1. 需求分析
本文旨在指导用户配置IPv6的OSPF,即OSPFv3。
2. 组网拓扑
拓扑中,内网设备使用loopback口来代替。
3. 解决方案
3.1 软硬件信息
| 软件版本 | SG6000-M-3-5.5R6P20.3-v6 |
| 硬件平台 | SG-6000 |
| 软件版本 | SG6000-M-3-5.5R8P9.9-v6 |
| 硬件平台 | SG-6000-E1600 |
3.2 配置步骤
E1600将使用web界面配置,NAV20L将使用命令行界面配置。
3.2.1 E1600配置(Web配置)
接口配置:
点击网络—接口,选择e0/5接口,编辑,配置安全域为trust,开启ping管理方式,点击高级配置,启用IPv6,配置接口的IPv6地址为2001::1/64,如下图1所示:
点击网络—接口,新建回环接口loopback2,配置安全域为trust,开启ping管理方式,点击高级配置,启用IPv6,配置接口的IPv6地址为2002::1/64,如下图2所示:
策略配置:
点击策略—安全策略—新建,类型选择IPv6,放行双向策略(由于上面接口配置都是trust安全域,所以源目安全域是一样的),如下图3所示:
OSPFv3配置:
点击网络—路由—OSPFv3,新建OSPFv3进程,填写router-id为1.2.3.4,点击确定,如下图4所示:
点击OSPFv3界面右上角的接口配置,配置e0/5和loopback2接口,如下图5和图6所示:
3.2.2 NAV20L配置(CLI配置)
接口配置:
E0/6接口:
SG-6000(config)# interface ethernet0/6
SG-6000(config-if-eth0/6)#zone trust
SG-6000(config-if-eth0/6)# ipv6 enable
SG-6000(config-if-eth0/6)# ipv6 address 2001::2/64
SG-6000(config-if-eth0/6)#manage ping
Loopback1接口:
SG-6000(config)# interface loopback1
SG-6000(config-if-loo1)# zone trust
SG-6000(config-if-loo1)# ipv6 enable
SG-6000(config-if-loo1)# ipv6 address 2003::1/64
SG-6000(config-if-loo1)# manage ping
策略配置:
SG-6000(config)# rule from ipv6-any to ipv6-any from-zone trust to-zone trust service any permit
OSPFv3配置:
配置 ospfv3 的 router-id
SG-6000(config)# ip vrouter trust-vr
SG-6000(config-vrouter)# ipv6 router ospf
SG-6000(config-rtr)# router-id 4.3.2.1
接口下指定 ospf 区域和实例
SG-6000(config)# interface loopback1
SG-6000(config-if-loo1)# ipv6 ospf area 0
SG-6000(config)# interface ethernet0/6
SG-6000(config-if-eth0/6)# ipv6 ospf area 0
3.3 结果验证
E1600上查看OSPFv3学习情况:
点击网络—路由—OSPFv3,选中配置的进程,点击前面的加号,展开进程信息,可以看到学习到了4.3.2.1的邻居信息,如下图7所示:
点击网络—路由—目的路由—IPv6,可以看到OSPFv3学习到的路由信息,如下图8所示:
测试ping对端的loopback1接口,如下图9所示:
SG-6000上查看OSPFv3学习情况:
SG-6000(config)# show ipv6 ospf neighbor
SG-6000(config)# show ipv6 route
在命令行下测试ping对端的loopback2接口地址2002::1,结果如下:
私信站长
没有回复内容