。
GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。
GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。
所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。
H3C_S7500E_IPv6_over_IPv4_GRE隧道典型配置举例
3.3 使用版本
本举例是在 S7500E-CMW710-R7150 版本上进行配置和验证的。
3.4 配置注意事项
Tunnel 两端必须都配置隧道的源端地址和目的端地址,且本端配置的源端地址应该与对端配置的目 的端地址相同、本端配置的目的端地址应该与对端配置的源端地址相同。
目录
1 简介 ······················································································································································ 1 2 配置前提 ··············································································································································· 1 3 配置举例 ··············································································································································· 1
i
1 简介
本文档介绍了 IPv6 over IPv4 GRE 隧道的典型配置举例。
2 配置前提
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺 省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置 不冲突。 本文假设您已了解 IPv6 over IPv4 GRE 隧道的相关特性。
交换机IPv4兼容IPv6自动隧道的配置
S3610_S5510系列交换机IPv4兼容IPv6自动隧道的配置一组网需求:SwitchA和SwitchB之间是IPv4网络,要求两台双栈交换机通过自动隧道建立IPv6连接。
二组网图:三配置步骤:1.SwitchA的配置# 使能IPv6转发功能。
<SwitchA> system-view[SwitchA] ipv6# 配置接口Vlan-interface100的地址。
[SwitchA] interface Vlan-interface 100[SwitchA-Vlan-interface100] ip address 2.1.1.1 255.0.0.0[SwitchA-Vlan-interface100] quit# 配置业务环回组。
需要注意的是,将端口加入到业务环回组时,需要在端口上关闭STP功能。
[SwitchA] link-aggregation group 1 mode manual[SwitchA] link-aggregation group 1 service-type tunnel[SwitchA] interface Ethernet 1/0/1[SwitchA-Ethernet1/0/1] stp disable[SwitchA-Ethernet1/0/1] port link-aggregation group 1[SwitchA-Ethernet1/0/1] quit# 配置IPv4兼容IPv6自动隧道。
[SwitchA] interface Tunnel 0[SwitchA-Tunnel0] ipv6 address ::2.1.1.1/96[SwitchA-Tunnel0] source Vlan-interface 100[SwitchA-Tunnel0] tunnel-protocol ipv6-ipv4 auto-tunnel# 在Tunnel接口视图下配置隧道引用业务环回组1。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv6隧道配置一、概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。
因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。
在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。
过渡的问题可以分成两大类:1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题;2) IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。
IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。
因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。
IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。
注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。
使用隧道技术的模型如下图:1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。
适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。
在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。
隧道两端的节点必须支持IPv6和IPv4协议栈。
手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。
26to4自动隧道(Automatic 6to4 Tunnel)6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。
它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道,而6to4隧道是点对多点的隧道。
6to4隧道将IPv4网络视为Nonbroadcast Multi-access(NBMA,非广播多路访问)链路,因此6to4的设备不需要成对的配置,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。
6to4隧道可以看做是点到多点的隧道。
6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上,对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。
隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址,该IPv4地址将从该报文的目的IPv6地址中提取,其IPv6地址是以前缀2002::/16开头的,形式如下:6to4地址是用于6to4自动构造隧道技术的地址,其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址,在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。
6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。
6to4隧道通常是配置在边界路由器之间。
例如:6to4站点边界路由器出口的全局IPv4地址是211.1.1.1(用十六进制数表达为D301:0101),站点内的某子网号为1,接口标识符为2e0:ddff:fee0:e0e1,那么其对应的6to4地址可以表示为:2002: D301:0101:1: 2e0:ddff:fee0:e0e1注意:6to4地址内嵌的IPv4地址不能为私有的IPv4地址(即10.0.0.0/8,172.16.0.0/12,192.168.0.0/16网段的地址)而必须是全局的IPv4地址。
6to4隧道常用的应用模型:l、简单应用模型6to4隧道最简单、最常用的应用是用来多个IPv6站点之间的互联,每个站点至少必须有一个连接通向一个它们共享的IPv4网络。
这个IPv4网络可以是Internet网络也可以是某个组织团体内部的主干网。
关键是每个站点必须要一个全局唯一的IPv4地址,6to4隧道将使用该地址构照一个6to4/48的IPv6前缀:2002:IPV4地址/48。
2、混合应用模型在上面所描述的应用的基础上,通过在纯IPv6网络的边缘提供6to4中继设备,实现其它6to4网络接入纯IPv6网络中,实现该功能的设备我们称之为6to4中继路由器(6to4 Relay Router)。
3ISATAP自动隧道(ISATAP Tunnel)站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问(NBMA)链路层的IPv6隧道技术,即将IPv4网络当作IPv6的虚拟链路层。
ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用,但是又要在站点内部传输IPv6报文的情况,例如站点内部有少数测试用的IPv6主机要互相通讯。
使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。
在ISATAP站点上,ISATAP设备提供标准的路由器公告报文,从而允许站点内部的ISATAP 主机进行自动配置;同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。
ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀,包括全球地址前缀、链路本地前缀和站点本地前缀等,IPv4地址被置于IPv6地址最后的32比特上,从而允许自动建立隧道。
ISATAP很容易与其他过渡技术结合起来使用,尤其是在和6to4隧道技术相结合使用时,可以使内部网的双栈主机非常容易地接入IPv6主干网。
l ISATAP 接口标识符ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。
64比特的接口标识符是由修正的EUI-64地址格式生成的,其中接口标识符的前32比特的值为0000:5EFE,这就意味着这是一个ISATAP的接口标识符。
l ISATAP的地址结构ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址,下图显示了ISATAP的地址结构:图3从上图中可以看到接口标识符中包含了IPv4的地址,该地址就是双栈主机的IPv4地址,在自动建立自动隧道时将被使用。
例如:IPv6的前缀是2001::/64,嵌入的IPv4的地址是192.168.1.1,在ISATAP地址中,IPv4地址用十六进制数表达为C0A8:0101,因此其对应的ISATAP地址为:2001::0000:5EFE:C0A8:0101配置Manual IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source{ip-address |interface} 指定源IPv4地址或端口,如指定端口,必须配置IPv4地址4.tunnel destination ip-address 指定隧道另一头的IP地址5.tunnel mode ipv6ip 启用Manual IPv6隧道配置GRE/IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source {ip-address | ipv6-address | interface }4.tunnel destination{host-name | ip-address | ipv6-address}5.tunnel mode {aurp | cayman | dvmrp | eon | gre | gre multipoint| gre ipv6 | ipip [decapsulate-any] | iptalk | ipv6 |mpls |nos} 启用GRP IPv6隧道注意:默认的隧道模式就是tunnel mode gre ip配置IPv4-Compatible隧道: (3步)1.interface tunnel tunnel-number2.tunnel source{ip-address | interface }3.tunnel mode ipv6ip auto-tunnel 启用IPv4-Compatible隧道此模式要和BGP IPv6一起使用,在隧道的两端使用BGP互指对端:router bgp 65000no bgp default ipv4-unicast 启用address-family,可用来开启BGP ipv6neighbor ::10.67.0.2 remote-as 65002 ::10.67.0.2 对端的IPv4地址::tunnel-source/96address-family ipv6neighbor ::10.67.0.2 activateneighbor ::10.67.0.2 next-hop-selfnetwork 2001:2222:d00d:b10b::/64 通告相连的IPv6地址配置6to4隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64] 可用IPv4接口地址或Loopback接口地址,不过这些地址,在IPv4中必须可达,这里的IPv6地址为2002:XXXX:XXXX::/X,与这些路由器相连的IPv4路由器接口必须使用2002:XXXX:XXXX::/X的子网来与6to4路由器相连3.tunnel source {ip-address | interface }4.tunnel mode ipv6ip 6to4 启用6to4IPv6隧道5.ipv6 route ipv6-prefix/prefix-length tunnel interface :配置一个静态路由2002::/16到tunnel interface配置ISATAP隧道: (3步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length eui-64 ISATAP一定要使用eui-643.no ipv6 nd suppress-ra4.tunnel source {ip-address | interface}启用发送IPv6通告允许客户端自动配置5.tunnel mode ipv6ip isatap 启用ISATAP隧道。