IPV6大型网络配置实战_ipv6 组网 实战

于 2024-06-20 00:17:04 发布
阅读量404 收藏 5
点赞数 5
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79098963/article/details/139816079
版权

🍭实验环境

本次集训营实验拓扑一共有三部分组成,其中总部的内网是双层架构,边界设备是一台防火墙;分支的内部架构相对而言简单一点,边界和总部一样,布置一台防火墙。不管是总部还是分部,内网都使用IPv6,第三个部分是运营商部分,因为一些原因运营商网络没有迁移到IPv6,内网全部都是IPv4。

🍭实验需求

1️⃣要求总部、分部的IPv6主机可以访问运营商的IPv4服务器。

2️⃣要求总部内部的IPv6主机和分支内部的IPv6主机通过整个公网来互相访问。

🍭具体配置

一、总部

📝LSW1

vlan batch 14 15 100

int g0/0/3

port link-type access

port default vlan 100

stp edged-port enable

quit

int g0/0/1

port link-type access

port default vlan 14

quit

int g0/0/2

port link-type access

port default vlan 15

quit

ipv6

int vlan 100

ipv6 enable

ipv6 address 2001:0:0:100::1 64

quit

int vlan 14

ipv6 enable

ipv6 address 2001:0:0:14::1 64

quit

int vlan 15

ipv6 enable

ipv6 address 2001:0:0:15::1 64

quit

undo stp enable

📝LSW2

vlan batch 24 25 200

int g0/0/3

port link-type access

port default vlan 200

stp edged-port enable

quit

int g0/0/1

port link-type access

port default vlan 24

quit

int g0/0/2

port link-type access

port default vlan 25

quit

ipv6

int vlan 200

ipv6 enable

ipv6 address 2001:0:0:200::2 64

quit

int vlan 24

ipv6 enable

ipv6 address 2001:0:0:24::2 64

quit

int vlan 25

ipv6 enable

ipv6 address 2001:0:0:25::2 64

quit

undo stp enable

📝LSW3

vlan batch 34 35 300

int g0/0/3

port link-type access

port default vlan 300

stp edged-port enable

quit

int g0/0/1

port link-type access

port default vlan 34

quit

int g0/0/2

port link-type access

port default vlan 35

quit

ipv6

int vlan 300

ipv6 enable

ipv6 address 2001:0:0:300::3 64

quit

int vlan 34

ipv6 enable

ipv6 address 2001:0:0:34::3 64

quit

int vlan 35

ipv6 enable

ipv6 address 2001:0:0:35::3 64

quit

undo stp enable

📝LSW4

vlan batch 14 24 34 41 45

ipv6

int g0/0/3

port link-type access

port default vlan 34

quit

int g0/0/1

port link-type access

port default vlan 14

quit

int g0/0/2

port link-type access

port default vlan 24

quit

int g0/0/4

port link-type access

port default vlan 41

quit

int g0/0/24

port link-type access

port default vlan 45

quit

int vlan 14

ipv6 enable

ipv6 address 2001:0:0:14::4 64

quit

int vlan 24

ipv6 enable

ipv6 address 2001:0:0:24::4 64

quit

int vlan 34

ipv6 enable

ipv6 address 2001:0:0:34::4 64

quit

int vlan 41

ipv6 enable

ipv6 address 2001:0:0:41::4 64

quit

int vlan 45

ipv6 enable

ipv6 address 2001:0:0:45::4 64

quit

undo stp enable

📝LSW5

vlan batch 15 25 35 45 51

ipv6

int g0/0/3

port link-type access

port default vlan 35

quit

int g0/0/1

port link-type access

port default vlan 15

quit

int g0/0/2

port link-type access

port default vlan 25

quit

int g0/0/24

port link-type access

port default vlan 45

quit

int g0/0/5

port link-type access

port default vlan 51

quit

int vlan 15

ipv6 enable

ipv6 address 2001:0:0:15::5 64

quit

int vlan 25

ipv6 enable

ipv6 address 2001:0:0:25::5 64

quit

int vlan 35

ipv6 enable

ipv6 address 2001:0:0:35::5 64

quit

int vlan 45

ipv6 enable

ipv6 address 2001:0:0:45::5 64

quit

int vlan 51

ipv6 enable

ipv6 address 2001:0:0:51::5 64

quit

undo stp enable

接下来我们做一下防火墙的配置

📝FW1:(默认用户名:admin 密码: Admin123)

ipv6

int g1/0/0

ipv6 enable

ipv6 add 2001:0:0:41::1 64

quit

int g1/0/1

ipv6 enable

ipv6 add 2001:0:0:51::1 64

quit

int g1/0/2

ip add 100.1.11.1 24

quit

int g1/0/3

ip add 100.1.12.1 24

quit

firewall zone trust

add interface g1/0/0

add interface g1/0/1

quit

firewall zone untrust

add interface g1/0/2

add interface g1/0/3

quit

security-policy

default action permit

Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]  y      //这里为警告提示我们输入y(yes)即可.                    

quit

int g1/0/0

service-manage ping permit

quit

int g1/0/1

service-manage ping permit

quit

int g1/0/2

service-manage ping permit

quit

int g1/0/3

service-manage ping permit

quit

ospfv3 10

router-id 100.100.100.100

quit

int g1/0/0

ospfv3 10 area 0

int g1/0/1

ospfv3 10 area 0

quit

ospfv3 10

default-route-advertise always

下一步我们来运行ospf

📝LSW1

ospfv3 10

router-id 1.1.1.1

quit

int vlan 100

ospfv3 10 area 0

int vlan 14

ospfv3 10 area 0

int vlan 15

ospfv3 10 area 0

quit

📝LSW2

ospfv3 10

router-id 2.2.2.2

quit

int vlan 200

ospfv3 10 area 0

int vlan 24

ospfv3 10 area 0

int vlan 25

ospfv3 10 area 0

📝LSW3

ospfv3 10

router-id 3.3.3.3

quit

int vlan 300

ospfv3 10 area 0

int vlan 34

ospfv3 10 area 0

int vlan 35

ospfv3 10 area 0

quit

📝LSW4

ospfv3 10

router-id 4.4.4.4

quit

int vlan 14

ospfv3 10 area 0

int vlan 24

ospfv3 10 area 0

int vlan 34

ospfv3 10 area 0

int vlan 45

ospfv3 10 area 0

int vlan 41

ospfv3 10 area 0

quit

📝LSW5

ospfv3 10

router-id 5.5.5.5

quit

int vlan 15

ospfv3 10 area 0

int vlan 25

ospfv3 10 area 0

int vlan 35

ospfv3 10 area 0

int vlan 45

ospfv3 10 area 0

int vlan 51

ospfv3 10 area 0

quit

二、运营商

📝ISP1

int g0/0/0

ip add 100.1.11.2 24

quit

int g0/0/1

ip add 100.1.100.1 24

quit

ospf 10 router-id 1.1.1.1

area 0

net 100.1.11.2 0.0.0.0

net 100.1.100.1 0.0.0.0

quit

silent-interface g0/0/0

quit

📝ISP2

int g0/0/0

ip add 100.1.12.2 24

quit

int g0/0/1

ip add 100.1.100.2 24

quit

ospf 10 router-id 2.2.2.2

area 0

net 100.1.12.2 0.0.0.0

net 100.1.100.2 0.0.0.0

quit

silent-interface g0/0/0

quit

📝ISP3

int g0/0/0

ip add 100.1.100.3 24

quit

int g0/0/1

ip add 100.1.23.3 24

quit

ospf 10 router-id 3.3.3.3

area 0

net 100.1.23.3 0.0.0.0

net 100.1.100.3 0.0.0.0

quit

silent-interface g0/0/1

quit

📝ISP4

int g0/0/0

ip add 100.1.100.4 24

quit

int g0/0/1

ip add 100.1.200.4 24

quit

ospf 10 router-id 4.4.4.4

area 0

net 100.1.200.4 0.0.0.0

net 100.1.100.4 0.0.0.0

quit

silent-interface g0/0/1

quit

📝FW1

img
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

net 100.1.100.2 0.0.0.0

quit

silent-interface g0/0/0

quit


**📝ISP3**

int g0/0/0

ip add 100.1.100.3 24

quit

int g0/0/1

ip add 100.1.23.3 24

quit

ospf 10 router-id 3.3.3.3

area 0

net 100.1.23.3 0.0.0.0

net 100.1.100.3 0.0.0.0

quit

silent-interface g0/0/1

quit


**📝ISP4**

int g0/0/0

ip add 100.1.100.4 24

quit

int g0/0/1

ip add 100.1.200.4 24

quit

ospf 10 router-id 4.4.4.4

area 0

net 100.1.200.4 0.0.0.0

net 100.1.100.4 0.0.0.0

quit

silent-interface g0/0/1

quit


**📝FW1**


[外链图片转存中...(img-ZNNBkgRA-4701986039536)]
[外链图片转存中...(img-sFVfzYSn-4701986039537)]

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2301_79098963
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPv6 — IPv4v6 综合组网技术
烟云的计算
04-19 3250
目录 文章目录目录前文列表IPv4v6 综合组网技术(转换机制)双栈策略隧道策略 前文列表 《IPv6 — 网际协议第 6 版》 《IPv6 — 地址格式与寻址模式》 《IPv6 — 协议头》 《IPv6 — 通信方式》 《IPv6 — 子网划分》 《IPv6 — 路由方式》 《IPv6 — 移动性》 IPv4v6 综合组网技术(转换机制) 因为 IPv4 和 IPv6 的协议头格式不同,因此两种...
ipv6接入(典型组网
02-27
ipv6网络接入知识;无状态自动配置
基于IPv6汇总路由网络部署
zip471642048的博客
12-23 3167
实验拓扑 Jan16公司有北京总部、广州分部和上海分部3个办公地点,各分部与总部之间使用路由器互联。北京、上海、广州的路由器分别为R1、R2、R3,路由器,全网使IPv6进行组网。北京总部共有财务部、市场部和技术部3 个部门,需划分单立的VLAN。现需对路由器进行相应配置,使所有计算机能够互相访问。 1. 基本配置 IP地址规划表如下: 端口规划表如下: 路由规划表如下: 2. 配置交换机接口 为各部门创建相应的VLAN,将端口划分至相应VLAN [Huawei]system-view [Huawei]s
2024年最全IPV6大型网络配置实战_ipv6 组网 实战(1)
最新发布
2401_84167086的博客
05-03 908
Y/N] y //这里为警告提示我们输入y(yes)即可.
节点IPv6组网
花花世界
12-20 944
实验介绍: 本实验包括两个SM2530节点,两个节点通过IPv6和UDP传输数据,一个作为server端,另一个作为客户端client。客户端周期性的发送消息给服务端,并打印发送的消息,服务器接收到消息之后,通过串口打印消息,并通过UDP发送一个确认消息给客户端,客户端接收到确认消息,在串口上打印出来。 实验步骤: 1.打开实验6 echo-server的工程项目,在workspac
IPV6组网实验
weixin_33875564的博客
03-04 900
实验目的: 掌握IPV6网络配置和组建。 实验环境拓扑图及要求: 要求: 利用静态路由协议实现全网互通 利用OSPF路由协议实现全网互通 备 注:【可选】 写出你在实验中遇到的问题或者是新的发现或者新的解决方法(心得体会) 参考配置配置RIP: ROUTER(config)#ipv6 router rip benet ...
IPv6组播组网解决方案
10-26
神州数码网络公司作为国内第一家通过IPv6 READY PHASE 2增强版认证的公司,一直处于IPv6研发的最前端,具有世界最领先的IPv6技术。同时IPv6组播技术也是国内国际一流,能够提供全方位的满足各种需求的IPv6组播解决方案技术。现将神州数码网络公司提供的全方位的IPv6组播组网解决方案作下简介。
IPV6.rar_IPV6_ipv6 c
09-21
基于linux操作系统的用C语言编写IPV6的经典编程,
IPV6-TCP-MIB.rar_IPV6_IPv6 MIB_ipv6 tcp_mib_mib ip
09-22
ipv6_mib”和“ipv6_tcp”标签可能指的是该MIB文件包含了IPv6协议和TCP协议的相关管理对象,这些对象可以被SNMP代理读取和修改,以监控网络状态、统计信息以及配置参数。 “mib”和“mib_ip”标签则明确了这个...
IPv4_IPv6混合组网技术.pdf
09-05
IPv4_IPv6混合组网技术
IPv4/IPv6综合组网技术基本原则解析
10-01
随着对IPv4向IPv6过渡技术研究的不断深入,IPv4和IPv6技术在网络中将长期共存(Co-existence)。未来的IP网络将是IPv4网络IPv6网络的集成(Integration)网络,需要的朋友可以参考下
基于Windows的IPv6实验环境搭建及测试
11-12
基于Windows的IPv6实验环境搭建及测试
ipv6.rar_IPV6_ipv6服务端
09-19
在“ipv6.rar_IPV6_ipv6服务端”这个压缩包中,包含了两个关键文件:ipv6server.c和server1.c,它们可能分别实现了不同的IPv6服务器功能。 1. `ipv6server.c`: 这个文件很可能是实现了一个基于IPv6的服务器端程序...
tcp_echo_svr_v6.rar_IPV6_ipv6 tcp_linux ipv6_linux 服务器_tcp serve
09-24
标题中的“tcp_echo_svr_v6.rar”暗示了一个基于IPv6的TCP服务器示例,而“IPV6_ipv6 tcp_linux ipv6_linux 服务器_tcp serve”进一步确认了这是关于在Linux操作系统上构建和运行一个IPv6 TCP服务器的教程或代码。...
dhcp6.zip_DHCP IPV6_IPV6_dhcp_dhcp6 ipv6_dhcp客户端
09-24
DHCPv6(Dynamic Host Configuration Protocol for IPv6)是IPv6网络中用于自动分配IP地址和其他网络配置参数的协议。这个压缩包文件“dhcp6.zip”包含了一个DHCPv6的实现,它既包含了客户端(dhcp6c.c、client6_...
组建虚拟局域网,建立 IPv6 隧道
weixin_43957167的博客
04-24 3881
转载至:https://moe.best/tutorial/zerotier-ipv6.html 使用 ZeroTier 建立 IPv6 隧道 首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com VPS 上的准备工作 编辑/etc/sysctl.conf,加入 net.ipv4.conf.all.forwarding = 1 net.ipv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值