項目15Jan16公司總部及分部IPv6網(wǎng)絡(luò)聯(lián)調(diào)目錄項目描述項目需求分析項目規(guī)劃設(shè)計項目實施項目驗證項目描述項目描述Jan16公司在某園區(qū)A棟建立了公司總部，在B棟建立了分部。分部與總部時常有互訪需求，但園區(qū)路由器僅能連通到總部和分部的出口路由器，公司要求管理員配置路由器實現(xiàn)總部和分部內(nèi)網(wǎng)能夠互訪。公司拓?fù)淙鐖D15-1所示，具體要求如下：（1）LSW1和LSW2分別作為總部和分部PC的網(wǎng)關(guān)交換機。（2）公司總部使用動態(tài)路由協(xié)議OSPFv3維護(hù)公司路由。分部規(guī)模較小，使用RIPng維護(hù)分部路由。公司的出口路由器通過靜態(tài)路由與運營商通信。（3）運營商網(wǎng)絡(luò)目前僅支持IPv4協(xié)議，總部與分部通過在AR1與AR2之間配置IPv6OverIPv4GRE實現(xiàn)通信。（4）財務(wù)部數(shù)據(jù)較為機密，要求禁止設(shè)計部訪問財務(wù)部。項目需求分析項目需求分析Jan16公司總部和分部需要進(jìn)行IPv6網(wǎng)絡(luò)互通；AR1與LSW1之間配置OSPFv3維護(hù)公司總部路由，AR3與LSW2之間配置RIPng維護(hù)公司分部路由，AR1與AR3分別配置指向運營商AR2的缺省路由；AR1與AR3之間配置IPv6OverIPv4GRE隧道及隧道路由，實現(xiàn)公司總部與分部的通信；為保證財務(wù)部網(wǎng)絡(luò)安全，可在AR3上配置ACL6，限制設(shè)計部訪問財務(wù)部。因此，本項目可以通過以下工作任務(wù)來完成。（1）互聯(lián)網(wǎng)網(wǎng)絡(luò)配置。（2）總部基礎(chǔ)網(wǎng)絡(luò)配置。（3）總部IP業(yè)務(wù)及路由配置。（4）分部基礎(chǔ)網(wǎng)絡(luò)配置。（5）分部IP業(yè)務(wù)及路由配置。（6）總部及分部互聯(lián)隧道配置。（7）總部安全配置。項目規(guī)劃設(shè)計項目拓?fù)浔卷椖恐校褂?臺PC、3臺路由器、2臺三層交換機搭建項目拓?fù)?，如圖15-1所示。其中PC1是管理部員工主機，PC2是財務(wù)部員工主機，PC3是設(shè)計部員工主機，AR1是總部的出口路由器，AR3是分部的出口路由器。LSW1用于連接管理部和財務(wù)員工PC，LSW2用于連接設(shè)計部員工PC。項目規(guī)劃

根據(jù)項目拓?fù)溥M(jìn)行業(yè)務(wù)規(guī)劃，端口互聯(lián)、IPv6地址、IPv4地址、DHCPv6地址池規(guī)劃如表15-1、15-2、15-3、15-4所示。1.端口互聯(lián)規(guī)劃項目規(guī)劃2.IPv6地址規(guī)劃3.

IPv4地址規(guī)劃項目實施任務(wù)15-1互聯(lián)網(wǎng)網(wǎng)絡(luò)配置任務(wù)規(guī)劃根據(jù)IPv4地址規(guī)劃表（表15-3），為運營商路由器AR2配置IPv4地址。任務(wù)15-1互聯(lián)網(wǎng)網(wǎng)絡(luò)配置任務(wù)實施1.配置AR2的接口IP在AR2上為兩個接口配置IPv4地址，作為與AR1、AR3互聯(lián)的地址。任務(wù)15-1互聯(lián)網(wǎng)網(wǎng)絡(luò)配置任務(wù)驗證（1）在AR2上使用【displayipinterfacebrief】IPv4地址配置情況，如圖15-3所示。任務(wù)15-2總部基礎(chǔ)網(wǎng)絡(luò)配置任務(wù)規(guī)劃根據(jù)端口互聯(lián)規(guī)劃（表15-1）要求，為LSW1創(chuàng)建部門VLAN，然后將對應(yīng)端口劃分到VLAN中。任務(wù)15-2總部基礎(chǔ)網(wǎng)絡(luò)配置任務(wù)實施1.交換機LSW1創(chuàng)建VLAN為LSW1創(chuàng)建VLAN10、VLAN20、VLAN100。任務(wù)15-2總部基礎(chǔ)網(wǎng)絡(luò)配置2.將交換機端口添加到對應(yīng)VLAN中為LSW1劃分VLAN，并將對應(yīng)端口添加到VLAN中。任務(wù)15-2總部基礎(chǔ)網(wǎng)絡(luò)配置任務(wù)驗證（1）在LSW1上使用【displayvlan】命令查看鏈路配置情況，如圖15-4所示。任務(wù)15-2總部基礎(chǔ)網(wǎng)絡(luò)配置（2）在LSW1上使用【displayportvlan】命令查看鏈路配置情況，如圖15-5所示。任務(wù)15-3總部IP業(yè)務(wù)及路由配置任務(wù)規(guī)劃根據(jù)IPv6和IPv4地址規(guī)劃表，總部的路由器和交換機配置IPv6和IPv4地址；LSW1配置DHCP服務(wù)；LSW1與AR1之間配置OSPFv3以及配置AR1指向運營商的IPv4缺省路由。任務(wù)15-3總部IP業(yè)務(wù)及路由配置任務(wù)實施1.根據(jù)表15-4為各部門PC配置IPv6地址及網(wǎng)關(guān)任務(wù)15-3總部IP業(yè)務(wù)及路由配置如圖15-6為PC1的IP地址配置結(jié)果，同理完成PC2的IP地址配置。任務(wù)15-3總部IP業(yè)務(wù)及路由配置2.配置交換機和路由器的接口IP（1）在LSW1上配置IPv6地址，作為總部各部門的網(wǎng)關(guān)，以及與AR1互聯(lián)的地址。任務(wù)15-3總部IP業(yè)務(wù)及路由配置（2）在AR1上配置IPv6地址，作為與總部LSW1互聯(lián)的地址，配置IPv4地址，作為與AR2互聯(lián)的地址。任務(wù)15-3總部IP業(yè)務(wù)及路由配置3.配置OSPFv3路由協(xié)議（1）在交換機LSW1上創(chuàng)建OSPFv3進(jìn)程，并宣告接口到OSPFv3的對應(yīng)區(qū)域中。任務(wù)15-3總部IP業(yè)務(wù)及路由配置（2）在路由器AR1上創(chuàng)建OSFPv3進(jìn)程，并宣告接口到OSPFv3的對應(yīng)區(qū)域中4.配置路由器的缺省路由為AR1配置缺省路由，作為總部的IPv4網(wǎng)絡(luò)默認(rèn)出口。任務(wù)15-3總部IP業(yè)務(wù)及路由配置任務(wù)驗證（1）在AR1上使用【displayipinterfacebrief】、【displayipv6interfacebrief】IP地址配置情況，如圖15-7所示。任務(wù)15-3總部IP業(yè)務(wù)及路由配置（2）在LSW1上使用【displayipv6interfacebrief】IP地址配置情況，如圖15-8所示。任務(wù)15-3總部IP業(yè)務(wù)及路由配置（3）在AR1上使用命令【displayiprouting-table】、【displayipv6routing-table】查看路由學(xué)習(xí)情況，如圖15-9所示。任務(wù)15-4分部基礎(chǔ)網(wǎng)絡(luò)配置任務(wù)規(guī)劃根據(jù)端口互聯(lián)規(guī)劃（表15-1）要求，為LSW2創(chuàng)建部門VLAN，然后將對應(yīng)端口劃分到VLAN中。

任務(wù)15-4分部基礎(chǔ)網(wǎng)絡(luò)配置任務(wù)實施1.為交換機LSW2創(chuàng)建VLAN為LSW2創(chuàng)建VLAN10、VLAN100并劃分VLAN。2.將交換機端口添加到對應(yīng)VLAN中為LSW2劃分VLAN，并將對應(yīng)端口添加到VLAN中。任務(wù)15-4分部基礎(chǔ)網(wǎng)絡(luò)配置任務(wù)驗證（1）在LSW2上使用【displayvlan】【displayportvlan】命令查看VLAN創(chuàng)建情況跟鏈路配置情況，如圖15-10所示。任務(wù)15-5分部IP業(yè)務(wù)及路由配置任務(wù)規(guī)劃根據(jù)IPv6和IPv4地址規(guī)劃表，為分部的路由器和交換機配置IPv6和IPv4地址；LSW2開啟RA消息發(fā)送功能；AR3與LSW2之間運行RIPng及AR3配置指向運營商的IPv4缺省路由。

任務(wù)15-5分部IP業(yè)務(wù)及路由配置任務(wù)實施1.根據(jù)表15-5各部門PC配置IPv6地址及網(wǎng)關(guān)任務(wù)15-5分部IP業(yè)務(wù)及路由配置如圖15-11為PC3的IP地址配置結(jié)果。任務(wù)15-5分部IP業(yè)務(wù)及路由配置1.配置交換機和路由器的接口IP（1）在LSW2上配置IPv6地址，作為分部設(shè)計部的網(wǎng)關(guān)，以及與AR3互聯(lián)的地址。任務(wù)15-5分部IP業(yè)務(wù)及路由配置（2）在AR3上配置IPv6地址，作為與分部LSW2互聯(lián)的地址，配置IPv4地址，作為與AR3互聯(lián)的地址。任務(wù)15-5分部IP業(yè)務(wù)及路由配置2.配置RIPng路由協(xié)議（1）在交換機LSW2上配置RIPng，并宣告對應(yīng)接口到RIPng中。（2）在路由器AR3上配置RIPng，并宣告對應(yīng)接口到RIPng中。3.配置路由器的缺省路由為AR3配置缺省路由，作為分部的IPv4網(wǎng)絡(luò)默認(rèn)出口。任務(wù)15-5分部IP業(yè)務(wù)及路由配置任務(wù)驗證（1）在AR3上使用【displayipinterfacebrief】、【displayipv6interfacebrief】IP地址配置情況，如圖15-12所示。任務(wù)15-5分部IP業(yè)務(wù)及路由配置（2）在LSW2上使用【displayipv6interfacebrief】IP地址配置情況，如圖15-13所示。任務(wù)15-5分部IP業(yè)務(wù)及路由配置（3）在AR3上使用命令【displayiprouting-table】、【displayipv6routing-table】查看路由學(xué)習(xí)情況，如圖15-14所示。任務(wù)15-6總部及分部互聯(lián)隧道配置任務(wù)規(guī)劃在AR1與AR3之間配置IPv6OverIPv4GRE隧道及隧道路由并將隧道路由分別引入總部和分部的網(wǎng)絡(luò)。任務(wù)15-6總部及分部互聯(lián)隧道配置任務(wù)實施1.配置AR1的Iv6OverIPv4GRE隧道及隧道路由創(chuàng)建隧道接口Tunnel0/0/100，配置隧道協(xié)議為GRE，IPv6地址為FC00::1/64，隧道起點地址為10.1.12.1，隧道終點地址為10.1.23.3。配置指向設(shè)計部的隧道路由。任務(wù)15-6總部及分部互聯(lián)隧道配置2.配置AR3Iv6OverIPv4GRE隧道及隧道路由創(chuàng)建隧道接口Tunnel0/0/100，配置隧道協(xié)議為GRE，IPv6地址為FC00::2/64為10.1.23.3點地址為10.1.12.1。配置指向管理部和財務(wù)部的隧道路由。任務(wù)15-6總部及分部互聯(lián)隧道配置3.引入隧道路由（1）在AR1上將隧道路由引入OSPFv3中。（2）在AR3sh行將隧道路由引入RIPng中。任務(wù)15-6總部及分部互聯(lián)隧道配置任務(wù)驗證（1）在AR1上使用命令【pingipv6FC00::2】嘗試PING通隧道終點，如圖15-15所示。任務(wù)15-6總部及分部互聯(lián)隧道配置（2）在LSW1上使用命令【displayipv6routing-table】查看是否學(xué)習(xí)到隧道路由，如圖15-16所示。任務(wù)15-6總部及分部互聯(lián)隧道配置（3）在LSW2上使用命令【displayipv6routing-table】查看是否學(xué)習(xí)到隧道路由，如圖15-17所示。任務(wù)15-7總部安全配置任務(wù)規(guī)劃在AR3上配置ACL6，禁止設(shè)計部訪問財務(wù)部。任務(wù)15-7總部安全配置任務(wù)實施1.配置AR3的ACL6創(chuàng)建ACL63000，名稱為JAN16，創(chuàng)建規(guī)則5，動作為“deny”，匹配源地址為設(shè)計部網(wǎng)段“2030::/64”，匹配目標(biāo)地址為財務(wù)部網(wǎng)段“2020::/64”；應(yīng)用于AR3G0/0/0接口流量的入方向。任務(wù)15-7總部安全配置任務(wù)驗證（1）在AR3上使用命令【displayaclipv6all】查看ACL6，如圖15-18所示。項目驗證項目驗證1.管理部PC1ping財務(wù)部PC2IPv6地址為：2020::10，如圖15-19所示；項目驗證2.管理部PC1ping設(shè)計部PC3IPv6地址為：2030::10，如圖15-20所示；3.設(shè)計部PC3ping財務(wù)部PC2IPv6地址為：2020::10，如圖15-21所示；練習(xí)與實踐項目實踐題1.項目背景與要求Jan16公司網(wǎng)絡(luò)工程師小錢，接到任務(wù)需公司總部與分部網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計。具體要求如下：1）在LSW1、LSW2上創(chuàng)建部門VLAN和業(yè)務(wù)VLAN并劃分VLAN；2）根據(jù)實踐拓?fù)鋱D，為PC、路由器、交換機分別配置IPv6地址；(x為班級，y為短學(xué)號)3）在AR1、LSW1上配置OSPFv3，維護(hù)總部網(wǎng)絡(luò)路由；4）在AR3、LSW2上配置RIPng，維護(hù)分部網(wǎng)絡(luò)路由；5）在AR1與AR3上配置IPv4缺省路由，下一跳為AR2，使運營商網(wǎng)絡(luò)互通；6）在AR1與AR3上配置GRE隧道；7）在AR1與AR3上分別配置隧道路由并分別引入OSPFv3和RIPng中；8）在AR3上配置ACL6限制設(shè)計部訪問財務(wù)部。練習(xí)與實踐練習(xí)與實踐2.實踐業(yè)務(wù)規(guī)劃根據(jù)