网络技能大赛试题-有线网络配置解析(六)

admin
admin
admin
138858
文章
114
评论
2024年5月31日09:09:43评论53 views1字数 4279阅读14分15秒阅读模式
一、有线网络配置题干(六)
13.北京综合服务中心内网VLAN40 IPv6终端有访问广域网30.0.0.1地址需求,为此在R2路由器部署NAT-PT实现IPv6地址的动态转换,具体规划内网IPv6地址转换地址池为12.1.1.3-12.1.1.5,30.0.0.1转换为2001:21:1::2。
二、以锐捷设备为示例做解析
第一步:配置用于NAT-PT转换的地址池
R2(config)#ipv6 nat prefix 2001:21:1::/96   //配置用于NAT-PT转换的地址池,前缀长度必须是96,后缀地址由IPv4地址转换成16进制得出
第二步:配置静态NAT-PT
R2(config)# ipv6 nat v4v6 source 30.0.0.1 2001:21:1::2   //将IPv4地址映射成为ipv6地址
第三步:配置ACL
R2(config)# ipv6 accesss-list v6v4R2(config)# permit ipv6 2001:10:1:40::/64 any   //配置ACL,匹配IPV6到IPV4转换的地址
第四步:配置转换地址池
R2(config)# ipv6 nat v6v4 pool v6v4_Pool 12.1.1.3 12.1.1.5 prefix-length 24   //匹配需要IPv6到IPv4动态转换的地址池,名字为“v6v4_Pool12.1.1.3 12.1.1.5 是地址范围prefix-length 24 是转换后的掩码,与接口掩码相同
第五步:关联ACL与地址池
R2(config)# ipv6 nat v6v4 source list v6v4 pool  v6v4_Pool   //配置动态NAT-PT转换,关联地址池和ACLv6v4 是ACL的名字v6v4 Pool 是地址池的名字
第六步:接口调用
R2(config)# interface gigabitethernet 0/0R2(config-if-GigabitEthernet 0/0)# ipv6 natR2(config-if-GigabitEthernet 0/0)# exitR2(config)# interface gigabitethernet 0/1R2(config-if-GigabitEthernet 0/1)# ipv6 natR2(config-if-GigabitEthernet 0/1)# exitR2(config)# interface gigabitethernet 0/2R2(config-if-GigabitEthernet 0/2)# ipv6 natR2(config-if-GigabitEthernet 0/2)# exit
第七步:配置默认路由
R2(config)# ipv6 route ::/0 gigabitEthernet 0/0
网络技能大赛试题-有线网络配置解析(六)
附录1:拓扑图:
网络技能大赛试题-有线网络配置解析(六)
附录2:地址规划表
设备
接口/VLAN
接口/VLAN描述
二层/三层规划
说明
S1
G 0/24
Connect_To_R2
10.1.0.1/30
2001:10:1::1/64
级联R2
VLAN11
SC1-Connect
10.1.1.1/30
生产1VPN互联
VLAN12
BG1-Connect
10.1.2.1/30
办公1VPN互联
VLAN13
GL1-Connect
10.1.3.1/30
管理1VPN互联
VLAN14
IPv6-Connect
2001:10:1:4::1/64
IPv6互联
LoopBack 0
10.0.0.1/32
 OSPF 10
 Router-id
LoopBack11
10.1.4.1/32
生产1 OSPF 11 Router-id
LoopBack12
10.1.4.2/32
办公1 OSPF 12 Router-id
LoopBack13
10.1.4.3/32
管理1 OSPF 13 Router-id
S3
VLAN11
SC1-Connect
10.1.1.2/30
生产1VPN互联
VLAN12
BG1-Connect
10.1.2.2/30
办公1VPN互联
VLAN13
GL1-Connect
10.1.3.2/30
管理1VPN互联
VLAN14
IPv6-Connect
2001:10:1:4::2/64
IPv6互联
VLAN10
SC1-Terminal
10.1.10.254/24
生产终端
VLAN20
BG1-Terminal
10.1.20.254/24
办公终端
VLAN30
GL1-Terminal
10.1.30.254/24
G 0/21AP
VLAN40
IPv6-Terminal
2001:10:1:40::254/64
IPv6终端
LoopBack11
10.1.4.4/32
生产1 OSPF 11 Router-id
LoopBack12
10.1.4.5/32
办公1 OSPF 12 Router-id
LoopBack13
10.1.4.6/32
管理1 OSPF 13 Router-id
LoopBack14
10.1.4.7/32
IPv6 OSPF 14  Router-id
S2
G 0/24
Connect_To_R2
10.2.0.1/30
2001:10:2::1/64
级联R2
VLAN11
SC2-Connect
10.2.1.1/30
生产2VPN互联
VLAN12
BG2-Connect
10.2.2.1/30
办公2VPN互联
VLAN13
GL2-Connect
10.2.3.1/30
管理2VPN互联
VLAN14
IPv6-Connect
2001:10:2:4::1/64
IPv6互联
LoopBack 0
10.0.0.2/32
OSPF 10
 Router-id
S2
LoopBack11
10.2.4.1/32
生产2 OSPF 11 Router-id
LoopBack12
10.2.4.2/32
办公2 OSPF 12 Router-id
LoopBack13
10.2.4.3/32
管理2 OSPF 13 Router-id
S4
VLAN11
SC2-Connect
10.2.1.2/30
生产2VPN互联
VLAN12
BG2-Connect
10.2.2.2/30
办公2VPN互联
VLAN13
GL2-Connect
10.2.3.2/30
管理2VPN互联
VLAN14
IPv6-Connect
2001:10:2:4::2/64
IPv6互联
VLAN10
SC2-Terminal
10.2.10.254/24
生产终端
VLAN20
BG2-Terminal
10.2.20.254/24
办公终端
VLAN30
GL2-Terminal
10.2.30.254/24
G 0/21AP
VLAN40
IPv6-Terminal
2001:10:2:40::254/64
IPv6终端
LoopBack11
10.2.4.4/32
生产2 OSPF 11 Router-id
LoopBack12
10.2.4.5/32
办公2 OSPF 12 Router-id
LoopBack13
10.2.4.6/32
管理2 OSPF 13 Router-id
LoopBack14
10.2.4.7/32
IPv6 OSPF 14  Router-id
R2
G 0/1
Connect_To_S1
10.1.0.2/30
2001:10:1::2/64
G 0/2
Connect_To_S1
10.2.0.2/30
2001:10:2::2/64
G 0/0
Connect_To_R1
12.1.1.2/29
对接各业务中心
G 0/0.21
Connect_To_R1
21.1.1.2/29
对接Internet
LoopBack 0
10.0.0.22/32
LoopBack 1
172.16.0.2/24
L2TP隧道
Tunnel 0
172.17.0.2/24
GRE隧道
LoopBack13
10.1.4.22/32
运维管理使用
R1
G 0/1
Connect_To_R2
12.1.1.1/29
G 0/1.21
Connect_To_R2
21.1.1.1/29
G 0/2
Connect_To_R3
13.1.1.1/29
G 0/0
Connect_To_S7
17.1.1.1/29
LoopBack 20
20.0.0.1/32
模拟IPv4公网
资源
LoopBack 30
30.0.0.1/32
R3
G 0/1
Connect_To_R1
13.1.1.2/29
G 0/2
Connect_To_S5
10.3.0.1/30
LoopBack 0
10.3.1.3/32
OSPF 20
Router id
Tunnel 0
172.17.0.3/24
GRE隧道
S5
G 0/24
Connect_To_R3
10.3.0.2/30
AG1
Connect_To_VAC
10.3.0.10/30
G 0/1
G 0/2
LoopBack 0
10.3.1.5/32
OSPF 20
Router id
G 0/21
Connect_To_IOM
192.1.100.254/24
运维系统
G 0/22
Connect_To_AAA
194.1.100.254/24
认证系统
VAC
AG1
Connect_To_S5
10.3.0.9/30
G 1/0/2
G 2/0/2
LoopBack 0
10.3.1.12/32
OSPF 20
Router id
GW1
G 0/0
Connect_To_R1
17.1.1.2/29
G 0/1.10
SC1-Terminal
10.4.10.254/24
生产1终端
G 0/1.11
SC2-Terminal
10.4.11.254/24
生产2终端
G 0/1.20
AP-Manage
10.4.20.254/24
AP管理
G 0/1.30
Net-Manage
10.4.30.254/24
设备管理
LoopBack 0
10.4.1.1/32
Virtual-ppp
172.16.0.3/24
L2tp隧道
GW2
G 0/0
Connect_To_R1
17.1.1.3/29
G 0/1.10
SC1-Terminal
10.4.10.253/24
生产1终端
G 0/1.11
SC2-Terminal
10.4.11.253/24
生产2终端
G 0/1.20
AP-Manage
10.4.20.253/24
AP管理
G 0/1.30
Net-Manage
10.4.30.253/24
设备管理
LoopBack 0
10.4.1.2/32
Virtual-ppp
172.16.0.4/24
L2tp隧道
S6
G 0/21
Connect_To_SDN
192.168.1.6/24
SDN控制器
VLAN10
SC1-Terminal
VLAN11
SC2-Terminal
VLAN20
AP-Manage
G 0/11AP
VLAN30
Net-Manage
10.4.30.1/24
设备管理
S7
VLAN1
HUB
17.1.1.4/29
测试运维使用

原文始发于微信公众号(老五说网络):网络技能大赛试题-有线网络配置解析(六)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月31日09:09:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络技能大赛试题-有线网络配置解析(六)https://cn-sec.com/archives/2791008.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息