笔记-CCNA与网络安全 第10章 IPv6(2)

最新推荐文章于 2022-10-27 14:42:39 发布
最新推荐文章于 2022-10-27 14:42:39 发布
阅读量565 收藏 1
点赞数 1
分类专栏: 笔记 CCNA与网络安全 文章标签: ipv6 IP地址 CISCO路由 NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanliming8475/article/details/53008565
版权

设置IPv6地址

Router(config-if)#ipv6 address <IPv6网段/64(如:2001:1::/64> eui-64 //使用MAC地址构造一个64位的IP地址

Router(config-if)#ipv6 address <IPv6地址/前缀标识> //直接赋予计算机IPv6地址

 

查看接口的IPv6地址

Router#show ipv6 interface <接口>

 

查看IPv6路由表

Router#show ipv6 router

 

IPv6静态路由

添加IPv6静态路由

Routerconfig)#ipv6 route <ipv6网段/前缀标识(如:2001:3::/64> <下一跳IPv6地址>

 

动态路由

使用动态路由时,需先启用IPv6路由

Router(config)#ipv6 unicast-routing

 

Ripng协议

Router(config)#ipv6 router rip <进程号>

……//进入要启用ripng协议的接口

Router(config-if)#ipv6 rip <进程号> enable

 

EIGRPv6协议

Router(config)#ipv6 router eigrp <编号>

Router(config-rtr)#no shutdown

Router(config-rtr)#router-id <路由器ID(如:4.0.0.1,它只是数字,不是地址)>  //必须指定路由器ID

……//进入要启用EIGRPv6协议的接口

Router(config-if)#ipv6 eigrp 10

 

OSPFv3协议

Router(config)#ipv6 router ospf <进程号>

Router(config)#router-id <路由器ID(如:4.0.0.1,它只是数字,不是地址)>  //必须指定

……//进入要启用EIGRPv6协议的接口

Router(config-if)#ipv6 ospf <进程号> area <区域号>

 

 

IPv4IPv6共存

6 to 4隧道技术

 

配置示例:

示例模型

 

RARBRC IPv4地址配好,路由调通保证它们相互间使用IPv4地址能够互通后,对RARC配置6 to 4隧道

RA(config)#ipv6 unicast-routing

RA(config)#interface fastEthernet 0/0 //进入F0/0接口

RA(config-if)#ipv6 address 2001:1::1/64  //配置RA F0/0接口的IPv6地址

RA(config-if)#exit

RA(config)#interface tunnel 0 //配置6 to 4隧道接口,tunnel 00为隧道编号

RA(config-if)#no shutdown //启用接口

RA(config-if)#ipv6 address 2001:2::1/64 //给隧道接口配置IPv6地址

RA(config-if)#tunnel source 10.0.0.1 //设置隧道出口IPv4地址

RA(config-if)#tunnel destination 10.0.1.2 //设置隧道终点IPv4地址

RA(config-if)#tunnel mode ipv6ip  //设置封装模式

RA(config-if)#exit

RA(config)#ipv6 router 2001:3::/64 2001:2::2  //设置IPv6路由,2001:2::2RC隧道接口的IPv6地址

/

RC以相同方法配置,隧道出口与终点与RA相反,路由配置到2001:1::/64网段下一跳应该给2001:2::1

 

ISATAP隧道

利用将IPv4封装进IPv6地址中实现通信

配置示例:

示例模型

 

1.IPv4区域和IPv6区域中配置好各自版本的IP地址并调通后,在RB上进行配置

RB(config)#interface tunner 0 // 配置ISATAP隧道接口,tunnel 00为隧道编号

RB(config-if)#no shutdown //启用接口

RB(config-if)#ipv6 address 2001:3::/64 eui-64 //指定该隧道使用的IPv6的网段,计算机的数据包经过该隧道后使用该网段前缀+本身IPv4地址构造出IPv6地址

RB(config-if)#no ipv6 nd suppress-ra //禁用路由器通告地址

RB(config-if)#tunnel source 192.168.0.2  //指定隧道的源地址,上一跳的数据包下一跳应指向这个地址

RB(config-if)#tunnel mode ipv6ip isatap //指定该隧道类型为ISATAP

2.路由器配置好后还应在在windows上配置ISATAP协议,首先应把windows IPv6地址设为自动获得

C:\netsh

Netsh>interface ipv6

Netsh interface ipv6>isatap

Netsh interface ipv6 isatap>set router 192.168.0.2

配置好后windows将从路由器获得IPv6前缀自动构造出IPv6地址

 

 

配置静态NAT-PT(直接将IPv4IPv6互相转换)

配置示例:

示例模型

 

在以上模型中将不同的IP版本段上的路由都调通后,在转换路由RA上配置

RA(config)#interface fastEthernet 0/0  //进入RAIPv4接口

RA(config-if)#ipv6 nat  //启用NAT

RA(config-if)#exit

RA(config)#interface Serial 1/0 //进入RAIPv6接口

RA(config-if)#ipv6 nat //启用NAT

RA(config-if)#exit

RA(config)#ipv6 nat v4v6 source 10.0.1.122 2001:3::122 //设置IPv4对应的IPv6地址

RA(config)#ipv6 nat v6v4 source 2001:2::2 10.0.2.2 //设置IPv6对应的IPv4的地址

RA(config)#ipv6 nat prefix 2001:3::/96 //IPv4对应到IPv6的网络号,这句命令可以令网内未有对应关系的计算机有IPv4的地址加入IPv6网络号,可以访问转换为IPv4地址的IPv6机器

 

动态NAT-PT

配置示例:

示例模型

 

调通IPv4IPv6各自的网络后,在RA上配置

RA(config)#interface fastEthernet 0/0  //进入RAIPv4接口

RA(config-if)#ipv6 nat  //启用NAT

RA(config-if)#exit

RA(config)#interface Serial 1/0 //进入RAIPv6接口

RA(config-if)#ipv6 nat //启用NAT

RA(config-if)#exit

RA(config)#ipv6 access list v4map  //建立IPv4的访问控制列表 “v4map”是名称可自定

RA(config-ipv6-acl)#permit 2001:2::/64 any //允许2001:2::/64网段访问

RA(config-ipv6-acl)#exit

RA(config)#ipv6 access-list v6list //建立IPv6的访问控制列表 “v6list ”是名称可自定

RA(config-ipv6-acl)#permit 2001:2::/64 any //允许2001:2::/64网段访问

RA(config-ipv6-acl)#exit

RA(config)#ipv6 nat v6v4 pool v4pool 10.0.2.100 10.0.2.200 prefix-lenth 24 //建立IPv6对应的动态IPv4地址池,“v4pool”为地址池名称,10.0.2.100为起始地址,10.0.2.200为结束地址,prefix-lenth 24为子网掩码长度为24

RA(config)ipv6 nat v6v4 source list v6list pool v4pool //定义v6v4对应关系

RA(config)#ipv6 nat prefix 2001::/96 v4-mapped v4map //IPv4地址池内的数据包都会映射至2001::/96网段,后32位为IPv4地址的值

zhanliming8475
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科CCNA第二学期第十答案
Just do it !
01-24 5823
1.请参见图示。在从路由器 JAX 发送到路由器 ATL 的 LSP 中,可以看到哪种类型的信息? 跳数 路由的正常运行时间 链路的开销 正在使用的所有路由协议的列表   2.哪两种事件将会导致链路状态路由器向所有邻居发送 LSP?(选择两项。)
网络学习-CCNA系列视频教程
05-30
CCNA系列全部视频教程
10Ipv4和Ipv6的交互
互联网
11-13 252
在ipv4(32)地址不够用的时候,ipv6的使用(128位)将大大增加 地址的使用范围。但是毕竟还是用从ipv4到ipv6的过度期,这个时间还不知道多久呢,就像windows系统一样,win7 兼容xp 2003 之类的,当使用ipv6的时候还是得兼容ipv4 ,所以得涉及到ipv4和ipv6的交互操作。 关于xp安装双协议栈的(ipv4协议栈和ipv6协议栈)的说明 http://ipv6...
思科网络安全 第十测验答案
geroldcookie的博客
05-26 4368
按顺序排列风险评估步骤。 识别威胁和漏洞以及威胁与漏洞的匹配 答案 1 在实施安全控制之前,建立基准,以指示风险 答案 2 与正在进行的风险评估进行比较,作为风险管理有效性的评估手段 答案 3 反馈 Refer to curriculum topic: 10.2.4 风险评估中的一项强制性活动是识别威胁和漏洞,并将威胁与漏洞相匹配,也称为威胁-漏洞 (T-V) 配对。在实施安全控制之前,将使用 T-V 配对作为基准,以指示风险。然后,可将此基准与正在进行的风险评估进行比较,作为风险管理有效性的评估手段。 正
笔记CCNA网络安全10 IPv6(1)
zhanliming8475的博客
11-01 449
IPv6协议栈 IPv6 Internet层的核心协议包括以下: 1.IPv6取代IPv4作为可路由协议,为数据包进行寻址、路由、分段和重组 2.ICMPv6取代ICMP,报告错误以帮助诊断不成功的数据包传送 3.邻居发现协议(ND)取代ARP,它管理相邻IPv6节点间的交互 4.多播侦听发现协议(MLD)取代IGMP,它管理多播组成员身份   IPv6寻址 1.首选格式:8个16
CCNA 网络安全答案汇总
GodLou的博客
06-02 6358
目录 CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 1 考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 2 考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 3 考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 考试CCNA Cybersecurity Operat
CCNA笔记
商务合作|种草文章|产品测评
10-27 1773
可行距离FD 到达每个目标网络的最小的metric将作为那个目标网络的FD.比如,路由器可能有3条到达网络172.16.5.0的路由,metric分别为380672,12381440和660868,那么380672就成了FD.它是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。交换机分为两类:一类是二层交换机,只有普通的交换功能 还有一类三层交换机除了二层的交换功能之外,它还具有一些路由的能力,可以写动态路由协议,仅仅只能写入路由而已 ,并不能是完全取代路由器。
读书笔记10)网络规划与设计
cqw123698的博客
06-17 2012
1 背景相对于实施来说,规划设计工作对从业人员的专业技术水平的要求更高,但是 工作中遇到的情况往往并不是这样。仔细观察后终于找到问题的关键所在:做规 划设计的人很难静下心来学习专业知识,而实施人员又不善于表达和展现。针对 以上两项问题,本文以短平快的方式提升两类从业人员短板的长度,但如果是从 根本上补齐短板,还需要进一步深入学习和大量刻意训练。“勤能补拙”是最有 价值的信仰。2 概述规划设计是网络工程一个至关重要的环节,前期规划设计做得好,可以花小钱 办大事,项目质量高,成本低,实施起来顺畅,工期短,可以做
cisco-ccna-第六测试-work1-汉语
weixin_34126557的博客
09-07 513
1请参见图示。下列哪个网络前缀将使用图中显示的 IP 编址方案?正确响应您的响应/24/16/20/27/25/28此试题参考以下领域的内容:CCNA Exploration: 网络基础知识6.5.2 子网划分 - 将网络划分为适当大小的多个子网2下列哪些划分子网后的 IPv4 地址代表有效的主机地址?(选择三项)正确响应您的响应172.16.4.127 /26172.16....
CCNA笔记分享
weixin_52387684的博客
10-30 567
初级工程师(CCNA) 网络基础概念 OSI模型: OSI层次 作用 协议 应用层 为用户提供发送,接受数据的接口 http(超文本传输),https(安全的超文本传输),FTP(文件传输协议),tftp(普通文件传输),e-mail服务(smtp(简单信息传输协议),pop3(邮件协议)),远程登录登陆(telent(远程登录),ssh(安全套件远程登录)) 表示层 提供给用户数据发送,数据表示形式 ASCII码, 会话层 提供给用户不同应用处理的平台,区分服务 操作系统(
ccna-itn-第-2-考试.pdf
07-13
ccna-itn-第-2-考试.pdfccna-itn-第-2-考试.pdfccna-itn-第-2-考试.pdfccna-itn-第-2-考试.pdfccna-itn-第-2-考试.pdfccna-itn-第-2-考试.pdf
CCNA课件第2TCPIP互联网络.ppt
最新发布
11-12
CCNA课件第2TCPIP互联网络.ppt
CCNA学习指南(第六版)--第12_Cisco无线网络技术
04-27
CCNA学习指南(第六版)--第12_Cisco无线网络技术
CCNA网络基础课程100集】课堂笔记-3.zip
05-31
CCNA网络基础课程100集】课堂笔记-3.zip
笔记-WINDOWS SERVER 2008系统管理 第4 搭建简单的单域环境
zhanliming8475的博客
11-07 1307
域对于工作组的优势 工作组没有办法统一管理和实名验证 域能够统一管理统一实名验证   域和活动目录的关系 安装了活动目录(Active Directory )的服务器即是域控制器(Domain Controller) 域控制器与客户机利用共享密钥联系进立信任关系,每隔一段时间会更换共享密钥   统一身份验证的实现 在域控制器(DC)上创建域用户后,所有域用户信息均存储在DC上,D
笔记CCNA网络安全 第6 动态路由
zhanliming8475的博客
10-25 569
动态路由的定义 动态路由就是配置网络中的路由器运行动态路由协议,路由表项是通过相互连接的路由器之间彼此交换信息,然后按照一定的算法优化出来的。 RIP协议(Route information protocal) rip每隔30秒就送出自己完整的路由表至所有激活的接口,只使用跳数决定到达网络的方式,最大15跳,超过将被视为不可到达。它适于于小型网络,大型网络效率将变低下。同时,即使网络
笔记CCNA网络安全 第1 计算机网络
zhanliming8475的博客
10-19 567
局域网与广域网,简单、直观、经济的表述    局域网:花钱买设备、带宽有保证    广域网:花钱买带宽 服务器与客户机     1.从硬件角度来理解:客户机是一般的电脑,服务器是一些有别于普通使用的专门用于提供服务的计算机     2.从软件角度来理解:客户机是安装有请求服务软件的电脑,服务器是安装有提供服务的电脑。 OSI参考模型     七层模型:     应用
笔记-WINDOWS SERVER 2008系统管理 第3 管理WINDOWS用户和组
zhanliming8475的博客
11-04 563
图形化操作 管理工具→计算机管理→本地用户和组   命令行操作 查看用户:net user 增加用户:net user 用户名> 密码> /add 修改用户:net user 用户名> 密码> 删除用户:net user 用户名> /delete 将用户加入组:net localgroup 组名> 用户名> /add   用户的SID 查看SID:whoami /all  

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值