实验描述
两台路由器设备相连,其中AR2的接口GE0/0/0能够自动获取IPv6地址,从而实现设备之间通信。
实验思路
为了能让AR2的接口GE0/0/0自动获取IPv6地址,该AR2的接口GE0/0/0需要开启无状态地址自动配置功能。
为了分配前缀给AR2的接口GE0/0/0,AR1上需要配置全球单播地址,并开启RA消息的发布,通过RA消息将IPv6前缀信息发送给AR2。
配置命令
AR1 system-view sysname Router1 ipv6 #开启路由器ipv6报文转发功能 interface GigabitEthernet0/0/0 ipv6 enable /#开启路由器接口IPv6报文转发功能 ipv6 address FC01::1/64 #配置接口的全球单播IPv6地址 undo ipv6 nd ra halt #开启接收RA报文,默认是关闭的 |
AR2 system-view sysname Router2 ipv6 interface GigabitEthernet0/0/0 ipv6 enable ipv6 address auto global # AR2只需要接收AR1推送的前缀即可 |
验证实验结果
配置完成后主要检查Router2端是否获得了fc01开头的IPV6地址,如下图
如上图可看到Router2端已获得一个fc01开头的IPV6地址,证明自动配置完成,此时也可以在Router1上使用ping命令测试 Router2的fc01地址是否可达。如下图,测试可达。
总结
实验在华为虚拟器ensp上实现的,PC机无法实现该效果,使用的是路由器设备,也可以使用防火墙设备来实现。
防火墙实现该实验
为了分配前缀给FW2的接口GE1/0/0,FW1上需要配置全球单播地址,并开启RA消息的发布,通过RA消息将IPv6前缀信息发送给FW2。
FW1 Username:admin system-view sysname FW1 ipv6 interface gigabitethernet 1/0/0 ipv6 enable ipv6 address 2022::10 64 #配置接口的全球单播地址 undo ipv6 nd ra halt #开启RA消息发布功能 quit #将接口添加入到安全区域 firewall zone trust add interface gigabitethernet 1/0/0 quit 配置安全策略 security-policy rule name policy1 source-zone local trust destination-zone trust local action permit quit |
FW2 Username:admin system-view sysname FW2 ipv6 interface gigabitethernet 1/0/0 ipv6 enable quit #将接口添加入到安全区域 firewall zone trust add interface gigabitethernet 1/0/0 quit 配置安全策略 security-policy rule name policy1 source-zone local trust destination-zone trust local action permit quit |
验证实验结果
配置完成后主要检查FW2端是否获得了2022开头的IPV6地址,如下图