- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
18-隧道配置
本章節下載: 18-隧道配置 (733.29 KB)
本章僅介紹隧道接口的配置,有關隧道模式的介紹請參見後續章節。
隧道技術是一種封裝技術,即一種網絡協議將其他網絡協議的數據報文封裝在自己的報文中,然後在網絡中傳輸。封裝後的數據報文在網絡中傳輸的路徑,稱為隧道。隧道是一條虛擬的點對點連接,隧道的兩端需要對數據報文進行封裝及解封裝。隧道技術就是指包括數據封裝、傳輸和解封裝在內的全過程。
目前支持的隧道技術包括:
· ADVPN(Auto Discovery Virtual Private Network,自動發現虛擬專用網絡)隧道,ADVPN的相關介紹和配置請參見“三層技術-IP業務配置指導”中的“ADVPN”。
· GRE(Generic Routing Encapsulation,通用路由封裝)隧道,GRE的相關介紹和配置請參見“三層技術-IP業務配置指導”中的“GRE”。
· MPLS TE(Multiprotocol Label Switching Traffic Engineering,多協議標記交換流量工程)隧道,MPLS TE的相關介紹和配置請參見“MPLS配置指導”中的“MPLS TE”。
· IPsec(IP Security,IP安全)隧道,IPsec的相關介紹和配置請參見“安全配置指導”中的“IPsec”。
· SDWAN(Software Defined Wide Area Network,軟件定義廣域網)隧道,SDWAN的相關介紹和配置請參見“SDWAN配置指導”中的“SDWAN”。
· VXLAN(Virtual eXtensible LAN,可擴展虛擬局域網絡)隧道,VXLAN的相關介紹和配置請參見“VXLAN配置指導”中的“VXLAN”。
· IPv6 over IPv4隧道和IPv4 over IPv4隧道。
同一台設備上,多個Tunnel接口不要同時配置完全相同的目的端地址和源端地址。
對於任意類型的隧道報文進行多次嵌套封裝時,建議嵌套封裝不超過5層,否則會造成隧道相關字段過長,設備將無法處理。
通過ip address和ipv6 address命令,為VXLAN和VXLAN over IPv6的隧道接口配置的IP地址無實際意義,不建議為以上類型的隧道接口配置IP地址。有關ip address命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IP地址”,有關ipv6 address命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IPv6基礎”。
隧道兩端的設備上,需要創建虛擬的三層接口,即Tunnel接口,以便隧道兩端的設備利用Tunnel接口發送報文、識別並處理來自隧道的報文。
Tunnel接口配置任務如下:
(1) 創建Tunnel接口
(2) (可選)配置處理接口流量的slot
(3) (可選)配置封裝後隧道報文的屬性
(4) (可選)配置隧道目的端地址所屬的VPN實例
(5) (可選)恢複當前Tunnel接口的缺省配置
(6) (可選)配置指定發送隧道報文的出接口
(7) (可選)開啟隧道的路徑MTU學習功能
(1) 進入係統視圖。
system-view
(2) 創建Tunnel接口,指定隧道模式,並進入Tunnel接口視圖。
interface tunnel number mode { advpn { gre | udp } [ ipv6 ] | ds-lite-aftr | eogre | eogre-udp | evi | gre [ ipv6 ] | gre-p2mp [ ipv6 ] | ipsec [ ipv6 ] | ipv4-ipv4 | ipv6 | ipv6-ipv4 [ 6rd | 6to4 | auto-tunnel | isatap ] mgre | mpls-te | sdwan udp [ ipv6 ] | sdwan-ex gre [ ipv6 ] | sr ipv6 | vxlan [ ipv6 ] }
在隧道的兩端應配置相同的隧道模式,否則可能造成報文傳輸失敗。
本命令中部分參數的支持情況與設備的型號有關,具體請參見命令參考。
(3) 設置隧道的源端地址或源接口。
source { ipv4-address | ipv6-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(4) 設置隧道的目的端地址。
destination { ipv4-address | ipv6-address }
缺省情況下,未設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
(5) (可選)配置接口描述信息。
description text
缺省情況下,接口描述信息為“該接口的接口名 Interface”。
(6) (可選)配置Tunnel接口的MTU值。
mtu size
本命令的缺省情況與設備的型號有關,請以設備的實際情況為準。
(7) (可選)配置Tunnel接口的期望帶寬。
bandwidth bandwidth-value
缺省情況下,接口的期望帶寬=接口的最大速率÷1000(kbps)。
期望帶寬供業務模塊使用,不會對接口實際帶寬造成影響。
(8) (可選)開啟Tunnel接口。
undo shutdown
缺省情況下,Tunnel接口不處於Administratively DOWN狀態。
當要求同一個Tunnel接口的流量必須在同一個slot上進行處理時,可以在Tunnel接口下配置處理接口流量的slot。
為提高當前接口處理流量的可靠性,可以通過service命令和service standby命令為接口分別指定一個主用slot和一個備用slot進行流量處理。
接口上同時配置了主用slot和備用slot時,流量處理的機製如下:
· 當主用slot不可用時,流量由備用slot處理。之後,即使主用slot恢複可用,流量也繼續由備用slot處理;僅當備用slot不可用時,流量才切換到主用slot。
· 當主用slot和備用slot均不可用時,流量由接收報文的slot處理;之後,主用slot和備用slot誰先恢複可用,流量就由誰處理。
如果接口上未配置主用slot和備用slot,則業務處理在接收報文的slot上進行。
為避免不必要的流量切換,建議配置主用slot後,再配置備用slot。如果先配置備用slot,則流量由備用slot處理;在配置主用slot後,流量將會從備用slot切換到主用slot。
(1) 進入係統視圖。
system-view
(2) 進入Tunnel接口視圖。
interface tunnel number
(3) 配置處理接口流量的主用slot。
service slot slot-number
缺省情況下,未配置處理接口流量的主用slot。
(4) 配置處理接口流量的備用slot。
service standby slot slot-number
缺省情況下,未配置處理接口流量的備用slot。
(1) 進入係統視圖。
system-view
(2) 進入Tunnel接口視圖。
interface tunnel number
(3) 設置封裝後隧道報文的ToS。
tunnel tos { tos-value }
缺省情況下,對於VXLAN隧道,封裝後隧道報文的ToS值為0;對於非VXLAN隧道,封裝後隧道報文的ToS值與封裝前原始報文的ToS值相同。
(4) 設置封裝後隧道報文的TTL值。
tunnel ttl ttl-value
缺省情況下,封裝後隧道報文的TTL值為255。
隧道的源端地址和目的端地址必須屬於相同的VPN實例,否則隧道接口鏈路狀態無法UP。在隧道的源接口上通過ip binding vpn-instance命令可以指定隧道源端地址所屬的VPN實例。ip binding vpn-instance命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS L3VPN”。
(1) 進入係統視圖。
system-view
(2) 進入Tunnel接口視圖。
interface tunnel number
(3) 配置隧道目的端地址所屬的VPN實例。
tunnel vpn-instance vpn-instance-name
缺省情況下,隧道目的端地址屬於公網,設備查找公網路由表轉發隧道封裝後的報文。
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行本配置前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
(1) 進入係統視圖。
system-view
(2) 進入Tunnel接口視圖。
interface tunnel number
(3) 恢複當前接口的缺省配置。
default
缺省情況下,當發送隧道報文到對端地址存在多條等價路徑時,係統會隨機選擇一個出接口發送隧道報文,導致轉發路徑不可控,此時可以指定發送隧道報文的出接口。
指定發送隧道報文的出接口必須是處於UP狀態、已配置IP地址、且路由可達的接口,否則報文會被丟棄,不能發送出去。
本功能隻支持在隧道模式為IPv4 ADVPN隧道、IPv6 ADVPN隧道、GRE over IPv4隧道、GRE over IPv6隧道、IPv4 SDWAN隧道、IPv6 SDWAN隧道和VXLAN隧道的Tunnel接口下配置。
(1) 進入係統視圖。
system-view
(2) 進入Tunnel接口視圖。
interface tunnel number
(3) 指定發送隧道報文的出接口。
tunnel out-interface interface-type interface-number
缺省情況下,未指定發送隧道報文的出接口時,如果存在多條等價路徑,隨機選擇一個出接口發送隧道報文。
如果隧道發送端向隧道接收端發送的隧道報文的大小超過了隧道經過節點的中間路徑MTU值,報文會被丟棄,同時隧道源端將接收到ICMP目標不可達消息。開啟隧道的路徑MTU學習功能後,隧道源端會根據ICMP消息中的MTU值調整Tunnel接口的MTU值,保證隧道報文能夠正常轉發。
在GRE over IPv4隧道接口下開啟路徑MTU學習功能,且GRE隧道承載報文為IPv6報文時,應避免出現隧道中間節點轉發接口的最小MTU值小於1312,否則會導致轉發失敗。
在GRE over IPv6隧道接口下開啟路徑MTU學習功能,且GRE隧道承載報文為IPv6報文時,應避免出現隧道中間節點轉發接口的最小MTU值小於1332,否則會導致轉發失敗。
本命令與隧道接口下的mtu命令不能同時配置。
本命令隻支持在隧道模式為GRE over IPv4隧道、GRE over IPv6隧道、VXLAN隧道、UDP封裝的EoGRE隧道的Tunnel接口下配置。
(1) 進入係統視圖。
system-view
(2) 進入Tunnel接口視圖。
interface tunnel number
(3) 開啟隧道的路徑MTU學習功能。
tunnel path-mtu enable
缺省情況下,隧道的路徑MTU學習功能處於關閉狀態。
設備提供了兩種隧道流量統計模式,用戶可以按需求選擇:
· 按負載統計,即統計報文封裝前的字節數。
· 按整包統計,即統計報文封裝後的字節數。
(1) 進入係統視圖。
system-view
(2) 配置隧道流量的統計模式。
tunnel statistics-mode { encapsulation | payload }
缺省情況下,隧道流量統計模式為按負載統計。
在任意視圖下執行display命令可以顯示隧道配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除Tunnel接口的統計信息。
表1-1 隧道顯示和維護
|
操作 |
命令 |
|
顯示Tunnel接口的相關信息 |
display interface [ tunnel [ number ] ] [ brief [ description | down ] ] |
|
顯示Tunnel接口的IPv6相關信息(本命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IPv6基礎”) |
display ipv6 interface [ tunnel [ number ] ] [ brief ] |
|
清除Tunnel接口的統計信息 |
reset counters interface [ tunnel [ number ] ] |
|
清除Tunnel接口的IPv6統計信息(本命令的詳細介紹,請參見“三層技術-IP業務命令參考”中的“IPv6基礎”) |
(獨立運行模式) reset ipv6 statistics (IRF模式) reset ipv6 statistics [ slot slot-number ] |
在Tunnel接口上配置了相關的參數後(例如隧道的源端地址、目的端地址和隧道模式),Tunnel接口仍未處於up狀態。
Tunnel接口未處於up狀態的原因可能是隧道起點的物理接口沒有處於up狀態,或隧道的目的端地址不可達。
使用display interface和display ipv6 interface命令查看隧道起點的物理接口狀態為up還是down。如果物理接口狀態是down的,請檢查網絡連接。
使用display ipv6 routing-table和display ip routing-table命令查看是否目的端地址通過路由可達。如果路由表中沒有保證隧道通信的路由表項,請配置相關路由。
如圖2-1所示,IPv6 over IPv4隧道是在IPv6數據報文前封裝上IPv4的報文頭,通過隧道使IPv6報文穿越IPv4網絡,實現隔離的IPv6網絡互通。IPv6 over IPv4隧道兩端的設備必須支持IPv4/IPv6雙協議棧,即同時支持IPv4協議和IPv6協議。
圖2-1 IPv6 over IPv4隧道原理圖
IPv6 over IPv4隧道對報文的處理過程如下:
(1) IPv6網絡中的主機發送IPv6報文,該報文到達隧道的源端設備Device A。
(2) Device A根據路由表判定該報文要通過隧道進行轉發後,在IPv6報文前封裝上IPv4的報文頭,通過隧道的實際物理接口將報文轉發出去。IPv4報文頭中的源IP地址為隧道的源端地址,目的IP地址為隧道的目的端地址。
(3) 封裝報文通過隧道到達隧道目的端設備(或稱隧道終點)Device B,Device B判斷該封裝報文的目的地是本設備後,將對報文進行解封裝。
(4) Device B根據解封裝後的IPv6報文的目的地址處理該IPv6報文。如果目的地就是本設備,則將IPv6報文轉給上層協議處理;否則,查找路由表轉發該IPv6報文。
根據隧道終點的IPv4地址的獲取方式不同,隧道分為“配置隧道”和“自動隧道”。
· 如果IPv6 over IPv4隧道終點的IPv4地址不能從IPv6報文的目的地址中自動獲取,需要進行手工配置,這樣的隧道稱為“配置隧道”。
· 如果IPv6報文的目的地址中嵌入了IPv4地址,則可以從IPv6報文的目的地址中自動獲取隧道終點的IPv4地址,這樣的隧道稱為“自動隧道”。
根據對IPv6報文的封裝方式的不同,IPv6 over IPv4隧道分為以下幾種模式。
IPv6 over IPv4手動隧道是點到點之間的鏈路。建立手動隧道需要在隧道兩端手工指定隧道的源端和目的端地址。
手動隧道可以建立在連接IPv4網絡和IPv6網絡的兩個邊緣路由器之間,實現隔離的IPv6網絡跨越IPv4網絡通信;也可以建立在邊緣路由器和IPv4/IPv6雙棧主機之間,實現隔離的IPv6網絡跨越IPv4網絡與雙棧主機通信。
IPv4兼容IPv6自動隧道是點到多點的鏈路。隧道兩端采用特殊的IPv6地址:IPv4兼容IPv6地址,其格式為:0:0:0:0:0:0:a.b.c.d/96,其中a.b.c.d是IPv4地址。通過這個嵌入的IPv4地址可以自動確定隧道的目的端地址。
IPv4兼容IPv6自動隧道的建立非常方便。但是,由於它使用IPv4兼容IPv6地址,采用IPv4兼容IPv6自動隧道通信的主機和路由器必須具有全球唯一的IPv4地址,無法解決IPv4地址空間耗盡的問題,存在一定的局限性。
· 普通6to4隧道
6to4隧道是點到多點的自動隧道,主要建立在邊緣路由器之間,用於通過IPv4網絡連接多個IPv6孤島。
6to4隧道兩端采用特殊的6to4地址,其格式為:2002:abcd:efgh:子網號::接口ID/48。其中:2002表示固定的IPv6地址前綴;abcd:efgh為用16進製表示的IPv4地址(如1.1.1.1可以表示為0101:0101),用來唯一標識一個6to4網絡(如果IPv6孤島中的主機都采用6to4地址,則該IPv6孤島稱為6to4網絡),6to4網絡的邊緣路由器上連接IPv4網絡的接口地址需要配置為此IPv4地址;子網號用來在6to4網絡內劃分子網;子網號和接口ID共同標識了一個主機在6to4網絡內的位置。通過6to4地址中嵌入的IPv4地址可以自動確定隧道的終點,使隧道的建立非常方便。
6to4地址中采用一個全球唯一的IPv4地址標識了一個6to4網絡,克服了IPv4兼容IPv6自動隧道的局限性。
· 6to4中繼
6to4隧道隻能用於前綴為2002::/16的6to4網絡之間的通信,但在IPv6網絡中也會使用像2001::/16這樣的IPv6網絡地址。為了實現6to4網絡和其它IPv6網絡的通信,必須有一台6to4路由器作為網關轉發到IPv6網絡的報文,這台路由器就叫做6to4中繼(6to4 relay)路由器。
如下圖所示,在6to4網絡的邊緣路由器Device A上配置一條到達IPv6網絡(非6to4網絡)的靜態路由,下一跳地址指向6to4中繼路由器Device C的6to4地址,這樣,所有去往該IPv6網絡的報文都會被轉發到6to4中繼路由器,之後再由6to4中繼路由器轉發到IPv6網絡中,從而實現6to4網絡與IPv6網絡的互通。
圖2-2 6to4隧道和6to4中繼原理圖
ISATAP隧道是點到多點的自動隧道技術,為IPv6主機通過IPv4網絡接入IPv6網絡提供了一個良好的解決方案。
使用ISATAP隧道時,IPv6報文的目的地址要采用特殊的ISATAP地址。ISATAP地址格式為:Prefix:0:5EFE:abcd:efgh/64。其中,64位的Prefix為任何合法的IPv6單播地址前綴;abcd:efgh為用16進製表示的32位IPv4地址(如1.1.1.1可以表示為0101:0101),該IPv4地址不要求全球唯一。通過ISATAP地址中嵌入的IPv4地址可以自動確定隧道的終點,使隧道的建立非常方便。
ISATAP隧道主要用於跨越IPv4網絡在IPv6主機與邊緣路由器之間、兩個邊緣路由器之間建立連接。
圖2-3 ISATAP隧道原理圖
· 普通6RD隧道
6RD隧道是點到多點的自動隧道技術,是對6to4隧道的擴展。相對於6to4網絡,6RD網絡的IPv6地址前綴不再局限於2002::/16,而是由運營商分配,並且不再要求將整個32位的IPv4地址都嵌入到IPv6地址中,可以隻是嵌入一部分。
圖2-4 6RD網絡的IPv6地址格式
6RD網絡的IPv6地址格式如圖2-4所示,其中:6RD prefix表示運營商的IPv6地址前綴,長度為n bits;IPv4 address表示部分或完整的隧道源端的IPv4地址,長度為o bits,用16進製表示(如配置IPv4前綴長度為8 bits、後綴長度為8 bits,那麼1.2.3.4地址的前綴為01,後綴為04,IPv4 address為0203);6RD prefix和IPv4 address共同構成6RD Delegated Prefix(6RD授權前綴),用來唯一標識一個6RD網絡(如果IPv6孤島中的主機都采用6RD地址,則該IPv6孤島稱為6RD網絡);子網號用來在6RD網絡內劃分子網;子網號和接口ID共同標識了一個主機在6RD網絡內的位置。通過6RD地址中嵌入的IPv4地址以及6RD前綴、IPv4前綴和後綴可以自動確定隧道的終點,使隧道的建立非常方便。
· 6RD中繼
普通6RD隧道隻能用於前綴為6RD授權前綴的6RD網絡之間的通信,但在IPv6網絡中也會存在未采用6RD授權前綴的地址。為了實現6RD網絡和非6RD網絡通信,必須有一台6RD路由器作為網關轉發到非6RD網絡的報文,這台路由器就叫做6RD中繼(6RD Border Relay,簡稱BR)路由器,而6RD網絡的邊緣路由器叫做6RD用戶側(6RD Customer Edge,簡稱CE)路由器。
如圖2-5所示,在6RD用戶側路由器Device A上配置一條到達非6RD網絡的靜態路由,下一跳地址指向6RD中繼路由器Device C的6RD地址,這樣,所有去往該網絡的報文都會被轉發到6RD中繼路由器,之後再由6RD中繼路由器轉發到非6RD網絡中,從而實現6RD網絡與非6RD網絡的互通。
圖2-5 6RD隧道和6RD中繼原理圖
IPv6 over IPv4隧道配置任務如下:
(1) 配置IPv6 over IPv4隧道
請選擇以下一項任務進行配置:
¡ 配置6to4隧道
¡ 配置6RD隧道
(2) (可選)配置丟棄含有IPv4兼容IPv6地址的IPv6報文
· 在本端設備上為隧道指定的目的端地址,應該與在對端設備上為隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為隧道指定的目的端地址相同。
· 在同一台設備上,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址和目的端地址。
· 如果封裝前IPv6報文的目的IPv6地址與Tunnel接口的IPv6地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv6地址的轉發路由,以便需要進行封裝的報文能正常轉發。用戶可以配置靜態路由,指定到達目的IPv6地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址。用戶也可以配置動態路由,在Tunnel接口使能動態路由協議。在隧道的兩端都要進行此項配置,配置的詳細情況請參見“三層技術-IP路由配置指導”中的“IPv6靜態路由”或其他路由協議配置。
(1) 進入係統視圖。
system-view
(2) 進入模式為IPv6 over IPv4手動隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv6-ipv4 ]
(3) 設置Tunnel接口的IPv6地址。
詳細配置方法,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) 設置隧道的目的端地址。
destination ipv4-address
缺省情況下,未設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
(6) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
如圖2-6所示,兩個IPv6網絡分別通過Router A和Router B與IPv4網絡連接,要求在Router A和Router B之間建立IPv6 over IPv4隧道,使兩個IPv6網絡可以互通。由於隧道終點的IPv4地址不能從IPv6報文的目的地址中自動獲取,因此,需要配置IPv6 over IPv4手動隧道。
圖2-6 IPv6 over IPv4手動隧道組網圖
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/2的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 192.168.100.1 255.255.255.0
[RouterA-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的IPv6地址。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ipv6 address 3002::1 64
[RouterA-GigabitEthernet1/0/1] quit
# 創建模式為IPv6 over IPv4手動隧道的接口Tunnel0。
[RouterA] interface tunnel 0 mode ipv6-ipv4
# 配置Tunnel0接口的IPv6地址。
[RouterA-Tunnel0] ipv6 address 3001::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterA-Tunnel0] source gigabitethernet 1/0/2
# 配置Tunnel0接口的目的端地址(Router B的GigabitEthernet1/0/2的IP地址)。
[RouterA-Tunnel0] destination 192.168.50.1
[RouterA-Tunnel0] quit
# 配置從Router A經過Tunnel0接口到IPv6 network 2的靜態路由。
[RouterA] ipv6 route-static 3003:: 64 tunnel 0
(2) 配置Router B
# 配置接口GigabitEthernet1/0/2的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ip address 192.168.50.1 255.255.255.0
[RouterB-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的IPv6地址。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ipv6 address 3003::1 64
[RouterB-GigabitEthernet1/0/1] quit
# 創建模式為IPv6 over IPv4手動隧道的接口Tunnel0。
[RouterB] interface tunnel 0 mode ipv6-ipv4
# 配置Tunnel0接口的IPv6地址。
[RouterB-Tunnel0] ipv6 address 3001::2/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterB-Tunnel0] source gigabitethernet 1/0/2
# 配置Tunnel0接口的目的端地址(Router A的GigabitEthernet1/0/2的IP地址)。
[RouterB-Tunnel0] destination 192.168.100.1
[RouterB-Tunnel0] quit
# 配置從Router B經過Tunnel0接口到IPv6 network 1的靜態路由。
[RouterB] ipv6 route-static 3002:: 64 tunnel 0
# 完成上述配置後,在Router A和Router B上分別執行display ipv6 interface命令,可以看出Tunnel0接口處於up狀態。(具體顯示信息略)
# 從Router A和Router B上可以Ping通對端的GigabitEthernet1/0/1接口的IPv6地址。下麵僅以Router A為例。
[RouterA] ping ipv6 3003::1
Ping6(56 data bytes) 3001::1 --> 3003::1, press CTRL_C to break
56 bytes from 3003::1, icmp_seq=0 hlim=64 time=45.000 ms
56 bytes from 3003::1, icmp_seq=1 hlim=64 time=10.000 ms
56 bytes from 3003::1, icmp_seq=2 hlim=64 time=4.000 ms
56 bytes from 3003::1, icmp_seq=3 hlim=64 time=10.000 ms
56 bytes from 3003::1, icmp_seq=4 hlim=64 time=11.000 ms
--- Ping6 statistics for 3003::1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 4.000/16.000/45.000/14.711 ms
· IPv4兼容IPv6自動隧道不需要配置隧道的目的端地址,因為隧道的目的端地址可以通過IPv4兼容IPv6地址中嵌入的IPv4地址自動獲得。
· 對於自動隧道,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址。
(1) 進入係統視圖。
system-view
(2) 進入模式為IPv4兼容IPv6自動隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv6-ipv4 auto-tunnel ]
(3) 設置Tunnel接口的IPv6地址。
詳細配置方法,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
如圖2-7所示,兩台具有雙協議棧的路由器Router A和Router B通過IPv4網絡連接。網絡管理員希望建立IPv4兼容IPv6自動隧道,使得這兩台設備能夠通過IPv6協議互通。
圖2-7 IPv4兼容IPv6自動隧道組網圖
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/1的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ip address 192.168.100.1 255.255.255.0
[RouterA-GigabitEthernet1/0/1] quit
# 創建模式為IPv4兼容IPv6自動隧道的接口Tunnel0。
[RouterA] interface tunnel 0 mode ipv6-ipv4 auto-tunnel
# 配置Tunnel0接口的IPv6地址為IPv4兼容IPv6地址::192.168.100.1/96。
[RouterA-Tunnel0] ipv6 address ::192.168.100.1/96
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/1。
[RouterA-Tunnel0] source gigabitethernet 1/0/1
(2) 配置Router B
# 配置接口GigabitEthernet1/0/1的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ip address 192.168.50.1 255.255.255.0
[RouterB-GigabitEthernet1/0/1] quit
# 創建模式為IPv4兼容IPv6自動隧道的接口Tunnel0。
[RouterB] interface tunnel 0 mode ipv6-ipv4 auto-tunnel
# 配置Tunnel0接口的IPv6地址為IPv4兼容IPv6地址::192.168.50.1/96。
[RouterB-Tunnel0] ipv6 address ::192.168.50.1/96
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/1。
[RouterB-Tunnel0] source gigabitethernet 1/0/1
# 完成上述配置後,在Router A和Router B上分別執行display ipv6 interface命令,可以看出Tunnel0接口處於up狀態。(具體顯示信息略)
# 從Router A和Router B上可以Ping通對端的IPv4兼容IPv6地址。下麵僅以Router A為例。
[RouterA-Tunnel0] ping ipv6 ::192.168.50.1
Ping6(56 data bytes) ::192.168.100.1 --> ::192.168.50.1, press CTRL_C to break
56 bytes from ::192.168.50.1, icmp_seq=0 hlim=64 time=17.000 ms
56 bytes from ::192.168.50.1, icmp_seq=1 hlim=64 time=9.000 ms
56 bytes from ::192.168.50.1, icmp_seq=2 hlim=64 time=11.000 ms
56 bytes from ::192.168.50.1, icmp_seq=3 hlim=64 time=9.000 ms
56 bytes from ::192.168.50.1, icmp_seq=4 hlim=64 time=11.000 ms
--- Ping6 statistics for ::192.168.50.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 9.000/11.400/17.000/2.939 ms
· 6to4隧道不需要配置隧道的目的端地址,因為隧道的目的端地址可以通過6to4 IPv6地址中嵌入的IPv4地址自動獲得。
· 對於自動隧道,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址。
· 如果封裝前IPv6報文的目的IPv6地址與Tunnel接口的IPv6地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv6地址的轉發路由,以便需要進行封裝的報文能正常轉發。對於自動隧道,用戶隻能配置靜態路由,指定到達目的IPv6地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址,不支持動態路由。在隧道的兩端都要進行轉發路由的配置,配置的詳細情況請參見“三層技術-IP路由配置指導”中的“IPv6靜態路由”。
(1) 進入係統視圖。
system-view
(2) 進入模式為6to4隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv6-ipv4 6to4 ]
(3) 設置Tunnel接口的IPv6地址。
詳細配置方法,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
如圖2-8所示,兩個6to4網絡通過網絡邊緣6to4 router(Router A和Router B)與IPv4網絡相連。在Router A和Router B之間建立6to4隧道,實現6to4網絡中的主機Host A和Host B之間的互通。
圖2-8 6to4隧道組網圖
為了實現6to4網絡之間的互通,除了配置6to4隧道外,還需要為6to4網絡內的主機及6to4 router配置6to4地址。
· Router A上接口GigabitEthernet1/0/2的IPv4地址為2.1.1.1/24,轉換成6to4地址後的前綴為2002:0201:0101::/48,Host A的地址必須使用該前綴。
· Router B上接口GigabitEthernet1/0/2的IPv4地址為5.1.1.1/24,轉換成6to4地址後的前綴為2002:0501:0101::/48,Host B的地址必須使用該前綴。
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/2的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 2.1.1.1 24
[RouterA-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址為6to4地址2002:0201:0101:1::1/64。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ipv6 address 2002:0201:0101:1::1/64
[RouterA-GigabitEthernet1/0/1] quit
# 創建模式為6to4隧道的接口Tunnel0。
[RouterA] interface tunnel 0 mode ipv6-ipv4 6to4
# 配置Tunnel0接口的IPv6地址。
[RouterA-Tunnel0] ipv6 address 3001::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterA-Tunnel0] source gigabitethernet 1/0/2
[RouterA-Tunnel0] quit
# 配置到目的地址2002::/16,下一跳為Tunnel接口的靜態路由。
[RouterA] ipv6 route-static 2002:: 16 tunnel 0
(2) 配置Router B
# 配置接口GigabitEthernet1/0/2的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ip address 5.1.1.1 24
[RouterB-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址為6to4地址2002:0501:0101:1::1/64。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ipv6 address 2002:0501:0101:1::1/64
[RouterB-GigabitEthernet1/0/1] quit
# 創建模式為6to4隧道的接口Tunnel0。
[RouterB] interface tunnel 0 mode ipv6-ipv4 6to4
# 配置Tunnel0接口的IPv6地址。
[RouterB-Tunnel0] ipv6 address 3002::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterB-Tunnel0] source gigabitethernet 1/0/2
[RouterB-Tunnel0] quit
# 配置到目的地址2002::/16,下一跳為Tunnel接口的靜態路由。
[RouterB] ipv6 route-static 2002:: 16 tunnel 0
完成以上配置之後,Host A與Host B可以互相Ping通。
D:\>ping6 -s 2002:201:101:1::2 2002:501:101:1::2
Pinging 2002:501:101:1::2
from 2002:201:101:1::2 with 32 bytes of data:
Reply from 2002:501:101:1::2: bytes=32 time=13ms
Reply from 2002:501:101:1::2: bytes=32 time=1ms
Reply from 2002:501:101:1::2: bytes=32 time=1ms
Reply from 2002:501:101:1::2: bytes=32 time<1ms
Ping statistics for 2002:501:101:1::2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 13ms, Average = 3ms
如圖2-9所示,Router A為6to4路由器,其IPv6側的網絡使用6to4地址。Router B作為6to4中繼路由器,它和IPv6網絡(2001::/16)相連。要求在Router A和Router B之間配置6to4隧道,使得6to4網絡中的主機與IPv6網絡中的主機互通。
圖2-9 6to4中繼組網圖
6to4中繼路由器的配置與6to4路由器的配置相同,但為實現6to4網絡與IPv6網絡的互通,需要在6to4路由器上配置到IPv6網絡的路由,下一跳指向6to4中繼路由器的6to4地址。6to4中繼路由器上接口GigabitEthernet1/0/2的IPv4地址為6.1.1.1/24,轉換成6to4地址後的前綴為2002:0601:0101::/48,6to4路由器上配置的到IPv6網絡的路由下一跳可以是符合該前綴的任意一個地址。
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/2的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 2.1.1.1 255.255.255.0
[RouterA-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址為6to4地址2002:0201:0101:1::1/64。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ipv6 address 2002:0201:0101:1::1/64
[RouterA-GigabitEthernet1/0/1] quit
# 創建模式為6to4隧道的接口Tunnel0。
[RouterA] interface tunnel 0 mode ipv6-ipv4 6to4
# 配置Tunnel0接口的IPv6地址。
[RouterA-Tunnel0] ipv6 address 2002::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterA-Tunnel0] source gigabitethernet 1/0/2
[RouterA-Tunnel0] quit
# 配置到6to4中繼的靜態路由。
[RouterA] ipv6 route-static 2002:0601:0101:: 64 tunnel 0
# 配置到純IPv6網絡的缺省路由,指定路由的下一跳地址為6to4中繼路由器的6to4地址。
[RouterA] ipv6 route-static :: 0 2002:0601:0101::1
(2) 配置Router B
# 配置接口GigabitEthernet1/0/2的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ip address 6.1.1.1 255.255.255.0
[RouterB-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ipv6 address 2001::1/16
[RouterB-GigabitEthernet1/0/1] quit
# 創建模式為6to4隧道的接口Tunnel0。
[RouterB] interface tunnel 0 mode ipv6-ipv4 6to4
# 配置Tunnel0接口的IPv6地址。
[RouterB-Tunnel0] ipv6 address 2003::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterB-Tunnel0] source gigabitethernet 1/0/2
[RouterB-Tunnel0] quit
# 配置到目的地址2002::/16,下一跳為Tunnel接口的靜態路由。
[RouterB] ipv6 route-static 2002:: 16 tunnel 0
完成以上配置之後,Host A與Host B可以互相Ping通。
D:\>ping6 -s 2002:201:101:1::2 2001::2
Pinging 2001::2
from 2002:201:101:1::2 with 32 bytes of data:
Reply from 2001::2: bytes=32 time=13ms
Reply from 2001::2: bytes=32 time=1ms
Reply from 2001::2: bytes=32 time=1ms
Reply from 2001::2: bytes=32 time<1ms
Ping statistics for 2001::2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 13ms, Average = 3ms
· ISATAP隧道不需要配置隧道的目的端地址,因為隧道的目的端地址可以通過ISATAP地址中嵌入的IPv4地址自動獲得。
· 對於自動隧道,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址。
· 如果封裝前IPv6報文的目的IPv6地址與Tunnel接口的IPv6地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv6地址的轉發路由,以便需要進行封裝的報文能正常轉發。對於自動隧道,用戶隻能配置靜態路由,指定到達目的IPv6地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址,不支持動態路由。在隧道的兩端都要進行轉發路由的配置,配置的詳細情況請參見“三層技術-IP路由配置指導”中的“IPv6靜態路由”。
(1) 進入係統視圖。
system-view
(2) 進入模式為ISATAP隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv6-ipv4 isatap ]
(3) 設置Tunnel接口的IPv6地址。
詳細配置方法,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
如圖2-10所示,IPv6網絡和IPv4網絡通過ISATAP路由器相連,在IPv4網絡側分布著一些IPv6主機。要求將IPv4網絡中的IPv6主機通過ISATAP隧道接入到IPv6網絡。
圖2-10 ISATAP隧道組網圖
(1) 配置Router
# 配置接口GigabitEthernet1/0/2的地址。
<Router> system-view
[Router] interface gigabitethernet 1/0/2
[Router-GigabitEthernet1/0/2] ipv6 address 3001::1/64
[Router-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ip address 1.1.1.1 255.0.0.0
[Router-GigabitEthernet1/0/1] quit
# 創建模式為ISATAP隧道的接口Tunnel0。
[Router] interface tunnel 0 mode ipv6-ipv4 isatap
# 配置Tunnel0接口采用EUI-64格式形成IPv6地址。
[Router-Tunnel0] ipv6 address 2001:: 64 eui-64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/1。
[Router-Tunnel0] source gigabitethernet 1/0/1
# 取消對RA消息發布的抑製,使主機可以通過路由器發布的RA消息獲取地址前綴等信息。
[Router-Tunnel0] undo ipv6 nd ra halt
[Router-Tunnel0] quit
(2) 配置ISATAP主機
ISATAP主機上的具體配置與主機的操作係統有關,下麵僅以Windows XP操作係統為例進行說明。
# 在主機上安裝IPv6協議。
C:\>ipv6 install
# 在Windows XP上,ISATAP接口通常為接口2,查看這個ISATAP接口的信息。
C:\>ipv6 if 2
Interface 2: Automatic Tunneling Pseudo-Interface
Guid {48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
does not use Neighbor Discovery
does not use Router Discovery
routing preference 1
EUI-64 embedded IPv4 address: 0.0.0.0
router link-layer address: 0.0.0.0
preferred link-local fe80::5efe:1.1.1.2, life infinite
link MTU 1280 (true link MTU 65515)
current hop limit 128
reachable time 42500ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48
# 配置ISATAP路由器的IPv4地址。
C:\>netsh interface ipv6 isatap set router 1.1.1.1
# 完成上述配置後,再來查看ISATAP接口的信息。
C:\>ipv6 if 2
Interface 2: Automatic Tunneling Pseudo-Interface
Guid {48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
does not use Neighbor Discovery
uses Router Discovery
routing preference 1
EUI-64 embedded IPv4 address: 1.1.1.2
router link-layer address: 1.1.1.1
preferred global 2001::5efe:1.1.1.2, life 29d23h59m46s/6d23h59m46s (public)
preferred link-local fe80::5efe:1.1.1.2, life infinite
link MTU 1500 (true link MTU 65515)
current hop limit 255
reachable time 42500ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48
對比前後的接口信息,可以看到主機獲取了2001::/64的前綴,自動生成全球單播地址2001::5efe:1.1.1.2,同時還有一行信息“uses Router Discovery”表明主機啟用了路由器發現。
# 查看主機上的IPv6路由信息。
C:\>ipv6 rt
2001::/64 -> 2 pref 1if+8=9 life 29d23h59m43s (autoconf)
::/0 -> 2/fe80::5efe:1.1.1.1 pref 1if+256=257 life 29m43s (autoconf)
(3) 配置IPv6主機
# 配置一條到邊界路由器隧道的路由。
C:\>netsh interface ipv6 set route 2001::/64 5 3001::1
# 在ISATAP主機上Ping IPv6主機的地址,可以Ping通,表明ISATAP隧道已經成功建立,ISATAP主機可訪問IPv6網絡中的主機。
C:\>ping 3001::2
Pinging 3001::2 with 32 bytes of data:
Reply from 3001::2: time=1ms
Reply from 3001::2: time=1ms
Reply from 3001::2: time=1ms
Reply from 3001::2: time=1ms
Ping statistics for 3001::2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
· 6RD隧道不需要配置隧道的目的端地址,因為隧道的目的端地址可以通過6RD地址中嵌入的IPv4地址自動獲得。
· 對於自動隧道,隧道模式相同的Tunnel接口建議不要配置完全相同的源端地址。
· 如果封裝前IPv6報文的目的IPv6地址與Tunnel接口的IPv6地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv6地址的轉發路由,以便需要進行封裝的報文能正常轉發。
· 轉發路由不支持動態路由。用戶隻能配置靜態路由,指定到達目的IPv6地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址。配置的詳細情況請參見“三層技術-IP路由配置指導”中的“IPv6靜態路由”。
· 在隧道的兩端都要進行轉發路由的配置。
(1) 進入係統視圖。
system-view
(2) 進入模式為6RD隧道的Tunnel接口視圖。
interface tunnel number mode ipv6-ipv4 6rd
(3) 設置Tunnel接口的IPv6地址。
詳細配置方法,請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) 配置6RD隧道的6RD前綴。
tunnel 6rd prefix ipv6-prefix/prefix-length
缺省情況下,未配置6RD隧道的6RD前綴。
(6) (可選)配置6RD隧道的IPv4前綴長度和後綴長度。
tunnel 6rd ipv4 { prefix-length length | suffix-length length } *
缺省情況下,整個32位的隧道源接口的IPv4地址都用於構造6RD授權前綴。
(7) (可選)設置6RD隧道的BR地址。
tunnel 6rd br ipv4-address
缺省情況下,未設置6RD隧道的BR地址。
(8) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
在任意視圖下執行display命令可以顯示隧道配置後的運行情況,通過查看顯示信息驗證配置的效果。
表2-1 6RD隧道顯示和維護
|
操作 |
命令 |
|
顯示6RD隧道接口的信息 |
display 6rd [ interface tunnel number ] |
|
顯示指定6RD授權前綴對應的隧道目的端地址 |
display 6rd destination prefix ipv6-prefix interface tunnel number |
|
顯示指定隧道目的端地址對應的6RD授權前綴 |
display 6rd prefix destination ipv4-address interface tunnel number |
如圖2-11所示,兩個6RD網絡通過Router A和Router B與IPv4網絡相連。在Router A和Router B之間建立6RD隧道,實現6RD網絡中的主機Host A和Host B之間的互通。
圖2-11 6RD隧道組網圖
為了實現6RD網絡之間的互通,除了配置6RD隧道外,還需要為6RD網絡內的主機及Router A和Router B配置6RD地址。
· 配置6RD網絡的6RD前綴為2001:B000::/32,IPv4前綴長度為16,IPv4後綴長度為8。
· Router A上接口GigabitEthernet1/0/2的IPv4地址為10.1.1.1/16,IPv4前綴為10.1.0.0/16,IPv4後綴為0.0.0.1/8,將該IPv4地址轉換成6RD地址後的前綴為2001:B000:100::/40,Host A的地址必須使用該前綴。
· Router B上接口GigabitEthernet1/0/2的IPv4地址為10.1.2.1/16,IPv4前綴為10.1.0.0/16,IPv4後綴為0.0.0.1/8,將該IPv4地址轉換成6RD地址後的前綴為2001:B000:200::/40,Host B的地址必須使用該前綴。
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/2的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 10.1.1.1 16
[RouterA-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址為6RD地址2001:B000:0100::1/40。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ipv6 address 2001:b000:0100::1/40
[RouterA-GigabitEthernet1/0/1] quit
# 創建模式為6RD隧道的接口Tunnel0。
[RouterA] interface tunnel 0 mode ipv6-ipv4 6rd
# 配置Tunnel0接口的IPv6地址。
[RouterA-Tunnel0] ipv6 address 3001::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterA-Tunnel0] source gigabitethernet 1/0/2
# 配置Tunnel0接口的6RD前綴為2001:B000::/32。
[RouterA-Tunnel0] tunnel 6rd prefix 2001:b000::/32
# 配置Tunnel0接口的IPv4前綴長度為16,後綴長度為8。
[RouterA-Tunnel0] tunnel 6rd ipv4 prefix-len 16 suffix-len 8
[RouterA-Tunnel0] quit
# 配置到目的地址2001:B000::/32,下一跳為Tunnel接口的靜態路由。
[RouterA] ipv6 route-static 2001:b000:: 32 tunnel 0
(2) 配置Router B
# 配置接口GigabitEthernet1/0/2的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ip address 10.1.2.1 16
[RouterB-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址為6RD地址2001:B000:0200::1/40。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ipv6 address 2001:b000:0200::1/40
[RouterB-GigabitEthernet1/0/1] quit
# 創建模式為6RD隧道的接口Tunnel0。
[RouterB] interface tunnel 0 mode ipv6-ipv4 6rd
# 配置Tunnel0接口的IPv6地址。
[RouterB-Tunnel0] ipv6 address 3002::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterB-Tunnel0] source gigabitethernet 1/0/2
# 配置Tunnel0接口的6RD前綴為2001:B000::/32。
[RouterB-Tunnel0] tunnel 6rd prefix 2001:b000::/32
# 配置Tunnel0接口的IPv4前綴長度為16,後綴長度為8。
[RouterB-Tunnel0] tunnel 6rd ipv4 prefix-len 16 suffix-len 8
[RouterB-Tunnel0] quit
# 配置到目的地址2001:B000::/32,下一跳為Tunnel接口的靜態路由。
[RouterB] ipv6 route-static 2001:b000:: 32 tunnel 0
完成以上配置之後,Host A與Host B可以互相Ping通。
D:\>ping6 -s 2001:b000:0100::2 2001:b000:0200::2
Pinging 2001:B000:0200::2
from 2001:B000:0100::2 with 32 bytes of data:
Reply from 2001:B000:0200::2: bytes=32 time=13ms
Reply from 2001:B000:0200::2: bytes=32 time=1ms
Reply from 2001:B000:0200::2: bytes=32 time=1ms
Reply from 2001:B000:0200::2: bytes=32 time<1ms
Ping statistics for 2001:B000:0200::2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 13ms, Average = 3ms
如圖2-12所示,Router A為6RD CE,其IPv6側的網絡使用6RD地址。Router B作為6RD BR,它和一個非6RD網絡的IPv6網絡(2222::/16)相連。要求在Router A和Router B之間配置6RD隧道,使得6RD網絡中的主機與非6RD網絡中的主機互通。
圖2-12 6RD中繼組網圖
為了實現6RD網絡中的主機與非6RD網絡中的主機互通,除了配置6RD隧道外,還需要完成如下配置:
· 配置6RD網絡的6RD前綴為2001:B000::/32,IPv4前綴長度為16,IPv4後綴長度為8。
· Router A上接口GigabitEthernet1/0/2的IPv4地址為10.1.1.1/16,IPv4前綴為10.1.0.0/16,IPv4後綴為0.0.0.1/8,將該IPv4地址轉換成6RD地址後的6RD授權前綴為2001:B000:100::/40,Host A的地址必須使用該前綴。
· Router B的配置與Router A的配置相同,但為實現6RD網絡與非6RD網絡的互通,需要在Router A上配置到非6RD網絡的路由,下一跳指向Router B的6RD地址。Router B上接口GigabitEthernet1/0/2的IPv4地址為10.1.4.1/16,轉換成6RD地址後的6RD授權前綴為2001:B000:0400::/40,Router A上配置的到IPv6網絡的路由下一跳可以是符合該前綴的任意一個地址。
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/2的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 10.1.1.1 16
[RouterA-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址為6RD地址2001:B000:0100::1/40。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ipv6 address 2001:b000:0100::1/40
[RouterA-GigabitEthernet1/0/1] quit
# 創建模式為6RD隧道的接口Tunnel0。
[RouterA] interface tunnel 0 mode ipv6-ipv4 6rd
# 配置Tunnel0接口的IPv6地址。
[RouterA-Tunnel0] ipv6 address 3001::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterA-Tunnel0] source gigabitethernet 1/0/2
# 配置Tunnel0接口的6RD前綴為2001:B000::/32。
[RouterA-Tunnel0] tunnel 6rd prefix 2001:b000::/32
# 配置Tunnel0接口的IPv4前綴長度為16,後綴長度為8。
[RouterA-Tunnel0] tunnel 6rd ipv4 prefix-len 16 suffix-len 8
# 配置Tunnel0接口的BR地址為10.1.4.1。
[RouterA-Tunnel0] tunnel 6rd br 10.1.4.1
[RouterA-Tunnel0] quit
# 配置到非6RD網絡的缺省路由,指定路由的下一跳地址為Router B的6RD地址。
[RouterA] ipv6 route-static :: 0 2001:b000:0400::1
# 配置到目的地址2001:B000::/32的下一跳為Tunnel接口的靜態路由。
[RouterA] ipv6 route-static 2001:b000:: 32 tunnel 0
(2) 配置Router B
# 配置接口GigabitEthernet1/0/2的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ip address 10.1.4.1 16
[RouterB-GigabitEthernet1/0/2] quit
# 配置接口GigabitEthernet1/0/1的地址為2222::1/64。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ipv6 address 2222::1/64
[RouterB-GigabitEthernet1/0/1] quit
# 創建模式為6RD隧道的接口Tunnel0。
[RouterB] interface tunnel 0 mode ipv6-ipv4 6rd
# 配置Tunnel0接口的IPv6地址。
[RouterB-Tunnel0] ipv6 address 3002::1/64
# 配置Tunnel0接口的源接口為GigabitEthernet1/0/2。
[RouterB-Tunnel0] source gigabitethernet 1/0/2
# 配置Tunnel0接口的6RD前綴為2001:B000::/32。
[RouterB-Tunnel0] tunnel 6rd prefix 2001:b000::/32
# 配置Tunnel0接口的IPv4前綴長度為16,後綴長度為8。
[RouterB-Tunnel0] tunnel 6rd ipv4 prefix-len 16 suffix-len 8
[RouterB-Tunnel0] quit
# 配置到目的地址2001:B000::/32的下一跳為Tunnel接口的靜態路由。
[RouterB] ipv6 route-static 2001:b000:: 32 tunnel 0
完成以上配置之後,Host A與Host B可以互相Ping通。
D:\>ping6 -s 2001:b000:0100::2 2222::2
Pinging 2001::2
from 2001:B000:0100::2 with 32 bytes of data:
Reply from 2222::2: bytes=32 time=13ms
Reply from 2222::2: bytes=32 time=1ms
Reply from 2222::2: bytes=32 time=1ms
Reply from 2222::2: bytes=32 time<1ms
Ping statistics for 2222::2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 13ms, Average = 3ms
IPv4兼容IPv6自動隧道不支持配置丟棄含有IPv4兼容IPv6地址的IPv6報文。
(1) 進入係統視圖。
system-view
(2) 配置丟棄含有IPv4兼容IPv6地址的IPv6報文。
tunnel discard ipv4-compatible-packet
缺省情況下,不會丟棄含有IPv4兼容IPv6地址的IPv6報文。
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
支持 |
|
MSR810-SI、MSR810-LM-SI |
支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR 2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
(1) 進入係統視圖。
system-view
(2) 開啟隧道報文的分片檢查功能。
tunnel ipv6-fragmentation-check enable
缺省情況下,隧道報文的分片檢查功能處於關閉狀態。
IPv4 over IPv4隧道(RFC 1853)是對IPv4報文進行封裝,使得一個IPv4網絡的報文能夠在另一個IPv4網絡中傳輸。例如,運行IPv4協議的兩個子網位於不同的區域,並且這兩個子網都使用私網地址時,可以通過建立IPv4 over IPv4隧道,實現兩個子網的互聯。
圖3-1 IPv4 over IPv4隧道原理圖
報文在隧道中傳輸經過封裝與解封裝兩個過程,以圖3-1為例說明這兩個過程:
· 封裝過程
Device A連接IPv4主機所在子網的接口收到IPv4報文後,首先交由IPv4協議棧處理。IPv4協議棧根據IPv4報文頭中的目的地址判斷該報文需要通過隧道進行轉發,則將此報文發給Tunnel接口。
Tunnel接口收到此報文後,在IPv4報文外再封裝一個IPv4報文頭,封裝的報文頭中源IPv4地址為隧道的源端地址,目的IPv4地址為隧道的目的端地址。封裝完成後將報文重新交給IPv4協議棧處理,IPv4協議棧根據添加的IPv4報文頭查找路由表,轉發報文。
· 解封裝過程
解封裝過程和封裝過程相反。Device B從接口收到IPv4報文後,將其送到IPv4協議棧處理。IPv4協議棧檢查接收到的IPv4報文頭中的協議號。如果協議號為4(表示封裝的報文為IPv4報文),則將此IPv4報文發送到隧道模塊進行解封裝處理。解封裝之後的IPv4報文將重新被送到IPv4協議棧進行二次路由處理。
· 在本端設備上為隧道指定的目的端地址,應該與在對端設備上為隧道指定的源端地址相同;在本端設備上為隧道指定的源端地址,應該與在對端設備上為隧道指定的目的端地址相同。
· 在同一台設備上,隧道模式相同的Tunnel接口建議不要同時配置完全相同的源端地址和目的端地址。
· 本端隧道接口的IPv4地址與隧道的目的端地址不能在同一個網段內。
· 如果封裝前IPv4報文的目的IPv4地址與Tunnel接口的IPv4地址不在同一個網段,則必須配置通過Tunnel接口到達目的IPv4地址的轉發路由,以便需要進行封裝的報文能正常轉發。用戶可以配置靜態路由,指定到達目的IPv4地址的路由出接口為本端Tunnel接口或下一跳為對端Tunnel接口地址。用戶也可以配置動態路由,在Tunnel接口使能動態路由協議。在隧道的兩端都要進行轉發路由的配置,配置的詳細情況請參見“三層技術-IP路由配置指導”中的“靜態路由”或其他路由協議配置。
· 配置經過隧道接口的路由時,路由的目的地址不能與該隧道的目的端地址在同一個網段內。
(1) 進入係統視圖。
system-view
(2) 進入模式為IPv4 over IPv4隧道的Tunnel接口視圖。
interface tunnel number [ mode ipv4-ipv4 ]
(3) 設置Tunnel接口的IPv4地址。
ip address ip-address { mask | mask-length } [ sub ]
(4) 設置隧道的源端地址或源接口。
source { ipv4-address | interface-type interface-number }
缺省情況下,未設置隧道的源端地址和源接口。
如果設置的是隧道的源端地址,則該地址將作為封裝後隧道報文的源IP地址;如果設置的是隧道的源接口,則該接口的主IP地址將作為封裝後隧道報文的源IP地址。
(5) 設置隧道的目的端地址。
destination ipv4-address
缺省情況下,未設置隧道的目的端地址。
隧道的目的端地址是對端接收報文的接口的地址,該地址將作為封裝後隧道報文的目的地址。
(6) (可選)設置封裝後隧道報文的DF(Don’t Fragment,不分片)標誌。
tunnel dfbit enable
缺省情況下,未設置隧道報文的不分片標誌,即轉發隧道報文時允許分片。
運行IP協議的兩個子網Group 1和Group 2位於不同的區域,這兩個子網都使用私網地址。通過在路由器Router A和路由器Router B之間建立IPv4 over IPv4隧道,實現兩個子網的互聯。
圖3-2 IPv4 over IPv4隧道組網圖
在開始下麵的配置之前,請確保Router A和Router B之間IPv4報文路由可達。
(1) 配置Router A
# 配置接口GigabitEthernet1/0/1的地址。
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ip address 10.1.1.1 255.255.255.0
[RouterA-GigabitEthernet1/0/1] quit
# 配置接口Serial2/1/0(隧道的實際物理接口)的地址。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] ip address 2.1.1.1 255.255.255.0
[RouterA-Serial2/1/0] quit
# 創建模式為IPv4 over IPv4隧道的接口Tunnel1。
[RouterA] interface tunnel 1 mode ipv4-ipv4
# 配置Tunnel1接口的IP地址。
[RouterA-Tunnel1] ip address 10.1.2.1 255.255.255.0
# 配置Tunnel1接口的源端地址(Serial2/1/0的IP地址)。
[RouterA-Tunnel1] source 2.1.1.1
# 配置Tunnel1接口的目的端地址(RouterB的Serial2/1/1的IP地址)。
[RouterA-Tunnel1] destination 3.1.1.1
[RouterA-Tunnel1] quit
# 配置從Router A經過Tunnel1接口到Group 2的靜態路由。
[RouterA] ip route-static 10.1.3.0 255.255.255.0 tunnel 1
(2) 配置Router B
# 配置接口GigabitEthernet1/0/1的地址。
<RouterB> system-view
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ip address 10.1.3.1 255.255.255.0
[RouterB-GigabitEthernet1/0/1] quit
# 配置接口Serial2/1/1(隧道的實際物理接口)的地址。
[RouterB] interface serial 2/1/1
[RouterB-Serial2/1/1] ip address 3.1.1.1 255.255.255.0
[RouterB-Serial2/1/1] quit
# 創建模式為IPv4 over IPv4隧道的接口Tunnel2。
[RouterB] interface tunnel 2 mode ipv4-ipv4
# 配置Tunnel2接口的IP地址。
[RouterB-Tunnel2] ip address 10.1.2.2 255.255.255.0
# 配置Tunnel2接口的源端地址(Serial2/1/1的IP地址)。
[RouterB-Tunnel2] source 3.1.1.1
# 配置Tunnel2接口的目的端地址(Router A的Serial2/1/0的IP地址)。
[RouterB-Tunnel2] destination 2.1.1.1
[RouterB-Tunnel2] quit
# 配置從Router B經過Tunnel2接口到Group 1的靜態路由。
[RouterB] ip route-static 10.1.1.0 255.255.255.0 tunnel 2
# 完成上述配置後,在Router A和Router B上分別執行display interface tunnel命令,可以看出Tunnel接口處於up狀態。(具體顯示信息略)
# 從Router A和Router B上可以Ping通對端的GigabitEthernet1/0/1接口的IPv4地址。下麵僅以Router A為例。
[RouterA] ping -a 10.1.1.1 10.1.3.1
Ping 10.1.3.1 (10.1.3.1) from 10.1.1.1: 56 data bytes, press CTRL_C to break
56 bytes from 10.1.3.1: icmp_seq=0 ttl=255 time=2.000 ms
56 bytes from 10.1.3.1: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 10.1.3.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 10.1.3.1: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 10.1.3.1: icmp_seq=4 ttl=255 time=1.000 ms
--- Ping statistics for 10.1.3.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/1.000/2.000/0.632 ms
運行IP協議的兩個子網Group 1和Group 2位於不同的區域,這兩個子網都使用私網地址。通過在Device A和Device B之間建立IPv4 over IPv4隧道,實現兩個子網的互聯。
圖3-3 IPv4 over IPv4隧道組網圖
在開始下麵的配置之前,請確保Device A和Device B之間IPv4報文路由可達。
(1) 配置Device A
# 配置接口GigabitEthernet1/0/1的地址。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] ip address 10.1.1.1 255.255.255.0
[DeviceA-GigabitEthernet1/0/1] quit
# 配置接口GigabitEthernet1/0/2(隧道的實際物理接口)的地址。
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] ip address 2.1.1.1 255.255.255.0
[DeviceA-GigabitEthernet1/0/2] quit
# 創建模式為IPv4 over IPv4隧道的接口Tunnel1。
[DeviceA] interface tunnel 1 mode ipv4-ipv4
# 配置Tunnel1接口的IP地址。
[DeviceA-Tunnel1] ip address 10.1.2.1 255.255.255.0
# 配置Tunnel1接口的源端地址(GigabitEthernet1/0/2的IP地址)。
[DeviceA-Tunnel1] source 2.1.1.1
# 配置Tunnel1接口的目的端地址(DeviceB的GigabitEthernet1/0/2的IP地址)。
[DeviceA-Tunnel1] destination 3.1.1.1
[DeviceA-Tunnel1] quit
# 配置從Device A經過Tunnel1接口到Group 2的靜態路由。
[DeviceA] ip route-static 10.1.3.0 255.255.255.0 tunnel 1
(2) 配置Device B
# 配置接口GigabitEthernet1/0/1的地址。
<DeviceB> system-view
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] ip address 10.1.3.1 255.255.255.0
[DeviceB-GigabitEthernet1/0/1] quit
# 配置接口GigabitEthernet1/0/2(隧道的實際物理接口)的地址。
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] ip address 3.1.1.1 255.255.255.0
[DeviceB-GigabitEthernet1/0/2] quit
# 創建模式為IPv4 over IPv4隧道的接口Tunnel2。
[DeviceB] interface tunnel 2 mode ipv4-ipv4
# 配置Tunnel2接口的IP地址。
[DeviceB-Tunnel2] ip address 10.1.2.2 255.255.255.0
# 配置Tunnel2接口的源端地址(GigabitEthernet1/0/2的IP地址)。
[DeviceB-Tunnel2] source 3.1.1.1
# 配置Tunnel2接口的目的端地址(Device A的GigabitEthernet1/0/2的IP地址)。
[DeviceB-Tunnel2] destination 2.1.1.1
[DeviceB-Tunnel2] quit
# 配置從Device B經過Tunnel2接口到Group 1的靜態路由。
[DeviceB] ip route-static 10.1.1.0 255.255.255.0 tunnel 2
# 完成上述配置後,在Device A和Device B上分別執行display interface tunnel命令,可以看出Tunnel接口處於up狀態。(具體顯示信息略)
# 從Device A和Device B上可以Ping通對端的GigabitEthernet1/0/1接口的IPv4地址。下麵僅以Device A為例。
[DeviceA] ping -a 10.1.1.1 10.1.3.1
Ping 10.1.3.1 (10.1.3.1) from 10.1.1.1: 56 data bytes, press CTRL_C to break
56 bytes from 10.1.3.1: icmp_seq=0 ttl=255 time=2.000 ms
56 bytes from 10.1.3.1: icmp_seq=1 ttl=255 time=1.000 ms
56 bytes from 10.1.3.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 10.1.3.1: icmp_seq=3 ttl=255 time=1.000 ms
56 bytes from 10.1.3.1: icmp_seq=4 ttl=255 time=1.000 ms
--- Ping statistics for 10.1.3.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.000/1.000/2.000/0.632 ms
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
