利用华为ENSP模拟器实现企业级ipv6和AAA通讯实验

2.1【实验目的】

1.企业级IPV6和AAA通讯

2.实验目标:客户端能访问服务器:不同VLAN的PC能相互访问

3.要求:除服务器server和客户端client外全部部署IPV6地址及协议

2.2【实验环境】

ENSP

实验拓扑图如下图所示。

2.3【实验过程及其配置】

1.地址配置

IP地址规划表

2.路由器AR1上的配置

进入端口配置IPv4地址
[Huawei]sysname AR1
[AR1]interface s4/0/0
[AR1-Serial4/0/0]ip address 200.0.0.1 255.255.255.252
[AR1-Serial4/0/0]
[AR1-Serial4/0/0]interface g0/0/1
[AR1-Serial4/0/1]ip address 10.0.0.1 255.0.0.0
[AR1-Serial4/0/1]q
 
配置ospf协议
[AR1]ospf 1 router-id 1.1.1.1
[AR1-ospf-1]area 0
[AR1-ospf-1-area-0.0.0.0]network 10.0.0.0 0.255.255.255
[AR1-ospf-1-area-0.0.0.0]network 200.0.0.0 0.0.0.3
[AR1-ospf-1-area-0.0.0.0]q
[AR1-ospf-1]q
[AR1]
 
配置远程登录认证
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]aaa
[AR1-aaa]local-user JC password cipher yq12345
Info: Add a new user.
[AR1-aaa]local-user JC service-type telnet
[AR1-aaa]local-user JC privilege level 3
[AR1-aaa]q
 
进入端口配置IPv6地址
[AR1]ipv6
[AR1]interface s4/0/0
[AR1-Serial4/0/0]ipv6 enable
[AR1-Serial4/0/0]q
 
配置ospfv3协议
[AR1]ospfv3 1
[AR1-ospfv3-1]router-id 10.10.10.10
[AR1-ospfv3-1]q
[AR1]interface s4/0/0
[AR1-GigabitEthernet0/0/0]ospfv3 1 area 0
[AR1-GigabitEthernet0/0/0]q

3.路由器AR2上的配置

进入端口配置ipv4地址
[Huawei]sysname AR2
[AR2]interface s4/0/0
[AR2-Serial4/0/0]ip address 200.0.0.2 255.255.255.252
[AR2-Serial4/0/0]interface s4/0/1
[AR2-Serial4/0/1]ip address 201.0.0.1 255.255.255.252
[AR2-GigabitEthernet0/0/1]interface g0/0/2
[AR2-GigabitEthernet0/0/2]ip address 172.16.0.1 255.255.0.0
[AR2-GigabitEthernet0/0/2]q
 
配置ospf协议
[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]area 0
[AR2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[AR2-ospf-1-area-0.0.0.0]network 200.0.0.0 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]network 201.0.0.0 0.0.0.3
[AR2-ospf-1-area-0.0.0.0]q
[AR2-ospf-1]q
 
配置ospfv3协议
[AR2]ipv6
[AR2]ospfv3 1
[AR2-ospfv3-1]router-id 20.20.20.20
[AR2-ospfv3-1]q
 
进入端口配置ipv6地址，并把端口加入到ospfv3协议中
[AR2]interface s4/0/0
[AR2-Serial4/0/0]ipv6 enable
[AR2-Serial4/0/0]ipv6 address fd10::320:2/64
[AR2-Serial4/0/0]ospfv3 1 area 0
[AR2-Serial4/0/0]interface s4/0/1
[AR2-Serial4/0/1]ipv6 enable
[AR2-Serial4/0/1]ipv6 address fd12::320:1/64
[AR2-Serial4/0/1]ospfv3 1 area 0
[AR2- Serial4/0/1]q
[AR2]interface g0/0/2
[AR2-GigabitEthernet0/0/2]ipv6 enable
[AR2-GigabitEthernet0/0/2]ipv6 address fd16::320:1/64
[AR2-GigabitEthernet0/0/2]ospfv3 1 area 0
[AR2-GigabitEthernet0/0/2]q

4.路由器AR3上的配置

进入端口配置ipv4地址，并用dot1q封装虚拟端口
[Huawei]sysname AR3
[AR3]interface s4/0/0
[AR3-Serial4/0/0]ip address 201.0.0.2 255.255.255.252
[AR3-Serial4/0/0]q
[AR3]interface g0/0/1.1
[AR3-GigabitEthernet0/0/1.1]dot1q termination vid 1（利用dot1q封装虚拟端口）
[AR3-GigabitEthernet0/0/1.1]ip address 192.168.0.1 255.255.255.0
[AR3-GigabitEthernet0/0/1.1]q
[AR3]interface g0/0/1.40
[AR3-GigabitEthernet0/0/1.40]dot1q termination vid 40
[AR3-GigabitEthernet0/0/1.40]ip address 192.168.40.1 255.255.255.0
[AR3-GigabitEthernet0/0/1.40]q
[AR3]interface g0/0/1.50
[AR3-GigabitEthernet0/0/1.50]dot1q termination vid 50
[AR3-GigabitEthernet0/0/1.50]ip address 192.168.50.1 255.255.255.0
[AR3-GigabitEthernet0/0/1.50]q
 
配置ospf协议
[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]area 0
[AR3-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 201.0.0.0 0.0.0.3
[AR3-ospf-1-area-0.0.0.0]network 192.168.40.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.50.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]q
[AR3-ospf-1]q
[AR3]
配置ospfv3协议
[AR3]ipv6
[AR3]ospfv3 1
[AR3-ospfv3-1]router-id 30.30.30.30
[AR3-ospfv3-1]q
 
进入端口配置ipv6地址并将端口加入到ospfv3协议中
[AR3]interface s4/0/0
[AR3-Serial4/0/0]ipv6 enable
[AR3-Serial4/0/0]ipv6 address fd12::320:2/64
[AR3-Serial4/0/0]ospfv3 1 area 0
[AR3-Serial4/0/0]q
[AR3]interface g0/0/1.1
[AR3-GigabitEthernet0/0/1.1]ipv6 enable
[AR3-GigabitEthernet0/0/1.1]ipv6 address fd1::320:1/64
[AR3-GigabitEthernet0/0/1.1]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/1.1]q
[AR3]interface g0/0/1.40
[AR3-GigabitEthernet0/0/1.40]ipv6 enable
[AR3-GigabitEthernet0/0/1.40]ipv6 address fd40::320:1/64
[AR3-GigabitEthernet0/0/1.40]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/1.40]q
[AR3]interface g0/0/1.50
[AR3-GigabitEthernet0/0/1.50]ipv6 enable
[AR3-GigabitEthernet0/0/1.50]ipv6 address fd50::320:1/64
[AR3-GigabitEthernet0/0/1.50]ospfv3 1 area 0
[AR3-GigabitEthernet0/0/1.50]q
[AR3]
 
进入虚拟端口，开启ARP广播协议
[AR3]interface g0/0/1.1
[AR3-GigabitEthernet0/0/1.1]arp broadcast enable
[AR3-GigabitEthernet0/0/1.1]interface g0/0/1.40
[AR3-GigabitEthernet0/0/1.40]arp broadcast enable
[AR3-GigabitEthernet0/0/1.40]interface g0/0/1.50
[AR3-GigabitEthernet0/0/1.50]arp broadcast enable

5.交换机LSW1上的配置

[Huawei]sysname LSW1
创建VLAN
[LSW1]vlan batch 20 30
 
配置端口的类型
[LSW1]interface e0/0/1
[LSW1-Ethernet0/0/1]port link-type trunk
[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW1-Ethernet0/0/1]interface e0/0/3
[LSW1-Ethernet0/0/3]port link-type access
[LSW1-Ethernet0/0/3]port default vlan 20
[LSW1-Ethernet0/0/3]interface e0/0/4
[LSW1-Ethernet0/0/4]port link-type access
[LSW1-Ethernet0/0/4]port default vlan 30
[LSW1-Ethernet0/0/4]q

6.交换机LSW2上的配置

[Huawei]sysname LSW2
创建VLAN
[LSW2]vlan batch 20 30
配置端口类型
[LSW2]interface e0/0/1
[LSW2-Ethernet0/0/1]port link-type trunk
[LSW2-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW2-Ethernet0/0/1]interface e0/0/2
[LSW2-Ethernet0/0/2]port link-type access
[LSW2-Ethernet0/0/2]port default vlan 20
[LSW2-Ethernet0/0/2]q

7.交换机LSW3上的配置

[Huawei]sysname LSW3
创建VLAN
[LSW3]vlan batch 40 50
配置端口类型
[LSW3]interface e0/0/3
[LSW3-Ethernet0/0/3]port link-type trunk
[LSW3-Ethernet0/0/3]port trunk allow-pass vlan all
[LSW3-Ethernet0/0/3]interface e0/0/1
[LSW3-Ethernet0/0/1]port link-type access
[LSW3-Ethernet0/0/1]port default vlan 40
[LSW3-Ethernet0/0/1]q

8.交换机LSW4上的配置

[Huawei]sysname S4
创建VLAN
[LSW4]vlan batch 40 50
配置端口类型
[LSW4]interface e0/0/1
[LSW4-Ethernet0/0/1]port link-type trunk
[LSW4-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW4]interface e0/0/3
[LSW4-Ethernet0/0/3]port link-type access
[LSW4-Ethernet0/0/3]port default vlan 50
[LSW4-Ethernet0/0/3]q

9.交换机LSW5上的配置

[Huawei]sysname S5
[LSW5]undo info enable

10.交换机LSW6上的配置

[Huawei]sysname S6
创建VLAN
[LSW6]vlan batch 20 30
配置端口类型
[LSW6]interface g0/0/1
[LSW6-GigabitEthernet0/0/1]port link-type trunk
[LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/1]q
[LSW6]interface g0/0/2
[LSW6-GigabitEthernet0/0/2]port link-type trunk
[LSW6-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/2]interface g0/0/3
[LSW6-GigabitEthernet0/0/3]port link-type trunk
[LSW6-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[LSW6-GigabitEthernet0/0/3]q
[LSW6]q
 
配置ipv4地址
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ip address 172.16.0.2 255.255.0.0
[LSW6-Vlanif1]interface vlanif 20
[LSW6-Vlanif20]ip address 172.20.1.1 255.255.0.0
[LSW6-Vlanif20]interface vlanif 30
[LSW6-Vlanif30]ip address 172.30.1.1 255.255.0.0
[LSW6-Vlanif30]q
[LSW6]ospf 1
[LSW6-ospf-1]area 0
[LSW6-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]network 172.20.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]network 172.30.0.0 0.0.255.255
[LSW6-ospf-1-area-0.0.0.0]q
[LSW6-ospf-1]q
 
配置ospfv3协议
[LSW6]ipv6
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ipv6 enable
[LSW6-Vlanif1]q
[LSW6]ospfv3 1
[LSW6-ospfv3-1]router-id 4.4.4.4
[LSW6-ospfv3-1]q
 
配置VLAN的ipv6地址并将VLAN加入到ospfv3协议中
[LSW6]interface vlanif 1
[LSW6-Vlanif1]ipv6 enable
[LSW6-Vlanif1]ipv6 address fd16::320:2/64
[LSW6-Vlanif1]ospfv3 1 area 0
[LSW6-Vlanif1]q
[LSW6]interface vlanif 20
[LSW6-Vlanif20]ipv6 enable
[LSW6-Vlanif20]ipv6 address fd20::320：1/64
[LSW6-Vlanif20]ospfv3 1 area 0
[LSW6-Vlanif20]q
[LSW6]interface vlanif 30
[LSW6-Vlanif30]ipv6 enable
[LSW6-Vlanif30]ipv6 address fd30::320：1/64
[LSW6-Vlanif30]ospfv3 1 area 0
[LSW6-Vlanif30]q

11.交换机LSW7上的配置

[Huawei]sysname S7
创建VLAN
[LSW7]vlan batch 40 50
[LSW7]interface e0/0/1
配置端口类型
[LSW7-Ethernet0/0/1]port link-type trunk
[LSW7-Ethernet0/0/1]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/1]interface e0/0/2
[LSW7-Ethernet0/0/2]port link-type trunk
[LSW7-Ethernet0/0/2]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/2]interface e0/0/3
[LSW7-Ethernet0/0/3]port link-type trunk
[LSW7-Ethernet0/0/3]port trunk allow-pass vlan all
[LSW7-Ethernet0/0/3]q

2.4【实验结果】

1.使用IPV4地址测试：

PC2  ping/tracert测试(PC2->PC3/PC4/PC5/DNS server)

PC2  ping->PC3

PC2  tracert->PC4/PC5

PC2  tracert->DNS server

2.使用IPV6地址测试：

PC3  ping/tracert测试(PC3->PC1)

3.客户端Client1测试：

Client1 ping测试(Client1->DNS server)

2.5【实验总结】

  在有两套IP地址时，先配ipv4地址，再配ipv6地址。
  ospf（Interior Gateway Protocol，简称IGP）是一个内部网关协议，用于在单一自治系统（autonomous system，AS）内决策路由。它是对链路状态路由协议的一种实现，隶属内部网关协议（IGP）。
  OSPFv3是在RFC2740规定。之间存在着对RIPv2和RIPng的OSPFv3的关系，以OSPFv2的一些高层次的相似性。最重要的是，OSPFv3的使用与OSPFv2the SPF算法，洪水，DR选举，地区等，同样的基本机制。常量和如定时器和度量变量也一样。另一种是相似的RIPng对RIPv2的关系是，OSPFv3是不与OSPFv2的向后兼容。因此，如果你想使用OSPF路由IPv4和IPv6，则必须同时运行OSPFv2的和OSPFv3的。

ospfv3与ospfv2的比较
  除了在LSA的变化，同时也对OSPF程序进行一些更改。
  1、你能够可以实时查看每个链路协议的处理，单个链接接口可以同时具有多个IPv6地址。事实上，一个链接可以属于多个子网，两个连接到同一链接，但属于不同的IPv6子网的接口仍然可以沟通。OSPFv3的改变“子网”的OSPFv2的语言“链接”，并允许在同一个链接，但属于不同的IPv6子网的两个area之间的数据包交换。
  2、OSPFv3的路由器和网络LSA不使用IPv4地址。但是router的32位的rotuer-id任然使用ipv4地址，可是LSA ID是使用IPv6地址工作。允许OSPFv3的网络覆盖在现有OSPFv2的网络，协同工作，互不干扰。
  3、邻居关系的建立过程中，OSPFv2的广播和NBMA链路上的邻居是由它们的接口地址标识，而在其他类型的链接是由RID邻居发现，OSPFv3的消除这个矛盾，让所有类型的所有邻居的联系是由RID标识。OSPFv2的数据包有一个链路本地范围，他们没有任何路由器转发。 OSPFv3的使用路由器的链路本地IPv6地址（这些地址总是以FF80开头）作为源地址，并作为下一跳地址。
  4、OSPF的特定的身份验证IPv6的拆除，使用认证扩展头，一个标准的认证过程。正因为如此，OSPFv3的已经没有了自己的身份验证数据包的OSPFv3的需要，它只是使用IPv6认证。