6bone连接使用6to4 IPv6的隧道

下载选项

  • PDF     (243.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (93.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (103.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2005 年 8 月 10 日
文档 ID:45741

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

Introduction

本文描述企业园区用户(例如,一个教育机构、一家小的软件公司或者一家小的制造企业)如何通过使用6to4隧道,能连接到6bone。6bone是在互联网里被建立协助解决IPv6演变和配置的IP版本6 (IPv6)测试网络。

本文是一个支持并且补全IPv6部署战略出版物,是可用的在IPv6设计指南的一套文件。

您应该与IPv6部署战略一道读本文更好了解IPv6预部署活动。

Prerequisites

Requirements

在您实现一条6to4隧道对6bone前,您必须执行以下任务:

  • 在您将配置运行dual-stack的您的站点识别边界路由器。此边界路由器必须有静态,全球可发送的IPv4地址。

  • 数据许可证需要对enable (event)所有IPv6功能。为了验证哪个许可证在路由器被启用,请使用license命令的显示

  • 从6bone ISP,请得到您将使用6bone访问6to4中继路由器的IPv4地址。

    Note: 当您配置您的企业边界路由器的时隧道,您必须使用全球可发送的IPv4地址。用于在本文的示例配置的IPv4地址不是全球可发送的和只用于说明目的提供。

  • 保证您的DNS运行(或有等同的功能)柏克来网络名称域(BIND)版本9,为IPv6提供DNS主要组件实施。DNS配置是超出本文的范围之外。

  • 认为在Cisco IOS软件的当前dual-stack实施允许一个临时网络管理解决方案,允许应用程序例如TFTP, ping, Telnet和在IPv4或IPv6传输将运行的traceroute。

  • 选择一个IPv6内部路由协议,例如RIPng,是适当的对您的网络配置。简而言之,在本文提交的解决方案使用静态路由。相关IPv4外部路由协议处理外部路由。

  • 配置所有您的dual-stack路由器使用RIP。

参考Cisco IOS IPv6配置库关于配置您的IPv6的网络的更多信息。

Components Used

本文的信息根据与IPv6技术支持的Cisco IOS镜像。

The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.

以下图显示企业园区用户的最初的IPv4网络拓扑。此网络使用几路由器提供在本地用户中的IP连通性。与互联网服务提供商(ISP)的永久性IPv4连接提供外部连接

6bone_tc_1-01.gif

下面的表描述用于此解决方案的设备。

设备 企业边界路由器 6bone ISP路由器
主机名 6bone GW ipv6-router
机箱类型 Cisco 3660路由器 思科7206路由器
物理接口 2 Ethernet2快速以太网4序列 4 Ethernet2快速以太网4序列
加载的软件 Cisco IOS Release 12.2(4)T Cisco IOS Release 12.2(4)T
内存 64MV RAM;16 MB闪存 128 MB RAM;20 MB闪存
IP 地址 Ethernet0 :IPv4 192.168.99.1 Tunnel2002 :IPv6 2002:C0A8::1/128 Ethernet0/0 :IPv4 192.168.33.1 Tunnel2002 :IPv6 2002:C0A8:2102::1/128

Conventions

Refer to Cisco Technical Tips Conventions for more information on document conventions.

6to4隧道如何工作

6to4隧道在企业dual-stack边界路由器被配置。为6bone注定的所有企业IPv6流量在IPv4路由通过隧道到6bone ISP 6to4中继路由器。从6bone的数据流到企业主机在IPv4被路由通过隧道到企业dual-stack边界路由器,然后到IPv6目的地主机。

对使用6to4隧道企业的好处如下:

  • Cisco IOS软件支持6to4隧道。

  • 终端用户主机配置是简单的—要求最小的高架管理。

  • 隧道是自动的;企业特定的配置没有在6to4中继站点需要。6to4隧道很好扩展。

  • 此解决方案适应动态IP地址在企业。

  • 隧道仅存在处于会话的。

  • 6to4隧道要求仅一种一次性配置在ISP,做6to4中继同时服务可用到许多企业。

6to4隧道的限制

6to4隧道使用方法有以下限制:

  • 独立地管理的NAT不沿隧道的路径允许。

  • 您不能容易地实现多归属。

  • 6to4隧道机制提供/48地址块;没有其他地址不是可用的。

  • 由于6to4隧道被配置的多对一,并且隧道流量能起源于多个终端, 6to4隧道能提供仅整体数据流信息给ISP。

  • 基础IPv4地址确定企业6to4 IPv6地址前缀,因此对本地IPv6的迁移要求重数网络。

  • 此解决方案对静态或BGP4+路由被限制。

隧道方案

一个小的软件公司(认为典型的企业园区环境)与IPv4网络与运行在其网络的IPv6的另一家公司讨论合并。要估计连接请影响合并在被合并的公司将有,用户要通过连接扩展IPv6其知识到6bone。在本文讨论的企业园区用户的业务目标如下:

  • 使用其现有的IPv4拓扑,有一次最小的投资的,获取在一个设立的IPv6骨干网的IPv6经验。

  • 在配置IPv6前测试过渡和运作程序在一个真实世界的IPv6环境里。

    过渡程序是必要从IPv4移植到IPv6的那些程序。这些程序包括安装dual-stack路由器和结束系统、隧道机制,域名系统(DNS)服务器,并且,在将来,测试网络地址转换-协议转换(NAT-PT)。

    运作程序与网络管理、dual-stack主机和结束系统的网元管理和其他相似的功能有关。

  • 测试IPv6应用程序和实施在本地工作站。

  • 使与6bone连接产生关联的高架管理减到最小。

    Note: 虽然6bone包括许多类型组织(例如,院和政府组织、硬件和软件供应商和服务提供商),本文使用术语6bone ISP,当是指在隧道的6bone末端的组织时。

Configure

您的边界路由器的IPv4地址是192.168.99.1。从您的IPv4地址派生您的6to4前缀通过转换IPv4地址的十进制组件成十六进制然后加前缀“2002年”对发生的十六进制数字。因此IPv6节点的6to4前缀在您的网络是2002:C0A8:6301::/128。

如表6.所显示,之前的IPv6地址的C0A8:6301部分从IPv4地址构成通过转换点分十进制表示方法的每个八位位组成其十六进制等同。

十进制 十六进制
192 C0
168 A8
99 63
1 01

此部分引见信息配置在本文描述的功能。

Note: 有关本文档所用命令的详细信息,请使用命令查找工具仅限注册用户)。

Network Diagram

本文档使用下图所示的网络设置。

此图显示一条典型的6to4隧道的拓扑6bone。

6bone_tc_1-02.gif

配置

您的6bone ISP提供您IPv4地址其6bone边界路由器:192.168.33.1。请使用之前的地址信息通过输入以下命令配置在您的被识别的dual-stack边界路由器的一条6to4隧道:

企业路由器 
ipv6 unicast-routing

interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0

interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4


!--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command.

 ipv6 route 2002::/16 Tunnel2002
 ipv6 route ::/0 2002:C0A8:2101::1

在second ipv6 route命令的2002:C0A8:2101::1是ISP 6to4中继路由器的IPv6地址对6bone的该提供访问。地址的C0A8:2101部分从IPv4地址(192.168.33.1)派生的6to4中继路由器有些类似于表6。

在隧道的另一端,您的6bone ISP的边界路由器会有一种配置类似以下IPv6单播路由示例:

ISP 6to4中继路由器 
ipv6 unicast-routing

interface ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0

interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4

ipv6 route 2002::/16 tunnel2002

企业路由器6bon2-gw 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname 6bone-gw
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router domain name
!
ip domain-name EnterpriseDomain.com
!
! Configure DNS name servers
!
ip name-server 192.168.1.10
ip name-server 192.168.2.21
ip name-server 2002:C0A8:6301:1::21
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 tunnel to 6bone ISP
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:6301::1/128
 tunnel source ethernet0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0
 description connection to 6bone ISP
 ip address 192.168.99.1 255.255.255.0
!
interface Ethernet1
 description connection to Lab interface router
 ip address 192.168.99.40 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:100::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet2/0
 description connection to core router
 ip address 192.168.99.41 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:200::1/64
 ipv6 rip v6rip enable
!
interface FastEthernet3/0
 description connection to IPv4-only core router
 ip address 192.168.99.42 255.255.255.0
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.33.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.33.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
ipv6 route ::/0 2002:C0A8:2101::1
ipv6 router rip v6rip
!
end
 end

6bone IPv6 ISP路由器 
maui-soho-01# show running-config 
 Building configuration...
 .
 .
 .
 username maui-nas-05 password cisco

 ! Identify the version of Cisco IOS software running on the router
!
version 12.2
!
! Include timestamps on log and debug entries that are useful for
! troubleshooting and optimizing the network.
!
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
!
! Specify that passwords will be encrypted in configuration output.
!
service password-encryption
!
! Configure the router name
!
hostname ipv6-router
!
! Configure boot options
!
boot system flash slot0:
boot system flash bootflash:
!
! Configure logging
!
logging buffered 10000 debugging
!
! Configure secret password
!
enable secret 5 [removed]
!
! Configure clock timezone and summertime rule
!
clock timezone PST -8
clock summer-time PDT recurring
!
!
ip subnet-zero
no ip source-route
no ip rcmd domain-lookup
!
! Configure router's domain name
!
ip domain-name 6boneISP.com
!
! Configure DNS name servers
!
ip name-server 192.168.33.4
ip name-server 192.168.33.5
ip name-server 3FFE:FFFF:8001::4
!
! Enable IPv6 routing
!
ipv6 unicast-routing
!
! Configure Tunnel interface
!
interface Tunnel2002
 description 6to4 relay service
 no ip address
 no ip redirects
 ipv6 address 2002:C0A8:2101::1/128
 tunnel source ethernet0/0
 tunnel mode ipv6ip 6to4
!
! Configure physical interface
!
interface Ethernet0/0
 description connection to enterprise
 ip address 192.168.33.1 255.255.255.0
!
interface Ethernet0/1
 no ip address
 shutdown
!
interface Ethernet0/2
 no ip address
 shutdown
!
interface Ethernet0/3
 no ip address
 shutdown
!
interface FastEthernet1/0
 description connection to ISP-core-A
 ip address 192.168.34.10 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::6/64
 duplex auto
 speed auto
!
interface FastEthernet2/0
 description connection to ISP-core-B
 ip address 192.168.35.22 255.255.255.0
 ipv6 address 3FFE:FFFF:8023:2::8/64
 duplex auto
 speed auto
!
! Other interfaces are all unused
!

interface Serial4/0
 no ip address
 shutdown
!
interface Serial4/1
 no ip address
 shutdown
!
interface Serial4/2
 no ip address
 shutdown
!
interface Serial4/3
 no ip address
 shutdown
!
! Configure basic IP routing
!
ip default-gateway 192.168.30.1
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.30.1
!
! Configure IPv6 static route
!
ipv6 route 2002::/16 tunnel2002
!
end

Verify

此可选任务解释如何确认您的隧道是被配置和适当地工作。在任务步骤包含的命令用于所有顺序,并且可能需要被重复

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

  • enable (event)

  • show interfaces tunnel number [accounting]

  • ping [protocol]目的地

  • show ip route [address [mask]]

Troubleshoot

目前没有针对此配置的故障排除信息。

Related Information

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品