項目1基于IPv6的Jan16公司網(wǎng)絡(luò)測試項目1基于ipv6的Jan16公司網(wǎng)絡(luò)測試.pptx項目2為Jan16公司創(chuàng)建基于ipv6的部門vlan-v1.0.pptx項目3基于IPv6無狀態(tài)的PC自動獲取地址.pptx項目4基于DHCPv6的PC自動獲取地址-v1.0.pptx項目5基于靜態(tài)路由的總部與分部互聯(lián).pptx項目6基于RIPng的Jan16園區(qū)網(wǎng)絡(luò)互聯(lián)-v0.6.pptx項目7基于OSPFv3的Jan16公司與多個分部互聯(lián).pptx項目8Jan16公司基于IPv4與IPv6的雙棧網(wǎng)絡(luò)搭建-v0.1.pptx項目9使用GRE隧道實現(xiàn)Jan16公司與分部的互聯(lián).pptx項目10使用6to4隧道實現(xiàn)Jan16公司與分部的互聯(lián)-v0.4.pptx項目11使用ISATAP隧道實現(xiàn)Jan16公司IPv6網(wǎng)絡(luò)的互聯(lián)互通.pptx項目12使用ACL6限制Jan16公司網(wǎng)絡(luò)訪問-v0.4.pptx項目13Jan16公司基于VRRP6的ISP雙出口備份鏈路配置.pptx項目14Jan16公司基于MSTP和VRRP的高可靠性網(wǎng)絡(luò)搭建-v0.4.pptx項目15Jan16公司總部及分部IPv6網(wǎng)絡(luò)聯(lián)調(diào).pptx目錄項目描述項目需求分析項目相關(guān)知識項目規(guī)劃設(shè)計項目實施項目驗證項目描述項目描述隨著IPv6的普及，Jan16公司所在的智慧園區(qū)已全面升級到IPv6網(wǎng)絡(luò)。公司已部署的交換機、路由器均支持IPv6協(xié)議，公司擬將信息中心升級為IPv6網(wǎng)絡(luò)，前期需要測試公司現(xiàn)有終端設(shè)備是否支持IPv6。網(wǎng)絡(luò)工程師小明負責該測試任務(wù)，計劃先使用信息中心的兩臺終端進行IPv6網(wǎng)絡(luò)測試，本項目拓撲如圖1-1所示。項目需求分析項目需求分析公司網(wǎng)絡(luò)從IPv4升級到IPv6，需要信息中心部門盡快熟悉IPv6網(wǎng)絡(luò)地址的相關(guān)知識，先在信息中心的測試終端上進行小規(guī)模實施，待測試通過后，再進行全網(wǎng)實施，這有利于降低項目實施風險。根據(jù)項目描述，用于測試的交換機已支持IPv6協(xié)議。本任務(wù)需要將信息中心的兩臺測試終端接入測試交換機，在終端上配置IPv6地址，并測試通信是否正常。因此，本項目可以通過以下工作任務(wù)來完成。（1）在PC上配置IPv6地址。項目相關(guān)知識1.1IPv6概述IETF在20世紀90年代提出了下一代互聯(lián)網(wǎng)協(xié)議－IPv6，IPv6支持幾乎無限的地址空間。IPv6使用了全新的地址配置方式，使得配置更加簡單。IPv6還采用了全新的報文格式，提高了報文處理的效率、安全性，也能更好的支持QoS。IPv6采用128位的地址長度，其地址總數(shù)可達2128個，它使得地球上的每一粒沙子都可以擁有一個IP地址。這不僅解決了網(wǎng)絡(luò)地址資源數(shù)量的問題，還為萬物互聯(lián)所限制的IP地址數(shù)量掃清了障礙。因此，相比于IPv4，IPv6具有諸多優(yōu)點。1.1IPv6概述（1）地址空間巨大。相對于IPv4的地址空間而言，IPv6可以提供2128個地址，幾乎不會被耗盡，可以滿足未來網(wǎng)絡(luò)的任何應(yīng)用，如物聯(lián)網(wǎng)等。（2）層次化的路由設(shè)計。在規(guī)劃設(shè)計IPv6地址時，吸取了IPv4地址分配不連續(xù)帶來的問題的教訓，采用了層次化的設(shè)計方法，前3位固定，第4～16位頂級聚合，理論上，互聯(lián)網(wǎng)骨干設(shè)備上的IPv6路由表只有213=8192條路由信息。（3）效率高，擴展靈活。相對于IPv4報頭大小的可變（可為20～60字節(jié)），IPv6報頭采用了定長設(shè)計，大小固定為40字節(jié)。相對于IPv4報頭中數(shù)量多達12個的選項，IPv6把報頭分為基本報頭和擴展報頭，基本報頭中只包含選路所需要的8個基本選項，其他功能都設(shè)計為擴展報頭，這樣有利于提高路由器的轉(zhuǎn)發(fā)效率，也可以根據(jù)新的需求設(shè)計出新的擴展報頭，以使其具有良好的擴展性。1.1IPv6概述（4）支持即插即用。設(shè)備連接到網(wǎng)絡(luò)中時，可以通過自動配置的方式獲取網(wǎng)絡(luò)前綴和參數(shù)，并自動結(jié)合設(shè)備自身的鏈路地址生成IP地址，簡化了網(wǎng)絡(luò)管理。（5）更好的安全性保障。IPv6通過擴展報頭的形式支持IPSec協(xié)議，無須借助其他安全加密設(shè)備，因此可以直接為上層數(shù)據(jù)提供加密和身份認證，保障數(shù)據(jù)傳輸?shù)陌踩?。?）引入了流標簽的概念。使用IPv6新增的FlowLabel字段，加上相同的源IP地址和目的IP地址，可以標記數(shù)據(jù)包屬于某個相同的流量，業(yè)務(wù)可以根據(jù)不同的數(shù)據(jù)流進行更細致的分類，實現(xiàn)優(yōu)先級控制，例如，基于流的QoS等應(yīng)用適用于對連接的服務(wù)質(zhì)量有特殊要求的通信，如音頻或視頻等實時數(shù)據(jù)傳輸。1.2IPv6的數(shù)據(jù)包封裝IPv4中的報頭功能字段過多，路由器查找選路的時候需要讀取每一個字段，但很多字段是空白的，這樣會導致轉(zhuǎn)發(fā)效率低下，所以IPv6把報文的報頭分為基本報頭和擴展報頭兩部分，基本報頭中只包含基本的必要屬性，如源IP地址、目的IP地址等，擴展功能用擴展報頭添加在基本報頭的后面。1．IPv6基本報頭IPv6基本報頭大小固定為40字節(jié)，其中包含8個字段，其格式如圖1-2所示。1.2IPv6的數(shù)據(jù)包封裝（1）Version：4位，指定IPv6時，其值為6。（2）TrafficClass：8位，其功能與IPv4中的TOS字段類似，用來區(qū)分不同類型或優(yōu)先級的IPv6數(shù)據(jù)包，根據(jù)RFC2647中定義的差分服務(wù)技術(shù)，該字段使用了6位作為DSCP，可以表示的DSCP值為0～63。（3）FlowLabel：20位，用于標識同一個數(shù)據(jù)流，此字段為IPv6的新增字段。由于可以標記一個流中的所有數(shù)據(jù)包，路由器可以利用該字段來辨別一個流，而不用處理流中的每個數(shù)據(jù)包頭，提高了處理效率。目前，該字段還在試用階段。（4）PayloadLength：16位，數(shù)據(jù)包的有效載荷，指報頭后的數(shù)據(jù)內(nèi)容的長度，單位是字節(jié)，最大數(shù)值為65535，指IPv6基本報頭后面的長度，包含擴展報頭部分。該字段和IPv4報文頭部中的總長度字段的不同在于，IPv4報頭中總長度字段指的是報頭和數(shù)據(jù)兩部分的長度，而IPv6的有效載荷字段只是指數(shù)據(jù)部分的長度，不包括IPv6基本報頭。（5）NextHeader：8位，指明基本報頭后面的擴展報頭或者上層協(xié)議中的協(xié)議類型。如果只有基本報頭而無擴展報頭，那么該字段的值指示的是數(shù)據(jù)部分所承載的協(xié)議類型，這一點類似于IPv4報頭中的協(xié)議字段，且與IPv4的協(xié)議字段使用相同的協(xié)議值，例如，UDP為6，TCP為17。表1-1列出了常用的NextHeader值及對應(yīng)的擴展報頭或高層協(xié)議類型。1.2IPv6的數(shù)據(jù)包封裝（6）HopLimit：8位，其功能類似于IPv4中的TTL字段，最大值為255，報文每經(jīng)過一跳，該字段值會減1，該字段值減為0后，數(shù)據(jù)包會被丟棄。對于IPv6來說，此時會發(fā)送一條ICMPv6超時消息，以通知數(shù)據(jù)包的源端數(shù)據(jù)已經(jīng)被丟棄。（7）SourceAddress：128位，數(shù)據(jù)包的源IPv6地址，必須是單播地址。（8）DestinationAddress：128位，數(shù)據(jù)包的目的IPv6地址，可以是單播地址或組播地址。NextHeader值對應(yīng)的擴展報頭或高層協(xié)議類型0逐跳選項擴展報頭6TCP17UDP43路由選擇擴展報頭44分段擴展報頭50ESP擴展報頭51AH擴展報頭58ICMPv660目的選項擴展報頭89OSPFv31.2IPv6的數(shù)據(jù)包封裝2．IPv6擴展報頭IPv6擴展報頭是可選報頭，位于IPv6基本報頭后，其作用是取代IPv4報頭中的選項字段，這樣可以使IPv6的基本報頭采用定長設(shè)計，并把IPv4中的部分字段（如分段字段）獨立出來，將其設(shè)計為IPv6分段擴展報頭，這樣做的好處是大大提高了中間節(jié)點對IPv6數(shù)據(jù)包的轉(zhuǎn)發(fā)效率。每個IPv6數(shù)據(jù)包都可以有0個或者多個擴展報頭，每個擴展報頭的長度都是8Byte的整數(shù)倍。IPv6基本報頭和擴展報頭的NextHeader字段表明了緊跟在此報頭后面的是什么，可能是另一個擴展報頭或者高層協(xié)議。IPv6的擴展報頭被當作IPv6靜載荷的一部分，計算在IPv6基本報頭的PayloadLength字段內(nèi)。IPv6的報文結(jié)構(gòu)示例如圖1-3所示。1.2IPv6的數(shù)據(jù)包封裝1.2IPv6的數(shù)據(jù)包封裝目前，RFC2460中定義了6個IPv6擴展報頭：逐跳選項擴展報頭、目的選項擴展報頭、路由擴展報頭、分段擴展報頭、認證擴展報頭、封裝安全凈載擴展報頭。逐跳選項擴展報頭和目的選項擴展報頭的數(shù)據(jù)部分都采用了類型-長度-值（Type-Length-Value，TLV）的選項設(shè)計，如圖1-4所示。圖1-4擴展報頭數(shù)據(jù)部分的選項設(shè)計1.2IPv6的數(shù)據(jù)包封裝（1）OptionDataType：8位，標識類型，最高2位表示設(shè)備識別此擴展報頭時的處理方法（00表示跳過這個選項，01表示丟棄數(shù)據(jù)包，不通知發(fā)送方，10表示丟棄數(shù)據(jù)包，無論目的IP地址是否為組播地址，都向發(fā)送方發(fā)送1個ICMPv6的錯誤信息報文，11表示丟棄數(shù)據(jù)包，當目的IP地址不是組播地址時，向發(fā)送方發(fā)送1個ICMPv6的錯誤信息報文）；第3位表示在選路過程中，Data部分是否可以被改變（0表示Option不能被改變，1表示Option可以被改變）。值得注意的是，如果存在認證擴展報頭，則在計算數(shù)據(jù)包的校驗值時，可變化Data部分需要被當作8位的全0進行處理。（2）OptionDataLength：8位，標識OptionData部分的長度，最大為255字節(jié)，不包含OptionDataType和OptionDataLength部分的長度。（3）OptionDataValue：長度可變，最大為255字節(jié)，包含選項的具體數(shù)據(jù)內(nèi)容。1.3IPv6地址的表達方式對于IPv4的32位地址，人們習慣上將其分成4塊，每塊有8位，中間用“.”相隔，為了方便書寫和記憶，一般換算成十進制表示，例如，11000000.10101000.00000001.00000001可以表示為。這種表達方式被稱為點分十進制。對于IPv6來說，可以將16位分成1塊，一共分為8塊，每塊用“:”相隔。下面是一個IPv6地址的完整表達方式。2001:0fe4:0001:2c00:0000:0000:0001:0ba1顯然，這樣的地址是非常不便于書寫和記憶的，所以在此基礎(chǔ)上可以對IPv6地址的表達方式做一些簡化。1.3IPv6地址的表達方式（1）簡化規(guī)則1：每一個地址塊的起始部分的0可以省略。例如，上述地址可以簡化表達為【2001:fe4:1:2c00:0:0:1:ba1】。需要注意的是，只有每個地址塊的前面部分的0可以被省略，但中間和后面部分的0是不能被省略的。在上述例子中，第5塊和第6塊地址都是由4個0組成的，可以簡化為1個0。（2）簡化規(guī)則2：由1個或連續(xù)多個0組成的地址塊可以用“::”取代。例如，上述地址可以簡化表達為【2001:fe4:1:2c00::1:ba1】。需要注意的是，在整個地址中，只能出現(xiàn)一次“::”。例如，以下是一個完整的IPv6地址。2001:0000:0000:0001:0000:0000:0000:0001若錯誤地將其簡化表達為【2001::1::1】，則上述表達方式中出現(xiàn)了2次“::”，會導致無法判斷具體哪幾塊地址被省略，以致引起歧義。1.3IPv6地址的表達方式以上IPv6地址可以正確表示為以下兩種表達方式。表達方式1：【2001::1:0:0:0:1】。表達方式2：【2001:0:0:1::1】。IPv6地址也分為兩部分——網(wǎng)絡(luò)號和主機號，為了區(qū)分這兩部分，在IPv6地址后面加上“/數(shù)字（十進制）”的組合，數(shù)字用來確定從頭開始的幾位是網(wǎng)絡(luò)位。例如，2001::1/64。項目規(guī)劃設(shè)計項目拓撲本項目中，使用2臺PC以及1臺新購置的交換機來搭建項目拓撲，如圖1-5所示。其中PC1與PC2是Jan16公司現(xiàn)有員工電腦，LSW作為PC1與PC2之間的數(shù)據(jù)交換設(shè)備。通過為PC1和PC2配置IPv6地址，實現(xiàn)PC1與PC2之間能通過IPv6地址互相訪問。項目規(guī)劃根據(jù)以上項目拓撲圖進行項目的業(yè)務(wù)規(guī)劃，相應(yīng)的端口互聯(lián)規(guī)劃、IP規(guī)劃如表1-2、1-3所示。端口互聯(lián)規(guī)劃IP規(guī)劃本端設(shè)備本端接口對端設(shè)備對端接口PC1Ethernet0/0/1LSWGE0/0/1PC2Ethernet0/0/1LSWGE0/0/2LSWGE0/0/1PC1Ethernet0/0/1LSWGE0/0/2PC2Ethernet0/0/1設(shè)備命名接口IP地址用途PC1Ethernet0/0/12020::1/64PC1主機地址PC2Ethernet0/0/12020::2/64PC2主機地址項目實施任務(wù)1-1在PC上配置IPv6地址PC1配置（1）如圖1-6所示，打開【設(shè)置】，【網(wǎng)絡(luò)和Internet】，在【狀態(tài)】選項卡的右側(cè)菜單中點擊【更改適配器設(shè)置】，進入【網(wǎng)絡(luò)連接】配置界面。任務(wù)1-1在PC上配置IPv6地址（2）在【網(wǎng)絡(luò)連接】配置界面中，右鍵點擊需要配置的網(wǎng)絡(luò)適配器，選擇【屬性】，如圖1-7所示。任務(wù)1-1在PC上配置IPv6地址（3）在網(wǎng)絡(luò)適配器【屬性】界面中，選擇【Internet協(xié)議版本6（TCP/IPv6）】，雙擊該選項，如圖1-8所示。任務(wù)1-1在PC上配置IPv6地址（4）如圖1-9所示，為PC1配置【IPv6地址】為【2020::1】以及【子網(wǎng)前綴長度】為【64】，點擊【確定】按鈕，IPv6地址設(shè)置完畢。任務(wù)1-1在PC上配置IPv6地址PC2配置PC2的配置與PC1的配置操作相同，PC2地址配置過程略。需注意PC2地址為2020::2/64，謹防地址配置錯誤導致IP地址沖突問題。任務(wù)1-1在PC上配置IPv6地址任務(wù)驗證（1）在PC1同時按下鍵盤上的【windows】鍵和【R】鍵，調(diào)出運行窗口，在運行窗口中輸入【CMD】命令，點擊【確定】按鈕。在打開的CMD窗口中輸入【ipconfig】命令查看物理網(wǎng)卡上IPv6地址的配置情況，驗證已配置IPv6地址是否正確，結(jié)果如圖1-10所示?？梢钥吹?，PC1已經(jīng)正確加載了IPv6地址。任務(wù)1-1在PC上配置IPv6地址（2）在PC2進行相同的操作，結(jié)果如圖1-11所示?？梢钥吹?，PC2同樣正確加載了對應(yīng)的IPv6地址。項目驗證項目驗證1.使用【PING】命令可以進行網(wǎng)絡(luò)連通性測試。在PC1的CMD窗口中輸入命令【ping2020::2】測試PC1與PC2之間IPv6的連通性，結(jié)果如圖1-12所示?？梢钥吹絇C1發(fā)送了4個測試數(shù)據(jù)包給PC2，PC2全部接收到并回應(yīng)了PC1，平均響應(yīng)時間為1ms，PC1和PC2基于IPv6的通信正常，響應(yīng)時間很好。練習與思考理論題1.IPv6前綴FE80::/10屬于哪一類地址（

）A.全球單播地址B.保留地址C.鏈路本地地址D組播地址2.請對IPv6地址2002:0DB8:0000:0100:0000:0000:0346:8D58進行壓縮，以下哪一項是正確的（

）A.2002:0DB8::0346:8D58B.2002:DB8::100::0346:8D58C.2002:0DB8:0:1::346:8D58D.2002:DB8:0:100::346:8D58練習與思考3.關(guān)于IPv6的描述，以下哪些是正確的（）A.龐大的地址空間B.兼容IPv4協(xié)議C.IPv6在現(xiàn)網(wǎng)中已廣泛應(yīng)用D.IPv6報文頭比IPv4更加精簡4．IPv6中IP地址的長度為（

）。A．32位 B．64位 C．96位 D．128位5．目前來看，IPv4的主要不足是（

）。A．地址已分配完畢 B．路由表急劇膨脹C．無法提供多樣的QoS D．網(wǎng)絡(luò)安全不到位6．IPv6基本報頭的長度是固定的，包括（

）字節(jié)。A．20 B．40 C．60 D．80練習與思考項目實訓題1.項目背景與要求小明承接了Jan16公司的網(wǎng)絡(luò)維護工作，現(xiàn)需要對Jan16公司的核心交換機和PC的IPv6兼容性進行測試。具體要求如下：1)PC1的IP為2001:x:y::1/64，PC2的IP為2001:x:y::2/64;(x為班級，y為短學號)2)配置PC機的IP地址實現(xiàn)PC1與PC2互通。練習與思考2.實踐業(yè)務(wù)規(guī)劃根據(jù)以上實踐拓撲和需求，參考本項目的項目規(guī)劃表完成以下內(nèi)容的規(guī)劃。1）端口互聯(lián)規(guī)劃2）IP規(guī)劃3.實踐要求完成實驗后，請截取以下實驗驗證截圖PC1在CMD命令行下使用命令【ipconfig】，查看IPv6地址配置情況；PC2在CMD命令行下使用命令【ipconfig】，查看IPv6地址配置情況；PC1在CMD命令行下PingPC2，查看PC之間的連通性。項目2為Jan16公司創(chuàng)建基于IPv6的部門VLAN目錄項目描述項目需求分析項目相關(guān)知識項目規(guī)劃設(shè)計項目實施項目驗證項目描述項目描述Jan16公司購置了兩臺交換機用于搭建管理部和網(wǎng)絡(luò)部的部門網(wǎng)絡(luò)，采購的兩臺交換機均支持IPv6協(xié)議。網(wǎng)絡(luò)工程師小明負責本項目的實施，公司拓撲如下圖所示，項目要求如下：（1）購置三層交換機LSW1和二層交換機LSW2已按照圖2-1所示的拓撲連接了管理部和網(wǎng)絡(luò)部的PC。（2）根據(jù)通信業(yè)務(wù)要求，創(chuàng)建管理部和網(wǎng)絡(luò)部兩個部門網(wǎng)絡(luò)，便于后期進行管理。（3）所有網(wǎng)絡(luò)均使用IPv6進行組網(wǎng)。項目需求分析項目需求分析Jan16公司現(xiàn)有管理部、網(wǎng)絡(luò)部兩個部門?，F(xiàn)在需要為兩個部門創(chuàng)建IPv6網(wǎng)絡(luò)，可以將各個部門劃分至不同的VLAN，實現(xiàn)各部門之間交換網(wǎng)絡(luò)的隔離。因此，本項目可以通過以下工作任務(wù)來完成。（1）創(chuàng)建部門VLAN，實現(xiàn)各部門網(wǎng)絡(luò)劃分。（2）配置交換機互聯(lián)端口，實現(xiàn)PC可跨交換機通信。（3）配置交換機及PC的IPv6地址，完成IPv6網(wǎng)絡(luò)的搭建。項目相關(guān)知識2.1IPv6地址結(jié)構(gòu)IPv6的地址的結(jié)構(gòu)為網(wǎng)絡(luò)前綴+接口ID，網(wǎng)絡(luò)前綴相當于IPv4中的網(wǎng)絡(luò)位，接口ID相當于IPv4中的主機位。IPv6的地址構(gòu)成如下圖所示。IPv6中較常用的網(wǎng)絡(luò)大小是64位前綴長度的網(wǎng)絡(luò)。2.2IPv6單播地址IPv6單播地址表示唯一標識一個接口，類似于IPv4的單播地址。發(fā)送到單播地址的數(shù)據(jù)包將被傳輸?shù)酱说刂匪鶚俗R的唯一接口，一個單播地址只能標識一個接口，但一個接口可以有多個單播地址。單播地址可細分為以下幾類。1.鏈路本地地址鏈路本地地址（Link-local）的引入是IPv6地址的一個非常方便的地方，它可以在節(jié)點未配置全球單播地址的前提下，仍然互相通信。鏈路本地地址只在同一鏈路上的節(jié)點之間有效，在IPv6啟動后就自動生成，使用了特定的前綴FE80::/10，接口ID使用EUI-64自動生成，也可以使用手動配置。鏈路本地地址用于實現(xiàn)無狀態(tài)自動配置、鄰居發(fā)現(xiàn)等應(yīng)用。同時，OSPFv3、RIPng等協(xié)議都工作在該地址上。eBGP鄰居也可以使用該地址來建立鄰居關(guān)系。路由表中路由的下一跳或主機的默認網(wǎng)關(guān)都是鏈路本地地址。2.2IPv6單播地址EUI-64自動生成方法如下。48位MAC地址的前24位為公司標識，后24位為擴展標識符。第（1）步將FFFE插入MAC地址的公司標識和擴展標識符之間，第（2）步將第7位求反。例如，MAC地址為A1-B2-C3-D4-E5-F6的主機的IPv6地址生成過程如下。（1）先將MAC地址拆分為2部分：【A1B2C3】和【D4E5F6】。（2）在MAC地址的中間加上FFFE變成【A1B2C3FFFED4E5F6】。（3）將第7位求反：【A3B2C3FFFED4E5F6】。（4）EUI-64計算得出的接口ID為【A3B2:C3FF:FED4:E5F6】。2.2IPv6單播地址2.唯一本地地址唯一本地地址是IPv6網(wǎng)絡(luò)中可以自己隨意使用的私有網(wǎng)絡(luò)地址，使用特定的前綴FD00/8，IPv6唯一本地地址的格式如下圖所示。固定前綴：8bit，F(xiàn)D00/8。GlobalID：40bit，全球唯一前綴；通過偽隨機方式產(chǎn)生。SubnetID：16bit，工程師根據(jù)網(wǎng)絡(luò)規(guī)劃自定義的子網(wǎng)ID。InterfaceID：64bit，相當于IPv4中的主機位。2.2IPv6單播地址3.全球單播地址全球單播地址相當于IPv4中的公網(wǎng)地址，日前已經(jīng)分配出去的前3位固定是001，所以已分配的地址范圍是2000::/3。全球單播地址的格式如下圖所示。0 01：3bit，目前已分配的固定前綴為001。TLA（TopLevelAggregation）頂級聚合：13bit，IPv6的管理機構(gòu)根據(jù)TLA分配不同的地址給某些骨干網(wǎng)的ISP，最大可以得到8192個頂級路由。RES:8bit，保留使用，為未來擴充TLA或者NLA預(yù)留。NLA（NextLevelAggregation）次級聚合：24bit，骨干網(wǎng)ISP根據(jù)NLA為各個中小ISP分配不同的地址段，中小ISP也可以針對NLA進一步分割不同地址段，分配給不同用戶。SLA（SiteLevelAggregation）站點級聚合：16bit，公司或企業(yè)內(nèi)部根據(jù)SLA把同一大塊地址分成不同的網(wǎng)段，分配給各站點使用，一般用作公司內(nèi)部網(wǎng)絡(luò)規(guī)劃，最大可以有65536個子網(wǎng)。2.2IPv6單播地址4.嵌入IPv4地址的IPv6地址（1）兼容IPv4的IPv6地址這種IPv6地址的低32位攜帶一個IPv4的單播地址，一般主要使用于IPv4兼容IPv6自動隧道，但由于每個主機都需要一個單播IPv4地址，擴展性差，基本已經(jīng)被6to4隧道取代。如下圖所示。（2）映射IPv4的IPv6地址這種地址的最前80bit全為0，后面16bit全為1，最后32bit是IPv4地址。這種地址是把IPv4地址用IPv6表示。如下圖所示。2.2IPv6單播地址（3）6to4地址6to4地址用在6to4隧道中，它使用IANA指定的2002::/16為前綴，其后是32位的IPv4地址，6to4地址中后80位由用戶自己定義，可對其中前16位劃分，定義多個IPv6子網(wǎng)。不同的6to4網(wǎng)絡(luò)使用不同的48位前綴，彼此之間使用其中內(nèi)嵌的32位IPv4地址的自動隧道來連接。IPv6單播地址分類如下表所示。地址類型高位二進制十六進制鏈路本地地址1111111010FE80::/10唯一本地地址11111101FD00:8全球單播地址（已分配）0012……/4或者3……/4全球單播地址（未分配）其余所有地址

2.3IPv6組播地址在IPv6中不存在廣播報文，要通過組播來實現(xiàn)，廣播本身就是組播的一種應(yīng)用。組播地址標識一組接口，目的地址是組播地址的數(shù)據(jù)包會被屬于該組的所有接口所接收。組播地址構(gòu)成如下圖所示。2.3IPv6組播地址FF：8bit,IPv6組播地址前8位都是FF/8，以FF::/8開頭。Lefttime：4bit，第1位都是0，格式|0|r|p|t|。r位：取0表示非內(nèi)嵌RP，取1表示內(nèi)嵌RP。p位：取0表示非基于單播前綴的組播地址，取1表示基于單播前綴的組播地址，p位取1，則t位必須為1。t位：取0表示永久分配組播地址，取1表示臨時分配組播地址。Scope：4bit，標識傳播范圍。0001node（節(jié)點）0010link（鏈路）0101site（站點）1000organization（組織）1110global（全球）GroupID：112bit，組播組標識號。2.3IPv6組播地址1.IPv6固定的組播地址IPv6固定的組播地址如下表所示。被請求節(jié)點組播地址:由固定前綴FF02::1:FF00:0/104和單播地址的最后24位組成。2.特殊地址0:0:0:0:0:0:0:0（簡化為::）未指定地址：它不能分配給任何節(jié)點，表示當前狀態(tài)下沒有地址，如當設(shè)備剛接入網(wǎng)絡(luò)后，本身沒有地址，則發(fā)送數(shù)據(jù)包的源地址使用該地址，例如，發(fā)送RA消息，DAD（重復地址檢測）。該地址不能用作目的地址。0:0:0:0:0:0:0:1（簡化為::1）環(huán)回地址：節(jié)點用它作為發(fā)送后返回給自己的IPv6報文，不能分配給任何物理接口。固定組播地址IPv6組播地址相當于IPv4的哪些地址所有節(jié)點的組播地址FF02::1廣播地址所有路由器的組播地址FF02::2所有OSPFv3路由器地址FF02::5所有OSPFv3DR和BDRFF02::6所有RP路由器FF02::9所有PIM路由器FF02::D32.4IPv6任播地址任播的概念最初是在RFC1546（HostAnycastingService）中提出并定義的，主要為DNS和HTTP提供服務(wù)。IPv6中沒有為任播規(guī)定單獨的地址空間，任播地址和單播地址使用相同的地址空間。IPv6任播地址可以同時被分配給多個設(shè)備，也就是說多臺設(shè)備可以有相同的任播地址，以任播地址為目標的數(shù)據(jù)包會通過路由器的路由表被路由到離源設(shè)備最近的擁有該目標地址的設(shè)備。如下圖所示，服務(wù)器A、B和C的接口配置的是同一個任播地址，根據(jù)路徑的開銷，用戶訪問該任播地址選擇的是開銷為2的路徑。2.4IPv6任播地址任播技術(shù)的優(yōu)勢在于源節(jié)點不需要了解為其提供服務(wù)的具體節(jié)點，而可以接收特定服務(wù)，當一個節(jié)點無法工作時，帶有任播地址的數(shù)據(jù)包又被發(fā)往其他兩個主機節(jié)點，從任播成員中選擇合適的目的地節(jié)點取決于路由協(xié)議重新收斂后的路由表情況。任播可以分為基于網(wǎng)絡(luò)層的任播和基于應(yīng)用層的任播。兩者主要的區(qū)別是網(wǎng)絡(luò)層的任播僅僅依靠網(wǎng)絡(luò)本身（如路由表）來選擇目標服務(wù)器節(jié)點，而應(yīng)用層任播是基于一定的探測手段和算法來選擇性能最好的目標服務(wù)器節(jié)點。RFC2491和RFC2526定義了一些保留的任播地址格式，如子網(wǎng)路由器任播地址，用來滿足不同的任播應(yīng)用訪問需求。2.5ICMPv6協(xié)議在IPv6網(wǎng)絡(luò)中，可以使用ICMPv6進行網(wǎng)絡(luò)連通性測試。因為IPv6的特性，ICMPv6的功能更加強大，設(shè)計技術(shù)面更加寬廣。1.ICMPv6概述ICMPv6是IPv6協(xié)議的一個重要組成部分，IPv6網(wǎng)絡(luò)中要求所有節(jié)點都要能支持ICMPv6。當IPv6網(wǎng)絡(luò)中任何一個網(wǎng)絡(luò)節(jié)點不能正確處理收到的IPv6報文時，便會通過ICMPv6協(xié)議向源節(jié)點發(fā)送消息報文或者差錯報文，用以通知源節(jié)點當前報文的傳輸情況。該功能與ICMPv4基本一致，都可用于傳遞各種差錯和控制信息。需要注意的是，ICMPv6只能用于網(wǎng)絡(luò)的診斷、管理等，并不能用來解決網(wǎng)絡(luò)中存在的問題。例如某中間節(jié)點收到的報文過大，導致不能轉(zhuǎn)發(fā)給下一跳，那么此時該節(jié)點便會通過ICMPv6向源節(jié)點通過報文過大的問題，之后由源節(jié)點進行報文長度調(diào)整，重新發(fā)送。在IPv4網(wǎng)絡(luò)中，ICMPv4協(xié)議用于收集各種網(wǎng)絡(luò)信息，協(xié)助完成診斷和排除各種網(wǎng)絡(luò)故障。而在IPv6網(wǎng)絡(luò)中，ICMPv6協(xié)議具備以下五種網(wǎng)絡(luò)功能：錯誤報告、網(wǎng)絡(luò)診斷、鄰居發(fā)現(xiàn)、多播實現(xiàn)和路由重定向，可以完成很多ICMPv4協(xié)議無法完成的工作。諸如IPv4網(wǎng)絡(luò)中的ARP、IGMP、RAPR等功能，這些協(xié)議都是獨立存在的，而在IPv6網(wǎng)絡(luò)中，這些功能均由ICMPv6替代實現(xiàn)，不需要新增額外的協(xié)議支持。另外，ICMPv6還可用于IPv6網(wǎng)絡(luò)的無狀態(tài)地址自動配置、重復地址檢查、前綴重新編址、PMTU（PathMTUDiscovery）等。2.5ICMPv6協(xié)議2.ICMPv6報文封裝IPv6報文頭較為簡短，當需要實現(xiàn)某些功能時，可以通過添加可選的IPv6擴展報頭來實現(xiàn)，可選擴展報頭可以有多個，需要在IPv6報文頭的下一個報頭字段指定擴展報頭類型。當然，并不是每一個數(shù)據(jù)包都包括所有的擴展報頭。在中間路由器或目標需要一些特殊處理時，發(fā)送主機才會添加相應(yīng)擴展報頭。如果數(shù)據(jù)包中沒有擴展報頭，也就是說數(shù)據(jù)包只包括基本的報頭和上層協(xié)議單元，基本報頭的下一個報頭字段值指明上層協(xié)議類型。ICMPv6作為上層協(xié)議之一，下一個報頭字段的值為58。攜帶ICMPv6報文的IPv6報文格式如下圖所示。2.5ICMPv6協(xié)議3．ICMPv6報文格式如下圖所示即為ICMPv6一般格式。所有ICMPv6報文的常規(guī)首部結(jié)構(gòu)均相同，其中包含類型、代碼、校驗和3個字段，這些字段與ICMPv4類似。2.5ICMPv6協(xié)議（1）類型字段長度為8比特，定義了報文的類型，該字段決定了其它部分的報文格式。當該字段最高比特位取值為0時，此時該字段的編碼值范圍為0～127，編號之內(nèi)的報文均為差錯報文；當該字段最高比特位取值為1時，此時該字段的編碼值范圍為128～255，編號之內(nèi)的報文均為查詢報文；（2）代碼字段長度為8比特，該字段依賴類型字段，在類型字段的基礎(chǔ)上，它被用來在基本類型上創(chuàng)建更詳細的報文等級，提供更詳細的內(nèi)容。例如，類型字段取值為1時，代表差錯報文，此時的含義為目的地不可達，當類型字段為1、代碼為0時，代表是因為沒有到達目的地的路由導致不可達；當類型字段為1、代碼為1時，代表是因為與目的地的通信被禁止（可能是受到了策略的限制）。（3）校驗和字段長度為16比特，用來校驗ICMPv6報文頭和數(shù)據(jù)的完整性。（4）報文主體該字段長度可變，字段內(nèi)容跟隨者類型及代碼字段的不同而代表不同的含義。2.5ICMPv6協(xié)議4.ICMPv6報文的類型如下表所示，為常用ICMPv6差錯報文類型和代碼。如下表所示，為常用ICMPv6查詢報文類型和名稱。項目規(guī)劃設(shè)計項目拓撲本項目中，使用4臺PC以及2臺交換機搭建項目拓撲，如下圖所示。其中PC1～PC4是Jan16公司各部門員工電腦，LSW1、LSW2分別為匯聚層交換機和接入層交換機，LSW1作為各部門網(wǎng)關(guān)。通過為交換機劃分VLAN，以及配置IPv6地址來完成IPv6網(wǎng)絡(luò)的搭建。項目規(guī)劃根據(jù)項目拓撲進行業(yè)務(wù)規(guī)劃，VLAN、端口互聯(lián)、IP規(guī)劃如下表所示。1)VLAN規(guī)劃2)端口互聯(lián)規(guī)劃VLANIP地址段用途VLAN102010::/64管理部VLAN202020::/64網(wǎng)絡(luò)部本端設(shè)備本端接口端口類型對端設(shè)備對端接口PC1Ethernet0/0/1N/ALSW1GE0/0/1PC2Ethernet0/0/1N/AGE0/0/2PC3Ethernet0/0/1N/ALSW2Ethernet0/0/1PC4Ethernet0/0/1N/AEthernet0/0/2LSW1GE0/0/1ACCESSPC1Ethernet0/0/1GE0/0/2ACCESSPC2Ethernet0/0/1GE0/0/10TRUNKLSW2GE0/0/1LSW2Ethernet0/0/1ACCESSPC3Ethernet0/0/1Ethernet0/0/2ACCESSPC4Ethernet0/0/1GE0/0/1TRUNKLSW1GE0/0/10項目規(guī)劃3)IP規(guī)劃設(shè)備命名接口IP地址用途PC1Ethernet0/0/12010::1/64PC1主機地址PC2Ethernet0/0/12020::2/64PC2主機地址PC3Ethernet0/0/12010::3/64PC3主機地址PC4Ethernet0/0/12020::4/64PC4主機地址LSW1VLANIF102010::6/64管理部網(wǎng)關(guān)地址VLANIF202020::6/64網(wǎng)絡(luò)部網(wǎng)關(guān)地址項目實施任務(wù)2-1創(chuàng)建部門VLAN任務(wù)規(guī)劃根據(jù)端口互聯(lián)規(guī)劃表要求，為兩臺交換機創(chuàng)建部門VLAN，然后將對應(yīng)端口劃分到部門VLAN中。任務(wù)2-1創(chuàng)建部門VLAN任務(wù)實施1.交換機上創(chuàng)建VLAN（1）為LSW1創(chuàng)建部門VLAN。（2）為LSW2創(chuàng)建部門VLAN；<Huawei>system-view進入系統(tǒng)視圖[Huawei]sysnameLSW1修改設(shè)備名稱[LSW1]vlanbatch1020創(chuàng)建VLAN10、20<Huawei>system-view進入系統(tǒng)視圖[Huawei]sysnameLSW2修改設(shè)備名稱[LSW2]vlanbatch1020創(chuàng)建VLAN10、20任務(wù)2-1創(chuàng)建部門VLAN2.將交換機端口添加到對應(yīng)VLAN中（1）為LSW1劃分VLAN，并將對應(yīng)端口添加到VLAN中。（2）為LSW2劃分VLAN，并將對應(yīng)端口添加到VLAN中。[LSW1]interfaceGigabitEthernet0/0/1進入端口視圖[LSW1-GigabitEthernet0/0/1]portlink-typeaccess配置鏈路類型為Access[LSW1-GigabitEthernet0/0/1]portdefaultvlan10劃分端口到VLAN10[LSW1-GigabitEthernet0/0/1]quit退出端口視圖[LSW1]interfaceGigabitEthernet0/0/2進入端口視圖[LSW1-GigabitEthernet0/0/2]portlink-typeaccess配置鏈路類型為Access[LSW1-GigabitEthernet0/0/2]portdefaultvlan20劃分端口到VLAN20[LSW1-GigabitEthernet0/0/2]quit退出端口視圖[LSW2]interfaceEthernet0/0/1進入端口視圖[LSW2-Ethernet0/0/1]portlink-typeaccess配置鏈路類型為Access[LSW2-Ethernet0/0/1]portdefaultvlan10劃分端口到VLAN10[LSW2-Ethernet0/0/1]quit退出端口視圖[LSW2]interfaceEthernet0/0/2進入端口視圖[LSW2-Ethernet0/0/2]portlink-typeaccess配置鏈路類型為Access[LSW2-Ethernet0/0/2]portdefaultvlan20劃分端口到VLAN20[LSW2-Ethernet0/0/2]quit退出端口視圖任務(wù)2-1創(chuàng)建部門VLAN任務(wù)驗證（1）在LSW1上使用【displayvlan】命令驗證VLAN的創(chuàng)建情況，從如下圖所示的結(jié)果中可以看到vlan10與vlan20均已完成創(chuàng)建。[LSW1]displayvlan……VIDTypePorts--------------------------------------------------------------------------1commonUT:GE0/0/3(D)GE0/0/4(D)GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)GE0/0/9(D)GE0/0/10(U)GE0/0/11(D)GE0/0/12(D)GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)10commonUT:GE0/0/1(U)TG:GE0/0/10(U)20commonUT:GE0/0/2(U)TG:GE0/0/10(U)--------------------------------------------------------------------------------任務(wù)2-1創(chuàng)建部門VLAN（2）在LSW2上使用【displayvlan】命令驗證VLAN的創(chuàng)建情況，從如下圖所示的結(jié)果中可以看到vlan10與vlan20均已完成創(chuàng)建。[LSW2]displayvlan……VIDTypePorts--------------------------------------------------------------------------------1commonUT:Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(U)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(U)TG:GE0/0/1(U)20commonUT:Eth0/0/2(U)TG:GE0/0/1(U)--------------------------------------------------------------------------------任務(wù)2-1創(chuàng)建部門VLAN（3）在LSW1上使用【displayportvlan】命令驗證鏈路配置情況，正確結(jié)果如下圖所示。（4）在LSW2上使用【displayportvlan】命令驗證鏈路配置情況,正確結(jié)果如下圖所示。[LSW1]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------……GigabitEthernet0/0/1access10-GigabitEthernet0/0/2access20-……[LSW2]displayportvlanPortLinkTypePVIDTrunkVLANList……Ethernet0/0/1access10-Ethernet0/0/2access20-……任務(wù)2-2配置交換機間的互聯(lián)端口任務(wù)規(guī)劃根據(jù)項目拓撲規(guī)劃，LSW1與LSW2之間的互聯(lián)鏈路需要轉(zhuǎn)發(fā)VLAN10、VLAN20的流量，因此需要將該鏈路配置為Trunk鏈路，并配置Trunk鏈路的VLAN允許列表。任務(wù)2-2配置交換機間的互聯(lián)端口任務(wù)實施1.配置LSW1的互聯(lián)端口在LSW1上配置交換機互聯(lián)鏈路為Trunk鏈路，并為相關(guān)VLAN配置允許列表。2.配置LSW2的互聯(lián)端口在LSW2上配置交換機互聯(lián)鏈路為Trunk鏈路，并為相關(guān)VLAN配置允許列表。[LSW1]interfaceGigabitEthernet0/0/10進入端口視圖[LSW1-GigabitEthernet0/0/10]portlink-typetrunk配置鏈路類型為Trunk[LSW1-GigabitEthernet0/0/10]porttrunkallow-passvlan1020配置允許列表[LSW1-GigabitEthernet0/0/10]quit退出端口視圖[LSW2]interfaceGigabitEthernet0/0/1進入端口視圖[LSW2-GigabitEthernet0/0/1]portlink-typetrunk配置鏈路類型為Trunk[LSW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020配置允許列表[LSW2-GigabitEthernet0/0/1]quit退出端口視圖任務(wù)2-2配置交換機間的互聯(lián)端口任務(wù)驗證（1）在LSW1上使用【displayportvlan】命令驗證LSW1的鏈路配置情況，如下圖所示。（2）在LSW2上使用【displayportvlan】命令驗證LSW2的鏈路配置情況,如下圖所示。[LSW1]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------……GigabitEthernet0/0/10trunk111020……[LSW2]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------……GigabitEthernet0/0/1trunk111020……任務(wù)2-3配置交換機及PCIPv6地址任務(wù)規(guī)劃為各部門的PC配置IPv6地址和網(wǎng)關(guān)。任務(wù)2-3配置交換機及PCIPv6地址任務(wù)實施1.根據(jù)下表為各部門PC配置IPv6地址及網(wǎng)關(guān)如下圖為PC1的IP地址配置結(jié)果，同理完成PC2~PC4的IP地址配置。設(shè)備命名IP地址網(wǎng)關(guān)PC12010::1/642010::6PC22020::2/642020::6PC32010::3/642010::6PC42020::4/642020::6任務(wù)2-3配置交換機及PCIPv6地址2.配置LSW1的VLANIF接口IP在交換機LSW1上為兩個部門VLAN創(chuàng)建VLANIF接口并配置IP地址，作為兩個部門的網(wǎng)關(guān)。[LSW1]ipv6開啟全局IPv6功能[LSW1]interfaceVLANIF10進入VLANIF接口視圖[LSW1-Vlanif10]ipv6enable開啟接口IPv6功能[LSW1-Vlanif10]ipv6address2010::664配置IPv6地址[LSW1-Vlanif10]quit退出接口視圖[LSW1]interfaceVLANIF20進入VLANIF接口視圖[LSW1-Vlanif20]ipv6enable開啟接口IPv6功能[LSW1-Vlanif20]ipv6address2020::664配置IPv6地址[LSW1-Vlanif20]quit退出接口視圖任務(wù)2-3配置交換機及PCIPv6地址任務(wù)驗證（1）在LSW1上使用【displayipv6interfacebrief】命令驗證IP地址配置情況，結(jié)果如下圖所示。[LSW1]displayipv6interfacebrief……InterfacePhysicalProtocolVlanif10upup[IPv6Address]2010::6Vlanif20upup[IPv6Address]2020::6項目驗證項目驗證1.測試管理部PC1與PC3之間的通信情況，因為是相同部門下的兩臺PC，所以PC1與PC3之間能夠互相ping通，如下圖所示。C:\Users\admin>ping2010::3

正在Ping2010::3具有32字節(jié)的數(shù)據(jù):來自2010::3的回復:時間=1ms來自2010::3的回復:時間=1ms來自2010::3的回復:時間=1ms來自2010::3的回復:時間=2ms

2010::3的Ping統(tǒng)計信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=1ms，最長=2ms，平均=1ms

項目驗證2.測試管理部PC1與網(wǎng)絡(luò)部PC2之間的通信情況，因為匯聚層交換機LSW1配置了相關(guān)于VLAN10與VLAN20的VLANIF接口地址作為兩個部門PC的網(wǎng)關(guān)，所以兩部門之間的主機能通過網(wǎng)關(guān)互相通信，測試結(jié)果如下圖所示。C:\Users\admin>ping2020::2

正在Ping2020::2具有32字節(jié)的數(shù)據(jù):來自2020::2的回復:時間=1ms來自2020::2的回復:時間=3ms來自2020::2的回復:時間=1ms來自2020::2的回復:時間=1ms

2020::2的Ping統(tǒng)計信息:

數(shù)據(jù)包:已發(fā)送=4，已接收=4，丟失=0(0%丟失)，往返行程的估計時間(以毫秒為單位):最短=1ms，最長=3ms，平均=1ms

練習與思考理論題1.ICMPv6的鄰居發(fā)現(xiàn)協(xié)議，定義了路由通告消息、路由器請求信息、鄰居請求信息、鄰居通告消息和（）五鐘ICMPv6消息。A．重定向消息B.組播查詢信息C.組播報告信息D.路由通告信息2.當ICMPv6報文中的類型為128，代碼為0時，該報文的作用是什么（）A.差錯報文，表示沒有路由到達目的地B.差錯報文，表示端口不可達C.查詢報文，是Ping響應(yīng)報文D.查詢報文，是Ping請求報文理論題3．下列IPv6地址中，錯誤的是（）。A．::FFFF B．::1 C．::1:FFFF D．::1::FFFF4．下列IP地址中，IPv6鏈路本地地址是（）。A．FC80::FFFF B．FE80::FFFF C．FE88::FFFF D．FE80::12345.ICMPv6除了提供ICMPv4原有的功能外，還提供了下面的哪些功能（）（多選）A.鄰居發(fā)現(xiàn)B.路由選路C.報文分片D.重復地址檢查6.ICMPv6支持的功能比CIMPv4強大。（判斷）項目實訓題1.項目背景與要求Jan16公司的網(wǎng)絡(luò)由多個部門組成，需要配置VLAN技術(shù)，實現(xiàn)隔離各部門間PC的通信，僅允許部門內(nèi)部互相通信。具體要求如下：1)為各部門配置IPv6地址，網(wǎng)絡(luò)部PC的IPv6前綴為2010:x:y::/64，管理部PC的IPv6前綴為2020:x:y::/64;(x為班級，y為短學號)2)為各部門創(chuàng)建部門VLAN以及在交換機上劃分VLAN；3)配置交換機互聯(lián)鏈路為Trunk鏈路并配置允許列表允許VLAN10、VLAN20通過。項目實訓題2.實踐業(yè)務(wù)規(guī)劃根據(jù)以上實踐拓撲和需求，參考本項目的項目規(guī)劃表完成以下內(nèi)容的規(guī)劃。1)VLAN規(guī)劃2)端口互聯(lián)規(guī)劃3)IP規(guī)劃VLANIP地址段用途

本端設(shè)備本端接口端口類型對端設(shè)備對端接口

設(shè)備命名接口IP地址用途

項目實訓題3.實踐要求完成實驗后，請截取以下實驗驗證截圖1) 在LSW1上使用命令【displayvlan】，查看VLAN創(chuàng)建情況；

2) 在LSW2上使用命令【displayvlan】，查看VLAN創(chuàng)建情況；3) 在LSW1上使用命令【displayportvlan】，查看交換機鏈路配置情況；4) 在LSW2上使用命令【displayportvlan】，查看交換機鏈路配置情況；項目實訓題5) 網(wǎng)絡(luò)部PC1PING網(wǎng)絡(luò)部PC3，查看部門間的連通性；6) 管理部PC2PING管理部PC4，查看部門間的連通性；7) 網(wǎng)絡(luò)部PC1PING管理部PC4，查看不同部門間的連通性；項目3

基于IPv6無狀態(tài)的PC自動獲取地址目錄項目描述項目需求分析項目相關(guān)知識項目規(guī)劃設(shè)計項目實施項目驗證項目描述項目描述Jan16公司前期已對公司信息部的計算機進行測試，均能兼容IPv6網(wǎng)絡(luò)，接下來擬將公司管理部、財務(wù)部升級為IPv6網(wǎng)絡(luò)。網(wǎng)絡(luò)工程師小明發(fā)現(xiàn)這兩個部門的計算機較多，計劃采用計算機自動獲取地址方式來減少IPv6地址的配置工作量。公司拓撲如圖3-1所示，具體要求如下：公司使用三層交換機LSW1、二層交換機LSW2和LSW3進行組網(wǎng)，二層交換機各自連接兩個部門的計算機。公司有管理部和財務(wù)部兩個部門，各部門需動態(tài)獲取IPv6地址，以實現(xiàn)部門間的相互通信。項目需求分析項目需求分析Jan16公司現(xiàn)有管理部、財務(wù)部2個部門?，F(xiàn)在需要將各個部門劃分至不同的VLAN，并實現(xiàn)各部門主機通過基于IPv6的無狀態(tài)地址自動配置獲取IPv6地址。因此，本項目可以通過以下工作任務(wù)來完成。（1）創(chuàng)建部門VLAN，實現(xiàn)各部門網(wǎng)絡(luò)劃分。（2）配置交換機互端接口，實現(xiàn)PC機與網(wǎng)關(guān)交換機的通信。（3）配置交換機及PC的IPv6地址，并開啟無狀態(tài)地址自動配置功能，實現(xiàn)為PC自動分配IPv6地址。項目相關(guān)知識3.1鄰居發(fā)現(xiàn)協(xié)議鄰居發(fā)現(xiàn)協(xié)議（NeighborDiscoverProtocol,NDP）是IPv6體系中最重要的基礎(chǔ)協(xié)議，它通過Internet控制報文協(xié)議（ICMPv6）報文進行通信。IPv6的很多功能都依賴于NDP協(xié)議完成，如鄰居表管理（相當于IPv4中的ARP緩存表）、默認網(wǎng)關(guān)自動獲取、無狀態(tài)地址自動配置、路由重定向等。NDP協(xié)議定義了五類報文來實現(xiàn)形成鄰居表、網(wǎng)關(guān)自動發(fā)現(xiàn)、無狀態(tài)地址自動配置、路由重定向等功能。這五類報文分別是：路由器請求（RouterSolicitor，RS）報文、路由器通告（RouterAdvertisement，RA）報文、鄰居請求（NeighborSolicitor，NS）報文、鄰居通告（NeighborAdvertisement，NA）報文和路由重定向報文。各類報文均以組播的形式發(fā)送，若報文是主機發(fā)送給路由器，則報文目的地址使用IPv6組播地址為FF02::2（代表鏈路本地內(nèi)所有路由器）。若報文是路由器發(fā)送給主機，則報文目的地址使用IPv6組播地址為FF02::1（代表鏈路本地內(nèi)所有節(jié)點）。3.1鄰居發(fā)現(xiàn)協(xié)議1.RS報文路由器請求報文類型為133、代碼為0，用于IPv6主機尋找本地鏈路上存在的路由器，當主機接入IPv6網(wǎng)絡(luò)后會開始周期性發(fā)送RS報文，收到RS消息的路由器會立即回復RA消息。在無狀態(tài)地址配置過程中，通過發(fā)送RS消息觸發(fā)路由器發(fā)送RA消息以獲得IPv6地址前綴信息，并使用前綴信息結(jié)合EUI-64規(guī)范（EUI-64規(guī)范將在項目相關(guān)知識3.2部分進行介紹）生成IPv6單播地址，以此來快速獲得IPv6地址，無需等待RA消息的周期性發(fā)送。RS報文格式如圖3-2所示。3.1鄰居發(fā)現(xiàn)協(xié)議IPv6主機發(fā)送RS報文時，目的地址設(shè)置為本地鏈路內(nèi)所有路由的組播組地址FF02::2，源地址為本地接口以FE80（所有啟用IPv6功能的網(wǎng)絡(luò)接口均會以鏈路本地地址固定前綴FE80::/10結(jié)合EUI-64規(guī)范自動生成一個鏈路本地地址）開頭的鏈路本地地址。當源地址為鏈路本地地址時，源接口便會將自己的鏈路層地址放在RS報文的選項字段中，那么路由器收到該報文時，便可創(chuàng)建關(guān)于該主機IPv6地址與鏈路層地址映射關(guān)系的鄰居表。3.1鄰居發(fā)現(xiàn)協(xié)議2.RA報文路由器通告報文類型為134、代碼為0，用于向鄰居節(jié)點通告自己的存在。RA報文中攜帶了路由前綴、自身鏈路層等參數(shù)消息，RA報文格式如圖3-3所示。路由器會周期性的發(fā)送RA報文，也可以在收到RS消息時觸發(fā)報文發(fā)送。若路由器周期性發(fā)送RA消息時，則目的地址設(shè)置為本地鏈路內(nèi)所有節(jié)點的組播組地址FF02::1。若RA報文是因為收到RS報文而發(fā)送，則目的地址設(shè)置為收到的RS報文中的單播源地址。3.1鄰居發(fā)現(xiàn)協(xié)議RA報文格式中的關(guān)鍵字段解釋如下：跳數(shù)限制，用于通知主機后續(xù)通信過程中單播報文的默認跳數(shù)值。M位，若該位置1，則告知IPv6主機將使用DHCPv6的形式來獲取IPv6地址參數(shù)信息（本小節(jié)討論無狀態(tài)地址自動配置，DHCPv6形式為有狀態(tài)地址自動配置，項目4將進行介紹）。O位，若該位置1，則告知IPv6主機將通過DHCPv6來獲取其他配置信息，例如DNS地址信息等。保留，保留字段。路由器生存期，用于告知IPv6主機本路由器作為默認網(wǎng)關(guān)的有效期，單位是秒，默認有效期為30分鐘，最大時長為18.2小時，若該字段置0，則代表該路由器不能作為默認網(wǎng)關(guān)（NDP協(xié)議可以實現(xiàn)網(wǎng)關(guān)自動發(fā)現(xiàn)，對于未配置默認網(wǎng)關(guān)的主機，收到RA消息時，可以使用該路由器作為默認網(wǎng)關(guān)）?？蛇_時間,用于設(shè)置接受RA的主機判斷鄰居可達的時間。重傳時間，用于規(guī)定主機延遲發(fā)送連續(xù)NDP報文的時間。選項，包括路由器接口的鏈路層地址（主機可根據(jù)該鏈路層地址構(gòu)建關(guān)于路由器IPv6地址與鏈路層地址的鄰居表）、MTU、單播前綴信息。華為路由器默認關(guān)閉接口RA消息發(fā)送功能，需在接口下開啟RA消息發(fā)送功能。3.1鄰居發(fā)現(xiàn)協(xié)議3.NS報文鄰居請求報文類型為135、代碼為0，用于解析除了路由器之外的其他鄰居節(jié)點之間的鏈路層地址，報文結(jié)構(gòu)如圖3-4所示。NS報文格式中的關(guān)鍵字段解釋如下：目標地址，是需要解析的IPv6地址，因此該處不準出現(xiàn)組播地址。選項，會放入NS報文發(fā)送者的鏈路層地址。3.1鄰居發(fā)現(xiàn)協(xié)議4.NA報文鄰居通告報文類型為136、代碼為0，計算機節(jié)點和路由器均可以發(fā)送NA報文。IPv6可以通過NA消息來通告自己的存在，亦可通過NA消息通知鄰居更新自己的鏈路層地址。NA報文格式如圖3-5所示。3.1鄰居發(fā)現(xiàn)協(xié)議NA報文格式中的關(guān)鍵字段解釋如下：當R為置1時，表示發(fā)送者為路由器。當S位置1時，表示該NA消息是NS消息的響應(yīng)。節(jié)點使用NA消息來回復NS消息時，目標地址填充為單播地址。如果是告訴鄰居需要更新自己的鏈路層地址時，這時用組播地址FF02::1作為目標地址來通告給本地鏈路中的所有節(jié)點。當O位置1時，表示需要更改原先的鄰居表條目。目標地址，標識所攜帶的鏈路層地址對應(yīng)的IPv6地址。選項，用于攜帶被請求的鏈路層地址。3.1鄰居發(fā)現(xiàn)協(xié)議NS與NA報文除了實現(xiàn)地址解析外，還作用于重復地址檢查（DuplicatedAddressDetection，DAD）。當IPv6節(jié)點Host-A獲取到一個新的IPv6單播地址時，需要通過