项目15 Jan16公司总部及分部IPv6网络联调

项目15Jan16公司总部及分部IPv6网络联调目录项目描述项目需求分析项目规划设计项目实施项目验证项目描述项目描述Jan16公司在某园区A栋建立了公司总部，在B栋建立了分部。分部与总部时常有互访需求，但园区路由器仅能连通到总部和分部的出口路由器，公司要求管理员配置路由器实现总部和分部内网能够互访。公司拓扑如图15-1所示，具体要求如下：（1）LSW1和LSW2分别作为总部和分部PC的网关交换机。（2）公司总部使用动态路由协议OSPFv3维护公司路由。分部规模较小，使用RIPng维护分部路由。公司的出口路由器通过静态路由与运营商通信。（3）运营商网络目前仅支持IPv4协议，总部与分部通过在AR1与AR2之间配置IPv6OverIPv4GRE实现通信。（4）财务部数据较为机密，要求禁止设计部访问财务部。项目需求分析项目需求分析Jan16公司总部和分部需要进行IPv6网络互通；AR1与LSW1之间配置OSPFv3维护公司总部路由，AR3与LSW2之间配置RIPng维护公司分部路由，AR1与AR3分别配置指向运营商AR2的缺省路由；AR1与AR3之间配置IPv6OverIPv4GRE隧道及隧道路由，实现公司总部与分部的通信；为保证财务部网络安全，可在AR3上配置ACL6，限制设计部访问财务部。因此，本项目可以通过以下工作任务来完成。（1）互联网网络配置。（2）总部基础网络配置。（3）总部IP业务及路由配置。（4）分部基础网络配置。（5）分部IP业务及路由配置。（6）总部及分部互联隧道配置。（7）总部安全配置。项目规划设计项目拓扑本项目中，使用3台PC、3台路由器、2台三层交换机搭建项目拓扑，如图15-1所示。其中PC1是管理部员工主机，PC2是财务部员工主机，PC3是设计部员工主机，AR1是总部的出口路由器，AR3是分部的出口路由器。LSW1用于连接管理部和财务员工PC，LSW2用于连接设计部员工PC。项目规划

根据项目拓扑进行业务规划，端口互联、IPv6地址、IPv4地址、DHCPv6地址池规划如表15-1、15-2、15-3、15-4所示。1.端口互联规划项目规划2.IPv6地址规划3.

IPv4地址规划项目实施任务15-1互联网网络配置任务规划根据IPv4地址规划表（表15-3），为运营商路由器AR2配置IPv4地址。任务15-1互联网网络配置任务实施1.配置AR2的接口IP在AR2上为两个接口配置IPv4地址，作为与AR1、AR3互联的地址。任务15-1互联网网络配置任务验证（1）在AR2上使用【displayipinterfacebrief】IPv4地址配置情况，如图15-3所示。任务15-2总部基础网络配置任务规划根据端口互联规划（表15-1）要求，为LSW1创建部门VLAN，然后将对应端口划分到VLAN中。任务15-2总部基础网络配置任务实施1.交换机LSW1创建VLAN为LSW1创建VLAN10、VLAN20、VLAN100。任务15-2总部基础网络配置2.将交换机端口添加到对应VLAN中为LSW1划分VLAN，并将对应端口添加到VLAN中。任务15-2总部基础网络配置任务验证（1）在LSW1上使用【displayvlan】命令查看链路配置情况，如图15-4所示。任务15-2总部基础网络配置（2）在LSW1上使用【displayportvlan】命令查看链路配置情况，如图15-5所示。任务15-3总部IP业务及路由配置任务规划根据IPv6和IPv4地址规划表，总部的路由器和交换机配置IPv6和IPv4地址；LSW1配置DHCP服务；LSW1与AR1之间配置OSPFv3以及配置AR1指向运营商的IPv4缺省路由。任务15-3总部IP业务及路由配置任务实施1.根据表15-4为各部门PC配置IPv6地址及网关任务15-3总部IP业务及路由配置如图15-6为PC1的IP地址配置结果，同理完成PC2的IP地址配置。任务15-3总部IP业务及路由配置2.配置交换机和路由器的接口IP（1）在LSW1上配置IPv6地址，作为总部各部门的网关，以及与AR1互联的地址。任务15-3总部IP业务及路由配置（2）在AR1上配置IPv6地址，作为与总部LSW1互联的地址，配置IPv4地址，作为与AR2互联的地址。任务15-3总部IP业务及路由配置3.配置OSPFv3路由协议（1）在交换机LSW1上创建OSPFv3进程，并宣告接口到OSPFv3的对应区域中。任务15-3总部IP业务及路由配置（2）在路由器AR1上创建OSFPv3进程，并宣告接口到OSPFv3的对应区域中4.配置路由器的缺省路由为AR1配置缺省路由，作为总部的IPv4网络默认出口。任务15-3总部IP业务及路由配置任务验证（1）在AR1上使用【displayipinterfacebrief】、【displayipv6interfacebrief】IP地址配置情况，如图15-7所示。任务15-3总部IP业务及路由配置（2）在LSW1上使用【displayipv6interfacebrief】IP地址配置情况，如图15-8所示。任务15-3总部IP业务及路由配置（3）在AR1上使用命令【displayiprouting-table】、【displayipv6routing-table】查看路由学习情况，如图15-9所示。任务15-4分部基础网络配置任务规划根据端口互联规划（表15-1）要求，为LSW2创建部门VLAN，然后将对应端口划分到VLAN中。

任务15-4分部基础网络配置任务实施1.为交换机LSW2创建VLAN为LSW2创建VLAN10、VLAN100并划分VLAN。2.将交换机端口添加到对应VLAN中为LSW2划分VLAN，并将对应端口添加到VLAN中。任务15-4分部基础网络配置任务验证（1）在LSW2上使用【displayvlan】【displayportvlan】命令查看VLAN创建情况跟链路配置情况，如图15-10所示。任务15-5分部IP业务及路由配置任务规划根据IPv6和IPv4地址规划表，为分部的路由器和交换机配置IPv6和IPv4地址；LSW2开启RA消息发送功能；AR3与LSW2之间运行RIPng及AR3配置指向运营商的IPv4缺省路由。

任务15-5分部IP业务及路由配置任务实施1.根据表15-5各部门PC配置IPv6地址及网关任务15-5分部IP业务及路由配置如图15-11为PC3的IP地址配置结果。任务15-5分部IP业务及路由配置1.配置交换机和路由器的接口IP（1）在LSW2上配置IPv6地址，作为分部设计部的网关，以及与AR3互联的地址。任务15-5分部IP业务及路由配置（2）在AR3上配置IPv6地址，作为与分部LSW2互联的地址，配置IPv4地址，作为与AR3互联的地址。任务15-5分部IP业务及路由配置2.配置RIPng路由协议（1）在交换机LSW2上配置RIPng，并宣告对应接口到RIPng中。（2）在路由器AR3上配置RIPng，并宣告对应接口到RIPng中。3.配置路由器的缺省路由为AR3配置缺省路由，作为分部的IPv4网络默认出口。任务15-5分部IP业务及路由配置任务验证（1）在AR3上使用【displayipinterfacebrief】、【displayipv6interfacebrief】IP地址配置情况，如图15-12所示。任务15-5分部IP业务及路由配置（2）在LSW2上使用【displayipv6interfacebrief】IP地址配置情况，如图15-13所示。任务15-5分部IP业务及路由配置（3）在AR3上使用命令【displayiprouting-table】、【displayipv6routing-table】查看路由学习情况，如图15-14所示。任务15-6总部及分部互联隧道配置任务规划在AR1与AR3之间配置IPv6OverIPv4GRE隧道及隧道路由并将隧道路由分别引入总部和分部的网络。任务15-6总部及分部互联隧道配置任务实施1.配置AR1的Iv6OverIPv4GRE隧道及隧道路由创建隧道接口Tunnel0/0/100，配置隧道协议为GRE，IPv6地址为FC00::1/64，隧道起点地址为10.1.12.1，隧道终点地址为10.1.23.3。配置指向设计部的隧道路由。任务15-6总部及分部互联隧道配置2.配置AR3Iv6OverIPv4GRE隧道及隧道路由创建隧道接口Tunnel0/0/100，配置隧道协议为GRE，IPv6地址为FC00::2/64为10.1.23.3点地址为10.1.12.1。配置指向管理部和财务部的隧道路由。任务15-6总部及分部互联隧道配置3.引入隧道路由（1）在AR1上将隧道路由引入OSPFv3中。（2）在AR3sh行将隧道路由引入RIPng中。任务15-6总部及分部互联隧道配置任务验证（1）在AR1上使用命令【pingipv6FC00::2】尝试PING通隧道终点，如图15-15所示。任务15-6总部及分部互联隧道配置（2）在LSW1上使用命令【displayipv6routing-table】查看是否学习到隧道路由，如图15-16所示。任务15-6总部及分部互联隧道配置（3）在LSW2上使用命令【displayipv6routing-table】查看是否学习到隧道路由，如图15-17所示。任务15-7总部安全配置任务规划在AR3上配置ACL6，禁止设计部访问财务部。任务15-7总部安全配置任务实施1.配置AR3的ACL6创建ACL63000，名称为JAN16，创建规则5，动作为“deny”，匹配源地址为设计部网段“2030::/64”，匹配目标地址为财务部网段“2020::/64”；应用于AR3G0/0/0接口流量的入方向。任务15-7总部安全配置任务验证（1）在AR3上使用命令【displayaclipv6all】查看ACL6，如图15-18所示。项目验证项目验证1.管理部PC1ping财务部PC2IPv6地址为：2020::10，如图15-19所示；项目验证2.管理部PC1ping设计部PC3IPv6地址为：2030::10，如图15-20所示；3.设计部PC3ping财务部PC2IPv6地址为：2020::10，如图15-21所示；练习与实践项目实践题1.项目背景与要求Jan16公司网络工程师小钱，接到任务需公司总部与分部网络进行规划设计。具体要求如下：1）在LSW1、LSW2上创建部门VLAN和业务VLAN并划分VLAN；2）根据实践拓扑图，为PC、路由器、交换机分别配置IPv6地址；(x为班级，y为短学号)3）在AR1、LSW1上配置OSPFv3，维护总部网络路由；4）在AR3、LSW2上配置RIPng，维护分部网络路由；5）在AR1与AR3上配置IPv4缺省路由，下一跳为AR2，使运营商网络互通；6）在AR1与AR3上配置GRE隧道；7）在AR1与AR3上分别配置隧道路由并分别引入OSPFv3和RIPng中；8）在AR3上配置ACL6限制设计部访问财务部。练习与实践练习与实践2.实践业务规划根据