首页 文章 精选 留言 我的

精选列表

搜索[部署],共10000篇文章
优秀的个人博客,低调大师

【高级】华为设备部署运营商网络架构-ISIS+BGP+IPv6理论及配置实战

1.实验拓扑 使用ENSP模拟器(版本v100R002C001.2.00.350) 2.实验需求 1)通过ISIS将AS内部的直连和环回口路由宣告 2)通过配置BGP协议将所有的用户业务路由宣告 3)通过配置路由反射器实现市内、省内业务路由互传 4)通过建立EBGP邻居实现全省和国干互联网路由互传 5)通过巧妙配置黑洞路由实现用户业务网段聚合 6)使用双协议栈方案实现ipv6网络平滑过渡现网方案实战 3.实验步骤 1)IP规划 AR1接口ip地址: GE0/0/0 12.0.0.1/30 AR5接口ip地址: GE0/0/0 56.0.0.1/30 GE0/0/1 16.0.0.1/30 GE0/0/1 25.0.0.2/30 Loopback 0 1.1.1.1/32 Loopback 0 5.5.5.5/32 AR2接口ip地址: GE0/0/0 23.0.0.2/30 AR6接口ip地址: GE0/0/0 16.0.0.2/30 GE0/0/1 25.0.0.1/30 GE0/0/1 56.0.0.2/30 GE0/0/2 26.0.0.1/30 GE0/0/2 26.0.0.2/30 GE6/0/0 23.0.0.1/30 GE6/0/0 67.0.0.1/30 Loopback 0 2.2.2.2/32 Loopback 0 6.6.6.6/32 AR3接口ip地址: GE0/0/0 23.0.0.2/30 AR7接口ip地址: GE0/0/0 67.0.0.2/30 GE0/0/1 37.0.0.1/30 GE0/0/1 37.0.0.2/30 GE0/0/2 34.0.0.1/30 GE0/0/2 78.0.0.1/30 Loopback 0 3.3.3.3/32 Loopback 0 7.7.7.7/32 AR4接口ip地址: GE0/0/0 34.0.0.2/30 AR8接口ip地址: GE0/0/0 78.0.0.2/30 GE0/0/1 48.0.0.1/30 GE0/0/1 48.0.0.2/30 Loopback 0 4.4.4.4/32 Loopback 0 8.8.8.8/32 2)配置脚本 配置AS65001路由器中的各接口的ip地址,并启用isis路由协议 #R1的配置如下 ------------------------以下是ip配置----------------------- < R1>system-view //进入系统视图 [R1]interface g0/0/0 //进接口 [R1-GigabitEthernet0/0/0]ipaddress 12.0.0.1 255.255.255.252 //配置ip地址和子网掩码 [R1-GigabitEthernet0/0/0]interfaceg0/0/1 [R1-GigabitEthernet0/0/1]ipaddress 16.0.0.1 255.255.255.252 [R1]interface loopback 0 [R1-LoopBack0]ipaddress 1.1.1.1 255.255.255.255 ------------------------以下是isis路由配置----------------------- [R1]routerid 1.1.1.1 //指定路由器的id号 [R1]isis20 //启用isis路由协议,设置进程号为20 [R1-isis-20]is-level level-1 //设置路由器的级别为level-1 [R1-isis-20]net49.0020.0010.0100.1001.00//设置网络实体,49为AFI,0020为IDI区域信息,0010.0100.1001为system id,00为sel表示以太网 [R1]interface g0/0/0 //进接口 [R1-GigabitEthernet0/0/0]isis enable 20 //调用进程号20的isis协议 [R1-GigabitEthernet0/0/0]interface g0/0/1 [R1-GigabitEthernet0/0/1]isis enable 20 [R1-GigabitEthernet0/0/1]interface loopback 0 说明: ISIS区域为两级结构的,level-1为内部区域,主要维护内部的路由,默认无法学习到区域间的路由。Level-2为中间区域,可以学习到内部的路由信息也可以学习到其他区域中的路由信息。Level-1-2在内部区域和中间区域之间,他即属于内部区域也属于中间区域,所以他同时维护着内部区域路由表和中间区域路由表 #R2的配置如下 ip地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R2]router id 2.2.2.2 [R2]isis 20 [R2-isis-20]is-level level-1-2//由于此路由即连接了L1又连接了L2所以他的级别为level-1-2 [R2-isis-20]net 49.0020.0020.0200.2002.00 [R2]interface g0/0/0 [R2-GigabitEthernet0/0/0]isis enable 20 [R2-GigabitEthernet0/0/0]interface g0/0/1 [R2-GigabitEthernet0/0/1]isis enable 20 [R2-GigabitEthernet0/0/1]interface g0/0/2 [R2-GigabitEthernet0/0/2]isis enable 20 [R2-GigabitEthernet0/0/2]interface g6/0/0 [R2-GigabitEthernet6/0/0]isis enable 20 [R2]interface loopback 0 [R2-LoopBack0]isis enable 20 #R3配置如下 ip地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R3]router id 3.3.3.3 [R3-isis-20]is-level level-2 [R3-isis-20]net 49.0010.0030.0300.3003.00//下滑线部分为IDI号 [R3-isis-20]interface g0/0/0 [R3-GigabitEthernet0/0/0]isis enable 20 [R3-GigabitEthernet0/0/0]interface g0/0/1 [R3-GigabitEthernet0/0/1]isis enable 20 [R3-GigabitEthernet0/0/1]interface g0/0/2 [R3-GigabitEthernet0/0/2]isis enable 20 [R3-GigabitEthernet0/0/2]interface loopback 0 [R3-LoopBack0]isis enable 20 说明: 在level2区域中,不同的区域编号(IDI)是可以建立邻居关系的。但是在level-1中必须要相同的区域编号(IDI)才可以建立邻居关系。 #R5配置如下 ip地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R5]routerid 5.5.5.5 [R5]isis 20 [R5-isis-20]is-level level-1 [R5-isis-20]net49.0020.0050.0500.5005.00 [R5-isis-20]interface g0/0/0 [R5-GigabitEthernet0/0/0]isis enable 20 [R5-GigabitEthernet0/0/0]interface g0/0/1 [R5-GigabitEthernet0/0/1]isisenable 20 [R5-GigabitEthernet0/0/1]interface loopback 0 [R5-LoopBack0]isisenable 20 #R6配置如下 ip地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R6]routerid 6.6.6.6 [R6]isis 20 [R6-isis-20]is-level level-1-2 [R6-isis-20]net49.0020.0060.0600.6006.00 [R6-isis-20]interface g0/0/0 [R6-GigabitEthernet0/0/0]isisenable 20 [R6-GigabitEthernet0/0/0]interface g0/0/1 [R6-GigabitEthernet0/0/1]isis enable 20 [R6-GigabitEthernet0/0/1]interface g0/0/2 [R6-GigabitEthernet0/0/2]isisenable 20 [R6-GigabitEthernet0/0/2]interface g6/0/0 [R6-GigabitEthernet6/0/0]isis enable 20 [R6-GigabitEthernet6/0/0]interface loopback 0 [R6-LoopBack0]isisenable 20 #R7配置如下 ip地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R7]router id 7.7.7.7 [R7]isis 20 [R7-isis-20]is-level level-2 [R7-isis-20]net 49.0010.0070.0700.7007.00 [R7-isis-20]interface g0/0/0 [R7-GigabitEthernet0/0/0]isis enable 20 [R7-GigabitEthernet0/0/0]interface g0/0/1 [R7-GigabitEthernet0/0/1]isis enable 20 [R7-GigabitEthernet0/0/1]interface loopback 0 [R7-LoopBack0]isis enable 20 #通过查看路由器的路由表,是否学到所有的路由 [R7]display ip routing-table protocol isis 说明已经学到了所有路由 在AS65002路由中通过OSPF内部网关协议,让所有路由器互通。 #R4配置如下 ip地址和R1的配置方法相同,此处略 ------------------------以下是OSPF路由配置----------------------- [R4]ospf 10 //开启ospf路由协议 [R4-ospf-10]area 0 //创建area 0区域 [R4-ospf-10-area-0.0.0.0]network 48.0.0.10.0.0.255 //在area 0区域中通告链路网段 [R4-ospf-10-area-0.0.0.0]network 4.4.4.4 0.0.0.0 //在area 0区域通告环回口地址 #R8配置如下 ip地址和R1的配置方法相同,此处略 ------------------------以下是OSPF路由配置----------------------- [R8]ospf 10 [R8-ospf-10]area 0 [R8-ospf-10-area-0.0.0.0]network 48.0.0.20.0.0.255 [R8-ospf-10-area-0.0.0.0]network 8.8.8.8 0.0.0.0 在路由器上面查看所学习的路由 在R8上面可以看到在R4上面所通告的路由,说明控制层数据已经连接了。 通过BGP外部网关协议将所有的业务网段发送出去 #R1配置如下 ------------------------以下是BGP路由配置----------------------- [R1]bgp 65001 //开启bgp协议,并指定AS(autonomoussystem)id [R1-bgp]peer 2.2.2.2 as-number 65001 //手工指定邻居关系,并指定对端的AS号 [R1-bgp]peer 2.2.2.2 connect-interface loopback 0 //指定通过自己的环回口地址建立邻居 [R1-bgp]peer 6.6.6.6 as-number 65001 [R1-bgp]peer 6.6.6.6 connect-interface loopback 0 [R1-LoopBack0]isis enable 20 [R1-LoopBack0]interface loopback 10 [R1-LoopBack10]ip address 11.0.0.1 255.255.255.255 //模拟一个业务网段 [R1-LoopBack10]bgp 65001 [R1-bgp]network 11.0.0.1 32 //将业务网段通过bgp发送出去 说明: BGP的邻居关系需要手动建立,在建立邻居过程中必须能够ping通对端的ip地址。由于BGP属于外部网关协议所以在建立邻居是需要指定对端的AS(autonomous system)自治域系统编号。 由于环回口ip地址稳定性较高,所以在建立邻居时通常使用环回口ip地址。 #R2配置如下 ------------------------以下是BGP路由配置----------------------- [R2]bgp 65001 [R2-bgp]peer 1.1.1.1 as-number 65001 [R2-bgp]peer 1.1.1.1 connect-interfaceloopback 0 [R2-bgp]peer 5.5.5.5 as-number 65001 [R2-bgp]peer 5.5.5.5 connect-interface loopback 0 [R2-bgp]peer 6.6.6.6 as-number 65001 [R2-bgp]peer 6.6.6.6 connect-interfaceloopback 0 [R2-bgp]peer 3.3.3.3 as-number 65001 [R2-bgp]peer 3.3.3.3 connect-interface loopback 0 [R2-bgp]peer 7.7.7.7 as-number 65001 [R2-bgp]peer 7.7.7.7 connect-interface loopback 0 [R2-bgp]peer 1.1.1.1 reflect-client //指定1.1.1.1为自己的客户端 [R2-bgp]peer 5.5.5.5 reflect-client [R2-bgp]reflector cluster-id 1 //设置群集号为 说明: 由于同一层的BARS设备比较多,不可能都建立成邻居关系。所以需要通过在上层设备上面做路由发射器,这样上层设备上面学习到的路由会传给自己的客户端 当建立了路由反射器之后,他的水平分割就被打乱了。所以需要设置群集号,这样客户端路由器则认为自己的上层有一个设备,上层设备的群集号要设置为相同。 #R3配置如下 ------------------------以下是BGP路由配置----------------------- [R3]bgp 65001 [R3-bgp]peer 1.1.1.1 as-number 65001 [R3-bgp]peer 1.1.1.1 connect-interfaceloopback 0 [R3-bgp]peer 2.2.2.2 as-number 65001 [R3-bgp]peer 2.2.2.2 connect-interfaceloopback 0 [R3-bgp]peer 5.5.5.5 as-number 65001 [R3-bgp]peer 5.5.5.5 connect-interface loopback 0 [R3-bgp]peer 6.6.6.6 as-number 65001 [R3-bgp]peer 6.6.6.6 connect-interfaceloopback 0 [R3-bgp]peer 7.7.7.7 as-number 65001 [R3-bgp]peer 7.7.7.7 connect-interface loopback 0 [R3]ip route-static 4.4.4.4 255.255.255.255 34.0.0.2 //由于R3和R4是两个不同的AS,所以他们之间没有启用ibgp,则他们之间就不能互相学习到链路网段,所以需要通过静态路由互相指定。 [R3]bgp 65001 [R3-bgp]peer 4.4.4.4 as-number 65002 //与不同的AS建立邻居是,则为EBGP邻居 [R3-bgp]peer 4.4.4.4 connect-interfaceloopback 0 [R3-bgp]peer 4.4.4.4 ebgp-max-hop 2 //由于ebgp的默认跳数只有1跳,当与loopback0建立邻居则需要2跳,所以需要设置外部跳数为2 [R3-bgp]peer 1.1.1.1 next-hop-local //指定下一跳地址为自己,因为ebgp的下一跳始终为源路由器 [R3-bgp]peer 2.2.2.2 next-hop-local [R3-bgp]peer 5.5.5.5 next-hop-local [R3-bgp]peer 6.6.6.6 next-hop-local [R3-bgp]peer 7.7.7.7 next-hop-local #R4配置如下 ------------------------以下是BGP路由配置----------------------- [R4]bgp 65002 [R4-bgp]peer 8.8.8.8 as-number 65002 [R4-bgp]peer 8.8.8.8 connect-interfaceloopback 0 [R4]ip route-static 3.3.3.3 255.255.255.255 34.0.0.1 [R4]bgp 65002 [R4-bgp]peer 3.3.3.3 as-number 65001 [R4-bgp]peer 3.3.3.3 connect-interfaceloopback 0 [R4-bgp]peer 3.3.3.3 ebgp-max-hop 2 [R4]interface loopback 10 [R4-LoopBack10]ip address 44.0.0.4 255.255.255.255 //模拟业务网段 [R4]bgp 65002 [R4-bgp]network 44.0.0.4 32 //在bgp中通过该业务网段 #R5配置如下 ------------------------以下是BGP路由配置----------------------- [R5]bgp 65001 [R5-bgp]peer 2.2.2.2 as-number 65001 [R5-bgp]peer 2.2.2.2 connect-interfaceloopback 0 [R5-bgp]peer 3.3.3.3 as-number 65001 [R5-bgp]peer 3.3.3.3 connect-interface loopback 0 [R5-bgp]peer 6.6.6.6 as-number 65001 [R5-bgp]peer 6.6.6.6 connect-interfaceloopback 0 [R5-bgp]peer 7.7.7.7 as-number 65001 [R5-bgp]peer 7.7.7.7 connect-interface loopback 0 #R6配置如下 ------------------------以下是BGP路由配置----------------------- [R6]bgp 65001 [R6-bgp]peer 1.1.1.1 as-number 65001 [R6-bgp]peer 1.1.1.1 connect-interfaceloopback 0 [R6-bgp]peer 2.2.2.2 as-number 65001 [R6-bgp]peer 2.2.2.2 connect-interfaceloopback 0 [R6-bgp]peer 3.3.3.3 as-number 65001 [R6-bgp]peer 3.3.3.3 connect-interface loopback 0 [R6-bgp]peer 5.5.5.5 as-number 65001 [R6-bgp]peer 5.5.5.5 connect-interface loopback 0 [R6-bgp]peer 7.7.7.7 as-number 65001 [R6-bgp]peer 7.7.7.7 connect-interface loopback 0 [R6-bgp]peer 1.1.1.1 reflect-client [R6-bgp]peer 5.5.5.5 reflect-client [R6-bgp]reflector cluster-id 1 #R7配置如下 ------------------------以下是BGP路由配置----------------------- [R7]bgp 65001 [R7-bgp]peer 1.1.1.1 as-number 65001 [R7-bgp]peer 1.1.1.1 connect-interfaceloopback 0 [R7-bgp]peer 2.2.2.2 as-number 65001 [R7-bgp]peer 2.2.2.2 connect-interfaceloopback 0 [R7-bgp]peer 3.3.3.3 as-number 65001 [R7-bgp]peer 3.3.3.3 connect-interfaceloopback 0 [R7-bgp]peer 5.5.5.5 as-number 65001 [R7-bgp]peer 5.5.5.5 connect-interface loopback 0 [R7-bgp]peer 6.6.6.6 as-number 65001 [R7-bgp]peer 6.6.6.6 connect-interface loopback 0 [R7]bgp 65001 [R7-bgp]peer 8.8.8.8 as-number 65002 [R7-bgp]peer 8.8.8.8 connect-interfaceloopback 0 [R7-bgp]peer 8.8.8.8 ebgp-max-hop 2 [R7-bgp]ip route-static 8.8.8.8 255.255.255.255 78.0.0.2 [R7-bgp]peer 1.1.1.1 next-hop-local [R7-bgp]peer 2.2.2.2 next-hop-local [R7-bgp]peer 5.5.5.5 next-hop-local [R7-bgp]peer 6.6.6.6 next-hop-local [R7-bgp]peer 3.3.3.3 next-hop-local #R8配置如下 ------------------------以下是BGP路由配置----------------------- [R8]bgp 65002 [R8-bgp]peer 4.4.4.4 as-number 65002 [R8-bgp]peer 4.4.4.4 connect-interfaceloopback 0 [R8-bgp]peer 7.7.7.7 as-number 65001 [R8-bgp]peer 7.7.7.7 connect-interfaceloopback 0 [R8-bgp]peer 7.7.7.7 ebgp-max-hop 2 [R8]ip route-static 7.7.7.7255.255.255.255 78.0.0.1 通过查看路由表,看是否学到所有的路由 说明: 同时也发现44.0.0.4并没有优化,这是因为isis路由协议在level-1区域中只有一条默认路由指向level-1-2路由,所以level-1区域中的路由器学习不到R3,R7的链路网段。当bgp路由的下一跳在路由表中没有是则该路由不会优化,只有优化之后的路由才可以放到路由表中,执行路由转发。 通过在R2和R6上面向level-1区域中注入level-2的路由明细,则level-1区域中的路由器会学习到区域间的路由 [R2]isis 20 [R2-isis-20]import-route isis level-2 into level-1 //将level-2中的路由渗透到level-1中 在BARS设备上面配置路由黑洞,将一个连续的网段发送出去。 #R1配置如下 ------------------------以下是ip配置----------------------- [R1]interface loopback 11 [R1-LoopBack11]ip address 218.0.0.1255.255.255.0 //在R1上面模拟一段连续的业务网段 [R1-LoopBack11]interface loopback 12 [R1-LoopBack12]ip address 218.0.1.1255.255.255.0 [R1-LoopBack12]interface loopback 13 [R1-LoopBack13]ip address 218.0.2.1255.255.255.0 [R1-LoopBack13]interface loopback 14 [R1-LoopBack14]ip address 218.0.3.1 255.255.255.0 ------------------------以下是网络汇总配置----------------------- [R1]ip route-static 218.0.0.0 255.255.252.0 null 0 //由于bgp在发送路由时,在路由表中必须存 在则该路由才会被发送出去。所以创建一个静态null 0路由,当该网段的路由在路由表中没有上线则会被放入黑洞中。 [R1]bgp 65001 [R1-bgp]network 218.0.0.0 255.255.252.0 //将汇总后的网段发送出去 查看路由表中是否学习到R1通告的业务路由 使用双协议栈方案实现ipv6网络平滑过渡现网 a)Ipv6地址规划 AR1接口ip地址: GE0/0/0 12::1/64 AR5接口ip地址: GE0/0/0 56::1/64 GE0/0/1 16::1/64 GE0/0/1 25::2/64 Loopback 0 1::1/128 Loopback 0 5::5/128 AR2接口ip地址: GE0/0/0 12::2/64 AR6接口ip地址: GE0/0/0 16::2/64 GE0/0/1 25::1/64 GE0/0/1 56::2/64 GE0/0/2 26::1/64 GE0/0/2 26::2/64 GE6/0/0 23::1/64 GE6/0/0 67::1/64 Loopback 0 2::2/128 Loopback 0 6::6/128 AR3接口ip地址: GE0/0/0 23::2/64 AR7接口ip地址: GE0/0/0 67::2/64 GE0/0/1 37::1/64 GE0/0/1 37::2/64 GE0/0/2 34::1/64 GE0/0/2 78::1/64 Loopback 0 3::3/128 Loopback 0 7::7/128 AR4接口ip地址: GE0/0/0 34::2/64 AR8接口ip地址: GE0/0/0 78::2/64 GE0/0/1 48::1/64 GE0/0/1 48::2/64 Loopback 0 4::4/128 Loopback 0 8::8/128 b)在AS65001区域中的路由器上面配置ipv6地址,配置ipv6的isis内部网关协议 #R1配置如下 ------------------------以下是ip配置----------------------- [R1]ipv6 //路由器默认关闭ipv6功能,所以要在system-view中打开此功能 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable //在接口中启用ipv6功能 [R1-GigabitEthernet0/0/0]ipv6 address 12::1/64 //在接口上面配置指定的ipv6地址 [R1]interface g0/0/1 [R1-GigabitEthernet0/0/1]ipv6 enable [R1-GigabitEthernet0/0/1]ipv6 address 16::1/64 [R1-GigabitEthernet0/0/1]interface loopback0 [R1-LoopBack0]ipv6 enable [R1-LoopBack0]ipv6 address 1::1/128 ------------------------以下是isis路由配置----------------------- [R1]isis 20 //进入isis视图 [R1-isis-20]ipv6 enable //在isis视图中启用ipv6功能 [R1-isis-20]interface g0/0/1 [R1-GigabitEthernet0/0/1]isis ipv6 enable20 //在isis对应的接口上面启用Isis协议 [R1-GigabitEthernet0/0/1]interface g0/0/0 [R1-GigabitEthernet0/0/0]isis ipv6 enable20 [R1-GigabitEthernet0/0/0]interface loopback0 [R1-LoopBack0]isis ipv6 enable 20 #R2的配置如下 Ipv6地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R2]isis 20 [R2-isis-20]ipv6 enable [R2-isis-20]ipv6 import-route isis level-2 into level-1 //将level-2中的路由渗透到level-1中,应为bgp在建立邻居时路由表中必须要有下一跳的路由条目,这样bgp路由才会优化并放入路由表中。 [R2-isis-20]interface g0/0/0 [R2-GigabitEthernet0/0/0]isis ipv6 enable 20 [R2-GigabitEthernet0/0/0]interface g0/0/1 [R2-GigabitEthernet0/0/1]isis ipv6 enable20 [R2-GigabitEthernet0/0/1]interface g6/0/0 [R2-GigabitEthernet6/0/0]isis ipv6 enable 20 [R2-GigabitEthernet6/0/0]interface g0/0/2 [R2-GigabitEthernet0/0/2]isis ipv6 enable20 [R2-GigabitEthernet0/0/2]interface loopback 0 [R2-LoopBack0]isis ipv6 enable 20 #R3的配置如下 Ipv6地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R3]isis 20 [R3-isis-20]ipv6 enable [R3]interface g0/0/0 [R3-GigabitEthernet0/0/0]isis ipv6 enable 20 [R3-GigabitEthernet0/0/0]interface g0/0/1 [R3-GigabitEthernet0/0/1]isis ipv6 enable20 [R3-GigabitEthernet0/0/1]interface loopback0 [R3-LoopBack0]isis ipv6 enable 20 #R5的配置如下 Ipv6地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R5]isis 20 [R5-isis-20]ipv6 enable [R5-isis-20]interface g0/0/0 [R5-GigabitEthernet0/0/0]isis ipv6 enable20 [R5-GigabitEthernet0/0/0]interface g0/0/1 [R5-GigabitEthernet0/0/1]isis ipv6 enable 20 [R5-GigabitEthernet0/0/1]interface loopback0 [R5-LoopBack0]isis ipv6 enable 20 #R6的配置如下 Ipv6地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R6]isis 20 [R6-isis-20]ipv6 enable [R6-isis-20]ipv6 import-route isis level-2 into level-1 [R6-isis-20]interface g0/0/0 [R6-GigabitEthernet0/0/0]isis ipv6 enable 20 [R6-GigabitEthernet0/0/0]interface g0/0/1 [R6-GigabitEthernet0/0/1]isis ipv6 enable 20 [R6-GigabitEthernet0/0/1]interface g0/0/2 [R6-GigabitEthernet0/0/2]isis ipv6 enable 20 [R6-GigabitEthernet0/0/2]interface g6/0/0 [R6-GigabitEthernet6/0/0]isis ipv6 enable20 [R6-GigabitEthernet6/0/0]interface loopback0 [R6-LoopBack0]isis ipv6 enable 20 #R7的配置如下 Ipv6地址和R1的配置方法相同,此处略 ------------------------以下是isis路由配置----------------------- [R7]isis 20 [R7-isis-20]ipv6 enable [R7-isis-20]interface g0/0/0 [R7-GigabitEthernet0/0/0]isis ipv6 enable 20 [R7-GigabitEthernet0/0/0]interface g0/0/1 [R7-GigabitEthernet0/0/1]isis ipv6 enable 20 [R7-GigabitEthernet0/0/1]interface loopback0 [R7-LoopBack0]isis ipv6 enable 20 查看ipv6的路由表,看是否已经学到所有的链路路由 [Huawei]display isis route ipv6 通过路由表说明已经学习到所有的路由 c)在AS65002区域路由上面配置ip地址,并启用ospf的ipv6功能 #R4的配置如下 Ipv6地址和R1的配置方法相同,此处略 ------------------------以下是ospf路由配置----------------------- [R4]ospfv3 10 [R4-ospfv3-10]router-id 4.4.4.4 //指定ospfv3协议中的路由id号 [R4-ospfv3-10]interface g0/0/1 [R4-GigabitEthernet0/0/1]ospfv3 10 area 0 //在指定的接口上面启用ospfv3,并指定所在区域 [R4-GigabitEthernet0/0/1]interface loopback0 [R4-LoopBack0]ospfv3 10 area 0 说明: Ospfv3是ospfv2的升级,主要区别就是ospfv3增加了ipv6的功能,但router id号任然为32位。Ospfv3是基于链路运行的,ospfv2是基于网段运行的。 #R8的配置如下 Ipv6地址和R1的配置方法相同,此处略 ------------------------以下是ospf路由配置----------------------- [R8]ospfv3 10 [R8-ospfv3-10]router-id 8.8.8.8 [R8-ospfv3-10]interface loopback 0 [R8-LoopBack0]ospfv3 10 area 0 [R8-LoopBack0]interface g0/0/1 [R8-GigabitEthernet0/0/1]ospfv310 area 0 在路由器上面查看ospfv3路由表是否学到所有链路路由 从路由表中可以看出R4已经学习到R8的直连网段和环回口地址 d)在所有路由器上面运行基于ipv6的bgp协议,让所有路由在ipv6的环境中传递业务网段 #R1的配置如下 ------------------------以下是bgp路由配置----------------------- [R1]interface loopback 10 [R1-LoopBack10]ipv6 enable [R1-LoopBack10]ipv6 address 11::1 128 //模拟ipv6的业务网段 [R1]bgp 65001 [R1-bgp]peer 2::2 as-number 65001 //指定建立邻居的ipv6地址,并指定端口号 [R1-bgp]peer 2::2 connect-interfaceloopback 0//在ipv6模式下告诉自己的邻居和自己环回口建邻居 [R1-bgp]peer 3::3 as-number 65001 [R1-bgp]peer 3::3 connect-interfaceloopback 0 [R1-bgp]peer 6::6 as-number 65001 [R1-bgp]peer 6::6 connect-interfaceloopback 0 [R1-bgp]peer 7::7 as-number 65001 [R1-bgp]peer 7::7 connect-interface loopback 0 [R1-bgp]ipv6-family unicast //进入ipv6地址族模式 [R1-bgp-af-ipv6]peer 2::2 enable //在ipv6地址族模式中启用2::2邻居 [R1-bgp-af-ipv6]peer 3::3 enable [R1-bgp-af-ipv6]peer 6::6 enable [R1-bgp-af-ipv6]peer 7::7 enable #R2的配置如下 ------------------------以下是bgp路由配置----------------------- [R2]bgp 65001 [R2-bgp]peer 1::1 as-number 65001 [R2-bgp]peer 1::1 connect-interfaceloopback 0 [R2-bgp]peer 5::5 as-number 65001 [R2-bgp]peer 5::5 connect-interfaceloopback 0 [R2-bgp]peer 3::3 as-number 65001 [R2-bgp]peer 3::3 connect-interfaceloopback 0 [R2-bgp]peer 6::6 as-number 65001 [R2-bgp]peer 6::6 connect-interfaceloopback 0 [R2-bgp]peer 7::7 as-number 65001 [R2-bgp]peer 7::7 connect-interface loopback 0 [R2]bgp 65001 [R2-bgp]ipv6-family unicast [R2-bgp-af-ipv6]peer 1::1 enable [R2-bgp-af-ipv6]peer 3::3 enable [R2-bgp-af-ipv6]peer 5::5 enable [R2-bgp-af-ipv6]peer 6::6 enable [R2-bgp-af-ipv6]peer 7::7 enable #R3的配置如下 ------------------------以下是bgp路由配置----------------------- [R3]bgp 65001 [R3-bgp]peer 1::1 as-number 65001 [R3-bgp]peer 1::1 connect-interfaceloopback 0 [R3-bgp]peer 5::5 as-number 65001 [R3-bgp]peer 5::5 connect-interfaceloopback 0 [R3-bgp]peer 2::2 as-number 65001 [R3-bgp]peer 2::2 connect-interface loopback0 [R3-bgp]peer 6::6 as-number 65001 [R3-bgp]peer 6::6 connect-interfaceloopback 0 [R3-bgp]peer 7::7 as-number 65001 [R3-bgp]peer 7::7 connect-interface loopback 0 [R3-bgp]peer 4::4 as-number 65002 [R3-bgp]peer 4::4 connect-interfaceloopback 0 [R3-bgp]peer 4::4 ebgp-max-hop 2 //设置外部路由的最大跳数为2,特性跟ipv4是一样的 [R3-bgp]ipv6-family unicast [R3-bgp-af-ipv6]peer 4::4 enable [R3-bgp-af-ipv6]peer 2::2 enable [R3-bgp-af-ipv6]peer 1::1 enable [R3-bgp-af-ipv6]peer 5::5 enable [R3-bgp-af-ipv6]peer 6::6 enable [R3-bgp-af-ipv6]peer 7::7 enable [R3-bgp-af-ipv6]peer 1::1 next-hop-local //设置ebgp的下一跳地址为自己 [R3-bgp-af-ipv6]peer 2::2 next-hop-local [R3-bgp-af-ipv6]peer 7::7 next-hop-local [R3-bgp-af-ipv6]peer 5::5 next-hop-local [R3-bgp-af-ipv6]peer 6::6 next-hop-local [R3]ipv6 route-static 4::4 128 34::2 //由于R3和R4在不同的AS中,因此没有链路网段,这里需要指定静态路由。 说明: 所谓地址族,就是把ipv4、ipv6和vpnv4分成不同的“块”,对每个“块”单独进行配置 #R4的配置如下 ------------------------以下是bgp路由配置----------------------- [R4]bgp 65002 [R4-bgp]peer 3::3 as-number 65001 [R4-bgp]peer 3::3 connect-interfaceloopback 0 [R4-bgp]peer 3::3 ebgp-max-hop 2 [R4-bgp]peer 8::8 as-number 65002 [R4-bgp]peer 8::8 connect-interfaceloopback 0 [R4-bgp]ipv6-family unicast [R4-bgp-af-ipv6]peer 3::3 enable [R4-bgp-af-ipv6]peer 8::8 enable [R4-bgp]ipv6 route-static 3::3 128 34::1 #R5的配置如下 ------------------------以下是bgp路由配置----------------------- [R5]bgp 65001 [R5-bgp]peer 2::2 as-number 65001 [R5-bgp]peer 2::2 connect-interfaceloopback 0 [R5-bgp]peer 3::3 as-number 65001 [R5-bgp]peer 3::3 connect-interfaceloopback 0 [R5-bgp]peer 6::6 as-number 65001 [R5-bgp]peer 6::6 connect-interfaceloopback 0 [R5-bgp]peer 7::7 as-number 65001 [R5-bgp]peer 7::7 connect-interface loopback 0 [R5]bgp 65001 [R5-bgp]ipv6-family unicast [R5-bgp-af-ipv6]peer 2::2 enable [R5-bgp-af-ipv6]peer 3::3 enable [R5-bgp-af-ipv6]peer 6::6 enable [R5-bgp-af-ipv6]peer 7::7 enable #R6的配置如下 ------------------------以下是bgp路由配置----------------------- [R6]bgp 65001 [R6-bgp]peer 1::1 as-number 65001 [R6-bgp]peer 1::1 connect-interfaceloopback 0 [R6-bgp]peer 5::5 as-number 65001 [R6-bgp]peer 5::5 connect-interfaceloopback 0 [R6-bgp]peer 3::3 as-number 65001 [R6-bgp]peer 3::3 connect-interfaceloopback 0 [R6-bgp]peer 2::2 as-number 65001 [R6-bgp]peer 2::2 connect-interfaceloopback 0 [R6-bgp]peer 7::7 as-number 65001 [R6-bgp]peer 7::7 connect-interface loopback 0 [R6]bgp 65001 [R6-bgp]ipv6-family unicast [R6-bgp-af-ipv6]peer 1::1 enable [R6-bgp-af-ipv6]peer 3::3 enable [R6-bgp-af-ipv6]peer 5::5 enable [R6-bgp-af-ipv6]peer 2::2 enable [R6-bgp-af-ipv6]peer 7::7 enable #R7的配置如下 ------------------------以下是bgp路由配置----------------------- [R7]bgp 65001 [R7-bgp]peer 1::1 as-number 65001 [R7-bgp]peer 1::1 connect-interfaceloopback 0 [R7-bgp]peer 5::5 as-number 65001 [R7-bgp]peer 5::5 connect-interfaceloopback 0 [R7-bgp]peer 2::2 as-number 65001 [R7-bgp]peer 2::2 connect-interfaceloopback 0 [R7-bgp]peer 6::6 as-number 65001 [R7-bgp]peer 6::6 connect-interfaceloopback 0 [R7-bgp]peer 3::3 as-number 65001 [R7-bgp]peer 3::3 connect-interface loopback 0 [R7-bgp]peer 8::8 as-number 65002 [R7-bgp]peer 8::8 connect-interfaceloopback 0 [R7-bgp]peer 8::8 ebgp-max-hop 2 [R7-bgp]ipv6-family unicast [R7-bgp-af-ipv6]peer 2::2 enable [R7-bgp-af-ipv6]peer 1::1 enable [R7-bgp-af-ipv6]peer 5::5 enable [R7-bgp-af-ipv6]peer 6::6 enable [R7-bgp-af-ipv6]peer 3::3 enable [R7-bgp-af-ipv6]peer 8::8 enable [R7-bgp-af-ipv6]peer 1::1 next-hop-local [R7-bgp-af-ipv6]peer 2::2 next-hop-local [R7-bgp-af-ipv6]peer 3::3 next-hop-local [R7-bgp-af-ipv6]peer 5::5 next-hop-local [R7-bgp-af-ipv6]peer 6::6 next-hop-local [R7]ipv6 route-static 8::8 128 78::2 #R8的配置如下 ------------------------以下是bgp路由配置----------------------- [R8]bgp 65002 [R8-bgp]peer 4::4 as-number 65002 [R8-bgp]peer 4::4 connect-interfaceloopback 0 [R8-bgp]peer 7::7 as-number 65001 [R8-bgp]peer 7::7 connect-interface loopback 0 [R8-bgp]peer 7::7 ebgp-max-hop 2 [R8-bgp]ipv6 route-static 7::7 128 78::1 通过displaybgp ipv6 peer查看路由器之间是否已经建立器邻居关系 建立了邻居之后下面测试一下在ipv4和ipv6下面的业务网段是否都可以ping通 从R1上面通过ipv4和ipv6两种模式ping R4的业务网段都是通的,说明现网具备了从ipv4到ipv6平滑过渡的需求。 本文转自Y.weisheng 51CTO博客,原文链接:http://blog.51cto.com/yuan2/1582280,如需转载请自行联系原作者
2017-11-28
优秀的个人博客,低调大师

Dropbox再曝泄密危机 亚信安全建议企业用户部署安全的私有云存储

公有云脆弱的安全性再次成为风口浪尖上的热门话题。近日,美国云存储服务公司Dropbox确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重,此次数据泄露事故影响范围超过6800万账号。亚信安全建议企业用户在对数据资产进行共享、协同办公时,应选择高安全、强加密的私有云存储解决方案。 据外媒报道,从数据交易社区和Leakbase掌握的消息中发现了68,680,741条Dropbox的账户凭证,其中包括用户的邮件地址、Hash值、密码等信息,一位匿名Dropbox员工证实了这些数据的真实性。虽然这是一个“历史遗留问题”,但这一次Dropbox官方高度关注此事,并要求用户立即更改自己的密码,也可以增设双重步骤验证机制。 Dropbox是一个拥有上亿级用户的在线存储服务商,通过云计算实现互联网上的文件同步。尽管Dropbox仍然向用户保证,他们的账号是安全的,但在这起事件中,Dropbox仅仅重置了已知存在风险的账号密码,而没有重置其他密码。实际上,许多公有云存储或称为“网盘”服务常常无法洞悉数据泄露事故的细节,这让大批个人和企业用户开始质疑“网盘”服务的安全性。 针对此次数据泄露事件,亚信安全业务发展及产品研发总经理童宁也表示了担忧,他表示:“我们还无法将这次事件与其他泄露事故准确关联,因此普通用户如果将Dropbox账号+密码的组合用于其它网络服务中,也应该进行更改,防患于未然。而在大量媒体曝光的数据泄露案件中,相关企业几乎无法准确评估有多少数据真正被泄露出去,只能通过黑客地下市场的数据交易量进行评估。因此,对于涉及企业内部核心机密的数据,应该采用更加安全的云存储技术手段进行防护。” 而在此之前,亚信安全刚刚发布了最新的《2016第二季度安全威胁报告》,从中我们可以发现,数据泄漏在2016年几乎成为了一种“常态化”的安全事故。比如卡塔尔国家银行被黑、导致1.4GB数据库泄露,1.54亿美国选民信息泄露,2.7亿个谷歌和微软电子邮件账号泄露,1.17亿LinkedIn用户数据在暗网被出售等等。那么,如果企业用户已经决定从公有云存储圈中“撤离”,在自建数据交换平台时,又当如何选择呢? 针对用户希望云存储“更安全”的需求,亚信安全TSG产品管理副总经理刘政平表示:“亚信安全企业安全云盘(SafeSync)是亚信安全提供给用户实现跨设备文件同步及云端服务的企业私有云服务,可以帮助用户在原有文件服务器基础架构上,拥有跨终端设备平台、便利存取、同步无界限、权限控管、协同合作、传输及文件加密安全的特性。在考虑的便捷性的同时,SafeSync更是在安全管理方面实现了颗粒化控制功能,比如在客户端与企业私有云数据中心的数据传输均采用了AES 256位加密通信保护,通过文档备份策略还可以有效防范勒索软件,并拥有先进的防毒过滤功能和数据防泄密保护功能,并且可以避免因移动终端遗失、失窃或设备故障所造成的数据损失。” 本文转自d1net(转载)
2017-07-03

资源下载

更多资源
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-03-02 大小: 1.42GB 下载: 3次
Sublime Text

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次
热门标签
Service Mesh Gemini3 HarmonyOS6 SpringBoot4 Nacos3 Jdk25 Redis Docker OpenAi SpringCloud Kubernetes DeepSeek Rocky

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册