- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
33-IPv6網絡
本章節下載: 33-IPv6網絡 (480.85 KB)
目 錄
通過菜單“網絡配置 > 基礎網絡 > IPv6網絡 > IPv6路由通告”,進入路由通告信息顯示頁麵。如圖1-1所示。
圖1-1 IPv6路由通告信息顯示
點擊<編輯>按鈕,進入如圖1-2所示的路由通告信息配置頁麵。各個配置項的含義如表1-1所示。
|
標題項 |
說明 |
|
接口名稱 |
配置發布路由通告的接口名稱。 |
|
發布路由通告 |
是否發布路由通告,如果選中,則發布,否則不發布。 |
|
發布間隔 |
配置發布路由通告的最大間隔,最小間隔是最大時間間隔的三分之一。 |
|
默認路由器時間 |
PC把發布通告的路由器作為默認路由的下一跳的時間。 |
|
鄰居可達時間 |
通告的鄰居可達時間,如果為0,則表示路由器不指定鄰居可達時間。 |
|
NS重傳間隔 |
通告的NS重傳間隔,如果為0,則表示路由器不指定NS重傳間隔。 |
|
MTU |
通告的鏈路MTU值,如果為0,則表示不通告鏈路MTU。 |
|
跳數 |
通告的hop-limit值。 |
|
被管理標記 |
如果選中被管理標記,則表示PC不使用通告的前綴進行無狀態地址自動配置。 |
|
其它標記 |
如果選中其它配置標記,則表示PC應該向DHCPv6服務器請求DNS配置信息。 |
如需添加新的路由前綴,可點擊“前綴信息配置”框中的<新建>按鈕,進入如圖1-3所示的配置頁麵。通過該頁麵添加前綴信息,各個配置項的含義如表1-2所示。
|
標題項 |
說明 |
|
路由前綴 |
通告的網段前綴,PC可使用該前綴進行無狀態地址自動配置。 |
|
有效生存期 |
通過該網段前綴進行無狀態地址自動配置生成地址後,該地址的有效時間。 |
|
首選生存期 |
通過該網段前綴進行無狀態地址自動配置生成地址後,該地址的優先使用時間。 |
|
在鏈路標記 |
如果選中該標記,則表示可使用該前綴進行判定是否與其它主機在同一鏈路上。 |
|
自治標記 |
如果選中該標記,則表示可使用該前綴進行無狀態地址自動配置。 |
通過菜單“網絡配置 > 基礎網絡 > IPv6網絡 > IPv6隧道”,進入IPv6隧道頁麵,如圖1-4所示。在該頁麵上可以新建、編輯、刪除、瀏覽IPv6隧道。
圖1-4 IPv6隧道概覽頁麵
點擊<新建>按鈕,進入IPv6隧道的新建頁麵,如圖1-5所示。各個配置項的含義如表1-3所示。
圖1-5 IPv6隧道新建頁麵
表1-3 IPv6隧道各個配置項含義描述表
|
標題項 |
說明 |
|
名稱 |
tunnel前綴加上tunnel id即為tunnel接口的名稱。 |
|
隧道模式 |
該隧道采用的隧道模式,有三種模式,分別為: · 手動隧道; · isatap隧道; · 6to4隧道。 |
|
隧道源 |
指定封裝隧道報文時,用哪個地址作為外層的源IPv4地址。 可以使用指定的地址作為隧道源地址,也可以使用某個接口的主IP地址作為隧道源地址。 |
|
源地址 |
指定封裝隧道報文時,作為外層封裝的IPv4報文的源地址。 |
|
隧道目的 |
指定封裝隧道報文時,作為外層封裝的IPv4報文的目的地址。 |
|
IPv6地址 |
配置隧道接口的IPv6主地址,隻有隧道模式選擇istap模式才需要配置。 |
點擊<提交>按鈕,提交配置。提交配置後可在如圖1-6所示的頁麵上查看配置的IPv6隧道信息。
圖1-6 IPv6隧道信息
點擊<編輯>按鈕,可對選中條目進行編輯。
點擊<刪除>按鈕,可對選中條目進行刪除。
通過菜單“網絡配置 > 基礎網絡 > IPv6網絡 > IPv6靜態路由”,進入IPv6靜態路由頁麵,如圖1-7所示。在該頁麵上可以新建、刪除、瀏覽IPv6靜態路由。
圖1-7 IPv6靜態路由頁麵
點擊<新建>按鈕,進入IPv6靜態路由的新建頁麵,如圖1-8所示。各個配置項的含義如表1-4所示。
圖1-8 IPv6靜態路由新建頁麵
表1-4 IPv6靜態路由各項配置含義描述表
|
標題項 |
說明 |
|
目的前綴 |
靜態路由的目的網絡前綴。 |
|
掩碼長度 |
靜態路由的目的網絡的前綴長度。 |
|
下一跳/出接口 |
靜態路由的下一跳,為IP地址或接口。 |
|
下一跳 |
靜態路由的下一跳使用指定的地址作為網關地址。 |
|
出接口 |
靜態路由的下一跳使用指定的接口作為下一跳的出接口。 |
點擊<提交>按鈕,提交配置。提交配置後可在如圖1-9所示的頁麵上查看配置的IPv6靜態路由信息。
圖1-9 IPv6靜態路由信息
點擊<刪除>按鈕,可對選中條目進行刪除。
:該圖標表示該條靜態路由有效。
:該圖標表示該條靜態路由無效。
通過菜單“網絡配置 > 基礎網絡 > IPv6網絡 > IPv6路由表”,進入IPv6路由表,如圖1-10所示。在該頁麵上可以瀏覽所有IPv6路由。
圖1-10 IPv6路由表
:該圖標表示該條靜態路由有效。
:該圖標表示該條靜態路由無效。
通過菜單“策略配置 > 安全設置 > 安全防護 > 異常包攻擊防禦 > IPv6異常包攻擊防禦”,進入IPv6異常包攻擊防禦,如圖1-11所示。在該頁麵上可以配置IPv6異常包攻擊防禦。各個配置項的含義如表1-5所示。
圖1-11 IPv6異常包攻擊防禦配置頁麵
表1-5 IPv6異常包攻擊防禦配置項含義描述表
|
標題項 |
說明 |
|
Winnuke |
winnuke報文攻擊。 |
|
Land-Base |
Land-base報文攻擊。 |
|
TCP flag |
異常的TCP flag報文攻擊。 |
|
Fraggle |
fraggle報文攻擊。 |
|
IP spoof |
IP地址欺騙攻擊。 |
要求設備發布路由通告信息,對網絡內的主機進行無狀態地址自動配置。
圖1-12 路由通告配置組網圖
· 在設備的接口ge0上配置RA,發布前綴為3004::/64的前綴。
· HostA和HostB收到設備的RA信息,自動生成前綴為3004::1/64的IPv6地址。
按圖1-13所示配置路由通告。
在設備上使用display ipv6 rtadv-conf 驗證配置結果。
host# display ipv6 rtadv-conf ge0
ipv6 nd rtadv disable (suppress ra)
---------------------------------------------------
Field-name Value Units
---------------------------------------------------
link-mtu 0 byte
hop-limit 64 -
ra-maxinterval 600 second
ra-mininterval 198 second
reachable-time 0 millisecond
ns-retrans-interval 0 millisecond
other-config-flag false -
managed-config-flag false -
default-rt-lifetime 1800 second
----------------------------------------------------------------------------------------
Prefix Valid-lifetime Preferred-lifetime On-link Autonomous ----------------------------------------------------------------------------------------
3004::/64 2592000 604800 true true
如圖1-14所示,兩個IPv6網絡分別通過設備 A和設備 B與IPv4網絡連接,設備 A與設備 B之間路由可達,要求在設備 A和設備 B之間建立IPv6手動隧道,使兩個IPv6網絡可以互通。
圖1-14 IPv6手動隧道組網圖
(1) 按照圖1-14組網。
(2) 設備 A配置IPv6手動隧道。如圖1-15所示。
圖1-15 設備 A配置頁麵
(3) 配置設備 B手動隧道。如圖1-16所示。
圖1-16 配置設備 B手動隧道
(4) 配置主機。
配置Host A的IPv6地址為2003:7856::3/64,默認網關配置為設備 A的ge0口的地址2003:7856::1。
配置Host B的IPv6地址為3003:7856::3/64,默認網關配置為設備 B的ge0口的地址3003:7856::1。
在HostB上ping 2003:7856::3 來驗證。
hostA# ping6 2003:7856::3
PING 2003:7856::3 (3003:7856::3) 56 data bytes
seq ttl time(ms)
1 128 1.178
2 128 1.339
3 128 1.053
4 128 1.111
5 128 1.170
--- 2003:7856::3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 1.053/1.170/1.339/0.098 ms
要求各問題重複之間配置IPv6靜態路由協議後,可以使所有主機和問題重複之間互通。
(1) 如圖1-17所示,給各個設備的相應接口上配置IPv6地址(略)。
(2) 配置IPv6靜態路由。
# 在設備 A上配置IPv6缺省路由,如圖1-18所示。
圖1-18 配置設備 A靜態路由
# 在設備 B上配置靜態路由。如圖1-19所示。
圖1-19 配置設備 B靜態路由
# 在設備 C上配置靜態路由。如圖1-20所示。
圖1-20 配置設備 C靜態路由
(3) 配置主機地址和網關。
根據組網圖配置好各主機的IPv6地址,並將HostA的缺省網關配置為2002::1,HostB的缺省網關配置為2001::1/64,HostC的缺省網關配置為2003::1。
# 在設備 B上執行ping6命令驗證。
hostB# ping6 2002::2
PING 2002::2 (2002::2) 56 data bytes
seq ttl time(ms)
1 128 1.178
2 128 1.339
3 128 1.053
4 128 1.111
5 128 1.170
--- 2002::2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 1.053/1.170/1.339/0.098 ms
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
