基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验一)

已于 2024-07-15 22:22:18 修改
阅读量8.3k 收藏 73
点赞数 37
分类专栏: 网工/网规 文章标签: IPv6综合实验 IPv6协议 双栈技术 网络topo图设计 eNSP综合实验 网络规划设计 IPv6与IPv4
于 2024-07-07 00:38:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46179473/article/details/140236454
版权

作者:BSXY_19计科_陈永跃
BSXY_信息学院_公众号于结尾处
注:未经允许禁止转发任何内容

注:资源说明,请看前言及资源下载说明

基于IPv6的高校/企业网络规划设计(eNSP综合IPv6实验一)

前言及技术/资源下载说明( 未经允许禁止转发任何内容

可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的配置进行参考与借鉴,如若拿到topo图可多display查看配置,查看相应的命令,获取配套资源方式如下,相应的内容如下图所示
在这里插入图片描述

公众号(小猿网),回复“网络规划”即可
或回复“IPV6”关键字也可
注:只是资源为消费资源,如不符合
您的消费观,还请您见谅

 内容包含:
基于IPv6的企业/高校网络规划设计-毕
设或课设可参考+完整的所有的配置命
令+详细的地址规划表+需求分析+配置
文件(防止配置丢失可直接导入)+相应
的测试文档和截图(到哪一步如何测试
相应的步骤是否正确和相应截图)
(测试文档的文字部分约1500字)

由于公众号可能目前没有太大的曝光度,搜索时可能
不是置顶的公众号。这时可以多往下滑一下找到该公
众号,或者直接到文章结尾处获取公众号二维码即可

在这里插入图片描述
模拟器中防火墙用户名:admin 密码:admin@123
topo图也就是这样子的,相应的地址规划和路由规划大部分都在图中明确的标注了
在这里插入图片描述
地址说明:
      在设计过程过采用的地址是参考IPv4的地址且简写,有规律也方便记忆如2001:192:168:10::1/64,该地址完整的写法应该是:2001:0192:0168:0010:0000:0000:0000:0001/64
      该topo网络中用到的技术有vlan划分、DHCPv6、DHCPv6中继、IPv6默然路由、VRRP6、OSPFv3、ISISv6、ISIS、6to4隧道、防火墙安全策略、BGP4+、路由引入、NAT64等。
      该实验非常适合于想做有关“基于IPv6的高校/企业网络规划设计”毕设的小伙伴或想要练习关于IPv6综合实验的小伙伴。目前如果是对于想写IPv6的企业或高校网络规划设计方面的论文也比较好写(该图的创新点)。
      场景适用于毕业设计、校园网络规划、企业网络规划、物流园区等场合,有什么问题可以在平台私信博主,博主看到都会第一时间回复的,最后说明该topo规划最后的作者权归于:BSXY_信息学院_19计科_陈永跃

一、设计topo图与设计要求

topo图:
在这里插入图片描述

设计要求:

  • 完成服务器、防火墙、路由器相应的接口地址的配置
  • 合理规划地址且让相应地址可读性强和容易记忆
  • 根据不同的地域划分多个不同的vlan,减小广播域大小,提高网络的可靠性和安全性
  • 主校区/总部的所有用户均是自动获取
  • 主校区/总部为方便管理和后期扩展专门设立一台DHCPv6服务器为用户分配地址
  • 分校区/分部的凯旋楼使用一台路由器为连接在该路由器下的用户分配地址
  • 为提高分部/分校区的冗余性采用VRRP6使其提高网络的稳定性
  • 使用OSPFv3使其主校区/总部用户互通
  • 分校区/分部用户使用OSPFv3和ISISv6使其用户互通
  • 使用ISIS使其ISP互通
  • 主校区/总部与分校区/分部之间建立一条6to4隧道使其互通
  • 相应出口的防火墙放行合适的必要安全策略即可
  • 主校区/总部与分校区/分部使用隧道口建立BGP4+邻居
  • 主校区/总部与分校区/分部建立BGP4+邻居后通过路由引入的方式使其主校区/总部与分校区/分部互通
  • 通过NAT64技术使其主校区/总部的v6地址能访问v4地址
  • 将其内部web服务器的地址通过NAT64静态绑定映射到互联网中

二、地址说明&地址规划表

地址说明:
在设计过程过采用的地址是参考IPv4的地址且简写,有规律也方便记忆
如2001:192:168:10::1/64,该地址完整的写法应该是:
2001:0192:0168:0010:0000:0000:0000:0001/64

地址规划表:
在这里插入图片描述
在这里插入图片描述
地址规划表上传的时候有点模糊,这里没有做图片的一下优化处理,但是Excel里面的是可以编辑的或是可以更改的,像下图就比较清晰
在这里插入图片描述

三、基于MPLS VPN与IPsec VPN的双重保障规划设计(综合实验/大作业)(可不看)

插曲部分:基于MPLS VPN与IPsec VPN的双重保障规划设计(综合实验/大作业) 如下图所示(但是并不在该篇文章中做详细介绍和说明,如查看可点击连接自行查看阅读):
在这里插入图片描述

四、该网络规划全过程(顺着一步一步走

在这里插入图片描述
这个命令图的对比一个就是可以直接在eNSP里面可以粘贴的,一个是从eNSP里面粘贴出来的(适合小白一步一步对着敲)
以下命令可能有以下部分同理的或一些命令省略,可以参考同理的或文字说明自行补齐,如果自己弄不出来可以公众号(小猿网)回复关键词“网络规划”或“ipv6”关键词获取完整的所有的命令文档(只是资源为消费资源,如不符合您的消费观,还请您见谅)

1、vlan划分

    JR_SW4:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname JR_SW4
[JR_SW4]vlan batch 10
[JR_SW4]interface GigabitEthernet0/0/1
[JR_SW4-GigabitEthernet0/0/1]port link-type trunk
[JR_SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[JR_SW4-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[JR_SW4-GigabitEthernet0/0/2]port link-type access
[JR_SW4-GigabitEthernet0/0/2]port default vlan 10
[JR_SW4-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[JR_SW4-GigabitEthernet0/0/3]port link-type access
[JR_SW4-GigabitEthernet0/0/3]port default vlan 10
[JR_SW4-GigabitEthernet0/0/3]qui
---------------------------------------
    JR_SW5:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname JR_SW5
[JR_SW5]vlan batch 20
[JR_SW5]interface GigabitEthernet0/0/1
[JR_SW5-GigabitEthernet0/0/1]port link-type trunk
[JR_SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[JR_SW5-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[JR_SW5-GigabitEthernet0/0/2]port link-type access
[JR_SW5-GigabitEthernet0/0/2]port default vlan 20
[JR_SW5-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[JR_SW5-GigabitEthernet0/0/3]port link-type access
[JR_SW5-GigabitEthernet0/0/3]port default vlan 20
[JR_SW5-GigabitEthernet0/0/3]qui
[JR_SW5]
---------------------------------------
    JR_SW6:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname JR_SW6
[JR_SW6]vlan batch 30
[JR_SW6]interface GigabitEthernet0/0/1
[JR_SW6-GigabitEthernet0/0/1]port link-type trunk
[JR_SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[JR_SW6-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[JR_SW6-GigabitEthernet0/0/2]port link-type access
[JR_SW6-GigabitEthernet0/0/2]port default vlan 30
[JR_SW6-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[JR_SW6-GigabitEthernet0/0/3]port link-type access
[JR_SW6-GigabitEthernet0/0/3]port default vlan 30
[JR_SW6-GigabitEthernet0/0/3]qui
[JR_SW6]
---------------------------------------
    JR_SW7:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname JR_SW7
[JR_SW7]vlan batch 40
[JR_SW7]interface GigabitEthernet0/0/1
[JR_SW7-GigabitEthernet0/0/1]port link-type trunk
[JR_SW7-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[JR_SW7-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[JR_SW7-GigabitEthernet0/0/2]port link-type access
[JR_SW7-GigabitEthernet0/0/2]port default vlan 40
[JR_SW7-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[JR_SW7-GigabitEthernet0/0/3]port link-type access
[JR_SW7-GigabitEthernet0/0/3]port default vlan 40
[JR_SW7-GigabitEthernet0/0/3]qui
[JR_SW7]
---------------------------------------
    HJ_SW2:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname HJ_SW2
[HJ_SW2]vlan batch 10 20
[HJ_SW2]interface GigabitEthernet0/0/1
[HJ_SW2-GigabitEthernet0/0/1]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[HJ_SW2-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[HJ_SW2-GigabitEthernet0/0/2]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[HJ_SW2-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[HJ_SW2-GigabitEthernet0/0/3]port link-type trunk
[HJ_SW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[HJ_SW2-GigabitEthernet0/0/3]qui
[HJ_SW2]
---------------------------------------
    HJ_SW3:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname HJ_SW3
[HJ_SW3]vlan batch 30 40
[HJ_SW3]interface GigabitEthernet0/0/1
[HJ_SW3-GigabitEthernet0/0/1]port link-type trunk
[HJ_SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[HJ_SW3-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[HJ_SW3-GigabitEthernet0/0/2]port link-type trunk
[HJ_SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[HJ_SW3-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[HJ_SW3-GigabitEthernet0/0/3]port link-type trunk
[HJ_SW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[HJ_SW3-GigabitEthernet0/0/3]qui
[HJ_SW3]
---------------------------------------
    HX_SW1:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname HX_SW1
[HX_SW1]vlan batch 10 20 30 40 100 200 300 400 11
[HX_SW1]int g0/0/1
[HX_SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 100
[HX_SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 100
[HX_SW1-GigabitEthernet0/0/1]qui
[HX_SW1]int g0/0/2
[HX_SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 200
[HX_SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 200
[HX_SW1-GigabitEthernet0/0/2]qui
[HX_SW1]int g0/0/20
[HX_SW1-GigabitEthernet0/0/20]port hybrid pvid vlan 300
[HX_SW1-GigabitEthernet0/0/20]port hybrid untagged vlan 30 300
[HX_SW1-GigabitEthernet0/0/20]qui
[HX_SW1]int g0/0/21
[HX_SW1-GigabitEthernet0/0/21]port hybrid pvid vlan 400
[HX_SW1-GigabitEthernet0/0/21]port hybrid untagged vlan 40 400
[HX_SW1-GigabitEthernet0/0/21]qui
[HX_SW1]int g0/0/3
[HX_SW1-GigabitEthernet0/0/3]port link-type trunk
[HX_SW1-GigabitEthernet0/0/3]port trunk all vlan 10 20 100 200
[HX_SW1-GigabitEthernet0/0/3]int g0/0/4
[HX_SW1-GigabitEthernet0/0/4]port link-type trunk
[HX_SW1-GigabitEthernet0/0/4]port trunk all vlan 30 40 300 400
[HX_SW1-GigabitEthernet0/0/4]qui
[HX_SW1]int g0/0/5
[HX_SW1-GigabitEthernet0/0/5]port link access
[HX_SW1-GigabitEthernet0/0/5]port default vlan 11
[HX_SW1-GigabitEthernet0/0/5]qui
[HX_SW1]

2、DHCPv6中继

	AR1:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname DHCP
[DHCP]ipv6
[DHCP]dhcp enable
[DHCP]dhcpv6 pool vlan10
[DHCP-dhcpv6-pool-vlan10]address prefix 2001:192:168:10::/64
[DHCP-dhcpv6-pool-vlan10]excluded-address 2001:192:168:10::ffff
[DHCP-dhcpv6-pool-vlan10]qui
......
其余vlan地址池也类似,如果实在自己
弄不出来可以公众号(小猿网)
回复关键词“网络规划”或“ipv6”关键
词获取完整的所有的命令文档
[DHCP]int g0/0/1
[DHCP-GigabitEthernet0/0/1]ipv6 enable
[DHCP-GigabitEthernet0/0/1]ipv6 add 2001:192:168:100::ffff 64
[DHCP-GigabitEthernet0/0/1]dhcpv6 server vlan10
......
其余接口和静态路由同理
[DHCP]ipv6 route-static 2001:192:168:10:: 64 2001:192:168:100::fffe
---------------------------------------
    HX_SW1:
[HX_SW1]ipv6
[HX_SW1]dhcp enable
[HX_SW1]int vlan 10
[HX_SW1-Vlanif10]ipv6 enable
[HX_SW1-Vlanif10]ipv6 address 2001:192:168:10::ffff/64
[HX_SW1-Vlanif10]ipv6 nd autoconfig managed-address-flag
[HX_SW1-Vlanif10]ipv6 nd autoconfig other-flag
[HX_SW1-Vlanif10]dhcpv6 relay destination 2001:192:168:100::ffff
[HX_SW1-Vlanif10]int vlan 20
[HX_SW1-Vlanif20]ipv6 enable
[HX_SW1-Vlanif20]ipv6 address 2001:192:168:20::ffff/64
[HX_SW1-Vlanif20]ipv6 nd autoconfig managed-address-flag
[HX_SW1-Vlanif20]ipv6 nd autoconfig other-flag
[HX_SW1-Vlanif20]dhcpv6 relay destination 2001:192:168:200::ffff
[HX_SW1-Vlanif20]int vlan 30
[HX_SW1-Vlanif30]ipv6 enable
[HX_SW1-Vlanif30]ipv6 address 2001:192:168:30::ffff/64
[HX_SW1-Vlanif30]ipv6 nd autoconfig managed-address-flag
[HX_SW1-Vlanif30]ipv6 nd autoconfig other-flag
[HX_SW1-Vlanif30]dhcpv6 relay destination 2001:192:168:300::ffff
[HX_SW1-Vlanif30]int vlan 40
[HX_SW1-Vlanif40]ipv6 enable
[HX_SW1-Vlanif40]ipv6 address 2001:192:168:40::ffff/64
[HX_SW1-Vlanif40]ipv6 nd autoconfig managed-address-flag
[HX_SW1-Vlanif40]ipv6 nd autoconfig other-flag
[HX_SW1-Vlanif40]dhcpv6 relay destination 2001:192:168:400::ffff
[HX_SW1-Vlanif40]int vlan 100
[HX_SW1-Vlanif100]ipv6 enable
[HX_SW1-Vlanif100]ipv6 address 2001:192:168:100::fffe/64
[HX_SW1-Vlanif100]int vlan 200
[HX_SW1-Vlanif200]ipv6 enable
[HX_SW1-Vlanif200]ipv6 address 2001:192:168:200::fffe/64
[HX_SW1-Vlanif200]qui
[HX_SW1]

只要配置完DHCPv6中继此时主校区/总部的所有PC均可获取到相应的地址
在这里插入图片描述

3、DHCPv6

    AR3:
<AR3>sys
[AR3]un in en
[AR3]sysname AR3
[AR3]ipv6
[AR3]dhcp enable
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ipv6 enable
[AR3-GigabitEthernet0/0/1]ipv6 add 2001:172:16:50::FFFF/64
[AR3-GigabitEthernet0/0/1]int g0/0/0
[AR3-GigabitEthernet0/0/0]ipv6 enable
[AR3-GigabitEthernet0/0/0]ipv6 add 2001:172:16:23::3/64
[AR3-GigabitEthernet0/0/0]qui
[AR3]dhcpv6 pool vlan50
[AR3-dhcpv6-pool-vlan50]address prefix 2001:172:16:50::/64
[AR3-dhcpv6-pool-vlan50]excluded-address 2001:172:16:50::FFFF
[AR3-dhcpv6-pool-vlan50]qui
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]dhcpv6 server vlan50
[AR3-GigabitEthernet0/0/1]undo ipv6 nd ra halt
[AR3-GigabitEthernet0/0/1]ipv6 nd autoconfig managed-address-flag
[AR3-GigabitEthernet0/0/1]ipv6 nd autoconfig other-flag
[AR3-GigabitEthernet0/0/1]qui
[AR3]

在这里插入图片描述

4、VRRP6

	AR6:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname AR6
[AR6]ipv6
[AR6]int g0/0/0
[AR6-GigabitEthernet0/0/0]ipv6 enable 
[AR6-GigabitEthernet0/0/0]ipv6 address 2001:172:16:22::6/64 
[AR6-GigabitEthernet0/0/0]int g0/0/1
[AR6-GigabitEthernet0/0/1]ipv6 enable 
[AR6-GigabitEthernet0/0/1]ipv6 address 2001:172:16:60::6/64 
[AR6-GigabitEthernet0/0/1]vrrp6 vrid 1 virtual-ip FE80::1 link-local
[AR6-GigabitEthernet0/0/1]vrrp6 vrid 1 virtual-ip 2001:172:16:60::FFFF
[AR6-GigabitEthernet0/0/1]vrrp6 vrid 1 priority 105
[AR6-GigabitEthernet0/0/1]qui
[AR6]
--------------------------------
	AR7:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname AR7
[AR7]ipv6
[AR7]int g0/0/0
[AR7-GigabitEthernet0/0/0]ipv6 enable 
[AR7-GigabitEthernet0/0/0]ipv6 address 2001:162:16:33::7/64 
[AR7-GigabitEthernet0/0/0]int g0/0/1
[AR7-GigabitEthernet0/0/1]ipv6 enable 
[AR7-GigabitEthernet0/0/1]ipv6 address 2001:172:16:60::7/64 
[AR7-GigabitEthernet0/0/1]vrrp6 vrid 1 virtual-ip FE80::1 link-local
[AR7-GigabitEthernet0/0/1]vrrp6 vrid 1 virtual-ip 2001:172:16:60::FFFF
[AR7-GigabitEthernet0/0/1]qui
[AR7]

5、OSPFv3

	FW1:
<USG6000V1>sys
[USG6000V1]un in en
[USG6000V1]sys FW1
[FW1]firewall zone trust
[FW1-zone-trust]add int g1/0/2
[FW1-zone-trust]qui
[FW1]firewall zone untrust
[FW1-zone-untrust]add int g1/0/0
[FW1-zone-untrust]add int g1/0/1
[FW1-zone-untrust]qui
[FW1]firewall zone dmz
[FW1-zone-dmz]add int g1/0/3
[FW1-zone-dmz]qui
[FW1]ospfv3 1
[FW1-ospfv3-1]router-id 1.1.1.1
[FW1-ospfv3-1]default-route-advertise
[FW1-ospfv3-1]qui
[FW1]ipv6
[FW1]int g1/0/2
[FW1-GigabitEthernet1/0/2]ipv6 enable
[FW1-GigabitEthernet1/0/2]ipv6 add 2001:192:168:11::22/64
[FW1-GigabitEthernet1/0/2]service-manage ping permit
[FW1-GigabitEthernet1/0/2]ospfv3 1 area 0
[FW1-GigabitEthernet1/0/2]int g1/0/3
[FW1-GigabitEthernet1/0/3]ipv6 enable
[FW1-GigabitEthernet1/0/3]ipv6 add 2001:192:168:111::22/64
[FW1-GigabitEthernet1/0/3]
[FW1-GigabitEthernet1/0/3]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 10.1.11.22 24
[FW1-GigabitEthernet1/0/0]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 10.1.1.22 24
[FW1-GigabitEthernet1/0/1]qui
[FW1]
---------------------------------------
	HX_SW1:
[HX_SW1]ospfv3 1
[HX_SW1-ospfv3-1]router-id 2.2.2.2
[HX_SW1-ospfv3-1]qui
[HX_SW1]int vlan 11
[HX_SW1-Vlanif11]ospfv3 1 area 0
[HX_SW1-Vlanif11]int vlan 10
[HX_SW1-Vlanif10]ospfv3 1 area 0
[HX_SW1-Vlanif10]int vlan 20
[HX_SW1-Vlanif20]ospfv3 1 area 0
[HX_SW1-Vlanif20]int vlan 30
[HX_SW1-Vlanif30]ospfv3 1 area 0
[HX_SW1-Vlanif30]int vlan 40
[HX_SW1-Vlanif40]ospfv3 1 area 0
[HX_SW1-Vlanif40]qui
[HX_SW1]
----------------------------
	FW2:
这个FW2防火墙同FW1一样,配置IP地址、
划分区域,然后宣告OSPFv3路由即可
如果实在自己弄不出来可以公众号(小猿网)
回复关键词“网络规划”或“ipv6”关键词获
取完整的所有的命令文档
---------------------------------------
	AR6:
[AR6]ospfv3
[AR6-ospfv3-1]router-id 4.4.4.4
[AR6-ospfv3-1]qui
[AR6]int g0/0/0
[AR6-GigabitEthernet0/0/0]ospfv3 1 area 0
[AR6-GigabitEthernet0/0/0]int g0/0/1
[AR6-GigabitEthernet0/0/1]ospfv3 1 area 0
[AR6-GigabitEthernet0/0/1]qui
[AR6]
---------------------------------------
	AR7:
[AR7]ospfv3
[AR7-ospfv3-1]router-id 5.5.5.5
[AR7-ospfv3-1]qui
[AR7]int g0/0/0
[AR7-GigabitEthernet0/0/0]ospfv3 1 area 0
[AR7-GigabitEthernet0/0/0]int g0/0/1
[AR7-GigabitEthernet0/0/1]ospfv3 1 area 0
[AR7-GigabitEthernet0/0/1]qui
[AR7]

6、ISISv6

	FW2:
[FW2]isis 1
[FW2-isis-1]net 49.0001.0000.0000.0001.00
[FW2-isis-1]is-level level-2
[FW2-isis-1]ipv6 enable top ipv6
[FW2-isis-1]qui
[FW2]ipv6
[FW2]int g1/0/2
[FW2-GigabitEthernet1/0/2]ipv6 enable
[FW2-GigabitEthernet1/0/2]isis ipv6 en 1
[FW2-GigabitEthernet1/0/2]qui
[FW2]
---------------------------------------
	AR3:
[AR3]isis 1
[AR3-isis-1]net 49.0001.0000.0000.0002.00
[AR3-isis-1]is-level level-2
[AR3-isis-1]ipv6 enable top ipv6
[AR3-isis-1]int g0/0/0
[AR3-GigabitEthernet0/0/0]isis ipv6 en
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]isis ipv6 en
[AR3-GigabitEthernet0/0/1]qui
[AR3]

7、ISIS

	AR1:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname AR1
[AR1]isis 1
[AR1-isis-1]net 49.0000.0000.0000.0001.00
[AR1-isis-1]is-level level-2
[AR1-isis-1]cost-style wide
[AR1-isis-1]qui
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.1.11.1 24
[AR1-GigabitEthernet0/0/0]isis en
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.12.1 24
[AR1-GigabitEthernet0/0/1]isis en
[AR1-GigabitEthernet0/0/1]qui
[AR1]
---------------------------------------
	AR2:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname AR2
[AR2]isis 1
[AR2-isis-1]net 49.0000.0000.0000.0002.00
[AR2-isis-1]is-level level-2
[AR2-isis-1]cost-style wide
[AR2-isis-1]qui
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.2 24
[AR2-GigabitEthernet0/0/0]isis en
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.22.2 24
[AR2-GigabitEthernet0/0/1]isis en
[AR2-GigabitEthernet0/0/1]qui
[AR2]

8、6to4隧道

这一部分要不我就先不放在文章中,
配置的设备主要是FW1边界设备与FW2边界设备上配置
只需要创建相应的隧道接口然后将其划分防火墙的区域
之后配置隧道口的接口地址和模式改为6to4,
然后写一条ipv6静态路由,最后放行安全策略即可
能实现两个隧道口互通即可。

如果实在自己弄不出来可以公众号(小猿网)
回复关键词“网络规划”或“ipv6”关键词获
取完整的所有的命令文档
(只是资源为消费资源,如不符合您的消费观,还请您见谅)

9、BGP4+

这里也同上,隧道口一通,然后使用隧道口建立邻居即可,
且邻居状态为Established即可

10、路由引入(即可互通)

	FW1:
[FW1]bgp 100
[FW1-bgp]ipv6 unicast
[FW1-bgp-af-ipv6]import-route ospfv3 1
[FW1-bgp-af-ipv6]qui
[FW1-bgp]ospfv3 1
[FW1-ospfv3-1]import-route bgp
[FW1-ospfv3-1]qui
[FW1]
-------------------------------
	FW2:
这个FW2防火墙同FW1一样,进行相应的路由引入即可
如果实在自己弄不出来可以公众号(小猿网)
回复关键词“网络规划”或“ipv6”关键词获
取完整的所有的命令文档

路由引入之后主校区/总部与分校区/分部即可实现互通
在这里插入图片描述

11、NAT64

	inter:
<Huawei>sys
[Huawei]un in en
[Huawei]sysname inter
[inter]int loo0
[inter-LoopBack0]ip add 1.1.1.1 32
[inter-LoopBack0]int g0/0/0
[inter-GigabitEthernet0/0/0]ip add 10.1.1.1 24
[inter-GigabitEthernet0/0/0]int g0/0/1
[inter-GigabitEthernet0/0/1]ip add 10.1.2.1 24
[inter-GigabitEthernet0/0/1]qui
-------------------------------
	FW1:
[FW1]nat64 static 2001:192:168:111::12 5.5.5.5
[FW1]nat64 enable
[FW1]nat64 prefix 3000:: 96
[FW1]nat address-group 1
[FW1-address-group-1]section 0 10.1.1.10 10.1.1.20
[FW1-address-group-1]qui
[FW1]nat-policy
[FW1-policy-nat]rule name nat64
[FW1-policy-nat-rule-nat64]source-zone trust
[FW1-policy-nat-rule-nat64]source-zone dmz
[FW1-policy-nat-rule-nat64]destination-zone untrust
[FW1-policy-nat-rule-nat64]source-address 2001:: 16
[FW1-policy-nat-rule-nat64]nat-type nat64
[FW1-policy-nat-rule-nat64]action source-nat address-group 1
[FW1-policy-nat-rule-nat64]qui
[FW1-policy-nat]qui
[FW1]sec
[FW1-policy-security]rule name out_in
[FW1-policy-security-rule-out_in]source-zone untrust
[FW1-policy-security-rule-out_in]destination-zone dmz
[FW1-policy-security-rule-out_in]destination-address 2001:192:168:111::12 64
[FW1-policy-security-rule-out_in]action permit
[FW1-policy-security-rule-out_in]rule name in_out
[FW1-policy-security-rule-in_out]source-zone trust
[FW1-policy-security-rule-in_out]source-zone dmz
[FW1-policy-security-rule-in_out]destination-zone untrust
[FW1-policy-security-rule-in_out]source-address 2001:: 16
[FW1-policy-security-rule-in_out]action permit
[FW1-policy-security-rule-in_out]qui
[FW1-policy-security]qui
[FW1]

在这里插入图片描述
如果是需要参考表项的话能够看到相应的源地址和目的地址即可
在这里插入图片描述

五、公众/名片所在地

关注公众号(小猿网),回复“网络规划”或者“IPV6”关键词即可。
资源为消费资源,如不符合您的消费观,还请您见谅

北航计算机学院IPv6技术试验——设计实验
Adieu_csdn的博客
11-13 1717
文章目录问题描述参考命令说明首先按照给定的实验进行配置PCA命令PCB命令R1命令R2命令S1命令S2命令使全网互通连通PCBR1连通PCBR2、S1连通PCAR1、R2连通剩余网络设置优先路径 问题描述 参考命令说明 首先按照给定的实验进行配置 PCA命令 C:\WINDOWS&gt;ipv6 install 使能ipv...
ensp毕业设计—基于GRE VPN的ipv6校园网络设计研究
数维网络的博客
02-03 303
3、核心层子接口地址配置。1、接入层vlan划分。2、汇聚层vlan划分。4、核心层VRRP配置。5、核心层OSPF配置。
IPv6校园网的设计部署
05-06
IPv6校园网的设计部署 pdf格式 内容丰富全面
基于IPv6高校/企业网络规划设计(eNSP综合IPv6实验)
m0_46179473的博客
07-15 6118
基于IPV6企业/校园网络规划设计的完整的topo和配置+来自ensp中粘贴出来完整的命令+可直接在ensp中粘贴的命令+命令笔记的拷贝链接+详细的网络规划地址表+实验的规划要求(需求分析)18个(简单列举)。可以说非常具有代表性。该topo网络中用到的技术有vlan划分、DHCPv6、DHCPv6中继、IPv6默然路由、VRRP6、OSPFv3、ISISv6、ISIS、6to4隧道、防火墙安全策略、路由策略、BGP4+、路由引入、NAT64等。该实验适合于把相应的单技术学完想把这些技术综合起来的小伙伴
基于IPv6技术校园规划设计毕业论文
最新发布
QQ188083800的博客
03-24 322
1是使用GNS3模拟 的IPv6校园网拓扑,左侧模拟原始IPv4校园网,R6模拟校园网ISP(CERNET),R1模拟校园网防火墙,R5模拟校园网核心交换机,R4模拟校园网聚合层交换机,C1和C2为IPv4IPv6模拟测试网络,R2模拟校园边界输出,提供ISATAP隧道连接,R3模拟IPv4/IPv6双栈路由器,R7模拟纯IPv6网络CERNET2。在保证校园网可靠、实用、先进的基础上,可以为先进的网络技术的研究提供个科学的研究环境,促进学校的科学研究和发展。3.1.3总体架构设计
基于eNSPIPv6校园网络规划设计_综合实验
热门推荐
m0_46179473的博客
12-02 5万+
该文件中包含了完成的基于enspIPv6模拟校园实验topo+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可2倍速看)+全程配置的命令+模拟器粘出来的命令(可以作为参考)+地址规划表,该实验中用到的技术有相应的vlan划分、单臂路由(路由器子接口配置)、VRRP6、OSPFv3、防火墙安全策略、DHCPv6、IPv6 over IPv4 GRE(也就是这个隧道技术)、默认路由(IPv4/IPv6)这些技术
某大学ipv6ipv4结合的校园规划设计
毕业作品网站
10-01 4026
本课题针对大学三个校区从 IPv4 网络IPv6 网络过渡过程中的技术问题中,重点研究了 IPv6 技术原理、过渡技术、路由技术、相关协议和安全机制等,结合本校现网应用和网络过渡的实际需求,完成 GC 校园 IPv6 网络架构的设计。通过完成基于 GNS3+VPCS 的 IPv6 实验平台的搭建,隧道技术技术进行基础网络模拟实验,并且完成基IPv6DHCP服务的原理和功能分析,以及详细配置,为其他应用的迁移作必要的技术准备。第 4 章 IPv6 校园网系统架构网络配置 6。
阿里云企业IPv6部署方案
weixin_34198762的博客
07-03 734
、什么是IPv6。 IP version 6 (IPv6)是IP协议(Internet Protocol)的最新版本,设计作为IP version 4 (IPv4) [RFC791]的继任版本。从IPv4IPv6的改变主要有以下几点: 1) 扩展的地址容量; 2) 简化的头字段格式; 3) 改进了报文扩展字段和选...
华为ensp-基于ipv6校园网/企业设计类目-2024-12-04最终更正内容
白话聊网络的博客
02-18 4572
企业网、校园网中核心层般都是两台交换机做三层网关,RSTP+VRRP或MSTP+VRRP的场景,今天我就列举了vrrp的主备场景,路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比,v4v6都是样的,就是IP地址变了,增加了个链路本地地址。W-D-F,神奇不神奇,pc路由器设备直连就可以通,但加入vlan相关配置后,只有V4网络通,V6网络不通,所以我认为这是bug,如果有能做通的大神,可以私信我,互相沟通下。这就是我今天分享的,恭喜大家以后可以报ipv6校园网、企业网的题目了。
IPv6地址规划
Access_L的博客
08-25 5956
庞大的IPv6地址空间在制订编址计划方面,为网络工程师提供了极高的灵活性。在构建编址空间时,主要需要注意两个问题:是怎样设定子网规模和分配子网地址;二是怎样分配接口标识符。
基于ipv6的多分支大学校园设计实现
weixin_46568591的博客
06-26 2484
基于IPV6的大学校园设计实现
IPV6企业网络中的应用
09-15
浅析当前时代下IPV6企业网络中的应用状况发展脉络,其中主要涉及到IPv6的发展背景介绍、应用的目的及其重要性、IPv6的发展现状、IPv6企业网络中的需求分析、IPv6企业网络中的部署应用、以及实现IPv6企业网络中应用的技术支持等,在新潮理论背景的基础之上,以期待我们能够尝试在内联网中规划、部署和操作IPv6的环境,并为IPv6企业网络中的部署应用献言献策,让IPv6在互联网浪潮下持续并更好地为人类谋福利。
IPv6网络规划IPv6网络规划
09-05
IPv6网络规划IPv6网络规划IPv6网络规划
软考论文论IPv6网络规划和设计(合格).doc
03-14
软考论文论IPv6网络规划和设计(合格)
IPv6IPv6网络规划pdf
07-23
IPv6IPv6网络规划--华为技术资料 非常有参考价值
IPv6网络规划简介
03-03
IPv6网络规划简介 包含了常用的IPV6技术
基于eNSP校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的份力量帮助到即将毕业的同学们,本次的实验适用于网络...
基于eNSP的某大学校园网络规划设计(开题报告)
毕业作品网站
05-07 4498
为了适应社会发展的需求,越来越多的高等院校开始构建属于自己的校园网络,将Internet网络自己的学校校园网络相结合,并将计算机网络应用到教学、办公、科研、管理和学习等各个不同的模块,以此来满足校园内教学办公和管理的需要。并采用多种方法对论文进行研究,如文献法、个案研究法等,研究方法和研究计划合理,难度适中,思路清晰,时间计划安排合理,选题结合实际,符合专业发展方向,有利于提高学生的研究能力。[1]孙家琦.浅析大学校园网络的规划设计[J].智能城市,2018,3(01):168.
基于ENSP高校网络规划
zdsxc_的博客
04-06 3939
由上拓扑可知,在西安总校的办公区域划分多个vlan,此拓扑西安总校办公区域中客户端所在的vlan区域分别为vlan10、20、30、40,之对应的网段分别为:10.1.1.0/24、10.1.2.0/24、10.1.3.0/24、10.1.4.0/24。此时可以将vlan10 20 的网关指向SW1,vlan 30 40的网关指向SW2 ,但是此操作下,若SW1或者SW2任意个设备发生故障,则需手动更改网关,故我们利用VRRP将网关指向VRRP。SW8为VLAN20的根桥,VLAN10的次根。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小猿网

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值