跨三层交换机分配动态IPv6-方法二(已修正配置）

xibanya

配置已修正验证，测试无误。

方法一见：https://bbs.ikuai8.com/thread-138568-1-1.html

缺点：广播和组播报文会泛洪到各个hybrid接口

方法二:相比方法一优点，一定程度上减少广播和组播的泛洪范围

交换机开启基于协议划分vlan功能。

本案例topology为爱快——HW三层——傻瓜，直接在三层交换机上开启该功能。其它厂家交换机请自行参考厂家产品文档。

（1）爱快配置
   创建一个vlan，id填写30。这个vlan接口不要配置ipv4地址。在IPv6设置中——内网配置中，添加该vlan接口。

（2）配置交换机基于协议划分vlan

三层交换机主要配置
#
dhcp enable
#
vlan 10        （用来三层对接爱快）#
vlan 20      
protocol-vlan 0 ipv4     #将IPv4协议报文划分到vlan 20，索引设置为0
vlan 30
protocol-vlan 0 ipv6     #将IPv6协议划分到vlan30，索引设置为0
#
ip pool vlan20                  #创建名为vlan20的ipv4地址池，用来给用户设备分配IPv4地址（如果dhcp使用中继指向爱快忽略此步骤）
gateway-list 192.168.20.1
network 192.168.20.0 mask 255.255.255.0

#
interface Vlanif10            #创建vlanif接口，三层路由层面对接到爱快
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20            #创建vlanif接口，用作用户侧ipv4网关
ip address 192.168.20.1 255.255.255.0
dhcp select global
#
interface GigabitEthernet0/0/1  #连接爱快lan口一侧
port link-type trunk
port trunk pvid vlan 10            缺省pvid改成10，vlan10的报文出接口时剥掉tag
port trunk allow-pass vlan 10 30    放行vlan，其中带802.1Q取值为30的数据，出接口时保留标签取值
#
interface GigabitEthernet0/0/2    #连接傻瓜交换机一侧
port hybrid pvid vlan 20            #改为混合型接口，缺省vlan为20
port hybrid untagged vlan 20 30   #放行vlan，允许携带802.1Q=20，30的报文从此接口送出，送出时剥除标签。
protocol-vlan vlan 20 0 priority 0    #接口启用vlan20的protocol-vlan功能。 0为index索引，priority为802.1P优先级（QOS用），取值0-7 这里不用关心取值，均取值0
protocol-vlan vlan 30 0 priority 0     #接口启用vlan30的protocol-vlan功能。 0为index索引，priority为802.1P优先级（QOS用），取值0-7 这里不用关心取值

#
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254  #配置IPv4的缺省路由


配置完成后，PC上线，IPV4报文通过vlan20获取到192.168.20.xx的ipv4地址，并且通过vlan30获取到IPv6的地址

孤城的守夜人

个人环境是一个三层交换机（支持协议vlan）连接多个二层（傻瓜及非傻瓜交换机，支持hybrid）的场景，测试了下方法1和方法2，说下个人的使用体验吧
方法1完全适用，除了不支持AP和ESXi不支持hybrid模式对接外，当前三层交换机及其余二级交换机接口及终端均可以获取并使用IPv6
方法2存在一定较大的缺陷性，当前三层交换机直联接口支持获取并同时使用IPv4及IPv6，但是除了傻瓜交换机外，其余不支持协议vlan的二层交换机下联设备仅可以获取IPv6，但是无法实际使用

小C

给专家点赞

xibanya

小C 发表于 2023-6-27 18:25给专家点赞

不敢不敢。。。好像配置写的有点问题。。。待我验证一下

xibanya

已修改正确配置。。。需要的朋友可以放心参考。。。

9527

支持一下楼主辛苦了

消息来自爱快e云

shoutim

:lol相当有用，晚一点我回去试试

Hang

学习一下

box9989

支持！
      

changjiu

学习了

消息来自爱快e云

502315278

大佬为啥我ensp测试就取不到v6地址呢

1. [Huawei]dis cu
   
2. #
   
3. sysname Huawei
   
4. #
   
5. ipv6
   
6. #
   
7. vlan batch 10 20 30
   
8. #
   
9. cluster enable
   
10. ntdp enable
    
11. ndp enable
    
12. #
    
13. drop illegal-mac alarm
    
14. #
    
15. dhcp enable
    
16. #
    
17. diffserv domain default
    
18. #
    
19. drop-profile default
    
20. #
    
21. vlan 10
    
22. protocol-vlan 0 ipv4
    
23. vlan 20
    
24. protocol-vlan 0 ipv4
    
25. vlan 30
    
26. protocol-vlan 0 ipv6
    
27. #
    
28. ip pool 20
    
29. gateway-list 10.33.0.1
    
30. network 10.33.0.0 mask 255.255.255.0
    
31. dns-list 8.8.8.8
    
32. #
    
33. aaa
    
34. authentication-scheme default
    
35. authorization-scheme default
    
36. accounting-scheme default
    
37. domain default
    
38. domain default_admin
    
39. local-user admin password simple admin
    
40. local-user admin service-type http
    
41. #
    
42. interface Vlanif1
    
43. #
    
44. interface Vlanif10
    
45. ip address 172.17.0.2 255.255.255.0
    
46. #
    
47. interface Vlanif20
    
48. ip address 10.33.0.1 255.255.255.0
    
49. dhcp select global
    
50. #
    
51. interface Vlanif30
    
52. #
    
53. interface MEth0/0/1
    
54. #
    
55. interface GigabitEthernet0/0/1
    
56. port hybrid pvid vlan 20
    
57. port hybrid untagged vlan 20 30
    
58. protocol-vlan vlan 20 0 priority 0
    
59. protocol-vlan vlan 30 0 priority 0
    
60. #
    
61. interface GigabitEthernet0/0/2
    
62. #
    
63. 
    
64. interface GigabitEthernet0/0/23
    
65. #
    
66. interface GigabitEthernet0/0/24
    
67. port link-type trunk
    
68. port trunk pvid vlan 10
    
69. port trunk allow-pass vlan 10 30
    
70. #
    
71. interface NULL0
    
72. #
    
73. ip route-static 0.0.0.0 0.0.0.0 172.17.0.1
    
74. #
    
75. user-interface con 0
    
76. user-interface vty 0 4
    
77. #
    
78. return

复制代码