ipv6网络隧道配置手册

猎豹网校上有视频教程：一、R1路由器基本配置R1>enable #进入特权模式R1#configure terminal #进入全局配置模式R1(config)#interface serial 1/0 #进入R1路由器串口1/0R1(config-if)#ip address 172.16.12.1 255.255.255.0 #增加IPv4的地址R1(config-if)#clock rate 64000 #设置时钟模式R1(config-if)#no shutdown #打开串行端口R1(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R1(config-if)#ipv6 address 13::1/64 #给快速以太口增加IPv6地址R1(config-if)#no shutdown #打开快速以太口R1(config-if)#exit #退出端口配置模式R1(config)#ipv6 unicast-routing #开启IPv6的单播路由R1(config)#interface loopback 101 #设置一个虚拟环路端口编号为101R1(config-if)#ip address 10.1.1.1 255.255.255.0 #给虚拟环路端口增加IPv4地址R1(config-if)#exit #退出虚拟环路端口设置R1(config)#二、R2 路由器基本配置R2>enable #进入特权模式R2#configure terminal #进入全局配置模式R2(config)#interface serial 1/0 #进入R2路由器串口1/0R2(config-if)#ip address 172.16.12.2 255.255.255.0 #增加IPv4的地址R2(config-if)#no shutdown #打开串行端口R2(config-if)#interface FastEthernet0/0 #切换到快速以太口0/0R2(config-if)#ipv6 address 24::2/64 #给快速以太口增加IPv6地址R2(config-if)#no shutdown #打开快速以太口R2(config-if)#exit #退出端口配置模式R2(config)#ipv6 Unicast-routing #开启IPv6的单播路由R2(config)#interface loopback 102 #设置一个虚拟环路端口编号为102R2(config-if)#ip address 10.2.2.2 255.255.255.0 #给虚拟环路端口增加IPv4地址R2(config-if)#exit #退出虚拟环路端口设置R2(config)#三、R1路由器启用RIPv2协议R1(config)#router rip #启动rip设置协议R1(config-router)#version 2 #设置Rip协议版本R1(config-router)#network 172.16.12.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#network 10.1.1.1 #宣告R1路由器上现有的IPv4网络R1(config-router)#exit #退出Rip设置协议R1(config)#end #退到特权模式R1#四、R2路由器启用RIPv2协议R2(config)#router rip #启动rip设置协议R2(config-router)#version 2 #设置Rip协议版本R2(config-router)#network 172.16.12.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#network 10.2.2.2 #宣告R2路由器上现有的IPv4网络R2(config-router)#exit #退出Rip设置协议R2(config)#end #退到特权模式R2#五、R1 查看路由表#Show ip router #如下图六、R2 查看路由表#Show ip router #如下图七、配置手工隧道在路由器R1和R2之间创建一条手工隧道，并将R1和RR2的环回接口用作隧道源和隧道目标R1路由器配置手工隧道。

IPv6隧道配置59.1概述IPv6的根本目的是继承和取代IPv4，但从IPv4到IPv6的演进是一个逐渐的过程。

因此在IPv6完全取代IPv4之前，不可避免地，这两种协议要有一个共存时期。

在这个过渡阶段的初期，IPv4网络仍然是主要的网络，IPv6网络类似孤立于IPv4网络中的小岛。

过渡的问题可以分成两大类：被孤立的IPv6网络之间透过IPv4网络互相通信的问题；IPv6的网络与IPv4网络之间通信的问题；本文讨论的隧道（Tunnel）技术，就是解决问题1的，解决问题2的方案是NAT-PT（网络地址转换-协议转换），不在本文讨论范围内。

IPv6隧道是将IPv6报文封装在IPv4报文中，这样IPv6协议包就可以穿越IPv4网络进行通信。

因此被孤立的IPv6网络之间可以通过IPv6的隧道技术利用现有的IPv4网络互相通信而无需对现有的IPv4网络做任何修改和升级。

IPv6隧道可以配置在边界路由器之间也可以配置在边界路由器和主机之间，但是隧道两端的节点都必须既支持IPv4协议栈又支持IPv6协议栈。

目前，我公司支持下列几种隧道技术:注意：通过IPv6隧道技术将被孤立的IPv6网络互联起来并不是最终的IPv6的网络架构，而只是一种过渡的技术。

使用隧道技术的模型如下图：图1下面分别介绍各隧道的特点。

59.1.1手工配置隧道(IPv6 Manually Configured Tunnel)一个手工配置隧道类似于在两个IPv6域之间通过IPv4的主干网络建立了一条永久链路。

适合用在两台边界路由器或者边界路由器和主机之间对安全性要求较高并且比较固定的连接上。

在隧道接口上，IPv6地址需要手工配置，并且隧道的源IPv4地址(Tunnel Source)和目的IPv4地址(Tunnel Destination)必须手工配置。

隧道两端的节点必须支持IPv6和IPv4协议栈。

手工配置隧道在实际应用中总是成对配置的，即在两台边缘设备上同时配置，可以将其看作是一种点对点的隧道。

1、Windows 7 IPv6的配置方法1）安装IPv6协议：打开控制面板，依次进入“网络和Internet”- “网络连接” - 右击“本地连接”，在弹出的属性对话框中点击安装，然后选择“协议”，点击添加，就可以将IPv6安装到项目列表中。

安装完成后如下图所示：2）设置IPv6地址：打开控制面板，依次进入“网络和Internet”- “网络连接” - 右击“本地连接”，在弹出的属性对话框中双击“Internet协议版本6（Tcp/IP），在其属性框中选择自动获取或手动获取，输入IPv6地址“3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562”（由于IPv6处于测试阶段，因此可以自由输入确定其地址）3）测试IPv6设置：按“Win+R”打开运行对话框。

输入CMD，在弹出的MSDOS窗口中输入“ipconfig”命令来查看本地的所有IP地址配置情况4）打开验证自己是否已经在使用IPv6。

首页可看到一只小乌龟，如果您看到小乌龟活蹦乱跳地在跳舞，则表明您正在使用IPv6访问互联网。

如果您已经确认安装启用了IPv6协议，但依然看不到小乌龟跳舞，说明您所在的IP段不支持IPv6应用。

2、Windows 10 IPv6的配置方法1）在Windows10系统桌面，依次点击“开始/Windows系统/控制面板”菜单项2）在打开的Windows10控制面板窗口中，点击右上角的“查看方式”下拉菜单，在弹出菜单中选择“大图标”菜单项。

3）这时会打开所有控制面板项窗口，点击窗口中的“网络和共享中心”图标。

4）在打开的网络和共享中心页面中，点击“以太网”快捷链接。

5）这时可以打开以太网属性窗口，点击窗口左下角的“属性”按钮。

6）这时会打开网卡的属性窗口，点击下面文本框中的IPv6一项，然后点击下面的“属性”按钮。

7）接下来在打开的IPv6配置窗口中，设置IPv6地址就可以了。

3、Windows Server 2008 IPv6的配置方法（安装、检测、关闭、卸载）1）点击桌面左下角的开始按钮，选择控制面板如下图红色箭头所指2）进入控制面板后，进入下图所示界面，点击下图红色箭头所指“网络和共享中心”3）点击上图后进入下图所示窗口，点击红色箭头所指“更改适配器设置”按钮4）点击上图按钮后进入下图所示界面，右键“本地连接网络”弹出列表，点击红色箭头所指属性5）点击上图属性后进入弹出下图窗口选择“Internet协议版本6”,在点击下图所指属性。

路由器的IPv配置设置教程在这个文章中，我将为您提供一个路由器IPv6配置设置教程，以帮助您正确地设置路由器的IPv6地址。

首先，确保您的路由器支持IPv6协议。

大多数现代路由器都已经支持IPv6，但是如果您的路由器是较旧的型号，可能需要升级固件或更换路由器以支持IPv6。

接下来，进入路由器的管理界面。

通常，您可以通过在浏览器中输入默认网关的IP地址来打开路由器的管理界面。

默认网关的IP地址通常可以在计算机的网络设置中找到。

一旦您进入了路由器的管理界面，找到IPv6设置页面。

这个页面可能被称为“IPv6配置”、“IPv6设置”或类似的名称。

在这个页面上，您将能够配置路由器的IPv6地址。

首先，找到IPv6地址类型的选项。

在大多数情况下，您可以选择“自动获取”或“手动配置”。

如果您的网络提供商提供了IPv6地址配置信息，您可以选择“手动配置”，并输入提供的地址信息。

否则，选择“自动获取”，让路由器自动为您分配IPv6地址。

接下来，您可能需要配置一个IPv6前缀。

IPv6前缀是一个在整个网络中唯一标识您的设备的地址段。

如果您的网络提供商没有提供IPv6前缀信息，您可以使用路由器的默认IPv6前缀或选择一个自定义前缀。

在某些路由器中，您还可以配置IPv6隧道。

IPv6隧道允许您通过IPv4网络连接到IPv6网络。

如果您的网络提供商不支持IPv6，但您想要访问IPv6网络，您可以尝试配置一个IPv6隧道。

最后，保存并应用您的IPv6配置更改。

路由器会重新启动，并应用新的IPv6设置。

一旦路由器重新启动，您的设备将被分配一个IPv6地址，并可以在IPv6网络上进行通信。

在配置路由器的IPv6地址之后，您可以通过浏览器或其他支持IPv6的应用程序访问IPv6互联网。

请记住，IPv6地址通常以冒号为分隔符，并具有较长的地址长度。

总结一下，配置路由器的IPv6地址需要进入路由器的管理界面，找到IPv6设置页面，并选择合适的IPv6地址类型。

一：概述:隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法：将IPv6的分组作为无结构意义的数据，封装在IPv4数据报中，被IPv4网络传输。

根据建立方式的不同，隧道可以分成两类：(手工)配置的隧道和自动配置的隧道。

隧道技术巧妙地利用了现有的IPv4网络，它的意义在于提供了一种使 IPv6的节点之间能够在过渡期间通信的方法，但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。

二：实验拓扑:R1(s2/1)-(s2/1)R2(s2/2)-(s2/1)R3(s2/2)-(s2/1)R44台路由,R1,R4运行IPV6R2,R3半边运行IPV4,半边运行IPV6三：配置信息R1#ipv6 unicast-routing //开启IPV6单播路由功能interface Loopback0ip address //配置环回接口做为它的router-idinterface Serial2/1ipv6 address12::1/64 //IPV6地址ipv6 ospf 1 area0 //接口下启用ospfR2#ipv6 unicast-routinginterface Serial2/1ipv6 address 12::2/64interface Serial2/2ip addressinterfaceTunnel0 //在s2/1接口下打隧道ipv6 address10::1/64 //给隧道配置IPV6地址ipv6 ospf 1 area0 //启用ospftunnel source Serial2/2 //申明隧道源端tunnel destination //申明隧道目的端tunnel mode ipv6ip //隧道模式是ipv6到ipv4R3#ipv6 unicast-routinginterface Serial2/1ip addressinterface Serial2/2ipv6 address 34::3/64ipv6 ospf 1 area 0interface Tunnel0ipv6 address 10::2/64tunnel source Serial2/1tunnel destinationtunnel mode ipv6ipR4#ipv6 unicast-routinginterface Loopback0ip addressinterface Serial2/1ipv6 address 34::4/64ipv6 ospf 1 area 0四：调试信息R1#show ipv6 routeIPv6 Routing Table - 6 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2O 10::/64 [110/11175]via FE80::C838:AFF:FE24:0, Serial2/1C 12::/64 [0/0]via ::, Serial2/1L 12::1/128 [0/0]via ::, Serial2/1O 23::/64 [110/11239] //用隧道模式学习到了隔着ipv4网络的远端ipv6路由via FE80::C838:AFF:FE24:0, Serial2/1L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R2#show ipv6 routeIPv6 Routing Table - 7 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 10::/64 [0/0]via ::, Tunnel0L 10::1/128 [0/0]via ::, Tunnel0C 12::/64 [0/0]via ::, Serial2/1L 12::2/128 [0/0]via ::, Serial2/1O 23::/64 [110/11175]via FE80::1700:3, Tunnel0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0R1#ping 23::4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 23::4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 344/380/420 msR1#trR1#traceroute 23::4Type escape sequence to abort.Tracing the route to 23::41 12::2 132 msec 84 msec 104 msec2 10::2 240 msec 352 msec 104 msec//^-^看到是杂过去的了吧?发到ipv6的源端地址上走隧道过去的3 23::4 332 msec 388 msec 356 msecR1#pingType escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:.... //注意这里不通Success rate is 0 percent (0/4)R1#show ip routeis subnetted, 1 subnetsC is directly connected, Loopback0R1#trR1#tracerouteType escape sequence to abort.Tracing the route to1 * * *2 * * *3 * * *4 * * *5 * * *6 * * *//traceroute也无路可走//这是ipv6想与ipv4通信,说明它们无法通信.所以隧道技术并不能解决IPv6节点与IPv4节点之间相互通信的问题。

[ZeroTier]组建虚拟局域网，建立IPv6隧道使用 ZeroTier 建立 IPv6 隧道首先，你需要一台 VPS，并注册一个 ZeroTier 帐号：VPS 上的准备工作系统配置编辑/etc/sysctl.conf，加入复制12345678net.ipv4.conf.all.forwarding = 1net.ipv6.conf.all.disable_ipv6 = 0net.ipv6.conf.default.disable_ipv6 = 0net.ipv6.conf.lo.disable_ipv6 = 0net.ipv6.conf.default.forwarding = 1net.ipv6.conf.all.forwarding = 1net.ipv6.conf.all.proxy_ndp = 1net.ipv6.conf.all.accept_ra = 2然后执行sysctl -p更新系统配置IPv6 环境机器需要有/48的地址块，否则后续无法成功打通隧道（我也并不是很明白具体缘由）最简单的方法是将 VPS 接入 HE 的 IPv6 Tunnel Broker注册帐号后点击左侧“User Functions”中的“Create Regular Tunnel”，在“IPv4 Endpoint”中填入你VPS 的IP 地址，“Available Tunnel Servers”是自行选择一个隧道入口，就近选择即可，然后点最下方”Create Tunnel“，耐心等待创建成功后你会来到隧道详情页面，你会看到”Routed /48“右侧有个”Assign /48“，点一下，申请/48地址块，并记录下这个地址块①接着点击上方”Example Configurations“，选择你 VPS 的系统•如果是Debian 或者Ubuntu 就直接将展示的配置内容追加到/etc/network/interfaces文件中，然后执行/etc/init.d/networking restart重载网络配置•如果是 CentOS，选择”Linux-route2“，直接执行配置中的命令，不过需要注意的是执行命令所建立的隧道是临时的，你可能需要把这些命令也添加到/etc/rc.local中之后执行ifconfig或者ip addr，此时你应该可以看到多了一个叫he-ipv6 的 interface，尝试ping6 可以确认是否成功接入HE的v6隧道安装 ZeroTier直接在 VPS 上执行复制1curl -s / | sudo bash安装完成后会显示一个 10 位的网络ID，请记下来②ZeroTier 上的实际操作在注册了 ZeroTier 帐号后，创建一个网络1.进入这个网络的详情界面后，首先看到“Settings“，记下左上角的Network ID ③；找到右侧的“IPv6 Auto-Assign”，勾选“ZeroTier RFC4193”，取消勾选“ZeroTier 6PLANE”2.接着往下找到“Members”，在最下方“Manually Add Member”处输入我们之前记下的②，然后“+ Add New Member”，这时你会看到你的 VPS 出现在了网络成员列表中，并记下灰色的 fd35 开头的 IPv6 地址④3.回到VPS，执行此命令，用③替换<NetworkID> 复制1zerotier-cli set <NetworkID> allowGlobal=true4.回到网页上的“Settings“，在”Managed Routes“中添加两条路由1.第一个空填①，第二个空不填2.第一个空填::0/0，第二个空填④然后在”IPv6 Auto-Assign“处勾选”Auto-Assign from Range“，第一个空填①，然后别动，等待一会，会自动帮你填写好v6 地址范围将设备接入虚拟局域网以获取 IPv6以 Windows 为例：前往下载客户端，安装首次运行会让你登录ZeroTier，登陆完后应该会自动帮你加入你在前面建立的那个虚拟局域网（Win10会提示发现新网络之类的），然后右击托盘图标，”Show Networks“，将”Allow Global IP“、”Allow Managed IP“、”Allow Default Route“这三个全部打勾如果”Show Networks“中什么也没有，就右击托盘图标退出程序，再重开一次，这是ZeroTier Windows 客户端的问题，重启才会更新网络信息如果没有自动加入，就右击托盘图标，”Join Network“，输入框中填写③，并打勾所有勾，然后”Join“接着我们需要设置IPv6 DNS，打开控制面板->所有控制面板项->网络和共享中心，点击”ZeroTier One [xxxxxxx]“的连接，属性，Internet 协议版本6，设置DNS 为谷歌IPv6 DNS2001:4860:4860::8888和2001:4860:4860::8844，一路确定保存尝试在命令提示符中ping -6 ，Ping 通就说明成功接入 IPv6 了。

一、Windows XP/2003客户端配置1、安装ipv6协议依次点击“开始”，“运行”，在运行窗口中输入cmd 进入命令行界面。

2、输入ipv6 install提示安装成功后进入下一步。

3、输入netsh4、输入int ipv6 isatap 进入isatap配置模式5、输入set router en，配置isatap路由器6、输入exit退出netsh二、Windows vista/7 客户端配置Windows vista/7已自带ipv6支持，无需单独安装。

配置步骤如下：1、以管理员身份运行cmd命令，进入命令行模式。

2、输入netsh3、输入int ipv6 isatap，进入isatap配置模式4、输入set router en，配置isatap路由器5、输入set state ena，激活isatap隧道6、输入exit，退出netsh7、右键点击桌面“计算机”图标，选择“管理”，展开“服务和应用程序”，确认ip helper服务已开启。

三、测试配置结果1、点击开始、运行，输入cmd 进入命令行2、输入ipconfig 查看是否有2001:250:5405开头的地址，若有，说明已获得IPV6地址3、用浏览器打开，页面中会显示类似如下信息：您的ip:2001:250:5405:1:200:5efe:d22d:bf3c其中2001:250:5405:1:200:5efe:d22d:bf3c即为你的IPV6地址。

1. ISATAP隧道点IP地址是用户设置isatap隧道的终结点router为Windows XP/2003 可能需要预先安装IPv6协议，设置如下:运行netshnetsh>intnetsh interface>ipv6netsh interface>ipv6>installnetsh interface ipv6>exit重启计算机后再输入下面的两条设置语句Vista/Windows 7 设置如下:鼠标右键点击“开始－>程序－>附件－>命令提示符”，选择“以管理员身份运行”。

IPv6的配置实例及隧道技术的运用今晚的要做的实验是IPv4 的地址与IPv6 地址的相互ping 通，也就是能相互通信。

经几个小时的试验，终于摸索出来，放在日志中，作为纪念。

当然，动态的路由协议也可以用ospf，今天有些晚，明天把它做出来。

现在来看看这个实验。

试验背景：公司构建了２个IPV6的网络，但是这两个网络不在同一个地域范围内，如果要想通信，必须要跨越IPV4的网络，为了达到通信的目的，决定采用隧道技术。

试验目的：1、采用GRE隧道技术来实现；2、实现PC1能够和PC2之间PING通；3、IPV6路由的实现采用IPV6 RIP实现；试验拓扑：1.配置路由器端口的ip地址Router>enRouter#conf tRouter(config)#no ip domain lookupRouter(config)#line con 0Router(config-line)#no exec-tRouter(config-line)#logg sRouter(config)#hostname AAAAAA(config)#interface fa 0/0AAA(config-if)#ip add 172.16.12.1 255.255.255.0 AAA(config-if)#no shutAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 address 2000::1/64AAA(config-if)#exitRouter(config)#hostname BBBBBB(config)#interface fa 0/0BBB(config-if)#ip add 172.16.12.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitBBB(config)#interface fa 1/0BBB(config-if)#ip add 172.16.23.2 255.255.255.0 BBB(config-if)#no shutBBB(config-if)#exitRouter(config)#hostname CCCCCC(config)#interface f0/0CCC(config-if)#ip add 172.16.23.3 255.255.255.0 CCC(config-if)#no shutCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 add 2001::1/64CCC(config-if)#exit2.配置ipv4的动态路由AAA(config)#router ripAAA(config-router)#version 2AAA(config-router)#no auto-summaryAAA(config-router)#network 172.16.12.0AAA(config-router)#exitBBB(config)#router ripBBB(config-router)#version 2BBB(config-router)#no auto-summary BBB(config-router)#network 172.16.12.0 BBB(config-router)#network 172.16.23.0 BBB(config-router)#exitCCC(config)#router ripCCC (config-router)#version 2CCC(config-router)#no auto-summary CCC(config-router)#network 172.16.23.0 CCC(config-router)#exit3.查看路由表AAA#show ip rouBBB#show ip rouCCC#show ip rou4.给路由器做隧道AAA#conf tAAA(config)#interface tunnel 0AAA(config-if)#ipv6 address 2002::1/64 AAA(config-if)#tunnel source 172.16.12.1AAA(config-if)#tunnel destination 172.16.12.2 AAA(config-if)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 address 2003::1/64 CCC(config-if)#tunnel source 172.16.23.3 CCC(config-if)#tunnel destination 172.16.23.25.在路由器上配置ipv6并应用到接口AAA(config)#ipv6 unicast-routingAAA(config)#ipv6 router rip alanAAA(config-rtr)#exitAAA(config)#interface tunnel 0AAA(config-if)#ipv6 rip alan enableAAA(config-if)#exitAAA(config)#interface loopback 0AAA(config-if)#ipv6 rip alan enableCCC(config)#ipv6 unicast-routingCCC(config)#ipv6 router rip alanCCC(config-rtr)#exitCCC(config)#interface tunnel 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exitCCC(config)#interface loopback 0CCC(config-if)#ipv6 rip alan enableCCC(config-if)#exit6.查看ipv6的路由表AAA#show ipv6 routeCCC#show ipv6 route7.验证试验结果:ping对短AAA#ping 2001::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 msCCC#ping 2000::1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds: !!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 0/1/4 ms。

手动添加ipv6隧道--隧道两端ipv6地址在同一网段配置实例R1：r1#show running-configBuilding configuration...Current configuration : 1095 bytes!version 12.3service timestamps debug datetimemsecservice timestamps log datetimemsecno service password-encryption!hostname r1!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1no network-clock-participate wic 0noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::1/120ipv6 enabletunnel source 19.1.1.1tunnel destination 19.1.2.2!interface FastEthernet0/0ip address 19.1.1.1 255.255.255.0 duplex autospeed auto!interface Serial0/0noip addressshutdownno fair-queue!interface FastEthernet0/1noip addressloopbackduplex autospeed autoipv6 address 2009:1301:101:20::1/64 ipv6 enable!interface Serial0/1noip addressshutdown!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.1.2 !!ipv6 route 2010::/64 FEC0:2008::2 !!!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr1#R2：r2#show running-configBuilding configuration...Current configuration : 619 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r2!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!!!!!interface FastEthernet0/0ip address 19.1.1.2 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1ip address 19.1.2.1 255.255.255.0 duplex autospeed auto!ip http serverip classless!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!!endr2#R3：r3#show running-configBuilding configuration...Current configuration : 963 bytes!version 12.3service timestamps debug datetimemsec service timestamps log datetimemsec no service password-encryption!hostname r3!boot-start-markerboot-end-marker!enable password ccit!no network-clock-participate slot 1 no network-clock-participate wic 0 noaaa new-modelip subnet-zeroipcef!!!ip audit po max-events 100ipv6 unicast-routing!!!!!!!!!!!!!!!!!interface Tunnel0noip addressnoip redirectsipv6 address FEC0:2008::2/120ipv6 enabletunnel source 19.1.2.2tunnel destination 19.1.1.1!interface FastEthernet0/0noip addressduplex autospeed autoipv6 address 2010::1/64!interface FastEthernet0/1ip address 19.1.2.2 255.255.255.0duplex autospeed auto!ip http servernoip http secure-serverip classlessip route 0.0.0.0 0.0.0.0 19.1.2.1!!ipv6 route 2009:1301:101:20::/64 FEC0:2008::1 !!!!!line con 0line aux 0linevty 0passwordccitloginlinevty 1 4login!!endr3#小结：手动添加添加ipv6隧道支持ipv6动态路由协议的信息交互。

IPv6网络安全设备部署与配置随着互联网的快速发展，IPv6（Internet Protocol version 6）作为下一代互联网协议，已逐渐取代了IPv4，并在全球范围内得到广泛应用。

然而，随着IPv6规模的不断扩大，网络安全问题也日益突出。

为了确保IPv6网络的安全性，合理部署和配置网络安全设备显得尤为重要。

本文将介绍IPv6网络安全设备的部署与配置的相关内容，以助于读者全面了解并应用于实际网络环境中。

一、IPv6网络安全设备部署原则1. 网络设备位置选择：根据网络拓扑结构和需求，合理选择将安全设备部署在核心设备、边界设备和终端设备之间的位置。

核心设备上部署防火墙等安全设备可对整个网络流量进行监控和过滤，边界设备上部署入侵检测系统（IDS）和入侵防御系统（IPS）可防范外部攻击，而终端设备上部署安全终端软件可增加用户的防护能力。

2. 设备策略规划：根据网络的特点和安全需求，合理规划设备的策略，如访问控制策略、入侵检测策略、漏洞扫描策略等。

策略规划应充分考虑到网络的安全性、可用性和性能，并根据实际情况进行定期的风险评估和安全审计。

3. 多层次、多维度的安全防护：在部署安全设备时，应采用多层次、多维度的安全防护手段。

例如，可以通过结合访问控制、入侵检测、行为分析等技术手段，提升网络的综合安全防护能力。

同时，对于不同类型的攻击，采取相应的防御措施，如防火墙对抗DDoS攻击、入侵检测系统对抗恶意流量等。

二、IPv6网络安全设备配置步骤1. 安全设备初始化配置：在部署安全设备前，首先进行安全设备的初始化配置。

这包括设置设备的管理地址、用户名和密码，并确保设备的固件和软件版本是最新的，以充分利用安全设备的功能和性能。

2. 网络拓扑配置：根据实际网络拓扑结构，配置安全设备与其他网络设备的连接关系。

确保安全设备能够正常与其他设备进行通信和交互，并设置相应的安全策略，以实现网络访问控制、防火墙过滤等功能。

S3610_S5510系列交换机IPv4兼容IPv6自动隧道的配置一组网需求：SwitchA和SwitchB之间是IPv4网络，要求两台双栈交换机通过自动隧道建立IPv6连接。

二组网图：三配置步骤：1．SwitchA的配置# 使能IPv6转发功能。

<SwitchA> system-view[SwitchA] ipv6# 配置接口Vlan-interface100的地址。

[SwitchA] interface Vlan-interface 100[SwitchA-Vlan-interface100] ip address 2.1.1.1 255.0.0.0[SwitchA-Vlan-interface100] quit# 配置业务环回组。

需要注意的是，将端口加入到业务环回组时，需要在端口上关闭STP功能。

[SwitchA] link-aggregation group 1 mode manual[SwitchA] link-aggregation group 1 service-type tunnel[SwitchA] interface Ethernet 1/0/1[SwitchA-Ethernet1/0/1] stp disable[SwitchA-Ethernet1/0/1] port link-aggregation group 1[SwitchA-Ethernet1/0/1] quit# 配置IPv4兼容IPv6自动隧道。

[SwitchA] interface Tunnel 0[SwitchA-Tunnel0] ipv6 address ::2.1.1.1/96[SwitchA-Tunnel0] source Vlan-interface 100[SwitchA-Tunnel0] tunnel-protocol ipv6-ipv4 auto-tunnel# 在Tunnel接口视图下配置隧道引用业务环回组1。

NETGEAR设置IPv6IPv6定义于RFC2460，对于NETGEAR防火墙设备，需要进入管理界面Network Configuration > WAN Settings > WAN Mode 选中IPv4 / IPv6 mode 以开启双栈(Dual-stack)模式，再行设置IPv6相关功能;对于家用路由器设备，仅需在ADVANCED > Advanced Setup > IPv6下将默认的 Disabled 选为对应模式即可.可支持的接入模式按对应关系列表如下:对于家用路由器进入 ADVANCED > Advanced Setup > IPv6选择 6to4 TunnelRemote 6to4 Relay Router，如果您的ISP支持其自己的中继路由器地址，您可以在Static IP Address 输入地址.也可以保留"Auto"，路由器将使用任何可用的地址.LAN Setup可以选择IP Address Assignment方式(DHCPv6或Auto Config)，此处设置的是您希望的内网设备获取IP地址的方式.LAN Setup的另一个选项是Use This Interface ID，可以在勾选复选框后将自定义接口ID输入文本框内.路由器将自动创建隧道并生成路由条目，毋需手工设置.需要说明的是，IETF定义的6to4是一种点对多点隧道，应允许使用更少的配置步骤自动连接多个IPv6孤岛，既然6to4不像手工隧道(手工隧道技术不在NETGEAR设备支持范围内)一样需要配置对端IP地址，那么6to4隧道的IPv6地址一定与其出口IPv4地址存在某种关联;根据IANA的分配，2002::/16被保留给6to4隧道，并按照2002:IPv4address:EUI-64(或2002:IPv4address:ManuallyInterfaceID)的规则生成IPv6地址(定义于RFC2056)。