返回列表 发新帖

[分享] H3C IPv6手动隧道典型配置

[复制链接]
发表在  2014-8-21 14:27:22  | 显示全部楼层 | 阅读模式
本帖最后由 91网络 于 2014-8-21 14:29 编辑

H3C IPv6手动隧道典型配置
IPv6 over IPv4隧道机制是将IPv6数据报文前封装上IPv4的报文头,通过隧道(Tunnel)使IPv6报文穿越IPv4网络,实现隔离的IPv6网络的互通。
根据隧道终点的IPv4地址的获取方式不同,隧道分为“配置隧道”及“自动隧道”。
l 如果IPv6 over IPv4隧道的终点地址不能从IPv6报文的目的地址中自动获取,需要进行手工配置,这样的隧道即为“配置隧道”。
l 如果IPv6 over IPv4隧道的接口地址采用内嵌IPv4地址的特殊IPv6地址形式,即可以从IPv6报文的目的地址中自动获取隧道终点的IPv4地址,这样的隧道即为“自动隧道”。
根据对IPv6报文的封装方式的不同,IPv6 over IPv4隧道分为以下几种模式:
l IPv6手动隧道
l IPv4兼容IPv6自动隧道
l 6to4隧道
l ISATAP(Intra-Site Automatic Tunnel Addressing Protocol,站点内自动隧道寻址协议)隧道
在上面列出的隧道模式中,IPv6手动隧道为配置隧道;IPv4兼容IPv6自动隧道、6to4隧道及ISATAP隧道为自动隧道。
IPv6手动隧道是点到点之间的链路,一条链路就是一个单独的隧道。主要用于边缘路由器-边缘路由器或主机-边缘路由器之间定期安全通信的稳定连接,可实现与远端IPv6网络的连接。
1.2.1 组网图图1-2 IPv6手动隧道组网图
1.2.2 应用要求如图1-2所示,两个IPv6网络分别通过Switch A和Switch B与IPv4网络连接,要求在Switch A和Switch B之间建立IPv6手动隧道,使两个IPv6网络可以互通。
1.2.3 适用产品、版本表1-2 配置适用的产品与软硬件版本关系
产品
软件版本
硬件版本
S3610系列以太网交换机
Release 5301,Release 5303软件版本
全系列硬件版本
S5510系列以太网交换机
Release 5301,Release 5303软件版本
全系列硬件版本
S5500-EI系列以太网交换机
Release 2102软件版本
全系列硬件版本
S7500E系列以太网交换机
Release 6100,Release 6300软件版本
全系列硬件版本
S3500-EA系列以太网交换机
Release 5303软件版本
全系列硬件版本
1.2.4 配置过程和解释

l 已经在Switch A和Switch B上创建相应的VLAN接口;
l 已经配置Switch A的Vlan-interface100和Switch B的Vlan-interface100可以正常通讯,IPv4报文路由可达。
l 对于S3610/S5510系列以太网交换机,在使能IPv6功能之前,必须先将设备运行模式切换到IPv4/IPv6双协议栈模式,即执行switch-mode dual-ipv4-ipv6命令;否则,即使使能IPv6,设备也不支持IPv6报文的转发。另外需要注意的是,执行switch-mode命令切换的协议栈只有在重启设备后才能生效。

(1) 配置Switch A
# 使能交换机的IPv6转发功能。
<SwitchA> system-view
[SwitchA] ipv6
# 配置接口Vlan-interface100的地址。
[SwitchA] interface vlan-interface 100
[SwitchA-Vlan-interface100] ip address 192.168.100.1 255.255.255.0
[SwitchA-Vlan-interface100] quit
# 配置接口Vlan-interface101的IPv6地址。
[SwitchA] interface vlan-interface 101
[SwitchA-Vlan-interface101] ipv6 address 3002::1 64
[SwitchA-Vlan-interface101] quit
# 配置链路聚合组或业务环回组,请根据产品实际支持情况进行选择。


l S7500E Release 6300软件版本的隧道接口必须引用业务环回组以实现报文的接收和发送,且隧道引用的业务环回组必须已创建,否则隧道接口状态不会up,隧道无法通讯。
l 表1-2所列除S7500E Release 6300软件版本外的其它产品,隧道接口必须引用链路聚合组以实现报文的接收和发送,且隧道引用的链路聚合组必须已创建,否则隧道接口状态不会up,隧道无法通讯。

l 配置链路聚合组。需要注意的是,将端口加入到链路聚合组时,需要在端口上关闭STP功能。
[SwitchA] link-aggregation group 1 mode manual
[SwitchA] link-aggregation group 1 service-type tunnel
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] stp disable
[SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1
[SwitchA-GigabitEthernet1/0/2] quit
l 配置业务环回组。需要注意的是,将端口加入到业务环回组时,需要在端口上关闭STP功能。
[SwitchA] service-loopback group 1 type tunnel
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] stp disable
[SwitchA-GigabitEthernet1/0/2] port service-loopback group 1
[SwitchA-GigabitEthernet1/0/2] quit
# 配置手动隧道。
[SwitchA] interface tunnel 0
[SwitchA-Tunnel0] ipv6 address 3001::1/64
[SwitchA-Tunnel0] source vlan-interface 100
[SwitchA-Tunnel0] destination 192.168.50.1
[SwitchA-Tunnel0] tunnel-protocol ipv6-ipv4
# 在Tunnel接口视图下配置隧道引用链路聚合组1或业务环回组1,请根据产品实际支持情况进行选择。
l 在Tunnel接口视图下配置隧道引用链路聚合组1
[SwitchA-Tunnel0] aggregation-group 1
[SwitchA-Tunnel0] quit
l 在Tunnel接口视图下配置隧道引用业务环回组1。
[SwitchA-Tunnel0] service-loopback-group 1
[SwitchA-Tunnel0] quit
# 配置从Switch A经过Tunnel0接口到Group 2的静态路由。
[SwitchA] ipv6 route-static 3003:: 64 tunnel 0
(2) 配置Switch B
# 使能交换机的IPv6转发功能。
<SwitchB> system-view
[SwitchB] ipv6
# 配置接口Vlan-interface100的地址。
[SwitchB] interface vlan-interface 100
[SwitchB-Vlan-interface100] ip address 192.168.50.1 255.255.255.0
[SwitchB-Vlan-interface100] quit
# 配置接口Vlan-interface101的IPv6地址。
[SwitchB] interface vlan-interface 101内容来源:91网络 原文地址:http://www.91ccie.com/thread-212-1-1.html
[SwitchB-Vlan-interface101] ipv6 address 3003::1 64

[SwitchB-Vlan-interface101] quit
# 配置链路聚合组或业务环回组,请根据产品实际支持情况进行选择。

发表回复

您需要登录后才可以回帖 登录 | 马上加入

本版积分规则