文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >网络工程师必会实现企业级ipv6和AAA通讯

网络工程师必会实现企业级ipv6和AAA通讯

原创
作者头像
Jack20
修改2025-05-09 14:53:57
修改2025-05-09 14:53:57
4371
举报

​1.1【实验目的】

1.企业级IPV6和AAA通讯

2.实验目标:客户端能访问服务器:不同VLAN的PC能相互访问

3.要求:除服务器server和客户端client外全部部署IPV6地址及协议

1.2【实验环境】

ENSP

实验拓扑图如下图所示。

1.3【实验过程及其配置】

1.地址配置表

IP地址规划表

设备名称

设备接口

IP

网关

所属VLAN

PC1

E0/0/3

172.20.1.10/16FD20::320:10/64

172.20.1.1FD20::320:1

VLAN20

PC2

E0/0/4

172.30.1.10/24FD30::320:10/64

172.30.1.1FD30::320:1

VLAN30

PC3

E0/0/2

172.20.1.20/16FD20::320:11/64

172.20.1.1FD20::320:1

VLAN20

PC4

E0/0/1

192.168.40.10/24FD40::320:10/64

192.168.40.1FD40::320:1

VLAN40

PC5

E0/0/3

192.168.50.10/24FD50::320:10/64

192.168.50.1FD50::320:1

VLAN50

AR2

G0/0/2

172.16.0.1/16 FD16::320:1/64

S4/0/1

201.0.0.1/30 FD12::320:1/64

S4/0/0

200.0.0.2/30 FD10::320:1/64

AR3

S4/0/0

200.0.0.10/30 FD12::320:11/64

G0/0/1.40

192.168.40.1/24 FD40::320:1/64

G0/0/1.50

192.168.50.1/24 FD50::320:1/64

G0/0/1.1

192.168.0.1/24 FD1::320:1/64

AR1

S4/0/0

200.0.0.1/30 FD10::320:10/64

G0/0/1

10.0.0.1/8

Server1

E0/0/2

10.0.0.200/8

Server2

E0/0/3

10.0.0.100/8

Client1

E0/0/2

172.16.0.254/16

Client2

E0/0/2

192.168.0.254/16

LSW6

VLANif30

172.30.1.1/16 FD30::320:1/64

VLANif20

172.20.1.1/16 FD20::320:1/64

VLANif1

172.16.0.2/16 FD16::320:2/64

2.路由器AR1上的配置

代码语言:javascript
复制
进入端口配置IPv4地址
[Huawei]sysname AR1
[AR1]interface s4/0/0
[AR1-Serial4/0/0]ip address 200.0.0.1 255.255.255.252
[AR1-Serial4/0/0]
[AR1-Serial4/0/0]interface g0/0/1
[AR1-Serial4/0/1]ip address 10.0.0.1 255.0.0.0
[AR1-Serial4/0/1]q
 
配置ospf协议
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255
[AR1-ospf-1-area-0.0.0.0]network 200.0.0.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
[AR1]
 
配置远程登录认证
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]aaa
[AR1-aaa]local-user JC password cipher yq12345
Info: Add a new user.
[AR1-aaa]local-user JC service-type telnet
[AR1-aaa]local-user JC privilege level 3
[AR1-aaa]q
 
进入端口配置IPv6地址
[AR1]ipv6
[AR1]interface s4/0/0
[AR1-Serial4/0/0]ipv6 enable
[AR1-Serial4/0/0]q
 
配置ospfv3协议
[AR1]ospfv3 1
[AR1-ospfv3-1]router-id 10.10.10.10
[AR1-ospfv3-1]q
[AR1]interface s4/0/0
[AR1-GigabitEthernet0/0/0]ospfv3 1 area 0
[AR1-GigabitEthernet0/0/0]q

3.路由器AR2上的配置

代码语言:javascript
复制
进入端口配置ipv4地址
[Huawei]sysname AR2
[AR2]interface s4/0/0
[AR2-Serial4/0/0]ip address 200.0.0.2 255.255.255.252
[AR2-Serial4/0/0]interface s4/0/1
[AR2-Serial4/0/1]ip address 201.0.0.1 255.255.255.252
[AR2-GigabitEthernet0/0/1]interface g0/0/2
[AR2-GigabitEthernet0/0/2]ip address 172.16.0.1 255.255.0.0
[AR2-GigabitEthernet0/0/2]q
 
配置ospf协议
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[AR2-ospf-1-area-0.0.0.0]network 200.0.0.0 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 201.0.0.0 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
 
配置ospfv3协议
[AR2]ipv6
[AR2]ospfv3 1
[AR2-ospfv3-1]router-id 20.20.20.20
[AR2-ospfv3-1]q
 
进入端口配置ipv6地址,并把端口加入到ospfv3协议中
[AR2]interface s4/0/0
[AR2-Serial4/0/0]ipv6 enable
[AR2-Serial4/0/0]ipv6 address fd10::320:2/64
[AR2-Serial4/0/0]ospfv3 1 area 0
[AR2-Serial4/0/0]interface s4/0/1
[AR2-Serial4/0/1]ipv6 enable
[AR2-Serial4/0/1]ipv6 address fd12::320:1/64
[AR2-Serial4/0/1]ospfv3 1 area 0
[AR2- Serial4/0/1]q
[AR2]interface g0/0/2
[AR2-GigabitEthernet0/0/2]ipv6 enable
[AR2-GigabitEthernet0/0/2]ipv6 address fd16::320:1/64
[AR2-GigabitEthernet0/0/2]ospfv3 1 area 0
[AR2-GigabitEthernet0/0/2]q

4.路由器AR3上的配置

代码语言:javascript
复制
进入端口配置ipv4地址,并用dot1q封装虚拟端口
[Huawei]sysname AR3
[AR3]interface s4/0/0
[AR3-Serial4/0/0]ip address 201.0.0.2 255.255.255.252
[AR3-Serial4/0/0]q
[AR3]interface g0/0/1.1
[AR3-GigabitEthernet0/0/1.1]dot1q termination vid 1(利用dot1q封装虚拟端口)
[AR3-GigabitEthernet0/0/1.1]ip address 192.168.0.1 255.255.255.0
[AR3-GigabitEthernet0/0/1.1]q
[AR3]interface g0/0/1.40
[AR3-GigabitEthernet0/0/1.40]dot1q termination vid 40
[AR3-GigabitEthernet0/0/1.40]ip address 192.168.40.1 255.255.255.0
[AR3-GigabitEthernet0/0/1.40]q
[AR3]interface g0/0/1.50
[AR3-GigabitEthernet0/0/1.50]dot1q termination vid 50
[AR3-GigabitEthernet0/0/1.50]ip address 192.168.50.1 255.255.255.0
[AR3-GigabitEthernet0/0/1.50]q
 
配置ospf协议
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 201.0.0.0 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]
配置ospfv3协议
[AR3]ipv6
[AR3]ospfv3 1
[AR3-ospfv3-1]router-id 30.30.30.30
[AR3-ospfv3-1]q
 
进入端口配置ipv6地址并将端口加入到ospfv3协议中
[AR3]interface s4/0/0
[AR3-Serial4/0/0]ipv6 enable
[AR3-Serial4/0/0]ipv6 address fd12::320:2/64
[AR3-Serial4/0/0]ospfv3 1 area 0
[AR3-Serial4/0/0]q
[AR3]interface g0/0/1.1
[AR3-GigabitEthernet0/0/1.1]ipv6 enable
[AR3-GigabitEthernet0/0/1.1]ipv6 address fd1::320:1/64
[AR3-GigabitEthernet0/0/1.1]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/1.1]q
[AR3]interface g0/0/1.40
[AR3-GigabitEthernet0/0/1.40]ipv6 enable
[AR3-GigabitEthernet0/0/1.40]ipv6 address fd40::320:1/64
[AR3-GigabitEthernet0/0/1.40]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/1.40]q
[AR3]interface g0/0/1.50
[AR3-GigabitEthernet0/0/1.50]ipv6 enable
[AR3-GigabitEthernet0/0/1.50]ipv6 address fd50::320:1/64
[AR3-GigabitEthernet0/0/1.50]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/1.50]q
[AR3]
 
进入虚拟端口,开启ARP广播协议
[AR3]interface g0/0/1.1
[AR3-GigabitEthernet0/0/1.1]arp broadcast enable
[AR3-GigabitEthernet0/0/1.1]interface g0/0/1.40
[AR3-GigabitEthernet0/0/1.40]arp broadcast enable
[AR3-GigabitEthernet0/0/1.40]interface g0/0/1.50
[AR3-GigabitEthernet0/0/1.50]arp broadcast enable

5.交换机LSW1上的配置

代码语言:javascript
复制
[Huawei]sysname LSW1
创建VLAN
[LSW1]vlan batch 20 30
 
配置端口的类型
[LSW1]interface e0/0/1
[LSW1-Ethernet0/0/1]port link-type trunk
[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW1-Ethernet0/0/1]interface e0/0/3
[LSW1-Ethernet0/0/3]port link-type access
[LSW1-Ethernet0/0/3]port default vlan 20
[LSW1-Ethernet0/0/3]interface e0/0/4
[LSW1-Ethernet0/0/4]port link-type access
[LSW1-Ethernet0/0/4]port default vlan 30
[LSW1-Ethernet0/0/4]

6.交换机LSW2上的配置

代码语言:javascript
复制
[Huawei]sysname LSW2
创建VLAN
[LSW2]vlan batch 20 30
配置端口类型
[LSW2]interface e0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/1]interface e0/0/2
[LSW2-Ethernet0/0/2]port link-type access
[LSW2-Ethernet0/0/2]port default vlan 20
[LSW2-Ethernet0/0/2]q

7.交换机LSW3上的配置

代码语言:javascript
复制
[Huawei]sysname LSW3
创建VLAN
[LSW3]vlan batch 40 50
配置端口类型
[LSW3]interface e0/0/3
[LSW3-Ethernet0/0/3]port link-type trunk
[LSW3-Ethernet0/0/3]port trunk allow-pass vlan all
[LSW3-Ethernet0/0/3]interface e0/0/1
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 40
[LSW3-Ethernet0/0/1]q

8.交换机LSW4上的配置

代码语言:javascript
复制
[Huawei]sysname S4
创建VLAN
[LSW4]vlan batch 40 50
配置端口类型
[LSW4]interface e0/0/1
[LSW4-Ethernet0/0/1]port link-type trunk
[LSW4-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW4]interface e0/0/3
[LSW4-Ethernet0/0/3]port link-type access
[LSW4-Ethernet0/0/3]port default vlan 50
[LSW4-Ethernet0/0/3]q

9.交换机LSW5上的配置

代码语言:javascript
复制
[Huawei]sysname S5
[LSW5]undo info enable

10.交换机LSW6上的配置

代码语言:javascript
复制
[Huawei]sysname S6
创建VLAN
[LSW6]vlan batch 20 30
配置端口类型
[LSW6]interface g0/0/1
[LSW6-GigabitEthernet0/0/1]port link-type trunk
[LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/1]q
[LSW6]interface g0/0/2
[LSW6-GigabitEthernet0/0/2]port link-type trunk
[LSW6-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/2]interface g0/0/3
[LSW6-GigabitEthernet0/0/3]port link-type trunk
[LSW6-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/3]q
[LSW6]q
 
配置ipv4地址
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ip address 172.16.0.2 255.255.0.0
[LSW6-Vlanif1]interface vlanif 20
[LSW6-Vlanif20]ip address 172.20.1.1 255.255.0.0
[LSW6-Vlanif20]interface vlanif 30
[LSW6-Vlanif30]ip address 172.30.1.1 255.255.0.0
[LSW6-Vlanif30]q
[LSW6]ospf 1
[LSW6-ospf-1]area 0
[LSW6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]network 172.20.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]network 172.30.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]q
[LSW6-ospf-1]q
 
配置ospfv3协议
[LSW6]ipv6
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ipv6 enable
[LSW6-Vlanif1]q
[LSW6]ospfv3 1
[LSW6-ospfv3-1]router-id 4.4.4.4
[LSW6-ospfv3-1]q
 
配置VLAN的ipv6地址并将VLAN加入到ospfv3协议中
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ipv6 enable
[LSW6-Vlanif1]ipv6 address fd16::320:2/64
[LSW6-Vlanif1]ospfv3 1 area 0
[LSW6-Vlanif1]q
[LSW6]interface vlanif 20
[LSW6-Vlanif20]ipv6 enable
[LSW6-Vlanif20]ipv6 address fd20::320:1/64
[LSW6-Vlanif20]ospfv3 1 area 0
[LSW6-Vlanif20]q
[LSW6]interface vlanif 30
[LSW6-Vlanif30]ipv6 enable
[LSW6-Vlanif30]ipv6 address fd30::320:1/64
[LSW6-Vlanif30]ospfv3 1 area 0
[LSW6-Vlanif30]q

11.交换机LSW7上的配置

代码语言:javascript
复制
[Huawei]sysname S7
创建VLAN
[LSW7]vlan batch 40 50
[LSW7]interface e0/0/1
配置端口类型
[LSW7-Ethernet0/0/1]port link-type trunk
[LSW7-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/1]interface e0/0/2
[LSW7-Ethernet0/0/2]port link-type trunk
[LSW7-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/2]interface e0/0/3
[LSW7-Ethernet0/0/3]port link-type trunk
[LSW7-Ethernet0/0/3]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/3]q

1.4【实验结果】

1.使用IPV4地址测试:

PC2 ping/tracert测试(PC2->PC3/PC4/PC5/DNS server)

PC2 ping->PC3

PC2 tracert->PC4/PC5

PC2 tracert->DNS server

2.使用IPV6地址测试:

PC3 ping/tracert测试(PC3->PC1)

3.客户端Client1测试:

Client1 ping测试(Client1->DNS server)

1.5【实验总结】

在有两套IP地址时,先配ipv4地址,再配ipv6地址。 ospf(Interior Gateway Protocol,简称IGP)是一个内部网关协议,用于在单一自治系统(autonomous system,AS)内决策路由。它是对链路状态路由协议的一种实现,隶属内部网关协议(IGP)。 OSPFv3是在RFC2740规定。之间存在着对RIPv2和RIPng的OSPFv3的关系,以OSPFv2的一些高层次的相似性。最重要的是,OSPFv3的使用与OSPFv2the SPF算法,洪水,DR选举,地区等,同样的基本机制。常量和如定时器和度量变量也一样。另一种是相似的RIPng对RIPv2的关系是,OSPFv3是不与OSPFv2的向后兼容。因此,如果你想使用OSPF路由IPv4和IPv6,则必须同时运行OSPFv2的和OSPFv3的。

IPv6是Internet Protocol Version 6的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。

ipv6特点

(1)IPV6地址长度为128比特,地址空间增大了2的96次方倍;

(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;

(3)IPV6简化了报文头部格式,字段只有7个,加快报文转发,提高了吞吐量;

(4)提高安全性。身份认证和隐私权是IPV6的关键特性;

(5)支持更多的服务类型;

(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展

与IPV4相比,IPV6具有以下几个优势:

一、Pv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。

二、IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。

三、IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。

四、Pv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。

五、IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。

对比IPv4,IPv6有如下的特点:简化的报头和灵活的扩展 ;层次化的地址结构 ;即插即用的连网方式 ;网络层的认证与加密 ;服务质量的满足 ;对移动通讯更好的支持。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

网络传输协议
网络通信
腾讯技术创作特训营S13

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

网络传输协议
网络通信
腾讯技术创作特训营S13
#网络
#路由与交换
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 1.2【实验环境】
  • 1.3【实验过程及其配置】
    • 1.地址配置表
    • 2.路由器AR1上的配置
    • 3.路由器AR2上的配置
    • 4.路由器AR3上的配置
    • 5.交换机LSW1上的配置
    • 7.交换机LSW3上的配置
    • 8.交换机LSW4上的配置
    • 9.交换机LSW5上的配置
    • 10.交换机LSW6上的配置
    • 11.交换机LSW7上的配置
  • 1.4【实验结果】
  • 1.5【实验总结】
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1