路由与交换系列之企业级ipv6和AAA通讯实验(下)

简介: 1.企业级IPV6和AAA通讯2.实验目标:客户端能访问服务器:不同VLAN的PC能相互访问3.要求:除服务器server和客户端client外全部部署IPV6地址及协议


1.企业级IPV6AAA通讯

2.实验目标:客户端能访问服务器:不同VLANPC能相互访问

3.要求:除服务器server和客户端client外全部部署IPV6地址及协议


6.交换机LSW2上的配置

[Huawei]sysname LSW2
创建VLAN
[LSW2]vlan batch 20 30
配置端口类型
[LSW2]interface e0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/1]interface e0/0/2
[LSW2-Ethernet0/0/2]port link-type access
[LSW2-Ethernet0/0/2]port default vlan 20
[LSW2-Ethernet0/0/2]q

7.交换机LSW3上的配置

[Huawei]sysname LSW3
创建VLAN
[LSW3]vlan batch 40 50
配置端口类型
[LSW3]interface e0/0/3
[LSW3-Ethernet0/0/3]port link-type trunk
[LSW3-Ethernet0/0/3]port trunk allow-pass vlan all
[LSW3-Ethernet0/0/3]interface e0/0/1
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 40
[LSW3-Ethernet0/0/1]q


8.交换机LSW4上的配置

[Huawei]sysname S4
创建VLAN
[LSW4]vlan batch 40 50
配置端口类型
[LSW4]interface e0/0/1
[LSW4-Ethernet0/0/1]port link-type trunk
[LSW4-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW4]interface e0/0/3
[LSW4-Ethernet0/0/3]port link-type access
[LSW4-Ethernet0/0/3]port default vlan 50
[LSW4-Ethernet0/0/3]q

9.交换机LSW5上的配置

[Huawei]sysname S5
[LSW5]undo info enable

10.交换机LSW6上的配置

[Huawei]sysname S6
创建VLAN
[LSW6]vlan batch 20 30
配置端口类型
[LSW6]interface g0/0/1
[LSW6-GigabitEthernet0/0/1]port link-type trunk
[LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/1]q
[LSW6]interface g0/0/2
[LSW6-GigabitEthernet0/0/2]port link-type trunk
[LSW6-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/2]interface g0/0/3
[LSW6-GigabitEthernet0/0/3]port link-type trunk
[LSW6-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/3]q
[LSW6]q
配置ipv4地址
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ip address 172.16.0.2 255.255.0.0
[LSW6-Vlanif1]interface vlanif 20
[LSW6-Vlanif20]ip address 172.20.1.1 255.255.0.0
[LSW6-Vlanif20]interface vlanif 30
[LSW6-Vlanif30]ip address 172.30.1.1 255.255.0.0
[LSW6-Vlanif30]q
[LSW6]ospf 1
[LSW6-ospf-1]area 0
[LSW6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]network 172.20.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]network 172.30.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]q
[LSW6-ospf-1]q
配置ospfv3协议
[LSW6]ipv6
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ipv6 enable
[LSW6-Vlanif1]q
[LSW6]ospfv3 1
[LSW6-ospfv3-1]router-id 4.4.4.4
[LSW6-ospfv3-1]q
配置VLAN的ipv6地址并将VLAN加入到ospfv3协议中
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ipv6 enable
[LSW6-Vlanif1]ipv6 address fd16::320:2/64
[LSW6-Vlanif1]ospfv3 1 area 0
[LSW6-Vlanif1]q
[LSW6]interface vlanif 20
[LSW6-Vlanif20]ipv6 enable
[LSW6-Vlanif20]ipv6 address fd20::320:1/64
[LSW6-Vlanif20]ospfv3 1 area 0
[LSW6-Vlanif20]q
[LSW6]interface vlanif 30
[LSW6-Vlanif30]ipv6 enable
[LSW6-Vlanif30]ipv6 address fd30::320:1/64
[LSW6-Vlanif30]ospfv3 1 area 0
[LSW6-Vlanif30]q

 

11.交换机LSW7上的配置

[Huawei]sysname S7
创建VLAN
[LSW7]vlan batch 40 50
[LSW7]interface e0/0/1
配置端口类型
[LSW7-Ethernet0/0/1]port link-type trunk
[LSW7-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/1]interface e0/0/2
[LSW7-Ethernet0/0/2]port link-type trunk
[LSW7-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/2]interface e0/0/3
[LSW7-Ethernet0/0/3]port link-type trunk
[LSW7-Ethernet0/0/3]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/3]q



1.4【实验结果】

1.使用IPV4地址测试:

PC2  ping/tracert测试(PC2->PC3/PC4/PC5/DNS server)

PC2  ping->PC3

image.png

 

PC2  tracert->PC4/PC5


image.png



PC2  tracert->DNS server


 image.png


2.使用IPV6地址测试:

PC3  ping/tracert测试(PC3->PC1)


image.png

 

3.客户端Client1测试:

Client1 ping测试(Client1->DNS server)


image.png



1.5【实验总结】

 在有两套IP地址时,先配ipv4地址,再配ipv6地址。  ospf(Interior Gateway Protocol,简称IGP)是一个内部网关协议,用于在单一自治系统(autonomous system,AS)内决策路由。它是对链路状态路由协议的一种实现,隶属内部网关协议(IGP)。
 OSPFv3是在RFC2740规定。之间存在着对RIPv2和RIPng的OSPFv3的关系,以OSPFv2的一些高层次的相似性。最重要的是,OSPFv3的使用与OSPFv2the SPF算法,洪水,DR选举,地区等,同样的基本机制。常量和如定时器和度量变量也一样。另一种是相似的RIPng对RIPv2的关系是,OSPFv3是不与OSPFv2的向后兼容。因此,如果你想使用OSPF路由IPv4和IPv6,则必须同时运行OSPFv2的和OSPFv3的。


IPv6是Internet Protocol Version 6的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。



ipv6特点

(1)IPV6地址长度为128比特,地址空间增大了2的96次方倍;

(2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;

(3)IPV6简化了报文头部格式,字段只有7个,加快报文转发,提高了吞吐量;

(4)提高安全性。身份认证和隐私权是IPV6的关键特性;

(5)支持更多的服务类型;

(6)允许协议继续演变,增加新的功能,使之适应未来技术的发展


与IPV4相比,IPV6具有以下几个优势:

一、Pv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。

二、IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。

三、IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。

四、Pv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。

五、IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。

对比IPv4,IPv6有如下的特点:简化的报头和灵活的扩展 ;层次化的地址结构 ;即插即用的连网方式 ;网络层的认证与加密 ;服务质量的满足 ;对移动通讯更好的支持。


ospfv3与ospfv2的比较
 
除了在LSA的变化,同时也对OSPF程序进行一些更改。
 1、你能够可以实时查看每个链路协议的处理,单个链接接口可以同时具有多个IPv6地址。事实上,一个链接可以属于多个子网,两个连接到同一链接,但属于不同的IPv6子网的接口仍然可以沟通。OSPFv3的改变“子网”的OSPFv2的语言“链接”,并允许在同一个链接,但属于不同的IPv6子网的两个area之间的数据包交换。
 2、OSPFv3的路由器和网络LSA不使用IPv4地址。但是router的32位的rotuer-id任然使用ipv4地址,可是LSA ID是使用IPv6地址工作。允许OSPFv3的网络覆盖在现有OSPFv2的网络,协同工作,互不干扰。
 3、邻居关系的建立过程中,OSPFv2的广播和NBMA链路上的邻居是由它们的接口地址标识,而在其他类型的链接是由RID邻居发现,OSPFv3的消除这个矛盾,让所有类型的所有邻居的联系是由RID标识。OSPFv2的数据包有一个链路本地范围,他们没有任何路由器转发。 OSPFv3的使用路由器的链路本地IPv6地址(这些地址总是以FF80开头)作为源地址,并作为下一跳地址。
 4、OSPF的特定的身份验证IPv6的拆除,使用认证扩展头,一个标准的认证过程。正因为如此,OSPFv3的已经没有了自己的身份验证数据包的OSPFv3的需要,它只是使用IPv6认证。

目录
相关文章
|
安全 网络协议 算法
路由与交换系列之VPN基础笔记分享
路由与交换VPN基础笔记分享
414 0
|
6月前
|
网络协议 Linux iOS开发
|
6月前
|
安全 网络协议 网络架构
【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递
【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递
【网络技术设备安全】BGP 基础与概述-2-中转 AS 中的 IBGP 路由传递
|
缓存 网络协议
通过ARP协议实验,设置错误的IP和MAC地址的静态绑定项目,会使得两台主机之间无法通信,而删除该项目后可恢复通信,分析其原因。
通过ARP协议实验,设置错误的IP和MAC地址的静态绑定项目,会使得两台主机之间无法通信,而删除该项目后可恢复通信,分析其原因。
239 0
如何处理“WLAN没有有效的IP配置”这一问题?
如何处理“WLAN没有有效的IP配置”这一问题?
424 0
|
安全 物联网 网络虚拟化
路由与交换系列之基本IP ACL特性与配置
• 掌握基本IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握基本IP ACL的配置方式 • 掌握基本IP ACL的验证效果
4305 8
  路由与交换系列之基本IP ACL特性与配置
|
存储 前端开发
CC-IP0101 51410056-175 旨在连接到本地设备
CC-IP0101 51410056-175 旨在连接到本地设备
120 0
CC-IP0101 51410056-175  旨在连接到本地设备
|
网络协议 网络虚拟化 数据安全/隐私保护
华为—DHCP(中继)、路由引入,ACL综合实验
华为—DHCP(中继)、路由引入,ACL综合实验
333 1
华为—DHCP(中继)、路由引入,ACL综合实验
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验二
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
231 1
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
334 1