- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-IPv6 over IPv6隧道配置
本章節下載: 08-IPv6 over IPv6隧道配置 (215.45 KB)
IPv6 over IPv6隧道(RFC 2473)是對IPv6報文進行封裝,使這些被封裝的報文能夠在另一個IPv6網絡中傳輸,封裝後的報文即IPv6隧道報文。例如,如果運行IPv6協議的兩個子網的網絡地址不希望泄露到IPv6網絡中,則可以通過建立IPv6 over IPv6隧道,實現在兩個子網的網絡地址不被泄露的情況下,使兩個子網互通。
圖1-1 IPv6 over IPv6隧道原理圖
IPv6報文在隧道中傳輸經過封裝與解封裝兩個過程,以圖1-1為例說明這兩個過程:
· 封裝過程
Device A連接網絡A的接口收到IPv6報文後,首先交由IPv6協議模塊處理。IPv6協議模塊根據報文的目的IPv6地址判斷該報文需要通過隧道進行轉發,則將此報文發給Tunnel接口。
Tunnel接口收到此報文後,為IPv6報文再封裝一個IPv6報文頭,封裝的IPv6報文頭中源IPv6地址為隧道的源端地址,目的IPv6地址為隧道的目的端地址。封裝完成後將報文交給IPv6模塊處理。IPv6協議模塊根據添加的IPv6報文頭的目的地址重新確定如何轉發此報文。
· 解封裝過程
解封裝過程和封裝過程相反。從IPv6網絡接口接收的報文被送到IPv6協議模塊。IPv6協議模塊檢查IPv6報文封裝的協議類型。若封裝的協議為IPv6,則報文進入隧道處理模塊進行解封裝處理;解封裝之後的報文被送往相應的協議模塊進行二次路由處理。
· 在本端設備上為隧道指定的目的端地址,應該與在對端設備上為隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為隧道指定的目的端地址相同。
· 在同一台設備上,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址和目的端地址。
· 本端隧道接口的IPv6地址與隧道的目的端地址不能在同一個網段內。
· 如果封裝前IPv6報文的目的IPv6地址與Tunnel接口的IPv6地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv6地址的轉發路由,以便需要進行封裝的報文能正常轉發。用戶可以配置靜態路由,指定到達目的IPv6地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址。用戶也可以配置動態路由,在Tunnel接口使能動態路由協議。在隧道的兩端都要進行轉發路由的配置,配置的詳細情況請參見“三層技術-IP路由配置指導”中的“IPv6靜態路由”或其他路由協議配置。
· 配置經過隧道接口的路由時,路由的目的地址不能與該隧道的目的端地址在同一個網段內。
· 本配置任務僅列出了配置IPv6 over IPv6隧道涉及的隧道接口相關的基礎配置命令(interface tunnel、source、destination和tunnel discard ipv4-compatible-packet命令),關於隧道接口的更多配置命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口”。
IPv6 over IPv6隧道配置任務如下:
(2) (可選)配置丟棄含有IPv4兼容IPv6地址的IPv6報文
(1) 進入係統視圖。
system-view
(2) 進入模式為IPv6隧道或IPv6 over IPv6隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv6 ]
(3) 設置Tunnel接口的IPv6地址。
詳細配置方法,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
(4) 設置隧道的源端地址或源接口。
source { ipv6-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IPv6地址;如果設置的是隧道的源接口,則該接口下的最小地址將作為封裝後隧道報文的源IPv6地址。
(5) 設置隧道的目的端地址。
destination ipv6-address
缺省情況下,未設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的IPv6地址。
(1) 進入係統視圖。
system-view
(2) 配置丟棄含有IPv4兼容IPv6地址的IPv6報文。
tunnel discard ipv4-compatible-packet
缺省情況下,不會丟棄含有IPv4兼容IPv6地址的IPv6報文。
可在任意視圖下執行以下命令:
· 顯示IPv6 over IPv6隧道接口的信息。
display tunnel-interface [ number ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口命令”。
· 顯示IPv6 over IPv6隧道接口的相關信息。
display interface [ tunnel [ number ] ] [ brief [ description | down ] ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“隧道接口命令”。
· 顯示IPv6 over IPv6隧道接口的IPv6相關信息。
display ipv6 interface [ tunnel [ number ] ] [ brief ]
本命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IPv6基礎”。
請在用戶視圖下執行以下命令:
· 清除IPv6 over IPv6隧道接口的統計信息。
reset counters interface [ tunnel [ number ] ]
本命令的詳細介紹,請參見“接口管理命令參考”中的“接口公共命令”。
· 清除IPv6 over IPv6隧道接口的IPv6統計信息。
reset ipv6 statistics [ slot slot-number ]
運行IPv6協議的兩個子網Group 1和Group 2的網絡地址不希望泄露到IPv6網絡中。網絡管理員通過在路由器Router A和路由器Router B之間建立IPv6 over IPv6隧道,實現在Group 1和Group 2的網絡地址不被泄露的情況下,確保Group 1和Group 2互通。
圖1-2 IPv6 over IPv6隧道組網圖
在開始下麵的配置之前,請確保Router A和Router B之間IPv6報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet0/0/1的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 0/0/1
[RouterA-GigabitEthernet0/0/1] ipv6 address 2002:1::1 64
[RouterA-GigabitEthernet0/0/1] quit
# 配置接口Serial0/2/0(隧道的實際物理接口)的地址。
[RouterA] interface serial 0/2/0
[RouterA-Serial0/2/0] ipv6 address 2001::11:1 64
[RouterA-Serial0/2/0] quit
# 創建模式為IPv6隧道的接口Tunnel1。
[RouterA] interface tunnel 1 mode ipv6
# 配置Tunnel1接口的IP地址。
[RouterA-Tunnel1] ipv6 address 3001::1:1 64
# 配置Tunnel1接口的源端地址(Serial0/2/0的IP地址)。
[RouterA-Tunnel1] source 2001::11:1
# 配置Tunnel1接口的目的端地址(Router B的Serial0/2/1的IP地址)。
[RouterA-Tunnel1] destination 2002::22:1
[RouterA-Tunnel1] quit
# 配置從Router A經過Tunnel1接口到Group 2的靜態路由。
[RouterA] ipv6 route-static 2002:3:: 64 tunnel 1
(2) 配置Router B
# 配置接口GigabitEthernet0/0/1的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 0/0/1
[RouterB-GigabitEthernet0/0/1] ipv6 address 2002:3::1 64
[RouterB-GigabitEthernet0/0/1] quit
# 配置接口Serial0/2/1(隧道的實際物理接口)的地址。
[RouterB] interface serial 0/2/1
[RouterB-Serial0/2/1] ipv6 address 2002::22:1 64
[RouterB-Serial0/2/1] quit
# 創建模式為IPv6隧道的接口Tunnel2。
[RouterB] interface tunnel 2 mode ipv6
# 配置Tunnel2接口的IP地址。
[RouterB-Tunnel2] ipv6 address 3001::1:2 64
# 配置Tunnel2接口的源端地址(Serial0/2/1的IP地址)。
[RouterB-Tunnel2] source 2002::22:1
# 配置Tunnel2接口的目的端地址(Router A的Serial0/2/0的IP地址)。
[RouterB-Tunnel2] destination 2001::11:1
[RouterB-Tunnel2] quit
# 配置從Router B經過Tunnel2接口到Group 1的靜態路由。
[RouterB] ipv6 route-static 2002:1:: 64 tunnel 2
# 完成上述配置後,在Router A和Router B上分別執行display ipv6 interface命令,可以看出Tunnel接口處於up狀態。(具體顯示信息略)
# 從Router A和Router B上可以Ping通對端的GigabitEthernet0/0/1接口的IPv6地址。下麵僅以Router A為例。
[RouterA] ping ipv6 -a 2002:1::1 2002:3::1
Ping6(56 data bytes) 2002:1::1 --> 2002:3::1, press CTRL_C to break
56 bytes from 2002:3::1, icmp_seq=0 hlim=64 time=9.000 ms
56 bytes from 2002:3::1, icmp_seq=1 hlim=64 time=1.000 ms
56 bytes from 2002:3::1, icmp_seq=2 hlim=64 time=0.000 ms
56 bytes from 2002:3::1, icmp_seq=3 hlim=64 time=0.000 ms
56 bytes from 2002:3::1, icmp_seq=4 hlim=64 time=0.000 ms
--- Ping6 statistics for 2002:3::1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/2.000/9.000/3.521 ms
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
