网络技能大赛试题-有线网络配置解析（六）

2024年5月31日09:09:43评论5 views字数 4279阅读14分15秒阅读模式

一、有线网络配置题干（六）

13.北京综合服务中心内网VLAN40 IPv6终端有访问广域网30.0.0.1地址需求，为此在R2路由器部署NAT-PT实现IPv6地址的动态转换，具体规划内网IPv6地址转换地址池为12.1.1.3-12.1.1.5，30.0.0.1转换为2001:21:1::2。

二、以锐捷设备为示例做解析

第一步：配置用于NAT-PT转换的地址池

R2(config)#ipv6 nat prefix 2001:21:1::/96   //配置用于NAT-PT转换的地址池，前缀长度必须是96，后缀地址由IPv4地址转换成16进制得出

第二步：配置静态NAT-PT

R2(config)# ipv6 nat v4v6 source 30.0.0.1 2001:21:1::2   //将IPv4地址映射成为ipv6地址

第三步：配置ACL

R2(config)# ipv6 accesss-list v6v4R2(config)# permit ipv6 2001:10:1:40::/64 any   //配置ACL，匹配IPV6到IPV4转换的地址

第四步：配置转换地址池

R2(config)# ipv6 nat v6v4 pool v6v4_Pool 12.1.1.3 12.1.1.5 prefix-length 24   //匹配需要IPv6到IPv4动态转换的地址池，名字为“v6v4_Pool12.1.1.3 12.1.1.5 是地址范围prefix-length 24 是转换后的掩码，与接口掩码相同

第五步：关联ACL与地址池

R2(config)# ipv6 nat v6v4 source list v6v4 pool  v6v4_Pool   //配置动态NAT-PT转换，关联地址池和ACLv6v4 是ACL的名字v6v4 Pool 是地址池的名字

第六步：接口调用

R2(config)# interface gigabitethernet 0/0R2(config-if-GigabitEthernet 0/0)# ipv6 natR2(config-if-GigabitEthernet 0/0)# exitR2(config)# interface gigabitethernet 0/1R2(config-if-GigabitEthernet 0/1)# ipv6 natR2(config-if-GigabitEthernet 0/1)# exitR2(config)# interface gigabitethernet 0/2R2(config-if-GigabitEthernet 0/2)# ipv6 natR2(config-if-GigabitEthernet 0/2)# exit

第七步：配置默认路由

R2(config)# ipv6 route ::/0 gigabitEthernet 0/0

附录1：拓扑图：

附录2：地址规划表

设备	接口/VLAN	接口/VLAN描述	二层/三层规划	说明
S1	G 0/24	Connect_To_R2	10.1.0.1/30 2001:10:1::1/64	级联R2
	VLAN11	SC1-Connect	10.1.1.1/30	生产1VPN互联
	VLAN12	BG1-Connect	10.1.2.1/30	办公1VPN互联
	VLAN13	GL1-Connect	10.1.3.1/30	管理1VPN互联
	VLAN14	IPv6-Connect	2001:10:1:4::1/64	IPv6互联
	LoopBack 0	10.0.0.1/32	OSPF 10 Router-id
	LoopBack11	10.1.4.1/32	生产1 OSPF 11 Router-id
	LoopBack12	10.1.4.2/32	办公1 OSPF 12 Router-id
	LoopBack13	10.1.4.3/32	管理1 OSPF 13 Router-id
S3	VLAN11	SC1-Connect	10.1.1.2/30	生产1VPN互联
	VLAN12	BG1-Connect	10.1.2.2/30	办公1VPN互联
	VLAN13	GL1-Connect	10.1.3.2/30	管理1VPN互联
	VLAN14	IPv6-Connect	2001:10:1:4::2/64	IPv6互联
	VLAN10	SC1-Terminal	10.1.10.254/24	生产终端
	VLAN20	BG1-Terminal	10.1.20.254/24	办公终端
	VLAN30	GL1-Terminal	10.1.30.254/24	G 0/21（AP）
	VLAN40	IPv6-Terminal	2001:10:1:40::254/64	IPv6终端
	LoopBack11	10.1.4.4/32	生产1 OSPF 11 Router-id
	LoopBack12	10.1.4.5/32	办公1 OSPF 12 Router-id
	LoopBack13	10.1.4.6/32	管理1 OSPF 13 Router-id
	LoopBack14	10.1.4.7/32	IPv6 OSPF 14 Router-id
S2	G 0/24	Connect_To_R2	10.2.0.1/30 2001:10:2::1/64	级联R2
	VLAN11	SC2-Connect	10.2.1.1/30	生产2VPN互联
	VLAN12	BG2-Connect	10.2.2.1/30	办公2VPN互联
	VLAN13	GL2-Connect	10.2.3.1/30	管理2VPN互联
	VLAN14	IPv6-Connect	2001:10:2:4::1/64	IPv6互联
	LoopBack 0	10.0.0.2/32	OSPF 10 Router-id
S2	LoopBack11	10.2.4.1/32	生产2 OSPF 11 Router-id
	LoopBack12	10.2.4.2/32	办公2 OSPF 12 Router-id
	LoopBack13	10.2.4.3/32	管理2 OSPF 13 Router-id
S4	VLAN11	SC2-Connect	10.2.1.2/30	生产2VPN互联
	VLAN12	BG2-Connect	10.2.2.2/30	办公2VPN互联
	VLAN13	GL2-Connect	10.2.3.2/30	管理2VPN互联
	VLAN14	IPv6-Connect	2001:10:2:4::2/64	IPv6互联
	VLAN10	SC2-Terminal	10.2.10.254/24	生产终端
	VLAN20	BG2-Terminal	10.2.20.254/24	办公终端
	VLAN30	GL2-Terminal	10.2.30.254/24	G 0/21（AP）
	VLAN40	IPv6-Terminal	2001:10:2:40::254/64	IPv6终端
	LoopBack11	10.2.4.4/32	生产2 OSPF 11 Router-id
	LoopBack12	10.2.4.5/32	办公2 OSPF 12 Router-id
	LoopBack13	10.2.4.6/32	管理2 OSPF 13 Router-id
	LoopBack14	10.2.4.7/32	IPv6 OSPF 14 Router-id
R2	G 0/1	Connect_To_S1	10.1.0.2/30 2001:10:1::2/64
	G 0/2	Connect_To_S1	10.2.0.2/30 2001:10:2::2/64
	G 0/0	Connect_To_R1	12.1.1.2/29	对接各业务中心
	G 0/0.21	Connect_To_R1	21.1.1.2/29	对接Internet
	LoopBack 0	10.0.0.22/32
	LoopBack 1	172.16.0.2/24	L2TP隧道
	Tunnel 0	172.17.0.2/24	GRE隧道
	LoopBack13	10.1.4.22/32	运维管理使用
R1	G 0/1	Connect_To_R2	12.1.1.1/29
	G 0/1.21	Connect_To_R2	21.1.1.1/29
	G 0/2	Connect_To_R3	13.1.1.1/29
	G 0/0	Connect_To_S7	17.1.1.1/29
	LoopBack 20	20.0.0.1/32	模拟IPv4公网资源
	LoopBack 30	30.0.0.1/32
R3	G 0/1	Connect_To_R1	13.1.1.2/29
	G 0/2	Connect_To_S5	10.3.0.1/30
	LoopBack 0	10.3.1.3/32	OSPF 20 Router id
	Tunnel 0	172.17.0.3/24	GRE隧道
S5	G 0/24	Connect_To_R3	10.3.0.2/30
	AG1	Connect_To_VAC	10.3.0.10/30	G 0/1 G 0/2
	LoopBack 0	10.3.1.5/32	OSPF 20 Router id
	G 0/21	Connect_To_IOM	192.1.100.254/24	运维系统
	G 0/22	Connect_To_AAA	194.1.100.254/24	认证系统
VAC	AG1	Connect_To_S5	10.3.0.9/30	G 1/0/2 G 2/0/2
VAC	LoopBack 0	10.3.1.12/32	OSPF 20 Router id
GW1	G 0/0	Connect_To_R1	17.1.1.2/29
	G 0/1.10	SC1-Terminal	10.4.10.254/24	生产1终端
	G 0/1.11	SC2-Terminal	10.4.11.254/24	生产2终端
	G 0/1.20	AP-Manage	10.4.20.254/24	AP管理
	G 0/1.30	Net-Manage	10.4.30.254/24	设备管理
	LoopBack 0	10.4.1.1/32
	Virtual-ppp	172.16.0.3/24	L2tp隧道
GW2	G 0/0	Connect_To_R1	17.1.1.3/29
	G 0/1.10	SC1-Terminal	10.4.10.253/24	生产1终端
	G 0/1.11	SC2-Terminal	10.4.11.253/24	生产2终端
	G 0/1.20	AP-Manage	10.4.20.253/24	AP管理
	G 0/1.30	Net-Manage	10.4.30.253/24	设备管理
	LoopBack 0	10.4.1.2/32
	Virtual-ppp	172.16.0.4/24	L2tp隧道
S6	G 0/21	Connect_To_SDN	192.168.1.6/24	SDN控制器
	VLAN10	SC1-Terminal
	VLAN11	SC2-Terminal
	VLAN20	AP-Manage	G 0/11（AP）
	VLAN30	Net-Manage	10.4.30.1/24	设备管理
S7	VLAN1	HUB	17.1.1.4/29	测试运维使用

原文始发于微信公众号（老五说网络）：网络技能大赛试题-有线网络配置解析（六）

左青龙
微信扫一扫

右白虎
微信扫一扫

网络技能大赛试题-有线网络配置解析（六）

记由长城杯初赛Time_Machine掌握父子进程并出题

暗魂攻防实验室CTF平台基础赛题-writeup

PWN入门-栈上的缓冲区溢出（Linux平台）

CTF学习-PWN-uaf

[BUUCTF从零单排] Web方向 02.Web入门篇之『常见的搜集』解题思路（dirsearch工具详解）

2022年第二届网鼎杯网络安全大赛—青龙组—我就是来划水的-Writeup

CISCN华东北 2024 比赛题解

ctfshow之无字母数字的命令执行

2024CISCN 华东南分区赛（AWDP）PWN题全WP

CTF-dynamic flag的几种实现方式

发表评论

在线咨询

微信