網(wǎng)絡(luò)技術(shù)畢業(yè)設(shè)計---某企業(yè)ipv6網(wǎng)絡(luò)的構(gòu)建

1、<p><b>　　畢業(yè)設(shè)計（論文）</b></p><p>　　論文題目 :某企業(yè)IPv6網(wǎng)絡(luò)的構(gòu)建</p><p>　　系 別： 軟件工程系</p><p>　　專 業(yè)： 計算機網(wǎng)絡(luò)技術(shù)</p><p>　　年 級： 網(wǎng)技0911班</p><p>　　學(xué) 號

2、： </p><p><b>　　目錄</b></p><p>　　1.網(wǎng)絡(luò)綜合分析3</p><p>　　1.1企業(yè)項目背景3</p><p><b>　　1.2需求分析3</b></p><p><b>　　2.網(wǎng)絡(luò)設(shè)計3</b>&l

3、t;/p><p><b>　　2.1設(shè)計原則3</b></p><p><b>　　2.2設(shè)計思路4</b></p><p>　　2.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)4</p><p>　　2.4 VLAN及地址規(guī)劃6</p><p>　　3.網(wǎng)絡(luò)設(shè)備配置7</p><

4、;p>　　3.1 IPv4廣域網(wǎng)8</p><p>　　3.2 企業(yè)IPv6網(wǎng)絡(luò)10</p><p>　　3.2.1 VLAN與IP地址基本配置10</p><p>　　3.2.2 DNS和WEB服務(wù)器的搭建16</p><p>　　3.2.3 企業(yè)內(nèi)部IPv6網(wǎng)絡(luò)的通信18</p><p>　　3.2

5、.4 內(nèi)部IPv6網(wǎng)絡(luò)到Internet的訪問19</p><p>　　3.3 企業(yè)IPv4網(wǎng)絡(luò)20</p><p>　　3.3.1 VLAN與IP地址基本配置21</p><p>　　3.3.2 DHCP服務(wù)器23</p><p>　　3.3.3 無線接入點配置24</p><p>　　3.3.4 企業(yè)內(nèi)部

6、IPv4網(wǎng)絡(luò)的通信25</p><p>　　3.3.5 內(nèi)部Ipv4網(wǎng)絡(luò)到Internet的訪問27</p><p>　　3.4 Internet到內(nèi)網(wǎng)服務(wù)器的訪問28</p><p>　　3.5 訪問控制28</p><p><b>　　4.通信測試29</b></p><p>　　4

7、.1網(wǎng)絡(luò)連通性測試29</p><p>　　4.2訪問控制測試35</p><p><b>　　5.項目總結(jié)36</b></p><p><b>　　參考文獻：36</b></p><p>　　某企業(yè)IPv6網(wǎng)絡(luò)的構(gòu)建</p><p>　　摘要：隨著信息時代的快速發(fā)展

8、，網(wǎng)絡(luò)已與生活密不可分，電子商務(wù)、視頻會議等在網(wǎng)絡(luò)上得到了廣泛應(yīng)用。對企業(yè)來說，建設(shè)一個“安全可靠、性能卓越、管理方便”的網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代競爭不可缺失的一部分。</p><p>　　IPv4協(xié)議是目前因特網(wǎng)網(wǎng)絡(luò)互聯(lián)主要采用的協(xié)議，在互聯(lián)網(wǎng)的發(fā)展歷史上起著舉足輕重的作用。隨著時代的發(fā)展，基于IPv4的網(wǎng)絡(luò)發(fā)展受到了其自身設(shè)計的限制，這種限制最主要體現(xiàn)在現(xiàn)在可被分配給用戶的IP地址的數(shù)量急劇減少。同時，全球擁有計算機

9、用戶的人數(shù)呈線性增長，新增加的計算機連入互聯(lián)網(wǎng)的需求不斷擴大，極大地消耗了IP地址資源。這種矛盾的出現(xiàn)已經(jīng)嚴(yán)重的影響了互聯(lián)網(wǎng)的進一步發(fā)展，因此，IETF（互聯(lián)網(wǎng)工程任務(wù)組）設(shè)計了地址空間容量更大、部署更加靈活、安全性更高的新版本IP協(xié)議——IPv6。</p><p>　　中國作為一個擁有過億計算機的國家，IP地址資源短缺的現(xiàn)象越發(fā)凸顯。</p><p>　　而對于企業(yè)來說，建設(shè)一個合理的I

10、Pv6網(wǎng)絡(luò)，不僅能夠在不久的將來快速接入到骨干網(wǎng)，還能為企業(yè)節(jié)約成本。建設(shè)一個合理的IPv6網(wǎng)絡(luò)能夠高瞻遠矚，還可以提高企業(yè)的核心競爭力。</p><p>　　本論文以某企業(yè)IPv6網(wǎng)絡(luò)的構(gòu)建為背景，運用計算機網(wǎng)絡(luò)工作原理和計算機網(wǎng)絡(luò)技術(shù)等，進行合理的規(guī)劃，以達到安全、實用、可靠的目標(biāo)。</p><p>　　本論文對該企業(yè)的需求進行分析，運用雙棧、NAT-PT等IPv6技術(shù)，實現(xiàn)企業(yè)網(wǎng)絡(luò)對

11、IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的兼容性，從而實現(xiàn)與骨干網(wǎng)的快速融接。運用訪問控制等技術(shù)，實現(xiàn)企業(yè)網(wǎng)絡(luò)的安全和網(wǎng)絡(luò)限制。</p><p>　　本文參照了當(dāng)前諸多企業(yè)局域網(wǎng)和校園網(wǎng)絡(luò)方面的相關(guān)組網(wǎng)形式和成熟的網(wǎng)絡(luò)技術(shù)，該方案基本達到了預(yù)期的目標(biāo).</p><p>　　關(guān)鍵詞：IPv6 雙棧 企業(yè)網(wǎng)絡(luò) IPv4 IP地址 </p><p><b>　　1.

12、網(wǎng)絡(luò)綜合分析</b></p><p><b>　　1.1企業(yè)項目背景</b></p><p>　　隨著信息技術(shù)在現(xiàn)代社會應(yīng)用的逐步加深，某企業(yè)需要搭建一個IP網(wǎng)絡(luò)，來實現(xiàn)企業(yè)內(nèi)部對網(wǎng)絡(luò)的需求，并搭建一個企業(yè)網(wǎng)門戶網(wǎng)站，用來推銷自己，提高知名度?？紤]到現(xiàn)在的互聯(lián)網(wǎng)形式，該企業(yè)希望能在不久的將來，即IPv6網(wǎng)絡(luò)到來時，不用做大的改動就能實現(xiàn)與互聯(lián)網(wǎng)的聯(lián)通。該網(wǎng)

13、絡(luò)也能實現(xiàn)與目前的互聯(lián)網(wǎng)連接，實現(xiàn)Internet訪問。同時該企業(yè)考慮到無線設(shè)備的普及，需要搭建一個無線接入點來滿足需求。該企業(yè)要求搭建的網(wǎng)絡(luò)安全、可靠、快速，其中財務(wù)部門不提供互聯(lián)網(wǎng)服務(wù)，其他部門也不能訪問財務(wù)部，但財務(wù)部能訪問其他部門。該企業(yè)有三個部門，財務(wù)部、管理部和市場部。該企業(yè)申請了一段2001::/64的IPv6地址和一個202.101.1.2/24的IPv4公網(wǎng)地址。</p><p><b&g

14、t;　　1.2需求分析</b></p><p>　　<1>搭建一個IPv6網(wǎng)絡(luò)，兼容IPv4；</p><p>　　<2>實現(xiàn)企業(yè)網(wǎng)絡(luò)與IPv4骨干網(wǎng)的連接；</p><p>　　<3>公網(wǎng)PC對企業(yè)服務(wù)器的訪問；</p><p>　　<4>財務(wù)部和其它部門進行訪問控制；</p

15、><p>　　<5>網(wǎng)絡(luò)存在鏈路冗余，安全、可靠、快速。</p><p><b>　　2.網(wǎng)絡(luò)設(shè)計</b></p><p><b>　　2.1設(shè)計原則</b></p><p><b>　　*實用性</b></p><p><b>　　*

16、先進性</b></p><p><b>　　*易維護性 </b></p><p><b>　　*易管理性</b></p><p><b>　　*安全性</b></p><p><b>　　*高帶寬，高效率</b></p><

17、p><b>　　*可擴展性</b></p><p>　　*開放性與標(biāo)準(zhǔn)化原則</p><p><b>　　*可靠性原則</b></p><p><b>　　2.2設(shè)計思路</b></p><p>　　<1>采用標(biāo)準(zhǔn)化的設(shè)計規(guī)范，合理的進行網(wǎng)絡(luò)設(shè)計，達到節(jié)約成本

18、和高效網(wǎng)絡(luò)的目的。 </p><p>　　<2>考慮到該企業(yè)需要不久的將來要接入IPv6網(wǎng)絡(luò)，目前也要使用IPv4網(wǎng)絡(luò)，所以采用雙棧技術(shù)，實現(xiàn)企業(yè)內(nèi)部IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的共存。</p><p>　　<3>搭建一個無線接入點，解決如今快速增長的無線設(shè)備的網(wǎng)絡(luò)訪問，同時方便、快捷。</p><p>　　<4>在出口路由器上使用

19、PAT技術(shù)使企業(yè)IPv4網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行通信，同時使用動態(tài)NAT-PT技術(shù)實現(xiàn)企業(yè)IPv6網(wǎng)絡(luò)實現(xiàn)與互聯(lián)網(wǎng)的聯(lián)通。</p><p>　　<5>為了提高安全性，把財務(wù)部和服務(wù)器所在區(qū)域接入到核心層交換機上，把管理部、市場部、以及無線接入點所在區(qū)域接入到匯聚層交換機上。</p><p>　　<6>把匯聚層交換和核心層交換之間進行鏈路聚合，來提高網(wǎng)絡(luò)帶寬。</p&g

20、t;<p>　　<7>服務(wù)器所在的接入層交換機進行MAC綁定，來提高服務(wù)器的安全性。</p><p>　　<8>用動態(tài)OSPF協(xié)議和靜態(tài)路由相結(jié)合，來實現(xiàn)外網(wǎng)訪問服務(wù)器和內(nèi)網(wǎng)訪問服務(wù)器、以及內(nèi)網(wǎng)訪問外網(wǎng)所走的不同路徑，提高網(wǎng)絡(luò)效率，同時做到一個鏈路冗余的作用。</p><p>　　<9>采用訪問控制等技術(shù)，提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性，同時對

21、財務(wù)部進行訪問控制。</p><p><b>　　2.3網(wǎng)絡(luò)拓撲結(jié)構(gòu)</b></p><p>　　根據(jù)設(shè)計原則和設(shè)計思路可以得到，某企業(yè)IPv6網(wǎng)絡(luò)的拓撲圖如圖1：</p><p>　　圖1 某企業(yè)IPv6網(wǎng)絡(luò)的拓撲圖</p><p>　　由于思科模擬器的三層交換機對Ipv6部分協(xié)議的支持性不足(如RIPng、OSPF

22、等)，所以三層交換機采用一臺路由器和一臺二層交換代替。如圖2、圖3所示，二層交換實現(xiàn)三層交換的鏈路層功能，路由器實現(xiàn)三層交換的網(wǎng)絡(luò)層功能，效果等同于一臺三層交換機。</p><p>　　圖2 三層交換圖 圖3 交換路由替代三層交換圖</p><p>　　所以，某企業(yè)Ipv6網(wǎng)絡(luò)的拓撲圖等同于下圖4：</p><p>　　圖4

23、 某企業(yè)Ipv6網(wǎng)絡(luò)拓撲圖2</p><p>　　2.4 VLAN及地址規(guī)劃</p><p>　　<1>IP地址規(guī)劃如下表1：</p><p>　　表1：IP地址規(guī)劃表</p><p>　　<2>交換機接口與對應(yīng)Vlan的劃分如下表2:</p><p>　　表2：交換機接口與對應(yīng)Vlan劃分表&

24、lt;/p><p><b>　　3.網(wǎng)絡(luò)設(shè)備配置</b></p><p>　　目前網(wǎng)絡(luò)設(shè)備主要有交換機、路由器等，本方案對構(gòu)建的網(wǎng)絡(luò)進行分離，配置，分離成Ipv4廣域網(wǎng)、企業(yè)Ipv6網(wǎng)絡(luò)和企業(yè)Ipv4網(wǎng)絡(luò)，再進行配置，然后進行融合，最后測試通信。</p><p>　　3.1 IPv4廣域網(wǎng)</p><p>　　圖5 Ipv

25、4廣域網(wǎng)</p><p>　　在當(dāng)今的互聯(lián)網(wǎng)絡(luò)，Ipv4網(wǎng)絡(luò)仍占據(jù)著主導(dǎo)地位，骨干網(wǎng)依然采用Ipv4網(wǎng)絡(luò)，目前在搭建Ipv6網(wǎng)絡(luò)的同時，依然要考慮到與Ipv4骨干網(wǎng)絡(luò)的融合。</p><p>　　<1>Internet PC的配置</p><p>　　IP Address :202.101.2.2</p><p>　　S

26、ubnet Mask :255.255.255.0</p><p>　　Default Gateway :202.101.2.1</p><p>　　DNS Server :202.101.2.3</p><p>　　<2>Internet Dns服務(wù)器的配置與搭建</p><p>　　1）IP Address

27、 :202.101.2.3</p><p>　　Subnet Mask :255.255.255.0</p><p>　　Default Gateway :202.101.2.1</p><p><b>　　2）DNS服務(wù)搭建</b></p><p>　　圖6 DNS服務(wù)搭建</p><p

28、>　　<3>www.baidu.com HTTP服務(wù)器的配置</p><p><b>　　1）IP地址的配置</b></p><p>　　IP Address :202.101.2.4</p><p>　　Subnet Mask :255.255.255.0</p><p>　　Def

29、ault Gateway :202.101.2.1</p><p>　　DNS Server :202.101.2.3</p><p>　　2）HTTP服務(wù)搭建</p><p>　　圖7 HTTP服務(wù)搭建</p><p>　　<4>RV4路由器的配置</p><p>　　配置各接口的IP地址，同

30、時開啟OSPF協(xié)議來實現(xiàn)網(wǎng)絡(luò)的聯(lián)通（默認網(wǎng)絡(luò)設(shè)備在配置時均為(config)#模式下）。</p><p><b>　　RV4配置命令：</b></p><p>　　hostname RV4</p><p><b>　　int f0/0</b></p><p>　　ip address 202.101

31、.2.1 255.255.255.0</p><p><b>　　no shut</b></p><p>　　int s0/1/1</p><p>　　ip address 202.101.1.1 255.255.255.0</p><p>　　clock rate 64000</p><p>&

32、lt;b>　　no shut</b></p><p><b>　　exit</b></p><p>　　route ospf 1</p><p>　　network 202.101.2.0 0.0.0.255 area 0</p><p>　　network 202.101.1.0 0.0.0.255

33、area 0</p><p><b>　　exit</b></p><p>　　3.2 企業(yè)IPv6網(wǎng)絡(luò)</p><p>　　3.2.1 VLAN與IP地址基本配置</p><p>　　在局域網(wǎng)中劃分vlan的作用：</p><p>　　1）限制廣播域。廣播域被限制在一個valn內(nèi)，節(jié)省了帶寬，提

34、高了網(wǎng)絡(luò)處理能力。</p><p>　　2）增強局域網(wǎng)的安全性。不同vlan內(nèi)的報文在傳輸時時相互隔離的，即一個vlan內(nèi)的用戶不能和其他vlan內(nèi)的用戶直接通信，通信需要通過路由器或三層交換機等三層設(shè)備才能實現(xiàn)。</p><p>　　3）靈活構(gòu)建虛擬工作組。用vlan可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護更方便靈活。</p&

35、gt;<p>　　4）在企業(yè)網(wǎng)中實行vlan的劃分，能有助于各個部門的分工，方便管理，同時便于各種針對不同部門的策略的應(yīng)用。</p><p>　　<1>vlan10-PC手動配置</p><p>　　vlan10為財務(wù)部的PC，IP地址為靜態(tài)制定</p><p><b>　　vlan10-v6</b></p>

36、;<p>　　IP Address :2001::1000:0:0:2/68</p><p>　　Default Gateway :2001::1000:0:0:1</p><p>　　DNS Server :2001::4000:0:0:4</p><p>　　<2>SWV6001核心交換(SWV6001二層交換和RS

37、W001路由器)的配置</p><p>　　SWV6001為核心層交換機(SWV6001二層交換和RSW001路由器)，此交換機的f0/1口連接到RV6001出口路由器，劃入vlan60，f0/2口接入vlan40的接入層交換機，f0/3口接入vlan10的接入層交換機，f0/23-24鏈路聚合到接入到匯聚層交換機。</p><p><b>　　圖8 核心交換</b>

38、;</p><p>　　1）SWV6001配置命令</p><p>　　hostname SWV6001</p><p><b>　　vlan 10</b></p><p><b>　　exit</b></p><p><b>　　vlan 40</b>

39、</p><p><b>　　exit</b></p><p><b>　　vlan 60</b></p><p><b>　　exit</b></p><p><b>　　int f0/1</b></p><p>　　swi ac

40、cess vlan 60</p><p><b>　　int f0/2</b></p><p>　　swi access vlan 40</p><p><b>　　int f0/3</b></p><p>　　swi access vlan 10</p><p>　　int

41、 r f0/23 - 24</p><p>　　swi mode trunk</p><p>　　channel-group 1 mode on</p><p><b>　　int f0/4</b></p><p>　　swi mode trunk</p><p><b>　　exit&

42、lt;/b></p><p>　　2）RSW001配置命令</p><p>　　hostname RSW001</p><p><b>　　int f0/0</b></p><p><b>　　no shut</b></p><p>　　int f0/0.10</

43、p><p>　　encap dot1q 10</p><p>　　ipv6 address 2001::1000:0000:0000:1/68</p><p><b>　　no shut</b></p><p>　　int f0/0.40</p><p>　　encap dot1q 40</p&

44、gt;<p>　　ipv6 address 2001::4000:0000:0000:1/68</p><p><b>　　no shut</b></p><p>　　int f0/0.60</p><p>　　encap dot1q 60</p><p>　　ipv6 address 2001::6000

45、:0000:0000:1/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　<3>vlan20-PC和vlan30-PC的配置</p><p>　　vlan20為管理部的PC，vlan30為市場部的PC，vlan2

46、0與vlan30的Ipv6地址為無狀態(tài)自動配置地址。</p><p>　　注：實際設(shè)備中一張網(wǎng)卡可以同時擁有IPv6和IPv4地址,同時為了測試數(shù)據(jù)測試的便捷，vlan20和vlan30的Ipv6地址暫時設(shè)置為手動配置下測試，效果等同于自動配置。</p><p>　　1)vlan20-v6</p><p>　　IP Address :2001::2000:

47、0:0:2/68</p><p>　　Default Gateway :2001::2000:0:0:1</p><p>　　DNS Server :2001::4000:0:0:4</p><p>　　2)vlan30-v6</p><p>　　IP Address :2001::3000:0:0:2/68</p&

48、gt;<p>　　Default Gateway :2001::3000:0:0:1</p><p>　　DNS Server :2001::4000:0:0:4</p><p>　　<4>SWV6002匯聚層層交換(SWV6002二層交換和RSW002路由器)的配置</p><p>　　SWV6002為匯聚層交換機(SWV600

49、2二層交換和RSW002路由器)， f0/2口和f0/3口分別連接著vlan20與vlan30的接入層交換機，同時f0/1口連接著無線接入點的V4-AP設(shè)備，f0/23-24鏈路聚合到上層的核心交換機。</p><p>　　圖9 匯聚層交換機</p><p>　　1）SWV6002配置命令</p><p>　　hostname SWV6002</p>

50、<p><b>　　vlan 20</b></p><p><b>　　exit</b></p><p><b>　　vlan 30</b></p><p><b>　　exit</b></p><p><b>　　vlan 50&l

51、t;/b></p><p><b>　　exit</b></p><p><b>　　int f0/1</b></p><p>　　swi access vlan 50</p><p><b>　　int f0/2</b></p><p>　　sw

52、i access vlan 20</p><p><b>　　int f0/3</b></p><p>　　swi access vlan 30</p><p>　　int r f0/23 - 24</p><p>　　swi mode trunk</p><p>　　channel-group

53、1 mode on</p><p><b>　　int f0/4</b></p><p>　　swi mode trunk</p><p><b>　　exit </b></p><p>　　2）RSW002配置命令</p><p>　　hostname RSW002<

54、/p><p><b>　　int f0/0</b></p><p><b>　　no shut</b></p><p>　　int f0/0.20</p><p>　　encap dot1q 20</p><p>　　ipv6 address 2001::2000:0000:00

55、00:1/68</p><p><b>　　no shut</b></p><p>　　int f0/0.30</p><p>　　encap dot1q 30</p><p>　　ipv6 address 2001::3000:0000:0000:1/68</p><p><b>　　

56、no shut</b></p><p><b>　　exit </b></p><p>　　<5>接入層交換機的配置</p><p>　　SWV6006為接入層交換機，連接著服務(wù)器、核心層交換機和一臺路由器，把規(guī)劃好的接口加入到相應(yīng)的vlan40中，能提高服務(wù)器的安全性。</p><p>　　SW

57、V6006配置命令:</p><p>　　hostname SWV6006</p><p><b>　　vlan 40</b></p><p><b>　　exit</b></p><p>　　int r f0/23 - 24</p><p>　　swi access vla

58、n 40</p><p>　　int r f0/1 - 2</p><p>　　swi access vlan 40</p><p><b>　　Exit</b></p><p>　　SWV6003、SWV6004、SWV6005分別為相應(yīng)vlan的接入層交換機，所有接口均對應(yīng)著相應(yīng)vlan。</p>&l

59、t;p>　　SWV6003配置命令：</p><p><b>　　vlan 20</b></p><p><b>　　exit</b></p><p>　　int r f0/1 - 24</p><p>　　swi access vlan 20</p><p><

60、b>　　exit</b></p><p>　　SWV6004配置命令：</p><p><b>　　vlan 30</b></p><p><b>　　exit</b></p><p>　　Int r f0/1 - 24</p><p>　　swi acce

61、ss vlan 30</p><p><b>　　exit</b></p><p>　　SWV6005配置命令：</p><p><b>　　vlan 10</b></p><p><b>　　exit</b></p><p>　　Int r f0/1

62、- 24</p><p>　　swi access vlan 10</p><p><b>　　exit</b></p><p>　　<6>RV6001出口路由器和路由器RV6002的配置</p><p>　　圖10 出口路由器和RV6002路由器</p><p>　　RV6001出口

63、路由器作為企業(yè)網(wǎng)絡(luò)的出口路由器，f0/0接口連接到核心交換機。RV6002提供了外網(wǎng)到服務(wù)器的訪問路徑，同時作為一條冗余鏈路，RV6002的f0/0口接入到服務(wù)器所在的vlan40中。</p><p>　　1）RV6001出口路由的配置</p><p>　　hostname RV6001</p><p>　　int s0/1/0</p><p&g

64、t;　　ipv6 address 2001::D000:0:0:1/68</p><p>　　clock rate 64000</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p><p>　　ipv6 address 2001::6000

65、:0:0:2/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　2）RV6002的配置命令</p><p>　　hostname RV6002</p><p>　　int s0/1/0</p>

66、;<p>　　ipv6 address 2001::D000:0:0:2/68</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p><p>　　ipv6 address 2001::4000:0:0:1/68</p><p>

67、;<b>　　no shut</b></p><p><b>　　exit</b></p><p>　　3.2.2 DNS和WEB服務(wù)器的搭建</p><p>　　為滿足企業(yè)的網(wǎng)站搭建，在vlan40中搭建一臺含Ipv6地址的Web/Dns服務(wù)器，設(shè)置網(wǎng)站URL為；www.ipv6.com和www.ipv4.com 。&l

68、t;/p><p>　　注：由于思科模擬器在進行域名解析時，不能對請求地址為Ipv4地址或Ipv6地址進行自動判斷，所以采用2個域名，實際設(shè)備支持自動判斷，使用一個域名即可。</p><p><b>　　<1>Ip地址配置</b></p><p>　　圖11 企業(yè)DNS/WEB服務(wù)器IP地址配置</p><p>

69、<b>　　<2>Dns配置</b></p><p>　　DNS服務(wù)器為企業(yè)內(nèi)部DNS服務(wù)器，在請求解析的域名未能識別到時，能與Internet DNS建立連接，自動請求廣域網(wǎng)上的DNS服務(wù)器進行域名解析，以此來實現(xiàn)對互聯(lián)網(wǎng)上的資源訪問。</p><p>　　圖12 企業(yè)DNS/WEB服務(wù)器DNS配置</p><p><b&

70、gt;　　<3>Web配置</b></p><p>　　圖13 企業(yè)DNS/WEB服務(wù)器WEB配置</p><p>　　3.2.3 企業(yè)內(nèi)部IPv6網(wǎng)絡(luò)的通信</p><p>　　實現(xiàn)企業(yè)Ipv6網(wǎng)絡(luò)的全網(wǎng)通信，由于SWV6002匯聚層交換(RSW002路由器)屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，所以采用默認路由的方式指向核心交換SWV6001(RSW

71、001路由器)。根據(jù)規(guī)劃，企業(yè)內(nèi)部網(wǎng)絡(luò)對Internet的訪問，使用 SWV6001(RSW001)-RV6001的路徑，用靜態(tài)路由的方式進行指定。外網(wǎng)對企業(yè)服務(wù)器的訪問，使用RV6001-RV6002的路徑，采用靜態(tài)路由方式實現(xiàn)。</p><p>　　<1>SW06001核心交換(RSW001路由器)的配置</p><p><b>　　int f0/0</b&

72、gt;</p><p>　　ipv6 address 2001::7000:0:0:1/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　ipv6 route 2001::2000:0:0:1/68 2001::7000:0:

73、0:2</p><p>　　ipv6 route 2001::3000:0:0:1/68 2001::7000:0:0:2</p><p>　　ipv6 route ::/0 2001::6000:0:0:2</p><p>　　<2>SWV6002匯聚層交換（RSW002路由器）的配置</p><p><b>　　in

74、t f0/0</b></p><p>　　ipv6 address 2001::7000:0:0:2/68</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　ipv6 route ::/0 2001::7000:0:0:

75、1</p><p>　　<3>RV6001出口路由器的配置</p><p>　　ipv6 route 2001::1000:0:0:1/68 2001::6000:0:0:1</p><p>　　ipv6 route 2001::2000:0:0:1/68 2001::6000:0:0:1</p><p>　　ipv6 route

76、 2001::3000:0:0:1/68 2001::6000:0:0:1</p><p>　　ipv6 route 2001::4000:0:0:1/68 2001::D000:0:0:2</p><p>　　<4>RV6002路由器的配置</p><p>　　ipv6 route ::/0 2001::D000:0:0:1</p>&l

77、t;p>　　3.2.4 內(nèi)部IPv6網(wǎng)絡(luò)到Internet的訪問</p><p>　　NAT-PT(Network Address Translation-Protocol)附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器。是一種純IPv6節(jié)點和IPv4節(jié)點間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。</p><p>　　支持NAT-PT的網(wǎng)關(guān)路由器具有IPv4地址池，在從IPv

78、6向IPv4域中轉(zhuǎn)發(fā)包時使用,地址池中的地址是用來轉(zhuǎn)換IPv6報文中的源地址的。此外網(wǎng)關(guān)路由器需要DNS-ALG和FTP-ALG這兩種常用的應(yīng)用層網(wǎng)關(guān)的支持，在IPv6節(jié)點訪問IPv4節(jié)點時發(fā)揮作用。</p><p>　　圖14 出口路由器</p><p>　　通過NAT-PT技術(shù)中的端口地址重載，實現(xiàn)Ipv6網(wǎng)絡(luò)到Ipv4網(wǎng)絡(luò)的出口做地址映射，實現(xiàn)Ipv6網(wǎng)絡(luò)到Ipv4網(wǎng)絡(luò)的訪問。&l

79、t;/p><p>　　RV6001出口路由的配置：</p><p>　　NAT-PT配置命令：</p><p>　　int s0/1/1</p><p><b>　　ipv6 nat</b></p><p>　　int s0/1/0</p><p><b>　　Ipv

80、6 nat</b></p><p><b>　　int f0/0</b></p><p><b>　　ipv6 nat</b></p><p><b>　　exit</b></p><p>　　ipv6 access-list acl6</p><

81、;p>　　permit ipv6 any any sequen 2002 </p><p><b>　　exit</b></p><p>　　ipv6 v6v4 source list ipv6 int s0/0/1</p><p>　　ipv6 nat prefix 2002::/96</p><p>　　3.3

82、 企業(yè)IPv4網(wǎng)絡(luò)</p><p>　　雙棧協(xié)議：實現(xiàn)IPv6結(jié)點與IPv4結(jié)點互通的最直接的方式是在IPv6結(jié)點中加入IPv4協(xié)議棧。具有雙協(xié)議棧的結(jié)點稱作“IPv6/v4結(jié)點”，這些結(jié)點既可以收發(fā)IPv4分組，也可以收發(fā)IPv6分組。它們可以使用IPv4與IPv4結(jié)點互通，也可以直接使用IPv6與IPv6結(jié)點互通。雙棧技術(shù)不需要構(gòu)造隧道，隧道技術(shù)中要用到雙棧。 IPv6/v4結(jié)點可以只支持手工配置隧道，也可以

83、既支持手工配置也支持自動隧道。</p><p>　　3.3.1 VLAN與IP地址基本配置</p><p>　　<1>vlan10-PC手動配置</p><p>　　vlan10為財務(wù)部的PC，IP地址為靜態(tài)制定。vlan10-v4的配置如下：</p><p>　　IP Address :192.168.1.2</

84、p><p>　　Subnet Mask :255.255.255.0</p><p>　　Default Gateway :192.168.1.1</p><p>　　DNS Server :192.168.4.4</p><p>　　<2>RV6001出口路由的配置</p><p>　　圖1

85、5 出口路由器</p><p>　　RV6001為企業(yè)網(wǎng)絡(luò)的出口路由器，公司申請的Ipv4公網(wǎng)地址202.101.1.2在此作為出口接點Ipv4地址。</p><p>　　RV6001配置命令：</p><p>　　int s0/1/1</p><p>　　ip address 202.101.1.2 255.255.255.0</p

86、><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p><p>　　ip address 192.168.6.2 255.255.255.0</p><p><b>　　no shut</b></p><p&g

87、t;　　int s0/1/0</p><p>　　ip address 192.168.7.1 255.255.255.0</p><p>　　clock rate 64000</p><p><b>　　no shut</b></p><p><b>　　exit</b></p>&

88、lt;p>　　<3>RV6002路由器的配置</p><p>　　int s0/1/0</p><p>　　ip address 192.168.7.2 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b&g

89、t;</p><p>　　ip address 192.168.4.2 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　<4>SWV6001核心交換(RSW001路由器)的配置</p&

90、gt;<p>　　RSW001路由器為vlan10與vlan40提供網(wǎng)關(guān)，使用單臂路由實現(xiàn)端口的虛擬分離。</p><p>　　int f0/0.10</p><p>　　encap dot1q 10</p><p>　　ip address 192.168.1.1 255.255.255.0</p><p><b>

91、　　no shut</b></p><p>　　int f0/0.40</p><p>　　encap dot1q 40</p><p>　　ip address 192.168.4.1 255.255.255.0</p><p><b>　　no shut</b></p><p>　

92、　int f0/0.60</p><p>　　encap dot1q 60</p><p>　　ip address 192.168.6.1 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　int f0/0</b></p>&

93、lt;p>　　ip address 192.168.8.1 255.255.255.0</p><p><b>　　no shut</b></p><p><b>　　exit</b></p><p>　　<5>vlan20-PC與vlan30-PC的配置</p><p>　　vl

94、an20與vlan30的PC機Ipv4地址為DHCP服務(wù)器自動分配的IP地址。</p><p>　　<6>SWV6002匯聚層交換機（RSW002路由器）的配置</p><p>　　RSW002路由器為vlan20、vlan30與vlan50提供網(wǎng)關(guān)，使用單臂路由實現(xiàn)端口的虛擬分離。</p><p><b>　　int f0/0</b&g

95、t;</p><p>　　ip address 192.168.8.2 255.255.255.0</p><p><b>　　no shut</b></p><p>　　int f0/0.20</p><p>　　encap dot1q 20</p><p>　　ip address 192.1

96、68.2.1 255.255.255.0</p><p><b>　　no shut</b></p><p>　　int f0/0.30</p><p>　　encap dot1q 30</p><p>　　ip address 192.168.3.1 255.255.255.0</p><p>

97、<b>　　no shut</b></p><p>　　int f0/0.50</p><p>　　encap dot1q 50</p><p>　　ip address 192.168.5.1 255.255.255.0</p><p><b>　　no shut</b></p>&

98、lt;p><b>　　exit</b></p><p>　　3.3.2 DHCP服務(wù)器</p><p>　　DHCP動態(tài)主機設(shè)置協(xié)議是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。是由服務(wù)器控制一段IP地址范圍，客戶機登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。采用DHCP方式對上網(wǎng)的用戶進行臨時的地址分配，這樣就可以有效節(jié)約IP地址，既保證了你的通信，又提高IP地址的使

99、用率。</p><p>　　<1>DHCPv4本機IP地址配置</p><p>　　IP Address ：192.168.4.3</p><p>　　Subnet Mask: ：255.255.255.0</p><p>　　Default Gateway ：92.168.4.1</p><

100、p>　　<2>DHCP服務(wù)的配置</p><p>　　DHCPv4為vlan20和vlan30提供Ipv4地址的自動分配，DNS設(shè)為公網(wǎng)DN服務(wù)器202.101.2.3。</p><p>　　圖16 DHCPv4服務(wù)配置</p><p>　　<3>DHCP中繼代理</p><p>　　在RSW002路由器上啟用

101、DHCP中繼代理實現(xiàn)vlan20與vlan30德Ipv4地址的自動分配。</p><p>　　int f0/0.20</p><p>　　ip help 192.168.4.3</p><p>　　int f0/0.30</p><p>　　ip help 192.168.4.3</p><p><b>　　

102、exit</b></p><p>　　3.3.3 無線接入點配置</p><p>　　無線接入點的Internet口接入到匯聚層交換機的vlan50中，為無線設(shè)備提供互聯(lián)網(wǎng)的接入服務(wù)。</p><p>　　圖17 無線接入設(shè)備</p><p>　　V4-AP的配置如下圖18和圖19：</p><p>　　

103、圖18 V4-AP Internet接口配置</p><p>　　圖19 V4-AP LAN接口配置</p><p>　　3.3.4 企業(yè)內(nèi)部IPv4網(wǎng)絡(luò)的通信</p><p>　　OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)，用于在單一自治系統(tǒng)(AS)內(nèi)決策路由。</p><p&

104、gt;　　OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。 </p><p>　　啟用OSPF協(xié)議來實現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通，同時考慮到外部網(wǎng)絡(luò)到服務(wù)器的訪問通過路由器RV6002，啟用靜態(tài)路由和默認路由相結(jié)合來實現(xiàn)訪問路徑的控制。</p><p>　　<1>SWV6002匯聚

105、層交換(RSW002路由器)配置</p><p>　　SWV6002匯聚層交換（RSW002路由器）為公司內(nèi)部網(wǎng)絡(luò)的一個邊界的三層設(shè)備,啟用OSPF協(xié)議和默認路由。</p><p>　　RSW002路由器配置命令：</p><p>　　ip route 0.0.0.0 0.0.0.0 192.168.8.1</p><p>　　route o

106、spf 1</p><p>　　network 192.168.5.0 0.0.0.255 area 0</p><p>　　network 192.168.3.0 0.0.0.255 area 0</p><p>　　network 192.168.2.0 0.0.0.255 area 0</p><p>　　network 192.168

107、.8.0 0.0.0.255 area 0</p><p><b>　　exit</b></p><p>　　<2>SWV6001核心交換(RSW001路由器)配置</p><p>　　SWV6001核心交換（RSW001路由器）處于公司內(nèi)部網(wǎng)絡(luò)的核心層。</p><p>　　RSW001路由器配置命令：&l

108、t;/p><p>　　ip route 0.0.0.0 0.0.0.0 192.168.6.2</p><p>　　route ospf 1</p><p>　　network 192.168.1.0 0.0.0.255 area 0</p><p>　　network 192.168.6.0 0.0.0.255 area 0</p>

109、<p><b>　　exit</b></p><p>　　<3>RV6001出口路由器配置</p><p>　　route ospf 1</p><p>　　network 192.168.6.0 0.0.0.255 area 0</p><p>　　network 192.168.7.0 0.

110、0.0.255 area 0</p><p><b>　　exit</b></p><p>　　<4>RV6002路由器配置</p><p>　　route ospf 1</p><p>　　network 192.168.4.0 0.0.0.255 area 0</p><p>　　

111、network 192.168.7.0 0.0.0.255 area 0</p><p><b>　　exit</b></p><p>　　3.3.5 內(nèi)部Ipv4網(wǎng)絡(luò)到Internet的訪問</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)

112、化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。在Ipv4網(wǎng)絡(luò)中，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。</p><p>　　圖20 RV6001出口路由器</p><p>　　RV6001出口路由器采用端口復(fù)用（PAT）的方式實現(xiàn)內(nèi)部Ipv4網(wǎng)絡(luò)到Internet的訪問

113、。</p><p>　　RV6001出口路由器配置命令：</p><p><b>　　int f0/0</b></p><p>　　ip nat inside</p><p>　　int s0/1/0</p><p>　　ip nat inside</p><p>　　in

114、t s0/1/1</p><p>　　ip nat outside</p><p><b>　　exit</b></p><p>　　access-list 1 permit 192.168.0.0 0.0.255.255</p><p>　　ip nat inside source list 1 int s0/1/1

115、overload</p><p>　　ip route 0.0.0.0 0.0.0.0 202.101.1.1</p><p>　　3.4 Internet到內(nèi)網(wǎng)服務(wù)器的訪問</p><p>　　公司內(nèi)部搭建一個WEB服務(wù)器，若在Internet中能訪問到，需要在RV6001出口路由器進行靜態(tài)端口映射。</p><p>　　RV6001出口路

116、由配置命令：</p><p>　　ip nat inside source static tcp 192.168.4.4 80 202.101.1.2 80</p><p><b>　　3.5 訪問控制</b></p><p>　　<1>財務(wù)部訪問控制</p><p>　　根據(jù)企業(yè)要求，財務(wù)部和其它部門進行訪

117、問控制，只允許財務(wù)部到管理部和市場部的單向訪問，同時不允許財務(wù)部訪問外網(wǎng)，能訪問內(nèi)網(wǎng)服務(wù)器</p><p>　　RSW001配置命令：</p><p><b>　　IPV4訪問控制</b></p><p>　　ip access-list ex ipv4</p><p>　　permit icmp 192.168.1.0

118、 0.0.0.255 192.168.2.0 0.0.0.255 echo</p><p>　　permit icmp 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 echo</p><p>　　permit icmp 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255 echo</p><p

119、>　　deny ip 192.168.1.0 any</p><p><b>　　exit</b></p><p>　　int f0/0.10</p><p>　　ip access ipv4 in</p><p><b>　　exit</b></p><p><

120、b>　　IPV6訪問控制</b></p><p>　　ipv6 access-list ipv6</p><p>　　permit ipv6 2001::1000:0:0:1/68 2001::2000:0:0:1/68</p><p>　　permit ipv6 2001::1000:0:0:1/68 2001::3000:0:0:1/68<

121、;/p><p>　　permit ipv6 2001::1000:0:0:1/68 2001::4000:0:0:1/68</p><p>　　deny ipv6 any any</p><p><b>　　exit</b></p><p>　　int f0/0.10</p><p>　　ipv6 a

122、ccess ipv6 in</p><p><b>　　exit</b></p><p><b>　　<2>服務(wù)器安全</b></p><p>　　考慮到服務(wù)器的安全性，在交換機SWV6006進行服務(wù)器MAC地址的綁定，可以拒絕其他設(shè)備的接入。</p><p>　　SWV6006配置命令

123、：</p><p>　　mac-address-table static 0001.4366.69CA vlan 40 int f 0/23</p><p>　　mac-address-table static 0090.2B67.9B5B vlan 40 int f 0/24</p><p><b>　　<3>設(shè)備訪問控制</b>

124、</p><p>　　為交換機和路由器等網(wǎng)絡(luò)設(shè)備配置訪問密碼，一定程度上能提高網(wǎng)絡(luò)設(shè)備的安全性。</p><p><b>　　配置命令：</b></p><p>　　enablepassword admin</p><p><b>　　end</b></p><p>　　&l

125、t;4>telnet設(shè)置</p><p>　　為網(wǎng)絡(luò)設(shè)配配置telnet，可以實現(xiàn)遠程訪問，為網(wǎng)絡(luò)設(shè)配的管理和維護帶來了便捷性。</p><p>　　交換機telnet配置命令：</p><p>　　line vty 0 4</p><p>　　password telnetadmin</p><p><b

126、>　　login</b></p><p><b>　　exit</b></p><p><b>　　4.通信測試</b></p><p>　　4.1網(wǎng)絡(luò)連通性測試</p><p>　　<1>無線接入點對網(wǎng)絡(luò)的訪問 </p><p>　　根據(jù)企業(yè)要

127、求，無線接入點能通過無線設(shè)備訪問企業(yè)服務(wù)器和Internet,并能訪問管理部和市場部。</p><p>　　1）無線接入點的v4PC Ping vlan20和 vlan 30的PC機：</p><p>　　v4PC：192.168.100.101</p><p>　　vlan20 PC：192.168.2.100</p><p>　　vlan

128、30 PC：192.168.3.2</p><p>　　圖21 無線接入點與管理部、市場部的通信</p><p>　　2）無線接入點訪問企業(yè)服務(wù)器www.ipv4.com：</p><p>　　圖22 無線接入點對企業(yè)服務(wù)器的訪問</p><p>　　3）無線接入點訪問公網(wǎng)服務(wù)器www.baidu.com：</p><

129、p>　　圖23 無線接入點對公網(wǎng)服務(wù)器的訪問</p><p>　　<2>管理部（vlan20）和市場部（vlan30）對網(wǎng)絡(luò)的訪問</p><p>　　根據(jù)企業(yè)要求，管理部和市場部具有一樣的網(wǎng)絡(luò)訪問權(quán)限，能相互訪問、且能訪問內(nèi)網(wǎng)和公網(wǎng)的服務(wù)。</p><p>　　1）管理部(vlan20)PING市場部(vlan30):</p>&

130、lt;p>　　圖24 管理部訪問市場部</p><p>　　2）市場部(vlam30)PING管理部(vlan20)：</p><p>　　圖25 市場部訪問管理部</p><p>　　3）對內(nèi)網(wǎng)WEB服務(wù)和公網(wǎng)WEB服務(wù)的訪問</p><p>　　圖26 訪問內(nèi)網(wǎng)服務(wù)器</p><p>　　圖27 訪問

131、公網(wǎng)服務(wù)器</p><p>　　<3>財務(wù)部對其它網(wǎng)絡(luò)的訪問</p><p>　　根據(jù)企業(yè)要求，財務(wù)部(vlan10)能訪問市場部和管理部的PC，以及內(nèi)網(wǎng)服務(wù)器。</p><p>　　1）內(nèi)網(wǎng)服務(wù)器的訪問</p><p>　　圖28 財務(wù)部對內(nèi)網(wǎng)服務(wù)器的訪問</p><p>　　2）對市場部(vlan30

132、)和管理部(vlan20)的訪問</p><p>　　圖29 財務(wù)部對管理部、市場部的訪問</p><p>　　<4>公網(wǎng)主機對內(nèi)網(wǎng)服務(wù)器的訪問</p><p>　　Internet主機能訪問內(nèi)網(wǎng)的WEB服務(wù)</p><p>　　圖30 Internet主機對內(nèi)網(wǎng)服務(wù)器的訪問</p><p>　　<