이 문서에서는 엔터프라이즈 캠퍼스 고객(예: 교육 기관, 소규모 소프트웨어 회사 또는 소규모 제조 회사)이 6to4 터널을 사용하여 6본에 연결하는 방법에 대해 설명합니다.6bone은 인터넷에서 IPv6의 발전 및 구축을 지원하도록 설정된 IPv6(IP 버전 6) 테스트 네트워크입니다.
이 문서는 IPv6 설계 가이드에서 사용할 수 있는 IPv6 구축 전략 게시를 지원하고 보완하는 문서 집합 중 하나입니다.
IPv6 사전 구축 활동을 더 잘 이해하려면 이 문서를 IPv6 구축 전략과 함께 읽어야 합니다.
6to4 터널을 6본으로 구현하기 전에 다음 작업을 수행해야 합니다.
듀얼 스택을 실행하도록 구성할 사이트의 보더 라우터를 식별합니다.이 경계 라우터에는 정적이고 전역적으로 라우팅 가능한 IPv4 주소가 있어야 합니다.
모든 IPv6 기능을 활성화하려면 데이터 라이센스가 필요합니다.라우터에서 어떤 라이센스가 활성화되었는지 확인하려면 show license 명령을 사용합니다.
6본 ISP에서 6본 액세스에 사용할 6to4 릴레이 라우터의 IPv4 주소를 가져옵니다.
참고: 엔터프라이즈 경계 라우터에 대한 터널을 구성할 때 전역 라우팅 가능한 IPv4 주소를 사용해야 합니다.이 문서의 예제 컨피그레이션에 사용된 IPv4 주소는 전체적으로 라우팅할 수 없으며 설명용으로만 제공됩니다.
DNS가 IPv6용 DNS의 주요 구성 요소를 구현하는 BIND(Berkeley Internet Name Domain) 버전 9를 실행 중이거나 이와 동등한 기능을 가지고 있는지 확인합니다. DNS 구성은 이 문서의 범위를 벗어납니다.
Cisco IOS 소프트웨어의 현재 듀얼 스택 구현으로 TFTP, ping, Telnet 및 traceroute와 같은 애플리케이션을 IPv4 또는 IPv6 전송을 통해 실행할 수 있는 중간 네트워크 관리 솔루션이 허용된다는 사실을 인식하십시오.
네트워크 구성에 적합한 IPv6 내부 라우팅 프로토콜(예: RIPng)을 선택합니다.이 문서에 제시된 솔루션은 간소화를 위해 고정 경로를 사용합니다.관련 IPv4 외부 라우팅 프로토콜은 외부 라우팅을 처리합니다.
RIP를 사용하도록 모든 듀얼 스택 라우터를 구성합니다.
IPv6용 네트워크 구성에 대한 자세한 내용은 Cisco IOS IPv6 구성 라이브러리를 참조하십시오.
이 문서의 정보는 IPv6를 지원하는 Cisco IOS 이미지를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
다음 그림은 엔터프라이즈 캠퍼스 고객을 위한 초기 IPv4 네트워크 토폴로지를 보여줍니다.이 네트워크는 여러 라우터를 사용하여 로컬 사용자 간에 IP 연결을 제공합니다.인터넷 서비스 공급자(ISP)에 대한 영구 IPv4 연결은 외부 연결을 제공합니다.
다음 표에서는 이 솔루션에 사용되는 디바이스에 대해 설명합니다.
장치 | 엔터프라이즈 보더 라우터 | 6본 ISP 라우터 |
---|---|---|
호스트 이름 | 6본교 | ipv6-라우터 |
섀시 유형 | Cisco 3660 라우터 | Cisco 7206 라우터 |
물리적 인터페이스 | 2 이더넷 2 고속 이더넷 4 직렬 | 4 이더넷 2 고속 이더넷 4 직렬 |
소프트웨어 로드됨 | Cisco IOS 릴리스 12.2(4)T | Cisco IOS 릴리스 12.2(4)T |
메모리 | 64MV RAM;16MB 플래시 | 128MB RAM;20MB 플래시 |
IP 주소 | 이더넷0:IPv4 192.168.99.1 터널2002:IPv6 2002:C0A8::1/128 | 이더넷0/0:IPv4 192.168.33.1 터널2002:IPv6 2002:C0A8:2102::1/128 |
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
엔터프라이즈 듀얼 스택 경계 라우터에 6to4 터널이 구성됩니다.6본으로 향하는 모든 엔터프라이즈 IPv6 트래픽은 터널을 통해 6본 ISP 6to4 릴레이 라우터로 라우팅됩니다.6본에서 엔터프라이즈 호스트로의 트래픽은 터널을 통해 IPv4를 통해 엔터프라이즈 듀얼 스택 보더 라우터로 라우팅된 다음 IPv6 목적지 호스트로 라우팅됩니다.
6to4 터널을 사용하는 기업의 이점은 다음과 같습니다.
Cisco IOS 소프트웨어는 6to4 터널을 지원합니다.
최종 사용자 호스트 구성은 간단합니다. 관리 오버헤드를 최소화해야 합니다.
터널은 자동으로 이루어집니다.6to4 릴레이 사이트에는 엔터프라이즈별 구성이 필요하지 않습니다.6to4 터널의 확장성이 뛰어납니다.
이 솔루션은 기업의 동적 IP 주소를 수용합니다.
터널은 세션 기간 동안에만 존재합니다.
6to4 터널에는 ISP에서 1회 컨피그레이션만 있으면 되므로 6to4 릴레이 서비스를 여러 기업에서 동시에 사용할 수 있습니다.
6to4 터널 사용에는 다음과 같은 제한 사항이 있습니다.
독립적으로 관리되는 NAT는 터널의 경로를 따라 허용되지 않습니다.
멀티호밍을 쉽게 구현할 수는 없습니다.
6to4 터널 메커니즘은 /48 주소 블록을 제공합니다.사용할 수 있는 주소가 더 이상 없습니다.
6to4 터널은 다대일(many-to-one)으로 구성되고 터널 트래픽은 여러 엔드포인트에서 발생할 수 있으므로 6to4 터널은 ISP에 대한 전체 트래픽 정보만 제공할 수 있습니다.
기본 IPv4 주소는 엔터프라이즈 6to4 IPv6 주소 접두사를 결정하므로 네이티브 IPv6로 마이그레이션하려면 네트워크의 번호 재지정이 필요합니다.
이 솔루션은 고정 또는 BGP4+ 라우팅으로 제한됩니다.
IPv4 네트워크를 사용하는 소규모 소프트웨어 회사(일반적인 엔터프라이즈 캠퍼스 환경으로 간주됨)는 네트워크에서 IPv6를 실행하는 다른 회사와 합병을 논의하고 있습니다.합병이 합병된 회사에 미칠 연결 영향을 평가하기 위해 고객은 6본으로 연결하여 IPv6에 대한 지식을 확장하고자 합니다.이 문서에서 논의된 엔터프라이즈 캠퍼스 고객의 비즈니스 목표는 다음과 같습니다.
최소한의 투자로 기존 IPv4 토폴로지를 사용하여 설정된 IPv6 백본에서 IPv6 경험을 얻습니다.
IPv6를 구축하기 전에 실제 IPv6 환경에서 전환 및 운영 절차를 테스트합니다.
전환 절차는 IPv4에서 IPv6로 마이그레이션하는 데 필요한 절차입니다. 이러한 절차에는 듀얼 스택 라우터 및 엔드 시스템 설정, 터널링 메커니즘, DNS(Domain Name System) 서버 설정, 그리고 향후 NAT-PT(Network Address Translation-Protocol Translation) 테스트가 포함됩니다.
운영 절차는 네트워크 관리, 이중 스택 호스트 및 엔드 시스템의 요소 관리 및 기타 유사한 기능과 관련이 있습니다.
로컬 워크스테이션에서 IPv6 애플리케이션 및 구현을 테스트합니다.
6본 연결과 관련된 관리 오버헤드를 최소화합니다.
참고: 6본에는 교육 및 정부 기관, 하드웨어 및 소프트웨어 공급업체, 통신 사업자 등 다양한 유형의 조직이 포함되어 있지만 이 문서에서는 터널의 6본 끝에 있는 조직을 참조할 때 6본 ISP라는 용어를 사용합니다.
border 라우터의 IPv4 주소는 192.168.99.1입니다. IPv4 주소의 10진수 구성 요소를 16진수로 변환한 다음 "2002"를 16진수로 접두사로 하여 IPv4 주소에서 6to4 접두사를 파생하십시오.따라서 네트워크의 IPv6 노드에 대한 6to4 접두사는 2002:C0A8:6301::/128입니다.
앞의 IPv6 주소의 C0A8:6301 부분은 표 6과 같이 점으로 구분된 십진수 표기법의 각 8진수를 16진수 형식으로 변환하여 IPv4 주소에서 형성됩니다.
10진수 | 16진수 |
---|---|
192 | C0 |
168 | A8 |
99 | 63 |
1 | 01 |
이 섹션에서는 이 문서에 설명된 기능을 구성하기 위한 정보를 제공합니다.
참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.
이 문서에서는 아래 다이어그램에 표시된 네트워크 설정을 사용합니다.
이 그림은 6본으로의 일반적인 6to4 터널의 토폴로지를 보여줍니다.
6본 ISP에서 6본 보더 라우터의 IPv4 주소를 제공했습니다.192.168.33.1. 다음 명령을 입력하여 식별된 듀얼 스택 경계 라우터에 6to4 터널을 구성하려면 이전 주소 정보를 사용합니다.
엔터프라이즈 라우터 |
---|
ipv6 unicast-routing interface Ethernet0 description connection to 6bone ISP ip address 192.168.99.1 255.255.255.0 interface Tunnel2002 description 6to4 tunnel to 6bone ISP no ip address no ip redirects ipv6 address 2002:C0A8:6301::1/128 tunnel source ethernet0 tunnel mode ipv6ip 6to4 !--- In some cases, a user will require a data license !-- in order to issue the tunnel mode ipv6ip command. ipv6 route 2002::/16 Tunnel2002 ipv6 route ::/0 2002:C0A8:2101::1 |
두 번째 ipv6 route 명령에서 2002:C0A8:2101::1은 6본에 대한 액세스를 제공하는 ISP 6to4 릴레이 라우터의 IPv6 주소입니다.주소의 C0A8:2101 부분은 표 6과 유사한 방식으로 6to4 릴레이 라우터의 IPv4 주소(192.168.33.1)에서 파생됩니다.
터널의 다른 끝에서는 6본 ISP의 경계 라우터에 다음 IPv6 유니캐스트 라우팅 예와 같은 컨피그레이션이 있을 수 있습니다.
ISP 6to4 릴레이 라우터 |
---|
ipv6 unicast-routing interface ethernet0/0 description connection to enterprise ip address 192.168.33.1 255.255.255.0 interface Tunnel2002 description 6to4 relay service no ip address no ip redirects ipv6 address 2002:C0A8:2101::1/128 tunnel source ethernet0/0 tunnel mode ipv6ip 6to4 ipv6 route 2002::/16 tunnel2002 |
엔터프라이즈 라우터 6bon2-gw |
---|
maui-soho-01# show running-config Building configuration... . . . username maui-nas-05 password cisco ! Identify the version of Cisco IOS software running on the router ! version 12.2 ! ! Include timestamps on log and debug entries that are useful for ! troubleshooting and optimizing the network. ! service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone ! ! Specify that passwords will be encrypted in configuration output. ! service password-encryption ! ! Configure the router name ! hostname 6bone-gw ! ! Configure boot options ! boot system flash slot0: boot system flash bootflash: ! ! Configure logging !logging buffered 10000 debugging ! ! Configure secret password ! enable secret 5 [removed] ! ! Configure clock timezone and summertime rule ! clock timezone PST -8 clock summer-time PDT recurring ! ! ip subnet-zero no ip source-route no ip rcmd domain-lookup ! ! Configure router domain name ! ip domain-name EnterpriseDomain.com ! ! Configure DNS name servers ! ip name-server 192.168.1.10 ip name-server 192.168.2.21 ip name-server 2002:C0A8:6301:1::21 ! ! Enable IPv6 routing ! ipv6 unicast-routing ! ! Configure Tunnel interface ! interface Tunnel2002 description 6to4 tunnel to 6bone ISP no ip address no ip redirects ipv6 address 2002:C0A8:6301::1/128 tunnel source ethernet0 tunnel mode ipv6ip 6to4 ! ! Configure physical interface ! interface Ethernet0 description connection to 6bone ISP ip address 192.168.99.1 255.255.255.0 ! interface Ethernet1 description connection to Lab interface router ip address 192.168.99.40 255.255.255.0 ipv6 address 3FFE:FFFF:8023:100::1/64 ipv6 rip v6rip enable ! interface FastEthernet2/0 description connection to core router ip address 192.168.99.41 255.255.255.0 ipv6 address 3FFE:FFFF:8023:200::1/64 ipv6 rip v6rip enable ! interface FastEthernet3/0 description connection to IPv4-only core router ip address 192.168.99.42 255.255.255.0 ! ! Other interfaces are all unused ! interface Serial4/0 no ip address shutdown ! interface Serial4/1 no ip address shutdown ! interface Serial4/2 no ip address shutdown ! interface Serial4/3 no ip address shutdown ! ! Configure basic IP routing ! ip default-gateway 192.168.33.1 ip classless ip route 0.0.0.0 0.0.0.0 192.168.33.1 ! ! Configure IPv6 static route ! ipv6 route 2002::/16 tunnel2002 ipv6 route ::/0 2002:C0A8:2101::1 ipv6 router rip v6rip ! end end |
6본 IPv6 ISP 라우터 |
---|
maui-soho-01# show running-config Building configuration... . . . username maui-nas-05 password cisco ! Identify the version of Cisco IOS software running on the router ! version 12.2 ! ! Include timestamps on log and debug entries that are useful for ! troubleshooting and optimizing the network. ! service timestamps debug datetime localtime show-timezone service timestamps log datetime localtime show-timezone ! ! Specify that passwords will be encrypted in configuration output. ! service password-encryption ! ! Configure the router name ! hostname ipv6-router ! ! Configure boot options ! boot system flash slot0: boot system flash bootflash: ! ! Configure logging ! logging buffered 10000 debugging ! ! Configure secret password ! enable secret 5 [removed] ! ! Configure clock timezone and summertime rule ! clock timezone PST -8 clock summer-time PDT recurring ! ! ip subnet-zero no ip source-route no ip rcmd domain-lookup ! ! Configure router's domain name ! ip domain-name 6boneISP.com ! ! Configure DNS name servers ! ip name-server 192.168.33.4 ip name-server 192.168.33.5 ip name-server 3FFE:FFFF:8001::4 ! ! Enable IPv6 routing ! ipv6 unicast-routing ! ! Configure Tunnel interface ! interface Tunnel2002 description 6to4 relay service no ip address no ip redirects ipv6 address 2002:C0A8:2101::1/128 tunnel source ethernet0/0 tunnel mode ipv6ip 6to4 ! ! Configure physical interface ! interface Ethernet0/0 description connection to enterprise ip address 192.168.33.1 255.255.255.0 ! interface Ethernet0/1 no ip address shutdown ! interface Ethernet0/2 no ip address shutdown ! interface Ethernet0/3 no ip address shutdown ! interface FastEthernet1/0 description connection to ISP-core-A ip address 192.168.34.10 255.255.255.0 ipv6 address 3FFE:FFFF:8023:2::6/64 duplex auto speed auto ! interface FastEthernet2/0 description connection to ISP-core-B ip address 192.168.35.22 255.255.255.0 ipv6 address 3FFE:FFFF:8023:2::8/64 duplex auto speed auto ! ! Other interfaces are all unused ! interface Serial4/0 no ip address shutdown ! interface Serial4/1 no ip address shutdown ! interface Serial4/2 no ip address shutdown ! interface Serial4/3 no ip address shutdown ! ! Configure basic IP routing ! ip default-gateway 192.168.30.1 ip classless ip route 0.0.0.0 0.0.0.0 192.168.30.1 ! ! Configure IPv6 static route ! ipv6 route 2002::/16 tunnel2002 ! end |
이 선택적 작업은 터널이 구성되어 제대로 작동하는지 확인하는 방법에 대해 설명합니다.작업 단계에 포함된 명령은 임의의 순서로 사용할 수 있으며 반복해야 할 수 있습니다.
Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다.OIT를 사용하여 show 명령 출력의 분석을 봅니다.
활성화
show interfaces tunnel number [accounting]
ping [protocol] 대상
show ip route [address [mask]]
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.