隧道路由器跟猫的区别

i目录1隧道配置.
1-11.
1隧道配置概述.
1-11.
1.
1隧道技术简介.
1-11.
1.
2IPv4/IPv6过渡隧道技术介绍1-11.
1.
3IPv6overIPv4隧道1-21.
1.
4IPv4overIPv4隧道.
1-51.
1.
5IPv4或IPv6overIPv6隧道1-61.
1.
66PE概述.
1-61.
1.
7协议规范1-71.
2隧道技术配置任务简介.
1-71.
3配置Tunnel接口.
1-81.
4配置IPv6手动隧道.
1-81.
4.
1配置准备1-81.
4.
2配置IPv6手动隧道.
1-91.
4.
3配置举例1-101.
5配置IPv4兼容IPv6自动隧道1-121.
5.
1配置准备1-121.
5.
2配置IPv4兼容IPv6自动隧道.
1-121.
5.
3配置举例1-131.
6配置6to4隧道.
1-161.
6.
1配置准备1-161.
6.
2配置6to4隧道1-161.
6.
3配置6to4隧道举例1-171.
6.
4配置6to4中继举例1-191.
7配置ISATAP隧道.
1-211.
7.
1配置准备1-211.
7.
2配置ISATAP隧道1-211.
7.
3配置举例1-221.
8配置IPv4overIPv4隧道1-241.
8.
1配置准备1-241.
8.
2配置IPv4overIPv4隧道.
1-241.
8.
3配置举例1-251.
9配置IPv4overIPv6隧道1-281.
9.
1配置准备1-281.
9.
2配置IPv4overIPv6隧道.
1-28ii1.
9.
3配置举例1-291.
10配置IPv6overIPv6隧道1-321.
10.
1配置准备1-321.
10.
2配置IPv6overIPv6隧道.
1-321.
10.
3配置举例1-331.
11隧道技术显示和维护.
1-351.
12常见错误配置举例1-361-11隧道配置1.
1隧道配置概述1.
1.
1隧道技术简介隧道技术是一种封装技术,它利用一种网络协议来传输另一种网络协议,即一种网络协议将其他协议产生的数据报文封装在自己的报文中,然后在网络中传输.
隧道(Tunnel)是一个虚拟的点对点连接,为封装的数据报文提供了一条传输通路.
隧道的两端需要对数据报文进行封装及解封装.
隧道技术就是指包括数据封装、传输和解封装在内的全过程.
隧道技术可以:z作为过渡技术,实现IPv4和IPv6网络互通,如IPv6overIPv4隧道技术.
z创建VPN(VirtualPrivateNetwork,虚拟私有网络),保证通信的安全性,如GRE(GenericRoutingEncapsulation,通用路由封装)和IPsec隧道技术.
z实现流量工程,避免由于负载不均衡导致网络拥塞,如MPLSTE(MultiprotocolLabelSwitchingTrafficEngineering,多协议标记交换流量工程).
上述三类隧道技术中,隧道两端需要创建虚拟的三层接口——Tunnel接口,以便隧道两端的设备利用隧道发送报文、识别并处理来自隧道的报文.
z本文只介绍实现IPv4/IPv6过渡的隧道、IPv4overIPv4隧道和IPv6overIPv6隧道.
如无特殊说明,下文中的隧道技术均指此类隧道.
zGRE的相关介绍和配置请参见"三层技术-IP业务配置指导"中的"GRE".
zIPsec的相关介绍和配置请参见"安全配置指导"中的"IPsec".
zMPLSTE的相关介绍和配置请参见"MPLS配置指导"中的"MPLSTE".
1.
1.
2IPv4/IPv6过渡隧道技术介绍随着Internet的日益膨胀,现有的IPv4地址已经十分紧缺,虽然使用分配临时IPv4地址或NAT(NetworkAddressTranslator,网络地址转换)等技术,在一定程度上缓解了IPv4地址不足的状况,但也增加了地址解析和处理方面的开销,同时导致某些高层应用失效,而且仍然无法回避IPv4地址即将被分配殆尽这个问题.
采用128位地址长度的IPv6协议,彻底解决了IPv4地址不足的难题,并且在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网络协议采用的核心标准之一.
IPv6与IPv4不兼容,但它同所有的TCP/IP协议族中的其他协议兼容,即IPv6完全可以取代IPv4.
在IPv6成为主流协议之前,首先使用IPv6协议栈的网络希望能与当前仍被IPv4支撑着的Internet进行正常通信,因此必须开发出IPv4和IPv6互通技术以保证IPv4能够平稳过渡到IPv6.
此外,互通技术应该对信息传递做到高效无缝.
国际上IETF组建了专门的NGTRANS工作组,开展对IPv4和IPv6过渡问题和高效无缝互通问题的研究.
目前已经出现了多种过渡技术和互通方案,这些技术各有特点,用于解决不同过渡时期、不同环境的通信问题.
1-2目前解决过渡问题的基本技术主要有3种:双协议栈(RFC2893),隧道技术(RFC2893)和NAT-PT(RFC2766).
隧道是一种封装技术,它利用一种网络协议来传输另一种网络协议,即利用一种网络传输协议,将其他协议产生的数据报文封装在它自己的报文中,然后在网络中传输.
隧道(Tunnel)是一个虚拟的点对点的连接.
在实际应用中仅支持点对点连接的虚拟接口为Tunnel接口.
一个Tunnel提供了一条使封装的数据报文能够传输的通路,并且在一个Tunnel的两端可以分别对数据报文进行封装及解封装.
隧道技术就是指包括数据封装、传输和解封装在内的全过程.
zNAT-PT的相关配置请参见"三层技术-IP业务配置指导"中的"NAT-PT".
z设备还支持6PE(IPv6ProviderEdge)特性作为一种过渡技术的实现,下文会做简单的介绍.
1.
1.
3IPv6overIPv4隧道1.
IPv6overIPv4隧道原理IPv6overIPv4隧道机制是在IPv6数据报文前封装上IPv4的报文头,通过隧道(Tunnel)使IPv6报文穿越IPv4网络,实现隔离的IPv6网络的互通,如图1-1所示.
IPv6overIPv4隧道两端的设备必须支持IPv4/IPv6双协议栈.
图1-1IPv6overIPv4隧道原理图IPv6networkIPv6overIPv4tunnelIPv6networkIPv6hostIPv6hostDualstackrouterDualstackrouterIPv4networkIPv6headerIPv6dataIPv6headerIPv6dataIPv4headerIPv6headerIPv6dataIPv6overIPv4隧道对报文的处理过程如下:zIPv6网络中的设备发送IPv6报文,到达隧道的源端设备.
z隧道的源端设备根据路由表判定该报文要通过隧道进行转发,将会在IPv6报文前封装上IPv4的报文头,通过隧道的实际物理接口将报文转发出去.
z封装报文通过隧道到达隧道目的端设备,目的端设备判断该封装报文的目的地是本设备后,将对报文进行解封装.
z目的端设备根据解封装后的IPv6报文的目的地址将报文进行转发;如果目的地就是本设备,则将IPv6报文转给上层协议处理.
1-32.
配置隧道和自动隧道IPv6overIPv4隧道可以建立在主机-主机、主机-设备、设备-主机、设备-设备之间.
隧道的终点可能是IPv6报文的最终目的地,也可能需要进一步转发.
根据隧道终点的IPv4地址的获取方式不同,隧道分为"配置隧道"及"自动隧道".
z如果IPv6overIPv4隧道的终点地址不能从IPv6报文的目的地址中自动获取,需要进行手工配置,这样的隧道即为"配置隧道".
z如果IPv6overIPv4隧道的接口地址采用内嵌IPv4地址的特殊IPv6地址形式,即可以从IPv6报文的目的地址中自动获取隧道终点的IPv4地址,这样的隧道即为"自动隧道".
3.
IPv6overIPv4隧道模式根据对IPv6报文的封装方式的不同,IPv6overIPv4隧道分为以下几种模式:表1-1IPv6overIPv4隧道模式隧道类型隧道模式IPv6手动隧道配置隧道IPv6-over-IPv4GRE(GenericRoutingEncapsulation,通用路由封装)隧道IPv4兼容IPv6自动隧道6to4隧道自动隧道ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol,站点内自动隧道寻址协议)隧道下面将对各隧道模式分别做详细介绍.
首先,在表1-2中对各隧道模式的关键配置参数进行了简要列举.
表1-2IPv6overIPv4隧道模式参数对比表隧道模式隧道源/目的地址隧道接口地址IPv6手动隧道源/目的地址为手动配置的IPv4地址IPv6地址IPv6-over-IPv4GRE隧道源/目的地址为手动配置的IPv4地址IPv6地址IPv4兼容IPv6自动隧道源地址为手动配置的IPv4地址,目的地址不需配置IPv4兼容IPv6地址,其格式为::IPv4-source-address/966to4隧道源地址为手动配置的IPv4地址,目的地址不需配置6to4地址,其格式为2002:IPv4-source-address::/48ISATAP隧道源地址为手动配置的IPv4地址,目的地址不需配置ISATAP地址,其格式为Prefix:0:5EFE:IPv4-source-address/64(1)IPv6手动隧道手动隧道是点到点之间的链路,一条链路就是一个单独的隧道.
主要用于边缘路由器-边缘路由器或主机-边缘路由器之间定期安全通信的稳定连接,可实现与远端IPv6网络的连接.
(2)GRE隧道使用标准的GRE协议可对IPv6报文进行封装,使IPv6报文能通过隧道穿越IPv4网络.
与IPv6手动隧道相同,GRE隧道也是点到点之间的链路,每条链路都是一条单独的隧道.
GRE隧道主要用于边缘路由器-边缘路由器、主机-边缘路由器定期安全通信的稳定连接.
相关配置请参见"三层技术-IP业务配置指导"中的"GRE".
1-4(3)IPv4兼容IPv6自动隧道IPv4兼容IPv6自动隧道是点到多点的链路.
隧道两端采用特殊的IPv6地址:IPv4兼容IPv6地址,其格式为:0:0:0:0:0:0:a.
b.
c.
d/96,其中a.
b.
c.
d是IPv4地址.
通过这个嵌入的IPv4地址可以自动确定隧道的终点,使IPv6隧道的建立非常方便.
但由于它必须使用IPv4兼容IPv6地址,仍依赖于IPv4地址,在使用时有一定的局限性.
(4)6to4隧道z普通6to4隧道6to4隧道是点到多点的自动隧道,主要用于将多个IPv6孤岛通过IPv4网络连接到IPv6网络.
6to4隧道通过在IPv6报文的目的地址中嵌入IPv4地址,来实现自动获取隧道终点的IPv4地址.
6to4隧道采用特殊的6to4地址,其格式为:2002:abcd:efgh:子网号::接口ID/64,其中2002表示固定的IPv6地址前缀,abcd:efgh表示该6to4隧道对应的32位全球唯一的IPv4源地址,用16进制表示(如1.
1.
1.
1可以表示为0101:0101).
2002:abcd:efgh之后的部分唯一标识了一个主机在6to4网络内的位置.
通过这个嵌入的IPv4地址可以自动确定隧道的终点,使隧道的建立非常方便.
由于6to4地址的64位地址前缀中的16位子网号可以由用户自定义,前缀中的前48位已由固定数值、隧道起点或终点设备的IPv4地址确定,使IPv6报文通过隧道进行转发成为可能.
6to4隧道可以实现利用IPv4网络完成IPv6网络的互连,克服了IPv4兼容IPv6自动隧道使用的局限性.
z6to4中继6to4隧道只能用于前缀为2002::/16的6to4网络之间的通信,但在IPv6网络中也会使用像2001::/16这样的IPv6网络地址.
为了实现6to4网络和其它IPv6网络的通信,必须有一台6to4路由器作为网关转发到IPv6网络的报文,这台路由器就叫做6to4中继(6to4relay)路由器.
如下图所示,6to4网络的边缘路由器RouterA需配置一条静态路由,下一跳地址指向6to4中继路由器RouterC的6to4地址,这样,所有去往IPv6网络的报文都会被转发到6to4中继路由器,之后再由6to4中继路由器转发到IPv6网络中,从而实现6to4网络(地址前缀以2002开始)与IPv6网络的互通.
图1-26to4隧道和6to4中继原理图(5)ISATAP隧道随着IPv6技术的推广,现有的IPv4网络中将会出现越来越多的IPv6主机,ISATAP隧道技术为这种应用提供了一个较好的解决方案.
ISATAP隧道是点到点的自动隧道技术,通过在IPv6报文的目的地址中嵌入的IPv4地址,可以自动获取隧道的终点.
使用ISATAP隧道时,IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址.
ISATAP地址格式为:Prefix(64bit):0:5EFE:ip-address.
其中,64位的Prefix为任何合法的IPv61-5单播地址前缀,ip-address为32位IPv4源地址,形式为abcd:efgh,且该IPv4地址不要求全球唯一.
通过这个嵌入的IPv4地址就可以自动建立隧道,完成IPv6报文的传送.
ISATAP隧道主要用于在IPv4网络中IPv6路由器-IPv6路由器、IPv6主机-IPv6路由器的连接.
图1-3ISATAP隧道原理图1.
1.
4IPv4overIPv4隧道1.
IPv4overIPv4隧道协议简介IPv4overIPv4隧道(RFC1853)协议是对IP数据报进行封装,使得一个IPv4网络的数据能够在另一个IPv4网络中传输.
2.
报文封装及解封装报文在Tunnel中传输经过封装与解封装两个过程,以下图为例说明这两个过程:图1-4IPv4隧道原理图z封装流程RouterA连接IPv4主机所在子网的接口收到IP数据报后,首先交由IP协议栈处理.
IP协议栈根据IP报头中的目的地址来确定如何路由此包.
如果报文要路由到与RouterB相连的IPv4主机的地址,则将此报文发给RouteA上连接RouterB的Tunnel接口.
Tunnel接口收到此包后,进行IPv4overIPv4的封装,封装完成后重新交给IP协议栈处理,IP协议栈根据添加的IP报头确定出接口.
z解封装流程解封装过程和封装的过程相反.
从网络接口收到的IP报文被送到IP协议栈,IP协议栈检查IP报头的协议号;若发现此协议号为4即IPv4,则将此IP数据包发送到隧道模块进行解封装处理;解封装之后的IP报文将重新被送到IP协议栈进行处理.
1-61.
1.
5IPv4或IPv6overIPv6隧道1.
IPv4或IPv6overIPv6隧道协议简介IPv4或IPv6overIPv6隧道(RFC2473)协议是对IPv4或者IPv6的数据报进行封装,使这些被封装的数据报能够在另一个IPv6网络中传输,封装后的数据报文即IPv6隧道报文.
图1-5IPv6隧道原理图如图1-5所示,Originaldata指IPv4或IPv6报文.
2.
报文封装及解封装z封装流程RouterA连接网络A的接口收到原始数据报后,首先交由对应的数据转发模块进行处理,并确定如何路由此数据包;若确定此数据包要路由到与RouterB相连的HostB的地址,则将此报文发给RouterA上连接IPv6网络的RouterB的Tunnel接口.
Tunnel口收到此包后添加IPv6报文头,封装完成后交给IPv6模块处理;IPv6协议模块根据IPv6隧道头的目的地址重新决定路由.
z解封装流程解封装过程和封装的过程相反.
从IPv6网络接口接收的数据包被送到IPv6协议模块进行处理;若乘客协议为IPv4或IPv6,则数据包进入隧道处理模块进行解封装处理;解封装之后的数据包被送往相应的协议模块进行二次路由处理.
GRE协议可以用来实现"IPv4或IPv6overIPv6隧道"的功能,相关配置请参见"三层技术-IP业务配置指导"中的"GRE".
1.
1.
66PE概述6PE是一种过渡技术,ISP可以利用已有的IPv4骨干网为分散用户的IPv6网络提供接入能力.
6PE的主要思想是:6PE(IPv6ProviderEdge,IPv6供应商边缘)路由器将用户的IPv6路由信息转换为带有标签的IPv6路由信息,并且通过IBGP(InternalBorderGatewayProtocol,内部边界网关协议)会话扩散到ISP的IPv4骨干网中.
6PE路由器转发IPv6报文时,首先会将进入骨干网隧道的数据流打上标签.
隧道可以是GRE隧道或者MPLSLSP等.
1-7图1-66PE组网图当ISP想利用自己原有的IPv4/MPLS网络,使其通过MPLS具有IPv6流量交换能力时,只需要升级PE路由器就可以了.
所以对于运营商来说,使用6PE技术作为IPv6过渡机制无疑是一个高效的解决方案,其操作风险也会小得多.
有关6PE的详细介绍及配置请参考"三层技术-IP路由配置指导"中的"IPv6BGP",下文不作介绍.
1.
1.
7协议规范与隧道技术相关的协议规范有:zRFC1853:IPinIPTunnelingzRFC2473:GenericPacketTunnelinginIPv6SpecificationzRFC2893:TransitionMechanismsforIPv6HostsandRouterszRFC3056:ConnectionofIPv6DomainsviaIPv4CloudszRFC4214:Intra-SiteAutomaticTunnelAddressingProtocol(ISATAP)1.
2隧道技术配置任务简介表1-3隧道技术配置任务简介配置任务说明详细配置配置Tunnel接口必选1.
3配置IPv6手动隧道1.
4配置IPv4兼容IPv6自动隧道1.
5配置6to4隧道1.
6配置IPv6overIPv4隧道配置ISATAP隧道1.
7配置IPv4overIPv4隧道1.
8配置IPv4overIPv6隧道根据组网情况,选择其一1.
91-8配置任务说明详细配置配置IPv6overIPv6隧道1.
101.
3配置Tunnel接口表1-4配置Tunnel接口配置步骤命令说明进入系统视图system-view-创建Tunnel接口,并进入Tunnel接口视图interfacetunnelnumber必选缺省情况下,设备上无Tunnel接口配置接口描述信息descriptiontext可选缺省情况下,接口描述信息为"该接口的接口名Interface"指定转发当前接口流量的业务处理板(分布式设备)serviceslotslot-number可选缺省情况下,没有指定转发当前接口流量的业务处理板配置Tunnel接口的IPv4MTU值mtusize配置MTU值配置Tunnel接口的IPv6MTU值ipv6mtusize可选根据Tunnel的类型选择其一关闭Tunnel接口shutdown可选缺省情况下,接口处于开启状态z在分布式设备上,主备倒换或备板拔出时,建立在主控板或备板上的隧道不会被真正删除,若再配置相同的隧道,系统会提示隧道已经存在.
如果需要真正删除隧道接口,请使用undointerfacetunnel命令来删除.
zipv6mtu命令的详细介绍,请参见"三层技术-IP业务命令参考"中的"IPv6基础".
z对于SR6600分布式设备,因为各种业务和流量转发都在业务板上进行,禁止使用serviceslot命令指定主控板转发当前接口流量.
1.
4配置IPv6手动隧道1.
4.
1配置准备设备上的接口(如GigabitEthernet接口,Loopback接口等)已经配置IP地址,能够进行正常通讯.
这些接口将作为Tunnel接口的源接口,以保证隧道目的地址路由可达.
1-91.
4.
2配置IPv6手动隧道表1-5配置IPv6手动隧道操作命令说明进入系统视图system-view-使能IPv6报文转发功能ipv6必选缺省情况下,关闭IPv6报文转发功能进入Tunnel接口视图interfacetunnelnumber-ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}配置IPv6全球单播地址或站点本地地址ipv6addressipv6-address/prefix-lengtheui-64二者必选其一缺省情况下,Tunnel接口上没有设置IPv6全球单播地址或站点本地地址ipv6addressautolink-local设置Tunnel接口的IPv6地址配置IPv6链路本地地址ipv6addressipv6-addresslink-local可选缺省情况下,当接口配置了IPv6全球单播地址或站点本地地址后,会自动生成链路本地地址配置隧道模式为IPv6手动隧道tunnel-protocolipv6-ipv4必选缺省情况下,为GRE隧道模式在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败设置Tunnel接口的源端地址或接口source{ip-address|interface-typeinterface-number}必选缺省情况下,Tunnel接口上没有设置源端地址和接口设置Tunnel接口的目的端地址destinationip-address必选缺省情况下,Tunnel接口上没有设置目的端地址z以上各项Tunnel接口下进行的功能特性配置,在删除Tunnel接口后,该接口上的所有配置也将被删除.
z如果隧道两端Tunnel接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由,以便需要进行封装的报文能正常转发.
用户可以配置静态路由,也可以配置动态路由.
在Tunnel的两端都要进行此项配置,配置的详细情况请参见"三层技术-IP路由配置指导"中的"静态路由"或其他路由协议配置.
z配置静态路由时,需要手动配置到达目的地址(不是隧道的终点IPv4地址,而是封装前报文的目的IPv6地址)的路由,并配置出接口为本端Tunnel接口或下一跳为对端的Tunnel接口地址.
在隧道的两端都要进行此项配置.
z配置动态路由时,需要在隧道两端的Tunnel接口使能动态路由协议.
在隧道的两端都要进行此项配置.
相关配置请见"三层技术-IP路由配置指导"中的相关内容.
1-101.
4.
3配置举例1.
组网需求如图1-7所示,两个IPv6网络分别通过RouterA和RouterB与IPv4网络连接,要求在RouterA和RouterB之间建立IPv6手动隧道,使两个IPv6网络可以互通.
2.
组网图图1-7IPv6手动隧道组网图GE2/0/13003::1/64IPv4netwokRouterARouterBGE2/0/2192.
168.
50.
1/24GE2/0/2192.
168.
100.
1/24IPv6Group1IPv6Group2Tunnel03001::1/64Tunnel03001::2/64GE2/0/13002::1/643.
配置步骤已经配置RouterA和RouterB之间IPv4报文路由可达.
(1)配置RouterA#使能IPv6转发功能.
system-view[RouterA]ipv6#配置接口GigabitEthernet2/0/2的地址.
[RouterA]interfaceGigabitEthernet2/0/2[RouterA-GigabitEthernet2/0/2]ipaddress192.
168.
100.
1255.
255.
255.
0[RouterA-GigabitEthernet2/0/2]quit#配置接口GigabitEthernet2/0/1的IPv6地址.
[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6address3002::164[RouterA-GigabitEthernet2/0/1]quit#配置手动隧道.
[RouterA]interfacetunnel0[RouterA-Tunnel0]ipv6address3001::1/64[RouterA-Tunnel0]sourceGigabitEthernet2/0/2[RouterA-Tunnel0]destination192.
168.
50.
1[RouterA-Tunnel0]tunnel-protocolipv6-ipv4[RouterA-Tunnel0]quit#配置从RouterA经过Tunnel0接口到Group2的静态路由.
[RouterA]ipv6route-static3003::64tunnel0(2)配置RouterB#使能IPv6转发功能.
system-view1-11[RouterB]ipv6#配置接口GigabitEthernet2/0/2的地址.
[RouterB]interfaceGigabitEthernet2/0/2[RouterB-GigabitEthernet2/0/2]ipaddress192.
168.
50.
1255.
255.
255.
0[RouterB-GigabitEthernet2/0/2]quit#配置接口GigabitEthernet2/0/1的IPv6地址.
[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6address3003::164[RouterA-GigabitEthernet2/0/1]quit#配置手动隧道.
[RouterB]interfacetunnel0[RouterB-Tunnel0]ipv6address3001::2/64[RouterB-Tunnel0]sourceGigabitEthernet2/0/2[RouterB-Tunnel0]destination192.
168.
100.
1[RouterB-Tunnel0]tunnel-protocolipv6-ipv4[RouterB-Tunnel0]quit#配置从RouterB经过Tunnel0接口到Group1的静态路由.
[RouterB]ipv6route-static3002::64tunnel04.
验证配置结果完成以上配置之后,分别查看RouterA和RouterB的Tunnel接口状态如下:[RouterA]displayipv6interfacetunnel0verboseTunnel0currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::C0A8:6401Globalunicastaddress(es):3001::1,subnetis3001::/64Joinedgroupaddress(es):FF02::1:FF00:0FF02::1:FF00:1FF02::1:FFA8:6401FF02::2FF02::1MTUis1480bytesNDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:55……(略)[RouterB]displayipv6interfacetunnel0verboseTunnel0currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::C0A8:3201Globalunicastaddress(es):3001::2,subnetis3001::/64Joinedgroupaddress(es):FF02::1:FF00:0FF02::1:FF00:1FF02::1:FFA8:32011-12FF02::2FF02::1MTUis1480bytesNDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:55……(略)#从RouterA上可以Ping通对端的GigabitEthernet2/0/1接口的IPv6地址:[RouterA]pingipv63003::1PING3003::1:56databytes,pressCTRL_CtobreakReplyfrom3003::1bytes=56Sequence=1hoplimit=64time=1msReplyfrom3003::1bytes=56Sequence=2hoplimit=64time=1msReplyfrom3003::1bytes=56Sequence=3hoplimit=64time=1msReplyfrom3003::1bytes=56Sequence=4hoplimit=64time=1msReplyfrom3003::1bytes=56Sequence=5hoplimit=64time=1ms---3003::1pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=1/1/1ms1.
5配置IPv4兼容IPv6自动隧道1.
5.
1配置准备设备上的接口(如GigabitEthernet接口,Loopback接口等)已经配置IP地址,能够进行正常通讯.
这些接口将作为Tunnel接口的源接口,以保证隧道目的地址路由可达.
1.
5.
2配置IPv4兼容IPv6自动隧道表1-6配置IPv4兼容IPv6自动隧道操作命令说明进入系统视图system-view-使能IPv6报文转发功能ipv6必选缺省情况下,关闭IPv6报文转发功能进入Tunnel接口视图interfacetunnelnumber-1-13操作命令说明ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}配置IPv6全球单播地址或站点本地地址ipv6addressipv6-address/prefix-lengtheui-64二者必选其一缺省情况下,Tunnel接口上没有设置IPv6全球单播地址或站点本地地址ipv6addressautolink-local设置Tunnel接口的IPv6地址配置IPv6链路本地地址ipv6addressipv6-addresslink-local可选缺省情况下,当接口配置了IPv6全球单播地址或站点本地地址后,会自动生成链路本地地址配置隧道模式为IPv4兼容IPv6自动隧道tunnel-protocolipv6-ipv4auto-tunnel必选缺省情况下,为GRE隧道模式在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败设置Tunnel接口的源端地址或接口source{ip-address|interface-typeinterface-number}必选缺省情况下,Tunnel接口上没有设置源端地址或接口设置隧道接口发送IPv6报文的MTU值ipv6mtumtu-size可选配置当前接口的转发流量业务处理板(分布式设备)serviceslotslot-number可选缺省情况下,接口没有设置转发流量业务处理板zIPv4兼容IPv6自动隧道不需要配置目的地址,因为隧道的目的地址可以通过IPv4兼容IPv6地址中嵌入的IPv4地址自动获得.
z如果隧道两端Tunnel接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由,以便需要进行封装的报文能正常转发.
用户可以配置静态路由,也可以配置动态路由.
对于自动隧道,不支持动态路由.
在Tunnel的两端都要进行转发路由的配置,配置的详细情况请参见"三层技术-IP路由配置指导"中的"静态路由"或其他路由协议配置.
z对于自动隧道,使用同种封装协议的Tunnel接口不能同时配置完全相同的源地址.
z配置静态路由时,需要手动配置到达目的地址(不是隧道的终点IPv4地址,而是封装前报文的目的IPv6地址)的路由,并配置出接口为本端Tunnel接口或下一跳为对端Tunnel接口地址.
在隧道的两端都要进行此项配置.
z对于SR6600分布式设备,因为各种业务和流量转发都在业务板上进行,禁止使用serviceslot命令指定主控板转发当前接口流量.
1.
5.
3配置举例1.
组网需求如图1-8所示,两个IPv6网络分别通过RouterA和RouterB与IPv4网络连接,要求在RouterA和RouterB之间建立IPv6自动隧道,使两个IPv6网络可以互通.
1-142.
组网图图1-8IPv6自动隧道组网图3.
配置步骤已经配置RouterA和RouterB之间IPv4报文路由可达.
(1)配置RouterA#使能IPv6转发功能.
system-view[RouterA]ipv6#配置接口GigabitEthernet2/0/1的地址.
[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipaddress192.
168.
100.
1255.
255.
255.
0[RouterA-GigabitEthernet2/0/1]quit#配置自动隧道.
[RouterA]interfacetunnel0[RouterA-Tunnel0]ipv6address::192.
168.
100.
1/96[RouterA-Tunnel0]sourceGigabitEthernet2/0/1[RouterA-Tunnel0]tunnel-protocolipv6-ipv4auto-tunnel(2)配置RouterB#使能IPv6转发功能.
system-view[RouterB]ipv6#配置接口GigabitEthernet2/0/1的地址.
[RouterB]interfaceGigabitEthernet2/0/1[RouterB-GigabitEthernet2/0/1]ipaddress192.
168.
50.
1255.
255.
255.
0[RouterB-GigabitEthernet2/0/1]quit#配置自动隧道.
[RouterB]interfacetunnel0[RouterB-Tunnel0]ipv6address::192.
168.
50.
1/96[RouterB-Tunnel0]sourceGigabitEthernet2/0/1[RouterB-Tunnel0]tunnel-protocolipv6-ipv4auto-tunnel4.
验证配置结果完成以上配置之后,分别查看RouterA和RouterB的Tunnel接口状态如下:[RouterA]displayipv6interfacetunnel0verbose1-15Tunnel0currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::C0A8:6401Globalunicastaddress(es):::192.
168.
100.
1,subnetis::/96Joinedgroupaddress(es):FF02::1:FFA8:6401FF02::1:FF00:0FF02::2FF02::1MTUis1480bytesNDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:65……(略)[RouterB]displayipv6interfacetunnel0verboseTunnel0currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::C0A8:3201Globalunicastaddress(es):::192.
168.
50.
1,subnetis::/96Joinedgroupaddress(es):FF02::1:FFA8:3201FF02::1:FF00:0FF02::2FF02::1MTUis1480bytesNDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:65……(略)#从RouterA上可以Ping通对端的IPv4兼容IPv6地址:[RouterA]pingipv6::192.
168.
50.
1PING::192.
168.
50.
1:56databytes,pressCTRL_CtobreakReplyfrom::192.
168.
50.
1bytes=56Sequence=1hoplimit=64time=1msReplyfrom::192.
168.
50.
1bytes=56Sequence=2hoplimit=64time=1msReplyfrom::192.
168.
50.
1bytes=56Sequence=3hoplimit=64time=1msReplyfrom::192.
168.
50.
1bytes=56Sequence=4hoplimit=64time=1msReplyfrom::192.
168.
50.
1bytes=56Sequence=5hoplimit=64time=1ms---::192.
168.
50.
1pingstatistics---5packet(s)transmitted1-165packet(s)received0.
00%packetlossround-tripmin/avg/max=1/1/1ms1.
6配置6to4隧道1.
6.
1配置准备设备上的接口(如GigabitEthernet接口,Loopback接口等)已经配置IP地址,能够进行正常通讯.
这些接口将作为Tunnel接口的源接口,以保证隧道目的地址路由可达.
1.
6.
2配置6to4隧道表1-7配置6to4隧道操作命令说明进入系统视图system-view-使能IPv6报文转发功能ipv6必选缺省情况下,关闭IPv6报文转发功能进入Tunnel接口视图interfacetunnelnumber-ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}配置IPv6全球单播地址或站点本地地址ipv6addressipv6-address/prefix-lengtheui-64二者必选其一缺省情况下,Tunnel接口上没有设置IPv6全球单播地址或站点本地地址ipv6addressautolink-local设置Tunnel接口的IPv6地址配置IPv6链路本地地址ipv6addressipv6-addresslink-local可选缺省情况下,当接口配置了IPv6全球单播地址或站点本地地址后,会自动生成链路本地地址配置隧道模式为6to4隧道tunnel-protocolipv6-ipv46to4必选缺省情况下,为GRE隧道模式在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败设置Tunnel接口的源端地址或接口source{ip-address|interface-typeinterface-number}必选缺省情况下,Tunnel接口上没有设置源端地址和接口设置隧道接口发送IPv6报文的MTU值ipv6mtumtu-size可选配置当前接口的转发流量业务处理板(分布式设备)serviceslotslot-number可选缺省情况下,接口没有设置转发流量业务处理板1-17z6to4隧道不需要配置目的地址,因为隧道的目的地址可以通过6to4IPv6地址中嵌入的IPv4地址自动获得.
z如果隧道两端Tunnel接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由,以便需要进行封装的报文能正常转发.
用户可以配置静态路由,也可以配置动态路由.
对于自动隧道,不支持动态路由.
在Tunnel的两端都要进行转发路由的配置,配置的详细情况请参见"三层技术-IP路由配置指导"中的"静态路由"或其他路由协议配置.
z对于自动隧道,使用同种封装协议的Tunnel接口不能同时配置完全相同的源地址.
z配置静态路由时,需要手动配置到达目的地址(不是隧道的终点IPv4地址,而是封装前报文的目的IPv6地址)的路由,并配置出接口为本端Tunnel接口或下一跳为对端Tunnel接口地址.
在隧道的两端都要进行此项配置.
z对于SR6600分布式设备,因为各种业务和流量转发都在业务板上进行,禁止使用serviceslot命令指定主控板转发当前接口流量.
1.
6.
3配置6to4隧道举例1.
组网需求如图1-9所示,两个6to4网络通过网络边缘6to4router(RouterA和RouterB)与IPv4网络相连,为了实现6to4网络中的主机HostA和HostB之间的互通,需要配置6to4隧道.
6to4网络之间的互通需要为6to4网络内的主机及6to4router配置6to4地址.
zRouterA上接口GigabitEthernet2/0/2的IPv4地址为2.
1.
1.
1/24,转换成IPv6地址后使用6to4前缀2002:0201:0101::/48.
对此前缀进行子网划分,Tunnel0使用2002:0201:0101::/64子网,GigabitEthernet2/0/1使用2002:0201:0101:1::/64子网.
zRouterB上接口GigabitEthernet2/0/2的IPv4地址为5.
1.
1.
1/24,转换成IPv6地址后使用6to4前缀2002:0501:0101::/48.
对此前缀进行子网划分,Tunnel0使用2002:0501:0101::/64子网,GigabitEthernet2/0/1使用2002:0501:0101:1::/64子网.
2.
组网图图1-96to4隧道组网图GE2/0/22.
1.
1.
1/24GE2/0/25.
1.
1.
1/24GE2/0/12002:0201:0101:1::1/64GE2/0/12002:0501:0101:1::1/64RouterARouterB6to4routerHostA2002:0201:0101:1::2/64HostB2002:0501:0101:1::2/646to4Group1IPv4netwok6to4router6to4Group2Tunnel02002:0201:0101::1/64Tunnel02002:0501:0101::1/641-183.
配置步骤已经配置RouterA和RouterB之间IPv4报文路由可达.
(1)配置RouterA#使能IPv6转发功能.
system-view[RouterA]ipv6#配置接口GigabitEthernet2/0/2的地址.
[RouterA]interfaceGigabitEthernet2/0/2[RouterA-GigabitEthernet2/0/2]ipaddress2.
1.
1.
124[RouterA-GigabitEthernet2/0/2]quit#配置接口GigabitEthernet2/0/1的地址.
[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6address2002:0201:0101:1::1/64[RouterA-GigabitEthernet2/0/1]quit#配置6to4隧道.
[RouterA]interfacetunnel0[RouterA-Tunnel0]ipv6address2002:201:101::1/64[RouterA-Tunnel0]sourceGigabitEthernet2/0/2[RouterA-Tunnel0]tunnel-protocolipv6-ipv46to4[RouterA-Tunnel0]quit#配置到目的地址2002::/16,下一跳为Tunnel接口的静态路由.
[RouterA]ipv6route-static2002::16tunnel0(2)配置RouterB#使能IPv6转发功能.
system-view[RouterB]ipv6#配置接口GigabitEthernet2/0/2的地址.
[RouterB]interfaceGigabitEthernet2/0/2[RouterB-GigabitEthernet2/0/2]ipaddress5.
1.
1.
124[RouterB-GigabitEthernet2/0/2]quit#配置接口GigabitEthernet2/0/1的地址.
[RouterB]interfaceGigabitEthernet2/0/1[RouterB-GigabitEthernet2/0/1]ipv6address2002:0501:0101:1::1/64[RouterB-GigabitEthernet2/0/1]quit#配置6to4隧道.
[RouterB]interfacetunnel0[RouterB-Tunnel0]ipv6address2002:0501:0101::1/64[RouterB-Tunnel0]sourceGigabitEthernet2/0/2[RouterB-Tunnel0]tunnel-protocolipv6-ipv46to4[RouterB-Tunnel0]quit#配置到目的地址2002::/16,下一跳为Tunnel接口的静态路由.
[RouterB]ipv6route-static2002::16tunnel01-194.
验证配置结果完成以上配置之后,HostA与HostB可以互相Ping通.
D:\>ping6-s2002:201:101:1::22002:501:101:1::2Pinging2002:501:101:1::2from2002:201:101:1::2with32bytesofdata:Replyfrom2002:501:101:1::2:bytes=32time=13msReplyfrom2002:501:101:1::2:bytes=32time=1msReplyfrom2002:501:101:1::2:bytes=32time=1msReplyfrom2002:501:101:1::2:bytes=32timesystem-view[RouterA]ipv6#配置接口GigabitEthernet2/0/2的地址.
[RouterA]interfaceGigabitEthernet2/0/2[RouterA-GigabitEthernet2/0/2]ipaddress2.
1.
1.
1255.
255.
255.
0[RouterA-GigabitEthernet2/0/2]quit#配置接口GigabitEthernet2/0/1的地址.
[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6address2002:0201:0101:1::1/64[RouterA-GigabitEthernet2/0/1]quit#配置6to4隧道.
[RouterA]interfacetunnel0[RouterA-Tunnel0]ipv6address2002:0201:0101::1/64[RouterA-Tunnel0]sourceGigabitEthernet2/0/2[RouterA-Tunnel0]tunnel-protocolipv6-ipv46to4[RouterA-Tunnel0]quit#配置到纯IPv6网络的缺省路由和到目的地址2002::/16,下一跳为Tunnel接口的静态路由.
[RouterA]ipv6route-static::02002:0601:0101::1[RouterA]ipv6route-static2002::16tunnel0(2)配置RouterB#使能IPv6转发功能.
system-view[RouterB]ipv6#配置接口GigabitEthernet2/0/2的地址.
[RouterB]interfaceGigabitEthernet2/0/2[RouterB-GigabitEthernet2/0/2]ipaddress6.
1.
1.
1255.
255.
255.
0[RouterB-GigabitEthernet2/0/2]quit#配置接口GigabitEthernet2/0/1的地址.
[RouterB]interfaceGigabitEthernet2/0/1[RouterB-GigabitEthernet2/0/1]ipv6address2001::1/16[RouterB-GigabitEthernet2/0/1]quit#配置6to4隧道.
[RouterB]interfacetunnel0[RouterB-Tunnel0]ipv6address2002:0601:0101::1/64[RouterB-Tunnel0]sourceGigabitEthernet2/0/2[RouterB-Tunnel0]tunnel-protocolipv6-ipv46to4[RouterB-Tunnel0]quit#配置到目的地址2002::/16,下一跳为Tunnel接口的静态路由.
[RouterB]ipv6route-static2002::16tunnel04.
验证配置结果完成以上配置之后,HostA可以Ping通HostB.
D:\>ping6-s2002:201:101:1::22001::2Pinging2001::2from2002:201:101:1::2with32bytesofdata:1-21Replyfrom2001::2:bytes=32time=13msReplyfrom2001::2:bytes=32time=1msReplyfrom2001::2:bytes=32time=1msReplyfrom2001::2:bytes=32timesystem-view[Router]ipv61-23#配置各接口地址.
[Router]interfaceGigabitEthernet2/0/2[Router-GigabitEthernet2/0/2]ipv6address3001::1/64[Router-GigabitEthernet2/0/2]quit[Router]interfaceGigabitEthernet2/0/1[Router-GigabitEthernet2/0/1]ipaddress1.
1.
1.
1255.
0.
0.
0[Router-GigabitEthernet2/0/1]quit#配置ISATAP隧道.
[Router]interfacetunnel0[Router-Tunnel0]ipv6address2001::5efe:0101:010164[Router-Tunnel0]sourceGigabitEthernet2/0/1[Router-Tunnel0]tunnel-protocolipv6-ipv4isatap#取消对RA消息发布的抑制,使主机可以通过路由器发布的RA消息获取地址前缀等信息.
[Router-Tunnel0]undoipv6ndrahalt[Router-Tunnel0]quit#配置到ISATAP主机的静态路由.
[Router]ipv6route-static2001::16tunnel0(2)配置ISATAP主机ISATAP主机上的具体配置与主机的操作系统有关,下面仅以WindowsXP操作系统为例进行说明.
#在主机上安装IPv6协议.
C:\>ipv6install#在WindowsXP上,ISATAP接口通常为接口2,只要在该接口上配置ISATAP路由器的IPv4地址即可完成主机侧的配置.
先看看这个ISATAP接口的信息:C:\>ipv6if2Interface2:AutomaticTunnelingPseudo-InterfaceGuid{48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}doesnotuseNeighborDiscoverydoesnotuseRouterDiscoveryroutingpreference1EUI-64embeddedIPv4address:0.
0.
0.
0routerlink-layeraddress:0.
0.
0.
0preferredlink-localfe80::5efe:2.
1.
1.
2,lifeinfinitelinkMTU1280(truelinkMTU65515)currenthoplimit128reachabletime42500ms(base30000ms)retransmissioninterval1000msDADtransmits0defaultsiteprefixlength48#它自动生成了一个ISATAP格式的link-local地址(fe80::5efe:2.
1.
1.
2).
我们需要设置这个接口上的ISATAP路由器的IPv4地址:C:\>ipv6rlu21.
1.
1.
1#只需要这么一个命令,这就完成了主机的配置,我们再来看看这个ISATAP接口的信息:C:\>ipv6if2Interface2:AutomaticTunnelingPseudo-InterfaceGuid{48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}doesnotuseNeighborDiscoveryusesRouterDiscoveryroutingpreference11-24EUI-64embeddedIPv4address:2.
1.
1.
2routerlink-layeraddress:1.
1.
1.
1preferredglobal2001::5efe:2.
1.
1.
2,life29d23h59m46s/6d23h59m46s(public)preferredlink-localfe80::5efe:2.
1.
1.
2,lifeinfinitelinkMTU1500(truelinkMTU65515)currenthoplimit255reachabletime42500ms(base30000ms)retransmissioninterval1000msDADtransmits0defaultsiteprefixlength48#对比前后的区别,我们可以看到主机获取了2001::/64的前缀,自动生成地址2001::5efe:2.
1.
1.
2,同时还会发现这么一行"usesRouterDiscovery"表明主机启用了路由器发现,这时Ping一下路由器上隧道接口的IPv6地址,可以Ping通,这时候表明ISATAP隧道已经成功建立.
C:\>ping2001::5efe:1.
1.
1.
1Pinging2001::5efe:1.
1.
1.
1with32bytesofdata:Replyfrom2001::5efe:1.
1.
1.
1:time=1msReplyfrom2001::5efe:1.
1.
1.
1:time=1msReplyfrom2001::5efe:1.
1.
1.
1:time=1msReplyfrom2001::5efe:1.
1.
1.
1:time=1msPingstatisticsfor2001::5efe:1.
1.
1.
1:Packets:Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=1ms,Average=1ms4.
验证配置结果完成以上配置之后,ISATAP主机就可访问IPv6网络中的主机.
1.
8配置IPv4overIPv4隧道1.
8.
1配置准备设备上的接口(如GigabitEthernet接口,Loopback接口等)已经配置IP地址,能够进行正常通讯.
这些接口将作为Tunnel接口的源接口,以保证隧道目的地址路由可达.
1.
8.
2配置IPv4overIPv4隧道表1-9配置IPv4overIPv4隧道操作命令说明进入系统视图system-view-进入Tunnel接口视图interfacetunnelnumber-设置Tunnel接口的IPv4地址ipaddressip-address{mask|mask-length}[sub]必选缺省情况下,Tunnel接口上没有设置IPv4地址1-25操作命令说明配置隧道模式为IPv4overIPv4隧道tunnel-protocolipv4-ipv4可选缺省情况下,采用GRE隧道模式在隧道的两端应配置相同的隧道模式,否则会造成报文传输失败设置Tunnel接口的源端地址或接口source{ip-address|interface-typeinterface-number}必选缺省情况下,Tunnel接口上没有设置源端地址和接口设置Tunnel接口的目的端地址destinationip-address必选缺省情况下,Tunnel接口上没有设置目的端地址z如果隧道两端Tunnel接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由,以便需要进行封装的报文能正常转发.
用户可以配置静态路由,也可以配置动态路由.
在Tunnel的两端都要进行此项配置,配置的详细情况请参见"三层技术-IP路由配置指导"中的"静态路由"或其他路由协议配置.
z本端隧道接口的IPv4地址与隧道的目的地址不能在同一个网段内.
z配置经过隧道接口的路由时,路由的目的地址不能与该隧道的目的地址在同一个网段内.
z对两个或两个以上使用同种封装协议的Tunnel接口,不能同时配置完全相同的源地址和目的地址.
z配置Tunnel接口的源端地址时,若采用配置源接口形式,则Tunnel的源地址取的是源接口的主IP地址.
z配置动态路由时,需要在隧道两端的Tunnel接口使能动态路由协议.
在隧道的两端都要进行此项配置.
相关配置请见"三层技术-IP路由配置指导"中的相关内容.
1.
8.
3配置举例1.
组网需求运行IP协议的两个子网Group1和Group2,通过在路由器RouterA和路由器RouterB之间使用三层隧道协议IPv4overIPv4实现互联.
2.
组网图图1-12IPv4overIPv4隧道组网图GE2/0/110.
1.
1.
1/24GE2/0/22.
1.
1.
1/24GE2/0/110.
1.
3.
1/24RouterAIPv4netwokIPv4Group1Tunnel110.
1.
2.
1/24GE2/0/23.
1.
1.
1/24Tunnel210.
1.
2.
2/24IPv4Group2RouterB1-263.
配置步骤已经配置RouterA和RouterB之间IPv4报文路由可达.
(1)配置RouterA#配置接口GigabitEthernet2/0/1.
system-view[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipaddress10.
1.
1.
1255.
255.
255.
0[RouterA-GigabitEthernet2/0/1]quit#配置接口GigabitEthernet2/0/2(隧道的实际物理接口).
[RouterA]interfaceGigabitEthernet2/0/2[RouterA-GigabitEthernet2/0/2]ipaddress2.
1.
1.
1255.
255.
255.
0[RouterA-GigabitEthernet2/0/2]quit#创建Tunnel1接口.
[RouterA]interfacetunnel1#配置Tunnel1接口的IP地址.
[RouterA-Tunnel1]ipaddress10.
1.
2.
1255.
255.
255.
0#配置Tunnel封装模式.
[RouterA-Tunnel1]tunnel-protocolipv4-ipv4#配置Tunnel1接口的源地址(GigabitEthernet2/0/2的IP地址).
[RouterA-Tunnel1]source2.
1.
1.
1#配置Tunnel1接口的目的地址(RouterB的GigabitEthernet2/0/2的IP地址).
[RouterA-Tunnel1]destination3.
1.
1.
1[RouterA-Tunnel1]quit#配置从RouterA经过Tunnel1接口到Group2的静态路由.
[RouterA]iproute-static10.
1.
3.
0255.
255.
255.
0tunnel1(2)配置RouterB#配置接口GigabitEthernet2/0/1.
system-view[RouterB]interfaceGigabitEthernet2/0/1[RouterB-GigabitEthernet2/0/1]ipaddress10.
1.
3.
1255.
255.
255.
0[RouterB-GigabitEthernet2/0/1]quit#配置接口GigabitEthernet2/0/2(隧道的实际物理接口).
[RouterB]interfaceGigabitEthernet2/0/2[RouterB-GigabitEthernet2/0/2]ipaddress3.
1.
1.
1255.
255.
255.
0[RouterB-GigabitEthernet2/0/2]quit#创建Tunnel2接口.
[RouterB]interfacetunnel2#配置Tunnel2接口的IP地址.
[RouterB-Tunnel2]ipaddress10.
1.
2.
2255.
255.
255.
0#配置Tunnel封装模式.
[RouterB-Tunnel2]tunnel-protocolipv4-ipv41-27#配置Tunnel2接口的源地址(GigabitEthernet2/0/2的IP地址).
[RouterB-Tunnel2]source3.
1.
1.
1#配置Tunnel2接口的目的地址(RouterA的GigabitEthernet2/0/2的IP地址).
[RouterB-Tunnel2]destination2.
1.
1.
1[RouterB-Tunnel2]quit#配置从RouterB经过Tunnel2接口到Group1的静态路由.
[RouterB]iproute-static10.
1.
1.
0255.
255.
255.
0tunnel24.
验证配置结果完成以上配置之后,分别查看RouterA和RouterB的Tunnel接口状态如下:displayinterfacetunnel1Tunnel1currentstate:UPLineprotocolcurrentstate:UPDescription:Tunnel1InterfaceTheMaximumTransmitUnitis64000InternetAddressis10.
1.
2.
1/24PrimaryEncapsulationisTUNNEL,service-loopback-groupIDnotsetTunnelsource2.
1.
1.
1,destination3.
1.
1.
1Tunnelprotocol/transportIP/IPOutputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0Last300secondsinput:0bytes/sec,0packets/secLast300secondsoutput:2bytes/sec,0packets/sec4packetsinput,256bytes0inputerror12packetsoutput,768bytes0outputerrordisplayinterfacetunnel2Tunnel2currentstate:UPLineprotocolcurrentstate:UPDescription:Tunnel2InterfaceTheMaximumTransmitUnitis64000InternetAddressis10.
1.
2.
2/24PrimaryEncapsulationisTUNNEL,service-loopback-groupIDnotsetTunnelsource3.
1.
1.
1,destination2.
1.
1.
1Tunnelprotocol/transportIP/IPOutputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0Last300secondsinput:0bytes/sec,0packets/secLast300secondsoutput:0bytes/sec,0packets/sec5packetsinput,320bytes0inputerror9packetsoutput,576bytes0outputerror#从RouterA可以Ping通对端的GigabitEthernet2/0/1接口的IPv4地址:[RouterA]ping10.
1.
3.
1PING10.
1.
3.
1:56databytes,pressCTRL_Ctobreak1-28Replyfrom10.
1.
3.
1:bytes=56Sequence=1ttl=255time=15msReplyfrom10.
1.
3.
1:bytes=56Sequence=2ttl=255time=15msReplyfrom10.
1.
3.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom10.
1.
3.
1:bytes=56Sequence=4ttl=255time=16msReplyfrom10.
1.
3.
1:bytes=56Sequence=5ttl=255time=15ms---10.
1.
3.
1pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=15/15/16ms1.
9配置IPv4overIPv6隧道1.
9.
1配置准备设备上的接口(如GigabitEthernet接口,Loopback接口等)已经配置IPv6地址,能够进行正常通讯.
这些接口将作为Tunnel接口的源接口,以保证隧道目的地址路由可达.
1.
9.
2配置IPv4overIPv6隧道表1-10配置IPv4overIPv6隧道操作命令说明进入系统视图system-view-使能IPv6报文转发功能ipv6必选缺省情况下,关闭IPv6报文转发功能进入Tunnel接口视图interfacetunnelnumber-设置Tunnel接口的IPv4地址ipaddressip-address{mask|mask-length}[sub]必选缺省情况下,Tunnel接口上没有设置IPv4地址配置隧道模式为IPv4overIPv6隧道tunnel-protocolipv4-ipv6可选缺省情况下,采用GRE隧道模式在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败设置Tunnel接口的源端地址或接口source{ipv6-address|interface-typeinterface-number}必选缺省情况下,Tunnel接口上没有设置源端地址和接口设置Tunnel接口的目的端地址destinationipv6-address必选缺省情况下,Tunnel接口上没有设置目的端地址1-29z如果隧道两端Tunnel接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由,以便需要进行封装的报文能正常转发.
用户可以配置静态路由,也可以配置动态路由.
在Tunnel的两端都要进行此项配置,配置的详细情况请参见"三层技术-IP路由配置指导"中的"静态路由"或其他路由协议配置.
z对两个或两个以上使用同种封装协议的Tunnel接口,不能同时配置完全相同的源地址和目的地址.
z配置Tunnel接口的源端地址时,若采用配置源接口形式,则Tunnel的源地址取的是源接口的主IP地址.
z配置动态路由时,需要在隧道两端的Tunnel接口使能动态路由协议.
在隧道的两端都要进行此项配置.
相关配置请见"三层技术-IP路由配置指导"中的相关内容.
1.
9.
3配置举例1.
组网需求运行IP协议的两个子网Group1和Group2,通过在路由器RouterA和路由器RouterB之间使用IPv4overIPv6隧道,穿越IPv6网络实现互联.
2.
组网图图1-13IPv4overIPv6隧道组网图3.
配置步骤已经配置RouterA和RouterB之间IPv6报文路由可达.
(1)配置RouterA#使能IPv6转发功能.
system-view[RouterA]ipv6#配置接口GigabitEthernet2/0/1.
[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipaddress30.
1.
1.
1255.
255.
255.
0[RouterA-GigabitEthernet2/0/1]quit1-30#配置接口GigabitEthernet2/0/2(隧道的实际物理接口).
[RouterA]interfaceGigabitEthernet2/0/2[RouterA-GigabitEthernet2/0/2]ipv6address2002::1:164[RouterA-GigabitEthernet2/0/2]quit#创建Tunnel1接口.
[RouterA]interfacetunnel1#配置Tunnel1接口的IP地址.
[RouterA-Tunnel1]ipaddress30.
1.
2.
1255.
255.
255.
0#配置Tunnel封装模式.
[RouterA-Tunnel1]tunnel-protocolipv4-ipv6#配置Tunnel1接口的源地址(GigabitEthernet2/0/2的IP地址).
[RouterA-Tunnel1]source2002::1:1#配置Tunnel1接口的目的地址(RouterB的GigabitEthernet2/0/2的IP地址).
[RouterA-Tunnel1]destination2002::2:1[RouterA-Tunnel1]quit#配置从RouterA经过Tunnel1接口到Group2的静态路由.
[RouterA]iproute-static30.
1.
3.
0255.
255.
255.
0tunnel1(2)配置RouterB#使能IPv6转发功能.
system-view[RouterB]ipv6#配置接口GigabitEthernet2/0/1.
[RouterB]interfaceGigabitEthernet2/0/1[RouterB-GigabitEthernet2/0/1]ipaddress30.
1.
3.
1255.
255.
255.
0[RouterB-GigabitEthernet2/0/1]quit#配置接口GigabitEthernet2/0/2(隧道的实际物理接口).
[RouterB]interfaceGigabitEthernet2/0/2[RouterB-GigabitEthernet2/0/2]ipv6address2002::2:164[RouterB-GigabitEthernet2/0/2]quit#创建Tunnel2接口.
[RouterB]interfacetunnel2#配置Tunnel2接口的IP地址.
[RouterB-Tunnel2]ipaddress30.
1.
2.
2255.
255.
255.
0#配置Tunnel封装模式.
[RouterB-Tunnel2]tunnel-protocolipv4-ipv6#配置Tunnel2接口的源地址(GigabitEthernet2/0/2的IP地址).
[RouterB-Tunnel2]source2002::2:1#配置Tunnel2接口的目的地址(RouterA的GigabitEthernet2/0/2的IP地址).
[RouterB-Tunnel2]destination2002::1:1[RouterB-Tunnel2]quit#配置从RouterB经过Tunnel2接口到Group1的静态路由.
[RouterB]iproute-static30.
1.
1.
0255.
255.
255.
0tunnel24.
验证配置结果完成以上配置之后,分别查看RouterA和RouterB的Tunnel接口状态如下:displayinterfacetunnel1Tunnel1currentstate:UP1-31Lineprotocolcurrentstate:UPDescription:Tunnel1InterfaceTheMaximumTransmitUnitis64000InternetAddressis30.
1.
2.
1/24PrimaryEncapsulationisTUNNEL,service-loopback-groupIDnotsetTunnelsource2002::0001:0001,destination2002::0002:0001Tunnelprotocol/transportIP/IPv6Outputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0Last300secondsinput:0bytes/sec,0packets/secLast300secondsoutput:0bytes/sec,0packets/sec152packetsinput,9728bytes0inputerror168packetsoutput,10752bytes0outputerrordisplayinterfacetunnel2Tunnel2currentstate:UPLineprotocolcurrentstate:UPDescription:Tunnel2InterfaceTheMaximumTransmitUnitis64000InternetAddressis30.
1.
2.
2/24PrimaryEncapsulationisTUNNEL,service-loopback-groupIDnotsetTunnelsource2002::0002:0001,destination2002::0001:0001Tunnelprotocol/transportIP/IPv6Outputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0Last300secondsinput:1bytes/sec,0packets/secLast300secondsoutput:1bytes/sec,0packets/sec167packetsinput,10688bytes0inputerror170packetsoutput,10880bytes0outputerror#从RouterA可以Ping通对端的GigabitEthernet2/0/1接口的IPv4地址:[RouterA]ping30.
1.
3.
1PING30.
1.
3.
1:56databytes,pressCTRL_CtobreakReplyfrom30.
1.
3.
1:bytes=56Sequence=1ttl=255time=46msReplyfrom30.
1.
3.
1:bytes=56Sequence=2ttl=255time=15msReplyfrom30.
1.
3.
1:bytes=56Sequence=3ttl=255time=16msReplyfrom30.
1.
3.
1:bytes=56Sequence=4ttl=255time=15msReplyfrom30.
1.
3.
1:bytes=56Sequence=5ttl=255time=16ms---30.
1.
3.
1pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=15/21/46ms1-321.
10配置IPv6overIPv6隧道1.
10.
1配置准备设备上的接口(如GigabitEthernet接口,Loopback接口等)已经配置IPv6地址,能够进行正常通讯.
这些接口将作为Tunnel接口的源接口,以保证隧道目的地址路由可达.
1.
10.
2配置IPv6overIPv6隧道表1-11配置IPv6overIPv6隧道操作命令说明进入系统视图system-view-使能IPv6报文转发功能ipv6必选缺省情况下,关闭IPv6报文转发功能进入Tunnel接口视图interfacetunnelnumber-ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}配置IPv6全球单播地址或站点本地地址ipv6addressipv6-address/prefix-lengtheui-64ipv6addressautolink-local设置Tunnel接口的IPv6地址配置IPv6链路本地地址ipv6addressipv6-addresslink-local必选之一缺省情况下,Tunnel接口上没有设置IPv6地址配置隧道模式为IPv6overIPv6隧道tunnel-protocolipv6-ipv6可选缺省情况下,采用GRE隧道模式在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败设置Tunnel接口的源端地址或接口source{ipv6-address|interface-typeinterface-number}必选缺省情况下,Tunnel接口上没有设置源端地址和接口设置Tunnel接口的目的端地址destinationipv6-address必选缺省情况下,Tunnel接口上没有设置目的端地址z如果隧道两端Tunnel接口的地址不在同一个网段,则必须配置通过隧道到达对端的转发路由,以便需要进行封装的报文能正常转发.
用户可以配置静态路由,也可以配置动态路由.
在Tunnel的两端都要进行此项配置,配置的详细情况请参见"三层技术-IP路由配置指导"中的"静态路由"或其他路由协议配置.
z本端隧道接口的IPv6地址与隧道的目的地址不能在同一个网段内.
z配置经过隧道接口的路由时,路由的目的地址不能与该隧道的目的地址在同一个网段内.
z对两个或两个以上使用同种封装协议的Tunnel接口,不能同时配置完全相同的源地址和目的地址.
1-33z配置Tunnel接口的源端地址时,若采用配置源接口形式,则Tunnel的源地址取的是源接口的主IP地址.
z配置动态路由时,需要在隧道两端的Tunnel接口使能动态路由协议.
在隧道的两端都要进行此项配置.
相关配置请见"三层技术-IP路由配置指导"中的相关内容.
z只有IPv6overIPv6隧道有最大嵌套封装次数限制.
1.
10.
3配置举例1.
组网需求运行IPv6协议的两个子网Group1和Group2,通过在路由器RouterA和路由器RouterB之间使用三层隧道协议IPv6overIPv6实现互联.
2.
组网图图1-14IPv6overIPv6隧道组网图3.
配置步骤已经配置RouterA和RouterB之间IPv6报文路由可达.
(1)配置RouterA#使能IPv6转发功能.
system-view[RouterA]ipv6#配置接口GigabitEthernet2/0/1.
[RouterA]interfaceGigabitEthernet2/0/1[RouterA-GigabitEthernet2/0/1]ipv6address2002:1::164[RouterA-GigabitEthernet2/0/1]quit#配置接口GigabitEthernet2/0/2(隧道的实际物理接口).
[RouterA]interfaceGigabitEthernet2/0/2[RouterA-GigabitEthernet2/0/2]ipv6address2002::11:164[RouterA-GigabitEthernet2/0/2]quit#创建Tunnel1接口.
[RouterA]interfacetunnel1#配置Tunnel1接口的IP地址.
[RouterA-Tunnel1]ipv6address3001::1:1641-34#配置Tunnel封装模式.
[RouterA-Tunnel1]tunnel-protocolipv6-ipv6#配置Tunnel1接口的源地址(GigabitEthernet2/0/2的IP地址).
[RouterA-Tunnel1]source2002::11:1#配置Tunnel1接口的目的地址(RouterB的GigabitEthernet2/0/2的IP地址).
[RouterA-Tunnel1]destination2002::22:1[RouterA-Tunnel1]quit#配置从RouterA经过Tunnel1接口到Group2的静态路由.
[RouterA]ipv6route-static2002:3::64tunnel1(2)配置RouterB#使能IPv6转发功能.
system-view[RouterB]ipv6#配置接口GigabitEthernet2/0/1.
[RouterB]interfaceGigabitEthernet2/0/1[RouterB-GigabitEthernet2/0/1]ipv6address2002:3::164[RouterB-GigabitEthernet2/0/1]quit#配置接口GigabitEthernet2/0/2(隧道的实际物理接口).
[RouterB]interfaceGigabitEthernet2/0/2[RouterB-GigabitEthernet2/0/2]ipv6address2002::22:164[RouterB-GigabitEthernet2/0/2]quit#创建Tunnel2接口.
[RouterB]interfacetunnel2#配置Tunnel2接口的IP地址.
[RouterB-Tunnel2]ipv6address3001::1:264#配置Tunnel封装模式.
[RouterB-Tunnel2]tunnel-protocolipv6-ipv6#配置Tunnel2接口的源地址(GigabitEthernet2/0/2的IP地址).
[RouterB-Tunnel2]source2002::22:1#配置Tunnel2接口的目的地址(RouterA的GigabitEthernet2/0/2的IP地址).
[RouterB-Tunnel2]destination2002::11:1[RouterB-Tunnel2]quit#配置从RouterB经过Tunnel2接口到Group1的静态路由.
[RouterB]ipv6route-static2002:1::64tunnel24.
验证配置结果完成以上配置之后,分别查看RouterA和RouterB的Tunnel接口状态如下:displayipv6interfacetunnel1verboseTunnel1currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2013:1Globalunicastaddress(es):3001::1:1,subnetis3001::/64Joinedgroupaddress(es):FF02::1:FF13:1FF02::1:FF01:1FF02::1:FF00:01-35FF02::2FF02::1MTUis1460bytesNDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:……(略)displayipv6interfacetunnel2verboseTunnel2currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2024:1Globalunicastaddress(es):3001::1:2,subnetis3001::/64Joinedgroupaddress(es):FF02::1:FF24:1FF02::1:FF01:2FF02::1:FF00:0FF02::2FF02::1MTUis1460bytesNDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:……(略)#从RouterA可以Ping通对端的GigabitEthernet2/0/1接口的IPv6地址:pingipv62002:3::1PING2002:3::1:56databytes,pressCTRL_CtobreakReplyfrom2002:3::1bytes=56Sequence=1hoplimit=64time=31msReplyfrom2002:3::1bytes=56Sequence=2hoplimit=64time=1msReplyfrom2002:3::1bytes=56Sequence=3hoplimit=64time=16msReplyfrom2002:3::1bytes=56Sequence=4hoplimit=64time=16msReplyfrom2002:3::1bytes=56Sequence=5hoplimit=64time=31ms---2002:3::1pingstatistics---5packet(s)transmitted5packet(s)received0.
00%packetlossround-tripmin/avg/max=1/19/31ms1.
11隧道技术显示和维护在完成上述配置后,在任意视图下执行display命令可以显示IPv6隧道配置后的运行情况,通过查看显示信息验证配置的效果.
1-36在用户视图下执行reset命令可以清除Tunnel接口的统计信息.
表1-12隧道技术显示和维护操作命令显示Tunnel接口的相关信息displayinterfacetunnel[number]显示Tunnel接口的IPv6相关信息displayipv6interfacetunnel[number][verbose]清除Tunnel接口的统计信息resetcountersinterface[tunnel[number]]1.
12常见错误配置举例故障现象:在Tunnel接口上配置了相关的参数后(例如隧道的起点、终点地址和隧道模式)仍未处于up状态.
故障排除:可以按照如下步骤进行.
(1)Tunnel接口未处于up状态的最常见原因是隧道起点的物理接口没有处于up状态.
使用displayinterfacetunnel和displayipv6interfacetunnel命令查看隧道起点的物理接口状态为up还是down.
如果隧道状态是down的,可以通过用户视图下的debuggingtunnelevent调试命令查看隧道down的原因.
(2)Tunnel接口未处于up状态的另一个可能的原因是隧道的终点地址不可达.
使用displayipv6routing-table和displayiprouting-table命令查看是否终点地址通过路由可达.
如果路由表中没有保证隧道通讯的路由项,请配置相关路由.