实验6.2 IPv6部署实验

IPv6综合实验【实验名称】IPv6构建园区骨干网【实验目的】掌握在大型网络中如何采用IPv6相关技术构建园区骨干网络【背景描述】状元学校是一家新兴的民办高校，考虑到网络的高速发展，学校决定建设双协议栈的网络以供学员既能访问IPv4的站点，又能访问IPv6的站点；在校园网建设的初期，为了保证IPv6网络的顺利开通，学校要求进行IPv6全网的测试工作，另外学校提出希望进行基于IPv6的访问控制，要求能够提供基于IPv6的主机防PING功能。

在得知此消息后，速通网络公司的业务代表小白与学校负责人取得了联系，并争取到了测试的机会。

该公司指定技术骨干小强作为本次测试的工程师，一场用测试赢订单的战斗开始了。

【需求分析】需求1：学校要求建设双协议栈的网络以供学员既能访问IPv4的站点，又能访问IPv6的站点。

分析1：首先要求参与设备必须支持IPv6协议栈，同时考虑到IPv4网络的并存，所以选用的测试设备必须是双协议栈设备。

在这里建议使用锐捷RG-S3760系列交换机，该交换机是全面硬件支持IPv6的双协议栈交换机。

需求2：学校要求进行IPv6全网的测试工作。

分析2：涉及到全网的互联互通，可以采用静态路由及动态路由协议两种方法。

考虑到学校的网络规划不可能仅仅是由少数几个网段构成的，多个网段构成的网络如果采用静态路由，势必会增加网络管理员的工作量，因为静态路由需要手工的维护，所以建议采用IPv6协议栈下的OSPFv3来构建骨干网络。

在OSPFv3协议下进行骨干区域的划分，每个区域内部的路由振荡，不能影响到其他区域，并且借助OSPFv3协议可以使网络路由信息实现自动地、动态地管理，减轻管理员的工作量。

需求3：学校提出希望进行基于IPv6的访问控制，要求能够提供基于IPv6的主机防PING功能。

分析3：校方提出这个需求，表面上是防PING测试，降低网络设备受到攻击的可能性，其实是要看看该核心设备对安全策略的支持，对IPv6访问控制技术是否支持完善。

IPv6的静态路由实验ipv6staticroutingandsummary一、实验拓扑图：s1/02001:ab1:0:2::2/64s1/12001:ab1:0:3::1/64r2loopback02001:ab1:0:8::1/642001: ab1:0:9::1/642001:ab1:0:a::1/642001:ab1:0:b::1/642001:ab1:0:c::1/64s1/12001:ab 1:0:2::1/64s1/02001:ab1:0:3::2/64loopback02001:ab1:0:4::1/64r1r3二、实验目的：1、掌控基本的ipv6的布局方法。

2、掌握基于ipv6的静态路由以及路由总结配置。

注意：使用ccnp标准版完成本实验三、实验步骤1、布局3台路由器的ipv6地址，布局如下：r1(config)#ipv6unicast-routingr1(config)#interfaceloopback0r1(config-if)#ipv6address2001:ab1:0:8::1/64r1(config-if)#ipv6address2001:ab1:0:9::1/64r1(config-if)#ipv6address2001:ab1:0:a::1/64r1(config-if)#ipv6address2001:ab1:0:b::1/64r1(config-if)#ipv6address2001:ab1:0:c::1/64r1(config)#interfaceserial1/1r1(config-if)#ipv6address2001:ab1:0:2::1/64r2(config)#ipv6unicast-routingr2(config)#interfaceserial1/0r2(config-if)#ipv6address2001:ab1:0:2::2/64r2(config)#interfaceserial1/1r2(config-if)#ipv6address2001:ab1:0:3::1/64r3(config)#ipv6unicast-routingr3(config)#interfaceloopback0r3(config-if)#ipv6address2001:ab1:0:4::1/64r3(config)#interfaceserial1/0r3(config-if)#ipv6address2001:ab1:0:3::2/642、在r2路由器上使用ping测试与r1与r3之间的互通性r2#ping2001:ab1:0:2::1r2#ping2001:ab1:0:3::23、查看r1的路由表r1#showipv6routeipv6routingtable-14entriesc2001:ab1:0:2::/64[0/0]via::,serial1/1c关键字前缀指出本地连接的网段l2001:ab1:0:2::1/128[0/0]via::,serial1/1c2001:ab1:0:8::/64[0/0]via::,loopback0l2001:ab1:0:8::1/128[0/0]via::,loopback0l关键字后缀表示此为本地轻易主机地址c2001:ab1:0:9::/64[0/0]via::,loopback0l2001:ab1:0:9::1/128[0/0]via::,loopback0c2001:ab1:0:a::/64[0/0]via::,loopback0l2001:ab1:0:a::1/128[0/0]via::,loopback0c2001:ab1:0:b::/64[0/0]via::,loopback0l2001:ab1:0:b::1/128[0/0]via::,loopback0c2001:ab1:0:c::/64[0/0]via::,loopback0l2001:ab1:0:c::1/128[0/0]via::,loopback0lfe80::/10[0/0]via::,null0fe80地址后缀为链路本地单播地址，主要用作ospf路由协议更新时做为其更新的源址lff00::/8[0/0]via::,null0多播地址4、在所有路由器上配置到其他非直连网络的静态路由，配置如下：r1(config)#ipv6route2001:ab1:0:3::/642001:ab1:0:2::2r1(config)#ipv6route2001:a b1:0:4::/642001:ab1:0:2::2r2(config)#ipv6route2001:ab1:0:4::/642001:ab1:0:3::2r3回环口路由r2(config)#ipv6route2001:ab1:0:8::/622001:ab1:0:2::1r1回环口的汇总路由r2(config)#ipv6route2001:ab1:0:c::/622001:ab1:0:2::1r1回环不容汇总路由r3(config)#ipv6route::/02001:ab1:0:3::1配置静态默认路由，简化路由配置5、查阅r2上的路由表r2#showipv6routeipv6routingtable-9entriesc2001:ab1:0:2::/64[0/0]via::,serial1/0l2001:ab1:0:2::2/128[0/0]via::,serial1/0c2001:ab1:0:3::/64[0/0]via::,serial1/1l2001:ab1:0:3::1/128[0/0]via::,serial1/1s2001:ab1:0:4::/64[1/0]via2001:ab1:0:3::2s2001:ab1:0:8::/62[1/0]via2001:ab1:0: 2::1s2001:ab1:0:c::/62[1/0]via2001:ab1:0:2::1手工布局的静态路由，ad为1lfe80::/10[0/0]via::,null0lff00::/8[0/0]via::,null06、测试静态路由的有效性r3#ping2001:ab1:0:9::1typeescapesequencetoabort.sending5,100-byteicmpechosto2001:ab1:0:9::1,timeoutis2seconds:successrateis100percent(5/5),round-tripmin/avg/max=76/88/112ms。

篇一：ipv6封装实验报告背景知识ipv4协议面临最大的问题是地址空间不足，主要表现为：地址数量不足，路由效率不高，缺乏安全设计，缺乏服务质量保证。

根据这些缺陷，由此提出ipv6协议，ipv6协议是ietf指定地下一代ip协议，特点主要表现为：新的协议头部格式，巨大的地址空间（ip 地址的长度从ipv4的 32 位升为 128 位。

），有效的分层路由结构，内置的安全性服务，更好的支持服务质量，良好的扩展性。

实训目的(一) 充分理解ipv6的数据结构和ipv6地址格式主要字段：1. version: 4-bit，internet 协议版本号，此处为 6。

2. traffic class: 8-bit，类似于ipv4的type_of_service，用以提供区分服务和优先级。

3. flow label: 20-bit，用以标记那些要求路由器对其作特殊处理的报文流。

所谓报文流是指从一个特定源到特定目的地之间的报文序列，并且源节点希望中间路由器能够对它们进行特殊处理。

4. payload length: 16-bit，用以表示ipv6数据包中除基本报头以外剩余部分的长度（以字节为单位），任何扩展报头都将作为payload length的一部分计算在内。

5. next header: 8-bit，类似于ipv4的protocol字段，通常用以标识上层是tcp还是udp，或标识紧跟在 ipv6 数据包头后面的下一个头的类型（有扩展报头时）。

6. hop limit: 8-bit，无符号整数。

相当于ipv4中的time_to_live，按转发包的每个节点逐一递减。

如果跃点限制递减到零，包就会被丢弃。

ipv6 地址的表述和书写：表述和书写时，把长度为128个二进制位（bit）的ipv6地址分成8个16位的二进制段、每一个16位的二进制段用4位的16进制数表示，段间用“：”（冒号）隔开（其书写方法和ipv4的十进制数加“.”不同）。

实验配置IPV6一、实验目的通过本节实验掌握IP V6地址的配置方法，了解在IP V6的基础上起路由协议。

二、实验需要的知识点IPV4取得了极大的成功，IPV4地址资源的紧张限制了Internet的进一步发展。

NAT、CIDR、VLSM等技术的使用仅仅暂时缓解IPV4地址紧张，但不是根本解决办法新技术的出现对IP协议提出了更多的需求。

与IPV4相比，IPV6具有以下特点：近乎无限的地址空间；更简洁的报文头部；内置的安全性；更好的QOS支持；更好的移动性。

IPV6地址= 前缀+ 接口标识。

前缀：相当于V4地址中的网络ID。

接口标识：相当于V4地址中的主机ID。

将48比特的MAC地址转化为64比特的接口ID。

MAC地址的唯一性保证了接口ID的唯一性。

设备自动生成，不需人为干预。

三、实际生活中的应用由于IP地址的紧张问题，IPV6已经渐渐开始取代IPV4。

所以我们很需要及时的掌握IPV6技术。

四、实验要求两台26以上型号的Cisco路由器通过串口相连。

两台路由器分别使用IPV6地址，并且启用RIP协议。

五、实验拓扑及IP地址六、实验步骤1、给2台路由器分别命名主机名。

路由器A：RouterA；路由器B：RouterB；定义进入特权模式的密码为：cisco在全局模式下使用指令的关键字：hostname name2、分别在路由器A和路由器B上启用IPV6在全局模式下使用指令的关键字：ipv6 unicast3、根据拓扑图在两台路由器的各个接口上配置IPV6地址。

在全局模式下使用指令的关键字：interface interface在接口模式下使用指令的关键字：ipv address ipv6-address4、在DCE端配置时钟。

在接口模式下使用指令的关键字：clock rate clock。

5、路由器RouterA和RouterB的S0/0和lo0运行ipv6 rip在接口模式下使用指令的关键字：ipv6 rip cisco enable七、检测1、在路由器A的特权模式下使用指令：show IPV6 interface s0/0RouterA#sh ipv int s0/0Serial0/0 is up, line protocol is upIPV6 is enabled, link-local address is FE80::202:16FF:FEFC:7E40Global unicast address(es):2080:1:1:11::1, subnet is 2080:1:1:11::/64Joined group address(es):FF02::1FF02::2FF02::9FF02::1:FF00:1FF02::1:FFFC:7E40MTU is1500 bytesICMP error messages limited to one every 100 millisecondsICMP redirects are enabledND DAD is enabled, number of DAD attempts: 1NDReachable time is 30000 millisecondsHosts use stateless autoconfig for addresses.2、路由器A的特权模式下使用指令：show IPV6 routeRouterA#sh ipv roIPV6 Routing Table - 7 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 2080:1:1:11::/64 [0/0]via ::, Serial0/0L 2080:1:1:11::1/128 [0/0]via ::, Serial0/0L FE80::/10 [0/0]via ::, Null0C FEC0:0:0:1::/64 [0/0]via ::, Loopback0L FEC0:0:0:1::1/128 [0/0]via ::, Loopback0R FEC0:0:0:2::/64 [120/2]via FE80::205:32FF:FE3E:6C00, Serial0/0L FF00::/8 [0/0]via ::, Null0八、标准配置RouterA ：router>enrouter#config terminalrouter(config)#hostname RouterARouterA(config)#enable password ciscoRouterA(config)#no ip domain lookupRouterA(config)#IPV6 unicastRouterA(config)#interface s0/0RouterA(config-if)#no shutdownRouterA(config-if)#IPV6 address 2080:1:1:11::1/64RouterA(config-if)#IPV6 rip cisco enableRouterA(config-if)#clock rate 64000RouterA(config-if)#interface lo0RouterA(config-if)#IPV6 address fec0:0:0:1::1/64RouterA(config-if)#IPV6 rip cisco enableRouterA(config-if)#exitRouterB ：router>enrouter#config terminalrouter(config)#hostname RouterBRouterB(config)#enable password ciscoRouterB(config)#no ip domain lookupRouterB(config)#IPV6 unicastRouterB(config)#interface s0/0RouterB(config-if)#no shutdownRouterB(config-if)#IPV6 address 2080:1:1:11::2/64 RouterB(config-if)#IPV6 rip cisco enable RouterB(config-if)#interface lo0RouterB(config-if)#IPV6 address fec0:0:0:2::2/64 RouterB(config-if)#IPV6 rip cisco enable RouterB(config-if)#exit。

IPv6安全设备部署与测试随着互联网的快速发展，IPv6（Internet Protocol version 6）作为下一代互联网协议已经成为未来网络的趋势。

然而，随之而来的是对IPv6安全的日益关注。

本文将针对IPv6安全设备的部署与测试进行探讨。

一、IPv6安全设备的部署在部署IPv6安全设备之前，首先需要对网络进行评估。

评估网络的IPv6部署情况，包括网络设备的支持程度、IPv6地址分配情况等。

只有了解网络的情况，才能更好地选择适合的IPv6安全设备。

接下来，根据评估结果，选择合适的IPv6安全设备进行部署。

IPv6安全设备一般包括防火墙、入侵检测系统（IDS）和入侵预防系统（IPS）等。

在选择设备时，需要考虑设备的性能、功能和兼容性，确保其能适应IPv6环境的需求。

部署IPv6安全设备时，需要根据网络拓扑结构进行规划。

将设备放置在关键的网络节点上，确保对整个IPv6网络流量进行监控和保护。

同时，还需要合理设置设备的参数和策略，以提高网络的安全性。

二、IPv6安全设备的测试在部署完IPv6安全设备后，为了验证设备的有效性和稳定性，需要进行相应的测试。

首先，进行功能测试。

测试设备是否能够正常进行IPv6流量的监控、识别和过滤。

通过发送特定的IPv6流量包，验证设备的防御和检测能力。

同时，还需要测试设备对IPv6协议的支持程度，确保其能够正确处理各种IPv6协议和扩展头部。

其次，进行性能测试。

测试设备在不同负载下的处理能力和响应时间。

通过模拟大规模IPv6流量进行测试，评估设备的性能是否满足实际需求。

同时，还需要测试设备的容错性和可拓展性，确保在网络规模扩大时能够保持稳定运行。

最后，进行安全性测试。

测试设备的抗攻击能力和漏洞情况。

通过模拟各类攻击进行测试，评估设备的安全性能。

同时，还需要定期更新设备的固件和安全策略，及时修复漏洞和增强安全防护能力。

三、总结IPv6安全设备的部署与测试是保障网络安全的重要环节。

实验7 IPv6技术实验1. 3.5节步骤2中，请思考下面问题：主机加入到组播组中的过程是什么？答：1.通过地址自动配置，主机获得了多播组地址。

2.主机发送MLD多播侦听报告报文给本地链路的路由器。

3.路由器根据报文中的信息，向多播转发表中添加表项，以记录多播组的成员身份。

2. 3.5节步骤3中，仔细观察PC1与RT1之间的交互报文，回答下述问题：1)为什么报文中的“next header”采用hop-by-hop的选项？答：因为hop-by-hop选项规定该报文的传送路径上每台中间节点都要读取并处理该拓展报头，起到提醒路由器对MLD报文进行深入检查的作用。

2)为什么跳数被限制为1？答：为了将此报文限制在链路本地上。

3)在“Hop-by-Hop”选项中，有一个“Padn”，它的作用是什么？答：作用是插入两个或多个填充字节，使字段符合对齐要求。

3. 3.5节步骤4中，仔细观察Router Solicitation的报文，回答下述问题：1)在前面的multicast listener report报文中，报文的跳数限制为1，而在这里，同样是主机发给路由器的报文，为什么跳数却采用255？答：接收节点只认为跳数限值是255的报文有效，防止非本链路的设备通过发送路由器宣告来试图干扰通信流。

2)报文中的ICMP选项中的“source link-layer address”的作用是什么？答：作用是表示发送者的mac地址。

4. 3.5节步骤6中，仔细观察Router Advertisement的报文，回答下述问题：1)“Cur hop limit”的含义是什么？答：本网段发出普通报文时的默认跳数限制。

2)报文中“lifetime”的含义是什么？答：发送该报文的路由器作为缺省路由器的生存周期。

3)“reachable time”的含义是什么？答：本链路上所有节点的“可达”状态保持时间。

4)“retransmit time”的含义是什么？答：重传NS报文的时间间隔，用于邻居不可达检测和地址解析。

IPv6实验1.1 实验任务在路由器接口上配置IPv6地址，配置RIP路由1.2 实验环境和网络拓扑1.3 完成标准(1)按照拓扑图要求连接路由器，配置路由器接口IPv6地址，检查IPv6路由表(2)在路由器上配置IPv6的RIP协议，检查连通性2．详细操作步骤Step 1: 配置路由器接口IPv6地址并检查路由表路由器R1配置如下：Router#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ho R1R1(config)#int lo 0R1(config-if)#ipv6 address 1111:1:1:1111::1/64 //Loopba ck 0的IPv6地址R1(config-if)#int f0/0R1(config-if)#ipv6 address FEC0:0:0:1001::1/64 //接口F0/ 0的IPv6地址R1(config-if)#no shut*Jan 1 16:37:38.135: %LINK-3-UPDOWN: Interface FastEthernet 0/0, changed state to up*Jan 1 16:37:39.135: %LINEPROTO-5-UPDOWN: Line protocol o n Interface FastEthernet0/0, changed state to upR1(config-if)#exitR1(config)#do show ipv6 interface brief //显示配置了IPv6的接口概要信息FastEthernet0/0 [up/up] //F0/0 [线路开启/协议开启]FE80::C800:BFF:FE40:0 //自动配置的链路本地地址FEC0:0:0:1001::1 //手动配置的站点本地地址FastEthernet1/0 [administratively down/down] unassignedFastEthernet1/1 [administratively down/down] unassignedLoopback0 [up/up]FE80::C800:BFF:FE40:01111:1:1:1111::1路由器R2配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R2R2(config)#int f0/0R2(config-if)#ipv6 add FEC0:0:0:1001::2/64R2(config-if)#no shut*Jan 1 16:38:22.731: %LINK-3-UPDOWN: Interface FastEthernet 0/0, changed state to up*Jan 1 16:38:23.731: %LINEPROTO-5-UPDOWN: Line protocol o n Interface FastEthernet0/0, changed state to upR2(config-if)#int f1/1R2(config-if)#ipv6 add FEC0:0:0:1002::1/64R2(config-if)#no shut*Jan 1 16:38:57.743: %LINK-3-UPDOWN: Interface FastEthernet 1/1, changed state to up*Jan 1 16:38:58.743: %LINEPROTO-5-UPDOWN: Line protocol o n Interface FastEthernet1/1, changed state to upR2(config-if)#exit路由器R3配置如下：Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ho R3R3(config)#int f1/1R3(config-if)#ipv6 add FEC0:0:0:1002::2/64R3(config-if)#no shut*Jan 1 16:39:40.271: %LINK-3-UPDOWN: Interface FastEthernet 1/1, changed state to up*Jan 1 16:39:41.271: %LINEPROTO-5-UPDOWN: Line protocol o n Interface FastEthernet1/1, changed state to upR3(config-if)#exitStep 2: 配置路由器IPv6的RIP(1) 在路由器R1、R2和R3上配置IPv6的RIP路由路由器R1配置如下：R1(config)#ipv6 unicast-routing //启动路由器上IP v6的RIP路由协议R1(config)#ipv6 router rip r1 //指定IPv6的RI P路由名为r1R1(config-rtr)#exitR1(config)#int lo 0R1(config-if)#ipv6 rip r1 enable //在接口上应用IP v6的RIP协议R1(config-if)#int f0/0R1(config-if)#ipv6 rip r1 enableR1(config-if)#exit路由器R2配置如下：R2(config)#ipv6 uniR2(config)#ipv6 router rip r2R2(config-rtr)#exitR2(config)#int f0/0R2(config-if)#ipv6 rip r2 enableR2(config-if)#int f1/1R2(config-if)#ipv6 rip r2 enableR2(config-if)#exitR2(config)#do show ipv6 route //查看IPv6的路由表IPv6 Routing Table - 7 entries //IPv6 路由表–7条记录Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP U - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS s ummaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 -OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 R 1111:1:1:1111::/64 [120/2] //到R1的Loopba ck 0的RIP路由via FE80::C800:BFF:FE40:0, FastEthernet0/0 //通过链路本地地址FE90::C800:BFF:FF40:0, F0/0接口L FE80::/10 [0/0]via ::, Null0C FEC0:0:0:1001::/64 [0/0]via ::, FastEthernet0/0L FEC0:0:0:1001::2/128 [0/0]via ::, FastEthernet0/0C FEC0:0:0:1002::/64 [0/0]via ::, FastEthernet1/1L FEC0:0:0:1002::1/128 [0/0]via ::, FastEthernet1/1L FF00::/8 [0/0]via ::, Null0R2(config)#路由器R3配置如下：R3(config)#ipv6 router rip r3R3(config-rtr)#exitR3(config)#int f1/1R3(config-if)#ipv6 rip r3 enableR3(config-if)#exit(3)检查网络连通性路由器R1连通性如下：R1(config)#do ping FEC0:0:0:1002::2//R3的站点本地地址Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to FEC0:0:0:1002::2, timeout is2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/ 64/164 ms路由器R3连通性如下：R3(config)#do ping FEC0:0:0:1001::1//R1的站点本地地址Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to FEC0:0:0:1001::1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 16/ 53/104 msR3(config)#do ping 1111:1:1:1111::1//R1的Loopback 0地址Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1111:1:1:1111::1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 18/ 62/112 ms本文出自技术博客通过IPv4网络访问IPv6网络ISATAP隧道配置方法实验14：IPv4和IPv6地址转化ISATAP ( Intra-Site Automatic Tunnel Addressing Protocol，站间自动隧道寻址协议)是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道技术，它为IPv6主机之间提供了跨越IPv4内部网络的单播IPv6连通性ISATAP一般用于IPv4网络中的IPv6/IPv4节点间的通信。

ØICMPv6Ø邻居发现协议介绍Ø邻居发现协议功能ØDHCPv6ØSLAAC和DHCPv6配置流程ØIPv6地址自动配置相关命令•IPv6地址的编址格式相对于IPv4更加复杂，对于普通用户来说，手工为终端设备配置IPv6地址会有所不便，所以自动配置IPv6地址的需求更为迫切。

•IPv6提供了无状态和有状态两种自动配置地址的方式，使用户可以快捷方便的接入到IPv6网络。

•本次任务介绍实现IPv6地址自动配置的相关协议和配置方法。

ØICMPv6（Internet Control MessageProtocol for the IPv6）除了提供ICMPv4常用的功能之外，还是其他一些功能的基础，如邻接点发现、无状态地址配置、重复地址检测、PMTU发现等。

ØICMPv6报文格式•ICMPv6的协议类型号为58，即在IPv6报头中，Next Header字段值为58。

•Type：表明消息的类型，0至127表示差错报文，128至255表示消息报文。

•Code：表示此消息类型细分的类型。

•Checksum：表示ICMPv6报文的校验和。

IPv6报文格式ØICMPv6 报文类型•差错报文：用于报告在转发IPv6数据包过程中出现的错误。

常见的差错报文有：目标不可达、数据报文超长、超时和参数错误。

•信息报文：能够提供诊断功能和附加的主机功能，比如多播侦听发现和邻居发现。

ICMPv6差错报文类型类型名称Code 含义1目标不可达0没有到达目标的路由1与目标的通信被管理策略禁止2未指定3目标地址不可达4目的端口不可达2数据报文超长0报文超过出接口的链路MTU3超时0在传输中超越了跳数限制1分片重组超时4参数错误0IPv6基本头或扩展头的某个字段有错误1IPv6基本头或扩展头的NextHeader值不可识别2扩展头中出现未知的选项ØICMPv6 报文类型•差错报文：用于报告在转发IPv6数据包过程中出现的错误。

IPv6 基础实验1 实验内容Ipv6基本配置与简要分析1 实验目的⏹理解ipv6地址结构⏹掌握路由器ipv6地址、静态路由配置方法⏹掌握ipv6路由协议的配置方法缩略语：3 配置举例3.1 组网需求Device A作为网关设备，在2001::/64网段内发布地址前缀信息。

该网段内的主机根据获得的地址前缀信息自动配置IPv6地址，并实现通过该地址与外部网络设备通信。

3.2 配置思路(1)为了使网关设备Device A发布IPv6地址前缀，需要在Device A上进行如下配置：●使能IPv6报文转发功能，并配置各个接口的IPv6地址（必选）。

●取消对RA消息发布的抑制，使设备能够从接口上发送RA消息（必选）。

●配置RA消息中的前缀信息，以便主机根据该前缀信息自动配置IPv6地址（可选，缺省情况下，使用发送RA消息的接口IPv6地址作为RA中的前缀信息）。

●修改RA消息中的被管理地址配置标志位。

该标志位为1时，主机将通过有状态自动配置（例如DHCP服务器）来获取IPv6地址；该标志位为0时，将通过无状态自动配置获取IPv6地址，即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址。

在本配置举例中，被管理地址配置标志位需要配置为0（可选，缺省情况下，被管理地址的配置标志位为0）。

(2)为了使主机能够根据收到的地址前缀信息自动配置IPv6地址，主机上需要安装IPv6协议（必选）。

(3)为了保证主机可以和Device B通信，在Device B上需要进行如下配置：●使能IPv6报文转发功能，并配置各个接口的IPv6地址（必选）。

●配置静态路由或动态路由协议，使得Device B上存在到达主机所在网段的路由（必选）。

3.3 配置步骤3.3.1 Device A的配置1. 配置步骤# 使能IPv6报文转发功能。

<DeviceA> system-view[DeviceA] ipv6# 配置接口Ethernet1/1的IPv6地址。

ipv6实验报告IPv6实验报告一、引言随着互联网的快速发展，IPv4地址资源已经逐渐枯竭，为了解决这个问题，IPv6应运而生。

IPv6是下一代互联网协议，拥有更大的地址空间和更好的性能，被广泛认为是未来互联网的发展方向。

本实验旨在通过搭建IPv6网络环境，了解IPv6协议的特点和应用。

二、实验目的1. 搭建IPv6网络环境，包括IPv6路由器、主机等设备的配置和连接。

2. 掌握IPv6地址的分配和配置方法。

3. 了解IPv6协议的特点和优势。

4. 进行IPv6网络的通信测试，验证其性能和稳定性。

三、实验过程1. 设备配置首先，我们需要准备一台支持IPv6的路由器和多台主机。

在路由器上，我们需要启用IPv6功能，并配置相应的参数，例如接口地址、路由表等。

在主机上，我们需要分配IPv6地址，并配置相应的网络设置。

2. 地址分配IPv6地址的分配方式有多种，其中最常见的是通过SLAAC（Stateless Address Autoconfiguration）和DHCPv6（Dynamic Host Configuration Protocol for IPv6）两种方式。

SLAAC是一种无状态的地址自动配置方式，主机通过监听路由器发送的RA（Router Advertisement）消息，根据其中的信息生成自己的IPv6地址。

DHCPv6则是一种有状态的地址配置方式，主机通过向DHCPv6服务器发送请求，获取IPv6地址和其他网络配置信息。

3. 网络通信测试在完成设备配置和地址分配后，我们可以进行IPv6网络的通信测试。

可以通过ping命令测试主机之间的连通性，也可以通过浏览器访问IPv6网站来验证IPv6的正常工作。

四、实验结果经过实验，我们成功搭建了IPv6网络环境，并完成了地址分配和网络配置。

通过ping命令和浏览器访问，我们验证了IPv6网络的正常工作。

与IPv4相比，IPv6具有以下几个优势：1. 更大的地址空间：IPv6地址长度为128位，相比IPv4的32位地址，IPv6拥有更多的地址空间，可以满足未来互联网的发展需求。

Ipv6實驗報告一．拓撲圖：2T08宋奇恩二、實驗目的：使用ipv6 ，配置隧道協議，使兩個虛接口能夠互通；三、實驗步驟：Router>enRouter#config tRouter(config)#hostname aaaaaa(config)#interface f0/0aaa(config-if)#no switchportaaa(config)#ip address 192.168.1.1 255.255.255.0aaa(config)#no shutaaa(config)#interface loopback 1aaa(config)#ipv6 address 2000::1/64aaa(config)#router ripaaa(config-router)#version 2aaa(config-router)#network 192.168.1.0aaa(config-router)#exitaaa(config)#interface tunnel 1aaa(config-if)#ipv6 address 2002::1/64aaa(config-if)#tunnel source 192.168.1.1aaa(config-if)#tunnel destination 172.16.1.2aaa(config)#ipv6 unicast-routingaaa(config)#ipv6 router rip abcaaa(config-rtr)#exitaaa(config)#interface loopback 1aaa(config-if)#ipv6 rip abc enableaaa(config-if)#exitaaa(config)#interface tunnel 1aaa(config-if)#ipv6 rip abc enableaaa(config-if)#exitRouter>enRouter#conf tRouter(config)#hostname bbbbbb(config)#interface f0/0bbb(config-if)#no switchportbbb(config-if)#ip add 192.168.1.2 255.255.255.0 bbb(config-if)#no shutbbb(config-if)#exitbbb(config)#int f0/1bbb(config-if)#ip add 172.16.1.1 255.255.255.0 bbb(config-if)#no switchportbbb(config-if)#ip add 172.16.1.1 255.255.255.0 bbb(config-if)#exitbbb(config)#router ripbbb(config-router)#network 192.168.1.0bbb(config-router)#network 172.16.1.0bbb(config-router)#exitRouter>enRouter#conf tRouter(config)#hostname cccccc(config)#interface f0/0ccc(config-if)#no switchportccc(config-if)#ip address 172.16.1.2 255.255.255.0 ccc(config-if)#no shutccc(config-if)#exitccc(config)#interface loopback 1ccc(config-if)#ipv6 address 2001::1/64ccc(config-if)#exitccc(config)#router ripccc(config-router)#network 172.16.1.0ccc(config-router)#exitccc(config)#do show ip routeccc(config)#interface tunnel 1ccc(config-if)#ipv6 address 2002::2/64ccc(config-if)#tunnel source 172.16.1.2ccc(config-if)#tunnel destination 192.168.1.1ccc(config-if)#exitccc(config)#ipv6 router rip abcccc(config)#ipv6 unicast-routingccc(config-rtr)#exit\ccc(config)#int loopback 1ccc(config-if)#ipv6 rip abc enableccc(config-if)#exitccc(config)#interface tunnel 1ccc(config-if)#ipv6 rip abc enableccc(config-if)#exitccc#show ipv6 interface brief課后習題:1.總結IPV6的單播地址.組播地址,任播地址的特點?答:单播地址：全局单播地址，链路本地地址，兼容地址，站点本地地址，特殊IP地址链路本地地址：路由器绝不会转发链路本地地址全局单播地址：相当与IPV4的公网IP组播：任何接点能是一个组播的成员；一个源节点可以发送数据包到组播组组播组的所有成员收到发往该组的数据包/组播地址在IPV6包中不能用作源地址或出现在任何选路头中；任播：他是IPV6特有的地址，他用来标示一组网络的接口；。

ipv6 实验报告IPv6 实验报告IPv6（Internet Protocol version 6）是互联网协议的一种新版本，旨在解决IPv4地址枯竭和安全性等问题。

为了更好地了解IPv6的特点和性能，我们进行了一系列的实验，并在此报告中分享我们的实验结果。

首先，我们对IPv6的地址分配进行了实验。

与IPv4的32位地址相比，IPv6采用128位地址，使得地址空间更加充裕。

我们通过实验发现，IPv6地址的分配更加灵活，能够更好地适应不同规模和需求的网络。

其次，我们对IPv6的路由协议进行了测试。

IPv6采用了一些新的路由协议，如OSPFv3和BGP4+，以支持更大规模的网络和更复杂的拓扑结构。

我们的实验结果显示，IPv6的路由协议在性能和稳定性上都有所提升，能够更好地适应现代网络的需求。

此外，我们还对IPv6的安全性进行了评估。

IPv6在安全性方面引入了一些新的特性，如IPsec和NDP（Neighbor Discovery Protocol）安全扩展。

我们的实验结果表明，IPv6在安全性方面有了明显的提升，能够更好地保护网络通信的隐私和完整性。

最后，我们对IPv6与IPv4的互通性进行了测试。

由于目前互联网上仍然存在大量的IPv4设备和应用，IPv6与IPv4的互通性显得尤为重要。

我们的实验结果显示，IPv6与IPv4之间的互通性良好，能够有效地支持双栈网络的部署和运行。

总的来说，我们的实验结果表明，IPv6在地址分配、路由协议、安全性和互通性等方面都有了明显的提升，能够更好地满足现代网络的需求。

我们相信，随着IPv6的逐渐普及和应用，互联网将会变得更加安全、稳定和高效。

IPv6的未来将是光明的，我们期待着更多的网络设备和应用能够支持IPv6，为互联网的发展做出更大的贡献。

淮海工学院计算机工程学院实验报告书课程名：《TCP/IP与网络互联》题目：IPv6配置与数据报分析班级：网络071学号：110712121姓名：马杰1．目的与要求熟悉IPv6协议的安装和配置方法，掌握IPv6接口的查看方式，掌握使用网络数据包捕获与分析工具SNIFFER进行IPv6数据包捕获和分析的方法。

2．实验内容（1）在计算机上安装IPv6协议，并配置和删除IPv6地址；（2）查看接口IPv6地址的配置情况，使用PING命令测试连通性；（3）运行SNIFFER软件并设定过滤器，对捕获的IPv6数据包进行分析，解析数据包的各个字段。

3．实验步骤1.打开命令窗口，安装ipv6协议 ipv6 install2.查看接口ipv6地址的配置情况3.添加和删除ipv6地址，查看接口ipv6的配置情况4.使用ping命令测试自己环回口地址和别人的ipv6地址5.运行sniffer软件，并设定过滤器ipv66.捕获ipv6数据包进行分析4．测试数据与实验结果1.安装ipV62.显示ipV6端口地址3.添加ipV6地址4.显示添加后的ipv6端口地址5.删除ipv6端口地址和查看端口6.Ping 通本地环回口地址7.Ping通别人的端口地址8.设置ipv6过滤器分析：源ipv6地址 71：：21 目的ipv6 1107：：1截获的数据包中有ipv6 header 版本号信息等等5．结果分析与实验体会经过本次实验，我熟悉了IPv6协议的安装和配置方法，掌握IPv6接口的查看方式，掌握使用网络数据包捕获与分析工具SNIFFER进行IPv6数据包捕获和分析的方法。

通过这次实验我对ipv6有了更深的了解，ipv6的数据包格式里面的信息看的很清楚。

这一次做的实验比较简单，基本上没有遇到什么难的问题，按照老师的步骤一步一步的做下去。

在此感谢老师。

实验6：Ipv6配置⏹实验目的
通过本实验可以掌握：
1 启用ipv6路由的方法
2 配置ipv6地址的方法
3 ipv6静态路由配置和调试方法
4 RIPng配置和调试方法
⏹实验拓扑（可选）
⏹实验设备（环境、软件）
路由器2811三台、PC两台，线缆若干
⏹实验设计到的基本概念和理论
掌握ipv6的相关概念和配置方法
⏹实验过程和主要步骤
对路由器进行IP地址配置以及ripng协议配置
对pc机进行ipv6的配置
心得体会
通过本次实验学生最终获得的什么？如果出现问题，是什么问题？是怎么解决的？是通过什么方式、通过什么人来帮忙解决的？等等。

学会了ipv6路由的配置,验证,调试方法。

在ipv6配置过程中有一些不会和不懂,和同学进行了交流之后都弄明白了。