我就知道工信部都点名了,IPV6肯定没得跑,只是没想到来得这么急。以前对IPV6只有一个概念,就是地址多,这次上手实施才发现原来还有那么多小知识。从上级单位要来一个64位掩码的IPV6公网地址,一个人折腾了一天,搞定了一个IPV6的集群和IPV6的防火墙配置,今天听华为的客户经理说我这还是全省第一个用华为设备搞IPV6的案例,心里美美哒~

虽然是成功的接入了IPV6,并且已经向ipv6互联网提供服务,不过因为刚刚接触还有一点懵逼,总结一下知识点,以后用得上。

IPV6表示方法:

IPv6的地址在表示和书写时,用冒号将128位分割成8个16位的段,这里的128位表示在一个IPv6地址中包括128个二进制数(每段16个0101·····)。

当然我们不会直接写二进制,所以书写的时候用每个段包括4位的16进制数字。

例如:3001:1820:0231:4230:0000:0000:0000:0001

如果你要问二进制怎么写?看下面!

例如:3001:1820:0231:4230:0000:0000:0000:0001的二进制写法,反正我是看不清~~

 00110000000000010001100000100000000000100011000101000010001100000000000000000000000000000000000000000000000000000000000000000001

十六进制对应的二进制

十六进制 二进制
3001 0011 0000 0000 0001
1820 0001 1000 0010 0000
0231 0000 0010 0011 0001
4230 0100 0010 0011 0000
0000 0000 0000 0000 0000
0000 0000 0000 0000 0000
0000 0000 0000 0000 0000
0001 0000 0000 0000 0001

每一段中前面的0和全0可以省略缩写,连续几段都是全0可以用两个冒号“::”省略,总之记住一共是8个段7个“:”。

例如:3001:1820:0231:4230:0000:0000:0000:0001 可以写成:3001:1820:231:4230::1

写默认路由的时候因为是全零可以写成“::”。

例如:ipv6 route-static :: 0 3001:1820:231:4230::1

防火墙使用ipv6配置vrrp

IPV6做vrrp划分子网,基本上和ipv4差不多,推荐子网掩码125位6个可用地址应对两边都是双机热备的组网完全够用。

例如:3001:1820:231:4230::/125

在华为防火墙配置ipv6接口的时候还遇到一个新知识点“Link-Local地址”(链路本地地址),理解了一下大概就是,链路本地地址是用来做邻居发现和无状态自动配置过程中本地链路节点之间的通信用的,这个地址是不会传到其他物理链路上去的,只影响一条物理链路的两端节点,是一个链路本地单播地址。路由器不能将带有链路本地源地址或目的地址的任何包转发到其他链路上去。华为的设备需要配置这个地址,不过思科貌似不用。

说这么多,这个地址到底是什么样子?

以FE80::/10开头的地址段随便用就行了,例如我这次就随便配置了一个FE80::13来做链路本地单播地址。

“Link-Local地址”链路本地单播地址

华为网络设备配置IPV6相关的一些需要注意的地方

1、华为交换机配置通过ipv6 telnet

首先检查telnet服务状态

<ipv6_s5720>display telnet server status 
 TELNET IPv4 server                       :Enable
 TELNET IPv6 server                       :disable
 TELNET server port                       :23
 TELNET server source address             :0.0.0.0
 ACL4 number                              :0
 ACL6 number                              :0

可以看到telnet ipv6 server的状态是disable,使用命令telnet ipv6 server enable开启ipv6 telnet服务。

2、在ping、telnet、tracert等操作时,都要在后面加上ipv6。

ping ipv6 3001:1820:231:4230::3

telnet ipv6 3001:1820:231:4230::3

tracert ipv6 3001:1820:231:4230::3

3、交换机、防火墙、路由器使能IPV6

先在系统视图system-view全局使用能ipv6

<sysu_cernet_ipv6_s5720>system-view 
Enter system view, return user view with Ctrl+Z.
[sysu_cernet_ipv6_s5720]ipv6      #回车

然后接口上也要单独使能IPV6才可以配置IPV6地址。

[ipv6_s5720]interface Vlanif 12
[ipv6_s5720-Vlanif12]ipv6 ?  
enable  Enable IPv6 on interface
[ipv6_s5720-Vlanif12]ipv6 enable
[ipv6_s5720-Vlanif12]ipv6 address 3001:1820:231:4230::3/125

4、不是所有的华为网路设备默认都能直接使用ipv6,部分设备是需要license,例如CE12800系列~

暂时先整理这么多,想起来什么其他的知识点,再更新~