IPv6技术系列十二——IPv6 ISATAP隧道-较劲儿

一、基本原理

基本概念

① 在一个IPv4网络中主机与路由器之间创建一条ISATAP隧道，以便让该主机可以访问IPv6网络中的资源。
② 条件：IPv4中的PC主机需要支持IPv4和IPv6双栈协议，然后需要一台支持ISATAP的路由器。该路由器可以在网络中的任何位置，只要PC能通过IPv4地址与其相连接。
③ 当IPv4中的PC主机需要访问IPv6资源时，需要先与ISATAP路由器建立ISATAP隧道，然后根据路由器提供的IPv6前缀构造自己的IPv6地址，并将这台路由器设置为自己的IPv6默认网关。如此一来，这台PC就能够通过ISATAP路由器访问IPv6资源。

ISATAP隧道技术原理

二、实验拓扑

三、实验步骤

1、按图中网络分配方法配置各接口的IP地址。
R1：

R2：

R3：

R4：

2、配置IPv4的路由：在R1中配置到达2.2.20.0的静态路由，在R3中配置到达3.3.30.0的路由。
R1：

R3：

3、在R1和R3中创建ISATAP隧道，并配置隧道相关参数。
R1：

R3：

4、本例中假设IPv6网络采用OSPFv3实现路由选择。
（1）在R1中配置OSPFv3路由。
为简化OSPF的运行，避免DR和BDR的选举，在隧道接口上把网络类型改为点到多点广播（Point-to-Multipoint Non-BroadCast）。在非广播型网络上为使OSPF能建立起邻居关系，必须手工指定邻居。手工指定邻居使用本地链路地址即可。
为确定本地链路地址必须创建隧道接口，并在接口上使用IPv6，然后配置隧道的源端口和隧道模式，这样隧道就有了本地链路地址。
R1：

（2）在R3上配置OSPFv3路由

（3）在R4上配置OSPFv3路由

5、完成以上配置后，在R1、R3、R4路由器上执行show ipv6 route 命令查看路由表中是否有OSPF生成的路由。



6、在R1路由器上执行ping，测试网络是否连通。

 

每日一更

问题描述：
现场反馈设备在配置 radius 认证后，无法修改 radius 认证服务器的地址。
 
解决方案：
需要将认证和计费改成不认证和不计费，然后 cut 用户后，才能修改 radius 认证服务器的地址。
具体操作如下：
执行命令 aaa，进入 AAA 视图。
1，执行命令 authentication-scheme scheme-name //进入一个已经存在的认证方案视图。
执行命令 authentication-mode local，修改认证模式为 local 认证。
2，执行命令 accounting-scheme accounting-scheme-name //进入一个已存在的计费方案视图。
执行命令 accounting-mode none，修改计费模式为 none 计费。
3，cut access-user //用来强制用户下线。
4，执行命令 radius-server template template-name，进入 RADIUS 服务器模板视图。
radius-server authentication x.x.x.x //修改 radius 的认证服务器地址。