注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

IPv6-4-ipv6静态路由和ACL  

2013-03-10 23:29:02|  分类: 安德的IPv6视频和 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一、理论支持和实验目的

IPv6的路由协议方面,和IPv4的架构类似,有静态和动态路由协议之分,静态路由的AD值还为1,也会以code S来标识静态路由。同时还存在出接口以及转发路由器的下一跳。ipv6路由选择缺省情况下是关闭的,所以在输入IPv6静态路由前,必须使用命令ipv6 unicasting启动IPv6路由选择.

创建静态路由的命令是ipv6 route,该命令后面跟随的参数是目标网络、前缀长度(单位是比特)和下一跳路由器地址或去往目标网络的出站接口。

同时IPv6的静态路由依旧存在静态浮动路由,即可以在配置命令后加一个较大的AD值,该路由只有在标准的静态路由消失后才会出现在路由表中

IPv6ACL(访问控制列表)和IPv4ACL区别不大,不过现在不再支持数字列表,没有所谓标准列表,都可以称之为命名的扩展列表,另外应用的关键字稍有不同,其他方面,比如执行顺序还是由上至下,末行隐含deny any any等都相同

二、拓扑描述

如图所示,每个设备上的地址设计为20xy::x/64如图R3连接R4的接口地址为2034::3/64,每个设备的环回口为20XX::X/128,比如R1的环回口为2011::1/128

IPv6-4-ipv6静态路由和ACL - ender.joe - Yeslab安德(Ender)的博客
 

三、实验步骤

1、完成IPv6地址设计, R3上采用接出接口s1/0完成去往对端环回口的路由,R1上采用接下一跳方式完成去往对端环回口的静态路由

R3的配置:

R3(config)#ipv6 unicast-routing

R3(config)#ipv6 route 2011::1/128 2013::1

!

R1的配置:

R1(config)#ipv6 unicast-routing

R1(config)#ipv6 route 2033::3/128 s1/0

验证:

R1#sh ipv6 route static

IPv6 Routing Table - 6 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

       U - Per-user Static route

       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S   2033::3/128 [1/0]

     via ::, Serial1/0---如果命令接出接口那么会显示::,表示本地发起的,没有指定下一跳

R3#sh ipv6 route static

IPv6 Routing Table - 9 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

       U - Per-user Static route

       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S   2011::1/128 [1/0]

     via 2013::1---这是接下一跳的显示结果

R1#ping 2033::3 source loopback 0

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2033::3, timeout is 2 seconds:

Packet sent with a source address of 2011::1

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/12/28 ms

2、启用以太链路,配置IPv6的静态路由,注意,如果在以太链路用出接口的话必须再接对端的link-local地址

请先关掉串行链路再做如下实验

R1(config)#int e0/1

R1(config-if)#ipv6 address 2113::1/64

R1(config)#ipv6 route 2033::3/128 e0/1---仅仅接出接口在以太链路是不够的,必须还要加对端的link-local地址,我们来看现在的情况

R1#ping 2033::3        

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2033::3, timeout is 2 seconds:

.....

Success rate is 0 percent (0/5)

原因在于此时无法发现ipv6邻居

R1#sh ipv6 neighbors为空

去掉之前的只有出接口的情况,然后写上完整的情况,否则会一个包通一个包不通

R1(config)#no ipv6 route 2033::3/128 e0/1
R1(config)#ipv6 route 2033::3/128 e0/1 FE80::CE04:D9FF:FE44:0

R1#sh ipv6 route static

IPv6 Routing Table - 6 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

       U - Per-user Static route

       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S   2033::3/128 [1/0]

     via FE80::CE04:D9FF:FE44:0, Ethernet0/1

R1#ping 2033::3

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2033::3, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/19/32 ms

R4

ipv6 route 2011::1/128 2113::1---该接口为R1的以太口

R3#ping 2011::1 source loopback 0

 

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 2011::1, timeout is 2 seconds:

Packet sent with a source address of 2033::3

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 4/18/36 ms

情况一切正常

3IPv6静态浮动路由

经过前两步的操作,在R1R3之间我们应该已经有了两条负载的静态路由到达对端的环回口

R1#sh ipv6 route static

IPv6 Routing Table - 8 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

       U - Per-user Static route

       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S   2033::3/128 [1/0]

     via FE80::CE04:D9FF:FE44:0, Ethernet0/1---接出接口以及link-local地址的情况

     via ::, Serial1/0----接串行链路作为出接口的情况

现在我们来修改其中的串行链路的AD值,作为静态浮动路由作为备份

R1(config)#ipv6 route 2033::3/128 Serial1/0 10---红色的值为AD

R1#sh ipv6 route static

IPv6 Routing Table - 8 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

       U - Per-user Static route

       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S   2033::3/128 [1/0]---仅仅剩下一条路由

     via FE80::CE04:D9FF:FE44:0, Ethernet0/1

让我们来关掉以太链路

R1(config-if)#int e0/1

R1(config-if)#shutdown

查看路由:

R1#sh ipv6 route static

IPv6 Routing Table - 6 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

       U - Per-user Static route

       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S   2033::3/128 [10/0]----现在以串行链路作为出接口,而且AD值为10

     via ::, Serial1/0

4、简单的IPv6ACL以及应用

R1(config)#ipv6 access-list Ender

R1(config-ipv6-acl)#deny tcp any any eq 23---把更加精确的列表放在前边,拒绝任意主机到任意主机的TCP 23的流量

R1(config-ipv6-acl)#permit ipv6 any any---允许所有其他流量

R1(config)#int s1/0

R1(config-if)#ipv6 traffic-filter Ender in---将列表应用到接口下

验证:

R3#telnet 2011::1

Trying 2011::1 ...

% Connection timed out; remote host not responding

R1#sh ipv6 access-list

IPv6 access list Ender

    deny tcp any any eq telnet (1 match) sequence 10---R1上拒绝了来自R3telnet流量

    permit ipv6 any any sequence 20

 

实验完成

欢迎大家继续关注Ender的文档以及更多视频:

http://www.yeslab.net/ender/

http://ender.joe.blog.163.com/

  评论这张
 
阅读(782)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017