企业IPv6网关负载分担方案的设计与实现

企业IPv6网关负载分担方案的设计与实现

news/2024/7/27 8:57:00/文章来源:https://blog.csdn.net/m0_59193722/article/details/136469154

背景需求

（1）随着企业业务数量大幅增加，以及网络应用的高速发展，现有IPv4地址已不能满足需求，根据通信架构合理规划IPv6网络，对企业网络进行构建及扩充。

（2）企业业务量上升网络主机对外部访问量增加，单一网关设计的网络不再满足高可用性的要求，需要根据企业网络需求，设计多个网关的主/备运行，在当前运行网关设备故障或维护时，依然可以保证业务流量的畅通。

（3）依照企业网络规划，需要基于IPv6设计的路由协议及地址可兼容与企业网关备份策略及技术，合理配置网管设备，使其可用于IPv6网络网关备份。

（4）接入层划分vlan实现二层隔离。

（5）使用vrrp6技术实现网关冗余备份

（6）使用ospfv3技术实现内网互联互通

（7）使用dhcpv6技术实现终端自动获取ip地址

（8）使用防火墙配置安全策略保护内网安全

将该公司申请的/48进一步划分为/46，分配给各部门

接入单位	地址	所属vlan
行政部	2001:100:200:1::/64	10
IT部	2001:100:200:2::/64	20
商务部	2001:100:200:3::/64	30
办公有线	2001:100:200:4::/64	40
车间	2001:100:200:5::/64	50
测试	2001:100:200:6::/64	60
服务器	2001:100:200:7::/64	N/A

设备互联地址

名称	地址
FW---核心1	2001:100:200:abc::/126
FW---核心2	2001:100:200:abc::4/126
FW---服务器核心1	2001:100:200:abc::8/126
FW---服务器核心2	2001:100:200:abc::C/126
出口地址	2005::/64

拓扑

配置过程

Vlan创建

vlan batch 10 20 30 40

vlan batch 50 60

其他交换机配置相同

交换机接口划分

办公楼接入交换机

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#

interface GigabitEthernet0/0/4

port link-type access

port default vlan 10

#

车间接入交换机

interface GigabitEthernet0/0/1

port link-type access

port default vlan 50

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 50

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 2 to 4094

#接入交换机

其他配置均相同加入相应vlan即可

汇聚交换机配置

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/4

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/5

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

interface GigabitEthernet0/0/6

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

#

生产车间汇聚交换机

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 50 60

#

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 50 60

#

interface GigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan 50 60

#

interface GigabitEthernet0/0/4

port link-type trunk

port trunk allow-pass vlan 50 60

#

核心配置业务接口

开启ipv6

其他设备均要开启ipv6功能

配置接口ipv6地址，配置vrrp网关

interface GigabitEthernet0/0/0.10

dot1q termination vid 10

ipv6 enable

ipv6 address 2001:100:200:1::1/64

undo ipv6 nd ra halt

ospfv3 1 area 0.0.0.0

vrrp6 vrid 10 virtual-ip FE80::1 link-local

vrrp6 vrid 10 virtual-ip 2001:100:200:1::3

vrrp6 vrid 10 priority 120

arp broadcast enable

#

interface GigabitEthernet0/0/0.20

dot1q termination vid 20

ipv6 enable

ipv6 address 2001:100:200:2::1/64

undo ipv6 nd ra halt

ospfv3 1 area 0.0.0.0

vrrp6 vrid 20 virtual-ip FE80::2 link-local

vrrp6 vrid 20 virtual-ip 2001:100:200:2::3

vrrp6 vrid 20 priority 120

arp broadcast enable

dhcpv6 server vlan20

#

interface GigabitEthernet0/0/0.30

dot1q termination vid 30

ipv6 enable

ipv6 address 2001:100:200:3::1/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 30 virtual-ip FE80::3 link-local

vrrp6 vrid 30 virtual-ip 2001:100:200:3::3

arp broadcast enable

#

interface GigabitEthernet0/0/0.40

dot1q termination vid 40

ipv6 enable

ipv6 address 2001:100:200:4::1/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 40 virtual-ip FE80::4 link-local

vrrp6 vrid 40 virtual-ip 2001:100:200:4::3

arp broadcast enable

#

备份配置

interface GigabitEthernet0/0/0.10

dot1q termination vid 10

ipv6 enable

ipv6 address 2001:100:200:1::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 10 virtual-ip FE80::1 link-local

vrrp6 vrid 10 virtual-ip 2001:100:200:1::3

arp broadcast enable

#

interface GigabitEthernet0/0/0.20

dot1q termination vid 20

ipv6 enable

ipv6 address 2001:100:200:2::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 20 virtual-ip FE80::2 link-local

vrrp6 vrid 20 virtual-ip 2001:100:200:2::3

arp broadcast enable

#

interface GigabitEthernet0/0/0.30

dot1q termination vid 30

<Huawei>

Please check whether system data has been changed, and save data in time

Configuration console time out, please press any key to log on

<Huawei>dis cu int

[V200R003C00]

#

interface GigabitEthernet0/0/0

#

interface GigabitEthernet0/0/0.10

dot1q termination vid 10

ipv6 enable

ipv6 address 2001:100:200:1::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 10 virtual-ip FE80::1 link-local

vrrp6 vrid 10 virtual-ip 2001:100:200:1::3

arp broadcast enable

#

interface GigabitEthernet0/0/0.20

dot1q termination vid 20

ipv6 enable

ipv6 address 2001:100:200:2::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 20 virtual-ip FE80::2 link-local

vrrp6 vrid 20 virtual-ip 2001:100:200:2::3

arp broadcast enable

#

interface GigabitEthernet0/0/0.30

dot1q termination vid 30

ipv6 enable

ipv6 address 2001:100:200:3::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 30 virtual-ip FE80::3 link-local

vrrp6 vrid 30 virtual-ip 2001:100:200:3::3

vrrp6 vrid 30 priority 120

arp broadcast enable

#

interface GigabitEthernet0/0/0.40

dot1q termination vid 40

ipv6 enable

ipv6 address 2001:100:200:4::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 40 virtual-ip FE80::4 link-local

vrrp6 vrid 40 virtual-ip 2001:100:200:4::3

vrrp6 vrid 40 priority 120

arp broadcast enable

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/1.50

dot1q termination vid 50

ipv6 enable

ipv6 address 2001:100:200:5::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 50 virtual-ip FE80::5 link-local

vrrp6 vrid 50 virtual-ip 2001:100:200:5::3

arp broadcast enable

#

interface GigabitEthernet0/0/1.60

dot1q termination vid 60

ipv6 enable

ipv6 address 2001:100:200:6::2/64

ospfv3 1 area 0.0.0.0

vrrp6 vrid 60 virtual-ip FE80::6 link-local

vrrp6 vrid 60 virtual-ip 2001:100:200:6::3

arp broadcast enable

#

配置DHCPv6

关闭ra报文抑制

interface GigabitEthernet0/0/1

ipv6 enable

ipv6 address 2001:100:200:7::1/64

undo ipv6 nd ra halt

ipv6 nd autoconfig managed-address-flag

ipv6 nd autoconfig other-flag

dhcpv6 server server

配置自动配置 RA标志位使用有状态dhcpv6 获取地址

配置地址池

dhcpv6 pool server

address prefix 2001:100:200:7::/64

excluded-address 2001:100:200:7::1

excluded-address 2001:100:200:7::3

#

OSPFv3 配置

interface GigabitEthernet0/0/2

ipv6 enable

ipv6 address 2001:100:200:ABC::1/126

ospfv3 1 area 0.0.0.0

#

ospfv3 1

router-id 1.1.1.1

#

其他配置均相同创建ospfv3 进程进入接口启用ospfv3 以及区域

防火墙配置

去往ISP路由

ipv6 route-static :: 0 2005::2

Ospfv3 引入默认

安全区域配置

firewall zone trust

set priority 85

add interface GigabitEthernet0/0/0

add interface GigabitEthernet1/0/0

add interface GigabitEthernet1/0/1

#

firewall zone untrust

set priority 5

add interface GigabitEthernet1/0/4

#

firewall zone dmz

set priority 50

add interface GigabitEthernet1/0/2

add interface GigabitEthernet1/0/3

配置安全策略

security-policy

rule name tr-un

source-zone trust

destination-zone untrust

action permit

rule name tr-dmz

source-zone trust

destination-zone dmz

action permit

#

防火墙OSPF宣告配置

interface GigabitEthernet1/0/1

undo shutdown

ipv6 enable

ipv6 address 2001:100:200:ABC::5/126

ospfv3 1 area 0.0.0.0

#

interface GigabitEthernet1/0/2

undo shutdown

ipv6 enable

ipv6 address 2001:100:200:ABC::A/126

ospfv3 1 area 0.0.0.0

#

interface GigabitEthernet1/0/3

undo shutdown

ipv6 enable

ipv6 address 2001:100:200:ABC::E/126

ospfv3 1 area 0.0.0.0

测试

私信获取

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.luyixian.cn/news_show_996948.aspx

如若内容造成侵权/违法违规/事实不符，请联系dt猫网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Linux--Redis 群集

Linux--Redis 群集

9.1.1 关系型数据库与非关系型数据库数据库按照其结构可以分为关系型数据库与其他数据库，而这些其他数据库我们将其统称为非关系型数据库。Redis数据库是一个非关系型数据库。 1、关系型数据库关系型数据库是一个结构化的数据库，创建在关系模型基础上…

阅读更多...

Seata 2.x 系列【2】数据库事务

Seata 2.x 系列【2】数据库事务

有道无术，术尚可求，有术无道，止于术。本系列Spring Boot 版本 3.1.0 本系列Seata 版本 2.0.0 源码地址：https://gitee.com/pearl-organization/study-seata-demo 文章目录 1. 概述2. ACID 模型2.1 原子性2.2 一致性2.3 隔离性2…

阅读更多...

ChatGPT如何干涉教育？

ChatGPT如何干涉教育？

OpenAI又整大活儿了。他们在ChatGPT引入了自定义指令，什么是自定义指令呢，我截图了他们在推特上发布的解释，比较让人期待的是，现在ChatGPT能够更好地为小说和编剧们服务了，以及，它可以模仿你的语言风格&a…

阅读更多...

element-ui radio 组件源码分享

element-ui radio 组件源码分享

今日简单分享 radio 组件的实现原理，主要从以下三个方面来分享： 1、radio 页面结构 2、radio 组件属性 3、radio 组件方法一、radio 页面结构 1.1 页面结构如下： 二、radio 属性 2.1 value / v-model 属性，类型为 string / …

阅读更多...

【C++】C/C++内存管理详解

【C++】C/C++内存管理详解

个人主页 ： zxctscl 文章封面来自：艺术家–贤海林如有转载请先通知目录 1. 前言2. C/C内存分布3. C语言中动态内存管理方式4. C中动态内存管理4.1 new/delete操作内置类型4.2 new和delete操作自定义类型 5. operator new与operator delete函数5.1 oper…

阅读更多...

Claude3、Gemini、Sora VS GPT-4：AI技术如何助力科研与产业发展？

Claude3、Gemini、Sora VS GPT-4：AI技术如何助力科研与产业发展？

【最新增加Claude3、Gemini、Sora、GPTs讲解及AI领域中的集中大模型的最新技术】 2023年随着OpenAI开发者大会的召开，最重磅更新当属GPTs，多模态API，未来自定义专属的GPT。微软创始人比尔盖茨称ChatGPT的出现有着重大历史意义，不亚…

阅读更多...

社区店选址评估：利用大数据选址的技巧与策略

社区店选址评估：利用大数据选址的技巧与策略

在当今数字化的时代，利用大数据进行社区店选址评估已成为一种高效、科学的方法。作为一名开鲜奶吧5年的创业者，我将分享一些利用大数据选址的技巧与策略，帮助你找到最适合的店铺位置。 1、确定目标商圈在选址之前，首先要明确自己…

阅读更多...

C++初阶：初识C++

C++初阶：初识C++

目录 1. 前言：C 与 C语言2. C对于C语言语法的完善与补充2.1 命名冲突与命名空间2.1.1 命名空间的定义2.1.2 调用方式 2.3 补充：流的概念2.4 缺省参数2.4.1 缺省参数的使用 2.5 函数重载2.5.1 什么是函数重载2.5.2 函数重载的使用2.5.3 特殊情况&#xff…

阅读更多...

SpringBoot 热部署。

SpringBoot 热部署。

SpringBoot 热部署。文章目录 SpringBoot 热部署。 pom.xml。 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-devtools</artifactId><scope>runtime</scope><optional>true</optional…

阅读更多...

Android 12.0 系统wifi列表显示已连接但无法访问网络问题解决

Android 12.0 系统wifi列表显示已连接但无法访问网络问题解决

1.前言在12.0的系统rom产品定制化开发中，在wifi模块也很重要，但是在某些情况下对于一些wifi连接成功后，确显示已连接成功，但是无法访问互联网的情况，所以实际上这时可以正常上网的，就是显示的不正常，所以就需要分析连接流程然后解决问题如图所示: 2.系统wifi列表显示…

阅读更多...

IEEE 802.11 RTS/CTS/BA/Management

IEEE 802.11 RTS/CTS/BA/Management

RTS/CTS IEEE 802.11 RTS/CTS即RTS/CTS协议（Request To Send/Clear To Send）即请求发送/清除发送协议是被802.11无线网络协议采用的一种用来减少由隐藏节点问题所造成的冲突的机制。相当于一种握手协议，主要用来解决"隐藏终端"问题。"隐藏终端"（Hid…

阅读更多...

HTML静态网页成品作业(HTML+CSS)——舞蹈网页设计制作(5个页面)

HTML静态网页成品作业(HTML+CSS)——舞蹈网页设计制作(5个页面)

🎉不定期分享源码，关注不丢失哦文章目录一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码CSS部分代码五、源码获取一、作品介绍 🏷️本套采用HTMLCSS，未使用Javacsript代码，共有5个页面。 &#x1…

阅读更多...

javaWebssh在线授课辅导系统myeclipse开发mysql数据库MVC模式java编程计算机网页设计

javaWebssh在线授课辅导系统myeclipse开发mysql数据库MVC模式java编程计算机网页设计

一、源码特点 java ssh在线授课辅导系统是一套完善的web设计系统（系统采用ssh框架进行设计开发），对理解JSP java编程开发语言有帮助，系统具有完整的源代码和数据库，系统主要采用 B/S模式开发。开发环境为TOMCAT7.…

阅读更多...

用户角色的重要性：确保财务数据安全的最佳方式

用户角色的重要性：确保财务数据安全的最佳方式

在企业的财务管理业务中，一个人几乎不可能完成所有的财务记账任务，例如设定预算、发票审批等等，至少不能有效地执行。最为明智的方式，是将这些任务分派给特定的人员，比如部门经理、财务经理或者销售、市场人员等等。但…

阅读更多...

设计模式（二）单例模式

设计模式（二）单例模式

单例模式：确保一个类只有一个实例，并提供了全局访问点；主要是用于控制共享资源的访问； 单例模式的实现分为懒汉式和饿汉式。懒汉式单例在需要时才会创建，而饿汉式单例则在类加载时立即创建实例； 单例模…

阅读更多...

【airtest】自动化入门教程（二）airtest操作

【airtest】自动化入门教程（二）airtest操作

目录一、touch 二、wait 三、swipe 四、exists 五、text 六、keyevent 七、snapshot 八、sleep 九、断言 9.1 assert_exists 9.2 assert_not_exists 9.3 assert_equal 9.4 assert_not_equal 前言：本文主要针对aritest部分的基础操作,aritest是一个跨平…

阅读更多...

Selenium上传文件有多少种方式？不信你有我全

Selenium上传文件有多少种方式？不信你有我全

Selenium 封装了现成的文件上传操作。但是随着现代前端框架的发展，文件上传的方式越来越多样。而有一些文件上传的控件，要做自动化控制会更复杂一些，这篇文章主要讨论在复杂情况下，如何通过自动化完成文件上传 1.input 元素上传文…

阅读更多...

前端从普通登录到单点登录(SSO)

前端从普通登录到单点登录(SSO)

随着前端登录场景的日益复杂化和技术思想的不断演进，前端在登录方面的知识结构变得越来越复杂。对于前端开发者来说，在日常工作中根据不同的登录场景提供合适的解决方案是我们的职责所在，本文将梳理前端登录的演变过程。 1、无状态的HTTP H…

阅读更多...

蜘蛛池是什么意思,怎么生成蜘蛛池

蜘蛛池是什么意思,怎么生成蜘蛛池

蜘蛛池是由自然界中的蜘蛛群落构成的一个小生态系统，也是身处自然界中的游客们可以在风雨中体验到最贴近自然气息的地方。点开我主页面 Baidu蜘蛛的作用： 引蜘蛛逐渐收录，降权引蜘蛛可以疗伤，排名/收录不稳定，没有收…

阅读更多...

Transformer中的FeedForward

Transformer中的FeedForward

Transformer中的FeedForward flyfish class PoswiseFeedForwardNet(nn.Module):def __init__(self, d_ff2048):super(PoswiseFeedForwardNet, self).__init__()# 定义一维卷积层 1，用于将输入映射到更高维度self.conv1 nn.Conv1d(in_channelsd_embedding, out_ch…

阅读更多...

推荐文章

最新文章