IPV6試驗(yàn)網(wǎng)絡(luò)組建實(shí)驗(yàn)指導(dǎo)書

1、ipv6試驗(yàn)網(wǎng)絡(luò)組建v1.0實(shí)驗(yàn)指導(dǎo)書上海建橋?qū)W院信息技術(shù)系上海建橋?qū)W院信息圖文中心編者 王帥、阮鵬、蔣中云、江圣揚(yáng)2008年4月15日目錄1.引言12.實(shí)驗(yàn)主要內(nèi)容：13.實(shí)驗(yàn)過程23.1.實(shí)驗(yàn)一 windows xp ipv6的環(huán)境配置23.2.實(shí)驗(yàn)二 雙協(xié)議棧技術(shù)33.3.實(shí)驗(yàn)三 ipv6協(xié)議分析43.4.隧道技術(shù)實(shí)驗(yàn)113.4.1.實(shí)驗(yàn)四 ipv6-over-ipv4手動(dòng)隧道113.4.2.實(shí)驗(yàn)五 ipv6 to ipv4自動(dòng)隧道193.4.3.有關(guān)于隧道技術(shù)的后續(xù)資料253.5.實(shí)驗(yàn)六 ipv6靜態(tài)路由263.6.實(shí)驗(yàn)七 ipv6動(dòng)態(tài)路由303.7.實(shí)驗(yàn)八 ipv6訪問控制列表343

2、.8.實(shí)驗(yàn)九 ipv6在web上的應(yīng)用374.主要參考書籍：381. 引言隨著internet 用戶的迅速增加,網(wǎng)絡(luò)地址不足的危機(jī)日益嚴(yán)重。按目前入網(wǎng)主機(jī)的增長(zhǎng)速度,預(yù)計(jì)到2005 年左右ip 地址將被耗盡。internet 面臨的另一個(gè)問題是路由表規(guī)模的急劇膨脹。到21 世紀(jì)90 年代末將達(dá)到極限,如不采取措施可能在ip 地址枯竭之前就會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。正是在這一背景下提出了新一代的internet 協(xié)議ipv61 。2. 實(shí)驗(yàn)主要內(nèi)容：windows xp ipv6的環(huán)境配置隧道技術(shù) ipv6靜態(tài)路由 ipv6動(dòng)態(tài)路由ospfv3 ipv6基本協(xié)議分析 ipv6訪問控制列表ipv4/6s雙協(xié)

3、議棧 3. 實(shí)驗(yàn)過程3.1. 實(shí)驗(yàn)一 windows xp ipv6的環(huán)境配置【實(shí)驗(yàn)名稱】windows xp ipv6 環(huán)境配置。【實(shí)驗(yàn)?zāi)康摹客ㄟ^ipv6環(huán)境配置實(shí)驗(yàn)，了解在windows xp 系統(tǒng)上如何配置ipv6 ip地址；查看端口信息；【實(shí)驗(yàn)設(shè)備】pc系統(tǒng) windwos xp sp1以上版本?！緦?shí)驗(yàn)步驟】1） 安裝xp ipv6的補(bǔ)丁可在cmd控制臺(tái)下使用 c:ipv6 install命令來完成安裝，步驟如圖 1所示。圖 12）查看端口信息命令為 ipv6 if 一般情況下通過此命令可以看到如下情況:顯示結(jié)果如圖3，圖4所示 圖 3 圖 4其中 interface 4是本地的實(shí)際端

4、口，其他三個(gè)都是虛擬端口，值得注意的是interface 2，它是auto-tunnel的端口，在做介入配置中我們要用到。3）設(shè)置固定的ipv6地址c:netshnetshinterface ipv6netsh interface ipv6add address “本地連接” 2001:251:e101:0:2 配置方法如圖 5所示。netsh interface ipv6add dns 本地連接 2001:251:e101:0:2 /* 設(shè)定ipv6 dns地址 */配置方法如圖 6所示 圖 5 圖63.2. 實(shí)驗(yàn)二 雙協(xié)議棧技術(shù)1. 雙協(xié)議棧要求網(wǎng)絡(luò)節(jié)點(diǎn)同時(shí)支持ipv4和ipv6協(xié)議棧，但

5、在具體實(shí)現(xiàn)上又有不同的方式和應(yīng)用場(chǎng)景，當(dāng)前主要的雙棧技術(shù)有基本雙棧技術(shù)和有限雙棧技術(shù)以及正在發(fā)展的dstm(dual stack transition model,雙棧翻譯機(jī)制)技術(shù)。采用ipv6/ipv4雙協(xié)議棧是主要的過度機(jī)制，支持雙協(xié)議棧的主機(jī)其ip層將既支持ipv4又支持ipv6。對(duì)網(wǎng)絡(luò)中端來說，雙協(xié)議棧是保證能對(duì)ipv4和ipv6同時(shí)進(jìn)行訪問的關(guān)鍵。實(shí)現(xiàn)ipv6節(jié)點(diǎn)與ipv4節(jié)點(diǎn)互通的最直接的方式是使ipv6節(jié)點(diǎn)同時(shí)支持ipv4協(xié)議棧。ipv6/ipv4節(jié)點(diǎn)是具有雙協(xié)議棧的節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)既可以收發(fā)ipv4數(shù)據(jù)包，也可以收發(fā)ipv6數(shù)據(jù)報(bào)。在實(shí)踐當(dāng)中，最典型的是ietf提出的叫雙協(xié)議棧

6、的方案。需要提前說明的是，雙協(xié)議棧技術(shù)并不具備創(chuàng)建隧道的能力；但是，后面提到的創(chuàng)建隧道的能力則必須要求有雙協(xié)議棧技術(shù)的支持。2. 雙協(xié)議棧方案的工作方式如下：(1) 如果應(yīng)用程序使用的目的地址是ipv4地址，則使用ipv4協(xié)議。(2) 如果應(yīng)用程序使用的目的地址是ipv6中的ipv4兼容地址，則同樣使用ipv4協(xié)議，所不同的是，此時(shí)ipv6就封裝（encapsulated）在ipv4當(dāng)中。 (3) 如果應(yīng)用程序使用的目的地址是一個(gè)非ipv4兼容的ipv6地址，那么此時(shí)將使用ipv6協(xié)議，而且很可能此時(shí)要采用隧道等機(jī)制來進(jìn)行路由、傳送。(4) 如果應(yīng)用程序使用域名來作為目標(biāo)地址，那么此時(shí)先要從d

7、ns服務(wù)器那里得到相應(yīng)的ipv4/ipv6地址，然后根據(jù)地址的情況進(jìn)行相應(yīng)的處理。對(duì)目前的環(huán)境來說，要實(shí)現(xiàn)純粹ipv6的路由是很困難的，因此，人們一般采用ipv6 over ipv4 的點(diǎn)對(duì)點(diǎn)隧道技術(shù)。將ipv6分組打包，放入ipv4分組的數(shù)據(jù)區(qū)，加上ipv4的報(bào)頭，在ipv4互聯(lián)網(wǎng)世界中進(jìn)行路由，到達(dá)目的地后再把數(shù)據(jù)區(qū)中的ipv6分組取出來作相應(yīng)的處理，該繼續(xù)路由的路由，該收發(fā)的收發(fā)。這樣，就可以實(shí)現(xiàn)雙協(xié)議棧的過渡方案。 最后，對(duì)于實(shí)現(xiàn)ipv6協(xié)議棧，盡管在細(xì)節(jié)上，ipv6和ipv4有很大的不同，但是從原理和它們?cè)诰W(wǎng)絡(luò)體系結(jié)構(gòu)中的位置來看，是相當(dāng)?shù)囊恢碌摹＿@些一致使得開發(fā)人員只需要很小的付出

8、就可以實(shí)現(xiàn)從ipv4到ipv6協(xié)議棧的轉(zhuǎn)換。4. ipv6過渡技術(shù)ipv6/ipv4雙棧技術(shù)： 雙棧技術(shù)是ipv4向ipv6過渡的基礎(chǔ)，所有其它的過渡技術(shù)都以此為基礎(chǔ)。雙棧節(jié)點(diǎn)與ipv4節(jié)點(diǎn)通訊時(shí)使用ipv4協(xié)議棧，與ipv6節(jié)點(diǎn)通訊時(shí)使用ipv6協(xié)議棧。網(wǎng)絡(luò)中的節(jié)點(diǎn)同時(shí)支持ipv4和ipv6協(xié)議棧，源節(jié)點(diǎn)根據(jù)目的節(jié)點(diǎn)的不同選用不同的協(xié)議棧，而網(wǎng)絡(luò)設(shè)備根據(jù)報(bào)文的協(xié)議類型選擇不同的協(xié)議棧進(jìn)行處理和轉(zhuǎn)發(fā)。雙?？梢栽谝粋€(gè)單一的設(shè)備上實(shí)現(xiàn)，也可以是一個(gè)雙棧骨干網(wǎng)。對(duì)于雙棧骨干網(wǎng)，其中的所有設(shè)備必須同時(shí)支持ipv4/ipv6協(xié)議棧，連接雙棧網(wǎng)絡(luò)的接口必須同時(shí)配置ipv4地址和ipv6地址。雙棧節(jié)點(diǎn)示意圖

9、：5. 雙棧節(jié)點(diǎn)具有三種工作模式：只運(yùn)行ipv6協(xié)議，表現(xiàn)為ipv6節(jié)點(diǎn)；只運(yùn)行ipv4協(xié)議，表現(xiàn)為ipv4節(jié)點(diǎn)；雙棧模式，同時(shí)打開ipv6和ipv4協(xié)議。6. 怎樣配置雙協(xié)議棧交換機(jī)上關(guān)鍵命令：s3760(config)#interface f 0/1s3760(config-if)#ipv6 enables3760(config-if)#no switchports3760(config-if )#ip address 172.16.3.1s3760(config-if )#ipv6 address 1:1/64s3760(config-if)#no ipv6 nd suppress-ra

10、3.3. 實(shí)驗(yàn)三 ipv6協(xié)議分析【實(shí)驗(yàn)名稱】ipv6協(xié)議分析【實(shí)驗(yàn)?zāi)康摹孔トpv6數(shù)據(jù)包，并分析其協(xié)議【背景描述】 ipv6數(shù)據(jù)包由一個(gè)ipv6基本報(bào)頭、多個(gè)擴(kuò)展報(bào)頭和一個(gè)上層協(xié)議數(shù)據(jù)單元組成，每個(gè)ipv6數(shù)據(jù)包的基本報(bào)頭長(zhǎng)度固定為40字節(jié)。ipv6數(shù)據(jù)包可以包含一個(gè)或多個(gè)擴(kuò)展報(bào)頭，也可以沒有擴(kuò)展報(bào)頭，這些擴(kuò)展報(bào)頭可以具有不同的長(zhǎng)度。上層協(xié)議數(shù)據(jù)單元一般由上層協(xié)議報(bào)頭和它的有效載荷構(gòu)成，有效載荷可以是一個(gè)icmpv6報(bào)文、一個(gè)tcp報(bào)文或一個(gè)udp報(bào)文?！緦?shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)設(shè)備】雙協(xié)議棧交換機(jī)rg-s3760-48 1臺(tái) ipv6 pc 1臺(tái) 【實(shí)驗(yàn)步驟】基于ipv6地址，使用sniffer

11、軟件抓取ipv6數(shù)據(jù)包對(duì)其協(xié)議進(jìn)行分析。以下為本次實(shí)驗(yàn)的實(shí)驗(yàn)步驟。步驟一:安裝sniffer軟件1、雙擊圖1-1中的圖標(biāo)運(yùn)行sniffer安裝程序 圖1-12、單擊“next”進(jìn)入安裝步驟（如圖1-2）; 3、單擊“next”進(jìn)入版權(quán)聲明頁面（如圖1-3）; 圖1-2 圖1-34、單擊“yes” 進(jìn)入輸入用戶名頁面（如圖1-4）；5、單擊“next”進(jìn)入選定安裝路徑頁面（如圖1-5）； 圖1-4 圖1-56、在選擇sniffer pro的安裝目錄時(shí)，默認(rèn)是安裝在c:program filesnaisniffernt目錄中，我們可以通過旁邊的browse按鈕修改路徑，單擊“next”進(jìn)入選定安裝

12、路徑頁面（如圖1-6、1-7）； 圖1-6 圖1-77、然后進(jìn)入設(shè)置頁面，首先是注冊(cè)信息設(shè)置（如圖1-8、1-9、1-10）。在注冊(cè)用戶時(shí)，注冊(cè)信息隨便填寫即可，不過email一定要符合規(guī)范，需要帶“”。 圖1-8 圖1-9圖1-10 8、注冊(cè)諸多數(shù)據(jù)后我們就來到設(shè)置網(wǎng)絡(luò)連接狀況了，一般對(duì)于企業(yè)用戶只要不是通過“代理服務(wù)器”上網(wǎng)的都可以選擇第一項(xiàng)direct connection to the internet。（如圖1-11、1-12、1-13） 圖1-11 圖1-12圖1-139、由于我們?cè)谑褂胹niffer pro時(shí)需要將網(wǎng)卡的監(jiān)聽模式切換為混雜，所以不重新啟動(dòng)計(jì)算機(jī)是無法實(shí)現(xiàn)切換功能的

13、，因此在安裝的最后，軟件會(huì)提示重新啟動(dòng)計(jì)算機(jī)，我們按照提示操作即可。（如圖1-14）圖1-14步驟二：運(yùn)行sniffer軟件1、在“開始”“所有程序”“sniffer”里選擇運(yùn)行sniffer軟件。（如圖1-15、1-16） 圖1-15 圖1-162、設(shè)置sniffer抓包范圍及數(shù)據(jù)包保存路徑（如圖1-17） 圖1-17步驟三：抓取ipv6數(shù)據(jù)包1、 在定義數(shù)據(jù)包類型時(shí)候選擇“ipv6數(shù)據(jù)包”2、選擇抓取后的ipv6數(shù)據(jù)包保存的路徑（如圖1-18、1-19）3、按start就可以開始抓取ipv6數(shù)據(jù)包了。（如圖1-20） 圖1-18 圖1-19圖1-20 【協(xié)議分析】基于ipv6地址，使用sn

14、iffer軟件抓取了部分?jǐn)?shù)據(jù)包，以下進(jìn)行簡(jiǎn)單的分析。ipv6數(shù)據(jù)包由一個(gè)ipv6基本報(bào)頭、多個(gè)擴(kuò)展報(bào)頭和一個(gè)上層協(xié)議數(shù)據(jù)單元組成，每個(gè)ipv6數(shù)據(jù)包的基本報(bào)頭長(zhǎng)度固定為40字節(jié)。ipv6數(shù)據(jù)包可以包含一個(gè)或多個(gè)擴(kuò)展報(bào)頭，也可以沒有擴(kuò)展報(bào)頭，這些擴(kuò)展報(bào)頭可以具有不同的長(zhǎng)度。上層協(xié)議數(shù)據(jù)單元一般由上層協(xié)議報(bào)頭和它的有效載荷構(gòu)成，有效載荷可以是一個(gè)icmpv6報(bào)文、一個(gè)tcp報(bào)文或一個(gè)udp報(bào)文。 首先分析一個(gè)ipv6基本報(bào)頭。首先是ip協(xié)議版本（version），它的值是6，長(zhǎng)度是4。然后是通信流類別（traffic octet），它與ipv4中的服務(wù)類型相似，長(zhǎng)度是8。接下來兩段是traffic

15、 octet的內(nèi)容。 流標(biāo)簽（flow lable），它用來標(biāo)識(shí)這個(gè)數(shù)據(jù)包屬于源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的一個(gè)特定數(shù)據(jù)包序列，它需要中間路由器進(jìn)行特殊處理。該字段長(zhǎng)度為20，目前這個(gè)字段未定義。 有效載荷長(zhǎng)度（payload length），有效載荷是指緊跟ipv6報(bào)頭的數(shù)據(jù)包的其他部分，該字段長(zhǎng)16位，那么該字段只能表示最大長(zhǎng)度為65535字節(jié)的有效載荷。如果有效載荷超過了這個(gè)值，該字段會(huì)置0，而有效載荷的長(zhǎng)度用逐跳選項(xiàng)擴(kuò)展報(bào)頭中的超大有效載荷選項(xiàng)來表示。 下一個(gè)報(bào)頭（next header）定義了緊跟在ipv6報(bào)頭后面的第一個(gè)擴(kuò)展報(bào)頭（如果存在）的類型，或者上層協(xié)議數(shù)據(jù)單元中的協(xié)議類型，長(zhǎng)度為8

16、，這里它的值是58，表示沒有擴(kuò)展報(bào)頭，而且上一層協(xié)議是icmpv6。 跳限制（hop limit），類似ipv4中的ttl字段，它定義了ip數(shù)據(jù)包所能經(jīng)過的最大跳數(shù)，每經(jīng)過一個(gè)路由器，該數(shù)值減去1，當(dāng)該字段的值為0時(shí)，數(shù)據(jù)包將被丟棄。該字段長(zhǎng)度為8。 最后是各128位的源地址和目標(biāo)地址。 下面分析一對(duì)icmpv6的echo request和echo reply報(bào)文。echo request報(bào)文和echo reply報(bào)文屬于icmpv6信息報(bào)文。它們的第一個(gè)字段是類型，然后是代碼字段。標(biāo)志符字段和序列號(hào)字段由發(fā)送方主機(jī)設(shè)置，用于將即將收到的兩種報(bào)文進(jìn)行匹配。在ipv6中取消了arp協(xié)議，ipv6

17、中的無狀態(tài)地址配置、地址解析、重復(fù)地址檢測(cè)、路由器發(fā)現(xiàn)、重定向以及鄰居不可達(dá)性檢測(cè)均屬于ipv6 鄰居發(fā)現(xiàn)協(xié)議（neighbor discovery）協(xié)議的功能范疇。nd協(xié)議主要利用如下五個(gè)消息實(shí)現(xiàn)這些功能：router solicitationrouter advertisementneighbor solicitationneighbor advertisementredirect所有這些消息都承載在icmpv6消息中，分別對(duì)應(yīng)不同的icmp type。與arp技術(shù)不同，nd協(xié)議的傳輸協(xié)議icmpv6工作在第三層，這可以使用三層的組播技術(shù)將來限制報(bào)文的傳輸范圍，無需將地址檢測(cè)報(bào)文廣播發(fā)送，

18、僅需發(fā)送到待檢測(cè)地址所在的組播組即可。以下分析其中的兩種報(bào)文。首先是neighbor solicitation報(bào)文。 這是一個(gè)neighbor solicitation報(bào)文，目標(biāo)地址是一個(gè)特殊的組播地址（solicited-node地址），它是一個(gè)本地鏈路范圍的地址，主要用于重復(fù)地址檢測(cè)和獲取鄰居節(jié)點(diǎn)的鏈路層地址。hop limit字段值為255，主要是為了防止一跳以外的節(jié)點(diǎn)全國(guó)偽造nd報(bào)文，因?yàn)閷?duì)于- 跳以外的節(jié)點(diǎn)，不管初始hop limit值為多少，接收節(jié)點(diǎn)所收到的nd報(bào)文的hop limit字段都不可能是255。neighbor solicitation的icmpv6類型是135，它的t

19、arget address域此時(shí)所填的是主機(jī)準(zhǔn)備使用的ipv6地址，這個(gè)地址被稱作是試驗(yàn)地址（tentative address）。如果對(duì)方接收者發(fā)現(xiàn)這個(gè)地址也是自己的tentative地址，那它將放棄使用這個(gè)地址，也不會(huì)發(fā)送任何回應(yīng)消息。如果對(duì)方接收者發(fā)現(xiàn)這個(gè)地址是一個(gè)自己已經(jīng)使用的地址，那么它將向地址所在的solicited-node組播組發(fā)送一人neighbor advertisement消息，其中的target address域會(huì)包含這個(gè)地址，這樣solicitation的發(fā)起者就知道它的tentative address是重復(fù)的，從而棄用該地址。 下面看一個(gè)neighbor adve

20、rtisement報(bào)文。 這個(gè)報(bào)文是路由器發(fā)出的neighbor advertisement報(bào)文，其中源地址是路由器本身的地址，目標(biāo)地址仍然是solicited-node地址。neighbor advertisement報(bào)文的icmpv6類型是136。其中的r/s/o三個(gè)標(biāo)志位，告訴了我們這個(gè)消息是由一個(gè)路由器所發(fā)，這個(gè)消息并不是為了回應(yīng)某個(gè)neighbor solicitation報(bào)文，它是用來更新主機(jī)的第二層地址。在后面的target address域中給出了自己的ipv6地址，并且在后面的選項(xiàng)字段中給出了鏈路層地址。3.4. 隧道技術(shù)實(shí)驗(yàn)3.4.1. 實(shí)驗(yàn)四 ipv6-over-ipv4

21、手動(dòng)隧道【實(shí)驗(yàn)名稱】ipv6-over-ipv4手動(dòng)隧道【實(shí)驗(yàn)?zāi)康摹吭趇pv4和ipv6之間建立隧道【實(shí)驗(yàn)知識(shí)】手動(dòng)隧道技術(shù)簡(jiǎn)介：這種隧道的建立是手工配置的，需要隧道兩個(gè)端點(diǎn)所在網(wǎng)絡(luò)的管理員協(xié)作完成。隧道的端點(diǎn)地址由配置來決定，不需要為站點(diǎn)分配特殊的ipv6地址，適用于經(jīng)常通信的ipv6站點(diǎn)之間。每一個(gè)隧道的封裝節(jié)點(diǎn)必須保存隧道終點(diǎn)的地址，當(dāng)一個(gè)ipv6包在隧道上傳輸時(shí)終點(diǎn)地址會(huì)作為ipv4包的目的地址進(jìn)行封裝。通常封裝節(jié)點(diǎn)要根據(jù)路由信息決定一個(gè)包是否要通過隧道轉(zhuǎn)發(fā)。采用手工配置隧道進(jìn)行通信的站點(diǎn)之間必須有可用的ipv4連接，并且至少要具有一個(gè)全球唯一的ipv4地址。站點(diǎn)中每個(gè)主機(jī)都至少需要支

22、持ipv6，路由器需要支持雙棧。在隧道要經(jīng)過nat設(shè)施的情況下這種機(jī)制不可用。手工配置隧道的主要缺點(diǎn)是網(wǎng)絡(luò)管理員的負(fù)擔(dān)很重，因?yàn)樗獮槊恳粭l隧道做詳細(xì)的配置。【拓?fù)浣Y(jié)構(gòu)】 f0/1:172.16.2.2f0/1:172.16.2.1f0/124172.16.3.2f0/1:3:1/64f0/24:1:1/64pc1(winxp)ipv6:1:2/64pc2(winxp)ipv6:3:2/64f0/2:ipv6: 2:2/64f0/2:ipv6: 2:1/64s3760-1s3760-2s3760-3圖1f0/124172.16.3.1【實(shí)驗(yàn)設(shè)備】rg-s3760 交換機(jī)3臺(tái)，windows x

23、p pc機(jī)2臺(tái)，直通雙絞線4條【實(shí)驗(yàn)過程】1. 配置交換機(jī)1) 配置交換機(jī)s3760-1端口f 0/1s3760-1(config)# interface fast 0/1s3760-1(config-if)# no switchports3760-1(config-if)# ip address 172.16.2.1 255.255.255.0s3760-1(config-if)# no shutdowns3760-1(config-if)# exit（如圖1-1）2) 配置交換機(jī)s3760-1端口f 0/24s3760-1(config-if)# interface fast 0/24s3

24、760-1(config-if)# no switchports3760-1(config-if)# ipv6 address 1:1/64s3760-1(config-if)# ipv6 enables3760-1(config-if)# no ipv6 nd suppress-ras3760-1(config-if)# no shutdowns3760-1(config-if)# exits3760-1(config)# end（如圖1-2） 圖1-1 圖1-23) 查看交換機(jī)s3760-1的配置s3760-1# show ip interface（如圖1-3）s3760-1# show

25、ipv6 interface（如圖1-4） 圖1-3 圖1-44) 配置交換機(jī)s3760-2端口f 0/1s3760-2(config)# interface fast 0/1s3760-2(config-if)# no switchports3760-2(config-if)# ip address 172.16.2.2 255.255.255.0s3760-2(config-if)# no shutdowns3760-2(config-if)# exit（如圖1-5）5) 配置交換機(jī)s3760-2端口f 0/24s3760-2(config-if)# interface fast 0/24

26、s3760-2(config-if)# no switchports3760-2(config-if)# ip address172.16.3.1 255.255.255.0s3760-2(config-if)# no shutdowns3760-2(config-if)# exits3760-2(config)# end（如圖1-6） 圖1-5 圖1-66) 查看交換機(jī)s3760-2的配置s3760-2# show ip interface（如圖1-7）s3760-2# show ipv6 interface（如圖1-8、1-9） 圖1-7 圖1-8圖1-97) 配置交換機(jī)s3760-3端口

27、f 0/1s3760-3(config-if)# interface fast 0/1s3760-3(config-if)# no switchports3760-3(config-if)# ipv6 address 3:1/64s3760-3(config-if)# ipv6 enables3760-3(config-if)# no ipv6 nd suppress-ras3760-3(config-if)# no shutdowns3760-3(config-if)# exit（如圖1-10）8) 配置交換機(jī)s3760-3端口f 0/24s3760-3(config-if)# interf

28、ace fast 0/24s3760-3(config-if)# no switchports3760-3(config-if)# ip address172.16.3.1 255.255.255.0s3760-3(config-if)# no shutdowns3760-3(config-if)# exits3760-3(config)# end（如圖1-11） 圖1-10 圖1-119) 查看交換機(jī)s3760-3的配置s3760-3# show ip interface（如圖1-12）s3760-3# show ip interface（如圖1-13、1-14）圖1-12 圖1-13 圖1

29、-142配置pc端口1) 配置pc 1c:netshnetshint netsh interfaceipv6netsh interface ipv6add address “ 測(cè)試” 1: :2（如圖2-1）2) 配置pc 2c:netshnetshint netsh interfaceipv6netsh interface ipv6add address “ 測(cè)試” 3: :2（如圖2-2） 圖2-1 圖2-23配置隧道1) 配置s3760-1上的隧道s3760-1(config)# interface tunnel 0s3760-1(config-if)# tunnel source 17

30、2.16.2.1s3760-1(config-if)# tunnel destination 172.16.3.2s3760-1(config-if)# ipv6 address 2:1/64s3760-1(config-if)# exit（如圖3-1）2) 查看s3760-1上的隧道s3760-1# show interfaces tunnel 0（如圖3-2） 圖3-1 圖3-23) 配置s3760-3上的隧道s3760-3(config)# interface tunnel 0s3760-3(config-if)# tunnel source 172.16.3.2s3760-3(conf

31、ig-if)# tunnel destination 172.16.2.1s3760-3(config-if)# ipv6 address 2:2/64s3760-3(config-if)# exit（如圖3-3）4) 查看s3760-3上的隧道s3760-3# show interfaces tunnel 0（如圖3-4） 圖3-3 圖3-44配置交換機(jī)上的路由1) 配置s3760-1上的路由s3760-1(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2s3760-1(config)# ipv6 route : :/0 2: :2s3760-1(co

32、nfig)# end（如圖4-1）2) 查看s3760-1上的路由s3760-1#show ip route（如圖4-2） 圖4-1 圖4-23) 配置s3760-2上的路由s3760-2(config)# ip route 0.0.0.0 0.0.0.0 172.16.3.2s3760-2(config)# end（如圖4-3）4) 查看s3760-2上的路由s3760-2# show ip route（如圖4-4） 圖4-3 圖4-45) 配置s3760-3上的路由s3760-3(config)# ip route 0.0.0.0 0.0.0.0 172.16.3.2s3760-3(con

33、fig)# ipv6 route :/0 2:1s3760-3(config)# end（如圖4-5）6) 查看s3760-3上的路由s3760-3# show ip route（如圖4-6） 圖4-5 圖4-65查看主機(jī)連通性pc1 ping pc2 c:ping 1:2 （如圖5-1）pc2 ping pc1 c:ping 1:2 （如圖5-2） 圖5-1 圖5-23.4.2. 實(shí)驗(yàn)五 ipv6 to ipv4自動(dòng)隧道【實(shí)驗(yàn)名稱】ipv6 automatic 6to4 tunnel 自動(dòng)隧道【實(shí)驗(yàn)?zāi)康摹吭趇pv4和ipv6之間建立隧道【實(shí)驗(yàn)知識(shí)】自動(dòng)隧道技術(shù)簡(jiǎn)介：這種隧道的建立和拆除是動(dòng)態(tài)

34、的，它的端點(diǎn)根據(jù)分組的目的地址確定，適用于單獨(dú)的主機(jī)之間或不經(jīng)常通信的站點(diǎn)之間。自動(dòng)配置的隧道需要站點(diǎn)采用ipv4兼容的ipv6地址，這些站點(diǎn)之間必須有可用的ipv4連接，每個(gè)采用這種機(jī)制的主機(jī)都需要有一個(gè)全球唯一的ipv4地址。采用這種機(jī)制不能解決ipv4地址空間耗盡的問題（采用手工配置隧道的站點(diǎn)就不需要ipv4地址）。另外還有一種危險(xiǎn)就是如果把internet上全部ipv4路由表包括到ipv6網(wǎng)絡(luò)中，那么會(huì)加劇路由表膨脹的問題。這種隧道的兩個(gè)端點(diǎn)都必須支持雙協(xié)議棧（手工配置就不需要）。在隧道要經(jīng)過nat設(shè)施的情況下這種機(jī)制不可用。f0/24:1:1/64f0/2461.16.3.1 【拓?fù)?/p>

35、結(jié)構(gòu)】 f0/1:61.16.2.1f0/2461.16.3.2f0/1:3:1/64pc1(winxp)ipv6:1:2/64pc2(winxp)ipv6:3:2/64s3760-1s3760-2s3760-3圖1【實(shí)驗(yàn)設(shè)備】rg-s3760 交換機(jī)3臺(tái)，windows xp pc機(jī)2臺(tái)，直通雙絞線4條【實(shí)驗(yàn)過程】1. 配置交換機(jī)1) 配置交換機(jī)s3760-1端口f 0/1s3760-1(config)# interface fast 0/1s3760-1(config-if)# no switchports3760-1(config-if)# ip address 61.16.2.1 25

36、5.255.255.0s3760-1(config-if)# no shutdowns3760-1(config-if)# exit（如圖1-1）2) 配置交換機(jī)s3760-1端口f 0/24s3760-1(config-if)# interface fast 0/24s3760-1(config-if)# no switchports3760-1(config-if)# ipv6 address 1:1/64s3760-1(config-if)# ipv6 enables3760-1(config-if)# no ipv6 nd suppress-ras3760-1(config-if)#

37、no shutdowns3760-1(config-if)# exits3760-1(config)# end（如圖1-2） 圖1-1 圖1-23) 查看交換機(jī)s3760-1的配置s3760-1# show ip interface（如圖1-3）s3760-1# show ipv6 interface（如圖1-4） 圖1-3 圖1-44) 配置交換機(jī)s3760-2端口f 0/1s3760-2(config)# interface fast 0/1s3760-2(config-if)# no switchports3760-2(config-if)# ip address 61.16.2.2 2

38、55.255.255.0s3760-2(config-if)# no shutdowns3760-2(config-if)# exit（如圖1-5）5) 配置交換機(jī)s3760-2端口f 0/24s3760-2(config-if)# interface fast 0/24s3760-2(config-if)# no switchports3760-2(config-if)# ip address61.16.3.1 255.255.255.0s3760-2(config-if)# no shutdowns3760-2(config-if)# exits3760-2(config)# end（如圖

39、1-6）6) 查看交換機(jī)s3760-2的配置s3760-2# show ip interface（如圖1-7） 圖1-5 圖1-6圖1-77) 配置交換機(jī)s3760-3端口f 0/1s3760-3(config-if)# interface fast 0/1s3760-3(config-if)# no switchports3760-3(config-if)# ipv6 address 3:1/64s3760-3(config-if)# ipv6 enables3760-3(config-if)# no ipv6 nd suppress-ras3760-3(config-if)# no shu

40、tdowns3760-3(config-if)# exit（如圖1-8）8) 配置交換機(jī)s3760-3端口f 0/24s3760-3(config-if)# interface fast 0/24s3760-3(config-if)# no switchports3760-3(config-if)# ip address 61.16.3.2 255.255.255.0s3760-3(config-if)# no shutdowns3760-3(config-if)# exits3760-3(config)# end（如圖1-9） 圖1-8 圖1-99) 查看交換機(jī)s3760-3的配置s3760

41、-3# show ip interface（如圖1-10）s3760-3# show ip6 interface（如圖1-11、1-12） 圖1-10 圖1-11圖1-122配置隧道1) 配置s3760-1上的隧道s3760-1(config)# interface tunnel 0s3760-1(config-if)# tunnel mode ipv6ip 6to4s3760-1(config-if)# tunnel source f 0/1s3760-1(config-if)# ipv6 address 2002:3d10:0201:1/128s3760-1(config-if)# exi

42、t（如圖2-1）2) 查看s3760-1上的隧道s3760-1# show interfaces tunnel 0（如圖2-2） 圖2-1 圖2-23) 配置s3760-3上的隧道s3760-3(config)# interface tunnel 0s3760-3(config-if)# tunnel mode ipv6ip 6to4s3760-3(config-if)# tunnel source f 0/24s3760-3(config-if)# ipv6 address 2002:3d10:0302:1/128s3760-3(config-if)# exit（如圖2-3）4) 查看s37

43、60-3上的隧道s3760-3# show interfaces tunnel 0（如圖2-4） 圖2-3 圖2-43配置交換機(jī)上的路由1) 配置s3760-1上的路由s3760-1(config)# ip route 0.0.0.0 0.0.0.0 61.16.2.2s3760-1(config)# ipv6 route 2002: :/16 tunnel 0s3760-1(config)# ipv6 route : :/0 2002:3d10:0302:1s3760-1(config)# end（如圖3-1）2) 查看s3760-1上的路由s3760-1#show ip route（如圖3

44、-2） 圖3-1 圖3-23) 配置s3760-2上的路由s3760-2(config)# ip route 0.0.0.0 0.0.0.0 61.16.3.2s3760-2(config)# end（如圖3-3）4) 查看s3760-2上的路由s3760-2# show ip route（如圖3-4） 圖3-3 圖3-45) 配置s3760-3上的路由s3760-3(config)# ip route 0.0.0.0 0.0.0.0 61.16.3.1s3760-3(config)# ipv6 route 2002: :/16 tunnel 0s3760-3(config)# ipv6 ro

45、ute : :/0 2002:3d10:0201:1s3760-3(config)# exit（如圖3-5）6) 查看s3760-3上的路由s3760-3# show ip route（如圖3-6） 圖3-5 圖3-64查看主機(jī)連通性pc1 ping pc2c:ping 3:2（如圖4-1）pc2 ping pc1c:ping 1:2（如圖4-2） 圖4-1 圖4-23.4.3. 有關(guān)于隧道技術(shù)的后續(xù)資料通過查找資料我又了解了，ipv6的隧道技術(shù)不僅僅只限于手動(dòng)隧道還有其他基于各種技術(shù)的ipv6和ipv4互通的隧道。主要有以下幾項(xiàng)：1. gre隧道：gre隧道技術(shù)可在ipv4的gre隧道上承載

46、ipv6數(shù)據(jù)報(bào)文。gre隧道是兩點(diǎn)之間的鏈路，每條鏈路都是一條單獨(dú)的隧道。隧道把ipv6作為乘客協(xié)議，把gre作為承載協(xié)議。所配置的ipv6地址是在tunnel接口上配置的，而所配置的ipv4地址是tunnel源地址和目的地址，也就是隧道的起點(diǎn)和終點(diǎn)。gre隧道主要用于兩個(gè)邊緣路由器后中端系統(tǒng)與邊緣路由器之間定期安全通信的穩(wěn)定連接。邊緣路由器與終端系統(tǒng)必須實(shí)現(xiàn)雙棧。2. isatap隧道：isatap(intra-site automatic tunnel addressing protocol)不但是一種自動(dòng)隧道技術(shù)，同時(shí)它可以進(jìn)行地址自動(dòng)配置。在isatap隧道的兩端設(shè)備之間可以運(yùn)行nd協(xié)

47、議。配置了isatap隧道以后，ipv6網(wǎng)絡(luò)將底層的ipv4網(wǎng)絡(luò)看作一個(gè)非廣播的點(diǎn)到多點(diǎn)鏈路(nbma)。isatap隧道的地址也有特定的格式，它的接口id必須如下：:0:5efe:w.x.y.zisatap隧道最大的特點(diǎn)是把ipv4網(wǎng)絡(luò)看作一個(gè)下層鏈路，ipv6的nd協(xié)議通過ipv4網(wǎng)絡(luò)進(jìn)行承載，從而實(shí)現(xiàn)跨ipv4網(wǎng)絡(luò)設(shè)備的ipv6地址自動(dòng)配置。分散在ipv4網(wǎng)絡(luò)中的各個(gè)ipv6孤島通過isatap技術(shù)自動(dòng)獲得地址并連接起來。另外，isatap主機(jī)可以生成link-local isatap地址，這些主機(jī)也可以使用link-local isatap地址直接進(jìn)行通訊。3. tunnel brok

48、er隧道代理tunnel broker相當(dāng)于一個(gè)虛擬的ipv6服務(wù)提供商。它通過web方式為用戶分配ipv6地址、建立隧道以提供和其他ipv6站點(diǎn)之間的通信。tunnel broker的特點(diǎn)是靈活、可操作性強(qiáng)，針對(duì)不同用戶提供不同的隧道配置。3.5. 實(shí)驗(yàn)六 ipv6靜態(tài)路由【實(shí)驗(yàn)名稱】基于ipv6 靜態(tài)路由配置。【實(shí)驗(yàn)?zāi)康摹空莆赵趇pv6環(huán)境下通過靜態(tài)路由的設(shè)置實(shí)現(xiàn)不通網(wǎng)段的通訊?！緦?shí)驗(yàn)設(shè)備】rg-s3760 交換機(jī)2臺(tái)，windows xp pc機(jī)2臺(tái)，直通雙絞線3條【實(shí)驗(yàn)拓?fù)洹?s3760_1 s3760_2 f0/24: 1:1/64f0/1: 5:1/64計(jì)算機(jī)系ipv6主機(jī)f0/1: 5:2/64f0/24: 2:1/64通訊工程系ipv6主機(jī)【實(shí)驗(yàn)步驟】1 第一步：在3760_1上配置接口的ip地址s3760_1(config) intface f 0/1s3760_1(config-if)# no switchports3760_1(config-if)# ipv6 add 5:1/64s3760_1(config-if)# ipv6 enables3760_1(config-if)# no shutdowns3760_1(config-if)# exi