- N +

总结一下折腾了一天的IPV6

我就知道工信部都点名了,IPV6肯定没得跑,只是没想到来得这么急。以前对IPV6只有一个概念,就是地址多,这次上手实施才发现原来还有那么多小知识。从上级单位要来一个64位掩码的IPV6公网地址,一个人折腾了一天,搞定了一个IPV6的集群和IPV6的防火墙配置,今天听华为的客户经理说我这还是全省第一个用华为设备搞IPV6的案例,心里美美哒~


虽然是成功的接入了IPV6,并且已经向ipv6互联网提供服务,不过因为刚刚接触还有一点懵逼,总结一下知识点,以后用得上。

IPV6表示方法:

IPv6的地址在表示和书写时,用冒号将128位分割成8个16位的段,这里的128位表示在一个IPv6地址中包括128个二进制数(每段16个0101·····)。

当然我们不会直接写二进制,所以书写的时候用每个段包括4位的16进制数字。

例如:3001:1820:0231:4230:0000:0000:0000:0001

如果你要问二进制怎么写?看下面!

例如:3001:1820:0231:4230:0000:0000:0000:0001的二进制写法,反正我是看不清~~

 00110000000000010001100000100000000000100011000101000010001100000000000000000000000000000000000000000000000000000000000000000001

十六进制对应的二进制

十六进制
二进制
30010011 0000 0000 0001
18200001 1000 0010 0000
02310000 0010 0011 0001
42300100 0010 0011 0000
00000000 0000 0000 0000
00000000 0000 0000 0000
00000000 0000 0000 0000
00010000 0000 0000 0001

每一段中前面的0和全0可以省略缩写,连续几段都是全0可以用两个冒号“::”省略,总之记住一共是8个段7个“:”。

例如:3001:1820:0231:4230:0000:0000:0000:0001 可以写成:3001:1820:231:4230::1

写默认路由的时候因为是全零可以写成“::”。

例如:ipv6 route-static :: 0 3001:1820:231:4230::1


防火墙使用ipv6配置vrrp

IPV6做vrrp划分子网,基本上和ipv4差不多,推荐子网掩码125位6个可用地址应对两边都是双机热备的组网完全够用。

例如:3001:1820:231:4230::/125

在华为防火墙配置ipv6接口的时候还遇到一个新知识点“Link-Local地址”(链路本地地址),理解了一下大概就是,链路本地地址是用来做邻居发现和无状态自动配置过程中本地链路节点之间的通信用的,这个地址是不会传到其他物理链路上去的,只影响一条物理链路的两端节点,是一个链路本地单播地址。路由器不能将带有链路本地源地址或目的地址的任何包转发到其他链路上去。华为的设备需要配置这个地址,不过思科貌似不用。

说这么多,这个地址到底是什么样子?

以FE80::/10开头的地址段随便用就行了,例如我这次就随便配置了一个FE80::13来做链路本地单播地址。

“Link-Local地址”链路本地单播地址


华为网络设备配置IPV6相关的一些需要注意的地方

1、华为交换机配置通过ipv6 telnet

首先检查telnet服务状态

<ipv6_s5720>display telnet server status 
 TELNET IPv4 server                       :Enable
 TELNET IPv6 server                       :disable
 TELNET server port                       :23
 TELNET server source address             :0.0.0.0
 ACL4 number                              :0
 ACL6 number                              :0

可以看到telnet ipv6 server的状态是disable,使用命令telnet ipv6 server enable开启ipv6 telnet服务。

2、在ping、telnet、tracert等操作时,都要在后面加上ipv6。

ping ipv6 3001:1820:231:4230::3

telnet ipv6 3001:1820:231:4230::3

tracert ipv6 3001:1820:231:4230::3

3、交换机、防火墙、路由器使能IPV6

先在系统视图system-view全局使用能ipv6

<sysu_cernet_ipv6_s5720>system-view 
Enter system view, return user view with Ctrl+Z.
[sysu_cernet_ipv6_s5720]ipv6      #回车

然后接口上也要单独使能IPV6才可以配置IPV6地址。

[ipv6_s5720]interface Vlanif 12
[ipv6_s5720-Vlanif12]ipv6 ?  
enable  Enable IPv6 on interface
[ipv6_s5720-Vlanif12]ipv6 enable
[ipv6_s5720-Vlanif12]ipv6 address 3001:1820:231:4230::3/125

 4、不是所有的华为网路设备默认都能直接使用ipv6,部分设备是需要license,例如CE12800系列~

暂时先整理这么多,想起来什么其他的知识点,再更新~

返回列表
上一篇:
下一篇:

发表评论中国互联网举报中心

快捷回复:

    评论列表 (已有11条评论,共1000人参与)参与讨论
    网友昵称:姜辰
    姜辰游客5个月前 (07-05)回复
    我也可以随时接入ipv6,哪怕并没有ipv6。。。
    ?毕竟,毕竟我的VPS有啊哈哈哈哈
    网友昵称:云顶天
    云顶天管理员5个月前 (07-05)回复
    @ 姜辰 按工信部的要求,三大运营商应该要在年底接入IPV6,也许那时候你在家里就可以用上了~当然具体执行的力度和范围就不清楚了~cool
    网友昵称:旧日的足迹
    旧日的足迹游客5个月前 (07-05)回复
    是否可以这样理解一旦ip6开放后家里就有公网ip用了吗?
    网友昵称:云顶天
    云顶天管理员5个月前 (07-05)回复
    @ 旧日的足迹 如果完全按照文件要求来做,确实会是你说的样子。但是······biggrin
    网友昵称:云中布衣
    云中布衣游客4个月前 (08-10)回复
    学习了,哈哈哈哈,去年两办发的文《推进互联网协议第六版(IPv6)规模部署行动计划》,目前工信部正在力推,没想到我们的工作内容竟然还有交集。
    网友昵称:云顶天
    云顶天管理员4个月前 (08-10)回复
    @ 云中布衣 都是苦逼啊,我这边IPV6已经改造完一部分了,暂时接到教育网的IPV6里面,就等三大运营商了~
    网友昵称:很萌
    很萌游客3个月前 (09-20)回复
    学会这个设置,可以出去看看了
    网友昵称:云顶天
    云顶天管理员3个月前 (09-23)回复
    @ 很萌 出去哪里看看啊~~question
    网友昵称:很文博客
    很文博客游客3个月前 (09-23)回复
    记得以前设置过IPV6,可以访问谷歌。
    网友昵称:云顶天
    云顶天管理员3个月前 (09-25)回复
    @ 很文博客 哦哦~以前教育网内好像是可以的,现在好像也管起来了~
    网友昵称:80mt.com
    80mt.com游客6天前回复
    喜欢有技术的博主,一般说能用到IPV6的人,都很懂电脑!