IPv6 手工tunnel和自动tunnel

IPv6 手工tunnel和自动tunnel
12.2.1 IPv4向IPv6过渡理论基础
隧道技术在CCIE考试中经常涉及,所以在BGP这个章节我们增加了相关的隧道技术
双栈(ipv4和ipv6同时运行)是ipv6 tunnel的前提,所以双栈技术也是一种过渡技术。IPv6手动tunnel和自动tunnel是IPv4向IPv6过渡的重要工具
? 手动tunnel把ipv6封装到IPv4包内,支持任意的路由协议
? 自动tunnel(6to4 tunnel)通过计算把IPv6地址内嵌到IPv6地址,不支持动态路由协议,支持静态路由
12.2.2 实验拓扑描述
13.
如图11-14所示,R2和R3各自有直连地址23.1.1.x/24和环回口22.1.1.1,33.1.1.1,IPv6的直连地址为20XY::X/64比如R1的e0/1=2012::1/64,环回口为20XX::X/128,如2011::1/128
图12-2 向IPv6过渡的隧道技术
12.2.3 IPv6隧道技术实现
1、启用双栈(既运行IPv4也运行IPv6),并在R2和R3之间运行任意的IPv4路由协议
我们选择eigrp,使得两者的环回口相互可达,参考命令:
R2R2#ping 33.1.1.1 source 22.1.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 33.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 22.1.1.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/41/60 ms
router eigrp 100
network 22.1.1.1 0.0.0.0
network 23.1.1.2 0.0.0.0
no auto-summary

运行IPv6
R2(config)#ipv6 unicast-routing
2、建立手动tunnel,并运行路由协议
R2(config)#interface tunnel 1
R2(config-if)# tunnel source Loopback0
R2(config-if)# tunnel destination 33.1.1.1
R2(config-if)# tunnel mode ipv6ip
R2(config-if)# ipv6 address 2023::2/64
R2(config-if)# ipv6 ospf 1 area 0---赋予IPv6地址并运行动态路由协议

R3:
R3(config)#interface tunnel 1
R3(config-if)# tunnel source Loopback0
R3(config-if)# tunnel destination 22.1.1.1
R3(config-if)# tunnel mode ipv6ip
R3(config-if)# ipv6 enable
R3(config-if)# ipv6 ospf 1 area 0

同时请在R1和R4运行OSPFv3,R2连接R1的接口以及R3连接R4的接口运行OSPFv3,此步骤仅仅以R4为例,请自行完成其他:
R4(config)#ipv6 unicast-routing
R4(config)#int lo0
R4(config-if)#ip add 4.4.4.4 255.255.255.255
R4(config-if)#ipv6 address 2044::4/128
R4(config-if)#int e0/1
R4(config-if)#no shut
R4(config-if)#ipv6 address 2034::4/64
R4(config-if)#ipv6 ospf 1 area 0
R4#show ipv6 route ospf
IPv6 Routing Table - 8 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
O 2011::1/128 [110/11131]
via FE80::CE02:57FF:FE20:1, Ethernet0/1
O 2012::/64 [110/11131]
via FE80::CE02:57FF:FE20:1, Ethernet0/1
O 2023::/64 [110/22232]
via FE80::CE02:57FF:FE20:1, Ethernet0/1
R4#ping 2011::1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2011::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 108/150/216 ms
3、自动tunnel(6to4 tunnel)
自动tunnel不支持动态路由协议,不能配置tunnel的Destination,所以去掉之前相关的配置
R3(config)#int tunnel 1
R3(config-if)#no ipv6 ospf 1 area 0
R3(config-if)#no tunnel destination
R3(config-if)#tunnel mode ipv6ip 6to4---把模式改为自动tunnel
接下来需要计算tunnel的地址,该地址以2002开始,接下来的32位是十进制的ipv4地址转换为16进制的IPv6地址,R2的tunnel的IPv6地址有22.1.1.1转换而来,那麽22=16,1=01,则转换后的地址为2002:1601:0101::/64;33.1.1.1转换完之后为33=21,则最终=2002:2101:101::/64
R3(config-if)#ipv6 address 2002:2101:101::3/64
由于不支持动态路由协议,我们来写一条静态去往2002::/16位的前缀
R3(config)#ipv6 route 2002::/16 tunnel 1

R2的配置:
interface Tunnel1
no ip address
no ip redirects
ipv6 address 2002:1601:101::2/64
tunnel source Loopback0
tunnel mode ipv6ip 6to4
ipv6 route 2002::/16 tunnel 1
测试
R2#ping 2002:2101:101::3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002:2101:101::3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/37/88 ms
查看tunnel的情况:
R2#show interfaces tunnel 1
Tunnel1 is up, line protocol is up
Hardware is Tunnel
MTU 1514 bytes, BW 9 Kbit, DLY 500000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation TUNNEL, loopback not set
Keepalive not set
Tunnel source 22.1.1.1 (Loopback0), destination UNKNOWN
Tunnel protocol/transport IPv6 6to4

Fast tunneling enabled
Tunnel transmit bandwidth 8000 (kbps)
Tunnel receive bandwidth 8000 (kbps)
但是现在R1不能和R4通信,因为R1和R4没有对端的路由(有ospfv3的邻居)
R4#show ipv6 ospf neighbor

Neighbor ID Pri State Dead Time Interface ID Interface
33.1.1.1 1 FULL/DR 00:00:39 5 Ethernet0/1

R4#show ipv6 route
IPv6 Routing Table - 6 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
O 2033::3/128 [110/10]
via FE80::CE02:57FF:FE20:1, Ethernet0/1
C 2034::/64 [0/0]
via ::, Ethernet0/1
L 2034::4/128 [0/0]
via ::, Ethernet0/1
LC 2044::4/128 [0/0]
via ::, Loopback0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
解决方案为在R2和R3上写默认路由,下一跳指向对端的隧道地址
R2(config)#ipv6 route ::/0 2002:2101:101::3

R3(config)#ipv6 route ::/0 2002:1601:101::2
如果采用OSPFv3,那么可以在R2和R3上产生一条默认路由
R3(config)#ipv6 router ospf 1
R3(config-rtr)#default-information originate always
!
R2(config)#ipv6 router ospf 1
R2(config-rtr)#default-information originate always
R4#show ipv6 route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
OE2 ::/0 [110/1], tag 1
via FE80::CE02:57FF:FE20:1, Ethernet0/1
O 2033::3/128 [110/10]
via FE80::CE02:57FF:FE20:1, Ethernet0/1
C 2034::/64 [0/0]
via ::, Ethernet0/1
L 2034::4/128 [0/0]
via ::, Ethernet0/1
LC 2044::4/128 [0/0]
via ::, Loopback0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0
R4#ping 2011::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2011::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/66/132 ms
实验完成

原文地址:https://blog.51cto.com/enderjoe/2459074

时间: 2024-10-20 20:24:30

IPv6 手工tunnel和自动tunnel的相关文章

RFC4862 IPV6无状态地址自动配置 阅读记录

RFC4862 IPV6无状态地址自动配置 阅读记录 最近接触IPV6.首次接触RFC文档.之前总是以为,rfc标准都是已经实现好的,不需要自己实现,直接用就好了.现在才知道,rfc只是说明了实现的流程.具体实现还是要自己实现的.颠覆了自己的认知.下面就学习RFC 4862 关于ipv6无状态地址自动配置的学习记录如下. 第一章 引言在IPV6中,主机在决定如何自动配置它的接口时采取步骤如下.自动配置处理包括利用无状态自动配置生成链路本地地址(linklocal地址),生成全球地址,以及启动验证

手工触发jenkins自动构建

手工触发jenkins自动构建 点击项目的配置 2. 设置手工构建连接 3.在浏览器里输入来触发jenkins的项目构建

IPv6相比IPv4在那些方面做出了改进?IPv4 to IPv6过渡的三种tunnel技术各自的特性

改进 地址空间的扩容,地址容量为2^128(或(43亿)^4) 配置更加简单,支持非DHCP自动配置地址: 层次化网络结构,每个地区使用相同前缀的地址范围,更加容易管理: 报头格式简单灵活,去除了IPV4报文中的一些报文格式,如IHL,Identifier.Flag-只增加了流标记.报文处理速度更快.并且扩展头是IPV6支持更好的扩展,灵活性更高 安全性更高,本身支持IPSec认证和加密 QOS支持更好,新增流标记域,提供QOS保障 过渡技术的特性 IPv4/IPv6双协议栈:网络中的节点同时支

如何手工启动数据库自动归档模式

如果在Oracle安装时没有开启自动归档的模式的话,需要手工启动归档模式. a)        修改log_archive_start定义是否自动归档,10g版本后,这个参数作废,即使值是FALSE也自动归档,当前系统是11g,所以无需更改. b)        可以修改log_archive_format定义归档文件格式,一般使用默认值即可. c)        修改log_archive_dest_1,设置归档文件的目标目录. alter system set log_archive_des

Window配置网络设定IPv6的固定IP自动被修改为169.254.*.*的问题

一.问题现象 前几天遇见一个比较奇怪的问题,一台局域网内的电脑,之前一直是手动设定的固定IP(192.168.8.120),电脑进入待机之后,再次打开发现内网连不通了. 二.问题定位 1.首先ping了下网关(192.168.8.1),发现ping不通. 2.ipconfig看了下ip设置,发现该网卡的地址编程169.254.*.*. 3.通过网络管理重新修改IP,重启适配器,发现还是169.254.*.*的IP,在详细信息中可以看见自己设定的IP. 4.设定为DHCP自动获取IP,自动获取一个

IPv6技术系列⑩——IPv6 手工隧道

一.实验拓扑 二.实验步骤 1.配置PC机的Ipv6地址及网关.2.按照上述拓扑结构配置两个路由器接口的IPv4地址和IPv6地址.3.在两个路由器上执行创建隧道并设置隧道两端的IPv6地址.(1)创建隧道(2)设置隧道两端的IPv6地址Router 0端:2001:0db8:caff:1::1/64Router 1端:2001:0db8:caff:1::2/64(3)设置隧道模式(4)为路由器添加一条到达对端的静态路由4.在PC机上用ping命令测试到对端的IPv6网络是否能够通信. 三.实验

IPv6 Tunnel on EdgeRouter Lite

近日因本地网络升级至100M后原来的Cisco E2000路由略有力不从心顾有了更换之意. E2000的硬件参数其实还不错,但是在刷了Tomato以后即使端口是显示是千兆,也没法达到NAT以后100M的速率,略有不满. 因为在去年装修的时候整个无线方案都使用了Ubnt的UniFi的AP以及软AC方案,整个效果喜人,其后在其论坛上转悠是有注意过他们的路由交换设备EdgeMax系列,恰好是属于那种硬件强大,NAT效率超高,而软件可能相对难用但是自由度大的东西,甚好甚妙,马上某著名网站搜索下单,迅速入

MaxCompute Tunnel上传典型问题场景

摘要: 分别描述使用MaxCompute Tunnel命令行工具上传数据的数据类.网络类.计费类问题,长期更新,欢迎大家拍砖~~ 数据问题Q:使用Tunnel Java SDK上传数据,上传数据可以自动分配到各个分区吗?A:目前Tunnel是无法自动上传数据并自动分配到各个分区的:每一次上传只支持数据上传到一张表或表的一个分区,有分区的表一定要指定上传的分区,多级分区一定要指定到末级分区.关于JAVA SDK可参考:Java SDK. Q:使用Tunnel Java SDK上传数据,如果是分区表

另类L2TP Tunnel

说到L2TP VPN,大家肯定会想到xl2tpd和openswan的组合,这是传统L2TP VPN所需要的组件.安装配置步骤相对比较复杂.通常用作Point to Site模式,即:多个接入点(PC.服务器或者移动设备)连接(拨号)到一个服务器.传统L2TP VPN的兼容性非常好,主流操作系统原生支持L2TP协议.Linux内核从3.2开始内置了L2TP Tunnel功能,安装和配置简单,不需要任何第三方的组件.缺点是只能支持Site to Site模式,和GRE Tunnel.IPIP Tun