IPv6-over-IPv4 GRE 隧道配置

IPv6与IPv4互通技术及过渡进程作者：栾大跃来源：《数字技术与应用》2013年第06期摘要：IP协议是互联网的基础协议，IPv4协议的缺陷让其越来越不能满足网络应用的发展，而IPv6具有巨大的优越性，但如何处理好两种协议间的过渡，如何让运行两种协议的节点间互通，必须进行必要的互相转换。

本文着重介绍了IPv4/IPv6的互通技术中双协议栈技术和隧道技术，同时对IPv6网络的过渡进程进行了阐述。

关键词：IPv4 IPv6 双协议栈技术隧道技术中图分类号：TP393 文献标识码：B 文章编号：1007-9416（2013）06-0050-021 引言伴随着IPv4网络技术的日益完善，各种网络应用增加到IP网络中，但IPv4的缺点也越来越明显。

首先可供分配的IPv4地址即将耗尽，虽然采用了NAT技术可以暂时缓解IPv4地址不足的问题，但是该技术无法真正解决地址不足的问题，同时该技术也破坏了互联端到端透明性及网络朔源原则而带来极大的安全隐患。

其次大量对服务质量较高应用的出现，而IPv4无法提供充分的QoS方面的保证。

IPv6作为解决Internet面临问题的新途径走入了人们的视野，IPv6作为一种解决IPv4的短板而诞生的新的协议，IPv4到IPv6过渡时一个必然的过程，在IPv4和IPv6共同存在漫长过渡进程中，能否顺利的实现IPv4和IPv6间互相通信，将是IPv6能否取得成功的重要因素。

过渡技术主要包括双协议栈技术，隧道技术和NAT-PI技术（网络地址转换/协议转换）。

2 双协议栈技术双协议栈指的是在单个节点同时支持IPv4和IPv6两种协议栈。

双协议栈技术的工作原理是：一台主机同时支持IPv6和IPv4两种协议，该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信。

它有3种工作模式，协议结构见表1：（1）只运行IPv6协议，此时表现为IPv6节点；（2）只运行IPv4协议，此时表现为IPv4节点；（3）同时运行IPv6和IPv4协议。

网工下午试题之交换机、路由器、防火墙配置真题2006年上半年（路由器ddn，nat，ipsec vpn） (2)2006年下半年（交换机vlan配置、STP协议、路由器ip地址，路由，acl） (4)2007年上半年（防火墙的配置、交换机vlan配置、stp协议配置） (6)2007年下半年（路由器snmp配置、nat配置） (9)2008年上半年（路由器ospf配置、防火墙配置、ACL配置、交换机vlan配置、hsrp 热备份路由协议配置） (11)2008年下半年（路由器rip配置以及基本配置） (17)2009年上半年（路由器单臂路由配置、静态路由配置、ipsec vpn、acl、策略路由配置、nat） (20)2009年下半年（防火墙配置、路由器ipsec vpn配置） (26)2010年上半年（路由器isatap协议的配置、ospf配置） (30)2010年下半年（路由器ipv6-over-ipv4 GRE配置） (32)2011年上半年（路由器默认路由的配置、ipsec vpn的配置、rip配置、acl配置） (34)2006年上半年（路由器ddn，nat，ipsec vpn）试题五（15分）阅读下面的说明，回答问题1至问题4。

将解答填入答题纸对应的解答栏内。

【说明】图5-1是希赛公司利用Internet建立的VPN。

图5-l【问题1】（4分）使用VPN技术，是为了保证内部数据通过Internet安全传输，VPN技术主要采用哪些技术来保证数据安全？隧道技术（T unneling）、加解密技术（Encrypyion & Decryption）、密钥管理技术（KeyManagement）、使用者与设备身份认证技术（Authentication）【问题2】（3分）分部1采用DDN通过一台路由器接入Internet。

阅读下面的路由配置信息，将（1）～（3）处标识的语句进行解释。

Router>en（进入特权模式）Routet＃config terminal(进入全局配置模式) Router(config)＃enable secret cisco（设置特权口令）Router(config)＃line vty 0 4Router(config-line)＃password goodbad（1）设置telnet登陆密码Router(config-line)＃exitRouter(config)＃interface ethO/0（进入以太网接口配置模式）Router(config-if)＃ip address 202.117.1.1 255.255.255.0（设置IP地址和掩码）Router(config-if)＃no shutdown（启用以太网接口）Router(config-if)＃exitRouter(config)＃interface serial 0/0（进入串口配置模式）Router(config-if)＃ip address 211.175.132.l0 255.255.255.252 （设置IP地址和掩码）Router(config-if)＃bandwidth 256（指定带宽为256k）Router(config-if)＃encapsulation ppp（2）数据包设置ppp封装Router(config-if)＃no cdp enable（3）关闭cdp协议Router(config-if)＃no shutdown（启用serial接口）Router(oonfig-if)＃exitRouter(oonfig）＃【问题3】（4分）分部1的路由器配置为ethernet0/0端口接内部网络，serial0/0端口接外部网络。

IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。

在这个过渡阶段的初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类：被孤立的IPv6网络之间透过IPv4网络互相通信的问题；IPv6的网络与IPv4网络之间通信的问题；本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT（网络地址转换-协议转换），不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

目前，我公司支持下列几种隧道技术:注意：通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，而只是一种过渡的技术。

使用隧道技术的模型如下图：图1下面分别介绍各隧道的特点。

59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的，即在两台边缘设备上同时配置，可以将其看作是一种点对点的隧道。

从ipv4过渡到ipv6的方法有哪些
从IPv4过渡到IPv6可以采取以下几种方法：
1. 双栈技术（Dual-Stack）：使用双协议栈，即同时支持IPv4和IPv6。

这种方法可以保持IPv4和IPv6网络独立运行，但在网络设备和应用程序上需要进行一些调整和配置。

2. 隧道技术（Tunneling）：通过隧道将IPv6流量封装在IPv4网络中进行传输。

这种方法可以在IPv4网络上传输IPv6数据，但需要在网络设备上配置隧道，可能会增加延迟和复杂性。

3. 代理技术（Proxying）：通过代理服务器将IPv4流量转换为IPv6流量，或者将IPv6流量转换为IPv4流量。

这种方法可以在IPv4和IPv6之间进行流量转换，但需要额外的代理服务器来进行转换。

4. NAT64技术：使用网络地址转换（Network Address Translation，NAT）来实现IPv6和IPv4之间的转换。

这种方法可以在IPv6网络中访问IPv4资源，但可能会引入一些兼容性和性能问题。

这些方法可以单独或组合使用，根据具体的网络环境和需求来选择合适的方法。

IPv4到IPv6的过渡过程需要全球范围的协调和合作，以确保平稳过渡并保持互
联网的连通性。

gre 协议GRE协议一、概述GRE协议是一种通用的隧道协议，可以在IP网络中实现点对点的数据传输。

GRE协议可以将不同的协议封装在IP包中进行传输，支持IPv4和IPv6。

二、应用场景1.远程访问：通过GRE隧道实现远程访问，可以使用户在不同的地点之间进行数据传输。

2.虚拟专用网(VPN)：通过GRE隧道实现VPN连接，可以使不同地点的网络互相连通。

3.跨网段通信：通过GRE隧道实现跨网段通信，可以解决不同子网之间无法互相访问的问题。

三、工作原理1.封装：发送端将需要传输的数据添加到GRE包中，并添加相关的头部信息。

2.路由选择：根据目标地址选择合适的路由进行传输。

3.解封装：接收端将接收到的数据从GRE包中提取出来，并将其还原成原始数据格式。

四、优缺点1.优点：(1)支持多种协议封装；(2)可靠性高，能够保证数据传输的完整性和准确性；(3)灵活性强，适用于各种复杂网络环境；(4)易于配置和维护。

2.缺点：(1)会增加网络负载，降低网络性能；(2)不支持加密和认证，安全性较低。

五、配置步骤1.配置GRE隧道接口：通过命令行配置GRE隧道接口，并指定本地和远程IP地址。

2.配置路由：根据实际需求配置路由，以确保数据能够正确传输。

3.测试连接：在完成以上步骤后，进行连接测试，确保GRE隧道正常工作。

六、总结GRE协议是一种通用的隧道协议，在远程访问、VPN连接和跨网段通信等方面具有广泛的应用。

通过GRE隧道可以将不同的协议封装在IP 包中进行传输，具有灵活性强、易于配置和维护等优点。

但同时也存在着增加网络负载和安全性较低等缺点。

在实际应用中需要根据具体情况进行选择和配置。

目录1 GRE ······················································································································································ 1-11.1 GRE简介 ·········································································································································· 1-11.1.1 GRE封装后的报文格式·········································································································· 1-11.1.2 GRE隧道原理························································································································· 1-11.1.3 GRE安全机制························································································································· 1-21.1.4 GRE应用场景························································································································· 1-21.1.5 协议规范 ································································································································· 1-41.2 GRE配置限制和指导 ························································································································ 1-51.3 配置GRE over IPv4隧道·················································································································· 1-51.4 配置GRE over IPv6隧道·················································································································· 1-61.5 配置丢弃含有IPv4兼容IPv6地址的IPv6报文 ················································································ 1-71.6 GRE显示和维护································································································································ 1-71.7 GRE典型配置举例···························································································································· 1-81.7.1 GRE over IPv4隧道配置举例································································································· 1-81.7.2 GRE over IPv6隧道配置举例······························································································· 1-111.8 GRE常见故障处理·························································································································· 1-131.8.1 GRE隧道两端连接的主机之间无法ping通·········································································· 1-13 2点到多点GRE ······································································································································· 2-12.1 点到多点GRE简介··························································································································· 2-12.1.1 点到多点GRE的产生背景······································································································ 2-12.1.2 点到多点GRE的优点············································································································· 2-12.1.3 点到多点GRE的工作原理······································································································ 2-22.1.4 点到多点GRE隧道备份 ········································································································· 2-32.2 点到多点GRE配置限制和指导········································································································· 2-42.3 点到多点GRE隧道配置任务简介 ····································································································· 2-52.4 配置点到多点GRE隧道···················································································································· 2-52.4.1 配置基于点到多点GRE隧道动态表项的GRE隧道······························································· 2-52.4.2 配置基于点到多点GRE隧道静态表项的GRE隧道······························································· 2-62.5 点到多点GRE隧道显示和维护········································································································· 2-72.6 点到多点GRE隧道典型配置举例 ····································································································· 2-82.6.1 基于点到多点GRE隧道动态表项的GRE隧道配置举例························································ 2-82.6.2 中心节点备份的点到多点GRE隧道配置举例······································································· 2-102.6.3 分支节点备份的点到多点GRE隧道配置举例······································································· 2-161 GRE1.1 GRE简介GRE（Generic Routing Encapsulation，通用路由封装）协议用来对某种协议（如IP、以太网）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络（如IP）中传输。

ipv6转换成ipv4规则IPv6转换成IPv4规则随着互联网的快速发展，IPv4地址资源日益紧张，为了解决这一问题，IPv6应运而生。

IPv6是下一代互联网协议，相较于IPv4，其地址空间更为广阔，能够提供更多的IP地址。

然而，在IPv6广泛应用之前，仍然存在着大量的IPv4设备和应用，为了使IPv6和IPv4之间能够互通，就需要进行IPv6转换成IPv4的操作。

IPv6转换成IPv4是一种网络地址转换（NAT）技术，通过将IPv6的地址转换为IPv4的地址，实现IPv6和IPv4网络的互通。

下面，我们将详细介绍IPv6转换成IPv4的几种常见规则。

1. IPv6到IPv4映射规则（IPv6 to IPv4 Mapping Rule）这种规则是将IPv6地址映射到IPv4地址上。

其中，IPv6地址由8个16进制数构成，每个数之间用冒号分隔，而IPv4地址由4个10进制数构成，每个数之间用点分隔。

通过这种映射规则，将IPv6地址转换为IPv4地址，从而实现IPv6和IPv4之间的互通。

2. 双栈技术（Dual Stack）双栈技术是指在同一设备上同时支持IPv6和IPv4协议栈。

通过这种技术，设备能够同时运行IPv6和IPv4协议，实现IPv6和IPv4之间的互通。

在双栈技术中，IPv6和IPv4地址可以共存，设备可以根据需求选择使用IPv6或IPv4协议进行通信。

3. IPv6到IPv4隧道（IPv6 to IPv4 Tunnel）IPv6到IPv4隧道是一种将IPv6报文封装在IPv4报文中进行传输的技术。

通过这种技术，IPv6报文可以在IPv4网络中传输，实现IPv6和IPv4之间的互通。

在IPv6到IPv4隧道中，IPv6报文被封装在IPv4报文的数据部分，并在IPv4报文的头部添加一些额外的信息，以便在IPv4网络中正确地解析IPv6报文。

4. IPv6转换成IPv4代理（IPv6 to IPv4 Proxy）IPv6转换成IPv4代理是一种通过代理服务器来实现IPv6和IPv4之间互通的技术。

H3C MSR系列路由器FAQ目录1.1 问：华为3COM公司MSR系列路由器的MSR表示什么含义？ (3)1.2 问：MSR系列路由器同R/AR系列路由器主要有什么不同，其主要特点是什么？ (3)1.3 问：MSR系列路由器产品推出后，对当前在售产品有什么样的销售影响和怎样的计划？ (4)1.4 问：MSR系列路由器主要有哪些型号和子系列，具有什么样的硬件接口和规格？ (4)1.5 问：MSR系列路由器支持怎样的接口模块和类型？ (6)1.6 问：请简单介绍一下MSR系列路由器的电源情况？ (7)1.7 问：MSR系列路由器是怎样保证用户投资的？ (7)1.8 问：MSR系列路由器采用了COMWARE V5版本，它同AR系列路由器采用的VRP3.X版本有什么样的变化？ (8)1.9 问：MSR系列路由器宣称全面支持IPv6，那么支持的程度如何？ (8)1.10 问：MSR系列路由器宣称集成多业务，业务集成主要体现在哪些方面？ (9)1.11 问：请简单介绍一下MSR系列路由器集成安全业务的情况？ (9)1.12 问：请简单介绍一下MSR系列路由器集成以太网交换业务的情况？ (10)1.13 问：请简单介绍一下MSR系列路由器集成语音业务的情况？ (11)1.14 问：请简单介绍一下MSR系列路由器集成的开放式业务情况？ (11)1.15 问：MSR系列路由器支持USB和CF卡新型存储介质的应用，其主要功能是什么？ (12)1.16 问：MSR系列路由器在可靠性方面具有哪些特点？ (12)1.1 问：华为3COM公司MSR系列路由器的MSR表示什么含义？答：MSR为英文Multiple Services Router的缩写，即多业务开放路由器，该系列路由器集数据、语音、安全、交换和用户开放的业务等于一体，是真正意义上的集成了多业务的路由器产品系列，是华为3COM公司推出的新一代中低端路由器产品系列，它会给用户带来全新的业务能力和扩展能力。

NETGEAR设置IPv6IPv6定义于RFC2460，对于NETGEAR防火墙设备，需要进入管理界面Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式，再行设置IPv6相关功能;对于家用路由器设备，仅需在ADVANCED > Advanced Setup > IPv6下将默认的 Disabled 选为对应模式即可.可支持的接入模式按对应关系列表如下:对于家用路由器进入 ADVANCED > Advanced Setup > IPv6选择 6to4 TunnelRemote 6to4 Relay Router，如果您的ISP支持其自己的中继路由器地址，您可以在Static IP Address 输入地址.也可以保留"Auto"，路由器将使用任何可用的地址.LAN Setup可以选择IP Address Assignment方式(DHCPv6或Auto Config)，此处设置的是您希望的内网设备获取IP地址的方式.LAN Setup的另一个选项是Use This Interface ID，可以在勾选复选框后将自定义接口ID输入文本框内.路由器将自动创建隧道并生成路由条目，毋需手工设置.需要说明的是，IETF定义的6to4是一种点对多点隧道，应允许使用更少的配置步骤自动连接多个IPv6孤岛，既然6to4不像手工隧道(手工隧道技术不在NETGEAR设备支持范围内)一样需要配置对端IP地址，那么6to4隧道的IPv6地址一定与其出口IPv4地址存在某种关联;根据IANA的分配，2002::/16被保留给6to4隧道，并按照2002:IPv4address:EUI-64(或2002:IPv4address:ManuallyInterfaceID)的规则生成IPv6地址(定义于RFC2056)。

第8章I P v6过渡技术第8章 IPv6过渡技术 (1)8.1 NA T64 (2)8.1.1 概述 (2)8.1.2 动态NA T64 (2)8.2 IPv6 over IPv4 (5)8.3 IPv4 over IPv6 (7)8.4 配置举例 (7)8.4.1 举例：配置IPv6网络访问IPv4网络 (7)8.4.2 举例：配置IPv6 over IPv4自动隧道 (12)8.4.3 举例：配置IPv4 over IPv6隧道 (14)HCIE-Security 备考资料大全·2·章前能力测试：1．简述IPv6过渡技术有哪些，并说明其工作原理。

8.1 NA T648.1.1 概述NA T64采用IPv6过渡技术中的地址转换技术，直接更改报文的头部信息，来实现IPv6和IPv4网络的互通。

动态NA T64使用地址池方式，可以让大量的IPv6地址转化为很少的IPv4地址，通常用于IPv6网络发起连接到IPv4网络。

如果手工配置静态映射，设备会根据绑定的映射关系进行一对一转换，从而保证任何一方均可以主动发起连接。

8.1.2 动态NAT64动态NA T64主要应用于IPv6网络中单协议栈主机访问IPv4网络资源的场景。

如图8-1-1所示，图8-1-1 NAT64示意图当IPv6网络中的主机使用域名方式访问IPv4网络中的服务器时，具体流程如下：1. IPv6主机直接使用域名访问IPv4网络中的服务器，Host 会向DNS64服务器请求该域名对应的IPv6地址。

2. DNS64查询后确定该域名映射的仅有对应的IPv4地址，则自动使用NA T64前缀与第8章 IPv6过渡技术服务器的IPv4地址组合成一个IPv6地址。

并将该地址返回给IPv6主机。

NA T64前缀的详细介绍请参见NA T64前缀。

3.IPv6主机将收到的IPv6地址作为目的发起连接请求，报文经过出口NGFW进行转发。

手动添加ipv6隧道--隧道两端ipv6地址在同一网段配置实例R1：r1#show running-configBuilding configuration...Current configuration : 1095 bytes!version 12.3service timestamps debug datetimemsecservice timestamps log datetimemsecno service password-encryption!hostname r1!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1no network-clock-participate wic 0noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::1/120ipv6 enabletunnel source 19.1.1.1tunnel destination 19.1.2.2!interface FastEthernet0/0ip address 19.1.1.1 255.255.255.0 duplex autospeed auto!interface Serial0/0noip addressshutdownno fair-queue!interface FastEthernet0/1noip addressloopbackduplex autospeed autoipv6 address 2009:1301:101:20::1/64 ipv6 enable!interface Serial0/1noip addressshutdown!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.1.2 !!ipv6 route 2010::/64 FEC0:2008::2 !!!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr1#R2：r2#show running-configBuilding configuration...Current configuration : 619 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r2!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!!!!!interface FastEthernet0/0ip address 19.1.1.2 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 19.1.2.1 255.255.255.0 duplex autospeed auto!ip http serverip classless!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!!endr2#R3：r3#show running-configBuilding configuration...Current configuration : 963 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r3!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::2/120ipv6 enabletunnel source 19.1.2.2tunnel destination 19.1.1.1!interface FastEthernet0/0noip addressduplex autospeed autoipv6 address 2010::1/64!interface FastEthernet0/1ip address 19.1.2.2 255.255.255.0duplex autospeed auto!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.2.1!!ipv6 route 2009:1301:101:20::/64 FEC0:2008::1 !!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr3#小结：手动添加添加ipv6隧道支持ipv6动态路由协议的信息交互。

2023年下六个月软考网络工程师考试试题分析[导读]从本次考试的试题和考生对考试的反馈状况来看，2023年下六个月(11月)考试的特点是上午试题难度适中。

因此，初步估计，本次考试的通过率会基本持平。

1.计算机与网络基础知识本次上午试题，详细分析如下：第一点：本次网络工程师考试知识点的分布包括：软硬件基础知识(3分),系统工程开发(4分),操作系统概念(2分),网络有关知识(61分)、计算机专业英语(5分)。

可见网工考试基本回到网络知识的考试这个出发点上了。

第二点：今年上午试题继续减少了非网络知识的比例，总分只有9分。

同步减少了以往对概念性、基础性知识考察的比例，不过对网络规划，设计的知识点已经相对稳定下来，占到3分的分值。

上午题题型整体来说已经比较稳定，知识某些知识点分值的比例有所变化，“只要根据知识点来复习，网工考试可以事半功倍”。

此外：在本次考试中，上午试题还具有如下几种突出特点：(1)知识点覆盖面较广，不过难度不大。

(2)对数据通信基础、网络互联与因特网技术、局域网与城域网技术、网络应用与配置技术、网络设计等知识点的考察占了较大比例。

2010年11月网工上午综合知识试题知识点分布2.网络系统设计与管理本次考试的五道试题均为必答题。

分别考察了企业网络规划与设计、Linux 下IP 的有关配置、Windows ser ver 安全web 服务器配置、Wind o ws Server 2023 服务器布署企业IPSec VPN,IPV6 over IPV4 GRE隧道的有关配置。

今年的下午试题重要有如下三个特点：●题型设计上，本次考试继续延用选择题、填空题、简答题相结合的题型，其中，选择题型所占比例有27分，填空题型比例有16,简答题题占14分。

相对来说，知识点难度适中，但答题难度不高，规定考生对有关技术要有一定理解。

●本次下午试题考察的知识点比较集中，重要是windows se rver2023的安全有关配置，这相对此前考试而言，重点有所偏移，从老式的路由器，互换机等基本配置偏向系统有关配置。

6to4自动隧道（作者：猎豹网校—吴志峰）6to4隧道也被称为6-to-4隧道，用于通过IPv4网络将IPv6域连接起来，它是点到多点连接类型。

边缘路由器使用其隧道接口的IPv6地址内嵌IPv4地址自动创建6to4通道。

每台6to4边缘路由器都是双栈设备，有一个前缀为/48的IPv6地址，是由2002::/16和边缘路由器的IPv4地址组合而成。

在RFC3056中定义的2002::/16的地址范围专用于6to4隧道的地址范围。

边缘路由器自动使用嵌入在IPv6中的IPv4地址建立隧道。

例如：如果边缘路由器的IPv4地址为192.168.99.1，则其IPv6地址为2002:c0a8:6301::/48,因为192.168.99.1的十六进制表示为c0a8:6301。

下图说明了转换过程：十进制192 168 99 1二进制11000000 10101000 11100011 00000001十六进制C0 A8 63 01通过使用6to4隧道，可在公司网络中快速部署IPv6的网络，而无需向ISP或注册机构申请公有IPv6地址。

例：在上图这个例子中：边缘6to4路由器A收到目标地址2002:c0a8:1e01::/48的数据包（注：2002:c0a8:1e01::/48地址位于2002::/16的IPv6分组内），路由器A根据它自己的路由表知道必须使用隧道来传输数据，所以路由器A从目标的IPv6地址中提取c0a8:1e01做为到达目标路由器的IPv4地址，也就是隧道的另一端6to4路由器B的IPv4地址。

路由器A将IPv6的分组封装到IPv4分组中，并将提取的IPv4地址（路由器B的IPv4地址）用作目标地址，随后分组穿过IPv4的网络。

路由器B收到IPv4的分组后，将其拆封以获得其中的IPv6分组，并将其转发到最终的目的地。

配置和验证6to4隧道。

地址表：一、R1路由器基本配置R1>enable #进入特权模式R1#configure terminal #进入全局配置模式R1(config)#ipv6 unicast-routing #开启IPv6的单播路由R1(config)#interface serial 1/0 #进入R1路由器串口1/0R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址R1(config-if)#no shutdown #打开串行端口R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址R1(config-if)#no shutdown #打开快速以太口R1(config-if)#exit #退出端口配置模式R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101R1(config-if)#ip address 17.16.101.1 255.255.255.0 #给虚拟环路端口增加IPv4地址R1(config-if)#exit #退出虚拟环路端口设置R1(config)#二、R2 路由器基本配置R2>enable #进入特权模式R2#configure terminal #进入全局配置模式R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由R2(config)#interface serial 1/0 #进入R2路由器串口1/0R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址R2(config-if)#no shutdown #打开串行端口R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址R2(config-if)#no shutdown #打开快速以太口R2(config-if)#exit #退出端口配置模式R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102R2(config-if)#ip address 172.16.102.1 255.255.255.0 #给虚拟环路端口增加IPv4地址R2(config-if)#exit #退出虚拟环路端口设置R2(config)#三、R3 路由器基本配置R3>enable #进行特权模式R3#configure terminal #进入全局配置模式R3(config)#ipv6 unicast-routing #开启IPv6的单播路由R3(config)#interface fastethernet0/0 #进入快速以太口R3(config-if)#ipv6 address 13::3/64 #给快速以太口配置IPv6地址R3(config-if)#exit #退出端口配置模式四、R4路由器基本配置R4>enable #进行特权模式R4#configure terminal #进入全局配置模式R4(config)#ipv6 unicast-routing #开启IPv6的单播路由R4(config)#interface fastethernet0/0 #进入快速以太口R4(config-if)#ipv6 address 24::4/64 #给快速以太口配置IPv6地址R4(config-if)#exit #退出端口配置模式五、R1路由器启用RIPv2协议R1(config)#router rip #启动rip设置协议R1(config-router)#version 2 #设置Rip协议版本R1(config-router)#network 172.16.12.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#network 172.16.101.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#exit #退出Rip设置协议R1(config)#end #退到特权模式R1#六、R2路由器启用RIPv2协议R2(config)#router rip #启动rip设置协议R2(config-router)#version 2 #设置Rip协议版本R2(config-router)#network 172.16.12.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#network 172.16.102.1 #宣告R2路由器上现有的IPv4网络R2(config-router)#exit #退出Rip设置协议R2(config)#end #退到特权模式R2#七、查看R1路由表R1#show ip route如下图：八、查看R2路由表R1#show ip route如下图九、配置手工隧道在路由器R1和R2之间创建一条手工隧道，并将R1和R2的环回接口用作隧道源接口。

网络基础IPv4 to IPv6过渡技术在IPv4到IPv6过渡的初期阶段，可以看到有三类过渡需求：第一，需要有一些网络节点能够同时支持IPv4和IPv6，特别是连接IPv4和IPv6网络的网关设备必须具有这种能力。

第二，必须使IPv6孤岛网络能够穿越通过基于IPv4的网络主体实现互联互通。

第三，IPv4和IPv6网络之间必须能够相互访问对方网络中的资源。

对应于这三类需求，可以分别采用双栈技术、隧道技术和互通技术来应对。

1．双栈技术“双栈”是指单个节点同时支持IPv4和IPv6协议栈，这样的节点既可以基于IPv4协议直接与IPv4节点通信，也可以基于IPv6协议直接与IPv6节点通信，因此它可以作为IPv4网络和IPv6网络之间的衔接点。

很明显，无论是隧道技术中隧道的封装和解封装设备，还是互通技术中的NAT-PT（Network Address Translation-Protocol Translator，NAT协议转换器）设备或者ALG（Application Level Gateway，应用层网关）设备，本身都必须是双栈设备，因此双栈技术是各种过渡技术的基础。

由于双栈设备需要同时运行IPv4和IPv6两个协议栈，因此需要同时保存两套命令集，同时计算、维护与存储两套表项，对网关设备而言，还需要对两个协议栈进行报文转换和重封装，所以运行双栈的设备明显要比只运行一个协议栈的设备负担更重，对设备的性能要求更高，维护和优化的工作也复杂。

双栈技术除了用在IPv4和IPv6间的网关设备上以外，还可以用来组建小型的IPv4和IPv6混合型网络。

在这种网络中，所有的网络节点都是双栈主机，都可以直接访问IPv4或者IPv6网络中的资源，这样的双栈网络不存在互通问题，有一定的方便性。

但是它需要为网络中的每个IPv6节点同时分配一个IPv4地址，不但仍然受制于IPv4地址资源不足的问题，而且对每个节点的性能要求都比较高，势必会增加用户建网和维护的成本，因而仅适合于IPv4 to IPv6过渡的初期或者后期，在IPv6或者IPv4的小型孤岛上组建这种网络。

目录1 隧道配置命令.....................................................................................................................................1-11.1 隧道配置命令.....................................................................................................................................1-11.1.1 description..............................................................................................................................1-11.1.2 destination..............................................................................................................................1-11.1.3 display interface tunnel...........................................................................................................1-21.1.4 display ipv6 interface tunnel...................................................................................................1-41.1.5 interface tunnel.......................................................................................................................1-81.1.6 mtu (Tunnel interface view)....................................................................................................1-81.1.7 reset counters interface..........................................................................................................1-91.1.8 service slot..............................................................................................................................1-91.1.9 shutdown..............................................................................................................................1-101.1.10 source.................................................................................................................................1-111.1.11 tunnel-protocol....................................................................................................................1-111 隧道配置命令1.1 隧道配置命令1.1.1 description【命令】description textundo description【视图】Tunnel接口视图【缺省级别】2：系统级【参数】text：接口的描述字符串，为1～80个字符的字符串。