网络运维与网络安全 学习笔记 第三十天
今日更新太晚啦!!!
主要是今天工作时挨了一天骂,服了,下次记得骂的轻一点!!!
(要不是为了那点微薄的薪资,谁愿意听你的啊!!!)
今日目标
IPv6协议解析、IPv6静态路由配置、IPv6动态路由之OSPFv3配置
无线局域网介绍、WLAN组网架构、配置AP获取IP地址
IPv6协议解析
项目背景
因业务需要,企业内网需要将IPv4网络,升级改造为IPv6网络
在进行网络改造时,需确保原来的业务不能中断,实现平滑迁移
项目分析
因为网络迅速发展以及IPv4地址空间不足的问题,IPv6应运而生
IPv4通过32bit表示,地址数量为 4294967296
IPv6通过128bit表示,地址数量为 2 的 128 次方
为了在升级改造IPv6网络的时候,IPv4业务不会中断。
我们可以使用"双栈"技术,即在同一个接口上,同时配置IPv4和IPv6
解决方案
IPv6地址表示
通过16进制表示,以"冒号分16进制"的形式展示
例如:2001:000b:f120:0000:acd1:0000:0000:8349
IPv6地址简写方式
在每段的16进制中,左边的0可以省略
在每段的16进制中,如果全为0,可以用1个0表示
连续的多个段都是0,可以直接用"::"表示
例如:2001🅱️f120:0:acd1::8349
配置思路
如图配置接口IP地址和OSPF多区域网络,保持IPv4网络互通
启用每个路由器的IPv6功能
配置路由器之间的互联接口的IPv6地址
配置命令
开启R1的IPv6功能,配置接口IPv6地址
ipv6 //系统视图下,开启IPv6功能
interface GigabitEthernet0/0/0
ipv6 enable //接口下开启IPv6功能
ipv6 address 2001:0012::0001 64 //配置IPv6地址
display ipv6 interface brief //查看设备上的IPv6地址信息
开启R2的IPv6功能,配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0012::0002 64
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0023::0002 64
开启R3的IPv6功能,配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0034::0003 64
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0023::0003 64
开启R4的IPv6功能,配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0034::0004 64
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0045::0004 64
开启R5的IPv6功能,配置IPv6地址
ipv6
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address 2001:0056::0005 64
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:0045::0005 64
开启R6的IPv6功能, 配置接口IPv6地址
ipv6
interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address 2001:56::6 64
测试设备之间IPv6的连通性
R1\]ping ipv6 2001:12::2 #### 配置步骤  ①配置OSPF - R1 undo terminal monitor system-view \[Huawei\]sysname R1 \[R1\]interface GigabitEthernet0/0/0 \[R1-GigabitEthernet0/0/0\]ip address 192.168.12.1 24 \[R1-GigabitEthernet0/0/0\]quit \[R1\]ospf 1 router-id 1.1.1.1 \[R1-ospf-1\]area 12 \[R1-ospf-1-area-0.0.0.12\]network 192.168.12.0 0.0.0.255 \[R1-ospf-1-area-0.0.0.12\]quit ②配置OSPF - R2 undo terminal monitor system-view \[Huawei\]sysname R2 \[R2\]interface GigabitEthernet0/0/1 \[R2-GigabitEthernet0/0/1\]ip address 192.168.12.2 24 \[R2-GigabitEthernet0/0/1\]quit \[R2\]interface GigabitEthernet0/0/0 \[R2-GigabitEthernet0/0/0\]ip address 192.168.23.2 24 \[R2-GigabitEthernet0/0/0\]quit \[R2\]ospf 1 router-id 2.2.2.2 \[R2-ospf-1\]area 12 \[R2-ospf-1-area-0.0.0.12\]network 192.168.12.0 0.0.0.255 \[R2-ospf-1-area-0.0.0.12\]quit \[R2-ospf-1\]area 0 \[R2-ospf-1-area-0.0.0.0\]network 192.168.23.0 0.0.0.255 \[R2-ospf-1-area-0.0.0.0\]quit ③配置OSPF - R3 undo terminal monitor system-view \[Huawei\]sysname R3 \[R3\]interface GigabitEthernet0/0/1 \[R3-GigabitEthernet0/0/1\]ip address 192.168.23.3 24 \[R3-GigabitEthernet0/0/1\]quit \[R3\]interface GigabitEthernet0/0/0 \[R3-GigabitEthernet0/0/0\]ip address 192.168.34.3 24 \[R3-GigabitEthernet0/0/0\]quit \[R3\]ospf 1 router-id 3.3.3.3 \[R3-ospf-1\]area 0 \[R3-ospf-1-area-0.0.0.0\]network 192.168.23.0 0.0.0.255 \[R3-ospf-1-area-0.0.0.0\]network 192.168.34.0 0.0.0.255 \[R3-ospf-1-area-0.0.0.0\]quit ④配置OSPF - R4 undo terminal monitor system-view \[Huawei\]sysname R4 \[R4\]interface GigabitEthernet0/0/1 \[R4-GigabitEthernet0/0/1\]ip address 192.168.34.4 24 \[R4-GigabitEthernet0/0/1\]quit \[R4\]interface GigabitEthernet0/0/0 \[R4-GigabitEthernet0/0/0\]ip address 192.168.45.4 24 \[R4-GigabitEthernet0/0/0\]quit \[R4\]ospf 1 router-id 4.4.4.4 \[R4-ospf-1\]area 0 \[R4-ospf-1-area-0.0.0.0\]network 192.168.45.0 0.0.0.255 \[R4-ospf-1-area-0.0.0.0\]network 192.168.34.0 0.0.0.255 \[R4-ospf-1-area-0.0.0.0\]quit ⑤配置OSPF - R5 undo terminal monitor system-view \[Huawei\]sysname R5 \[R5\]interface GigabitEthernet0/0/1 \[R5-GigabitEthernet0/0/1\]ip address 192.168.45.5 24 \[R5-GigabitEthernet0/0/1\]quit \[R5\]interface GigabitEthernet0/0/0 \[R5-GigabitEthernet0/0/0\]ip address 192.168.56.5 24 \[R5-GigabitEthernet0/0/0\]quit \[R5\]ospf 1 router-id 5.5.5.5 \[R5-ospf-1\]area 56 \[R5-ospf-1-area-0.0.0.56\]network 192.168.56.0 0.0.0.255 \[R5-ospf-1-area-0.0.0.56\]quit \[R5-ospf-1\]area 0 \[R5-ospf-1-area-0.0.0.0\]network 192.168.45.0 0.0.0.255 \[R5-ospf-1-area-0.0.0.0\]quit ⑥配置OSPF - R6 undo terminal monitor system-view \[Huawei\]sysname R6 \[R6\]interface GigabitEthernet0/0/1 \[R6-GigabitEthernet0/0/1\]ip address 192.168.56.6 24 \[R6-GigabitEthernet0/0/1\]quit \[R6\]ospf 1 router-id 6.6.6.6 \[R6-ospf-1\]area 0 \[R6-ospf-1-area-0.0.0.0\]network 192.168.56.0 0.0.0.255 \[R6-ospf-1-area-0.0.0.0\]quit ⑦配置R1 - R6的接口的IPv6地址 \[R1\]ipv6 \[R1\]interface GigabitEthernet0/0/0 \[R1-GigabitEthernet0/0/0\]ipv6 enable \[R1-GigabitEthernet0/0/0\]ipv6 address 2001:12::1 64 \[R1-GigabitEthernet0/0/0\]quit \[R2\]ipv6 \[R2\]interface GigabitEthernet0/0/1 \[R2-GigabitEthernet0/0/1\]ipv6 enable \[R2-GigabitEthernet0/0/1\]ipv6 address 2001:12::2 64 \[R2-GigabitEthernet0/0/1\]quit \[R2\]interface GigabitEthernet0/0/0 \[R2-GigabitEthernet0/0/0\]ipv6 enable \[R2-GigabitEthernet0/0/0\]ipv6 address 2001:23::2 64 \[R2-GigabitEthernet0/0/0\]quit \[R3\]ipv6 \[R3\]interface GigabitEthernet0/0/0 \[R3-GigabitEthernet0/0/0\]ipv6 enable \[R3-GigabitEthernet0/0/0\]ipv6 address 2001:34::3 64 \[R3-GigabitEthernet0/0/0\]quit \[R3\]interface GigabitEthernet0/0/1 \[R3-GigabitEthernet0/0/1\]ipv6 enable \[R3-GigabitEthernet0/0/1\]ipv6 address 2001:23::3 64 \[R3-GigabitEthernet0/0/1\]quit \[R4\]ipv6 \[R4\]interface GigabitEthernet0/0/1 \[R4-GigabitEthernet0/0/1\]ipv6 enable \[R4-GigabitEthernet0/0/1\]ipv6 address 2001:34::4 64 \[R4-GigabitEthernet0/0/1\]quit \[R4\]interface GigabitEthernet0/0/0 \[R4-GigabitEthernet0/0/0\]ipv6 enable \[R4-GigabitEthernet0/0/0\]ipv6 address 2001:45::4 64 \[R4-GigabitEthernet0/0/0\]quit \[R5\]ipv6 \[R5\]interface GigabitEthernet0/0/0 \[R5-GigabitEthernet0/0/0\]ipv6 enable \[R5-GigabitEthernet0/0/0\]ipv6 address 2001:56::5 64 \[R5-GigabitEthernet0/0/0\]quit \[R5\]interface GigabitEthernet0/0/1 \[R5-GigabitEthernet0/0/1\]ipv6 enable \[R5-GigabitEthernet0/0/1\]ipv6 address 2001:45::5 64 \[R5-GigabitEthernet0/0/1\]quit \[R6\]ipv6 \[R6\]interface GigabitEthernet0/0/1 \[R6-GigabitEthernet0/0/1\]ipv6 enable \[R6-GigabitEthernet0/0/1\]ipv6 address 2001:56::6 64 \[R6-GigabitEthernet0/0/1\]quit #### 项目总结 IPv6地址空间充足,通过128bit表示,书写方式:冒号分16进制 因为IPv6地址太长,存在一些简写方案:省略特殊位置的0 路由器默认情况下没有开启IPv6功能,必须在系统视图模式开启 路由器的接口必须开启IPv6功能,才可以配置IPv6地址 ### IPv6静态路由配置 #### 项目背景 企业内网因业务需要,现将IPv4网络升级为IPv6网络 确保在升级过程中,不会出现现有业务中断,实现业务平滑迁移  #### 项目分析 企业原有的IPv4网络,底层使用的是动态路由协议 - OSPFv2 为确保业务的稳定性,在网络改造过程中,使用局部改造、局部测试的方法,并通过简单、可靠的静态路由来实现 #### 解决方案 IPv6静态路由,即手动添加到IPv6路由表中的路由条目 IPv6静态路由配置的关键参数:ipv6 route-static 网段 掩码 下一跳IP **配置思路** 如图配置接口IP地址和OSPF多区域网络,确保IPv4业务网络互通 在每个路由器上配置IPv6静态路由,实现R1和R6的双向互通 **配置命令** 配置R1的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:12::2 配置R2的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:23::3 配置R3的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:34::4 ipv6 route-static 2001:12:: 64 2001:23::2 配置R4的IPv6静态路由 ipv6 route-static 2001:56:: 64 2001:45::5 ipv6 route-static 2001:12:: 64 2001:34::3 配置R5的IPv6静态路由 ipv6 route-static 2001:12:: 64 2001:45::4 配置R6的IPv6静态路由 ipv6 route-static :: 0 2001:56::5 查看路由器的IPv6路由表 display ipv6 routing-table protocol static //仅仅查看静态ipv6路由条目 在R1上测试与R6的互通性 \[R1\]ping ipv6 2001:56::6 //可以互通 #### 配置步骤  ①配置OSPF - R1 \[R1\]ipv6 \[R1\]interface GigabitEthernet0/0/0 \[R1-GigabitEthernet0/0/0\]ipv6 enable \[R1-GigabitEthernet0/0/0\]ipv6 address 2001:12::1 64 \[R1-GigabitEthernet0/0/0\]quit \[R1\]ipv6 route-static 2001:56:: 64 2001:12::2 ②配置OSPF - R2 \[R2\]ipv6 \[R2\]interface GigabitEthernet0/0/1 \[R2-GigabitEthernet0/0/1\]ipv6 enable \[R2-GigabitEthernet0/0/1\]ipv6 address 2001:12::2 64 \[R2-GigabitEthernet0/0/1\]quit \[R2\]interface GigabitEthernet0/0/0 \[R2-GigabitEthernet0/0/0\]ipv6 enable \[R2-GigabitEthernet0/0/0\]ipv6 address 2001:23::2 64 \[R2-GigabitEthernet0/0/0\]quit \[R2\]ipv6 route-static 2001:56:: 64 2001:23::3 ③配置OSPF - R3 \[R3\]ipv6 \[R3\]interface GigabitEthernet0/0/0 \[R3-GigabitEthernet0/0/0\]ipv6 enable \[R3-GigabitEthernet0/0/0\]ipv6 address 2001:34::3 64 \[R3-GigabitEthernet0/0/0\]quit \[R3\]interface GigabitEthernet0/0/1 \[R3-GigabitEthernet0/0/1\]ipv6 enable \[R3-GigabitEthernet0/0/1\]ipv6 address 2001:23::3 64 \[R3-GigabitEthernet0/0/1\]quit \[R3\]ipv6 route-static 2001:56:: 64 2001:34::4 \[R3\]ipv6 route-static 2001:12:: 64 2001:23::2 ④配置OSPF - R4 \[R4\]ipv6 \[R4\]interface GigabitEthernet0/0/1 \[R4-GigabitEthernet0/0/1\]ipv6 enable \[R4-GigabitEthernet0/0/1\]ipv6 address 2001:34::4 64 \[R4-GigabitEthernet0/0/1\]quit \[R4\]interface GigabitEthernet0/0/0 \[R4-GigabitEthernet0/0/0\]ipv6 enable \[R4-GigabitEthernet0/0/0\]ipv6 address 2001:45::4 64 \[R4-GigabitEthernet0/0/0\]quit \[R4\]ipv6 route-static 2001:56:: 64 2001:45::5 \[R4\]ipv6 route-static 2001:12:: 64 2001:34::3 ⑤配置OSPF - R5 \[R5\]ipv6 \[R5\]interface GigabitEthernet0/0/0 \[R5-GigabitEthernet0/0/0\]ipv6 enable \[R5-GigabitEthernet0/0/0\]ipv6 address 2001:56::5 64 \[R5-GigabitEthernet0/0/0\]quit \[R5\]interface GigabitEthernet0/0/1 \[R5-GigabitEthernet0/0/1\]ipv6 enable \[R5-GigabitEthernet0/0/1\]ipv6 address 2001:45::5 64 \[R5-GigabitEthernet0/0/1\]quit \[R5\]ipv6 route-static 2001:12:: 64 2001:45::4 ⑥配置OSPF - R6 \[R6\]ipv6 \[R6\]interface GigabitEthernet0/0/1 \[R6-GigabitEthernet0/0/1\]ipv6 enable \[R6-GigabitEthernet0/0/1\]ipv6 address 2001:56::6 64 \[R6-GigabitEthernet0/0/1\]quit \[R6\]ipv6 route-static :: 0 2001:56::5 #### 项目总结 IPv6静态路由的配置思路与IPv4的静态路由是相同的 IPv6静态路由的配置,是有方向性的。必须实现双向配置,IPv6才能互通 IPv6静态路由条目有效的前提是:下一跳IPv6地址必须可达 ### IPv6动态路由之OSPFv3配置 #### 项目背景 企业内网因业务需要,现将IPv4网络升级为IPv6网络 同时将企业的OSPFv2协议,升级为OSPFv3(专用于IPv6网络)  #### 项目分析 由于企业内部网络规模庞大,结构复杂 为了保持企业网络的灵活性以及可扩展性,依然需要使用动态路由协议 传输IPv6路由条目时,使用的是OSPFv3协议 #### 解决方案 OSPFv3是OSPFv2的升级版,专门用于传输IPv6路由条目 在OSPFv3协议中,依然支持骨干区域和非骨干的划分,并且所有的非骨干区域必须直接连接在骨干区域上 在OSPFv3中,每个路由器的router-id的格式依然是x.x.x.x OSPFv3的工作原理与OSPFv2相同,所以配置过程都是类似的 **配置思路** 如图配置接口IP地址和OSPFv2多区域网络 如图配置接口的IPv6地址和OSPFv3多区域网络 测试IPv6网络的互通性,然后测试稳定后,删除IPv4网络的配置 **配置命令** 配置R1的OSPFv3相关配置 ospfv3 1 router-id 1.1.1.1 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/0 ospfv3 1 area 12 //接口GigabitEthernet0/0/0启用OSPFv3 1 ,并宣告进区域12 配置R2的OSPFv3相关配置 ospfv3 1 route-id 2.2.2.2 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 12 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域12 interface GigabitEthernet0/0/0 ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域0 配置R3的OSPFv3相关配置 ospfv3 1 router-id 3.3.3.3 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域0 interface GigabitEthernet0/0/0 ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域0 配置R4的OSPFv3相关配置 ospfv3 1 router-id 4.4.4.4 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域0 interface GigabitEthernet0/0/0 ospfv3 1 area 0 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域0 配置R5的OSPFv3相关配置 ospfv3 1 router-id 5.5.5.5 //手动配置OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 0 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域0 interface GigabitEthernet0/0/0 ospfv3 1 area 56 //接口GigabitEthernet0/0/0上启用OSPFv3 1,并宣告进区域56 配置R6的OSPFv3相关配置 ospfv3 1 router-id 6.6.6.6 //手动指定OSPFv3路由器的router-id quit interface GigabitEthernet0/0/1 ospfv3 1 area 56 //接口GigabitEthernet0/0/1上启用OSPFv3 1,并宣告进区域56 quit 查看OSPFv3邻居表和路由表 display ospfv3 peer display ipv6 routing-table protocol ospfv3 测试R1和R6之间的互通性 \[R1\]ping ipv6 2001:56::6 #### 配置步骤  ①配置OSPF - R1 \[R1\]ipv6 \[R1\]interface GigabitEthernet0/0/0 \[R1-GigabitEthernet0/0/0\]ipv6 enable \[R1-GigabitEthernet0/0/0\]ipv6 address 2001:12::1 64 \[R1-GigabitEthernet0/0/0\]quit \[R1\]ospfv3 1 \[R1-ospfv3-1\]router-id 1.1.1.1 \[R1-ospfv3-1\]quit \[R1\]interface GigabitEthernet0/0/0 \[R1-GigabitEthernet0/0/0\]ospfv3 1 area 12 \[R1-GigabitEthernet0/0/0\]quit ②配置OSPF - R2 \[R2\]ipv6 \[R2\]interface GigabitEthernet0/0/1 \[R2-GigabitEthernet0/0/1\]ipv6 enable \[R2-GigabitEthernet0/0/1\]ipv6 address 2001:12::2 64 \[R2-GigabitEthernet0/0/1\]quit \[R2\]interface GigabitEthernet0/0/0 \[R2-GigabitEthernet0/0/0\]ipv6 enable \[R2-GigabitEthernet0/0/0\]ipv6 address 2001:23::2 64 \[R2-GigabitEthernet0/0/0\]quit \[R2\]ospfv3 1 \[R2-ospfv3-1\]router-id 2.2.2.2 \[R2-ospfv3-1\]quit \[R2\]interface GigabitEthernet0/0/0 \[R2-GigabitEthernet0/0/0\]ospfv3 1 area 0 \[R2-GigabitEthernet0/0/0\]quit \[R2\]interface GigabitEthernet0/0/1 \[R2-GigabitEthernet0/0/1\]ospfv3 1 area 12 \[R2-GigabitEthernet0/0/1\]quit ③配置OSPF - R3 \[R3\]ipv6 \[R3\]interface GigabitEthernet0/0/0 \[R3-GigabitEthernet0/0/0\]ipv6 enable \[R3-GigabitEthernet0/0/0\]ipv6 address 2001:34::3 64 \[R3-GigabitEthernet0/0/0\]quit \[R3\]interface GigabitEthernet0/0/1 \[R3-GigabitEthernet0/0/1\]ipv6 enable \[R3-GigabitEthernet0/0/1\]ipv6 address 2001:23::3 64 \[R3-GigabitEthernet0/0/1\]quit \[R3\]ospfv3 1 \[R3-ospfv3-1\]router-id 3.3.3.3 \[R3-ospfv3-1\]quit \[R3\]interface GigabitEthernet0/0/0 \[R3-GigabitEthernet0/0/0\]ospfv3 1 area 0 \[R3-GigabitEthernet0/0/0\]quit \[R3\]interfacr GigabitEthernet0/0/1 \[R3-GigabitEthernet0/0/1\]ospfv3 1 area 0 \[R3-GigabitEthernet0/0/1\]quit ④配置OSPF - R4 \[R4\]ipv6 \[R4\]interface GigabitEthernet0/0/1 \[R4-GigabitEthernet0/0/1\]ipv6 enable \[R4-GigabitEthernet0/0/1\]ipv6 address 2001:34::4 64 \[R4-GigabitEthernet0/0/1\]quit \[R4\]interface GigabitEthernet0/0/0 \[R4-GigabitEthernet0/0/0\]ipv6 enable \[R4-GigabitEthernet0/0/0\]ipv6 address 2001:45::4 64 \[R4-GigabitEthernet0/0/0\]quit \[R4\]ospfv3 1 \[R4-ospfv3-1\]router-id 4.4.4.4 \[R4-ospfv3-1\]quit \[R4\]interface GigabitEthernet0/0/0 \[R4-GigabitEthernet0/0/0\]ospfv3 1 area 0 \[R4-GigabitEthernet0/0/0\]quit \[R4\]interface GigabitEthernet0/0/1 \[R4-GigabitEthernet0/0/1\]ospfv3 1 area 0 \[R4-GigabitEthernet0/0/0\]quit ⑤配置OSPF - R5 \[R5\]ipv6 \[R5\]interface GigabitEthernet0/0/0 \[R5-GigabitEthernet0/0/0\]ipv6 enable \[R5-GigabitEthernet0/0/0\]ipv6 address 2001:56::5 64 \[R5-GigabitEthernet0/0/0\]quit \[R5\]interface GigabitEthernet0/0/1 \[R5-GigabitEthernet0/0/1\]ipv6 enable \[R5-GigabitEthernet0/0/1\]ipv6 address 2001:45::5 64 \[R5-GigabitEthernet0/0/1\]quit \[R5\]ospfv3 1 \[R5-ospfv3-1\]router-id 5.5.5.5 \[R5-ospfv3-1\]quit \[R5\]interface GigabitEthernet0/0/0 \[R5-GigabitEthernet0/0/0\]ospfv3 1 area 56 \[R5-GigabitEthernet0/0/0\]quit \[R5\]interface GigabitEthernet0/0/1 \[R5-GigabitEthernet0/0/1\]ospfv3 1 area 0 \[R5-GigabitEthernet0/0/1\]quit ⑥配置OSPF - R6 \[R6\]ipv6 \[R6\]interface GigabitEthernet0/0/1 \[R6-GigabitEthernet0/0/1\]ipv6 enable \[R6-GigabitEthernet0/0/1\]ipv6 address 2001:56::6 64 \[R6-GigabitEthernet0/0/1\]quit \[R6\]ospfv3 1 \[R6-ospfv3-1\]router-id 6.6.6.6 \[R6-ospfv3-1\]quit \[R6\]interface GigabitEthernet0/0/1 \[R6-GigabitEthernet0/0/1\]ospfv3 1 area 56 \[R6-GigabitEthernet0/0/1\]quit #### 项目总结 OSPFv2仅仅支持IPv4,OSPFv3仅仅支持IPv6 OSPFv3必须手动配置router-id,确保OSPFv3正常运行 OSPFv3协议是直接在接口上启用的,而不是在进程下 ### 无线局域网介绍 #### 项目背景 企业网络规模不断扩大,网络的扩展性和弹性受到极大的限制 网络扩容和改造需要消耗大量的成本,希望可以提高效率 #### 项目分析 在项目改造和升级过程中,前期的网络规划最为重要 使用传统的有线网络,因为需要购买大量的耗材,增加了成本 使用传统的优先网络,需要按照综合布线的需求铺设线路,增加大量的人力成本和时间成本,并且后期不易作网络规模的扩展 如果想要让网络具有较低的建设成本以及高弹性,最好的方案就是使用"无线局域网",即WLAN(Wireless Local Area Network) #### 解决方案 WLAN是无线局域网(Wireless Local Area Network)的简称,通过无线电波进行数据传输,使用IEEE802.11系列协议,称之为Wi-Fi。 更加普及:WLAN终端数量已经超过有线终端 更高速率:802.11n高达600Mbps,802.11ac \> 1Gbps 更加安全:802.11i支持AES加密及EAP认证,WIDS/WIPS 更易管理:eSight软件支持可视化、有线无线一体化管理 #### 项目总结 无线局域网比较有线局域网而言,成本更低,组网更加灵活 支持无线局域网的终端设备越来越多,WLAN发展不可逆 无线局域网的设备和用户,都支持统一管理和认证,方便高效 ### WLAN组网架构 #### 项目背景 随着企业网络规模的扩大,为了提高企业网络的管理效率,需要将有线网络升级为无线网络 #### 项目分析 在将有线网络升级为无线网络的方案中,我们需要了解常见的无线网络架构: AC直连式组网、AC旁挂式组网 #### 解决方案 AC直连式组网,即AC参与用户终端设备之间的数据流的转发 该组网方式,适用于小型企业网络,AC容易成为数据转发的瓶颈 AC旁挂式组网,即AC不参与用户终端设备之间的数据流的转发 该组网方式,AC仅仅用于AP设备的管理,适用于大型无线局域网 在整个的无线网络中,有以下几种类型的设备组成 WLAN服务器、WLAN控制器、AP、POE交换机、WLAN终端 WLAN控制器:盒式控制器、卡式控制器 AP(Wireless Access Point):室内AP、室外AP #### 项目总结 无线网络是由以下的设备组成:AC、AP、POE交换机、无线终端 WLAN控制器(AC)的主要功能是:集中管理 AP AP的主要功能是:为无线终端提供"网络连接" POE交换机的主要功能是:连接AP和AC,并为AP设备提供电源 无线网络的组网架构,包含:直连式组网、旁挂式组网 直连式组网:适合于小型企业无线网络 旁挂式组网:适合于大型企业无线网络 ### 配置AP获取IP地址 #### 项目背景  企业的"无线网络"改造,使用"旁挂式"组网,确保可扩展性 无线控制器(AC)连接在核心交换机上,属于VLAN 200 AP连接在汇聚层交换机上,AP的管理IP地址属于VLAN 100 企业内网中存在4个VLAN,分别服务于内网员工和外部人员 AP的网关以及所有无线用户的终端的网关,都配置在核心交换机 AP和无线用户终端的IP地址都是通过DHCP的方式获得 最终确保连接到不同AP的无线终端之间可以互通 #### 项目分析 为实现无线网络改造成功,需要知道无线网络设备的配置流程 #### 解决方案 **首先需要确保AP能够获得IP地址,如此一来才能注册到AC** AC是通过DHCP获得IP地址 AC是属于VLAN100,但是DHCP服务器属于VLAN210 为了确保AC可以获得IP地址,必须为AC所在的VLAN配置DHCP中继 AC的网关配置在核心交换机,所以需要将核心交换机配置为DHCP中继 **其次AP连接汇聚层的交换机物理线路上,应该配置为Trunk** 该线路需要传输AP本身发送出去的数据,应该归属到VLAN100 该线路上同时还需要传输内部员工和外来人员的数据,传输多个VLAN流量 **配置思路** AP本身不需要配置任何内容,因为是统一被AC管理的 配置汇聚层交换机(SW1)连接AP和SW2的端口为Trunk 配置核心层交换机(SW2)为AP的网关设备 配置DHCP服务器与核心交换机之间的互通 配置DHCP服务器上为AP分配的IP地址池 配置DHCP中继可以确保AP可以获得IP地址 **配置命令** 配置汇聚层交换机(SW1)的端口为Trunk \[SW1\]vlan batch 100 \[SW1\]port-group group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/4 \[SW1-port-group\]port link-type trunk \[SW1-port-group\]port trunk allow-pass vlan all \[SW1-port-group\]port trunk pvid vlan 100 \[SW1-port-group\]quit \[SW1\]interface GigabitEthernet0/0/12 \[SW-GigabitEtherent0/0/12\]port link-type trunk \[SW-GigabitEtherent0/0/12\]port trunk allow-pass vlan all \[SW-GigabitEtherent0/0/12\]quit 配置核心层交换机(SW2)的为AP的设备,并与SW1互联 \[SW2\]vlan batch 100 \[SW2\]interface GigabitEthernet0/0/12 \[SW2-GigabitEthernet0/0/12\]port link-type trunk \[SW2-GigabitEthernet0/0/12\]port trunk allow-pass vlan all \[SW2-GigabitEthernet0/0/12\]quit \[SW2\]interface Vlanif 100 \[SW2-Vlanif100\]ip address 192.168.100.254 24 \[SW2-Vlanif100\]quit 配置DHCP服务器与核心交换机之间的互通 \[SW2\]vlan batch 210 \[SW2\]interface GigabitEthernet0/0/11 \[SW2-GigabitEthernet0/0/11\]port link-type access \[SW2-GigabitEthernet0/0/11\]port default vlan 210 \[SW2-GigabitEthernet0/0/11\]quit \[SW2\]interface Vlanif 210 \[SW2-Vlanif210\]ip address 102.168.210.254 24 \[SW2-Vlanif210\]quit 配置DHCP服务器与核心交换机之间的互通 \[DHCP\]interface GigabitEthernet0/0/1 \[DHCP-GigabitEthernet0/0/1\]ip address 192.168.210.1 24 \[DHCP-GigabitEthernet0/0/1\]quit 配置DHCP服务器上为AP分配的IP地址池 \[DHCP\]dhcp enable \[DHCP\]ip pool VLAN100 \[DHCP-ip-pool-VLAN100\]network 192.168.100.0 mask 24 \[DHCP-ip-pool-VLAN100\]gateway-list 192.168.100.254 \[DHCP\]interface GigabitEtherent0/0/1 \[DHCP-GigabitEthernet0/0/1\]dhcp select global 配置DHCP中继确保AP可以获得IP地址 \[SW2\]dhcp enable \[SW2\]interface Vlanif 100 \[SW2-Vlanif100\]dhcp select relay \[SW2-Vlanif100\]dhcp relay server-ip 192.168.210.1 \[SW2-Vlanif100\]quit 配置DHCP服务器与DHCP中继的互通 \[DHCP\]ip route-static 0.0.0.0 0 192.168.210.254 #### 配置步骤  ①配置SW1 \[SW1\]vlan 100 \[SW1-vlan100\]quit \[SW1\]port-group group-member GigabitEthernet0/0/1 to GigabitEthernet0/0/4 \[SW1-port-group\]port link-type trunk \[SW1-port-group\]port trunk allow-pass vlan all \[SW1-port-group\]port trunk pvid vlan 100 \[SW1-port-group\]quit \[SW1\]interface GigabitEthernet0/0/12 \[SW1-GigabitEthernet0/0/12\]port link-type trunk \[SW1-GigabitEthernet0/0/12\]port trunk allow-pass vlan all \[SW1-GigabitEthernet0/0/12\]quit ②配置DHCP中继(SW2) \[SW2\]vlan batch 100 210 \[SW2\]interface GigabitEthernet0/0/12 \[SW2-GigabitEthernet0/0/12\]port link-type trunk \[SW2-GigabitEthernet0/0/12\]port trunk allow-pass vlan all \[SW2-GigabitEthernet0/0/12\]quit \[SW2\]interface GigabitEthernet0/0/11 \[SW2-GigabitEthernet0/0/11\]port link-type access \[SW2-GigabitEthernet0/0/11\]port default vlan 210 \[SW2-GigabitEthernet0/0/11\]quit \[SW2\]dhcp enable \[SW2\]interface Vlanif 100 \[SW2-Vlanif100\]ip address 192.168.100.254 24 \[SW2-Vlanif100\]dhcp select relay \[SW2-Vlanif100\]dhcp relay server-ip 192.168.210.1 \[SW2-Vlanif100\]quit \[SW2\]interface Vlanif 210 \[SW2-Vlanif210\]ip address 192.168.210.254 \[SW2-Vlanif210\]quit ③配置DHCP服务器 \[DHCP\]dhcp enable \[DHCP\]ip pool VLAN100 \[DHCP-ip-pool-VLAN100\]network 192.168.100.0 mask 24 \[DHCP-ip-pool-VLAN100\]gateway-list 192.168.100.254 \[DHCP\]interface GigabitEtherent0/0/1 \[DHCP-GigabitEthernet0/0/1\]dhcp select global \[DHCP\]ip route-static 0.0.0.0 0 192.168.210.254 #### 项目总结 在企业网络中部署大量AP的时候,AP的IP地址都是自动获取的方式 大量的AP都是通过AC统一管理的,所有的配置完全来自于AC AP本身发送出阿来的数据是没有VLAN标签的 AP与汇聚层交换机之间的链路,同时传输多个VLAN的流量,属于trunk模式