实验6.2 IPv6部署实验

IPv6综合实验【实验名称】IPv6构建园区骨干网【实验目的】掌握在大型网络中如何采用IPv6相关技术构建园区骨干网络【背景描述】状元学校是一家新兴的民办高校，考虑到网络的高速发展，学校决定建设双协议栈的网络以供学员既能访问IPv4的站点，又能访问IPv6的站点；在校园网建设的初期，为了保证IPv6网络的顺利开通，学校要求进行IPv6全网的测试工作，另外学校提出希望进行基于IPv6的访问控制，要求能够提供基于IPv6的主机防PING功能。

在得知此消息后，速通网络公司的业务代表小白与学校负责人取得了联系，并争取到了测试的机会。

该公司指定技术骨干小强作为本次测试的工程师，一场用测试赢订单的战斗开始了。

【需求分析】需求1：学校要求建设双协议栈的网络以供学员既能访问IPv4的站点，又能访问IPv6的站点。

分析1：首先要求参与设备必须支持IPv6协议栈，同时考虑到IPv4网络的并存，所以选用的测试设备必须是双协议栈设备。

在这里建议使用锐捷RG-S3760系列交换机，该交换机是全面硬件支持IPv6的双协议栈交换机。

需求2：学校要求进行IPv6全网的测试工作。

分析2：涉及到全网的互联互通，可以采用静态路由及动态路由协议两种方法。

考虑到学校的网络规划不可能仅仅是由少数几个网段构成的，多个网段构成的网络如果采用静态路由，势必会增加网络管理员的工作量，因为静态路由需要手工的维护，所以建议采用IPv6协议栈下的OSPFv3来构建骨干网络。

在OSPFv3协议下进行骨干区域的划分，每个区域内部的路由振荡，不能影响到其他区域，并且借助OSPFv3协议可以使网络路由信息实现自动地、动态地管理，减轻管理员的工作量。

需求3：学校提出希望进行基于IPv6的访问控制，要求能够提供基于IPv6的主机防PING功能。

分析3：校方提出这个需求，表面上是防PING测试，降低网络设备受到攻击的可能性，其实是要看看该核心设备对安全策略的支持，对IPv6访问控制技术是否支持完善。

IPv6的静态路由实验ipv6staticroutingandsummary一、实验拓扑图：s1/02001:ab1:0:2::2/64s1/12001:ab1:0:3::1/64r2loopback02001:ab1:0:8::1/642001: ab1:0:9::1/642001:ab1:0:a::1/642001:ab1:0:b::1/642001:ab1:0:c::1/64s1/12001:ab 1:0:2::1/64s1/02001:ab1:0:3::2/64loopback02001:ab1:0:4::1/64r1r3二、实验目的：1、掌控基本的ipv6的布局方法。

2、掌握基于ipv6的静态路由以及路由总结配置。

注意：使用ccnp标准版完成本实验三、实验步骤1、布局3台路由器的ipv6地址，布局如下：r1(config)#ipv6unicast-routingr1(config)#interfaceloopback0r1(config-if)#ipv6address2001:ab1:0:8::1/64r1(config-if)#ipv6address2001:ab1:0:9::1/64r1(config-if)#ipv6address2001:ab1:0:a::1/64r1(config-if)#ipv6address2001:ab1:0:b::1/64r1(config-if)#ipv6address2001:ab1:0:c::1/64r1(config)#interfaceserial1/1r1(config-if)#ipv6address2001:ab1:0:2::1/64r2(config)#ipv6unicast-routingr2(config)#interfaceserial1/0r2(config-if)#ipv6address2001:ab1:0:2::2/64r2(config)#interfaceserial1/1r2(config-if)#ipv6address2001:ab1:0:3::1/64r3(config)#ipv6unicast-routingr3(config)#interfaceloopback0r3(config-if)#ipv6address2001:ab1:0:4::1/64r3(config)#interfaceserial1/0r3(config-if)#ipv6address2001:ab1:0:3::2/642、在r2路由器上使用ping测试与r1与r3之间的互通性r2#ping2001:ab1:0:2::1r2#ping2001:ab1:0:3::23、查看r1的路由表r1#showipv6routeipv6routingtable-14entriesc2001:ab1:0:2::/64[0/0]via::,serial1/1c关键字前缀指出本地连接的网段l2001:ab1:0:2::1/128[0/0]via::,serial1/1c2001:ab1:0:8::/64[0/0]via::,loopback0l2001:ab1:0:8::1/128[0/0]via::,loopback0l关键字后缀表示此为本地轻易主机地址c2001:ab1:0:9::/64[0/0]via::,loopback0l2001:ab1:0:9::1/128[0/0]via::,loopback0c2001:ab1:0:a::/64[0/0]via::,loopback0l2001:ab1:0:a::1/128[0/0]via::,loopback0c2001:ab1:0:b::/64[0/0]via::,loopback0l2001:ab1:0:b::1/128[0/0]via::,loopback0c2001:ab1:0:c::/64[0/0]via::,loopback0l2001:ab1:0:c::1/128[0/0]via::,loopback0lfe80::/10[0/0]via::,null0fe80地址后缀为链路本地单播地址，主要用作ospf路由协议更新时做为其更新的源址lff00::/8[0/0]via::,null0多播地址4、在所有路由器上配置到其他非直连网络的静态路由，配置如下：r1(config)#ipv6route2001:ab1:0:3::/642001:ab1:0:2::2r1(config)#ipv6route2001:a b1:0:4::/642001:ab1:0:2::2r2(config)#ipv6route2001:ab1:0:4::/642001:ab1:0:3::2r3回环口路由r2(config)#ipv6route2001:ab1:0:8::/622001:ab1:0:2::1r1回环口的汇总路由r2(config)#ipv6route2001:ab1:0:c::/622001:ab1:0:2::1r1回环不容汇总路由r3(config)#ipv6route::/02001:ab1:0:3::1配置静态默认路由，简化路由配置5、查阅r2上的路由表r2#showipv6routeipv6routingtable-9entriesc2001:ab1:0:2::/64[0/0]via::,serial1/0l2001:ab1:0:2::2/128[0/0]via::,serial1/0c2001:ab1:0:3::/64[0/0]via::,serial1/1l2001:ab1:0:3::1/128[0/0]via::,serial1/1s2001:ab1:0:4::/64[1/0]via2001:ab1:0:3::2s2001:ab1:0:8::/62[1/0]via2001:ab1:0: 2::1s2001:ab1:0:c::/62[1/0]via2001:ab1:0:2::1手工布局的静态路由，ad为1lfe80::/10[0/0]via::,null0lff00::/8[0/0]via::,null06、测试静态路由的有效性r3#ping2001:ab1:0:9::1typeescapesequencetoabort.sending5,100-byteicmpechosto2001:ab1:0:9::1,timeoutis2seconds:successrateis100percent(5/5),round-tripmin/avg/max=76/88/112ms。

篇一：ipv6封装实验报告背景知识ipv4协议面临最大的问题是地址空间不足，主要表现为：地址数量不足，路由效率不高，缺乏安全设计，缺乏服务质量保证。

根据这些缺陷，由此提出ipv6协议，ipv6协议是ietf指定地下一代ip协议，特点主要表现为：新的协议头部格式，巨大的地址空间（ip 地址的长度从ipv4的 32 位升为 128 位。

），有效的分层路由结构，内置的安全性服务，更好的支持服务质量，良好的扩展性。

实训目的(一) 充分理解ipv6的数据结构和ipv6地址格式主要字段：1. version: 4-bit，internet 协议版本号，此处为 6。

2. traffic class: 8-bit，类似于ipv4的type_of_service，用以提供区分服务和优先级。

3. flow label: 20-bit，用以标记那些要求路由器对其作特殊处理的报文流。

所谓报文流是指从一个特定源到特定目的地之间的报文序列，并且源节点希望中间路由器能够对它们进行特殊处理。

4. payload length: 16-bit，用以表示ipv6数据包中除基本报头以外剩余部分的长度（以字节为单位），任何扩展报头都将作为payload length的一部分计算在内。

5. next header: 8-bit，类似于ipv4的protocol字段，通常用以标识上层是tcp还是udp，或标识紧跟在 ipv6 数据包头后面的下一个头的类型（有扩展报头时）。

6. hop limit: 8-bit，无符号整数。

相当于ipv4中的time_to_live，按转发包的每个节点逐一递减。

如果跃点限制递减到零，包就会被丢弃。

ipv6 地址的表述和书写：表述和书写时，把长度为128个二进制位（bit）的ipv6地址分成8个16位的二进制段、每一个16位的二进制段用4位的16进制数表示，段间用“：”（冒号）隔开（其书写方法和ipv4的十进制数加“.”不同）。

实验配置IPV6一、实验目的通过本节实验掌握IP V6地址的配置方法，了解在IP V6的基础上起路由协议。

二、实验需要的知识点IPV4取得了极大的成功，IPV4地址资源的紧张限制了Internet的进一步发展。

NAT、CIDR、VLSM等技术的使用仅仅暂时缓解IPV4地址紧张，但不是根本解决办法新技术的出现对IP协议提出了更多的需求。

与IPV4相比，IPV6具有以下特点：近乎无限的地址空间；更简洁的报文头部；内置的安全性；更好的QOS支持；更好的移动性。

IPV6地址= 前缀+ 接口标识。

前缀：相当于V4地址中的网络ID。

接口标识：相当于V4地址中的主机ID。

将48比特的MAC地址转化为64比特的接口ID。

MAC地址的唯一性保证了接口ID的唯一性。

设备自动生成，不需人为干预。

三、实际生活中的应用由于IP地址的紧张问题，IPV6已经渐渐开始取代IPV4。

所以我们很需要及时的掌握IPV6技术。

四、实验要求两台26以上型号的Cisco路由器通过串口相连。

两台路由器分别使用IPV6地址，并且启用RIP协议。

五、实验拓扑及IP地址六、实验步骤1、给2台路由器分别命名主机名。

路由器A：RouterA；路由器B：RouterB；定义进入特权模式的密码为：cisco在全局模式下使用指令的关键字：hostname name2、分别在路由器A和路由器B上启用IPV6在全局模式下使用指令的关键字：ipv6 unicast3、根据拓扑图在两台路由器的各个接口上配置IPV6地址。

在全局模式下使用指令的关键字：interface interface在接口模式下使用指令的关键字：ipv address ipv6-address4、在DCE端配置时钟。

在接口模式下使用指令的关键字：clock rate clock。

5、路由器RouterA和RouterB的S0/0和lo0运行ipv6 rip在接口模式下使用指令的关键字：ipv6 rip cisco enable七、检测1、在路由器A的特权模式下使用指令：show IPV6 interface s0/0RouterA#sh ipv int s0/0Serial0/0 is up, line protocol is upIPV6 is enabled, link-local address is FE80::202:16FF:FEFC:7E40Global unicast address(es):2080:1:1:11::1, subnet is 2080:1:1:11::/64Joined group address(es):FF02::1FF02::2FF02::9FF02::1:FF00:1FF02::1:FFFC:7E40MTU is1500 bytesICMP error messages limited to one every 100 millisecondsICMP redirects are enabledND DAD is enabled, number of DAD attempts: 1NDReachable time is 30000 millisecondsHosts use stateless autoconfig for addresses.2、路由器A的特权模式下使用指令：show IPV6 routeRouterA#sh ipv roIPV6 Routing Table - 7 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B - BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summaryO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2C 2080:1:1:11::/64 [0/0]via ::, Serial0/0L 2080:1:1:11::1/128 [0/0]via ::, Serial0/0L FE80::/10 [0/0]via ::, Null0C FEC0:0:0:1::/64 [0/0]via ::, Loopback0L FEC0:0:0:1::1/128 [0/0]via ::, Loopback0R FEC0:0:0:2::/64 [120/2]via FE80::205:32FF:FE3E:6C00, Serial0/0L FF00::/8 [0/0]via ::, Null0八、标准配置RouterA ：router>enrouter#config terminalrouter(config)#hostname RouterARouterA(config)#enable password ciscoRouterA(config)#no ip domain lookupRouterA(config)#IPV6 unicastRouterA(config)#interface s0/0RouterA(config-if)#no shutdownRouterA(config-if)#IPV6 address 2080:1:1:11::1/64RouterA(config-if)#IPV6 rip cisco enableRouterA(config-if)#clock rate 64000RouterA(config-if)#interface lo0RouterA(config-if)#IPV6 address fec0:0:0:1::1/64RouterA(config-if)#IPV6 rip cisco enableRouterA(config-if)#exitRouterB ：router>enrouter#config terminalrouter(config)#hostname RouterBRouterB(config)#enable password ciscoRouterB(config)#no ip domain lookupRouterB(config)#IPV6 unicastRouterB(config)#interface s0/0RouterB(config-if)#no shutdownRouterB(config-if)#IPV6 address 2080:1:1:11::2/64 RouterB(config-if)#IPV6 rip cisco enable RouterB(config-if)#interface lo0RouterB(config-if)#IPV6 address fec0:0:0:2::2/64 RouterB(config-if)#IPV6 rip cisco enable RouterB(config-if)#exit。

IPv6安全设备部署与测试随着互联网的快速发展，IPv6（Internet Protocol version 6）作为下一代互联网协议已经成为未来网络的趋势。

然而，随之而来的是对IPv6安全的日益关注。

本文将针对IPv6安全设备的部署与测试进行探讨。

一、IPv6安全设备的部署在部署IPv6安全设备之前，首先需要对网络进行评估。

评估网络的IPv6部署情况，包括网络设备的支持程度、IPv6地址分配情况等。

只有了解网络的情况，才能更好地选择适合的IPv6安全设备。

接下来，根据评估结果，选择合适的IPv6安全设备进行部署。

IPv6安全设备一般包括防火墙、入侵检测系统（IDS）和入侵预防系统（IPS）等。

在选择设备时，需要考虑设备的性能、功能和兼容性，确保其能适应IPv6环境的需求。

部署IPv6安全设备时，需要根据网络拓扑结构进行规划。

将设备放置在关键的网络节点上，确保对整个IPv6网络流量进行监控和保护。

同时，还需要合理设置设备的参数和策略，以提高网络的安全性。

二、IPv6安全设备的测试在部署完IPv6安全设备后，为了验证设备的有效性和稳定性，需要进行相应的测试。

首先，进行功能测试。

测试设备是否能够正常进行IPv6流量的监控、识别和过滤。

通过发送特定的IPv6流量包，验证设备的防御和检测能力。

同时，还需要测试设备对IPv6协议的支持程度，确保其能够正确处理各种IPv6协议和扩展头部。

其次，进行性能测试。

测试设备在不同负载下的处理能力和响应时间。

通过模拟大规模IPv6流量进行测试，评估设备的性能是否满足实际需求。

同时，还需要测试设备的容错性和可拓展性，确保在网络规模扩大时能够保持稳定运行。

最后，进行安全性测试。

测试设备的抗攻击能力和漏洞情况。

通过模拟各类攻击进行测试，评估设备的安全性能。

同时，还需要定期更新设备的固件和安全策略，及时修复漏洞和增强安全防护能力。

三、总结IPv6安全设备的部署与测试是保障网络安全的重要环节。

实验7 IPv6技术实验1. 3.5节步骤2中，请思考下面问题：主机加入到组播组中的过程是什么？答：1.通过地址自动配置，主机获得了多播组地址。

2.主机发送MLD多播侦听报告报文给本地链路的路由器。

3.路由器根据报文中的信息，向多播转发表中添加表项，以记录多播组的成员身份。

2. 3.5节步骤3中，仔细观察PC1与RT1之间的交互报文，回答下述问题：1)为什么报文中的“next header”采用hop-by-hop的选项？答：因为hop-by-hop选项规定该报文的传送路径上每台中间节点都要读取并处理该拓展报头，起到提醒路由器对MLD报文进行深入检查的作用。

2)为什么跳数被限制为1？答：为了将此报文限制在链路本地上。

3)在“Hop-by-Hop”选项中，有一个“Padn”，它的作用是什么？答：作用是插入两个或多个填充字节，使字段符合对齐要求。

3. 3.5节步骤4中，仔细观察Router Solicitation的报文，回答下述问题：1)在前面的multicast listener report报文中，报文的跳数限制为1，而在这里，同样是主机发给路由器的报文，为什么跳数却采用255？答：接收节点只认为跳数限值是255的报文有效，防止非本链路的设备通过发送路由器宣告来试图干扰通信流。

2)报文中的ICMP选项中的“source link-layer address”的作用是什么？答：作用是表示发送者的mac地址。

4. 3.5节步骤6中，仔细观察Router Advertisement的报文，回答下述问题：1)“Cur hop limit”的含义是什么？答：本网段发出普通报文时的默认跳数限制。

2)报文中“lifetime”的含义是什么？答：发送该报文的路由器作为缺省路由器的生存周期。

3)“reachable time”的含义是什么？答：本链路上所有节点的“可达”状态保持时间。

4)“retransmit time”的含义是什么？答：重传NS报文的时间间隔，用于邻居不可达检测和地址解析。