Онлайн-демонстрация
Связаться с нами
10.1. Настройка IPv6-туннеля поверх сетей IPv4
Назначение
Служба туннелирования предназначена для доставки Pv6-пакетов через инфраструктуру IPv4 (опорную сеть или Интернет). Использование туннелей позволяет обеспечить взаимодействие между IPv6-сетями без модернизации IPv4-инфраструктуры между ними.
Описание
Туннелирование - это технология инкапсуляции, которая использует один сетевой протокол для инкапсуляции пакетов другого сетевого протокола и передачи их через виртуальное соединение “точка-точка”.
Виртуальное соединение называется туннелем. Туннель может быть настроен:
Между пограничными маршрутизаторами.
Между пограничным маршрутизатором и сетевым узлом.
Обе конечные точки туннеля должны поддерживать стеки протоколов IPv4 и IPv6.
Служба IPv6-туннелирования обрабатывает пакеты следующим образом:
Сетевой узел отправляет IPv6-пакеты на коммутатор “Switch1”.
Определив по таблице маршрутизации, что пакет нужно пересылать через туннель, коммутатор “Switch1” инкапсулирует IPv6-пакет в IPv4-заголовок и пересылает его через порт, настроенный как туннельный.
Получив пакет, коммутатор “Switch2” декапсулирует его.
Коммутатор “Switch2” пересылает пакет в соответствии с адресом назначения в декапсулированном IPv6-пакете. Если адресом назначения является коммутатор “Switch2”, оно обрабатывает IPv6-пакет при помощи протоколов верхнего уровня.
В зависимости от того, как получен IPv4-адрес назначения туннеля, IPv6-туннели могут наст вручную или автоматически.
Туннель с ручной настройкой - адрес назначения туннеля не может быть получен автоматически через IPv6-адрес назначения и должен быть настроенвручную.
Автоматический туннель - адрес назначения туннеля - это IPv6-адрес со встроенным IPv4-адресом, и IPv4-адрес может быть автоматически получен через IPv6-адрес назначения пакета.
На коммутаторе реализованы следующие типы автоматических туннелей:
6to4.
Автоматическая внутрисайтовая адресация туннелей (ISATAP).
Ниже приведено описание данных механизмов туннелирования.
Ручное туннелирование
Настроенный вручную туннель эквивалентен постоянному соединению между двумя доменами IPv6 через магистраль IPv4. В первую очередь он используется для стабильных соединений, требующих регулярной безопасной связи между двумя пограничными маршрутизаторами или между конечной системой и пограничным маршрутизатором, а также для подключения к удаленным IPv6-сетям.
На интерфейсе туннеля вручную настраивается IPv6-адрес, а источнику и адресату назначаются вручную настроенные IPv4-адреса. Сетевой узел или маршрутизатор на каждом конце настроенного туннеля должен поддерживать стеки протоколов IPv4 и IPv6. Настроенные вручную туннели могут быть настроены между пограничными маршрутизаторами или между пограничным маршрутизатором и сетевым узлом.
Автоматический туннель 6to4
Ключевое отличие автоматических туннелей 6to4 от туннелей, настроенных вручную, заключается в том, что его тип соединения – “точка-многоточка”. В таких туннелях маршрутизаторы не настраиваются попарно, поскольку они рассматривают инфраструктуру IPv4 как виртуальный канал без широковещательного доступа (NBMA). IPv4-адрес, встроенный в IPv6-адрес, используется для поиска другого конца автоматического туннеля.
Адрес назначения туннеля определяется IPv4-адресом пограничного маршрутизатора, извлеченным из IPv6-адреса, начинающегося с префикса 2002::/16, формат - 2002:(border-router):(IPv4-адрес)::/48.
После встроенного IPv4-адреса следуют 16 бит, которые можно использовать для нумерации сетей внутри сайта. Пограничный маршрутизатор на каждом конце туннеля 6to4 должен поддерживать стеки протоколов IPv4 и IPv6. Туннели 6to4 настраиваются между пограничными маршрутизаторами или между пограничным маршрутизатором и сетевым узлом.
Ретрансляция 6to4
Туннель 6to4 может использоваться только для соединения сетей 6to4, IP-префикс которых должен быть 2002::/16. Однако в сетях IPv6 могут использоваться и сетевые адреса с префиксом 2001::/16. Чтобы подключить сеть 6to4 к сети IPv6, необходимо использовать маршрутизатор 6to4 в качестве шлюза для пересылки пакетов в сеть IPv6. Такой маршрутизатор называется ретрансляционным маршрутизатором 6to4 (6to4 relay).
Как показано на рисунке выше, на пограничном маршрутизаторе (коммутатор “Switch1”) должен быть настроен статический маршрут, а адресом следующего узла (next-hop) должен быть адрес ретрансляционного маршрутизатора (коммутатор “Switch3”). Все пакеты, предназначенные для сети IPv6, будут направлены на ретрансляционный маршрутизатор, а затем в сеть IPv6. Таким образом, реализуется взаимодействие между сетью 6to4 (с префиксом адреса, начинающимся с 2002) и сетью IPv6.
Туннель ISATAP
ISATAP - это механизм автоматического туннелирования, который использует базовую сеть IPv4 в качестве канального уровня NBMA для IPv6. ISATAP предназначен для передачи пакетов IPv6 в пределах сайта, где еще нет собственной инфраструктуры IPv6, например, когда мало узлов IPv6 развернуто для тестирования. Туннели ISATAP позволяют отдельным узлам IPv4 или IPv6 с двойным стеком в пределах сайта взаимодействовать с другими такими узлами по одному виртуальному каналу, создавая сеть IPv6 с использованием инфраструктуры IPv4.
При использовании туннеля ISATAP адрес назначения пакета IPv6 и IPv6-адрес туннельного интерфейса принимают специальные адреса ISATAP. ISATAP использует четко определенный формат IPv6-адресов, состоящий из любого юникаст IPv6-префикса /64, который может быть локальным или глобальным (включая 6to4-префиксы), что позволяет осуществлять IPv6-маршрутизацию как локально, так и в Интернете. Адрес IPv4 кодируется в последних 32 битах адреса IPv6, что позволяет автоматически туннелировать IPv6 в IPv4. Формат адреса ISATAP - (префикс 64 бита):0:5EFE:(IPv4-адрес).
Коммутатор поддерживает стандартную конфигурацию анонсирования маршрутов для сайтов ISATAP. Данная функция позволяет клиентским устройствам автоматически настраивать свою конфигурацию. Также коммутатор может быть настроен для обеспечения подключения за пределами сайта. Несмотря на то, что механизм туннелирования ISATAP похож на другие механизмы автоматического туннелирования, он предназначен для передачи пакетов IPv6 внутри сайта, а не между сайтами.
Настройка
Настройка ручного туннелирования
Ниже показана настройка коммутаторов “Switch1” и “Switch2” в соответствии с представленной конфигурацией сети.
ВНИМАНИЕ!
Перед настройкой туннеля необходимо включить двойной стек IPv6/IPv4.
Необходимо убедиться, что туннель достижим в сети IPv4.
В туннельном интерфейсе должен существовать IPv6-адрес, иначе маршруты с туннельным интерфейсом в качестве следующего узла будут недействительны.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение IPv6
Switch(config)# ipv6 enable
Шаг 3: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.168.10.1/24
Switch(config-if)# tunnel enable
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 3002::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface tunnel1
Switch(config-if)# tunnel source eth-0-1
Switch(config-if)# tunnel destination 192.168.20.1
Switch(config-if)# tunnel mode ipv6ip
Switch(config-if)# ipv6 address 3001::1/64
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.168.20.1/24
Switch(config-if)# tunnel enable
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 3003::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface tunnel1
Switch(config-if)# tunnel source eth-0-1
Switch(config-if)# tunnel destination 192.168.10.1
Switch(config-if)# tunnel mode ipv6ip
Switch(config-if)# ipv6 address 3001::2/64
Switch(config-if)# exit
Шаг 4: Создание статических маршрутов
На коммутаторе “Switch1”:
Switch(config)# ip route 192.168.20.0/24 192.168.10.2
Switch(config)# ipv6 route 3003::/16 tunnel1
На коммутаторе “Switch2”:
Switch(config)# ip route 192.168.10.0/24 192.168.20.2
Switch(config)# ipv6 route 3002::/16 tunnel1
Шаг 5: Настройка статического ARP
На коммутаторе “Switch1”:
Switch(config)# arp 192.168.10.2 0.0.2222
На коммутаторе “Switch2”:
Switch(config)# arp 192.168.20.2 0.0.1111
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
На коммутаторе “Switch1”:
Switch# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP, Status Valid
Tunnel source 192.168.10.1(eth-0-1), destination 192.168.20.1
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
Switch# show ipv6 interface tunnel1
Interface current state: UP
The maximum transmit unit is 1480 bytes
IPv6 is enabled, link-local address is fe80::c0a8:a01
Global unicast address(es):
3001::1, subnet is 3001::/64
ICMP error messages limited to one every 1000 milliseconds
ICMP redirects are always sent
ND DAD is enabled, number of DAD attempts: 1
ND router advertisement is disabled
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements max interval: 600 secs
ND router advertisements min interval: 198 secs
ND router advertisements live for 1800 seconds
ND router advertisements hop-limit is 0
Hosts use stateless autoconfig for addresses.
На коммутаторе “Switch2”:
Switch# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP, Status Valid
Tunnel source 192.168.20.1(eth-0-1), destination 192.168.10.1
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
Switch# show ipv6 interface tunnel1
Interface current state: UP
The maximum transmit unit is 1480 bytes
IPv6 is enabled, link-local address is fe80::c0a8:1401
Global unicast address(es):
3001::2, subnet is 3001::/64
ICMP error messages limited to one every 1000 milliseconds
ICMP redirects are always sent
ND DAD is enabled, number of DAD attempts: 1
ND router advertisement is disabled
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements max interval: 600 secs
ND router advertisements min interval: 198 secs
ND router advertisements live for 1800 seconds
ND router advertisements hop-limit is 0
Hosts use stateless autoconfig for addresses.
Настройка туннеля 6to4
Ниже показана настройка коммутаторов “Switch1” и “Switch2” в соответствии с представленной конфигурацией сети.
Чтобы обеспечить связь между сетями 6to4, необходимо настроить адреса 6to4 для маршрутизаторов 6to4 и узлов в сетях 6to4.
IPv4-адрес порта “eth-0-1” коммутатора “Switch1” - 2.1.1.1/24, а соответствующий префикс 6to4 после преобразования в IPv6-адрес - 2002:0201:0101::/48.
Интерфейс подсети 2002:0201:0101::/64 – “tunnel 1”, а для подсети 2002:0201:0101:1::/64 – “eth-0-2”.
IPv4-адрес порта “eth-0-1” коммутатора “Switch2” - 5.1.1.1/24, а соответствующий 6to4-префикс после ретрансляции в IPv6-адрес - 2002:0501:0101::/48. Интерфейс подсети 2002:0501:0101::/64 - “Tunnel 1”, а подсети 2002:0501:0101:1::/64 – “eth-0-2”.
Примечание
Для туннеля 6to4 не нужно настраивать адрес назначения.
Автоматические туннельные интерфейсы, использующие один и тот же протокол инкапсуляции, не могут иметь один и тот же IP-адрес источника.
ВНИМАНИЕ!
Для инкапсуляции и пересылки IPv6-пакетов, чей адрес назначения не принадлежит сегменту сети, в котором находится принимающий туннельный интерфейс, необходимо настроить статический маршрут для достижения IPv6-адреса назначения через этот туннельный интерфейс на маршрутизаторе. Поскольку автоматические туннели не поддерживают динамическую маршрутизацию, пользователь может настроить статический маршрут к IPv6-адресу назначения с этим туннельным интерфейсом в качестве исходящего интерфейса или адресом туннельного интерфейса коллеги в качестве следующего хопа.
На одном узле может существовать только один туннель 6to4.
В случае отсутствия особых указаний, настройка выполняется на обои коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение IPv6
Switch(config)# ipv6 enable
Шаг 3: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 2.1.1.1/24
Switch(config-if)# tunnel enable
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2002:201:101:1::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface tunnel1
Switch(config-if)# tunnel source eth-0-1
Switch(config-if)# tunnel mode ipv6ip 6to4
Switch(config-if)# ipv6 address 2002:201:101::1/64
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 5.1.1.1/24
Switch(config-if)# tunnel enable
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2002:501:101:1::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface tunnel1
Switch(config-if)# tunnel source eth-0-1
Switch(config-if)# tunnel mode ipv6ip 6to4
Switch(config-if)# ipv6 address 2002:501:101::1/64
Switch(config-if)# exit
Шаг 4: Создание статических маршрутов
На коммутаторе “Switch1”:
Switch(config)# ip route 5.1.1.0/24 2.1.1.2
Switch(config)# ipv6 route 2002::/16 tunnel1
На коммутаторе “Switch2”:
Switch(config)# ip route 2.1.1.0/24 5.1.1.2
Switch(config)# ipv6 route 2002::/16 tunnel1
Шаг 5: Настройка статического ARP
На коммутаторе “Switch1”:
Switch(config)# arp 2.1.1.2 0.0.2222
На коммутаторе “Switch2”:
Switch(config)# arp 5.1.1.2 0.0.1111
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
На коммутаторе “Switch1”:
Switch1# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP 6to4, Status Valid
Tunnel source 2.1.1.1(eth-0-1), destination UNKNOWN
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
На коммутаторе “Switch2”:
Switch2# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP 6to4, Status Valid
Tunnel source 5.1.1.1(eth-0-1), destination UNKNOWN
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
Настройка ретрансляции 6to4
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
Как показано на рисунке выше, коммутатор “Switch1” является маршрутизатором 6to4, и в подключенной сети IPv6 используются адреса 6to4 . Коммутатор “Switch2” служит ретрансляционным маршрутизатором 6to4 и подключено к сети IPv6 2001::/16.
ВНИМАНИЕ!
Конфигурация ретрансляционного маршрутизатора 6to4 аналогична конфигурации маршрутизатора 6to4. Однако, чтобы обеспечить связь между сетью 6to4 и сетью IPv6, необходимо настроить маршрут к сети IPv6 на маршрутизаторе 6to4.
Запрещено изменять режим туннеля с 6to4 на ISATAP при наличии маршрутов ретрансляции 6to4. Сначала необходимо удалить этот маршрут.
В случае отсутствия конкретных указаний, настройка выполняется на обоих коммутаторах.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение IPv6
Switch(config)# ipv6 enable
Шаг 3: Настройка портов
На коммутаторе “Switch1”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 2.1.1.1/24
Switch(config-if)# tunnel enable
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2002:201:101:1::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface tunnel1
Switch(config-if)# tunnel source eth-0-1
Switch(config-if)# tunnel mode ipv6ip 6to4
Switch(config-if)# ipv6 address 2002:201:101::1/64
Switch(config-if)# exit
На коммутаторе “Switch2”:
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 5.1.1.1/24
Switch(config-if)# tunnel enable
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 2002:501:101:1::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface tunnel1
Switch(config-if)# tunnel source eth-0-1
Switch(config-if)# tunnel mode ipv6ip 6to4
Switch(config-if)# ipv6 address 2002:501:101::1/64
Switch(config-if)# exit
Шаг 4: Создание статических маршрутов
На коммутаторе “Switch1”:
Switch(config)# ip route 6.1.1.0/24 2.1.1.2
Switch(config)# ipv6 route 2001::/16 2002:601:101::1
Switch(config)# ipv6 route 2002:601:101::/48 tunnel1
На коммутаторе “Switch2”:
Switch(config)# ip route 2.1.1.0/24 6.1.1.2
Switch(config)# ipv6 route 2002::/16 tunnel1
Шаг 5: Настройка статического ARP
На коммутаторе “Switch1”:
Switch(config)# arp 2.1.1.2 0.0.2222
На коммутаторе “Switch2”:
Switch(config)# arp 6.1.1.2 0.0.1111
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
На коммутаторе “Switch1”:
Switch# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP 6to4, Status Valid
Tunnel source 2.1.1.1(eth-0-1), destination UNKNOWN
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
Switch# show ipv6 route
IPv6 Routing Table
Codes: C - connected, S - static, R - RIP, O - OSPF, I - IS-IS, B - BGP
[*] - [AD/Metric]
Timers: Uptime
S 2001::/16 [1/0]
via 2002:601:101::1 (recursive via ::, tunnel1), 00:00:32
C 2002:201:101::/64
via ::, tunnel1, 00:00:04
C 2002:201:101::1/128
via ::1, tunnel1, 00:00:04
S 2002:601:101::/48 [1/0]
via ::, tunnel1, 00:00:22
Switch# show ipv6 interface tunnel1
Interface tunnel1
Interface current state: UP
The maximum transmit unit is 1480 bytes
IPv6 is enabled, link-local address is fe80::201:101
Global unicast address(es):
2002:201:101::1, subnet is 2002:201:101::/64
ICMP error messages limited to one every 1000 milliseconds
ICMP redirects are always sent
ND DAD is enabled, number of DAD attempts: 1
ND router advertisement is disabled
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements max interval: 600 secs
ND router advertisements min interval: 198 secs
ND router advertisements live for 1800 seconds
ND router advertisements hop-limit is 0
Hosts use stateless autoconfig for addresses.
На коммутаторе “Switch2”:
Switch# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP 6to4, Status Valid
Tunnel source 6.1.1.1(eth-0-1), destination UNKNOWN
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
Настройка туннеля ISATAP
Ниже показана настройка коммутаторов в соответствии с представленной конфигурацией сети.
Как показано на рисунке выше, сеть IPv6 подключена к сети IPv4 через маршрутизатор ISATAP. Требуется, чтобы узел IPv6 в сети IPv4 мог получить доступ к сети IPv6 через туннель ISATAP.
Примечание
Для туннеля ISATAP не нужно настраивать адрес назначения.
Автоматические туннельные интерфейсы, использующие один и тот же протокол инкапсуляции, не могут иметь один и тот же IP-адрес источника.
Для инкапсуляции и пересылки IPv6-пакетов, чей адрес назначения не принадлежит сегменту сети, в котором находится принимающий туннельный интерфейс, необходимо настроить статический маршрут для достижения IPv6-адреса назначения через этот туннельный интерфейс на маршрутизаторе. Поскольку автоматические туннели не поддерживают динамическую маршрутизацию, пользователь может настроить статический маршрут к IPv6-адресу назначения с этим туннельным интерфейсом в качестве исходящего интерфейса или адресом однорангового туннельного интерфейса в качестве следующего хопа.
Шаг 1: Вход в режим “Global config”
Switch# configure terminal
Шаг 2: Включение IPv6
Switch(config)# ipv6 enable
Шаг 3: Настройка портов
Switch(config)# interface eth-0-1
Switch(config-if)# no switchport
Switch(config-if)# ip address 1.1.1.1/24
Switch(config-if)# tunnel enable
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface eth-0-2
Switch(config-if)# no switchport
Switch(config-if)# ipv6 address 3001::1/64
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface tunnel1
Switch(config-if)# tunnel source eth-0-1
Switch(config-if)# tunnel mode ipv6ip isatap
Switch(config-if)# ipv6 address 2001::/64 eui-64
Switch(config-if)# no ipv6 nd ra suppress
Switch(config-if)# exit
Шаг 4: Создание статических маршрутов
Switch(config)# ip route 2.1.1.0/24 1.1.1.2
Switch(config)# ipv6 route 2001::/16 tunnel1
Шаг 5: Настройка статического ARP
Switch(config)# arp 1.1.1.2 0.0.2222
Шаг 6: Выход из режима “Global config”
Switch(config)# end
Шаг 7: Проверка
Switch# show interface tunnel1
Interface tunnel1
Interface current state: UP
Hardware is Tunnel
Index 8193 , Metric 1 , Encapsulation TUNNEL
VRF binding: not bound
Tunnel protocol/transport IPv6/IP ISATAP, Status Valid
Tunnel source 1.1.1.1(eth-0-1), destination UNKNOWN
Tunnel DSCP inherit, Tunnel TTL 64
Tunnel transport MTU 1480 bytes
Switch# show ipv6 interface tunnel1
Interface tunnel1
Interface current state: UP
The maximum transmit unit is 1480 bytes
IPv6 is enabled, link-local address is fe80::101:101
Global unicast address(es):
2001::101:101, subnet is 2001::/64 [EUI]
ICMP error messages limited to one every 1000 milliseconds
ICMP redirects are always sent
ND DAD is enabled, number of DAD attempts: 1
ND router advertisement is enabled
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements max interval: 600 secs
ND router advertisements min interval: 198 secs
ND next router advertisement due in 359 secs.
ND router advertisements live for 1800 seconds
ND router advertisements hop-limit is 0
Hosts use stateless autoconfig for addresses.
Настройка ISATAP на сетевом узле
Конкретная конфигурация сетевого узла зависит от его операционной системы. В следующем примере показана настройка для Windows XP.
Шаг 1: Установка службы IPv6
C:\>ipv6 install
Шаг 2: Настройка интерфейса
На устройствах с Windows XP интерфейсом ISATAP обычно является интерфейс 2. На данном интерфейсе должен быть настроен IPv4-адрес ISATAP-маршрутизатора.
Вывод информации об интерфейсе ISATAP:
Interface 2: Automatic Tunneling Pseudo-Interface
Guid {48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
does not use Neighbor Discovery
does not use Router Discovery
routing preference 1
EUI-64 embedded IPv4 address: 0.0.0.0
router link-layer address: 0.0.0.0
preferred link-local fe80::5efe:2.1.1.1, life infinite
link MTU 1280 (true link MTU 65515)
current hop limit 128
reachable time 25000ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48
Для интерфейса ISATAP был автоматически сгенерирован адрес link-local fe80::5efe:2.1.1.2 в формате ISATAP.
Шаг 3: Настройка IPv4-адреса маршрутизатора ISATAP на интерфейсе ISATAP
C:\>ipv6 rlu 2 1.1.1.1
Шаг 4: Проверка
Interface 2: Automatic Tunneling Pseudo-Interface
Guid {48FCE3FC-EC30-E50E-F1A7-71172AEEE3AE}
does not use Neighbor Discovery
does not use Router Discovery
routing preference 1
EUI-64 embedded IPv4 address: 2.1.1.1
router link-layer address: 1.1.1.1
preferred global 2001::5efe:2.1.1.1, life 29d23h59m46s/6d23h59m46s (public)
preferred link-local fe80::5efe:2.1.1.1, life infinite
link MTU 1280 (true link MTU 65515)
current hop limit 128
reachable time 25000ms (base 30000ms)
retransmission interval 1000ms
DAD transmits 0
default site prefix length 48