项目10 使用6to4隧道实现Jan16公司与分部的互联-v0.4

项目10使用6to4隧道实现Jan16公司与分部的互联目录项目描述项目需求分析项目相关知识项目规划设计项目实施项目验证项目描述项目描述Jan16公司业务拓展，在其它区域成立了分部A和分部B。公司网络已经全面升级到IPv6，但运营商网络仍为IPv4网络。公司希望能总部和分部能实现IPv6网络的互通。公司拓扑如下图所示，具体要求如下：（1）公司总部与各分部均由出口网关路由器连接部门PC，路由器支持双栈协议。（2）运营商网络目前仅能支持IPv4协议，需要通过配置6to4隧道，实现总部与各分部IPv6网络互通。项目需求分析项目需求分析Jan16公司网络由总部、分部A和分部B组成，总部和各分部均已全面升级为IPv6网络，连接总部与各分部的运营商网络仅支持IPv4网络。可以通过配置6to4隧道，来实现总部与各分部之间的IPv6网络互通。因此，本项目可以通过以下工作任务来完成。（1）配置运营商路由器。（2）配置公司路由器及PC及的IP地址。（3）配置出口路由器的IPv4缺省路由，实现互联网的IPv4网络互通。（4）配置6to4隧道，实现总部与分部之间的IPv6网络通过隧道互通。项目相关知识10.16to4隧道技术6to4隧道是一种自动隧道，要求站点内网络设备使用特殊的IPv6地址——6to4地址。1.6to4地址格式6to4地址将IPv4地址嵌入到IPv6地址中，如下图所示，为6to4地址格式：（1）FP：可聚合全球单播地址的格式前缀（FormatPrefix），其值固定为001。（2）TLA：顶级聚合标识符（TopLevelAggregator），其值固定为0x0002。（3）IPv4地址：隧道起点IPv4地址，使用时需将32比特IPv4地址转换为16进制。（4）SLAID：站点级聚合标识符（SiteLevelAggregator），用户自定义。（5）接口ID：IPv6接口ID，用户自定义。10.16to4隧道技术2.配置6to4地址6to4地址要求地址格式中的“IPv4地址”字段必须为公网IPv4地址，属于同一个站点的网络设备的6to4地址前缀的前48比特都是相同的。如下图是一个6to4网络拓扑。（1）根据6to4地址格式，可以知道地址中FP跟TLA总共16比特是固定的，后面的112比特可变，因此，6to4地址的固定前缀为【2002::/16】。（2）6to4地址的IPv4地址字段，应该填充为隧道起点的IPv4地址。如上图所示，以RTA作为隧道起点，可以得到IPv4地址【20.1.1.1】，转换成16机制得到【14-01-01-01】。将所得16进制数嵌入到6to4地址中，可以得到地址的前48比特【2002:1401:0101】。（3）自定义SLAID可以为同一站点内的网络进行子网划分，分配不同的6to4地址（类似于IPv4的子网划分）。10.16to4隧道技术如上图，例如为网络A分配SLAID为：【0000000000000001】（网络管理员自定义），转换成16进制得到:【00-01】,那么此时网络A的6to4地址前缀为【2002:1401:101:1::/64】。网络管理员可根据该前缀，为网络A中的PC跟网络设备分配6to4地址。同理，可以为站点A的网络B分配SLAID【0000000000000010】,得到前缀【2002:1401:101:2::/64】。为站点B的网络C分配SLAID【0000000000000001】,得到前缀【2002:1401:201:1::/64】。PC1地址计算过程如下图所示。10.16to4隧道技术（4）自动隧道与手动隧道的最大区别在于，自动隧道不需要配置隧道终点地址。如上图，已为各个6to4网络中的PC分配了接口ID（接口ID由网络管理员自定义），网络C中的PC3尝试Ping通网络A的PC1，发起目的地址【2002:1401:101:1::10/64】的请求包，当数据包到达隧道起点路由器RTB的时候，RTB可以从目的地址中提取IPv4地址字段中的【1401:101】，转换为10进制【20.1.1.1】，此时RTB便从目的地址中获取到了隧道的终点IPv4地址，并向【20.1.1.1】发起建立隧道，转发数据。（5）如上图，若站点A的网络A与网络B需要通信，则路由器RTA负责路由并转发数据即可，不需要经过隧道转发。（6）如上图，网络A与网络B的6to4地址前缀均是使用IPv4地址20.1.1.1嵌入得来，因此，网络A与网络B使用同一个6to4的隧道实现对其他站点的访问。10.26to4隧道中继如下图所示，随着IPv6网络的发展，普通IPv6网络B需要与6to4网络C通过IPv4网络互通，这可以通过6to4中继路由器方式实现。（1）当PC1访问PC3时，目的地址为6to4地址【2002:1401:201:1::10/64】，此时RTA根据该地址获得隧道终点IPv4地址，建立隧道并且转发该数据。（2）当PC3访问PC2时，目的地址为IPv6地址【2020::10/64】，此时RTB不能根据该地址获取隧道终点IPv4地址，隧道无法正常建立，数据无法得到转发。因此，我们需要在RTB上配置去往IPv6网络B的路由，下一跳为RTA隧道口的6to4地址。例如：RTB配置静态路由【ipv6route-static2020：：642002:1401:101::2::10】，那么RTB在收到目的地址为2020::10/64时，便会查询到通往该地址的下一跳为2002:1401:101::2::10，根据下一跳找到隧道终点IPv4地址，建立隧道转发数据。项目规划设计项目拓扑本项目中，使用3台PC、3台路由器组建项目拓扑，如下图所示。其中PC1是总部员工的PC，PC2是分部A员工的PC，PC3是分部B员工的PC，AR1和AR3分别为总部和两个分部的出口网关路由器，AR2为运营商路由器。Jan16公司网络为IPv6网络，运营商网络为IPv4网络，可以在AR1与AR3之间配置6to4隧道、IPv6隧道路由和IPv4缺省路由，实现Jan16公司总部和分布网络的互联互通。项目规划根据项目拓扑进行业务规划，接口互联、IPv4地址、SLAID、IPv6地址规划如下表所示。1.接口互联规划2.IPv4规划表本端设备本端接口对端设备对端接口PC1Ethernet0/0/1AR1GE0/0/0PC2Ethernet0/0/1AR3GE0/0/0PC3Ethernet0/0/1AR3GE0/0/1AR1GE0/0/0PC1Ethernet0/0/1GE0/0/1AR2GE0/0/1AR2GE0/0/1AR1GE0/0/1GE0/0/2AR3GE0/0/2AR3GE0/0/0PC2Ethernet0/0/1GE0/0/1PC3Ethernet0/0/1GE0/0/2AR2GE0/0/2设备名称接口IP地址用途AR1GE0/0/110.1.12.1/24接口地址AR2GE0/0/110.1.12.2/24GE0/0/210.1.23.2/24AR3GE0/0/210.1.23.3/24项目规划3.SLAID规划4.IPv6规划需根据AR1与AR3的隧道起点IPv4地址与SLAID进行规划。站点SLAID总部1AR1隧道接口2分部A1分部B2AR3隧道接口3设备名称接口IP地址网关地址用途PC1Ethernet0/0/12002:a01:c01:1::10/642002:a01:c01:1::1PC1地址PC2Ethernet0/0/12002:a01:1703:1::10/642002:a01:1703:1::1PC2地址PC3Ethernet0/0/12002:a01:1703:2::10/642002:a01:1703:2::1PC3地址AR1GE0/0/02002:a01:c01:1::1/64N/APC1网关地址Tunnel0/0/1002002:a01:c01:2::1/64N/A隧道接口地址AR3GE0/0/02002:a01:1703:1::1/64N/APC2网关地址GE0/0/12002:a01:1703:2::1/64N/APC3网关地址Tunnel0/0/1002002:a01:1703:3::1/64N/A隧道接口地址项目实施任务10-1配置运营商路由器任务规划根据IPv4规划表为运营商路由器配置IP地址。任务10-1配置运营商路由器任务实施1.为运营商路由器AR2配置IP地址在路由器AR2上配置IPv4地址，作为与总部路由器、分部A路由器互联的地址。<Huawei>system-view进入系统视图[Huawei]sysnameAR2设备命名[AR2]interfaceGigabitEthernet0/0/1进入接口视图[AR2-GigabitEthernet0/0/1]ipaddress10.1.12.224配置IPv4地址[AR2-GigabitEthernet0/0/1]quit退出接口视图[AR2]interfaceGigabitEthernet0/0/2进入接口视图[AR2-GigabitEthernet0/0/2]ipaddress10.1.23.224配置IPv4地址[AR2-GigabitEthernet0/0/2]quit退出接口视图任务10-1配置运营商路由器任务验证（1）在AR2上使用【displayipinterfacebrief】命令验证AR2的IP地址配置情况，如下图所示[AR2]displayipinterfacebrief……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/110.1.12.2/24upupGigabitEthernet0/0/210.1.23.2/24upup[AR2]任务10-2配置公司路由器及PC的IP地址任务规划根据IPv4规划表和IPv6规划表为Jan16公司路由器及PC配置IP地址。任务10-2配置公司路由器及PC的IP地址任务实施2.根据下表为总部与分部PC配置IPv6地址及网关设备名称IP地址网关地址PC12002:a01:c01:1::10/642002:a01:c01:1::1PC22002:a01:1703:1::10/642002:a01:1703:1::1PC32002:a01:1703:2::10/642002:a01:1703:2::1任务10-2配置公司路由器及PC的IP地址如下图为PC1的IPv6地址配置结果，同理完成PC2~PC3的IPv6地址配置。任务10-2配置公司路由器及PC的IP地址3.配置路由器AR1的IP地址在路由器AR1上配置IPv4地址，作为与运营商互联的地址，配置IPv6地址，作为总部的网关。<Huawei>system-view进入系统视图[Huawei]sysnameAR1设备命名[AR1]interfaceGigabitEthernet0/0/1进入接口视图[AR1-GigabitEthernet0/0/1]ipaddress10.1.12.124配置IPv4地址[AR1-GigabitEthernet0/0/1]quit退出接口视图[AR1]ipv6全局启用IPv6功能[AR1]interfaceGigabitEthernet0/0/0进入接口视图[AR1-GigabitEthernet0/0/0]ipv6enable接口下启用IPv6功能[AR1-GigabitEthernet0/0/0]ipv6address2002:a01:c01:1::164配置IPv6地址[AR1-GigabitEthernet0/0/0]quit退出接口视图任务10-2配置公司路由器及PC的IP地址4.配置路由器AR3的IP地址在路由器AR3上配置IPv4地址，作为与运营商互联的地址，配置IPv6地址，作为总部的网关。<Huawei>system-view进入系统视图[Huawei]sysnameAR3设备命名[AR3]interfaceGigabitEthernet0/0/2进入接口视图[AR3-GigabitEthernet0/0/2]ipaddress10.1.23.324配置IPv4地址[AR3-GigabitEthernet0/0/2]quit退出接口视图[AR3]ipv6全局启用IPv6功能[AR3]interfaceGigabitEthernet0/0/0进入接口视图[AR3-GigabitEthernet0/0/0]ipv6enable接口下启用IPv6功能[AR3-GigabitEthernet0/0/0]ipv6address2002:a01:1703:1::164配置IPv6地址[AR3-GigabitEthernet0/0/0]quit退出接口视图[AR3]interfaceGigabitEthernet0/0/1进入接口视图[AR3-GigabitEthernet0/0/1]ipv6enable接口下启用IPv6功能[AR3-GigabitEthernet0/0/1]ipv6address2002:a01:1703:2::164配置IPv6地址[AR3-GigabitEthernet0/0/1]quit退出接口视图任务10-2配置公司路由器及PC的IP地址任务验证（1）在AR1上使用【displayipinterfacebrief】、【displayipv6interfacebrief】命令验证AR1的IP地址配置情况，如下图所示。[AR1]displayipinterfacebrief……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/110.1.12.1/24upup……[AR1][AR1]displayipv6interfacebrief……InterfacePhysicalProtocolGigabitEthernet0/0/0upup[IPv6Address]2002:a01:c01:1::1[AR1]任务10-2配置公司路由器及PC的IP地址（2）在AR3上使用【displayipinterfacebrief】、【displayipv6interfacebrief】命令验证AR3的IP地址配置情况，如下图所示。[AR3]displayipinterfacebrief……InterfaceIPAddress/MaskPhysicalProtocolGigabitEthernet0/0/210.1.23.3/24upup[AR3][AR3]displayipv6interfacebrief……InterfacePhysicalProtocolGigabitEthernet0/0/0upup[IPv6Address]2002:a01:1703:1::1GigabitEthernet0/0/1upup[IPv6Address]2002:a01:1703:2::1[AR3]任务10-3配置出口路由器的IPv4缺省路由任务规划为总部与分部A的出口路由器AR1与AR3配置指向运营商的IPv4缺省路由，使IPv4网络互通。任务10-3配置出口路由器的IPv4缺省路由任务实施1.配置路由器AR1的缺省路由在路由器AR1上配置缺省路由，下一跳指向运营商路由器AR2。2.配置路由器AR3的缺省路由在路由器AR3上配置缺省路由，下一跳指向运营商路由器AR2。[AR1]iproute-static0.0.0.00.0.0.010.1.12.2配置IPv4缺省路由[AR3]iproute-static0.0.0.00.0.0.010.1.23.2配置IPv4缺省路由任务10-3配置出口路由器的IPv4缺省路由任务验证（1）在AR1上使用【displayiprouting-table】命令验证AR1的缺省路由配置情况，如下图所示。（2）在AR3上使用【displayiprouting-table】命令验证AR3的缺省路由配置情况，如下图所示。[AR1]displayiprouting-table……Destination/MaskProtoPreCostFlagsNextHopInterface0.0.0.0/0Static600RD10.1.12.2GigabitEthernet0/0/110.1.12.0/24Direct00D10.1.12.1GigabitEthernet0/0/110.1.12.1/32Direct00D127.0.0.1GigabitEthernet0/0/110.1.12.255/32Direct00D127.0.0.1GigabitEthernet0/0/1127.0.0.0/8Direct00D127.0.0.1InLoopBack0127.0.0.1/32Direct00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0255.255.255.255/32Direct00D127.0.0.1InLoopBack0[AR1][AR3]displayiprouting-table……Destination/MaskProtoPreCostFlagsNextHopInterface0.0.0.0/0Static600RD10.1.23.2GigabitEthernet0/0/210.1.23.0/24Direct00D10.1.23.3GigabitEthernet0/0/210.1.23.3/32Direct00D127.0.0.1GigabitEthernet0/0/210.1.23.255/32Direct00D127.0.0.1GigabitEthernet0/0/2127.0.0.0/8Direct00D127.0.0.1InLoopBack0127.0.0.1/32Direct00D127.0.0.1InLoopBack0127.255.255.255/32Direct00D127.0.0.1InLoopBack0255.255.255.255/32Direct00D127.0.0.1InLoopBack0[AR3]任务10-4配置6to4隧道任务规划在总部出口路由器AR1与分部A出口路由器AR3之间配置6to4隧道。任务10-4配置6to4隧道任务实施1.路由器AR1的GRE隧道配置在路由器AR1上创建6to4隧道，并配置去往分部A的IPv6静态路由，下一跳为隧道接口。2.路由器AR3的GRE隧道配置在路由器AR3上创建6to4隧道，并配置去往总部的IPv6静态路由，下一跳为隧道接口。[AR1]interfaceTunnel0/0/100创建隧道接口[AR1-Tunnel0/0/100]ipv6enable接口下启用IPv6功能[AR1-Tunnel0/0/100]ipv6address2002:a01:c01:2::164配置IPv6地址[AR1-Tunnel0/0/100]tunnel-protocolipv6-ipv46to4配置隧道协议为6to4[AR1-Tunnel0/0/100]source10.1.12.1配置隧道起点地址[AR1-Tunnel0/0/100]quit退出接口视图[AR1]ipv6route-static2002::16Tunnel0/0/100配置IPv6静态路由[AR3]interfaceTunnel0/0/100创建隧道接口[AR3-Tunnel0/0/100]ipv6enable接口下启用IPv6功能[AR3-Tunnel0/0/100]ipv6address2002:a01:1703:3::164配置IPv6地址[AR3-Tunnel0/0/100]tunnel-protocolipv6-ipv46to4配置隧道协议为6to4[AR3-Tunnel0/0/100]source10.1.23.3配置隧道起点地址[AR3-Tunnel0/0/100]quit退出接口视图[AR3]ipv6route-static2002::16Tunnel0/0/100配置IPv6静态路由任务10-4配置6to4隧道任务验证（1）在AR1使用命令【displayipv6routing-table】验证静态路由配置情况，如下图所示。（2）在AR3使用命令【displayipv6routing-table】验证静态路由配置情况，如下图所示。[AR1]displayipv6routing-table……Destination:2002::PrefixLength:16NextHop:2002:A01:C01:2::1Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:Tunnel0/0/100Flags:D……[AR1][AR3]displayipv6routing-table……Destination:2002::PrefixLength:16NextHop:2002:A01:1703:3::1Preference:60Cost:0Protocol:StaticRelayNextHop:::TunnelID:0x0Interface:Tunnel0/0/100Flags:D……[AR3]任务10-4配置6to4隧道（3）以AR1作为隧道起点，尝试ping通隧道终点AR3的隧道接口地址2002:a01:1703:3::1，如下图所示，发现可以Ping通。[AR1]pingipv62002:a01:1703:3::1PING2002:a01:1703:3::1:56databytes,pressCTRL_CtobreakReplyfrom2002:A01:1703:3::1bytes=56Sequence=1hoplimit=64time=30msReplyfrom2002:A01:1703:3::1bytes=56Sequence=2hoplimit=64time=20ms……[AR1]项目验证项目验证1.总部PC1ping分部APC2的IPv6地址为：2002:a01:1703:1::10，如下图所示。2.总部PC1ping分部BPC3的IPv6地址为：2002:a01:1703:2::10，如下图所示。C:\Users\admin>ping2002:a01:1703:1::10

正在Ping2002:a01:1703:1::10具有32字节的数据:来自2002:a01:1703:1::10的回复:时间=1ms来自2002:a01:1703:1::10的回复:时间=2ms来自2002:a01:1703:1::10的回复:时间=2ms来自2002:a01:1703:1::10的回复:时间=2ms

2002:a01:1703:1::10的Ping统计信息:

数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):

最短=1ms，最长=2ms，平均=1msC:\Users\admin>ping2002:a01:1703:2::10

正在Ping2002:a01:1703:2::10具有32字节的数据:来自2002:a01:1703:2::10的回复:时间=1ms来自2002:a01:1703:2::10的回复:时间=2ms来自2002:a01:1703:2::10的回复:时间=2ms来自2002:a01:1703:2::10的回复:时间=1ms

2002:a01:1703:2::10的Ping统计信息:

数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):

最短=1ms，最长=2ms，平均=1ms项目验证3.分部APC2ping分部BPC3的IPv6地址为：2002:a01:1703:2::10，如下图所示。C:\Users\admin>ping2002:a01:1703:2::10

正在Ping2002:a01:1703:2::10具有32字节的数据:来自2002:a01:1703:2::10的回复:时间=1ms来自2002:a01:1703:2::10的回复:时间=1ms来自2002:a01:1703:2::10的回复:时间=1ms来自2002:a01:1703:2::10的回复:时间=1ms

2002:a01:1703:2::10的Ping统计信息:

数据包:已发送=4，已接收=4，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):

最短=1ms，最长=1ms，平均=1ms练习与思考理论题1.将IPv4地址100.1.1.1嵌入6to4地址前缀中，SLAID为16进制000