網(wǎng)絡技術畢業(yè)設計---某企業(yè)ipv6網(wǎng)絡的構建

1、<p><b>　　畢業(yè)設計（論文）</b></p><p>　　論文題目 :某企業(yè)IPv6網(wǎng)絡的構建</p><p>　　系 別： 軟件工程系</p><p>　　專 業(yè)： 計算機網(wǎng)絡技術</p><p>　　年 級： 網(wǎng)技0911班</p><p>　　學 號

2、： </p><p><b>　　目錄</b></p><p>　　1.網(wǎng)絡綜合分析3</p><p>　　1.1企業(yè)項目背景3</p><p><b>　　1.2需求分析3</b></p><p><b>　　2.網(wǎng)絡設計3</b>&l

3、t;/p><p><b>　　2.1設計原則3</b></p><p><b>　　2.2設計思路4</b></p><p>　　2.3網(wǎng)絡拓撲結構4</p><p>　　2.4 VLAN及地址規(guī)劃6</p><p>　　3.網(wǎng)絡設備配置7</p><

4、;p>　　3.1 IPv4廣域網(wǎng)8</p><p>　　3.2 企業(yè)IPv6網(wǎng)絡10</p><p>　　3.2.1 VLAN與IP地址基本配置10</p><p>　　3.2.2 DNS和WEB服務器的搭建16</p><p>　　3.2.3 企業(yè)內部IPv6網(wǎng)絡的通信18</p><p>　　3.2

5、.4 內部IPv6網(wǎng)絡到Internet的訪問19</p><p>　　3.3 企業(yè)IPv4網(wǎng)絡20</p><p>　　3.3.1 VLAN與IP地址基本配置21</p><p>　　3.3.2 DHCP服務器23</p><p>　　3.3.3 無線接入點配置24</p><p>　　3.3.4 企業(yè)內部

6、IPv4網(wǎng)絡的通信25</p><p>　　3.3.5 內部Ipv4網(wǎng)絡到Internet的訪問27</p><p>　　3.4 Internet到內網(wǎng)服務器的訪問28</p><p>　　3.5 訪問控制28</p><p><b>　　4.通信測試29</b></p><p>　　4

7、.1網(wǎng)絡連通性測試29</p><p>　　4.2訪問控制測試35</p><p><b>　　5.項目總結36</b></p><p><b>　　參考文獻：36</b></p><p>　　某企業(yè)IPv6網(wǎng)絡的構建</p><p>　　摘要：隨著信息時代的快速發(fā)展

8、，網(wǎng)絡已與生活密不可分，電子商務、視頻會議等在網(wǎng)絡上得到了廣泛應用。對企業(yè)來說，建設一個“安全可靠、性能卓越、管理方便”的網(wǎng)絡已經(jīng)成為現(xiàn)代競爭不可缺失的一部分。</p><p>　　IPv4協(xié)議是目前因特網(wǎng)網(wǎng)絡互聯(lián)主要采用的協(xié)議，在互聯(lián)網(wǎng)的發(fā)展歷史上起著舉足輕重的作用。隨著時代的發(fā)展，基于IPv4的網(wǎng)絡發(fā)展受到了其自身設計的限制，這種限制最主要體現(xiàn)在現(xiàn)在可被分配給用戶的IP地址的數(shù)量急劇減少。同時，全球擁有計算機

9、用戶的人數(shù)呈線性增長，新增加的計算機連入互聯(lián)網(wǎng)的需求不斷擴大，極大地消耗了IP地址資源。這種矛盾的出現(xiàn)已經(jīng)嚴重的影響了互聯(lián)網(wǎng)的進一步發(fā)展，因此，IETF（互聯(lián)網(wǎng)工程任務組）設計了地址空間容量更大、部署更加靈活、安全性更高的新版本IP協(xié)議——IPv6。</p><p>　　中國作為一個擁有過億計算機的國家，IP地址資源短缺的現(xiàn)象越發(fā)凸顯。</p><p>　　而對于企業(yè)來說，建設一個合理的I

10、Pv6網(wǎng)絡，不僅能夠在不久的將來快速接入到骨干網(wǎng)，還能為企業(yè)節(jié)約成本。建設一個合理的IPv6網(wǎng)絡能夠高瞻遠矚，還可以提高企業(yè)的核心競爭力。</p><p>　　本論文以某企業(yè)IPv6網(wǎng)絡的構建為背景，運用計算機網(wǎng)絡工作原理和計算機網(wǎng)絡技術等，進行合理的規(guī)劃，以達到安全、實用、可靠的目標。</p><p>　　本論文對該企業(yè)的需求進行分析，運用雙棧、NAT-PT等IPv6技術，實現(xiàn)企業(yè)網(wǎng)絡對

11、IPv4網(wǎng)絡和IPv6網(wǎng)絡的兼容性，從而實現(xiàn)與骨干網(wǎng)的快速融接。運用訪問控制等技術，實現(xiàn)企業(yè)網(wǎng)絡的安全和網(wǎng)絡限制。</p><p>　　本文參照了當前諸多企業(yè)局域網(wǎng)和校園網(wǎng)絡方面的相關組網(wǎng)形式和成熟的網(wǎng)絡技術，該方案基本達到了預期的目標.</p><p>　　關鍵詞：IPv6 雙棧 企業(yè)網(wǎng)絡 IPv4 IP地址 </p><p><b>　　1.

12、網(wǎng)絡綜合分析</b></p><p><b>　　1.1企業(yè)項目背景</b></p><p>　　隨著信息技術在現(xiàn)代社會應用的逐步加深，某企業(yè)需要搭建一個IP網(wǎng)絡，來實現(xiàn)企業(yè)內部對網(wǎng)絡的需求，并搭建一個企業(yè)網(wǎng)門戶網(wǎng)站，用來推銷自己，提高知名度?？紤]到現(xiàn)在的互聯(lián)網(wǎng)形式，該企業(yè)希望能在不久的將來，即IPv6網(wǎng)絡到來時，不用做大的改動就能實現(xiàn)與互聯(lián)網(wǎng)的聯(lián)通。該網(wǎng)

13、絡也能實現(xiàn)與目前的互聯(lián)網(wǎng)連接，實現(xiàn)Internet訪問。同時該企業(yè)考慮到無線設備的普及，需要搭建一個無線接入點來滿足需求。該企業(yè)要求搭建的網(wǎng)絡安全、可靠、快速，其中財務部門不提供互聯(lián)網(wǎng)服務，其他部門也不能訪問財務部，但財務部能訪問其他部門。該企業(yè)有三個部門，財務部、管理部和市場部。該企業(yè)申請了一段2001::/64的IPv6地址和一個202.101.1.2/24的IPv4公網(wǎng)地址。</p><p><b&g

14、t;　　1.2需求分析</b></p><p>　　<1>搭建一個IPv6網(wǎng)絡，兼容IPv4；</p><p>　　<2>實現(xiàn)企業(yè)網(wǎng)絡與IPv4骨干網(wǎng)的連接；</p><p>　　<3>公網(wǎng)PC對企業(yè)服務器的訪問；</p><p>　　<4>財務部和其它部門進行訪問控制；</p

15、><p>　　<5>網(wǎng)絡存在鏈路冗余，安全、可靠、快速。</p><p><b>　　2.網(wǎng)絡設計</b></p><p><b>　　2.1設計原則</b></p><p><b>　　*實用性</b></p><p><b>　　*

16、先進性</b></p><p><b>　　*易維護性 </b></p><p><b>　　*易管理性</b></p><p><b>　　*安全性</b></p><p><b>　　*高帶寬，高效率</b></p><

17、p><b>　　*可擴展性</b></p><p>　　*開放性與標準化原則</p><p><b>　　*可靠性原則</b></p><p><b>　　2.2設計思路</b></p><p>　　<1>采用標準化的設計規(guī)范，合理的進行網(wǎng)絡設計，達到節(jié)約成本

18、和高效網(wǎng)絡的目的。 </p><p>　　<2>考慮到該企業(yè)需要不久的將來要接入IPv6網(wǎng)絡，目前也要使用IPv4網(wǎng)絡，所以采用雙棧技術，實現(xiàn)企業(yè)內部IPv4網(wǎng)絡與IPv6網(wǎng)絡的共存。</p><p>　　<3>搭建一個無線接入點，解決如今快速增長的無線設備的網(wǎng)絡訪問，同時方便、快捷。</p><p>　　<4>在出口路由器上使用

19、PAT技術使企業(yè)IPv4網(wǎng)絡與互聯(lián)網(wǎng)進行通信，同時使用動態(tài)NAT-PT技術實現(xiàn)企業(yè)IPv6網(wǎng)絡實現(xiàn)與互聯(lián)網(wǎng)的聯(lián)通。</p><p>　　<5>為了提高安全性，把財務部和服務器所在區(qū)域接入到核心層交換機上，把管理部、市場部、以及無線接入點所在區(qū)域接入到匯聚層交換機上。</p><p>　　<6>把匯聚層交換和核心層交換之間進行鏈路聚合，來提高網(wǎng)絡帶寬。</p&g

20、t;<p>　　<7>服務器所在的接入層交換機進行MAC綁定，來提高服務器的安全性。</p><p>　　<8>用動態(tài)OSPF協(xié)議和靜態(tài)路由相結合，來實現(xiàn)外網(wǎng)訪問服務器和內網(wǎng)訪問服務器、以及內網(wǎng)訪問外網(wǎng)所走的不同路徑，提高網(wǎng)絡效率，同時做到一個鏈路冗余的作用。</p><p>　　<9>采用訪問控制等技術，提高了企業(yè)內部網(wǎng)絡的安全性，同時對

21、財務部進行訪問控制。</p><p><b>　　2.3網(wǎng)絡拓撲結構</b></p><p>　　根據(jù)設計原則和設計思路可以得到，某企業(yè)IPv6網(wǎng)絡的拓撲圖如圖1：</p><p>　　圖1 某企業(yè)IPv6網(wǎng)絡的拓撲圖</p><p>　　由于思科模擬器的三層交換機對Ipv6部分協(xié)議的支持性不足(如RIPng、OSPF

22、等)，所以三層交換機采用一臺路由器和一臺二層交換代替。如圖2、圖3所示，二層交換實現(xiàn)三層交換的鏈路層功能，路由器實現(xiàn)三層交換的網(wǎng)絡層功能，效果等同于一臺三層交換機。</p><p>　　圖2 三層交換圖 圖3 交換路由替代三層交換圖</p><p>　　所以，某企業(yè)Ipv6網(wǎng)絡的拓撲圖等同于下圖4：</p><p>　　圖4

23、 某企業(yè)Ipv6網(wǎng)絡拓撲圖2</p><p>　　2.4 VLAN及地址規(guī)劃</p><p>　　<1>IP地址規(guī)劃如下表1：</p><p>　　表1：IP地址規(guī)劃表</p><p>　　<2>交換機接口與對應Vlan的劃分如下表2:</p><p>　　表2：交換機接口與對應Vlan劃分表&

24、lt;/p><p><b>　　3.網(wǎng)絡設備配置</b></p><p>　　目前網(wǎng)絡設備主要有交換機、路由器等，本方案對構建的網(wǎng)絡進行分離，配置，分離成Ipv4廣域網(wǎng)、企業(yè)Ipv6網(wǎng)絡和企業(yè)Ipv4網(wǎng)絡，再進行配置，然后進行融合，最后測試通信。</p><p>　　3.1 IPv4廣域網(wǎng)</p><p>　　圖5 Ipv

25、4廣域網(wǎng)</p><p>　　在當今的互聯(lián)網(wǎng)絡，Ipv4網(wǎng)絡仍占據(jù)著主導地位，骨干網(wǎng)依然采用Ipv4網(wǎng)絡，目前在搭建Ipv6網(wǎng)絡的同時，依然要考慮到與Ipv4骨干網(wǎng)絡的融合。</p><p>　　<1>Internet PC的配置</p><p>　　IP Address :202.101.2.2</p><p>　　S

26、ubnet Mask :255.255.255.0</p><p>　　Default Gateway :202.101.2.1</p><p>　　DNS Server :202.101.2.3</p><p>　　<2>Internet Dns服務器的配置與搭建</p><p>　　1）IP Address

27、 :202.101.2.3</p><p>　　Subnet Mask :255.255.255.0</p><p>　　Default Gateway :202.101.2.1</p><p><b>　　2）DNS服務搭建</b></p><p>　　圖6 DNS服務搭建</p><p

28、>　　<3>www.baidu.com HTTP服務器的配置</p><p><b>　　1）IP地址的配置</b></p><p>　　IP Address :202.101.2.4</p><p>　　Subnet Mask :255.255.255.0</p><p>　　Def

29、ault Gateway :202.101.2.1</p><p>　　DNS Server :202.101.2.3</p><p>　　2）HTTP服務搭建</p><p>　　圖7 HTTP服務搭建</p><p>　　<4>RV4路由器的配置</p><p>　　配置各接口的IP地址，同

30、時開啟OSPF協(xié)議來實現(xiàn)網(wǎng)絡的聯(lián)通（默認網(wǎng)絡設備在配置時均為(config)#模式下）。</p><p><b>　　RV4配置命令：</b></p><p>　　hostname RV4</p><p><b>　　int f0/0</b></p><p>　　ip address 202.101

31、.2.1 255.255.255.0</p><p><b>　　no shut</b></p><p>　　int s0/1/1</p><p>　　ip address 202.101.1.1 255.255.255.0</p><p>　　clock rate 64000</p><p>&

32、lt;b>　　no shut</b></p><p><b>　　exit</b></p><p>　　route ospf 1</p><p>　　network 202.101.2.0 0.0.0.255 area 0</p><p>　　network 202.101.1.0 0.0.0.255

33、area 0</p><p><b>　　exit</b></p><p>　　3.2 企業(yè)IPv6網(wǎng)絡</p><p>　　3.2.1 VLAN與IP地址基本配置</p><p>　　在局域網(wǎng)中劃分vlan的作用：</p><p>　　1）限制廣播域。廣播域被限制在一個valn內，節(jié)省了帶寬，提

34、高了網(wǎng)絡處理能力。</p><p>　　2）增強局域網(wǎng)的安全性。不同vlan內的報文在傳輸時時相互隔離的，即一個vlan內的用戶不能和其他vlan內的用戶直接通信，通信需要通過路由器或三層交換機等三層設備才能實現(xiàn)。</p><p>　　3）靈活構建虛擬工作組。用vlan可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡構建和維護更方便靈活。</p&

35、gt;<p>　　4）在企業(yè)網(wǎng)中實行vlan的劃分，能有助于各個部門的分工，方便管理，同時便于各種針對不同部門的策略的應用。</p><p>　　<1>vlan10-PC手動配置</p><p>　　vlan10為財務部的PC，IP地址為靜態(tài)制定</p><p><b>　　vlan10-v6</b></p>

36、;<p>　　IP Address :2001::1000:0:0:2/68</p><p>　　Default Gateway :2001::1000:0:0:1</p><p>　　DNS Server :2001::4000:0:0:4</p><p>　　<2>SWV6001核心交換(SWV6001二層交換和RS

37、W001路由器)的配置</p><p>　　SWV6001為核心層交換機(SWV6001二層交換和RSW001路由器)，此交換機的f0/1口連接到RV6001出口路由器，劃入vlan60，f0/2口接入vlan40的接入層交換機，f0/3口接入vlan10的接入層交換機，f0/23-24鏈路聚合到接入到匯聚層交換機。</p><p><b>　　圖8 核心交換</b>

38、;</p><p>　　1）SWV6001配置命令</p><p>　　hostname SWV6001</p><p><b>　　vlan 10</b></p><p><b>　　exit</b></p><p><b>　　vlan 40</b>

39、</p><p><b>　　exit</b></p><p><b>　　vlan 60</b></p><p><b>　　exit</b></p><p><b>　　int f0/1</b></p><p>　　swi ac

40、cess vlan 60</p><p><b>　　int f0/2</b></p><p>　　swi access vlan 40</p><p><b>　　int f0/3</b></p><p>　　swi access vlan 10</p><p>　　int

41、 r f0/23 - 24</p><p>　　swi mode trunk</p><p>　　channel-group 1 mode on</p><p><b>　　int f0/4</b></p><p>　　swi mode trunk</p><p><b>　　exit&

42、lt;/b></p><p>　　2）RSW001配置命令</p><p>　　hostname RSW001</p><p><b>　　int f0/0</b></p><p><b>　　no shut</b></p><p>　　int f0/0.10</

43、p><p>　　encap dot1q 10</p><p>　　ipv6 address 2001::1000:0000:0000:1/68</p><p><b>　　no shut</b></p><p>　　int f0/0.40</p><p>　　encap dot1q 40</p&

44、gt;<p>　　ipv6 address 2001::4000:0000:0000:1/68</p><p><b>　　no shut</b></p><p>　　int f0/0.60</p><p>　　encap dot1q 60</p><p>　　ipv6 address 2001::6000

45、:0000:0000:1/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　<3>vlan20-PC和vlan30-PC的配置</p><p>　　vlan20為管理部的PC，vlan30為市場部的PC，vlan2

46、0與vlan30的Ipv6地址為無狀態(tài)自動配置地址。</p><p>　　注：實際設備中一張網(wǎng)卡可以同時擁有IPv6和IPv4地址,同時為了測試數(shù)據(jù)測試的便捷，vlan20和vlan30的Ipv6地址暫時設置為手動配置下測試，效果等同于自動配置。</p><p>　　1)vlan20-v6</p><p>　　IP Address :2001::2000:

47、0:0:2/68</p><p>　　Default Gateway :2001::2000:0:0:1</p><p>　　DNS Server :2001::4000:0:0:4</p><p>　　2)vlan30-v6</p><p>　　IP Address :2001::3000:0:0:2/68</p&

48、gt;<p>　　Default Gateway :2001::3000:0:0:1</p><p>　　DNS Server :2001::4000:0:0:4</p><p>　　<4>SWV6002匯聚層層交換(SWV6002二層交換和RSW002路由器)的配置</p><p>　　SWV6002為匯聚層交換機(SWV600

49、2二層交換和RSW002路由器)， f0/2口和f0/3口分別連接著vlan20與vlan30的接入層交換機，同時f0/1口連接著無線接入點的V4-AP設備，f0/23-24鏈路聚合到上層的核心交換機。</p><p>　　圖9 匯聚層交換機</p><p>　　1）SWV6002配置命令</p><p>　　hostname SWV6002</p>

50、<p><b>　　vlan 20</b></p><p><b>　　exit</b></p><p><b>　　vlan 30</b></p><p><b>　　exit</b></p><p><b>　　vlan 50&l

51、t;/b></p><p><b>　　exit</b></p><p><b>　　int f0/1</b></p><p>　　swi access vlan 50</p><p><b>　　int f0/2</b></p><p>　　sw

52、i access vlan 20</p><p><b>　　int f0/3</b></p><p>　　swi access vlan 30</p><p>　　int r f0/23 - 24</p><p>　　swi mode trunk</p><p>　　channel-group

53、1 mode on</p><p><b>　　int f0/4</b></p><p>　　swi mode trunk</p><p><b>　　exit </b></p><p>　　2）RSW002配置命令</p><p>　　hostname RSW002<

54、/p><p><b>　　int f0/0</b></p><p><b>　　no shut</b></p><p>　　int f0/0.20</p><p>　　encap dot1q 20</p><p>　　ipv6 address 2001::2000:0000:00

55、00:1/68</p><p><b>　　no shut</b></p><p>　　int f0/0.30</p><p>　　encap dot1q 30</p><p>　　ipv6 address 2001::3000:0000:0000:1/68</p><p><b>　　

56、no shut</b></p><p><b>　　exit </b></p><p>　　<5>接入層交換機的配置</p><p>　　SWV6006為接入層交換機，連接著服務器、核心層交換機和一臺路由器，把規(guī)劃好的接口加入到相應的vlan40中，能提高服務器的安全性。</p><p>　　SW

57、V6006配置命令:</p><p>　　hostname SWV6006</p><p><b>　　vlan 40</b></p><p><b>　　exit</b></p><p>　　int r f0/23 - 24</p><p>　　swi access vla

58、n 40</p><p>　　int r f0/1 - 2</p><p>　　swi access vlan 40</p><p><b>　　Exit</b></p><p>　　SWV6003、SWV6004、SWV6005分別為相應vlan的接入層交換機，所有接口均對應著相應vlan。</p>&l

59、t;p>　　SWV6003配置命令：</p><p><b>　　vlan 20</b></p><p><b>　　exit</b></p><p>　　int r f0/1 - 24</p><p>　　swi access vlan 20</p><p><

60、b>　　exit</b></p><p>　　SWV6004配置命令：</p><p><b>　　vlan 30</b></p><p><b>　　exit</b></p><p>　　Int r f0/1 - 24</p><p>　　swi acce

61、ss vlan 30</p><p><b>　　exit</b></p><p>　　SWV6005配置命令：</p><p><b>　　vlan 10</b></p><p><b>　　exit</b></p><p>　　Int r f0/1

62、- 24</p><p>　　swi access vlan 10</p><p><b>　　exit</b></p><p>　　<6>RV6001出口路由器和路由器RV6002的配置</p><p>　　圖10 出口路由器和RV6002路由器</p><p>　　RV6001出口

63、路由器作為企業(yè)網(wǎng)絡的出口路由器，f0/0接口連接到核心交換機。RV6002提供了外網(wǎng)到服務器的訪問路徑，同時作為一條冗余鏈路，RV6002的f0/0口接入到服務器所在的vlan40中。</p><p>　　1）RV6001出口路由的配置</p><p>　　hostname RV6001</p><p>　　int s0/1/0</p><p&g

64、t;　　ipv6 address 2001::D000:0:0:1/68</p><p>　　clock rate 64000</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p><p>　　ipv6 address 2001::6000

65、:0:0:2/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　2）RV6002的配置命令</p><p>　　hostname RV6002</p><p>　　int s0/1/0</p>

66、;<p>　　ipv6 address 2001::D000:0:0:2/68</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p><p>　　ipv6 address 2001::4000:0:0:1/68</p><p>

67、;<b>　　no shut</b></p><p><b>　　exit</b></p><p>　　3.2.2 DNS和WEB服務器的搭建</p><p>　　為滿足企業(yè)的網(wǎng)站搭建，在vlan40中搭建一臺含Ipv6地址的Web/Dns服務器，設置網(wǎng)站URL為；www.ipv6.com和www.ipv4.com 。&l

68、t;/p><p>　　注：由于思科模擬器在進行域名解析時，不能對請求地址為Ipv4地址或Ipv6地址進行自動判斷，所以采用2個域名，實際設備支持自動判斷，使用一個域名即可。</p><p><b>　　<1>Ip地址配置</b></p><p>　　圖11 企業(yè)DNS/WEB服務器IP地址配置</p><p>

69、<b>　　<2>Dns配置</b></p><p>　　DNS服務器為企業(yè)內部DNS服務器，在請求解析的域名未能識別到時，能與Internet DNS建立連接，自動請求廣域網(wǎng)上的DNS服務器進行域名解析，以此來實現(xiàn)對互聯(lián)網(wǎng)上的資源訪問。</p><p>　　圖12 企業(yè)DNS/WEB服務器DNS配置</p><p><b&

70、gt;　　<3>Web配置</b></p><p>　　圖13 企業(yè)DNS/WEB服務器WEB配置</p><p>　　3.2.3 企業(yè)內部IPv6網(wǎng)絡的通信</p><p>　　實現(xiàn)企業(yè)Ipv6網(wǎng)絡的全網(wǎng)通信，由于SWV6002匯聚層交換(RSW002路由器)屬于企業(yè)內部網(wǎng)絡的邊界，所以采用默認路由的方式指向核心交換SWV6001(RSW

71、001路由器)。根據(jù)規(guī)劃，企業(yè)內部網(wǎng)絡對Internet的訪問，使用 SWV6001(RSW001)-RV6001的路徑，用靜態(tài)路由的方式進行指定。外網(wǎng)對企業(yè)服務器的訪問，使用RV6001-RV6002的路徑，采用靜態(tài)路由方式實現(xiàn)。</p><p>　　<1>SW06001核心交換(RSW001路由器)的配置</p><p><b>　　int f0/0</b&

72、gt;</p><p>　　ipv6 address 2001::7000:0:0:1/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　ipv6 route 2001::2000:0:0:1/68 2001::7000:0:

73、0:2</p><p>　　ipv6 route 2001::3000:0:0:1/68 2001::7000:0:0:2</p><p>　　ipv6 route ::/0 2001::6000:0:0:2</p><p>　　<2>SWV6002匯聚層交換（RSW002路由器）的配置</p><p><b>　　in

74、t f0/0</b></p><p>　　ipv6 address 2001::7000:0:0:2/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　ipv6 route ::/0 2001::7000:0:0:

75、1</p><p>　　<3>RV6001出口路由器的配置</p><p>　　ipv6 route 2001::1000:0:0:1/68 2001::6000:0:0:1</p><p>　　ipv6 route 2001::2000:0:0:1/68 2001::6000:0:0:1</p><p>　　ipv6 route

76、 2001::3000:0:0:1/68 2001::6000:0:0:1</p><p>　　ipv6 route 2001::4000:0:0:1/68 2001::D000:0:0:2</p><p>　　<4>RV6002路由器的配置</p><p>　　ipv6 route ::/0 2001::D000:0:0:1</p>&l

77、t;p>　　3.2.4 內部IPv6網(wǎng)絡到Internet的訪問</p><p>　　NAT-PT(Network Address Translation-Protocol)附帶協(xié)議轉換器的網(wǎng)絡地址轉換器。是一種純IPv6節(jié)點和IPv4節(jié)點間的互通方式，所有包括地址、協(xié)議在內的轉換工作都由網(wǎng)絡設備來完成。</p><p>　　支持NAT-PT的網(wǎng)關路由器具有IPv4地址池，在從IPv

78、6向IPv4域中轉發(fā)包時使用,地址池中的地址是用來轉換IPv6報文中的源地址的。此外網(wǎng)關路由器需要DNS-ALG和FTP-ALG這兩種常用的應用層網(wǎng)關的支持，在IPv6節(jié)點訪問IPv4節(jié)點時發(fā)揮作用。</p><p>　　圖14 出口路由器</p><p>　　通過NAT-PT技術中的端口地址重載，實現(xiàn)Ipv6網(wǎng)絡到Ipv4網(wǎng)絡的出口做地址映射，實現(xiàn)Ipv6網(wǎng)絡到Ipv4網(wǎng)絡的訪問。&l

79、t;/p><p>　　RV6001出口路由的配置：</p><p>　　NAT-PT配置命令：</p><p>　　int s0/1/1</p><p><b>　　ipv6 nat</b></p><p>　　int s0/1/0</p><p><b>　　Ipv

80、6 nat</b></p><p><b>　　int f0/0</b></p><p><b>　　ipv6 nat</b></p><p><b>　　exit</b></p><p>　　ipv6 access-list acl6</p><

81、;p>　　permit ipv6 any any sequen 2002 </p><p><b>　　exit</b></p><p>　　ipv6 v6v4 source list ipv6 int s0/0/1</p><p>　　ipv6 nat prefix 2002::/96</p><p>　　3.3

82、 企業(yè)IPv4網(wǎng)絡</p><p>　　雙棧協(xié)議：實現(xiàn)IPv6結點與IPv4結點互通的最直接的方式是在IPv6結點中加入IPv4協(xié)議棧。具有雙協(xié)議棧的結點稱作“IPv6/v4結點”，這些結點既可以收發(fā)IPv4分組，也可以收發(fā)IPv6分組。它們可以使用IPv4與IPv4結點互通，也可以直接使用IPv6與IPv6結點互通。雙棧技術不需要構造隧道，隧道技術中要用到雙棧。 IPv6/v4結點可以只支持手工配置隧道，也可以

83、既支持手工配置也支持自動隧道。</p><p>　　3.3.1 VLAN與IP地址基本配置</p><p>　　<1>vlan10-PC手動配置</p><p>　　vlan10為財務部的PC，IP地址為靜態(tài)制定。vlan10-v4的配置如下：</p><p>　　IP Address :192.168.1.2</

84、p><p>　　Subnet Mask :255.255.255.0</p><p>　　Default Gateway :192.168.1.1</p><p>　　DNS Server :192.168.4.4</p><p>　　<2>RV6001出口路由的配置</p><p>　　圖1

85、5 出口路由器</p><p>　　RV6001為企業(yè)網(wǎng)絡的出口路由器，公司申請的Ipv4公網(wǎng)地址202.101.1.2在此作為出口接點Ipv4地址。</p><p>　　RV6001配置命令：</p><p>　　int s0/1/1</p><p>　　ip address 202.101.1.2 255.255.255.0</p

86、><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p><p>　　ip address 192.168.6.2 255.255.255.0</p><p><b>　　no shut</b></p><p&g

87、t;　　int s0/1/0</p><p>　　ip address 192.168.7.1 255.255.255.0</p><p>　　clock rate 64000</p><p><b>　　no shut</b></p><p><b>　　exit</b></p>&

88、lt;p>　　<3>RV6002路由器的配置</p><p>　　int s0/1/0</p><p>　　ip address 192.168.7.2 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b&g

89、t;</p><p>　　ip address 192.168.4.2 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　<4>SWV6001核心交換(RSW001路由器)的配置</p&

90、gt;<p>　　RSW001路由器為vlan10與vlan40提供網(wǎng)關，使用單臂路由實現(xiàn)端口的虛擬分離。</p><p>　　int f0/0.10</p><p>　　encap dot1q 10</p><p>　　ip address 192.168.1.1 255.255.255.0</p><p><b>

91、　　no shut</b></p><p>　　int f0/0.40</p><p>　　encap dot1q 40</p><p>　　ip address 192.168.4.1 255.255.255.0</p><p><b>　　no shut</b></p><p>　

92、　int f0/0.60</p><p>　　encap dot1q 60</p><p>　　ip address 192.168.6.1 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p>&

93、lt;p>　　ip address 192.168.8.1 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　<5>vlan20-PC與vlan30-PC的配置</p><p>　　vl

94、an20與vlan30的PC機Ipv4地址為DHCP服務器自動分配的IP地址。</p><p>　　<6>SWV6002匯聚層交換機（RSW002路由器）的配置</p><p>　　RSW002路由器為vlan20、vlan30與vlan50提供網(wǎng)關，使用單臂路由實現(xiàn)端口的虛擬分離。</p><p><b>　　int f0/0</b&g

95、t;</p><p>　　ip address 192.168.8.2 255.255.255.0</p><p><b>　　no shut</b></p><p>　　int f0/0.20</p><p>　　encap dot1q 20</p><p>　　ip address 192.1

96、68.2.1 255.255.255.0</p><p><b>　　no shut</b></p><p>　　int f0/0.30</p><p>　　encap dot1q 30</p><p>　　ip address 192.168.3.1 255.255.255.0</p><p>

97、<b>　　no shut</b></p><p>　　int f0/0.50</p><p>　　encap dot1q 50</p><p>　　ip address 192.168.5.1 255.255.255.0</p><p><b>　　no shut</b></p>&

98、lt;p><b>　　exit</b></p><p>　　3.3.2 DHCP服務器</p><p>　　DHCP動態(tài)主機設置協(xié)議是一個局域網(wǎng)的網(wǎng)絡協(xié)議。是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網(wǎng)掩碼。采用DHCP方式對上網(wǎng)的用戶進行臨時的地址分配，這樣就可以有效節(jié)約IP地址，既保證了你的通信，又提高IP地址的使

99、用率。</p><p>　　<1>DHCPv4本機IP地址配置</p><p>　　IP Address ：192.168.4.3</p><p>　　Subnet Mask: ：255.255.255.0</p><p>　　Default Gateway ：92.168.4.1</p><

100、p>　　<2>DHCP服務的配置</p><p>　　DHCPv4為vlan20和vlan30提供Ipv4地址的自動分配，DNS設為公網(wǎng)DN服務器202.101.2.3。</p><p>　　圖16 DHCPv4服務配置</p><p>　　<3>DHCP中繼代理</p><p>　　在RSW002路由器上啟用

101、DHCP中繼代理實現(xiàn)vlan20與vlan30德Ipv4地址的自動分配。</p><p>　　int f0/0.20</p><p>　　ip help 192.168.4.3</p><p>　　int f0/0.30</p><p>　　ip help 192.168.4.3</p><p><b>　　

102、exit</b></p><p>　　3.3.3 無線接入點配置</p><p>　　無線接入點的Internet口接入到匯聚層交換機的vlan50中，為無線設備提供互聯(lián)網(wǎng)的接入服務。</p><p>　　圖17 無線接入設備</p><p>　　V4-AP的配置如下圖18和圖19：</p><p>　　

103、圖18 V4-AP Internet接口配置</p><p>　　圖19 V4-AP LAN接口配置</p><p>　　3.3.4 企業(yè)內部IPv4網(wǎng)絡的通信</p><p>　　OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個內部網(wǎng)關協(xié)議(IGP)，用于在單一自治系統(tǒng)(AS)內決策路由。</p><p&

104、gt;　　OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。 </p><p>　　啟用OSPF協(xié)議來實現(xiàn)內部網(wǎng)絡的互通，同時考慮到外部網(wǎng)絡到服務器的訪問通過路由器RV6002，啟用靜態(tài)路由和默認路由相結合來實現(xiàn)訪問路徑的控制。</p><p>　　<1>SWV6002匯聚

105、層交換(RSW002路由器)配置</p><p>　　SWV6002匯聚層交換（RSW002路由器）為公司內部網(wǎng)絡的一個邊界的三層設備,啟用OSPF協(xié)議和默認路由。</p><p>　　RSW002路由器配置命令：</p><p>　　ip route 0.0.0.0 0.0.0.0 192.168.8.1</p><p>　　route o

106、spf 1</p><p>　　network 192.168.5.0 0.0.0.255 area 0</p><p>　　network 192.168.3.0 0.0.0.255 area 0</p><p>　　network 192.168.2.0 0.0.0.255 area 0</p><p>　　network 192.168

107、.8.0 0.0.0.255 area 0</p><p><b>　　exit</b></p><p>　　<2>SWV6001核心交換(RSW001路由器)配置</p><p>　　SWV6001核心交換（RSW001路由器）處于公司內部網(wǎng)絡的核心層。</p><p>　　RSW001路由器配置命令：&l

108、t;/p><p>　　ip route 0.0.0.0 0.0.0.0 192.168.6.2</p><p>　　route ospf 1</p><p>　　network 192.168.1.0 0.0.0.255 area 0</p><p>　　network 192.168.6.0 0.0.0.255 area 0</p>

109、<p><b>　　exit</b></p><p>　　<3>RV6001出口路由器配置</p><p>　　route ospf 1</p><p>　　network 192.168.6.0 0.0.0.255 area 0</p><p>　　network 192.168.7.0 0.

110、0.0.255 area 0</p><p><b>　　exit</b></p><p>　　<4>RV6002路由器配置</p><p>　　route ospf 1</p><p>　　network 192.168.4.0 0.0.0.255 area 0</p><p>　　

111、network 192.168.7.0 0.0.0.255 area 0</p><p><b>　　exit</b></p><p>　　3.3.5 內部Ipv4網(wǎng)絡到Internet的訪問</p><p>　　網(wǎng)絡地址轉換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術，是一種將私有（保留）地址轉

112、化為合法IP地址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網(wǎng)絡中。在Ipv4網(wǎng)絡中，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內部的計算機。</p><p>　　圖20 RV6001出口路由器</p><p>　　RV6001出口路由器采用端口復用（PAT）的方式實現(xiàn)內部Ipv4網(wǎng)絡到Internet的訪問

113、。</p><p>　　RV6001出口路由器配置命令：</p><p><b>　　int f0/0</b></p><p>　　ip nat inside</p><p>　　int s0/1/0</p><p>　　ip nat inside</p><p>　　in

114、t s0/1/1</p><p>　　ip nat outside</p><p><b>　　exit</b></p><p>　　access-list 1 permit 192.168.0.0 0.0.255.255</p><p>　　ip nat inside source list 1 int s0/1/1

115、overload</p><p>　　ip route 0.0.0.0 0.0.0.0 202.101.1.1</p><p>　　3.4 Internet到內網(wǎng)服務器的訪問</p><p>　　公司內部搭建一個WEB服務器，若在Internet中能訪問到，需要在RV6001出口路由器進行靜態(tài)端口映射。</p><p>　　RV6001出口路

116、由配置命令：</p><p>　　ip nat inside source static tcp 192.168.4.4 80 202.101.1.2 80</p><p><b>　　3.5 訪問控制</b></p><p>　　<1>財務部訪問控制</p><p>　　根據(jù)企業(yè)要求，財務部和其它部門進行訪

117、問控制，只允許財務部到管理部和市場部的單向訪問，同時不允許財務部訪問外網(wǎng)，能訪問內網(wǎng)服務器</p><p>　　RSW001配置命令：</p><p><b>　　IPV4訪問控制</b></p><p>　　ip access-list ex ipv4</p><p>　　permit icmp 192.168.1.0

118、 0.0.0.255 192.168.2.0 0.0.0.255 echo</p><p>　　permit icmp 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 echo</p><p>　　permit icmp 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255 echo</p><p

119、>　　deny ip 192.168.1.0 any</p><p><b>　　exit</b></p><p>　　int f0/0.10</p><p>　　ip access ipv4 in</p><p><b>　　exit</b></p><p><

120、b>　　IPV6訪問控制</b></p><p>　　ipv6 access-list ipv6</p><p>　　permit ipv6 2001::1000:0:0:1/68 2001::2000:0:0:1/68</p><p>　　permit ipv6 2001::1000:0:0:1/68 2001::3000:0:0:1/68<

121、;/p><p>　　permit ipv6 2001::1000:0:0:1/68 2001::4000:0:0:1/68</p><p>　　deny ipv6 any any</p><p><b>　　exit</b></p><p>　　int f0/0.10</p><p>　　ipv6 a

122、ccess ipv6 in</p><p><b>　　exit</b></p><p><b>　　<2>服務器安全</b></p><p>　　考慮到服務器的安全性，在交換機SWV6006進行服務器MAC地址的綁定，可以拒絕其他設備的接入。</p><p>　　SWV6006配置命令

123、：</p><p>　　mac-address-table static 0001.4366.69CA vlan 40 int f 0/23</p><p>　　mac-address-table static 0090.2B67.9B5B vlan 40 int f 0/24</p><p><b>　　<3>設備訪問控制</b>

124、</p><p>　　為交換機和路由器等網(wǎng)絡設備配置訪問密碼，一定程度上能提高網(wǎng)絡設備的安全性。</p><p><b>　　配置命令：</b></p><p>　　enablepassword admin</p><p><b>　　end</b></p><p>　　&l

125、t;4>telnet設置</p><p>　　為網(wǎng)絡設配配置telnet，可以實現(xiàn)遠程訪問，為網(wǎng)絡設配的管理和維護帶來了便捷性。</p><p>　　交換機telnet配置命令：</p><p>　　line vty 0 4</p><p>　　password telnetadmin</p><p><b

126、>　　login</b></p><p><b>　　exit</b></p><p><b>　　4.通信測試</b></p><p>　　4.1網(wǎng)絡連通性測試</p><p>　　<1>無線接入點對網(wǎng)絡的訪問 </p><p>　　根據(jù)企業(yè)要

127、求，無線接入點能通過無線設備訪問企業(yè)服務器和Internet,并能訪問管理部和市場部。</p><p>　　1）無線接入點的v4PC Ping vlan20和 vlan 30的PC機：</p><p>　　v4PC：192.168.100.101</p><p>　　vlan20 PC：192.168.2.100</p><p>　　vlan

128、30 PC：192.168.3.2</p><p>　　圖21 無線接入點與管理部、市場部的通信</p><p>　　2）無線接入點訪問企業(yè)服務器www.ipv4.com：</p><p>　　圖22 無線接入點對企業(yè)服務器的訪問</p><p>　　3）無線接入點訪問公網(wǎng)服務器www.baidu.com：</p><

129、p>　　圖23 無線接入點對公網(wǎng)服務器的訪問</p><p>　　<2>管理部（vlan20）和市場部（vlan30）對網(wǎng)絡的訪問</p><p>　　根據(jù)企業(yè)要求，管理部和市場部具有一樣的網(wǎng)絡訪問權限，能相互訪問、且能訪問內網(wǎng)和公網(wǎng)的服務。</p><p>　　1）管理部(vlan20)PING市場部(vlan30):</p>&

130、lt;p>　　圖24 管理部訪問市場部</p><p>　　2）市場部(vlam30)PING管理部(vlan20)：</p><p>　　圖25 市場部訪問管理部</p><p>　　3）對內網(wǎng)WEB服務和公網(wǎng)WEB服務的訪問</p><p>　　圖26 訪問內網(wǎng)服務器</p><p>　　圖27 訪問

131、公網(wǎng)服務器</p><p>　　<3>財務部對其它網(wǎng)絡的訪問</p><p>　　根據(jù)企業(yè)要求，財務部(vlan10)能訪問市場部和管理部的PC，以及內網(wǎng)服務器。</p><p>　　1）內網(wǎng)服務器的訪問</p><p>　　圖28 財務部對內網(wǎng)服務器的訪問</p><p>　　2）對市場部(vlan30

132、)和管理部(vlan20)的訪問</p><p>　　圖29 財務部對管理部、市場部的訪問</p><p>　　<4>公網(wǎng)主機對內網(wǎng)服務器的訪問</p><p>　　Internet主機能訪問內網(wǎng)的WEB服務</p><p>　　圖30 Internet主機對內網(wǎng)服務器的訪問</p><p>　　<