項目10 使用6to4隧道實現(xiàn)Jan16公司與分部的互聯(lián)-v0.4

項目10使用6to4隧道實現(xiàn)Jan16公司與分部的互聯(lián)目錄項目描述項目需求分析項目相關知識項目規(guī)劃設計項目實施項目驗證項目描述項目描述Jan16公司業(yè)務拓展，在其它區(qū)域成立了分部A和分部B。公司網(wǎng)絡已經(jīng)全面升級到IPv6，但運營商網(wǎng)絡仍為IPv4網(wǎng)絡。公司希望能總部和分部能實現(xiàn)IPv6網(wǎng)絡的互通。公司拓撲如下圖所示，具體要求如下：（1）公司總部與各分部均由出口網(wǎng)關路由器連接部門PC，路由器支持雙棧協(xié)議。（2）運營商網(wǎng)絡目前僅能支持IPv4協(xié)議，需要通過配置6to4隧道，實現(xiàn)總部與各分部IPv6網(wǎng)絡互通。項目需求分析項目需求分析Jan16公司網(wǎng)絡由總部、分部A和分部B組成，總部和各分部均已全面升級為IPv6網(wǎng)絡，連接總部與各分部的運營商網(wǎng)絡僅支持IPv4網(wǎng)絡?？梢酝ㄟ^配置6to4隧道，來實現(xiàn)總部與各分部之間的IPv6網(wǎng)絡互通。因此，本項目可以通過以下工作任務來完成。（1）配置運營商路由器。（2）配置公司路由器及PC及的IP地址。（3）配置出口路由器的IPv4缺省路由，實現(xiàn)互聯(lián)網(wǎng)的IPv4網(wǎng)絡互通。（4）配置6to4隧道，實現(xiàn)總部與分部之間的IPv6網(wǎng)絡通過隧道互通。項目相關知識10.16to4隧道技術6to4隧道是一種自動隧道，要求站點內網(wǎng)絡設備使用特殊的IPv6地址——6to4地址。1.6to4地址格式6to4地址將IPv4地址嵌入到IPv6地址中，如下圖所示，為6to4地址格式：（1）FP：可聚合全球單播地址的格式前綴（FormatPrefix），其值固定為001。（2）TLA：頂級聚合標識符（TopLevelAggregator），其值固定為0x0002。（3）IPv4地址：隧道起點IPv4地址，使用時需將32比特IPv4地址轉換為16進制。（4）SLAID：站點級聚合標識符（SiteLevelAggregator），用戶自定義。（5）接口ID：IPv6接口ID，用戶自定義。10.16to4隧道技術2.配置6to4地址6to4地址要求地址格式中的“IPv4地址”字段必須為公網(wǎng)IPv4地址，屬于同一個站點的網(wǎng)絡設備的6to4地址前綴的前48比特都是相同的。如下圖是一個6to4網(wǎng)絡拓撲。（1）根據(jù)6to4地址格式，可以知道地址中FP跟TLA總共16比特是固定的，后面的112比特可變，因此，6to4地址的固定前綴為【2002::/16】。（2）6to4地址的IPv4地址字段，應該填充為隧道起點的IPv4地址。如上圖所示，以RTA作為隧道起點，可以得到IPv4地址【20.1.1.1】，轉換成16機制得到【14-01-01-01】。將所得16進制數(shù)嵌入到6to4地址中，可以得到地址的前48比特【2002:1401:0101】。（3）自定義SLAID可以為同一站點內的網(wǎng)絡進行子網(wǎng)劃分，分配不同的6to4地址（類似于IPv4的子網(wǎng)劃分）。10.16to4隧道技術如上圖，例如為網(wǎng)絡A分配SLAID為：【0000000000000001】（網(wǎng)絡管理員自定義），轉換成16進制得到:【00-01】,那么此時網(wǎng)絡A的6to4地址前綴為【2002:1401:101:1::/64】。網(wǎng)絡管理員可根據(jù)該前綴，為網(wǎng)絡A中的PC跟網(wǎng)絡設備分配6to4地址。同理，可以為站點A的網(wǎng)絡B分配SLAID【0000000000000010】,得到前綴【2002:1401:101:2::/64】。為站點B的網(wǎng)絡C分配SLAID【0000000000000001】,得到前綴【2002:1401:201:1::/64】。PC1地址計算過程如下圖所示。10.16to4隧道技術（4）自動隧道與手動隧道的最大區(qū)別在于，自動隧道不需要配置隧道終點地址。如上圖，已為各個6to4網(wǎng)絡中的PC分配了接口ID（接口ID由網(wǎng)絡管理員自定義），網(wǎng)絡C中的PC3嘗試Ping通網(wǎng)絡A的PC1，發(fā)起目的地址【2002:1401:101:1::10/64】的請求包，當數(shù)據(jù)包到達隧道起點路由器RTB的時候，RTB可以從目的地址中提取IPv4地址字段中的【1401:101】，轉換為10進制【20.1.1.1】，此時RTB便從目的地址中獲取到了隧道的終點IPv4地址，并向【20.1.1.1】發(fā)起建立隧道，轉發(fā)數(shù)據(jù)。（5）如上圖，若站點A的網(wǎng)絡A與網(wǎng)絡B需要通信，則路由器RTA負責路由并轉發(fā)數(shù)據(jù)即可，不需要經(jīng)過隧道轉發(fā)。（6）如上圖，網(wǎng)絡A與網(wǎng)絡B的6to4地址前綴均是使用IPv4地址20.1.1.1嵌入得來，因此，網(wǎng)絡A與網(wǎng)絡B使用同一個6to4的隧道實現(xiàn)對其他站點的訪問。10.26to4隧道中繼如下圖所示，隨著IPv6網(wǎng)絡的發(fā)展，普通IPv6網(wǎng)絡B需要與6to4網(wǎng)絡C通過IPv4網(wǎng)絡互通，這可以通過6to4中繼路由器方式實現(xiàn)。（1）當PC1訪問PC3時，目的地址為6to4地址【2002:1401:201:1::10/64】，此時RTA根據(jù)該地址獲得隧道終點IPv4地址，建立隧道并且轉發(fā)該數(shù)據(jù)。（2）當PC3訪問PC2時，目的地址為IPv6地址【2020::10/64】，此時RTB不能根據(jù)該地址獲取隧道終點IPv4地址，隧道無法正常建立，數(shù)據(jù)無法得到轉發(fā)。因此，我們需要在RTB上配置去往IPv6網(wǎng)絡B的路由，下一跳為RTA隧道口的6to4地址。例如：RTB配置靜態(tài)路由【ipv6route-static2020：：642002:1401:101::2::10】，那么RTB在收到目的地址為2020::10/64時，便會查詢到通往該地址的下一跳為2002:1401:101::2::10，根據(jù)下一跳找到隧道終點IPv4地址，建立隧道轉發(fā)數(shù)據(jù)。項目規(guī)劃設計項目拓撲本項目中，使用3臺PC、3臺路由器組建項目拓撲，如下圖所示。其中PC1是總部員工的PC，PC2是分部A員工的PC，PC3是分部B員工的PC，AR1和AR3分別為總部和兩個分部的出口網(wǎng)關路由器，AR2為運營商路由器。Jan16公司網(wǎng)絡為IPv6網(wǎng)絡，運營商網(wǎng)絡為IPv4網(wǎng)絡，可以在AR1與AR3之間配置6to4隧道、IPv6隧道路由和IPv4缺省路由，實現(xiàn)Jan16公司總部和分布網(wǎng)絡的互聯(lián)互通。項目規(guī)劃根據(jù)項目拓撲進行業(yè)務規(guī)劃，接口互聯(lián)、IPv4地址、SLAID、IPv6地址規(guī)劃如下表所示。1.接口互聯(lián)規(guī)劃2.IPv4規(guī)劃表本端設備本端接口對端設備對端接口PC1Ethernet0/0/1AR1GE0/0/0PC2Ethernet0/0/1AR3GE0/0/0PC3Ethernet0/0/1AR3GE0/0/1AR1GE0/0/0PC1Ethernet0/0/1GE0/0/1AR2GE0/0/1AR2GE0/0/1AR1GE0/0/1GE0/0/2AR3GE0/0/2AR3GE0/0/0PC2Ethernet0/0/1GE0/0/1PC3Ethernet0/0/1GE0/0/2AR2GE0/0/2設備名稱接口IP地址用途AR1GE0/0/110.1.12.1/24接口地址AR2GE0/0/110.1.12.2/24GE0/0/210.1.23.2/24AR3GE0/0/210.1.23.3/24項目規(guī)劃3.SLAID規(guī)劃4.IPv6規(guī)劃需根據(jù)AR1與AR3的隧道起點IPv4地址與SLAID進行規(guī)劃。站點SLAID總部1AR1隧道接口2分部A1分部B2AR3隧道接口3設備名稱接口IP地址網(wǎng)關地址用途PC1Ethernet0/0/12002:a01:c01:1::10/642002:a01:c01:1::1PC1地址PC2Ethernet0/0/12002:a01:1703:1::10/642002:a01:1703:1::1PC2地址PC3Ethernet0/0/12002:a01:1703:2::10/642002:a01:1703:2::1PC3地址AR1GE0/0/02002:a01:c01:1::1/64N/APC1網(wǎng)關地址Tunnel0/0/1002002:a01:c01:2::1/64N/A隧道接口地址AR3GE0/0/02002:a01:1703:1::1/64N/APC2網(wǎng)關地址GE0/0/12002:a01:1703:2::1/64N/APC3網(wǎng)關地址Tunnel0/0/1002002:a01:1703:3::1/64N/A隧道接口地址項目實施任務10-1配置運營商路由器任務規(guī)劃根據(jù)IPv4規(guī)劃表為運營商路由器配置IP地址。任務10-1配置運營商路由器任務實施1.為運營商路由器AR2配置IP地址在路由器AR2上配置IPv4地址，作為與總部路由器、分部A路由器互聯(lián)的地址。<Huawei>system-view進入系統(tǒng)視圖[Huawei]sysnameAR2設備命名[AR2]interfaceGigabitEthernet0/0/1進入接口視圖[AR2-GigabitEthernet0/0/1]ipaddress10.1.12.224配置IPv4地址[AR2-GigabitEthernet0/0/1]quit退出接口視圖[AR2]interfaceGigabitEthernet0/0/2進入接口視圖[AR2-GigabitEthernet0/0/2]ipaddress10.1.23.224配置IPv4地址[AR2-GigabitEthernet0/0/2]quit退出接口視圖任務10-1配置運營商路由器任務驗證（1）在AR2上使用【displayipinterfacebrief】命令驗證AR2的IP地址配置情況，如下圖所示[AR2]displayipinterfacebrief……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/110.1.12.2/24upupGigabitEthernet0/0/210.1.23.2/24upup[AR2]任務10-2配置公司路由器及PC的IP地址任務規(guī)劃根據(jù)IPv4規(guī)劃表和IPv6規(guī)劃表為Jan16公司路由器及PC配置IP地址。任務10-2配置公司路由器及PC的IP地址任務實施2.根據(jù)下表為總部與分部PC配置IPv6地址及網(wǎng)關設備名稱IP地址網(wǎng)關地址PC12002:a01:c01:1::10/642002:a01:c01:1::1PC22002:a01:1703:1::10/642002:a01:1703:1::1PC32002:a01:1703:2::10/642002:a01:1703:2::1任務10-2配置公司路由器及PC的IP地址如下圖為PC1的IPv6地址配置結果，同理完成PC2~PC3的IPv6地址配置。任務10-2配置公司路由器及PC的IP地址3.配置路由器AR1的IP地址在路由器AR1上配置IPv4地址，作為與運營商互聯(lián)的地址，配置IPv6地址，作為總部的網(wǎng)關。<Huawei>system-view進入系統(tǒng)視圖[Huawei]sysnameAR1設備命名[AR1]interfaceGigabitEthernet0/0/1進入接口視圖[AR1-GigabitEthernet0/0/1]ipaddress10.1.12.124配置IPv4地址[AR1-GigabitEthernet0/0/1]quit退出接口視圖[AR1]ipv6全局啟用IPv6功能[AR1]interfaceGigabitEthernet0/0/0進入接口視圖[AR1-GigabitEthernet0/0/0]ipv6enable接口下啟用IPv6功能[AR1-GigabitEthernet0/0/0]ipv6address2002:a01:c01:1::164配置IPv6地址[AR1-GigabitEthernet0/0/0]quit退出接口視圖任務10-2配置公司路由器及PC的IP地址4.配置路由器AR3的IP地址在路由器AR3上配置IPv4地址，作為與運營商互聯(lián)的地址，配置IPv6地址，作為總部的網(wǎng)關。<Huawei>system-view進入系統(tǒng)視圖[Huawei]sysnameAR3設備命名[AR3]interfaceGigabitEthernet0/0/2進入接口視圖[AR3-GigabitEthernet0/0/2]ipaddress10.1.23.324配置IPv4地址[AR3-GigabitEthernet0/0/2]quit退出接口視圖[AR3]ipv6全局啟用IPv6功能[AR3]interfaceGigabitEthernet0/0/0進入接口視圖[AR3-GigabitEthernet0/0/0]ipv6enable接口下啟用IPv6功能[AR3-GigabitEthernet0/0/0]ipv6address2002:a01:1703:1::164配置IPv6地址[AR3-GigabitEthernet0/0/0]quit退出接口視圖[AR3]interfaceGigabitEthernet0/0/1進入接口視圖[AR3-GigabitEthernet0/0/1]ipv6enable接口下啟用IPv6功能[AR3-GigabitEthernet0/0/1]ipv6address2002:a01:1703:2::164配置IPv6地址[AR3-GigabitEthernet0/0/1]quit退出接口視圖任務10-2配置公司路由器及PC的IP地址任務驗證（1）在AR1上使用【displayipinterfacebrief】、【displayipv6interfacebrief】命令驗證AR1的IP地址配置情況，如下圖所示。[AR1]displayipinterfacebrief……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/110.1.12.1/24upup……[AR1][AR1]displayipv6interfacebrief……InterfacePhysicalProtocolGigabitEthernet0/0/0upup[IPv6Address]2002:a01:c01:1::1[AR1]任務10-2配置公司路由器及PC的IP地址（2）在AR3上使用【displayipinterfacebrief】、【displayipv6interfacebrief】命令驗證AR3的IP地址配置情況，如下圖所示。[AR3]displayipinterfacebrief……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/210.1.23.3/24upup[AR3][AR3]displayipv6interfacebrief……InterfacePhysicalProtocolGigabitEthernet0/0/0upup[IPv6Address]2002:a01:1703:1::1GigabitEthernet0/0/1upup[IPv6Address]2002:a01:1703:2::1[AR3]任務10-3配置出口路由器的IPv4缺省路由任務規(guī)劃為總部與分部A的出口路由器AR1與AR3配置指向運營商的IPv4缺省路由，使IPv4網(wǎng)絡互通。任務10-3配置出口路由器的IPv4缺省路由任務實施1.配置路由器AR1的缺省路由在路由器AR1上配置缺省路由，下一跳指向運營商路由器AR2。2.配置路由器AR3的缺省路由在路由器AR3上配置缺省路由，下一跳指向運營商路由器AR2。[AR1]iproute-static0.0.0.00.0.0.010.1.12.2配置IPv4缺省路由[AR3]iproute-static0.0.0.00.0.0.010.1.23.2配置IPv4缺省路由任務10-3配置出口路由器的IPv4缺省路由任務驗證（1）在AR1上使用【displayiprouting-table】命令驗證AR1的缺省路由配置情況，如下圖所示。（2）在AR3上使用【displayiprouting-table】命令驗證AR3的缺省路由配置情況，如下圖所示。[AR1]displayiprouting-table……Destination/MaskProtoPreCostFlagsNextHopInterface0.0.0.0/0Static600RD10.1.12.2GigabitEthernet0/0/110.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/1127.0.0.0/8Direct00D127.0.0.1InLoopBack0127.0.0.1/32Direct00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0255.255.255.255/32Direct00D127.0.0.1InLoopBack0[AR1][AR3]displayiprouting-table……Destination/MaskProtoPreCostFlagsNextHopInterface0.0.0.0/0Static600RD10.1.23.2GigabitEthernet0/0/210.1.23.0/24Direct00D10.1.23.3GigabitEthernet0/0/210.1.23.3/32Direct00D127.0.0.1GigabitEthernet0/0/210.1.23.255/32Direct00D127.0.0.1GigabitEthernet0/0/2127.0.0.0/8Direct00D127.0.0.1InLoopBack0127.0.0.1/32Direct00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0255.255.255.255/32Direct00D127.0.0.1InLoopBack0[AR3]任務10-4配置6to4隧道任務規(guī)劃在總部出口路由器AR1與分部A出口路由器AR3之間配置6to4隧道。任務10-4配置6to4隧道任務實施1.路由器AR1的GRE隧道配置在路由器AR1上創(chuàng)建6to4隧道，并配置去往分部A的IPv6靜態(tài)路由，下一跳為隧道接口。2.路由器AR3的GRE隧道配置在路由器AR3上創(chuàng)建6to4隧道，并配置去往總部的IPv6靜態(tài)路由，下一跳為隧道接口。[AR1]interfaceTunnel0/0/100創(chuàng)建隧道接口[AR1-Tunnel0/0/100]ipv6enable接口下啟用IPv6功能[AR1-Tunnel0/0/100]ipv6address2002:a01:c01:2::164配置IPv6地址[AR1-Tunnel0/0/100]tunnel-protocolipv6-ipv46to4配置隧道協(xié)議為6to4[AR1-Tunnel0/0/100]source10.1.12.1配置隧道起點地址[AR1-Tunnel0/0/100]quit退出接口視圖[AR1]ipv6route-static2002::16Tunnel0/0/100配置IPv6靜態(tài)路由[AR3]interfaceTunnel0/0/100創(chuàng)建隧道接口[AR3-Tunnel0/0/100]ipv6enable接口下啟用IPv6功能[AR3-Tunnel0/0/100]ipv6address2002:a01:1703:3::164配置IPv6地址[AR3-Tunnel0/0/100]tunnel-protocolipv6-ipv46to4配置隧道協(xié)議為6to4[AR3-Tunnel0/0/100]source10.1.23.3配置隧道起點地址[AR3-Tunnel0/0/100]quit退出接口視圖[AR3]ipv6route-static2002::16Tunnel0/0/100配置IPv6靜態(tài)路由任務10-4配置6to4隧道任務驗證（1）在AR1使用命令【displayipv6routing-table】驗證靜態(tài)路由配置情況，如下圖所示。（2）在AR3使用命令【displayipv6routing-table】驗證靜態(tài)路由配置情況，如下圖所示。[AR1]displayipv6routing-table……Destination:2002::PrefixLength:16NextHop:2002:A01:C01:2::1Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:Tunnel0/0/100Flags:D……[AR1][AR3]displayipv6routing-table……Destination:2002::PrefixLength:16NextHop:2002:A01:1703:3::1Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:Tunnel0/0/100Flags:D……[AR3]任務10-4配置6to4隧道（3）以AR1作為隧道起點，嘗試ping通隧道終點AR3的隧道接口地址2002:a01:1703:3::1，如下圖所示，發(fā)現(xiàn)可以Ping通。[AR1]pingipv62002:a01:1703:3::1PING2002:a01:1703:3::1:56databytes,pressCTRL_CtobreakReplyfrom2002:A01:1703:3::1bytes=56Sequence=1hoplimit=64time=30msReplyfrom2002:A01:1703:3::1bytes=56Sequence=2hoplimit=64time=20ms……[AR1]項目驗證項目驗證1.總部PC1ping分部APC2的IPv6地址為：2002:a01:1703:1::10，如下圖所示。2.總部PC1ping分部BPC3的IPv6地址為：2002:a01:1703:2::10，如下圖所示。C:\Users\admin>ping2002:a01:1703:1::10

正在Ping2002:a01:1703:1::10具有32字節(jié)的數(shù)據(jù):來自2002:a01:1703:1::10的回復:時間=1ms來自2002:a01:1703:1::10的回復:時間=2ms來自2002:a01:1703:1::10的回復:時間=2ms來自2002:a01:1703:1::10的回復:時間=2ms

2002:a01:1703:1::10的Ping統(tǒng)計信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):

最短=1ms，最長=2ms，平均=1msC:\Users\admin>ping2002:a01:1703:2::10

正在Ping2002:a01:1703:2::10具有32字節(jié)的數(shù)據(jù):來自2002:a01:1703:2::10的回復:時間=1ms來自2002:a01:1703:2::10的回復:時間=2ms來自2002:a01:1703:2::10的回復:時間=2ms來自2002:a01:1703:2::10的回復:時間=1ms

2002:a01:1703:2::10的Ping統(tǒng)計信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):

最短=1ms，最長=2ms，平均=1ms項目驗證3.分部APC2ping分部BPC3的IPv6地址為：2002:a01:1703:2::10，如下圖所示。C:\Users\admin>ping2002:a01:1703:2::10

正在Ping2002:a01:1703:2::10具有32字節(jié)的數(shù)據(jù):來自2002:a01:1703:2::10的回復:時間=1ms來自2002:a01:1703:2::10的回復:時間=1ms來自2002:a01:1703:2::10的回復:時間=1ms來自2002:a01:1703:2::10的回復:時間=1ms

2002:a01:1703:2::10的Ping統(tǒng)計信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):

最短=1ms，最長=1ms，平均=1ms練習與思考理論題1.將IPv4地址100.1.1.1嵌入6to4地址前綴中，SLAID為16進制000