配置IPv6 over IPv4的手动隧道和自动隧道

最新推荐文章于 2024-09-04 22:05:18 发布
最新推荐文章于 2024-09-04 22:05:18 发布
阅读量328 收藏 13
点赞数 6
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/141912392
版权

5dce2abc262a2af8d73a8f6921a05311.gif

正文共:888 字 9 图,预估阅读时间:1 分钟

随着IPv6的不断普及,现在家庭宽带基本上都能获取到IPv6地址了,介于此种场景,我们介绍了比较常见的GRE over IPv6的业务配置配置GRE over IPv6隧道。如果觉得不够安全,还可以使用IPsec进行加密,配置参考IPsec over GRE over IPv6配置案例

实际上,这种场景属于家庭网络或企业网络落后于运营商网络建设,这里配置的GRE over IPv6实际上也是IPv4 over IPv6;对于国家前期推广IPv6时,有些企业内网建设进度领先于运营商网络,内网已经落地IPv6了,但是运营商的IPv6还不完善,就需要反过来配置,即IPv6 over IPv4。

d6493edfee0cd6fbd5000b8b5b9da66c.png

以上图为例,VSR1和VSR3分别连接两个IPv6内网,但是上行口使用IPv4网络,在配置时,IPv6路由和IPv4地址不能混用,所以需要在VSR1和VSR3之间建立IPv6 over IPv4隧道,使两个IPv6网络可以互通。

首先,各设备的基础配置如下。

f959abda26ad6f354823b6caa7c11533.png

VSR1

#
interface GigabitEthernet1/0
 ipv6 address 10::1/64
#
interface GigabitEthernet2/0
 ip address 12.1.1.1 255.255.255.0
#
ip route-static 23.1.1.0 24 12.1.1.2

1140de20dfa88446d3f9634bafc44222.png

VSR2

#
interface GigabitEthernet1/0
 ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0
 ip address 23.1.1.2 255.255.255.0

f10f030bc73ecae72fce99354fbc5588.png

VSR3

#
interface GigabitEthernet1/0
 ipv6 address 30::1/64
#
interface GigabitEthernet2/0
 ip address 23.1.1.3 255.255.255.0
#
ip route-static 12.1.1.0 24 23.1.1.2

此时,VSR1和VSR3可以通过IPv4网络通信。

02e592d1afb059d9eccbaa383ebeeb7b.png

接下来,我们在设备VSR1上创建模式为IPv6 over IPv4手动隧道的接口Tunnel1。和配置GRE over IPv6隧道一样,配置隧道接口的源目IPv4地址,再配置隧道接口的IPv6地址。

#
interface Tunnel1 mode ipv6-ipv4
 source 12.1.1.1
 destination 23.1.1.3
 ipv6 address 13::1/64

0b73f56aa0b57f50b32c06917241cf67.png

再配置从VSR1经由Tunnel1接口到VSR2的IPv6网络的静态路由。

#
ipv6 route-static 30:: 64 13::3

同样的,我们在设备VSR3也创建一个IPv6 over IPv4隧道接口Tunnel1,并添加静态路由。

#
interface Tunnel1 mode ipv6-ipv4
 source 23.1.1.3
 destination 12.1.1.1
 ipv6 address 13::3/64
#
ipv6 route-static 10:: 64 13::1

5c8396d6ba999ca83b427e3829643260.png

然后我们在两台PC上测试一下互访。

6718ac1922d06a50f79f7b335e6dc3d5.png

业务正常。抓包看一下。

4357845a0c97a7588017abf41026d613.png

可以看到报文的封装很简单,就是在IPv6数据报文前封装上IPv4的报文头,通过隧道使IPv6报文穿越IPv4网络,实现两个隔离IPv6网络的互通。报文内容一览无余,如果你感觉不安全,可以再配置一个IPsec over IPv6 over IPv4。

上面,我们配置的隧道创建方式属于IPv6 over IPv4手动隧道,即在隧道两端手工指定隧道的源端和目的端地址。

有手动隧道,对应的就有自动隧道,即IPv4兼容IPv6自动隧道,隧道两端采用特殊的IPv6地址,假设IPv4地址是a.b.c.d,则将IPv6地址配置为0:0:0:0:0:0:a.b.c.d/96,通过此种方式使IPv4兼容IPv6地址。这样,设备就可以通过这个嵌入的IPv4地址自动确定隧道的目的端地址。

如果使用IPv4兼容IPv6自动隧道的配置方式,VSR1的设备配置如下:

#
interface Tunnel1 mode ipv6-ipv4 auto-tunnel
 source 12.1.1.1
 ipv6 address ::12.1.1.1/96
#
ipv6 route-static 30:: 64 ::23.1.1.3

b50631ca0eada4245a2eda326df57303.png

对应的,VSR3的设备配置如下:

#
interface Tunnel1 mode ipv6-ipv4 auto-tunnel
 source 23.1.1.3
 ipv6 address ::23.1.1.3/96
#
ipv6 route-static 10:: 64 ::12.1.1.1

c7ff96255725a3d76877d98187de31ae.png

测试两端IPv6主机的互访。

0db452da9e7cc080367ffd04140d38b1.png

互访正常,轻轻松松。

171484d77fe149f2b1549fa09c542ba2.gif

长按二维码
关注我们吧

82124bd3724f5575043e07d0df49b4e3.jpeg

cfa4d28f6d5eadfeabed51438b9afb6a.png

配置PPPoEv6服务器为终端分配IPv6地址

企业路由器配置IPv6家用宽带的PPPoE拨号示例

H3C MSR NAT66配置指北

配置GRE over IPv6隧道

IPsec over GRE over IPv6配置案例

使用ddns-go实现自动配置IPv6的DDNS

Android手机安装Kali系统并配置ddns-go

在Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本

Ubuntu配置openVPN服务端和客户端

与CentOS用户态完全兼容的TencentOS你用过没?

在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本

PPPoE Server通过DHCP为用户分配IPv4地址

Danileaf_Guo
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IPv6进阶:IPv6 过渡技术之IPv6 over IPv4 手动隧道
网络技术联盟站
11-29 627
以上输出的是R1上接口IPv6摘要信息,可以看到为GE0/0/0口配置IPv6地址,以及Tunnel0/0/0口的链路本地地址。完成IPv6接口部分的配置。完成IPv6接口部分的配置
配置IPv6 over IPv4手动隧道示例
xdy762024688的博客
07-31 1257
在Eth-Trunk接口上使能业务环回功能后,加入Eth-Trunk中的物理接口就会处于UP状态,否则Tunnel接口的链路层协议将无法正常运行。配置隧道接口的IPv6地址、协议类型、源接口和目的地址,使IPv6报文可以在IPv4网络中传输。配置隧道边界设备(SwitchA和SwitchC)的IPv6地址,使隧道边界设备与下挂的IPv6主机之间网络互通。配置IPv6报文指向隧道的静态路由,从而使IPv6报文进入隧道。做业务环回聚合的接口必须是空闲的,没有承载业务的接口。SwitchA的配置文件。
IPv6 over IPv4 手动隧道实验配置
m0_49864110的博客
06-08 1760
按照图配置接口的IP地址与安全区域有手动和GRE两种模式(两者的区别只是隧道的协议不同,其余配置相同)
ipv6 over ipv4手动隧道(华为eNSP)
weixin_38792378的博客
06-24 814
ipv6 over ipv4手动隧道(华为eNSP)
IPv6 over IPv4 手动隧道
2202_75619972的博客
12-15 318
通过IPv4地址建立隧道,实现IPv6地址的互联互通。R1-r3均使用Router。配置IPv6静态路由使接口互通。
IPV6 over IPV4手动隧道
将勤补拙
09-05 1511
IPV6 over IPV4手动隧道 组网需求 如图所示,两个IPv6网络分别通过RouterA和RouterC与IPv4骨干网络中的RouterB连接,客户希望两个IPv6网络能通过IPv4骨干网互通。 配置思路 1.配置物理接口的IP地址,使设备可以和IPv4骨干网进行通信。 2.配置隧道接口的IPv6地址、源接口、目的地址,使设备可以和网络进行通信。 3.配置协议类型为IPv...
IPv6过渡技术(IPv6 over IPv4手动隧道
qq_44751470的博客
09-06 1950
示例图 一.实验目的 1.配置IPv6 over IPv4手动隧道 二.注意事项 1.隧道地址,必须配置,且要配置IPv6地址 2.静态路由的指向,为隧道 3.IPv6 over IPv4 手动隧道就是,隧道的协议为ipv6-ipv4 4.就是在原有的网络层上的IPv6报文头,上封装一层IPv4报文头 5.源地址和目的地址在隧道地址中已经指明 三.IPv6\IPv6过渡技术(IPv6 over IPv4手动隧道) 1.就是在原有的网络层上的IPv6报文头上,封装一层IPv4报文头 2.源地址和目的地址
IPv6 over IPv4 手动隧道配置
qq_41235506的博客
11-14 2525
1、网络拓扑图 链接:https://pan.baidu.com/s/1QHtOl2Uyi47neJLqHlv21Q 提取码:8888 eNSP 链接:https://pan.baidu.com/s/1wP0vHim4yqVV0bc0wmzhFw 提取码:8888 2、网络需求 在R1和R3上配置IPv6 over IPv4实现IPv6网络互通。 3、配置 [R1-Tunnel0/0/0] ipv6 address auto link-local #注意如果不为tunnel口配置全局单播地址则必须为接口配
IPv6 over IPv4隧道配置举例
xdy762024688的博客
07-31 1687
如所示,两台IPv6主机分别通过SwitchA和SwitchC与IPv4骨干网络连接,客户希望两台IPv6主机能通过IPv4骨干网互通。配置IPv6 over IPv4手动隧道组网图。
IPv6 over IPv4手动隧道配置
heightbig的博客
08-09 1141
IPV6 over IPV4手动隧道
配置ipv6 over ipv4 手动隧道.topo
11-18
配置ipv6 over ipv4 手动隧道.topo
ensp实验:ipv6 over ipv4
02-04
常见的IPv6 over IPv4隧道类型包括自动隧道(如6to4和ISATAP)和手动配置隧道(如GRE隧道和BGP隧道)。 在ensp实验中,你需要配置两台支持IPv6的设备,并通过IPv4网络连接它们。首先,确保你的设备支持IPv6IPv4...
华为 NE20E-S V800R010C10SPC500 配置指南 - IPv6 over IPv4隧道配置
04-20
**5.3 配置IPv6 over IPv4手动隧道** 手动隧道是点对点的连接方式,其源和目标地址都是预先设定的。同一设备上不能配置两个具有相同源和目的地址的隧道。这种隧道常用于两个IPv6域之间的稳定连接,或为终端系统提供...
Linux 系统入门:高级系统管理与文本处理
weixin_52392194的博客
09-01 1278
是一个功能强大的文件查找工具,可以根据文件名、类型、大小、修改时间等多种条件来查找文件,并支持对查找到的文件执行进一步操作。命令是一个动态命令行工具,能够显示当前系统中资源占用最高的进程,并允许用户对进程进行交互式管理。通过掌握这些命令,用户可以高效地处理和管理 Linux 系统中的文本和文件数据,大大提升工作效率。通过灵活运用这些命令,用户可以有效管理系统中的进程,确保系统在高效、稳定的状态下运行。这个命令列出所有用户的所有进程,包括进程的详细信息,例如 CPU 和内存的使用情况。
UE5学习笔记19-服务器的更新频率,根骨骼旋转节点
m0_53219246的博客
09-01 315
服务器的更新频率,根骨骼旋转节点,旋转速率
搭建基于Linux的TCP服务器与客户端
m0_63764282的博客
09-01 471
【代码】搭建基于Linux的TCP服务器与客户端。
Linux——用户和权限
c1tenj2的博客
08-31 1128
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。使用普通用户在根目录下创建文件夹切换到root用户后,继续尝试普通用户的权限,一般在其HOME目录内是不受限的。一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限。
imap发送邮件:如何配置IMAP服务器发邮件?
DengHua2203的博客
09-04 306
IMAP发送邮件不仅能够提升您的邮件管理效率,还能让您在多个设备上无缝同步邮件。AokSend:融合API与SMTP,支持IMAP灵活发信,高效邮件服务,助力企业沟通升级,安全无忧!
linux~~目录结构&&远程登录教程(xshell+xftp)
最新发布
binhyun的博客
09-04 630
1.目录结构 2.远程登录xshell 2.1所需工具 2.2了解虚拟机IP 2.3查看是否正常连接 2.4xshell进行连接 3.文件传输xftp7 3.1xftp6安装 3.2相关设置 3.3效果展示 3.4文件之间的传输过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值