跨三层交换机分配动态IPv6-方法二(已修正配置）

xibanya

配置已修正验证，测试无误。

方法一见：https://bbs.ikuai8.com/thread-138568-1-1.html

缺点：广播和组播报文会泛洪到各个hybrid接口

方法二:相比方法一优点，一定程度上减少广播和组播的泛洪范围

交换机开启基于协议划分vlan功能。

本案例topology为爱快——HW三层——傻瓜，直接在三层交换机上开启该功能。其它厂家交换机请自行参考厂家产品文档。

（1）爱快配置
   创建一个vlan，id填写30。这个vlan接口不要配置ipv4地址。在IPv6设置中——内网配置中，添加该vlan接口。

（2）配置交换机基于协议划分vlan

三层交换机主要配置
#
dhcp enable
#
vlan 10        （用来三层对接爱快）#
vlan 20      
protocol-vlan 0 ipv4     #将IPv4协议报文划分到vlan 20，索引设置为0
vlan 30
protocol-vlan 0 ipv6     #将IPv6协议划分到vlan30，索引设置为0
#
ip pool vlan20                  #创建名为vlan20的ipv4地址池，用来给用户设备分配IPv4地址（如果dhcp使用中继指向爱快忽略此步骤）
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0

#
interface Vlanif10            #创建vlanif接口，三层路由层面对接到爱快
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20            #创建vlanif接口，用作用户侧ipv4网关
ip address 192.168.20.1 255.255.255.0
dhcp select global
#
interface GigabitEthernet0/0/1  #连接爱快lan口一侧
port link-type trunk
port trunk pvid vlan 10            缺省pvid改成10，vlan10的报文出接口时剥掉tag
port trunk allow-pass vlan 10 30    放行vlan，其中带802.1Q取值为30的数据，出接口时保留标签取值
#
interface GigabitEthernet0/0/2    #连接傻瓜交换机一侧
port hybrid pvid vlan 20            #改为混合型接口，缺省vlan为20
port hybrid untagged vlan 20 30   #放行vlan，允许携带802.1Q=20，30的报文从此接口送出，送出时剥除标签。
protocol-vlan vlan 20 0 priority 0    #接口启用vlan20的protocol-vlan功能。 0为index索引，priority为802.1P优先级（QOS用），取值0-7 这里不用关心取值，均取值0
protocol-vlan vlan 30 0 priority 0     #接口启用vlan30的protocol-vlan功能。 0为index索引，priority为802.1P优先级（QOS用），取值0-7 这里不用关心取值

#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254  #配置IPv4的缺省路由


配置完成后，PC上线，IPV4报文通过vlan20获取到192.168.20.xx的ipv4地址，并且通过vlan30获取到IPv6的地址

孤城的守夜人

个人环境是一个三层交换机（支持协议vlan）连接多个二层（傻瓜及非傻瓜交换机，支持hybrid）的场景，测试了下方法1和方法2，说下个人的使用体验吧
方法1完全适用，除了不支持AP和ESXi不支持hybrid模式对接外，当前三层交换机及其余二级交换机接口及终端均可以获取并使用IPv6
方法2存在一定较大的缺陷性，当前三层交换机直联接口支持获取并同时使用IPv4及IPv6，但是除了傻瓜交换机外，其余不支持协议vlan的二层交换机下联设备仅可以获取IPv6，但是无法实际使用

3038922

我单位是多VLAN场景。下面的二层也是可以管理的。那具体二层咋设置呢？我其实就是想无线网络的那块给个IPV6.其他不用IPV6.具体后面的二层机咋弄？我都用TRUNK连接其他二层机的。

孤城的守夜人

xibanya 发表于 2024-3-29 11:51方法二   不考虑接入层还分多个了vlan，并且不支持协议vlan的场景
  如果是，那三层到接入层需要加一台支 ...

最后我用了一个更简单的方式
1.爱快路由器配置一个lan口专门对接三层交换机的上联vlan，跑三层ipv4
2.爱快路由器配置一个lan口，配置vlan，对应三层交换机的trunk接口，vlan需要和三层交换机的vlan相同
3.爱快IPv6配置中，配置内网的接口为vlan口
4.爱快ACL加上阻断vlan接口目的地址any，IPv4，UPD+TCP 1234端口的连接（不然会妨碍AP注册）

这样的话，直接可以同时实现IPv4和v6，并且只要直联的交换机支持vlan，后面的交换机无需支持也无所谓，包括AP下发ipv6问题也可以解决

xibanya

孤城的守夜人 发表于 2024-3-9 03:49个人环境是一个三层交换机（支持协议vlan）连接多个二层（傻瓜及非傻瓜交换机，支持hybrid）的场景，测试了 ...

方法二   不考虑接入层还分多个了vlan，并且不支持协议vlan的场景
  如果是，那三层到接入层需要加一台支持vlan mapping的交换机，把接入层送过来的vlan tag改成同一个，上联接口再使用hybrid或者access

让数据送向三层时候，不打任何标签

502315278

xibanya 发表于2023-07-21 11:18:17

直接在esnp用AR2200做就行了。理论一样的。要对接爱快就物理机对接

好的，我试试，感谢

消息来自爱快e云

xibanya

502315278 发表于 2023-7-21 11:10

直接在esnp用AR2200做就行了。理论一样的。要对接爱快就物理机对接

502315278

xibanya 发表于 2023-7-21 10:57也能用。大部分常用功能还是有的。不过只看到了他交换机配置，没看到他路由器配置。
...

xibanya

gd小兵 发表于 2023-7-21 10:55ensp和真机上还是有好多区别，特别是大二层的:\'(

也能用。大部分常用功能还是有的。不过只看到了他交换机配置，没看到他路由器配置。

gd小兵

ensp和真机上还是有好多区别，特别是大二层的:\'(