配置指南管理知识及业务管理.docx

资源描述

《配置指南管理知识及业务管理.docx》由会员分享，可在线阅读，更多相关《配置指南管理知识及业务管理.docx（29页珍藏版）》请在三一办公上搜索。

1、1、 IP地址配置1.1、配置接口的从IP地址ip add 10.1.1.2 255.255.255.0 sub 从地址的好处是在一个VLAN能使用两个网段的地址，这个在网络IP地址切换时可实现无中断切换，在重庆公管中心遇到了这种情况。2、ARP配置21、配置静态ARP1、为了将目的IP 地址不在本网段的报文，穿过本网段的某个网关，使得到该IP 地址的报文能通过该网关进行转发。2、当用户需要过滤掉一些目的IP 地址为非法的报文时，将这些非法的IP 地址绑定到某个不存在的MAC 地址。配置普通静态ARP表项在设备上同时配置静态ARP 和VRRP 时，不能将VLANIF 接口下所配置的VRRP 备

2、份组的虚拟IP 地址作为该静态ARP 表项中的IP 地址，否则会生成错误的主机路由，影响正常转发。arp static ip-address mac-address 配置VLAN内的静态ARP表项arp static ip-address mac-address vid vlan-id interface interface-type interfacenumber 配置VPN实例内的静态ARP表项arp static ip-address mac-address vpn-instance vpn-instance-name2.2、优化动态ARP 步骤1 执行命令system-view，进入系

3、统视图。步骤2 执行命令interface vlanif vlan-id，进入VLANIF 接口视图。步骤3 执行命令arp detect-times detect-times，设置动态ARP 表项的老化探测次数。步骤4 执行命令arp expire-time expire-time，设置动态ARP 表项的老化超时时间。缺省情况下，动态ARP 表项的老化探测次数为3，老化超时时间为1200 秒，即20 分钟。步骤5 执行命令arp detect-mode unicast，设置接口以单播方式发送ARP 老化探测报文。缺省情况下，接口以广播方式发送ARP 老化探测报文。 arp抑制功能系统在同一时

4、间内接收到大量源IP 地址相同的ARP 报文时，需要对ARP 表项进行重复更新。为了维护系统性能，可以启动ARP 抑制功能，系统将对ARP 报文只应答，不更新。arp-suppress enabl配置路由式Proxy arp代理ARP 的功能就是使IP 地址属于同一网段却不属于同一物理网络的设备能够相互通信一个企业的2 个物理网络，属于同一IP 网络的不同子网，中间使用交换机分隔。为了使这两个物理网络实现互通，需要在交换机与物理网络连接的接口上启动Proxy ARP 功能。各子网中的主机IP 地址的网络号应一致，主机上不需要配置缺省网关。什么是代理ARP？代理ARP就是通过使用一个主机(通常为

5、router),来作为指定的设备对另一设备的ARP请求作出应答。这个可以说是一个官方解释了。大家可以用同一个拓扑来验证一下，在这里我们最常使用Router关闭路由功能来模拟成PC完成这个实验（左方PC为路由器模拟，在做此实验前请把前一实验的ARP信息清除，建议重启）：PC上不配置默认网关，此时用PC去ping 192.168.1.2和10.1.1.3。会得到以下ARP表由此可见，PC发出ARP请求10.1.1.3的MAC地址，R2以自己的FastEthernet0/0口地址代理R3去回应PC，告诉PC自己的FastEthernet0/0就是10.1.1.3的MAC地址。结论：有默认网关的的时候

6、PC按默认网关走，没有默认网关的时候路由器通过代理ARP完成通信。到目前为止一切都看起来那么的合理，那么的顺利。这个实验是一些培训班常做的实验之一。其实，错了！问题出在哪里？问题就出在我们是用一台路由器去模拟PC。不管是否关闭路由功能，它始终不是PC，它处理数据的方式与PC也不一样。请大家思考一下，如果是一台PC，在没有默认网关的情况下去ping一个非本网段地址，会出现什么情况？在没有默认网关的情况下ping一个非本网段地址，显示目标网络不可达，然后直接丢包，根本不会发出ARP查询。PC在什么时候会发出ARP查询呢？ping一个本网段地址的时候（大家可以抓包来验证一下）。其实就是思科文档的这

7、种情况了：看清楚了，PC-A的IP地址是/16位，PC-D的IP地址是/24位，所以当PC-A去ping PC-D的时候，PC-A认为是ping同一个网段，会发出ARP请求，这个时候ARP请求就到了路由器上了。路由器如果开启了代理ARP功能，会代替PC-D给PC-A回应，告诉PC-A路由器的e0口MAC地址00-00-0c-94-36-ab就是PC-D的MAC地址，完成代理ARP操作，保护了PC-D的MAC地址隐私。proxy ARP有哪些优点?最主要的一个优点就是能够在不影响其他router的路由表的情况下在网络上添加一个新的router,这样使得子网的变化对主机是透明的proxy ARP应

8、该使用在主机没有配置默认网关或没有任何路由策略的网络上proxy ARP带来的哪些负面影响?1.增加了某一网段上ARP流量2.主机需要更大的ARP table来处理IP地址到MAC地址的映射3.安全问题,比如ARP欺骗(spoofing)4.不会为不使用ARP来解析地址的网络工作5.不能够概括和推广网络拓扑思科默认开启arp-proxy华为配置int vlan 2arp-proxy enableip add 172.16.23.114 24聚合VLAN内的proxy arp 在聚合vlan 网关下配置 int vlan 2 arp-proxy inner-sub-vlan-proxy enab

9、le使能二层拓扑探测功能使能二层拓扑探测功能后，当二层接口状态由Down 变为Up 时，系统更新所有该二层口所属VLAN 对应的ARP 表项。l2-topology detect enable，3、 DHCP配置3.1配置接口工作在全局地址池模式 int vlan 1 ip add 10.1.2.2 24 dhcp seletc global3.2配置全局地址池 ip pool cisco network lease excluded-ip-address gateway-list dns-list3.3 防止IP地址重复分配功能地址探测是通过dhcp server ping 命令实现的，检测

10、是否能在指定时间内得到Ping 应答。如果在最长等待Ping 响应的时间内没有得到应答，则继续发送Ping 报文，直到发送Ping 包数量达到最大值，如果仍然没有收到应答，则认为本网段内没有设备使用该IP 地址，从而确保客户端被分得的IP 地址是唯一的。dhcp server ping 5dhcp server ping timeout 500 (单位是毫秒)3.4 DHCP 数据保存功能将当前的DHCP 用户信息保存到S5700 的存储设备上，当S5700 发生故障时可以从存储设备中及时恢复数据。 dhcp server database enable 执行本命令后，系统将生成lease.t

11、xt 和conflict.txt 两个文件，存放在Flash 的DHCP 文件夹中，分别保存正常的地址租借信息和地址冲突信息dhcp server database write-delay interval配置数据保存时间间隔缺省情况下，未使能DHCP 数据保存到Flash 的功能。如果使能此功能，缺省情况下，每隔7200 秒保存一次当前的DHCP 数据，并覆盖之前的数据文件dhcp server database recover使能DHCP 数据恢复功能后，系统重启时将从Flash 的文件中恢复DHCP 数据。3.5配置接口地址池的地址分配方式int vlan 1 ip add 10.1.1

12、.1 24 dhcp select interface dhcp server lease /配置租期 dhcp server excluded-ip-addess dhcp server static-bind ip-address 10.1.1.2 mac-address 2342-2323-3523 dhcp server dns-list3.6配置DHCP中继 1、启用中继服务interface vlan 4 ip address 10.1.1.2 24 dhcp select relay2、指定DHCP服务器，有两种方法，一种是在接口下直接指定，另一种配置DHCP服务器组，之后在接口

13、下绑定接口下直接指定 int vlan 4 dhcp relay server-ip 10.1.1.1 配置DHCP服务器组 dhcp server group cisco dhcp-server 10.1.1.1 int vlan 1 dhcp relay server-select cisco3.7 配置DHCP/BOOTP客户端 int vlan 3 dhcp client hostname cisco dchp client class-id cisco ip address dhcp-alloc ip address boot-alloc4、 UDP Helper配置网络中的主机有

14、时需要通过发送广播报文来获得网络配置或查询网络中其他设备的名称。但是，当主机与服务器或待查询的设备不在同一个广播域时，主机就无法获得所需要的信息。为解决上述问题，设备提供了UDP Helper 功能。通过该功能可以实现对指定UDP 端口的IP 广播报文进行中继转发，即将指定UDP 端口的广播报文转换为单播报文发送给指定的目的服务器或将一个子网的广播报文转发给另外的子网，起到中继的作用。S5700 在使能UDP Helper 功能后，默认对6 个UDP 端口的广播报文进行中继转发，将这些默认UDP 端口的广播报文单播转发到相应的目的服务器。其他UDP 端口必须要在使能UDP Helper 功能后

16、动态DNS配置 dns resolve 使能动态域名解析功能 dns server 10.1.1.1 dns server source-ip 10.1.1.3，指定本端交换机的IP 地址。指定本端交换机的IP 地址，以指定的IP 地址与DNS 服务器端通信，从而保证通信的安全。6、 IPV6配置地址表示方式IPv6 的128 位IP 地址有以下两种表示形式。l X:X:X:X:X:X:X:X在这种形式中，128 位的IP 地址被分为8 组，每组的16 位用4 个十六进制字符（0 9，A F）来表示，组和组之间用冒号（:）隔开。其中每个“X”代表一组十六进制数值。l X:X:X:X:X:X:

17、d.d.d.d分为如下两种类型 IPv4 兼容IPv6 地址 IPv4 映射IPv6 地址其中IPv4 兼容IPv6 地址用于配置IPv6 over IPv4 隧道。在这种形式中，“X”代表高阶的六组数字，用十六进制数来表示每组的16 比特。“d”代表低阶的四组数字，用十进制数表示每组的8 比特。后边的部分（d.d.d.d）其实就是一个标准的IPv4 地址。一个IPv6 地址可以分为如下两部分：l 网络前缀：n 比特，相当于IPv4 地址中的网络ID。l 接口标识：128-n 比特，相当于IPv4 地址中的主机ID。接口地址配置接口标识可通过三种方法生成：手工配置、系统通过软件自动生成或IEE

18、E EUI-64规范生成。其中，EUI-64规范自动生成最为常用。IEEE EUI-64IEEE EUI-64规范是将接口的MAC地址转换为IPv6接口标识的过程。如图1所示，MAC地址的前24位（用c表示的部分）为公司标识，后24位（用m表示的部分）为扩展标识符。高7位是0表示了MAC地址本地唯一。转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间，第二步将高7位的0改为1表示此接口标识全球唯一。图1EUI-64规范示意图例如：MAC地址：000E-0C82-C4D4；转换后：020E:0CFF:FE82:C4D4。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作

19、量，尤其是当采用无状态地址自动配置时，只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。但是使用这种方式最大的缺点是任何人都可以通过二层MAC地址推算出三层IPv6地址。IP地址分类IPv6地址分为单播地址、任播地址（Anycast Address）、组播地址三种类型。和IPv4相比，取消了广播地址类型，以更丰富的组播地址代替，同时增加了任播地址类型。IPv6单播地址IPv6单播地址标识了一个接口，由于每个接口属于一个节点，因此每个节点的任何接口上的单播地址都可以标识这个节点。发往单播地址的报文，由此地址标识的接口接收。IPv6定义了多种单播地址，目前常用的单播地址有：未指定地址、环

20、回地址、全球单播地址、链路本地地址、唯一本地地址ULA（Unique Local Address）。未指定地址IPv6中的未指定地址即 0:0:0:0:0:0:0:0/128 或者:/128。该地址可以表示某个接口或者节点还没有IP地址，可以作为某些报文的源IP地址（例如在NS报文的重复地址检测中会出现）。源IP地址是:的报文不会被路由设备转发。环回地址IPv6中的环回地址即 0:0:0:0:0:0:0:1/128 或者:1/128。环回与IPv4中的127.0.0.1作用相同，主要用于设备给自己发送报文。该地址通常用来作为一个虚接口的地址（如Loopback接口）。实际发送的数据包中不能

21、使用环回地址作为源IP地址或者目的IP地址。全球单播地址全球单播地址是带有全球单播前缀的IPv6地址，其作用类似于IPv4中的公网地址。这种类型的地址允许路由前缀的聚合，从而限制了全球路由表项的数量。全球单播地址由全球路由前缀（Global routing prefix）、子网ID（subnet ID）和接口标识（Interface ID）组成，其格式如图2所示：图2全球单播地址格式Global routing prefix：全球路由前缀。由提供商（Provider）指定给一个组织机构，通常全球路由前缀至少为48位。目前已经分配的全球路由前缀的前3bit均为001。Subnet ID：子网I

22、D。组织机构可以用子网ID来构建本地网络（Site）。子网ID通常最多分配到第64位。子网ID和IPv4中的子网号作用相似。Interface ID：接口标识。用来标识一个设备（Host）。链路本地地址链路本地地址是IPv6中的应用范围受限制的地址类型，只能在连接到同一本地链路的节点之间使用。它使用了特定的本地链路前缀FE80:/10（最高10位值为1111111010），同时将接口标识添加在后面作为地址的低64比特。当一个节点启动IPv6协议栈时，启动时节点的每个接口会自动配置一个链路本地地址（其固定的前缀+EUI-64规则形成的接口标识）。这种机制使得两个连接到同一链路的IPv6节点不需

23、要做任何配置就可以通信。所以链路本地地址广泛应用于邻居发现，无状态地址配置等应用。以链路本地地址为源地址或目的地址的IPv6报文不会被路由设备转发到其他链路。链路本地地址的格式如图3所示：图3链路本地地址格式唯一本地地址唯一本地地址是另一种应用范围受限的地址，它仅能在一个站点内使用。由于本地站点地址的废除（RFC3879），唯一本地地址被用来代替本地站点地址（RFC4193）。唯一本地地址的作用类似于IPv4中的私网地址，任何没有申请到提供商分配的全球单播地址的组织机构都可以使用唯一本地地址。唯一本地地址只能在本地网络内部被路由转发而不会在全球网络中被路由转发。唯一本地地址格式如图4所示：图

24、4唯一本地地址格式Prefix：前缀；固定为FC00:/7。L：L标志位；值为1代表该地址为在本地网络范围内使用的地址；值为0被保留，用于以后扩展。Global ID：全球唯一前缀；通过伪随机方式产生（RFC4193）。Subnet ID：子网ID；划分子网使用。Interface ID：接口标识。唯一本地地址具有如下特点：具有全球唯一的前缀（虽然随机方式产生，但是冲突概率很低）。可以进行网络之间的私有连接，而不必担心地址冲突等问题。具有知名前缀（FC00:/7），方便边缘路由器进行路由过滤。如果出现路由泄漏，该地址不会和其他地址冲突，不会造成Internet路由冲突。应用中，上层应

25、用程序将这些地址看作全球单播地址对待。独立于互联网服务提供商ISP（Internet Service Provider）。IPv6组播地址IPv6的组播与IPv4相同，用来标识一组接口，一般这些接口属于不同的节点。一个节点可能属于0到多个组播组。发往组播地址的报文被组播地址标识的所有接口接收。一个IPv6组播地址由前缀，标志（Flag）字段、范围（Scope）字段以及组播组ID（Global ID）4个部分组成：前缀：IPv6组播地址的前缀是FF00:/8（1111 1111）。标志字段（Flag）：长度4bit，目前只使用了最后一个比特（前三位必须置0），当该位值为0时，表示当前的组播

26、地址是由IANA所分配的一个永久分配地址；当该值为1时，表示当前的组播地址是一个临时组播地址（非永久分配地址）。范围字段（Scop）：长度4bit，用来限制组播数据流在网络中发送的范围，该字段取值和含义的对应关系如图5所示。组播组ID（Global ID）：长度112bit，用以标识组播组。目前，RFC2373并没有将所有的112位都定义成组标识，而是建议仅使用该112位的最低32位作为组播组ID，将剩余的80位都置0。这样每个组播组ID都映射到一个唯一的以太网组播MAC地址（RFC2464）。IPv6组播地址格式如图5所示：图5IPv6组播地址格式被请求节点组播地址被请求节点组播地址通

27、过节点的单播或任播地址生成。当一个节点具有了单播或任播地址，就会对应生成一个被请求节点组播地址，并且加入这个组播组。一个单播地址或任播地址对应一个被请求节点组播地址。该地址主要用于邻居发现机制和地址重复检测功能。IPv6中没有广播地址，也不使用ARP。但是仍然需要从IP地址解析到MAC地址的功能。在IPv6中，这个功能通过邻居请求NS（Neighbor Solicitation）报文完成。当一个节点需要解析某个IPv6地址对应的MAC地址时，会发送NS报文，该报文的目的IP就是需要解析的IPv6地址对应的被请求节点组播地址；只有具有该组播地址的节点会检查处理。被请求节点组播地址由前缀FF02:

28、1:FF00:0/104和单播地址的最后24位组成。IPv6任播地址任播地址标识一组网络接口（通常属于不同的节点）。目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口。任播地址设计用来在给多个主机或者节点提供相同服务时提供冗余功能和负载分担功能。目前，任播地址的使用通过共享单播地址方式来完成。将一个单播地址分配给多个节点或者主机，这样在网络中如果存在多条该地址路由，当发送者发送以任播地址为目的IP的数据报文时，发送者无法控制哪台设备能够收到，这取决于整个网络中路由协议计算的结果。这种方式可以适用于一些无状态的应用，例如DNS等。IPv6中没有为任播规定单独的地址空间，任播地址和

29、单播地址使用相同的地址空间。目前IPv6中任播主要应用于移动IPv6。在6to4中继中也使用了任播前缀（2002:c058:6301:）。说明：IPv6任播地址仅可用被分配给路由设备，不能应用于主机。任播地址不能作为IPv6报文的源地址。子网路由器任播地址子网路由器任播地址是已经定义好的一种任播地址（RFC35一三）。发送到子网路由器任播地址的报文会被发送到该地址标识的子网中路由意义上最近的一个路由器。所有路由器都必须支持子网任播地址。子网路由器任播地址用于节点需要和远端子网上所有路由器中的一个（不关心具体是哪一个）通信时使用。例如，一个移动节点需要和它的“家乡”子网上的所有移动代理中的一个

30、进行通信。子网路由器任播地址由nbit子网前缀标识子网，其余用0填充。格式如图6所示：图6子网路由器任播地址格式配置的接口地址 ipv6 enable int vlan 4ipv6 enable ipv6 addre auto link-local /自动配置本地链路地址ipv6 addre ipve-address link-local /手动配置本地链路地址ipv6 addre ipv6-address prefix-length | ipv6-address/prefix-length /全球单播地址ipv6 addre ipv6-address prefix-length | ipv6

31、-address/prefix-length eui-64/配置接口eui全球单播地址ipv6 address ipv6-address prefix-length | ipv6-address/prefix-length anycast，配置接口的任播IPv6地址邻居发现概况邻居发现ND（Neighbor Discovery）是IPv6协议体系中一个重要的基础协议。邻居发现协议替代了IPv4的ARP（Address Resolution Protocol）和ICMP路由器发现（Router Discovery），它定义了使用ICMPv6报文实现地址解析，跟踪邻居状态，重复地址检测，路由器发

32、现以及重定向等功能。ND被看做是3层协议，3层解析的好处是：地址解析在三层完成，不同的二层介质可以采用相同的地址解析协议。可以使用三层的安全机制（例如IPSec）避免地址解析攻击。使用组播方式发送请求报文，减少了二层网络的性能压力。地址解析使用的两种报文：NS报文：Type字段值为一三5，Code字段值为0，在地址解析中的作用类似于IPv4中的ARP请求报文。NA报文：Type字段值为一三6，Code字段值为0，在地址解析中的作用类似于IPv4中的ARP应答报文。Host A在向Host B发送报文之前它必须要解析出Host B的链路层地址，所以首先Host A会发送一个NS报文，其中源地址为

33、Host A的IPv6地址，目的地址为Host B的被请求节点组播地址，需要解析的目标IP为Host B的IPv6地址，这就表示Host A想要知道Host B的链路层地址。同时需要指出的是，在NS报文的Options字段中还携带了Host A的链路层地址。当Host B接收到了NS报文之后，就会回应NA报文，其中源地址为Host B的IPv6地址，目的地址为Host A的IPv6地址（使用NS报文中的Host A的链路层地址进行单播），Host B的链路层地址被放在Options字段中。这样就完成了一个地址解析的过程。跟踪邻居状态Host A在向Host B发送报文之前它必须要解析出Host

34、 B的链路层地址，所以首先Host A会发送一个NS报文，其中源地址为Host A的IPv6地址，目的地址为Host B的被请求节点组播地址，需要解析的目标IP为Host B的IPv6地址，这就表示Host A想要知道Host B的链路层地址。同时需要指出的是，在NS报文的Options字段中还携带了Host A的链路层地址。当Host B接收到了NS报文之后，就会回应NA报文，其中源地址为Host B的IPv6地址，目的地址为Host A的IPv6地址（使用NS报文中的Host A的链路层地址进行单播），Host B的链路层地址被放在Options字段中。这样就完成了一个地址解析的过程下面以

35、A、B两个邻居节点之间相互通信过程中A节点的邻居状态变化为例（假设A、B之前从未通信），说明邻居状态迁移的过程。A先发送NS报文，并生成缓存条目，此时，邻居状态为Incomplete。若B回复NA报文，则邻居状态由Incomplete变为Reachable，否则固定时间后邻居状态由Incomplete变为Empty，即删除表项。经过邻居可达时间，邻居状态由Reachable变为Stale，即未知是否可达。如果在Reachable状态，A收到B的非请求NA报文，且报文中携带的B的链路层地址和表项中不同，则邻居状态马上变为Stale。在Stale状态若A要向B发送数据，则邻居状态由Stale变为D

36、elay，并发送NS请求。在经过一段固定时间后，邻居状态由Delay变为Probe，其间若有NA应答，则邻居状态由Delay变为Reachable。在Probe状态，A每隔一定时间间隔发送单播NS，发送固定次数后，有应答则邻居状态变为Reachable，否则邻居状态变为Empty，即删除表项。重复地址检测一个IPv6单播地址在分配给一个接口之后且通过重复地址检测之前称为试验地址（Tentative Address）。此时该接口不能使用这个试验地址进行单播通信，但是仍然会加入两个组播组：ALL-NODES组播组和实验地址所对应的Solicited-Node组播组。IPv6重复地址检测技术和IPv

37、4中的免费ARP类似：节点向一个自己将使用的试验地址所在的Solicited-Node组播组发送一个以该实验地址为请求的目标地址的NS报文，如果收到某个其他站点回应的NA报文，就证明该地址已被网络上使用，节点将不能使用该实验地址通讯。举例:Host A的IPv6地址2000:1为新配置地址，即2000:1为Host A的试验地址。Host A向2000:1的Solicited-Node组播组发送一个以2000:1为请求的目标地址的NS报文进行重复地址检测，由于2000:1并未正式指定，所以NS报文的源地址为未指定地址。当Host B收到该NS报文后，有两种处理方法：如果Host B发现2000

38、:1是自身的一个实验地址，则Host B放弃使用这个地址作为接口地址，并且不会发送NA报文。如果Host B发现2000:1是一个已经正常使用的地址，那么Host B会向该地址的Node-Solicited组播组发送一个NA报文，该消息中会包含2000:1。这样，Host A收到这个消息后就会发现自身的实验地址是重复的，从而弃用该地址。路由器发现路由器发现功能用来发现与本地链路相连的路由器，并获取与地址自动配置相关的前缀和其他配置参数。在IPv6中，IPv6地址可以支持无状态的自动配置，即主机通过某种机制获取网络前缀信息，然后主机自己生成地址的接口标识部分。路由器发现功能是IPv6地址自动配置

39、功能的基础，主要通过以下两种报文实现：路由器通告RA（Router Advertisement）报文：每台路由器为了让二层网络上的主机和路由器知道自己的存在，定时都会组播发送RA报文，RA报文中会带有网络前缀信息，及其他一些标志位信息。RA报文的Type字段值为一三4。路由器请求RS（Router Solicitation）报文：很多情况下主机接入网络后希望尽快获取网络前缀进行通信，那么此时主机可以立刻发送RS报文，网络上的路由器将回应RA报文。RS报文的Tpye字段值为一三3。当主机所在的链路中存在多个路由器时，主机需要根据报文的目的地址选择转发路由器。在这种情况下，路由器通过发布默认路由器

40、优先级和特定路由信息给主机，提高主机根据不同的目的地选择合适的转发路由器的能力。重定向当网关路由器发现报文从其它网关路由器转发更好，它就会发送重定向报文告知报文的发送者，让报文发送者选择另一个网关路由器。重定向报文也承载在ICMPv6报文中，其Type字段值为一三7，报文中会携带更好的路径下一跳地址和需要重定向转发的报文的目的地址等信息。Path MTU在IPv4中，报文如果过大，必须要分片进行发送，所以在每个节点发送报文之前，设备都会根据发送接口的最大传输单元MTU（Maximum Transmission Unit）来对报文进行分片。但是在IPv6中，为了减少中间转发设备的处理压力，中间转

41、发设备不对IPv6报文进行分片，报文的分片将在源节点进行。当中间转发设备的接口收到一个报文后，如果发现报文长度比转发接口的MTU值大，则会将其丢弃；同时将转发接口的MTU值通过ICMPv6报文的“Packet Too Big”消息发给源端主机，源端主机以该值重新发送IPv6报文，这样带来了额外流量开销。PMTU发现协议可以动态发现整条传输路径上各链路的MTU值，减少由于重传带来的额外流量开销。PMTU协议是通过ICMPv6的Packet Too Big报文来完成的。首先源节点假设PMTU就是其出接口的MTU，发出一个试探性的报文，当转发路径上存在一个小于当前假设的PMTU时，转发设备就会向源节

42、点发送Packet Too Big报文，并且携带自己的MTU值，此后源节点将PMTU的假设值更改为新收到的MTU值继续发送报文。如此反复，直到报文到达目的地之后，源节点就能知道到达目的地的PMTU了。配置静态配置邻居通过手工配置静态邻居，可以获得邻居的IPv6地址和MAC地址的映射关系。int vlan 3 ipv 6 enable ip add 2031:0:一三0F:9C0:876A:一三0B ipv6 neighbour 2031:0:一三0F:9C0:876A:一三0B 1.1.1.1 vid 10 int f0/0RA消息发布打开交换机通告的开关，设备可以发布RA报文，为主机提供前缀

43、等信息。int vlan 5 ipv6 enable ipv6 nd autoconfig managed-address-flag ipv6 nd autoconfig undo ipv6 nd ra halt发布地址前缀信息int vlan 5 ipv6 enable ipv6 nd ra prefix ipv6-address ipv6prefix-length | ipv6-prefix/ipv6prefixlength valid-lifetime preferred-lifetime no-autoconfig off-link ，双协议栈双栈技术是IPv4向IPv6过渡的一种有效

44、的技术。网络中的节点同时支持IPv4和IPv6协议栈，源节点根据目的节点的不同选用不同的协议栈，而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。双栈可以在一个单一的设备上实现，也可以是一个双栈骨干网。对于双栈骨干网，其中的所有设备必须同时支持IPv4/IPv6协议栈，连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。配置ipv6 int vlan 3 ipv6 enableIPV6 over IPV4隧道原理1、边界路由设备启动IPv4/IPv6双协议栈，并配置IPv6 over IPv4隧道。2、边界路由设备在收到从IPv6网络侧发来的报文后，如果报文的目的地址不是自身且

45、下一跳出接口为Tunnel接口，就要把收到的IPv6报文作为数据部分，加上IPv4报文头，封装成IPv4报文。3、在IPv4网络中，封装后的报文被传递到对端的边界路由设备。4、对端边界路由设备对报文解封装，去掉IPv4报文头，然后将解封装后的IPv6报文发送到IPv6网络中。配置前，都必须先配置业务换回聚合口,聚合口必须不承担任何业务,加入聚合口端口也必须没有接任何用户，设备interface eth-trunk service type tunnel quitint g1/0/3 eth-trunk 1quit 隧道种类IPv6 over IPv4隧道的起点的IPv4地址必须为手工配置，而终

46、点的确定有手工配置和自动获取两种方式。根据隧道终点的IPv4地址的获取方式不同可以将IPv6 over IPv4隧道分为手动隧道和自动隧道。手动隧道：手动隧道即边界设备不能自动获得隧道终点的IPv4地址，需要手工配置隧道终点的IPv4地址，报文才能正确发送至隧道终点。自动隧道：自动隧道即边界设备可以自动获得隧道终点的IPv4地址，所以不需要手工配置终点的IPv4地址，一般的做法是隧道的两个接口的IPv6地址采用内嵌IPv4地址的特殊IPv6地址形式，这样路由设备可以从IPv6报文中的目的IPv6地址中提取出IPv4地址。手工隧道手工隧道分为IPv6 over IPv4手工隧道和Ipv6 over Ipv4 GRE隧道IPv6 over IPv4手工隧道手动隧道直接把IPv6报文封装到IPv4报文中去，IPv6报文作为IPv报文的净载荷。封装形式如下图所

展开阅读全文