您的位置:360文档中心› IPV6隧道配置

IPV6隧道配置

合集下载

IPv6-over-IPv4 GRE 隧道配置

IPv6-over-IPv4 GRE 隧道配置

猎豹网校上有视频教程:一、R1路由器基本配置R1>enable #进入特权模式R1#configure terminal #进入全局配置模式R1(config)#interface serial 1/0 #进入R1路由器串口1/0R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址R1(config-if)#clock rate 64000 #设置时钟模式R1(config-if)#no shutdown #打开串行端口R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址R1(config-if)#no shutdown #打开快速以太口R1(config-if)#exit #退出端口配置模式R1(config)#ipv6 unicast-routing #开启IPv6的单播路由R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101R1(config-if)#ip address 10.1.1.1 255.255.255.0 #给虚拟环路端口增加IPv4地址R1(config-if)#exit #退出虚拟环路端口设置R1(config)#二、R2 路由器基本配置R2>enable #进入特权模式R2#configure terminal #进入全局配置模式R2(config)#interface serial 1/0 #进入R2路由器串口1/0R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址R2(config-if)#no shutdown #打开串行端口R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址R2(config-if)#no shutdown #打开快速以太口R2(config-if)#exit #退出端口配置模式R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102R2(config-if)#ip address 10.2.2.2 255.255.255.0 #给虚拟环路端口增加IPv4地址R2(config-if)#exit #退出虚拟环路端口设置R2(config)#三、R1路由器启用RIPv2协议R1(config)#router rip #启动rip设置协议R1(config-router)#version 2 #设置Rip协议版本R1(config-router)#network 172.16.12.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#network 10.1.1.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#exit #退出Rip设置协议R1(config)#end #退到特权模式R1#四、R2路由器启用RIPv2协议R2(config)#router rip #启动rip设置协议R2(config-router)#version 2 #设置Rip协议版本R2(config-router)#network 172.16.12.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#network 10.2.2.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#exit #退出Rip设置协议R2(config)#end #退到特权模式R2#五、R1 查看路由表#Show ip router #如下图六、R2 查看路由表#Show ip router #如下图七、配置手工隧道在路由器R1和R2之间创建一条手工隧道,并将R1和RR2的环回接口用作隧道源和隧道目标R1路由器配置手工隧道。

ipv6网络隧道配置手册

ipv6网络隧道配置手册
报文的目的地址中自动获取隧道终点的 IPv4 地址,这样的隧道称为“自动隧道”。 如 表 1-1 所示,根据对IPv6 报文的封装方式的不同,IPv6 over IPv4 隧道分为以下几种模式。表 1-1 中还列举了各隧道模式的关键配置参数。
IPv6 over IPv4 隧道两端的设备必须支持 IPv4/IPv6 双协议栈。
1-1
图1-1 IPv6 over IPv4 隧道原理图
IPv6 over IPv4 隧道对报文的处理过程如下: • IPv6 网络中的设备发送 IPv6 报文,该报文到达隧道的源端设备 Device A。 • Device A 根据路由表判定该报文要通过隧道进行转发后,在 IPv6 报文前封装上 IPv4 的报文
• 本文只介绍实现 IPv4/IPv6 过渡的隧道。 • GRE、MPLS TE 的相关介绍和配置请分别参见“三层技术-IP 业务配置指导”中的“GRE”、
MPLS 配置指导中的“MPLS TE”。
1.1.1 IPv6 over IPv4 隧道
1. IPv6 over IPv4 隧道原理 IPv6 over IPv4 隧道是在IPv6 数据报文前封装上IPv4 的报文头,通过隧道使IPv6 报文穿越IPv4 网 络,实现隔离的IPv6 网络的互通,如 图 1-1 所示。IPv6 over IPv4 隧道可以建立在主机—主机、主 机—设备或设备—设备之间。隧道的终点可能是IPv6 报文的最终目的地,也可能需要进一步转发。
头,通过隧道的实际物理接口将报文转发出去。 • 封装报文通过隧道到达隧道目的端设备 Device B,Device B 判断该封装报文的目的地是本设
备后,将对报文进行解封装。 • De文。如果目的地就是本设备,
则将 IPv6 报文转给上层协议处理。

IPV6隧道技术配置大全(详细全面不骗人)

IPV6隧道技术配置大全(详细全面不骗人)
更多资源请关注
ITm..................................................................................................................................... 1-1 1.1 隧道技术简介..................................................................................................................................... 1-1 1.1.1 IPv6 over IPv4 隧道 ................................................................................................................ 1-1 1.1.2 IPv4 over IPv4 隧道 ................................................................................................................ 1-5 1.1.3 IPv4 或IPv6 over IPv6 隧道 .................................................................................................... 1-5 1.1.4 6PE概述.................................................................................................................................. 1-6 1.1.5 协议规范 ................................................................................................................................. 1-7 1.2 隧道技术配置任务简介 ...................................................................................................................... 1-7 1.3 配置IPv6 手动隧道............................................................................................................................. 1-8 1.3.1 配置准备 ................................................................................................................................. 1-8 1.3.2 配置IPv6 手动隧道 .................................................................................................................. 1-8 1.3.3 配置举例 ................................................................................................................................. 1-9

ipv6的遂道配置

ipv6的遂道配置

2.2 IPv6隧道的配置配置手工IPv6 隧道:适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

RT-A的配置interface FastEthernet 2/1no switchportip address 192.1.1.1 255.255.255.0interface FastEthernet 2/2no switchportipv6 address 2001::1/64no ipv6 nd suppress-ra (可选# 配置手工隧道接口interface Tunnel 1 指定隧道接口号创建隧道接口,并进入接口配置模式tunnel mode ipv6ip 指定隧道的类型为手工配置隧道ipv6 enabletunnel source FastEthernet 2/1 指定隧道的ipv4 源地址或者引用的源接口号tunnel destination 211.1.1.1 指定隧道的目的地址# 配置进隧道的路由ipv6 route 2005::/64 tunnel 1RT-B的配置interface FastEthernet 2/1no switchportip address 211.1.1.1 255.255.255.0interface FastEthernet 2/2no switchportipv6 address 2005::1/64no ipv6 nd suppress-ra (可选)# 配置手工隧道接口interface Tunnel 1tunnel mode ipv6ipipv6 enabletunnel source FastEthernet 2/1tunnel destination 192.1.1.1# 配置进隧道的路由ipv6 route 2001::/64 tunnel 16to4自动隧道(Automatic 6to4 Tunnel)61.154.22.41的十六进制格式为:3d9a:1629192.88.99.1的十六进制格式为:c058:6301Enterprise Router的配置interface FastEthernet 0/1no switchportip address 61.154.22.41 255.255.255.128interface FastEthernet 0/2no switchportipv6 address 2002:3d9a:1629:1::1/64no ipv6 nd suppress-ra 打开在接口上发送路由器公告报文的功能# 配置6to4 隧道接口interface Tunnel 1 指定隧道接口号创建隧道接口,并进入接口配置模式。

《IPv6主机配置及实验环境搭建手册》系列二——主机间IPv6隧道的配置

《IPv6主机配置及实验环境搭建手册》系列二——主机间IPv6隧道的配置

S I 6 T  ̄[ ~ - rE i ・ t 邑 l 6 D f* tae ・ ~ : tf ̄ it ds…
B 邑 暑 邑 邑 B
2 给 隧道 接 口配 置 I 6 址 :i 6 a u ) P 地 v p d v
6 :2 <c> /2 : r
l 6:c… ~ tl № e Fi l y ld : O O0 x l 6:Pl L e Pv ab I ・0 08 x0 8 8 I 6 Pv y ∞ d e gt I L n h ・● 0 l 6:№ n a a s Pv F dr ・ 5 f 8 I l 6:H mi Pv op Li t 1 28 I P¨ : … a“ … 2 I
1 )配 置 隧道及 隧道 模式 i 6 ir 64 p f vv v c
2 1 1 1 02 2 O 1 31 1 11 ^ 2<c> r
_1- l 口 1 】 h …
h E I B c b t
∞ I P:
E bn ^ ・29 0 61 ・0 x

日 l :… 一 ~ 6} d M -l 一
量 l 6:
…一
・6
- 0 ・ t I :0 0 5 F ̄d 10
8Cd om —Df l o ep t t e a ̄ t n口 sB V r…
2)路 由器 一 台 ( 可 以 用 P 机 安 装 也 c W i o sX 或W i o sSr r20来 实 现 ) n w P d n w ev 03 d e
重庆维普
( v 主机 配置 及 实验 环境搭 建手 册 》系列 二 I6 P
一/ ∽ ~ 翼
主机 间 Iv P 6隧道 的配置
、 B
\一 \ l I . /

局域网的IPv6隧道代理

局域网的IPv6隧道代理
13
四、隧道代理的网络管理功能
?1 、隧道代理的运行情况: ? 监控隧道代理工作状况与测试外界连通状况 ?2 、隧道代理的使用情况 ? 2.1、查讯局域网中所有的 IPv6主机的情况 ? 2.2、使用简单网络管理协议统计隧道数据流量 ? 2.3、使用tcpdump统计隧道用户的数据流量
back
14
局域网的IPv6隧道代理 Tunnel Agent
姓名 马辉 指导教师 李星 教授
2001.6.26
1
Tunnel Agent
?一、隧道代理的介绍和问题背景 ?二、隧道代理中应用的主要网络技术 ?三、免维护的隧道代理主程序的设计 ?四、隧道代理的网络管理功能 ?五、隧道代理软件包的设计 ?六、进一步的设想
? No.2 node:
? The link local address of it is fe80::260:8cff:fee8:f129
? Testing: ping6 -c 10 3ffe:321f:0:28:260:8cff:fee8:f129......
? The global address IPv6 of it is 3ffe:321f:0:28:260:8cff:fee8:f129
back
19
五、隧道代理软件包的设计
? 隧道代理被设计成独立软件包,配有安装程序: ? 测试主机对IPv6的是否支持等情况 ? 编译对所有源代码 ? 安装主程序、cgi程序、radvd、mrtg ? 以及html等所有文件。
20
隧道代理web网站的设计
? 网站在安装软件包时被建立 ? 分为5个部分,供子网用户和管理员使用 ? 隧道代理演示地址:
IPv4 路由器 局域网的出口
IPv4

IPv4迁移到IPv6隧道配置

IPv4迁移到IPv6隧道配置

隧道借用地址说明:在现有IPv4 网络上创建覆盖型IPv6 隧道,隧道的起点和终点都使用了IPv4 地址来定义,然后要使隧道运行正常,使隧道具有路由协议的连接功能,需要赋予隧道两端IPv6 地址,从而提供IPv6 的连通性,而隧道两端的IPv6 地址可以不属于同一网段,当然属于同一网段是最好的选择。

无论隧道两端的IPv6 地址是否属于同一网段,IPv6 路由协议都是可以正常使用的。

如果隧道两端的IPv6 地址属于同一网段,那么一切正常,隧道两端的地址可以相互ping 通,路由协议也无须更多操作,而当隧道两端的IPv6 地址不属于同一网段时,那么两端的地址是无法ping 通的,但IPv6 路由协议可以照常使用,这时,路由协议需要将隧道的地址当作额外路由进行重新通告一次。

下面在创建隧道时,将隧道两端的IPv6 地址改为无编号借用地址(unnumbered ),这时两端地址不属于同网段,再使用IPv6 路由协议连通两端IPv6 网络。

1. 初始配置r1:r1(config)#int f0/0r1(config-if)#ip address 10.1.1.1 255.255.255.0r1(config-if)#exir1(config)#ip route 0.0.0.0 0.0.0.0 f0/0r1(config)#ipv6 unicast-routingr1(config)#int loopback 0r1(config-if)#ipv6 address 2011:1:1:11::1/64R2r2(config)#int f0/1r2(config-if)#ip add 20.1.1.1 255.255.255.0r2(config-if)#exitr2(config)#ip route 0.0.0.0 0.0.0.0 f0/0r2(config)#ipv6 unicast-routingr2(config)#int loopback 0r2(config-if)#ipv6 address 2022:2:2:22::2/64说明:R1与R2之间的IPv4 连通性正常。

IPv6隧道

IPv6隧道

实验七IPv6隧道如上图所示,当两个IPv6网络需要通信时,如果中间需要穿越IPv4网络,而由于IPv4网络中只能识别IPv4包头,并不能为IPv6数据提供正确的路径传输,这时就需要在IPv4网络中为IPv6创建一条隧道,来提供IPv6在IPv4中的传递,这样的隧道,就是把IPv6的数据全部封装在IPv4中,将IPv4当作链路层来传递的隧道形式,称为覆盖型隧道(Overlay Tunnels )。

由于隧道是建立在IPv4基础上的,隧道又必须有起点和终点来明确隧道的路径,所以覆盖型隧道的起点和终点最好是使用IPv4地址,有时必须是IPv4地址,并且隧道在传输IPv6数据时,也应该在隧道的两端添加IPv6地址,来完成两端IPv6网络的通信。

隧道的起点和终点必须同时支持IPv4和IPv6。

当前在IOS中支持的覆盖型隧道共有以下几中:Manual点对点,只传递IPv6数据包。

模式为:ipv6ipGeneric routing encapsulation (GRE)点对点,可以传递多种协议。

模式为:gre ipIPv4-compatible点到多点的,思科不建议使用。

模式为:ipv6ip auto-tunnel6to4点到多点的,使用地址为2002::/16。

模式为:ipv6ip 6to4Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)是点到多点的。

模式为:ipv6ip isatap以上隧道中,所有隧道的源均为IPv4地址,但是只有点对点隧道的终点为IPv4地址,其它都不需要。

更多的是,点对点隧道必须要有IPv6地址,点对点隧道如下图:注:CCIE考试中,IPv6隧道的考点为Manual 类型的隧道。

配置IPv6隧道:说明:原来R1上的IPv6网络无法与R2上的IPv6网络通信,通过配置IPv6隧道之后,在隧道与相应IPv6接口上启用IPv6路由协议,如OSPFv3,使得两端IPv6网络可以通信。

IPV6隧道设置

IPV6隧道设置

一、Windows XP/2003客户端配置1、安装ipv6协议依次点击“开始”,“运行”,在运行窗口中输入cmd 进入命令行界面。

2、输入ipv6 install提示安装成功后进入下一步。

3、输入netsh4、输入int ipv6 isatap 进入isatap配置模式5、输入set router en,配置isatap路由器6、输入exit退出netsh二、Windows vista/7 客户端配置Windows vista/7已自带ipv6支持,无需单独安装。

配置步骤如下:1、以管理员身份运行cmd命令,进入命令行模式。

2、输入netsh3、输入int ipv6 isatap,进入isatap配置模式4、输入set router en,配置isatap路由器5、输入set state ena,激活isatap隧道6、输入exit,退出netsh7、右键点击桌面“计算机”图标,选择“管理”,展开“服务和应用程序”,确认ip helper服务已开启。

三、测试配置结果1、点击开始、运行,输入cmd 进入命令行2、输入ipconfig 查看是否有2001:250:5405开头的地址,若有,说明已获得IPV6地址3、用浏览器打开,页面中会显示类似如下信息:您的ip:2001:250:5405:1:200:5efe:d22d:bf3c其中2001:250:5405:1:200:5efe:d22d:bf3c即为你的IPV6地址。

1. ISATAP隧道点IP地址是用户设置isatap隧道的终结点router为Windows XP/2003 可能需要预先安装IPv6协议,设置如下:运行netshnetsh>intnetsh interface>ipv6netsh interface>ipv6>installnetsh interface ipv6>exit重启计算机后再输入下面的两条设置语句Vista/Windows 7 设置如下:鼠标右键点击“开始->程序->附件->命令提示符”,选择“以管理员身份运行”。

IPv6的配置实例及隧道技术的运用

IPv6的配置实例及隧道技术的运用

IPv6的配置实例及隧道技术的运用今晚的要做的实验是IPv4 的地址与IPv6 地址的相互ping 通,也就是能相互通信。

经几个小时的试验,终于摸索出来,放在日志中,作为纪念。

当然,动态的路由协议也可以用ospf,今天有些晚,明天把它做出来。

现在来看看这个实验。

试验背景:公司构建了2个IPV6的网络,但是这两个网络不在同一个地域范围内,如果要想通信,必须要跨越IPV4的网络,为了达到通信的目的,决定采用隧道技术。

试验目的:1、采用GRE隧道技术来实现;2、实现PC1能够和PC2之间PING通;3、IPV6路由的实现采用IPV6 RIP实现;试验拓扑:1.配置路由器端口的ip地址Router>enRouter#conf tRouter(config)#no ip domain lookupRouter(config)#line con 0Router(config-line)#no exec-tRouter(config-line)#logg sRouter(config)#hostname AAAAAA(config)#interface fa 0/0AAA(config-if)#ip add 172.16.12.1 255.255.255.0 AAA(config-if)#no shutAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 address 2000::1/64AAA(config-if)#exitRouter(config)#hostname BBBBBB(config)#interface fa 0/0BBB(config-if)#ip add 172.16.12.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitBBB(config)#interface fa 1/0BBB(config-if)#ip add 172.16.23.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitRouter(config)#hostname CCCCCC(config)#interface f0/0CCC(config-if)#ip add 172.16.23.3 255.255.255.0 CCC(config-if)#no shutCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 add 2001::1/64CCC(config-if)#exit2.配置ipv4的动态路由AAA(config)#router ripAAA(config-router)#version 2AAA(config-router)#no auto-summaryAAA(config-router)#network 172.16.12.0AAA(config-router)#exitBBB(config)#router ripBBB(config-router)#version 2BBB(config-router)#no auto-summary BBB(config-router)#network 172.16.12.0 BBB(config-router)#network 172.16.23.0 BBB(config-router)#exitCCC(config)#router ripCCC (config-router)#version 2CCC(config-router)#no auto-summary CCC(config-router)#network 172.16.23.0 CCC(config-router)#exit3.查看路由表AAA#show ip rouBBB#show ip rouCCC#show ip rou4.给路由器做隧道AAA#conf tAAA(config)#interface tunnel 0AAA(config-if)#ipv6 address 2002::1/64 AAA(config-if)#tunnel source 172.16.12.1AAA(config-if)#tunnel destination 172.16.12.2 AAA(config-if)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 address 2003::1/64 CCC(config-if)#tunnel source 172.16.23.3 CCC(config-if)#tunnel destination 172.16.23.25.在路由器上配置ipv6并应用到接口AAA(config)#ipv6 unicast-routingAAA(config)#ipv6 router rip alanAAA(config-rtr)#exitAAA(config)#interface tunnel 0AAA(config-if)#ipv6 rip alan enableAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 rip alan enableCCC(config)#ipv6 unicast-routingCCC(config)#ipv6 router rip alanCCC(config-rtr)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exit6.查看ipv6的路由表AAA#show ipv6 routeCCC#show ipv6 route7.验证试验结果:ping对短AAA#ping 2001::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 msCCC#ping 2000::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms。

IPv6配置6to4隧道

IPv6配置6to4隧道
R3#show ipv6 route IPv6 Routing Table - 3 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 O 2002:303:303:5::1/128 [110/64] via FE80::A8BB:CCFF:FE00:FF00, Serial2/0 L FE80::/10 [0/0] via ::, Null0
R3(config)#interface tunnel 10 R3(config-if)#tunnel source loopback 0 R3(config-if)#tunnel mode ipv6ip 6to4 R3(config-if)#ipv6 enable
注意:ipv6enable用于启用接口 IPv6转发功能,或者配置一个 IPv6单播地址亦可。 2)配置 R2、R3的静态路由
本实验仿真以下环境,通过 6to4隧道连接 2个 IPv6网络:
Generated by Foxit PDF Creator © Foxit Software For evaluation only.
等级三 实验操作手册
Generated by Foxit PDF Creator © Foxit Software For evaluation only. 等级三 实验操作手册

没有IPV6的用户可以设置隧道来使用IPV6服务

没有IPV6的用户可以设置隧道来使用IPV6服务

没有IPV6的用户可以设置隧道来使用IPV6服务。

目前国内有好几个学校都提供这样的服务,如清华、北邮、上交、华中科技大学、平顶山大学。

清华大学ISATAP隧道路由器的IPv4地址是:59.66.4.50用户设置ISATAP隧道的接入点为:59.66.4.50清华大学ISATAP 隧道IPv6地址前缀为: 2001:da8:200:900e::/64Windows XP/2003下设置:C:\\Documents and Settings\\Administrator>netshnetsh>intnetsh interface>IPv6netsh interface>IPv6>installnetsh interface IPv6>ISATAPnetsh interface IPv6 ISATAP>set router 59.66.4.50PS:其实也可以直接在命令提示符下输入:netsh interface IPv6 ISATAP set router 59.66.4.50,然后回车即可。

此后,通过ipconfig应该可以看到一个2001:da8:200为前缀的v6地址,hostid为0:5efe:x.x.x.x,其中x.x.x.x为您的真实的IPv4地址,即可访问IPv6资源。

以下为各个学校的isatap隧道路由器的IPv4地址:清华大学 59.66.4.50北京邮电大学211.68.71.43上海交通大学202.120.58.150平顶山大学 211.69.16.36华中科技大学218.199.111.9西安建筑科技大学222.24.128.238河南工程学院211.84.0.1设置方法类似设置清华隧道,只需要把IP地址换成对应的学校的isatap隧道路由器的IPv4地址即可,如要设置北邮的就改成set router 211.68.71.43--。

ipv6隧道

ipv6隧道

Ipv6隧道的设置说明:此案例使用两台cisco2500路由器,IOS (tm) 2500 Software (C2500-IS-L), Version 12.2(15)T9,利用ip v4主干加ipv6的6to4 tunnel结合ipv6静态路由,就能实现两个远程ipv6子网的互连互通.拓扑说明:使用两台路由器的e0接口互连仿真ipv4的主干,使用loopback0仿真两个远程的ipv6子网,6to4tunnel必须在所有的ipv6子网使用标准的ipv6地址前缀(2002::/16)进行编址.在两个端点建立tunnel时,必须使用本地路由器的ipv4接口的ip地址结合2002前缀来对本路由器的tunnel接口做编址.例如R1的e0:192.168.1.1,则R1的tunnel接口的ipv6地址一定要包含此地址的16进制格式,即2002:C0A8:101:…,其中C0A8:101即为e0接口ip地址的16进制.配置和测试结果如下:R1#sh runhostname R1ipv6 unicast-routinginterface Loopback0no ip addressipv6 address 2002:C0A8:101:1::1/64interface Tunnel0no ip addressno ip redirectsipv6 address 2002:C0A8:101:13::1/64tunnel source Ethernet0tunnel mode ipv6ip 6to4interface Ethernet0ip address 192.168.1.1 255.255.255.0ipv6 route 2002::/16 Tunnel0R1#sh ipv6 int briefEthernet0[up/up]unassignedLoopback0 [up/up]FE80::210:7BFF:FE36:4912002:C0A8:101:1::1Tunnel0 [up/up]FE80::C0A8:1012002:C0A8:101:13::1Virtual-Access1 [up/up]unassignedR1#sh ipv6 routeIPv6 Routing Table - 8 entriesCodes: C - Connected, L - Local, S - Static, R -RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISISinterareaO - OSPF intra, OI - OSPF inter, OE1 - OSPFext 1, OE2 - OSPF ext 2S 2002::/16 [1/0]via ::, Tunnel0C 2002:C0A8:101:1::/64 [0/0]via ::, Loopback0L 2002:C0A8:101:1::1/128 [0/0]via ::, Loopback0C 2002:C0A8:101:13::/64 [0/0]via ::, Tunnel0L 2002:C0A8:101:13::1/128 [0/0]via ::, Tunnel0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0r3#sh runhostname r3ipv6 unicast-routinginterface Loopback0no ip addressipv6 address 2002:C0A8:103:3::3/64 interface Tunnel0no ip addressno ip redirectsipv6 address 2002:C0A8:103:13::3/64tunnel source Ethernet0tunnel mode ipv6ip 6to4interface Ethernet0ip address 192.168.1.3 255.255.255.0ipv6 route 2002::/16 Tunnel0r3#sh ipv6 int briefEthernet0 [up/up]Loopback0 [up/up]FE80::200:CFF:FE0A:26BC2002:C0A8:103:3::3Tunnel0 [up/up]FE80::C0A8:1032002:C0A8:103:13::3Virtual-Access1 [up/up]unassignedr3#sh ipv6 routeIPv6 Routing Table - 7 entriesCodes: C - Connected, L - Local, S - Static, R -RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISISinterareaO - OSPF intra, OI - OSPF inter, OE1 - OSPFext 1, OE2 - OSPF ext 2S 2002::/16 [1/0]via ::, Tunnel0C 2002:C0A8:103:3::/64 [0/0]via : :, Loopback0L 2002:C0A8:103:3::3/128 [0/0]via ::, Loopback0C 2002:C0A8:103:13::/64 [0/0]via ::, Tunnel0L 2002:C0A8:103:13::3/128 [0/0]via ::, Tunnel0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0在R1上测试直连的ipv6 tunnel接口:R1#ping ipv6 2002:c0a8:103:13::3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to2002:C0A8:103:13::3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/10/16 ms在R1上测试到R3的ipv6 loopback0接口(非直连): R1#ping ipv6 2002:c0a8:103:3::3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to2002:C0A8:103:3::3, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/16 ms。

穿越隧道——IPv6隧道通信

穿越隧道——IPv6隧道通信

穿越隧道——IPv6隧道通信IPv6隧道通信技术IPv6是新一代Internet通信协议,具有许多的功能特色:全新的表头格式、较大的地址空间、有效及阶层化的地址与路由架构、内建的安全性、与邻近节点相互作用的新型通信协议Neighbor Discovery Protocol for IPv6、可扩展性等。

作为网络管理者,有必要加强对IPv6的了解,为以后IPv4的全面升级做好准备。

IPv6隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。

对于采用隧道技术的设备来说,在隧道的入口处,将IPv6的数据报封装进IPv4,IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;在隧道的出口处,再将IPv6报文取出转发到目的节点。

隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。

但是,隧道技术不能实现IPv4主机与IPv6主机的直接通信。

目录1、IPv6-over-IPv4—GRE隧道技术 (3)2、IPv6-over-IPv4—手动隧道 (4)3、IPv6-over-IPv4—IPv4兼容IPv6自动隧道 (4)4、IPv6-over-IPv4—6to4隧道技术 (6)5、IPv6-over-IPv4—ISATAP隧道技术 (7)6、IPv6-over-MPLS—6PE (8)7、6over4 (8)8、隧道代理(Tunnel Broker) (9)9、IPv6-over-UDP—Teredo隧道 (10)1、IPv6-over-IPv4—GRE隧道技术使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。

GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。

GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。

所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。

H3C_S7500E_IPv6_over_IPv4_GRE隧道典型配置举例

H3C_S7500E_IPv6_over_IPv4_GRE隧道典型配置举例
• 对于 GRE 隧道,必须确保隧道源端和目的端之间 IPv4 路由可达,因此需要在 Device A 和 Device B 上分别配置到对端的静态路由。
3.3 使用版本
本举例是在 S7500E-CMW710-R7150 版本上进行配置和验证的。
3.4 配置注意事项
Tunnel 两端必须都配置隧道的源端地址和目的端地址,且本端配置的源端地址应该与对端配置的目 的端地址相同、本端配置的目的端地址应该与对端配置的源端地址相同。
目录
1 简介 ······················································································································································ 1 2 配置前提 ··············································································································································· 1 3 配置举例 ··············································································································································· 1
i
1 简介
本文档介绍了 IPv6 over IPv4 GRE 隧道的典型配置举例。
2 配置前提
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺 省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置 不冲突。 本文假设您已了解 IPv6 over IPv4 GRE 隧道的相关特性。

手动添加ipv6隧道配置--隧道两端ipv6地址在同一网段

手动添加ipv6隧道配置--隧道两端ipv6地址在同一网段

手动添加ipv6隧道--隧道两端ipv6地址在同一网段配置实例R1:r1#show running-configBuilding configuration...Current configuration : 1095 bytes!version 12.3service timestamps debug datetimemsecservice timestamps log datetimemsecno service password-encryption!hostname r1!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1no network-clock-participate wic 0noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::1/120ipv6 enabletunnel source 19.1.1.1tunnel destination 19.1.2.2!interface FastEthernet0/0ip address 19.1.1.1 255.255.255.0 duplex autospeed auto!interface Serial0/0noip addressshutdownno fair-queue!interface FastEthernet0/1noip addressloopbackduplex autospeed autoipv6 address 2009:1301:101:20::1/64 ipv6 enable!interface Serial0/1noip addressshutdown!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.1.2 !!ipv6 route 2010::/64 FEC0:2008::2 !!!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr1#R2:r2#show running-configBuilding configuration...Current configuration : 619 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r2!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!!!!!interface FastEthernet0/0ip address 19.1.1.2 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 19.1.2.1 255.255.255.0 duplex autospeed auto!ip http serverip classless!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!!endr2#R3:r3#show running-configBuilding configuration...Current configuration : 963 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r3!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::2/120ipv6 enabletunnel source 19.1.2.2tunnel destination 19.1.1.1!interface FastEthernet0/0noip addressduplex autospeed autoipv6 address 2010::1/64!interface FastEthernet0/1ip address 19.1.2.2 255.255.255.0duplex autospeed auto!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.2.1!!ipv6 route 2009:1301:101:20::/64 FEC0:2008::1 !!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr3#小结:手动添加添加ipv6隧道支持ipv6动态路由协议的信息交互。

交换机IPv4兼容IPv6自动隧道的配置

交换机IPv4兼容IPv6自动隧道的配置

S3610_S5510系列交换机IPv4兼容IPv6自动隧道的配置一组网需求:SwitchA和SwitchB之间是IPv4网络,要求两台双栈交换机通过自动隧道建立IPv6连接。

二组网图:三配置步骤:1.SwitchA的配置# 使能IPv6转发功能。

<SwitchA> system-view[SwitchA] ipv6# 配置接口Vlan-interface100的地址。

[SwitchA] interface Vlan-interface 100[SwitchA-Vlan-interface100] ip address 2.1.1.1 255.0.0.0[SwitchA-Vlan-interface100] quit# 配置业务环回组。

需要注意的是,将端口加入到业务环回组时,需要在端口上关闭STP功能。

[SwitchA] link-aggregation group 1 mode manual[SwitchA] link-aggregation group 1 service-type tunnel[SwitchA] interface Ethernet 1/0/1[SwitchA-Ethernet1/0/1] stp disable[SwitchA-Ethernet1/0/1] port link-aggregation group 1[SwitchA-Ethernet1/0/1] quit# 配置IPv4兼容IPv6自动隧道。

[SwitchA] interface Tunnel 0[SwitchA-Tunnel0] ipv6 address ::2.1.1.1/96[SwitchA-Tunnel0] source Vlan-interface 100[SwitchA-Tunnel0] tunnel-protocol ipv6-ipv4 auto-tunnel# 在Tunnel接口视图下配置隧道引用业务环回组1。

IPv6手工配置隧道

IPv6手工配置隧道

IPv6手工配置隧道应用场景特别适用于两个高校之间进行IPv6资源的互访,两个学校的出口设备,或者专门的交换机开启IPv4/IPv6双栈,他们之间通过运营商ISP的线路进行互联,中间运营商的设备是纯IPv4网络,不支持IP6,此时就可以考虑到两个学校的边界双栈设备上配置手工隧道。

或者是高校内部刚发展IPv6的科研,还没有大面积实际应用,所以校园网还是纯的IPv4网络,支持IPv4/IPv6双栈的设备不多,此时两个不同的区域,比如两个研究所之间有固定的IPv6互访需求,此时也可以在他们区域的边界双栈网关设备上面部署手工隧道。

功能简介:一个手工配置隧道类似于在两个IPv6 域之间通过IPv4 的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上,IPv6 地址需要手工配置,并且隧道的源IPv4 地址(Tunnel Source)和目的IPv4 地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6 和IPv4 协议栈。

手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。

V6孤岛或者节点如何穿越V4网络,首先边界设备必须是双栈设备1,边界双栈设备收到从IPv6网络侧来的报文后,如果报文的下一跳是隧道,就把收到的IPv6报文作为负载,加上IPv4报文头,封装到IPv4报文里;2,在IPv4网络中,封装后的报文被传递到对端的边界设备上,对端边界设备对报文进行解封装操作,去掉IPv4报文头,将解封装后所得到的IPv6报文转发到对端的IPv6网络中;一、组网需求1、双栈交换机互联接口G0/1没有使能IPv6,只能转发IPv4数据,模拟隔离IPv6孤岛的IPv4网络。

2、在IPv6孤岛边界的双栈交换机上配置手工隧道,解决IPv6孤岛穿越IPv4网络的问题。

二、组网拓扑三、配置要点1、PC端需要安装IPv6协议(如果win7或vista系统不需要安装,系统自带)。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

IPv6隧道配置一、概述IPv6的根本目的是继承和取代IPv4,但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个共存时期。

在这个过渡阶段的初期,IPv4网络仍然是主要的网络,IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类:1)被孤立的IPv6网络之间透过IPv4网络互相通信的问题;2) IPv6的网络与IPv4网络之间通信的问题;本文讨论的隧道(Tunnel)技术,就是解决问题1的,解决问题2的方案是NAT-PT(网络地址转换-协议转换),不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中,这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间,但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

隧道类型参考标准Manually Config Tunnel RFC2893automatic 6to4 Tunnel RFC3056Intra-Site Automatic Tunneldraft-ietf-ngtrans-isatap-22Addressing Protocol(ISATAP)注意:通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构,而只是一种过渡的技术。

使用隧道技术的模型如下图:1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上,IPv6地址需要手工配置,并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的,即在两台边缘设备上同时配置,可以将其看作是一种点对点的隧道。

26to4自动隧道(Automatic 6to4 Tunnel)6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。

它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道,而6to4隧道是点对多点的隧道。

6to4隧道将IPv4网络视为Nonbroadcast Multi-access(NBMA,非广播多路访问)链路,因此6to4的设备不需要成对的配置,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。

6to4隧道可以看做是点到多点的隧道。

6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上,对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。

隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址,该IPv4地址将从该报文的目的IPv6地址中提取,其IPv6地址是以前缀2002::/16开头的,形式如下:6to4地址是用于6to4自动构造隧道技术的地址,其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址,在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。

6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。

6to4隧道通常是配置在边界路由器之间。

例如:6to4站点边界路由器出口的全局IPv4地址是211.1.1.1(用十六进制数表达为D301:0101),站点内的某子网号为1,接口标识符为2e0:ddff:fee0:e0e1,那么其对应的6to4地址可以表示为:2002: D301:0101:1: 2e0:ddff:fee0:e0e1注意:6to4地址内嵌的IPv4地址不能为私有的IPv4地址(即10.0.0.0/8,172.16.0.0/12,192.168.0.0/16网段的地址)而必须是全局的IPv4地址。

6to4隧道常用的应用模型:l、简单应用模型6to4隧道最简单、最常用的应用是用来多个IPv6站点之间的互联,每个站点至少必须有一个连接通向一个它们共享的IPv4网络。

这个IPv4网络可以是Internet网络也可以是某个组织团体内部的主干网。

关键是每个站点必须要一个全局唯一的IPv4地址,6to4隧道将使用该地址构照一个6to4/48的IPv6前缀:2002:IPV4地址/48。

2、混合应用模型在上面所描述的应用的基础上,通过在纯IPv6网络的边缘提供6to4中继设备,实现其它6to4网络接入纯IPv6网络中,实现该功能的设备我们称之为6to4中继路由器(6to4 Relay Router)。

3ISATAP自动隧道(ISATAP Tunnel)站内自动隧道寻址协议(ISATAP)是一种站点内部的IPv6体系架构将IPv4网络视为一个非广播型多路访问(NBMA)链路层的IPv6隧道技术,即将IPv4网络当作IPv6的虚拟链路层。

ISATAP主要是用在当一个站点内部的纯IPv6网络还不能用,但是又要在站点内部传输IPv6报文的情况,例如站点内部有少数测试用的IPv6主机要互相通讯。

使用ISATAP隧道允许站点内部同一虚拟链路上的IPv4/IPv6双栈主机互相通讯。

在ISATAP站点上,ISATAP设备提供标准的路由器公告报文,从而允许站点内部的ISATAP 主机进行自动配置;同时ISATAP设备也执行站点内的ISATAP主机和站点外的IPv6主机转发报文的功能。

ISATAP使用的IPv6地址前缀可以是任何合法的IPv6 单点传播的64 位前缀,包括全球地址前缀、链路本地前缀和站点本地前缀等,IPv4地址被置于IPv6地址最后的32比特上,从而允许自动建立隧道。

ISATAP很容易与其他过渡技术结合起来使用,尤其是在和6to4隧道技术相结合使用时,可以使内部网的双栈主机非常容易地接入IPv6主干网。

l ISATAP 接口标识符ISATAP使用的单播地址的形式是64比特的IPv6前缀加上64比特的接口标识符。

64比特的接口标识符是由修正的EUI-64地址格式生成的,其中接口标识符的前32比特的值为0000:5EFE,这就意味着这是一个ISATAP的接口标识符。

l ISATAP的地址结构ISATAP地址是指接口标识符中包含ISATAP接口标识符的单播地址,下图显示了ISATAP的地址结构:图3从上图中可以看到接口标识符中包含了IPv4的地址,该地址就是双栈主机的IPv4地址,在自动建立自动隧道时将被使用。

例如:IPv6的前缀是2001::/64,嵌入的IPv4的地址是192.168.1.1,在ISATAP地址中,IPv4地址用十六进制数表达为C0A8:0101,因此其对应的ISATAP地址为:2001::0000:5EFE:C0A8:0101配置Manual IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source{ip-address |interface} 指定源IPv4地址或端口,如指定端口,必须配置IPv4地址4.tunnel destination ip-address 指定隧道另一头的IP地址5.tunnel mode ipv6ip 启用Manual IPv6隧道配置GRE/IPv6隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64]3.tunnel source {ip-address | ipv6-address | interface }4.tunnel destination{host-name | ip-address | ipv6-address}5.tunnel mode {aurp | cayman | dvmrp | eon | gre | gre multipoint| gre ipv6 | ipip [decapsulate-any] | iptalk | ipv6 |mpls |nos} 启用GRP IPv6隧道注意:默认的隧道模式就是tunnel mode gre ip配置IPv4-Compatible隧道: (3步)1.interface tunnel tunnel-number2.tunnel source{ip-address | interface }3.tunnel mode i pv6ip auto-tunnel 启用IPv4-Compatible隧道此模式要和BGP IPv6一起使用,在隧道的两端使用BGP互指对端:router bgp 65000no bgp default ipv4-unicast 启用address-family,可用来开启BGP ipv6neighbor ::10.67.0.2 remote-as 65002 ::10.67.0.2 对端的IPv4地址::tunnel-source/96address-family ipv6neighbor ::10.67.0.2 activateneighbor ::10.67.0.2 next-hop-selfnetwork 2001:2222:d00d:b10b::/64 通告相连的IPv6地址配置6to4隧道: (5步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length[eui-64] 可用IPv4接口地址或Loopback接口地址,不过这些地址,在IPv4中必须可达,这里的IPv6地址为2002:XXXX:XXXX::/X,与这些路由器相连的IPv4路由器接口必须使用2002:XXXX:XXXX::/X的子网来与6to4路由器相连3.tunnel source {ip-address | interface }4.tunnel mode ipv6ip 6to4 启用6to4IPv6隧道5.ipv6 route ipv6-prefix/prefix-length tunnel interface :配置一个静态路由2002::/16到tunnel interface配置ISATAP隧道: (3步)1.interface tunnel tunnel-number2.ipv6 address ipv6-prefix/prefix-length eui-64 ISATAP一定要使用eui-643.no ipv6 nd suppress-ra4.tunnel source {ip-address | interface}启用发送IPv6通告允许客户端自动配置5.tunnel mode ipv6ip isatap 启用ISATAP隧道。

相关文档
最新文档