WLAN配置
# 设备设备命名(拓扑中的S2命名为AC)
略。
# 关闭S1和AC中间的多余链路,只针对《HCIA-Datacom实验室搭建指南V1.0》所描述的环境,其他环境可以忽略此步骤。
[S1] interface GigabitEthernet 0/0/11
[S1-GigabitEthernet0/0/11]shutdown
[S1-GigabitEthernet0/0/11]quit
[S1] interface GigabitEthernet 0/0/12
[S1-GigabitEthernet0/0/12]shutdown
[S1-GigabitEthernet0/0/12]quit
# 开启S3和S4上连接AP接口的PoE供电功能
[S3]interface GigabitEthernet 0/0/4
[S3-GigabitEthernet0/0/4]poe enable
poe enable命令用来使能接口的PoE功能。当接口检测到接口下有受电(PD)设备时,会通过接口给接口下接的PD设备供电。缺省情况下,接口PoE功能处于使能状态。故此处执行此命令仅为示例,实际环境下可以不执行。
[S4]interface GigabitEthernet 0/0/4
[S4-GigabitEthernet0/0/4]poe enable
步骤 1 有线侧网络配置
# VLAN配置
[S1]vlan batch 100 101
Info: This operation may take a few seconds. Please wait for a moment...done.
interface GigabitEthernet 0/0/13
port link-type trunk
port trunk allow-pass vlan 100 101
quit
interface GigabitEthernet 0/0/14
port link-type trunk
port trunk allow-pass vlan 100 101
quit
interface GigabitEthernet 0/0/10
port link-type trunk
port trunk allow-pass vlan 100 101
quit
vlan batch 100 101
Info: This operation may take a few seconds. Please wait for a moment...done.
interface GigabitEthernet 0/0/10
port link-type trunk
port trunk allow-pass vlan 100 101
quit
[S3]vlan batch 100 101
Info: This operation may take a few seconds. Please wait for a moment...done.
interface GigabitEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 100 101
quit
interface GigabitEthernet 0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 101
quit
【S4】vlan batch 100 101
Info: This operation may take a few seconds. Please wait for a moment...done.
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
quit
interface GigabitEthernet0/0/4
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
quit
# 配置接口IP地址
[S1]interface Vlanif 101
ip address 192.168.101.254 24
STA的网关。
quit
interface LoopBack 0
ip address 10.0.1.1 32
后续做测试用,无实际用途。
quit
[AC]interface Vlanif 100
ip address 192.168.100.254 24
# DHCP配置
[S1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
ip pool sta
Info:It's successful to create an IP address pool.
创建STA接入时所使用的IP地址池。
network 192.168.101.0 mask 24
gateway-list 192.168.101.254
quit
interface Vlanif 101
dhcp select global
quit
AC
dhcp enable
ip pool ap
创建AP接入时所使用的IP地址池。
network 192.168.100.254 mask 24
gateway-list 192.168.100.254
quit
interface Vlanif 100
dhcp select global
quit
S1作为STA的DHCP Server ,AC作为AP的DHCP Server,分别配置DHCP服务。
步骤 2 配置AP上线
# 创建名为ap-group1的AP组
wlan
ap-group name ap-group1
quit
# 创建域管理模板,在域管理模板下配置AC的国家码
wlan
regulatory-domain-profile name default
域管理模板提供对AP的国家码、调优信道集合和调优带宽等的配置。
缺省情况下,系统上存在名为default的域管理模板。故当前进入了默认存在的default模板。
country-code cn
Info: The current country code is same with the input country code.
国家码用来标识AP射频所在的国家,不同国家码规定了不同的AP射频特性,包括AP的发送功率、支持的信道等。配置国家码是为了使AP的射频特性符合不同国家或区域的法律法规要求。缺省情况下,设备的国家码标识为“CN”。
[AC-wlan-regulate-domain-default]quit
# 在AP组下引用域管理模板
wlan
ap-group name ap-group1
regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:y
在AP组视图下,regulatory-domain-profile命令用来将指定的域管理模板引用到AP或AP组。缺省情况下,AP组下引用名为default的域管理模板,AP下未引用域管理模板。缺省的域管理模板中国家码为中国,2.4G调优信道包括1、6、11,5G调优信道集合包括149、153、157、161、165 。故这一步和上一步的配置在实际操作时可以省略。
[AC-wlan-ap-group-ap-group1]quit
# 配置AC建立CAPWAP隧道的源接口
[AC]capwap source interface Vlanif 100
capwap source interface命令用来配置AC建立CAPWAP隧道使用的接口,作为AC的源接口,用于AC和AP间建立CAPWAP隧道通信。
# 在AC上离线导入AP,并将AP加入配置好的AP组“ap-group1”中。
AC上添加AP的方式有三种:
• 离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
• 自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。
• 手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证,但AP没有离线导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手工确认后,此AP才能正常上线。
[AC]wlan
ap auth-mode mac-auth
ap auth-mode命令用来配置AP认证模式,只有通过认证的AP才能允许上线。除了MAC地址认证之外,还支持SN认证和不认证。缺省情况下,AP认证模式为MAC地址认证。
注:AP的MAC地址和SN可以通过设备包装箱内MAC地址标签和SN标签查询得到。
[AC-wlan-view]ap-id 0 ap-mac 60F1-8A9C-2B40
ap-id命令用来离线增加AP设备或进入AP视图。
当增加AP时,若使用MAC认证,需要配置ap-mac参数;若使用SN认证,则需要配置ap-sn参数。
当进入AP视图时,只需要输入ap-id即可进入相应的AP视图。
[AC-wlan-ap-0]ap-name ap1
ap-name命令用来配置单个AP的名称,注意各个AP的名字不能重复。如果未配置AP的名称,那么AP上线后默认的名称为AP的MAC地址。
[AC-wlan-ap-0]ap-group ap-group1
ap-group命令用来配置AP所加入的组,AC会给AP下发相应ap-group内的配置。比如此处AP1被加入了ap-group1,那么ap-group1关联的域管理模板、射频模板、VAP模板都会被下发给AP1。缺省情况下,未配置AP加入的组,修改AP所加入的组后,下发配置,AP自动重启,会加入到修改后的AP组中。
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y //需要输入y来确认继续
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-0]quit
[AC-wlan-view]ap-id 1 ap-mac B4FB-F9B7-DE40
[AC-wlan-ap-1]ap-name ap2
[AC-wlan-ap-1]ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configurations of the radio, Whether to continue? [Y/N]:y //需要输入y来确认继续
Info: This operation may take a few seconds. Please wait for a moment.. done.
[AC-wlan-ap-1]quit
# 查看当前的AP信息
[AC]wlan
[AC-wlan-view]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
nor : normal [2]
-----------------------------------------------------------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime
-------------------------------------------------------------------------------------------------------------------------------------------
0 00e0-fc25-0ed0 ap1 ap-group1 192.168.100.206 AirEngine5760 nor 0 30M:4S
1 00e0-fc0f-07a0 ap2 ap-group1 192.168.100.170 AirEngine5760 nor 0 31M:31S
-----------------------------------------------------------------------------------------------------------------------------------------
Total: 2
display ap命令用来查看AP信息,包括AP的IP地址、AP的型号(AirEngine5760)、AP的状态(normal)、上线时长等。
此外,还可以在命令后面加by-state state、by-ssid ssid来查筛选处于特定状态或者使用指定SSID的AP。
可以看到此时两台AP都处于正常状态。(更多状态描述请看本实验附录)
步骤 3 配置WLAN业务参数
# 创建名为“HCIA-WLAN”的安全模板,并配置安全策略。
[AC-wlan-view]security-profile name HCIA-WLAN
[AC-wlan-sec-prof-HCIA-WLAN]security wpa-wpa2 psk pass-phrase HCIA-Datacom aes
security psk命令用来配置WPA/WPA2的预共享密钥认证和加密。
当前使用WPA和WPA2混合方式,用户终端使用WPA或WPA2都可以进行认证。预共享秘钥(PSK)为HCIA-Datacom。通过AES加密算法加密用户数据。
[AC-wlan-sec-prof-HCIA-WLAN]quit
# 创建名为“HCIA-WLAN”的SSID模板,并配置SSID名称为“HCIA-WLAN”。
[AC]wlan
[AC-wlan-view]ssid-profile name HCIA-WLAN
创建名为“HCIA-WLAN”的SSID模板。
[AC-wlan-ssid-prof-HCIA-WLAN]ssid HCIA-WLAN
配置SSID名称为“HCIA-WLAN”。
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-ssid-prof-HCIA-WLAN]quit
# 创建名为“HCIA-WLAN”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。
[AC]wlan
[AC-wlan-view]vap-profile name HCIA-WLAN
vap-profile命令用来创建VAP模板。
在VAP模板下可以配置数据转发模式,此外,VAP模板能够引用SSID模板、安全模板、流量模板等。
[AC-wlan-vap-prof-HCIA-WLAN]forward-mode direct-forward
forward-mode命令用来配置VAP模板下的数据转发方式,缺省情况下,VAP模板下的数据转发方式为直接转发。
[AC-wlan-vap-prof-HCIA-WLAN]service-vlan vlan-id 101
service-vlan命令用于配置VAP的业务VLAN,当STA接入无线网络之后,从AP转发出来的用户数据就会带上service-VLAN的tag。
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-vap-prof-HCIA-WLAN]security-profile HCIA-WLAN
引用安全模板“HCIA-WLAN”。
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-vap-prof-HCIA-WLAN]ssid-profile HCIA-WLAN
引用SSID模板“HCIA-WLAN”。
Info: This operation may take a few seconds, please wait.done.
[AC-wlan-vap-prof-HCIA-WLAN]quit
# 配置AP组引用VAP模板,AP上射频0和射频1都使用VAP模板“HCIA-WLAN”的配置。
[AC]wlan
[AC-wlan-view]ap-group name ap-group1
[AC-wlan-ap-group-ap-group1]vap-profile HCIA-WLAN wlan 1 radio all
vap-profile命令用来将指定的VAP模板引用到射频。执行该命令之后,VAP下所有的配置,包括VAP引用的各类模板下的配置都会下发给到AP的射频。
Info: This operation may take a few seconds, please wait...done.
1.2 实验介绍
1.2.1 关于本实验
IPv6(Internet Protocol Version 6)也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的下一代版本。
相比较于IPv4,IPv6具有如下优势:
• 近乎“无限”的地址空间
• 层次化的地址结构
• 即插即用
• 简化的报文头部
• 安全特性
• 移动性
• 增强的QoS特性等
本章将通过搭建一个IPv6网络,帮助学员了解IPv6的基本原理和地址配置。
1.2.2 实验目的
l 掌握静态IPv6地址的配置方法
l 掌握DHCPv6服务的配置方法
l 掌握无状态地址配置方法
l 掌握IPv6静态路由的配置方法
l 掌握IPv6相关信息查看方法
1.2.3 实验组网介绍
图1-1 构建简单IPv6网络实验拓扑
1. R2的两个接口均采用静态IPv6地址配置方法
2. R1的GigabitEthernet0/0/3接口采用无状态地址配置
3. R3的GigabitEthernet0/0/3接口采用DHCPv6的方式配置IPv6地址
1.2.4 实验背景
某企业网络需要在网络内部署IPv6协议并实现IPv6的互联互通,需要对当前运行的网络设备进行配置。
1.3 实验任务配置
1.3.1 配置思路
1. 配置静态IPv6地址
2. 配置DHCPv6
3. 配置无状态地址分配
4. 查看IPv6地址信息
1.3.2 配置步骤
步骤 1 设备基础配置
# 设备命名
略。
步骤 2 配置设备及接口IPv6功能
# 全局使能设备IPv6功能
[R1]ipv6
ipv6命令用来使能设备转发IPv6单播报文,包括本地IPv6报文的发送与接收。
[R2]ipv6
[R3]ipv6
# 使能接口的IPv6功能
[R1]interface GigabitEthernet 0/0/3
ipv6 enable命令用来在接口上使能IPv6功能。
[R1-GigabitEthernet0/0/3]ipv6 enable
[R1-GigabitEthernet0/0/3]quit
[R2]interface GigabitEthernet 0/0/3
[R2-GigabitEthernet0/0/3]ipv6 enable
[R2-GigabitEthernet0/0/3]quit
[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4]ipv6 enable
[R2-GigabitEthernet0/0/4]quit
[R3]interface GigabitEthernet 0/0/3
[R3-GigabitEthernet0/0/3]ipv6 enable
[R3-GigabitEthernet0/0/3]quit
步骤 3 配置接口的link-local地址,并测试
# 配置接口自动生成link-local地址
[R1]interface GigabitEthernet 0/0/3
ipv6 address auto link-local命令用来为接口配置自动生成的链路本地地址。
每个接口只能有一个链路本地地址,为了避免链路本地地址冲突,推荐使用链路本地地址的自动生成方式。当接口配置了IPv6全球单播地址后,同时会自动生成链路本地地址。
[R1-GigabitEthernet0/0/3]ipv6 address auto link-local
[R1-GigabitEthernet0/0/3]quit
[R2]interface GigabitEthernet 0/0/3
[R2-GigabitEthernet0/0/3]ipv6 address auto link-local
[R2-GigabitEthernet0/0/3]quit
[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4]ipv6 address auto link-local
[R2-GigabitEthernet0/0/4]quit
[R3]interface GigabitEthernet 0/0/3
[R3-GigabitEthernet0/0/3]ipv6 address auto link-local
[R3-GigabitEthernet0/0/3]quit
# 查看接口的IPv6状态信息,并测试联通性
<R1>display ipv6 interface GigabitEthernet 0/0/3
GigabitEthernet0/0/3 current state : UP
IPv6 protocol current state : UP //物理和协议状态均为UP。
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE4D:355 //接口的link-local地址已经生成。
No global unicast address configured
Joined group address(es):
FF02::1:FF4D:355
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
<R2>display ipv6 interface GigabitEthernet 0/0/3
GigabitEthernet0/0/3 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE12:6486
No global unicast address configured
Joined group address(es):
FF02::1:FF12:6486
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
<R2>display ipv6 interface GigabitEthernet 0/0/4
GigabitEthernet0/0/4 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE12:6487
No global unicast address configured
Joined group address(es):
FF02::1:FF12:6487
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
<R3>display ipv6 interface GigabitEthernet 0/0/3
GigabitEthernet0/0/4 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::2E0:FCFF:FE3C:5133
No global unicast address configured
Joined group address(es):
FF02::1:FF3C:5133
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
# 测试R1与R2联通性
<R1>ping ipv6 FE80::2E0:FCFF:FE12:6486 -i GigabitEthernet 0/0/3
PING FE80::2E0:FCFF:FE12:6486 : 56 data bytes, press CTRL_C to break
Reply from FE80::2E0:FCFF:FE12:6486
bytes=56 Sequence=1 hop limit=64 time = 90 ms
Reply from FE80::2E0:FCFF:FE12:6486
bytes=56 Sequence=2 hop limit=64 time = 10 ms
Reply from FE80::2E0:FCFF:FE12:6486
bytes=56 Sequence=3 hop limit=64 time = 20 ms
Reply from FE80::2E0:FCFF:FE12:6486
bytes=56 Sequence=4 hop limit=64 time = 10 ms
Reply from FE80::2E0:FCFF:FE12:6486
bytes=56 Sequence=5 hop limit=64 time = 30 ms
--- FE80::2E0:FCFF:FE12:6486 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 10/32/90 ms
当ping测试的目的IPv6地址为link-local地址时,必须指定源接口或源IPv6地址。
步骤 4 配置R2的静态IPv6地址
[R2]interface GigabitEthernet 0/0/3
[R2-GigabitEthernet0/0/3]ipv6 address 2000:0012::2 64
[R2-GigabitEthernet0/0/3]quit
[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4]ipv6 address 2000:0023::2 64
[R2-GigabitEthernet0/0/4]quit
步骤 5 配置R2的DHCPv6 Server功能,配置R3通过DHCPv6获取IPv6地址
# DHCPv6 Server配置
[R2]dhcp enable
[R2]dhcpv6 pool pool1
创建名为“pool1”的地址池。
[R2-dhcpv6-pool-pool1]address prefix 2000:0023::/64
配置分配的IPv6地址前缀。
[R2-dhcpv6-pool-pool1]dns-server 2000:0023::2
配置DNS Server地址
[R2-dhcpv6-pool-pool1]quit
[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4]dhcpv6 server pool1
[R2-GigabitEthernet0/0/4]quit
# DHCPv6 Client配置
[R3]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[R3]interface GigabitEthernet 0/0/3
[R3-GigabitEthernet0/0/3]ipv6 address auto dhcp
[R3-GigabitEthernet0/0/3]quit
# 检查客户端地址和DNS服务器信息
[R3]display ipv6 interface brief
*down: administratively down
(l): loopback
(s): spoofing
Interface Physical Protocol
GigabitEthernet0/0/3 up up
[IPv6 Address] 2000:23::1
[R3]display dns server
Type:
D:Dynamic S:Static
No configured ip dns servers.
No. Type IPv6 Address Interface Name
1 D 2000:23::2 -
此时R3的GigabitEthernet0/0/3接口已经获取到了IPv6全球单播地址。
如何配置DHCPv6 Server给客户端分配网关信息呢?
DHCPv6服务器不会为DHCPv6客户端分配IPv6网关地址。
当配置为DHCPv6有状态方式时,DHCPv6客户端通过ipv6 address auto global default命令学习到IPv6网关的缺省路由;当配置为DHCPv6无状态方式时,DHCPv6客户端通过该命令学习全球单播IPv6地址和IPv6网关的缺省路由。需确保与其相连的对端设备的接口已通过命令undo ipv6 nd ra halt,使能发布RA报文的功能
# 配置DHCPv6 Server给客户端分配网关地址
[R2]interface GigabitEthernet 0/0/4
[R2-GigabitEthernet0/0/4]undo ipv6 nd ra halt
undo ipv6 nd ra halt命令用来使能系统发布RA报文功能,默认情况下路由器的接口不会发送RA报文。
[R2-GigabitEthernet0/0/4]ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig managed-address-flag命令用来设置RA报文中的有状态自动配置地址的标志位,默认情况下不设置该位。
• 如果设置了该标志位,则主机通过有状态自动配置获得IPv6地址。
• 如果清除了该标志位,则主机通过无状态自动配置获得IPv6地址,即通过RA报文向主机发布IPv6地址前缀信息自动生成IPv6地址。
[R2-GigabitEthernet0/0/4]ipv6 nd autoconfig other-flag
ipv6 nd autoconfig other-flag命令用来设置RA报文中的有状态自动配置其他信息的标志位,默认情况下不设置该位。
• 如果设置了该标志位,则主机可通过有状态自动配置获得除IPv6地址外的其他配置信息,包括路由器生存时间、邻居可达时间、邻居的重传时间、链路的MTU信息。
• 如果清除了该标志位,则主机进行无状态自动配置。即路由设备通过RA报文向主机发布除IPv6地址外的其他配置信息,包括路由器生存时间、邻居可达时间、邻居的重传时间、链路的MTU信息。
[R2-GigabitEthernet0/0/4]quit
# 配置客户端通过RA报文学习默认路由
[R3]interface GigabitEthernet 0/0/3
[R3-GigabitEthernet0/0/3] ipv6 address auto global default
# 查看R3的路由信息
[R3]display ipv6 routing-table
Routing Table : Public
Destinations : 4 Routes : 4
Destination : :: PrefixLength : 0
NextHop : FE80::A2F4:79FF:FE5A:CDAE Preference : 64
Cost : 0 Protocol : Unr
RelayNextHop : :: TunnelID : 0x0
Interface : GigabitEthernet0/0/3 Flags : D
Destination : ::1 PrefixLength : 128
NextHop : ::1 Preference : 0
Cost : 0 Protocol : Direct
RelayNextHop : :: TunnelID : 0x0
Interface : InLoopBack0 Flags : D
Destination : 2000:23::1 PrefixLength : 128
NextHop : ::1 Preference : 0
Cost : 0 Protocol : Direct
RelayNextHop : :: TunnelID : 0x0
Interface : GigabitEthernet0/0/3 Flags : D
Destination : FE80:: PrefixLength : 10
NextHop : :: Preference : 0
Cost : 0 Protocol : Direct
RelayNextHop : :: TunnelID : 0x0
Interface : NULL0 Flags : D
步骤 6 配置R1通过无状态方式配置IPv6地址
# 在R2的GigabitEthernet0/0/3接口使能RA报文
[R2]interface GigabitEthernet 0/0/3
[R2-GigabitEthernet0/0/3]undo ipv6 nd ra halt
# 在R1的GigabitEthernet0/0/3接口使能无状态地址配置
[R1]interface GigabitEthernet 0/0/3
[R1-GigabitEthernet0/0/3] ipv6 address auto global
# 检查R1的地址配置情况
[R1]display ipv6 interface brief
*down: administratively down
(l): loopback
(s): spoofing
Interface Physical Protocol
GigabitEthernet0/0/3 up up
[IPv6 Address] 2000:12::2E0:FCFF:FE4D:355
此时R1的GigabitEthernet0/0/3根据R2的RA报文获取的IPv6地址前缀,加上本地生成的接口ID,生成了IPv6全球单播地址。
步骤 7 配置IPv6静态路由
# 为了实现R1的GigabitEthernet0/0/3和R3的GigabitEthernet0/0/3接口互访,需要在R1上配置静态路由
[R1]ipv6 route-static 2000:23:: 64 2000:12::2
Info: The destination address and mask of the configured static route mismatched, and the static route 2000:23::/64 was generated.
# 检测联通性
[R1]ping ipv6 2000:23::1
PING 2000:23::1 : 56 data bytes, press CTRL_C to break
Reply from 2000:23::1
bytes=56 Sequence=1 hop limit=63 time = 20 ms
Reply from 2000:23::1
bytes=56 Sequence=2 hop limit=63 time = 20 ms
Reply from 2000:23::1
bytes=56 Sequence=3 hop limit=63 time = 30 ms
Reply from 2000:23::1
bytes=56 Sequence=4 hop limit=63 time = 20 ms
Reply from 2000:23::1
bytes=56 Sequence=5 hop limit=63 time = 30 ms
--- 2000:23::1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/24/30 ms
此时R1上存在到2000:23::/64网段的静态路由,R3通过DHCPv6获取了默认路由,故R1和R3的GigabitEthernet0/0/3接口之间可以互相访问。
# 查看IPv6邻居信息
[R1]display ipv6 neighbors
-----------------------------------------------------------------------------
IPv6 Address : 2000:12::2
Link-layer : 00e0-fc12-6486 State : STALE
Interface : GE0/0/3 Age : 8
VLAN : - CEVLAN : -
VPN name : Is Router : TRUE
Secure FLAG : UN-SECURE
IPv6 Address : FE80::2E0:FCFF:FE12:6486
Link-layer : 00e0-fc12-6486 State : STALE
Interface : GE0/0/3 Age : 8
VLAN : - CEVLAN : -
VPN name : Is Router : TRUE
Secure FLAG : UN-SECURE
-----------------------------------------------------------------------------
Total: 2 Dynamic: 2 Static: 0
1.4 结果验证
略。
1.5 配置参考
R1的配置
#
sysname R1
#
ipv6
#
interface GigabitEthernet0/0/3
ipv6 enable
ipv6 address auto link-local
ipv6 address auto global
#
ipv6 route-static 2000:23:: 64 2000:12::2
#
return
R2的配置
#
sysname R2
#
ipv6
#
dhcp enable
#
dhcpv6 pool pool1
address prefix 2000:23::/64
dns-server 2000:23::2
#
interface GigabitEthernet0/0/3
ipv6 enable
ipv6 address 2000:12::2/64
ipv6 address auto link-local
undo ipv6 nd ra halt
interface GigabitEthernet0/0/4
#
ipv6 enable
ipv6 address 2000:23::2/64
ipv6 address auto link-local
undo ipv6 nd ra halt
ipv6 nd autoconfig managed-address-flag
dhcpv6 server pool1
#
return
R3的配置
#
sysname R3
#
ipv6
#
dhcp enable
#
interface GigabitEthernet0/0/3
ipv6 enable
ipv6 address auto link-local
ipv6 address auto global default
ipv6 address auto dhcp
#
return
腾讯云开发者
