实验6.1IPv6基础实验剖析.ppt

XXX,实验6.1 IPv6基础实验,实验背景,IPv6（Internet Protocol Version 6，也被称作下一代互联网协议）是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议与IPv4相比，IPv6有简化的报头和灵活的扩展、层次化的地址结构、即插即用的连网方式、网络层的认证与加密、服务质量的满足、对移动通信更好的支持等特点IPv6的128位地址是以16位为一分组，每个16位分组写成8个十六进制数，中间用冒号分隔，称为冒号分十六进制格式 例如:21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 是一个完整的IPv6地址IPv6支持的路由协议有静态路由和动态路由，目前支持IPv6的重要动态路由协议有RIPng、OSPFv3、IS-IS等 静态路由是一种特殊的路由，它由管理员手工配置当网络结构比较简单时，只需配置静态路由就可以使网络正常工作恰当地设置和使用静态路由可以改进网络的性能，并可以为重要的应用保证带宽静态路由的缺点在于：当网络发生故障或者拓扑发生变化后，可能会出现路由不可达，导致网络中断，此时必须由网络管理员手工修改静态路由的配置。

IPv6静态路由与IPv4静态路由类似，适合于一些结构比较简单的IPv6网络它们之间的主要区别是目的地址和下一跳地址有所不同，IPv6静态路由使用的是IPv6地址，而IPv4静态路由使用IPv4地址实验背景,下一代RIP协议（RIP Next Generation，RIPng）是对原来IPv4网络中RIP-2协议的扩展大部分RIP的概念都可以用于RIPng为了在IPv6网络中应用，RIPng对原有的RIP协议的UDP端口号、组播地址、前缀长度、下一跳地址及源地址进行了修改RIPng协议是基于距离矢量（Distance Vector）算法的协议它通过UDP报文交换路由信息，使用的端口号为521RIPng使用跳数来衡量到达目的地址的距离（也称为度量值或开销）在RIPng中，从一个路由器到其直连网络的跳数为0，通过与其相连的路由器到达另一个网络的跳数为1，其余以此类推当跳数大于或等于16时，目的网络或主机就被定义为不可达RIPng每30s发送一个路由更新报文如果在180s内没有收到网络邻居的路由更新报文，RIPng将从邻居学到的所有路由标识为不可达如果在420秒内没有收到邻居的路由更新报文，RIPng将从路由表中删除这些路由。

开放式最短路径优先版本3（Open Shortest Path First V3，OSPFv3）主要提供对IPv6的支持，遵循的标准为RFC2740（OSPF for IPv6）OSPFv3和OSPFv2在很多方面是相同的，OSPFv3和OSPFv2的不同主要有： OSPFv3是基于链路（Link）运行，OSPFv2是基于网段（Network）运行 OSPFv3在同一条链路上可以运行多个实例 OPSFv3是通过Router ID来标识邻接的邻居，OSPFv2是通过IP地址来标识邻接的邻居实验背景,IS-IS路由协议（Intermediate System-to-Intermediate System Intra-domain Routing Information Exchange Protocol，IS-IS）支持多种网络层协议，其中包括IPv6协议，支持IPv6协议的IS-IS路由协议又称为IPv6-IS-IS动态路由协议 IPv6协议的设计目的在于解决现有IPv4版本所具有的各种问题，包括地址数量限制、安全性、自动配置、移动性、可扩展性等方面，因此IPv6为各种价值应用构想提供了强大的技术支持，尤其对视频、语音、网络家电、移动、传感器网络、智能交通系统、安全等业务的发展有极大的促进作用。

要使网络运行IPv6，需要对设备做相关的配置实验目的与内容,【实验目的】 （1）无状态地址自动配置 （2）静态路由配置 （3）RIPng的配置 （4）OSPFv3的配置 （5）ISIS的配置 【实验内容】 （1）掌握IPv6下无状态地址自动配置的原理及配置方法 （2）掌握IPv6下静态路由的原理及配置方法 （3）掌握IPv6下RIPng的原理及配置方法 （4）掌握IPv6下OSPFv3的原理及配置方法 （5）掌握IPv6下ISIS的原理及配置方法实验设备,H3C系列交换机一台，安装Commware V7版本软件的路由器两台，PC两台，专用配置电缆一根，网线4根，V35电缆一对网络拓扑结构如图6.1所示实验步骤,（1）建立计算机与路由器的IPv6连接，这里有两个工作要做，其一是配置计算机，其二是配置路由器由于IPv6的地址自动配置的特性，只需要在计算机上启用IPv6并适当配置路由器即可 ①若在计算机上启用IPv6，需要进行安装右击“网上邻居”图标，从弹出的快捷菜单中选择“属性”命令，在弹出的窗口中右击“本地连接”，从弹出的快捷菜单中选择“属性”命令，在打开的对话框中单机“安装”按钮，在打开的“选择网络组件类型”对话框中选择“协议”按钮，在打开的对话框中选择“添加”单击“Microsoft TCP/IP版本6”→“确定”按钮，如图6.2所示，然后在命令提示符下输入命令ipv6 install以使能IPv6。

实验步骤,,,图6.2 IPv6安装示意图,实验步骤,②在路由器上需要做如下配置：全局使能IPv6、配置接口IPv6地址、在接口上使能路由器宣告功能 system-view [H3C]sysname RT1 //修改路由器的名字 [RT1]ipv6 [RT1]interface GigabitEthernet0/0 [RT1-GigabitEthernet0/0]ipv6 address 1::1 64 //配置GigabitEthernet口的地址 [RT1-GigabitEthernet0/0]undo ipv6 nd ra halt //取消对路由器发布的抑制 [RT1-GigabitEthernet0/0]interface Serial3/0 [RT1-Serial3/0]ipv6 address 2::1 64 //配置Serial口的地址 [RT1-Serial 3/0]undo ipv6 nd ra halt ③另外一个路由器做类似的配置实验步骤,（2）静态路由的配置实验方法与ipv4下的配置方法类似，命令如下： ipv6 route-static ip-address prefix-length {interface-name[nexthop-address]| gateway-address } [ preference preference-value ] 默认路由的参数ip-address、prefix-length分别为 ::、0。

①[RT1] ipv6 route-static :: 0 2::2 ②另外一个路由器的配置类似 ③[RT1]ping ipv6 -c 1 3::1 （3）动态路由RIPng的配置实验RIPng的配置和RIP类似,包括全局使能RIPng,接口使RRIPng. ①在第（2）步基础上做如下配置： [RT1]ripng 1 //全局使能RIPng [ER1-ripng-1]quit [RT1]interface GigabitEthernet0/0 [RT1-GigabitEthernet0/0]ripng 1 enable //接口使能RIPng [RT1-GigabitEthernet0/0]interface Serial3/0 [RT1-Serial3/0]ripng 1 enable [RT1-Serial3/0]quit,,,实验步骤,②另外一个路由器的配置类似 【注意】 RIPng IPsec安全框架对路由器之间的RIPng报文进行有效性检查和验证，要配置RIPng IPsec安全框架还要进行下述操作： [RT1] ipsec transform-set jsjxy //创建名为jsjxy的安全提议 [RT1-ipsec-transform-set-jsjxy] esp encryption-algorithm 3des [RT1-ipsec-transform-set-jsjxy] esp authentication-algorithm md5 [RT1-ipsec-transform-set-jsjxy] encapsulation-mode transport [RT1-ipsec-transform-set-jsjxy] quit [RT1] ipsec profile jsjzx manual //创建名为jsjzx的安全框架 [RT1-ipsec-profile-jsjzx-manual] transform-set jsjxy [RT1-ipsec-profile-jsjzx-manual] sa spi inbound esp 256 [RT1-ipsec-profile-jsjzx-manual] sa spi outbound esp 256 [RT1-ipsec-profile-jsjzx-manual] sa string-key inbound esp simple abc [RT1-ipsec-profile-jsjzx-manual] sa string-key outbound esp simple abc,,,实验步骤,[RT1-ipsec-profile-jsjzx-manual] quit [RT1] ripng 1 [RT1-ripng-1] enable ipsec-profile jsjxy [RT1-ripng-1]quit 另外一个路由器的配置类似。

（4）动态路由OSPFv3的配置实验OSPFv3的配置和OSPF类似，包括全局使能OSPFv3、接口使能OSPFv3 ①在第（1）步基础上做如下配置： [RT1]ospfv3 1 //全局使能ospfv3 [RT1-ospfv3-1] router-id 1.1.1.1 [RT1-ospfv3-1] quit [RT1]interface GigabitEthernet0/0 [RT1-GigabitEthernet0/0]ospfv3 1 area 0 //接口使能ospfv3 [RT1-GigabitEthernet0/0]interface Serial3/0 [RT1-Serial3/0]ospfv3 1 area 0 [RT1-Serial3/0]quit,,,实验步骤,②另外一个路由器的配置类似 注意： OSPFv3 IPsec安全框架对路由器之间的OSPFv3报文进行有效性检查和验证，要配置RIPng IPsec安全框架还要进行下述操作： [RT1] ipsec transform-set jsjxy //创建名为jsjxy的安全提议 [RT1-ipsec-transform-set-jsjxy] encapsulation-mode transport [RT1-ipsec-transform-set-jsjxy] esp encryption-algorithm 3des-cbc [RT1-ipsec-transform-set-jsjxy] esp authentication-algorithm md5 [RT1-ipsec-transform-set-jsjxy] ah authentication-algorithm md5 [RT1-ipsec-transform-set-jsjxy] quit [。