毕业设计（论文）IPv4与IPv6的混合网设计与实现.doc

《毕业设计（论文）IPv4与IPv6的混合网设计与实现.doc》由会员分享，可在线阅读，更多相关《毕业设计（论文）IPv4与IPv6的混合网设计与实现.doc（26页珍藏版）》请在三一办公上搜索。

1、面向IPv4/IPv6的混合网设计与实现【摘要】随着网络的发展，现在使用的IP 协议版本IPv4 正面临着IP 地址即将耗尽等问题，进而产生对IPv4向IPv6过渡技术的研究，业界对于过渡问题的认识也在不断深入，IETF对于这个问题的认识经历了迁移、过渡、集成、互操作、长期共存阶段。专家认为，按照现在的消耗速度，到2015年，中国的IPv4地址将告罄。因此甚至有人断言“IPv6将取代IPv4成为IP网络的惟一网络层协议”。IPv4网络存在的诸多问题逐渐成为业界研究的重点，其中较为核心的问题是IPv4协议的地址空间容量不能适应业务发展的要求。从长远来看，IPv4和IPv6技术在网络中将长期共存。

2、本论文主要是研究IPv4与IPv6的混合网络通信问题，IPv6网络通过隧道技术进行连通，在设计中运用了ospf协议、路由协议等等。在设计过程中混合网络可以进行连通，本设计用到的路由器、交换机等设备及其方法是比较经济合理的，适合大中型企业。 【关键词】IPv4；IPv6；GRE隧道；ospf协议；隧道技术 目录1项目背景12课题需求性分析23课题意义34 IPv4与IPv644.1IP格式44 .1.1 IPv4格式44.1.2 IPv6格式44.2 IPv6优点及其意义44.2.1 IPv6优点44.2.2 IPv6的意义55 隧道技术66几种常用隧道技术76.1配置隧道76.2自动隧道76.

3、3隧道代理76.4 ISATAP 隧道76.5 GRE隧道77 GRE隧道简介88 GRE隧道封装过程98.1乘客协议98.2封装协议98.3 运输协议98.4 GRE的封装过程99设备选型119.1路由器选型119.2交换机选型1110课题设计方案1210.1设计总拓扑图1210.2设计实验设备1210.3设计拓扑图说明1210.4 IPv4网络设计1210.4.1 IPv4网络设计拓扑图1210.4.2设计实验设备1310.4.3设计拓扑图说明1310.5总拓扑图设计代码配置1310.5.1建立物理连接1310.5.2 GRE隧道的配置1310.5.3创建GRE隧道，配置IPv6地址141

4、0.5.4配置代码验证1510.6IPv4网络设计代码配置1910.7测试连通性2010.7.1测试环境2010.7.2总拓扑图连通性2010.7.3IPv4网络的连通性2110.8测试总结21总结22致谢22参考文献221项目背景 Internet 的起源是由ARPANET在1968 年开始进行研究的, 当时的研究者们为了给ARPANET建立一个标准的网络通信协议而开发出了一种IP协议IPv4协议。目前互联网使用的是Internet协议第4版本即IPv4。IPv4协议规定，每个互联网上的主机与路由器都有一个32位的IP地址，它包括网络号和主机号，并且这一编码组合是唯一的。把IP地址分成两部分

5、的优点是使路由器中的路由表不会太大，路由器不必为每个目的主机维持一个路由选择表项，而是为每个网络维护一个路由选择表项。当进行路由时，只检查目的地址的网络部分就可以了。但是当时IP协议的开发者认为ARPANET 的网络个数不会很多, 因此他们只将IP 协议的地址长度设定为32个二进制数位,其中前8 位标识网络, 其余24 位标识主机。然而随着ARPANET日益膨胀,IP协议的开发者开始认识到原先设想的网络个数已经无法满足当前的实际需求。 我们现在使用的IP 协议版本IPv4 正面临着IP 地址即将耗尽等问题, IETF 从1995 年开始,就着手研究开发下一代IP 协议IPv6。IPv6 具有长

6、达128 位的地址空间，能够为日后分配更多的IP地址。为了能让IPv4到IPv6平滑过渡，前人已经研究出多种隧道技术，大体上可以分为双协议栈技术、隧道技术和网络地址翻译技术。某公司里面的网络为了跟上时代的发展，首先采用了IPv6网络，其子公司也是采用IPv6网络，为了让他们之间进行通信，要采用一定的技术进行连通。本课题中用两个网络代表主公司和子公司，他们通过中间的IPv4网络进行通信。2课题需求性分析随着网络的发展，IPv4的局限性越来越突出，使得人们认识到需要设计一个新的协议来替代目前的IPv4，并且这个协议不是仅仅要加大地址空间而已。早在20世纪90年代，互联网工程任务组TETF就开始着手

7、于下一代互联网协议IPng（IP next generation）的制定工作。TETF在RFC1550中进行了征求新IP协议的呼吁，并且公布了一下新协议需要实现的主要目标。（1）能够支持几乎无限大的地址空间。（2）减小路由表的大小，使路由器能更快地处理数据报文。（3）能够提供更好的安全性，实现IP级的安全。（4）能够支持多种服务类型，并支持组播。（5）能够支持自动地址配置，允许主机不更改地址实现异地漫游。（6）允许新、旧协议共存一段时间。（7）协议必须支持可移动主机和网络。该公司首先要实现的目标是让主公司和子公司能够相互通信，然后进行永久的连接以及实现其他功能。在设计中采用了GRE隧道技术，G

8、RE隧道技术通用性好，易于理解，技术成熟。3课题意义制定IPv6的专家们充分总结了早期制定IPv4的经验和预测了互联网的发展和市场需求，认为下一代互联网协议应侧重于网络的容量和网络的性能。IPv6继承了IPv4的优点，摒弃了IPv4的缺点。IPv6与IPv4是不兼容的，但是它同所有其他的TCP/IP协议簇中的协议兼容。即IPv6完全可以取代IPv4。与IPv4相比较，IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面都有明显的改进，是下一代互联网可采用的比较合理的协议。IPv6 被称为下一代互联网协议，它是由国际互联网工程任务组（IETF）设计的一种用来替代IPv4 的新的协议。I

9、Pv6 将现有的IPv4 地址长度扩大了4 倍，即当前由的32bit 扩充到128bit，可以提供3.4E+38 个地址,这将从根本上解决了目前IP 地址短缺的严重问题。IPv6 地址采用了16 进制的表示方法，将128bit 分为8 组，分得的每组为16bit，用4 个16 进制数来表示，分组之间用“：”隔开，每组中最前面的0 可以省略，但每组必须要有一个数。同IPv4 地址一样，IPv6 也被划分为若干种类型。主要有三种地址：单播地址（Unicast ）、任播地址（Anycast ）、组播地址（Multicast）。 该课题让人们更清楚的了解了IPv4与IPv6之间的关系，IPv6过渡技术

10、的重要性，及其IPv6的重要意义。4 IPv4与IPv6 4.1IP格式 4 .1.1 IPv4格式 IPv4中规定IP地址的长度为32（按TCP/IP参考模型划分) ，即有2的32次方-1个地址。 一般的书写方法为4个用小数点分开的十进制数。也有人把4位数字化成一个十进制长整数来表示，但这种表示法并不常见。过去IANAIP地址分为A,B,C,D 4类，IPv4报头指明了IP数据包的大小与上层的协议类型，以及源IP地址和目的IP地址，并提供了IP分组的必要信息。图4-1为IPv4数据包结构。 4位版本4位部首长度8位服务类型（TOS）16位总长度(字节数)16位标识3位标志13位片偏移8位生存

11、时间8位协议16位首部检验和32位源IP地址32位目的IP地址选项（如果有）数据图4-1 IPv4数据包格式 4.1.2 IPv6格式 IPV6的每一个分组由必须要有的基本的首部和跟随在后面的有效载荷组成。有效载荷由两部分组成：可选的扩展首部和从上层来的数据（不超65535字节）。IPv6地址包括了16个字节（八位组）；它共有128比特长。图4-2为IPv6数据包格式。 40字节不超过65535字节基本首部有效载荷 扩展首部（可选的）从上层来的数据有效载荷IP数据报图4-2 IPv6数据包格式4.2 IPv6优点及其意义 4.2.1 IPv6优点IPv6保持了IPv4成功的许多特点, 设计中有

12、部分处理是针对IPv4不足之处的来修正。IPv6作为新一代的IP协议, 它有着如下方面的特性： 1.扩展地址空间, 增强路由； 2.地址的自动配置； 3.IP数据报报头的简化； 4.安全控制；5.服务质量QoS。 4.2.2 IPv6的意义1、IPv6作为下一代互联网“立法”。网络协议是为网络“立法”，所以它规定了网络运行的基本规则，其地位至关重要。2、IPv6实现了三网融合的“纽带”。三网融合将实现语音、数据和视频三网的融合，未来的网络都是基于IP的。IPV6巨大的地址空间及诸多优势和功能，使其成为构筑下一代网络的重要基础，也是三网融合的唯一“纽带”。3、IPv6对国家信息化建设的有着重要贡

13、献。通过启动以IPV6为基础核心协议的下一代互联网的研究开发和建设可以推动我国信息基础设施的建设，同时给网络制造业带来了新的发展机遇，给信息服务产业带来了巨大的发展空间。可以说，基于IPV6基础协议构建的下一代网络将成为国家信息化建设的基础平台。4、IPv6对中国具有战略意义。截止至2003年底，拥有13亿人口的中国，只有大约4000万个IP地址。中国是全球最需要IP地址的国家之一，所以IPV6将给中国带来巨大机遇，采用IPV6将会使中国赢得一个从引进技术转变到引导技术发展的机会。5、IPv6对国防和国家安全有着战略意义。未来战争所需的大量处于动态移动过程中的各种速率的传感器和实时智能系统、安

14、全和高可靠性的容错系统等都对现有的网络技术提出了巨大挑战。与此同时，网络和软件也是能源电力、交通运输以及国家危机处理系统等国家的重大基础设施的神经系统，以IPV6核心协议的下一代网络将从协议和体系框架上保障网络的可靠性和信息的安全性，具有非常重要的国防战略意义。5 隧道技术 在IPv4网络还没有完全流行于全球之前，肯定会有一些网络首先采用IPv6协议，而这些首先采用IPv6协议的网络就像是IPv4海洋中的一些小岛一样，如果能在IPv4“海底”建立一条“隧道”实现这些小岛之间的相互连接，那么这些所谓的IPv6小岛就可以跨越IPv4海洋，从而可以实现彼此之间的通信，这就是隧道（Tunnel）技术。

15、 隧道技术是一种封装技术，它是利用一种网络协议来传输另外一种网络协议，即利用一种网络传输协议，将其他协议所产生的数据报文封装在它自己的报文中，随后在网络中进行传输。实际上隧道可以看作是一个虚拟的点到点连接。例如，GRE隧道支持点到点的业务接入。 隧道技术是指包括数据封装、传输和解封装在内的全过程。简单来说就是原始报文在A地进行封装，然后在通道上传送，到达B地后就把封装去掉，还原成原始报文，这样就形成了一条由A到B的通信隧道。 在隧道的端点可以是路由器，也可以是主机，但必须是双协议栈的结点，它们连接两种网络，进行报文的封闭与解封。由于隧道技术要求只在隧道的入口和出口端对报文进行修改，在其他地方并

16、没有什么要求，相对于其他两种过渡技术来说，这种技术是比较容易实现的。 6几种常用隧道技术 6.1配置隧道 配置隧道的建立是用手工配置的, 需要隧道两个端点所在网络的管理员协作完成。但进行通信的站点之间必须要有可用的 IPv4 连接, 并且至少要具有一个全球唯一的 IPv4地址。站点中的每个主机至少都需要支持IPv6, 路由器需要支持双栈。所以配置隧道在隧道要经过 NAT设施的情况下是不可用。6.2自动隧道 自动隧道的建立和拆除是动态的, 隧道终点是根据分组目的地址来确定。适用于单个IPv6 主机之间或偶尔交换数据的站点之间。但自动隧道无法在 NAT域内的隧道里面工作，不能从根本上解决 IPv4

17、 地址耗尽问题。 6.3隧道代理 隧道代理不是一种隧道机制，而是一种方便构造隧道的机制。它可以简化隧道的配置过程，适用于单个主机获取 IPv6 连接的情况。隧道代理在穿过 NAT 设施时有可能无法工作，需要配置隧道服务器、安全的 DNS自动更新、激活机制等等。不过这种技术相对繁琐一些。 6.4 ISATAP 隧道 ISATAP 是一种自动隧道技术, 用于连接被IPv4 隔离的IPv6 孤岛,。它通过将IPv4 地址嵌入到 IPv6 地址当中,并且将IPv6 封包封装在 IPv4 中进行传送, 从而在主机相互通信时抽出 IPv4 地址来建立隧道。ISATAP 是用于内部私有网络中各双栈主机之间进

18、行 IPv6 通信的。ISATAP 不要求隧道端节点具有全球惟一的 IPv4 地址，只要求双栈主机具有 IPv4 单播地址。因此ISATAP 无法为 IPv6 组播业务提供解决方案。 6.5 GRE隧道 GRE隧道技术可以在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的链路，每条链路都是单独的隧道。隧道把IPv6作为乘客协议，把GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上进行配置的，而所配置的IPv4地址是Tunnel的源地址和目的地址，也就是隧道的起点与终点。本课题采用的是GRE隧道技术。GRE隧道主要用于两个边缘路由器中端系统与边缘路由器之间定期安全通

19、信的稳定连接。GRE隧道技术的优点是:通用性好、技术成熟、易于理解。 7 GRE隧道简介 GRE（Generic Routing Encapsulation，通用路由封装协议）是由Cisco和Net Smiths公司在1994年提交给IETF的协议。GRE是对某些网络层协议（如：IP， AppleTalk，IPX等）的数据报文进行封装的，使这些被封装的数据报文能够在另一个网络层协议中进行传输。这是GRE最初的定义，最新的GRE封装规范，已经可以封装二层数据帧了，如MPLS、PPP帧等。 GRE协议实际上是一种封装协议，它提供了将一种协议报文封装在另一种协议报文中的机制，使报文能够在不同网络中进

20、行传输。不同报文传输的通道就被称为tunnel（隧道）。 GRE隧道不能配置二层信息，但是可以配置IP地址。GRE利用为隧道指定的实际物理接口来完成转发，转发过程如下： （1）所有要发往远端数据的原始报文，首先被发送到隧道源端。 （2）原始报文在隧道源端进行GRE封装，填写隧道建立时确定的隧道源地址和目的地址，然后再通过公共IP网络转发到远端网络。 Tunnel是一个虚拟的点对点的连接，它提供了一条通路，使封装的数据报文能够在这个通路上进行传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装过程。一个X协议的报文要想穿越IP网络在Tunnel中传输，必须要经过封装与解封装两个过程，下

21、面以图7-1的网络为例来说明这两个过程： 图7-1 封装解封过程 8 GRE隧道封装过程不管是哪一种隧道协议，它们数据包格式都是由乘客协议、封装协议和运输协议3部分组成的。 8.1乘客协议 乘客协议是指用户要传输的数据，也就是被封闭的数据。为了能对GRE的协议栈能有比较好的理解，在这里我们用邮政系统为例来说明。乘客协议就相当于我们所写的信，信的语言可以是汉语、英语等，但具体要如何选择，这个由写信人和读信人自己来负责。这就对应于多种乘客协议，对乘客协议数据的解释由隧道双方来负责。 8.2封装协议 封装协议用于建立，保持和拆卸隧道。GRE就属于封装协议，它把乘客协议报文进行包装，加上了一个GRE头

22、部，然后再把封闭好的原始报文和GRE放在IP报文的数据区中。由IP进行传输，封装协议我们可以把它当作是信封，也可以是平信、挂号等，这对应于多种封装协议。每种封装协议的功能和安全级别都有所不同。 8.3 运输协议 运输协议是乘客协议被封装之后应用的运输协议，IP协议就是常见的运输协议，一般使用IP协议对GRE协议进行运输。运输协议也可以看作是信的运输方式，可以是海运、路运、空运，这就对应于不同的运输协议。 8.4 GRE的封装过程 原始IP报文原始IP报头净荷GRE封装后的报文新IP报头GRE头原始IP报头净荷图8-1 GRE的封装过程 图8-1中所示的原始数据包，可以是IP报文。当然，GRE也

23、可以封装其它的协议报文，如IPX报文、MPLS、PPP等。 GRE的封装过程：当报文需要经由隧道接口处理时，IP层的输出函数调用tunnel接口的输出函数进行加封装处理，加封装处理完后，再进行IP转发。 GRE隧道对端的解封装过程：当IP层接收到GRE报文，检查到外层IP报文头部中的协议号是47时，IP层输入入口函数会根据协议开关表，直接调用GRE的解封装处理函数，对GRE进行解封装。解封装完成后，再将原始数据报文送入IP输入队列中，以便进行下一步的传输。9设备选型9.1路由器选型MSR多业务开放路由器是华三通信技术公司专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结

24、构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业IT建设的现状与趋势。MSR具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。MSR集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。H3C MSR 30系列多业务开放路由器包含MSR 30-16、MSR30-20、MSR 3

25、0-40和MSR 30-60四款设备，该系列产品内置的硬件加密功能可以为中小型分支机构提供与总部安全的数据连接，MSR30也可以作为中小企业核心设备，承担公司广域路由、局域交换、IP语音、视频交互等综合应用。通过在单一平台集成多种网络功能，不仅能够减少业务扩展给企业带来的无尽投资，更能实现总部对众多分支的统一管理和控制，免去了大量的运维成本，让企业在信息化进程中更具竞争力。MSR30系列产品采用华三通信技术公司成熟商用的操作系统平台，提供丰富的QoS特性，全面支持IPv6，同时大大地增强部署MPLSVPN业务的能力。MSR50采用OAA（Open ApplicationArchitecture

26、）开放应用体系架构，产品提供了一个公开软硬件接口及标准规范的开放平台，任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能，以形成业务定制、优势互补、深度集成、合作共赢。本课题设计选用MSR系列的路由器主要是考虑到了它具有数据安全、语音通信、视频交互、业务定制等功能，并且承担公司广域路由、局域交换、IP语音、视频交互等综合应用。MSR系列的路由器价位大约在八千左右，价格比较合理。使用这类路由器不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本；可以实现总部对众多分支的统一管理和控制，免去了大量的运维成本，让企业在信息化进程中更具竞争力

27、，所以在经济方面是比较合理的。9.2交换机选型H3C S3610系列交换机硬件支持IPv4/IPv6双栈和其他隧道技术，三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前园区网从IPv4向IPv6过渡的需求。支持丰富的IPv6路由协议，包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的邻居发现协议，管理邻居节点的交互。本课题设计选用H3C S3610系列交换机主要是考虑到它支持IPv4/IPv6隧道技术。它价格在1.1万左右，也是比较合理的，适合中小型公司。H3C S3610交换机采用专利技

28、术允许交换机利用专用互联电缆实现多达16台设备的堆叠，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本，保护了用户投资，在经济方面也是比较合理可行的。10课题设计方案10.1设计总拓扑图10.2设计实验设备PC机两台、MSR系列路由器2台、三层交换机一台、RTA（MSR30-20）、RTB（S3610）、RTC（MSR20-20）10.3设计拓扑图说明拓扑图中RTA与RTC作为边缘路由器，主要实现隧道连通功能。PC1与PC2分别代表IPv6网络；虚线代表GRE隧道，通过两个边缘路由器来连通。拓扑中的云块为IPv4子网络，在配置验证的时候先用一台三层交换机来代替

29、，命名为RTB。10.4 IPv4网络设计10.4.1 IPv4网络设计拓扑图10.4.2设计实验设备PC机一台、MSR系列路由器2台、三层交换机三台。RTA（MSR30-20）、RTB（S3610）、RTC（S3610）、R1（MSR20-20）、R2（MSR30-20）。10.4.3设计拓扑图说明RTB作为IPv6隧道连通的一个三层交换机，RTB下面拓扑做为IPv4网络；R2与R1用来划分内外网络； S1交换机与其他交换机连接，用于拓展网络,作为汇聚层；S2则与其他主机连接，作为接入层。10.5总拓扑图设计代码配置各个主要接口的IP配置如下：RTARTC g0/0: 1：1 64e0/0:

30、2:2 64g0/1：1.1.1.1e0/1:2.2.2.210.5.1建立物理连接依据实验组网图连接网络设备，检查路由器配置信息，所有配置为初始状态。如果配置不符合要求，需要在用户模式下擦除设备中的配置文件，指令如下：reset saved-configureationreboot /三层交换机重启reset savedreboot /路由器重启10.5.2 GRE隧道的配置首先在路由器上的物理接口配置IPV4地址，并使用OSPF协议配置RTA:system-viewH3Csysname RTARTAinterface g0/1RTA-G0/1ip address 1.1.1.1 255.2

31、55.255.0RTA-G0/1quitRTAospf /使用ospf协议RTA-ospf-1area 0RTA-ospf-1-area-0.0.0.0network 1.1.1.0 0.0.0.255 /划分区域网段RTA-ospf-1-area-0.0.0.0quit配置RTC:system-viewH3Csysname RTCRTCinterface g0/1RTC-E0/1ip address 2.2.2.2 255.255.255.0RTC-E0/1quitRTCospfRTC-ospf-1area 0RTC-ospf-1-area-0.0.0.0network 2.2.2.0 0.

32、0.0.255RTC-ospf-1-area-0.0.0.0quit配置RTB:system-viewH3Csysname RTBRTBvlan 2RTB-vlan2port e1/0/1RTB-vlan2QuitRTBInt vlan 2RTB-vlan-int2Ip address 1.1.1.2 24RTB-vlan-int2QuitRTBVlan 3RTB-vlan3Port e1/0/24RTBInt vlan 3RTB-vlan-int3Ip address 2.2.2.1 24RTB-vlan-int3QuitRTBOspfRTB-ospf-1Area 0RTB-ospf-1-a

33、rea-0.0.0.0Network 1.1.1.0 0.0.0.255RTB-ospf-1-area-0.0.0.0Network 2.2.2.0 0.0.0.255RTB-ospf-1-area-0.0.0.0Quit10.5.3创建GRE隧道，配置IPv6地址配置RTA：RTAIpv6RTAInterface g0/0RTA-g0/1Ipv6 address 1:1 64 /配置ipv6地址RTA-g0/1Undo ipv6 nd ra halt /使路由器的宣告功能，使得主机可以自动获取IPv6的地址RTA-g0/1QuitRTAInterface tunnel 1RTA- tunne

34、l1Ipv6 address 3:1 64RTA- tunnel1Source 1.1.1.1 /GRE隧道的源地址RTA- tunnel1Destination 2.2.2.2 /GRE隧道的目的地址RTAIpv6 route-static 2:0 64 tunnel 1 /ipv6使用静态路由实现互连配置RTC：RTCIpv6RTCInterface e0/0RTC-e0/0Ipv6 address 2:2 64RTC-e0/0Undo ipv6 nd ra halt RTC-e0/0QuitRTCInterface tunnel 1RTC- tunnel1Ipv6 address 3:2

35、 64RTC- tunnel1Source 2.2.2.2RTC- tunnel1Destination 1.1.1.1RTCIpv6 route-static 1:0 64 tunnel 110.5.4配置代码验证1、显示配置的信息，用命令display current-configurationRTA显示信息RTAdisplay current-configuration# version 5.20, Release 2105P31, Standard# sysname RTA# domain default enable system# router id 1.1.1.1# ipv6#

36、dar p2p signature-file cfa0:/p2p_default.mtd# port-security enable# mpls lsr-id 1.1.1.1#vlan 1#mpls#mpls ldp#domain system access-limit disable state active idle-cut disable self-service-url disable#user-group system#local-user admin password cipher .USE=B,53Q=QMAF41! authorization-attribute level 3

37、 service-type telnet#interface Aux0 async mode flow link-protocol ppp#interface Cellular0/0 async mode protocol link-protocol ppp#interface Serial5/0 link-protocol ppp#interface Serial5/1 link-protocol ppp#interface Serial5/2 link-protocol ppp#interface Serial5/3 link-protocol ppp#interface NULL0#in

38、terface LoopBack0 ip address 3.3.3.3 255.255.255.255#interface GigabitEthernet0/0 port link-mode route undo ipv6 nd ra halt ipv6 address 1:1/64 ip address 1.1.1.1 255.255.255.0#interface GigabitEthernet0/1 port link-mode route ip address 1.3.0.1 255.255.255.0 mpls mpls ldp#interface Tunnel1 ipv6 add

39、ress 3:1/64 source 1.1.1.1 destination 2.2.2.2#ospf 1 area 0.0.0.0 network 1.3.0.0 0.0.0.255 network 1.2.0.0 0.0.0.255 network 1.1.1.0 0.0.0.255# ipv6 route-static 2: 64 Tunnel1# load xml-configuration# load tr069-configuration#user-interface con 0user-interface tty 13user-interface aux 0user-interf

40、ace vty 0 4 authentication-mode scheme#returnRTB显示信息RTBdisplay current-configuration# version 5.20, Release 5309P01# sysname RTB# domain default enable system# telnet server enable#vlan 1#vlan 2 to 3#domain system access-limit disable state active idle-cut disable self-service-url disable#user-group

41、 system#interface NULL0#interface Vlan-interface2 ip address 1.1.1.2 255.255.255.0#interface Vlan-interface3 ip address 2.2.2.1 255.255.255.0#interface Ethernet1/0/1 port link-mode bridge port access vlan 2#interface Ethernet1/0/2 port link-mode bridge#interface Ethernet1/0/23 port link-mode bridge#

42、interface Ethernet1/0/24 port link-mode bridge port access vlan 3#interface GigabitEthernet1/1/1 port link-mode bridge#interface GigabitEthernet1/1/2 port link-mode bridge#interface GigabitEthernet1/1/3 port link-mode bridge#interface GigabitEthernet1/1/4 port link-mode bridge#ospf 1 area 0.0.0.0 ne

43、twork 1.1.1.0 0.0.0.255 network 2.2.2.0 0.0.0.255#user-interface aux 0user-interface vty 0 4#returnRTC显示信息RTCdisplay current-configuration# version 5.20, Release 2105P31, Standard# sysname RTA# domain default enable system# router id 2.2.2.2# ipv6# dar p2p signature-file cfa0:/p2p_default.mtd# port-

44、security enable# mpls lsr-id 2.2.2.2#vlan 1#mpls#mpls ldp#domain system access-limit disable state active idle-cut disable self-service-url disable#user-group system#local-user admin password cipher .USE=B,53Q=QMAF41! authorization-attribute level 3 service-type telnet#interface Aux0 async mode flow link-protocol ppp#interface Cellular0/0 async mode protocol link-protocol ppp#interface Serial5/0 link-protocol ppp#inter