思科网络技术学院理事会.–Chapter62思科网络技术学院理事会.目标描述使用分层路由和编址方案建立IP编址命名方案用以支持日益增长的路由协议正常运行描述IPv6的部署和IPv4到IPv6的过度在cisco设备上部署IPv63思科网络技术学院理事会.目录6.1设计合适的IP编址方案6.2创建IP编址和命名方案6.3描述IPv4和IPv6思科网络技术学院理事会.不分层编址分层编址6.1.1使用分层路由和编址方案分层编址方案的功能:防止地址重复提供和控制访问监控安全和性能支持模块化设计支持使用路由聚合的可扩展方案6思科网络技术学院理事会.有类子网和汇总不好的IP编址设计将导致网络不连续要支持路由总结,网络必须具有连续的子网因为路由表中会存在通往子网的多个总结路由条目需要手动配置7思科网络技术学院理事会.有类子网和汇总关闭自动汇总通常,人们希望使用路由的自动总结功能。但在子网不连续的情况下,则必须为路由信息协议第2版(RIPv2)和EIGRP输入命令以禁用自动总结功能,命令如下:Router(config-router)#noauto-summary8思科网络技术学院理事会.VLSM可更有效地利用IP地址空间VLSM也允许路由器在非有类边界上总结路由有类子网划分使用VLSM的无类子网划分9思科网络技术学院理事会.和汇总CIDR忽略了有类边界的局限性CIDR允许通过VLSM来总结路由,VLSM的长度可以短于默认有类掩码总结可减少路由更新和本地路由表中的条目数量这种类型的总结可减少路由更新和本地路由表中的条目数量,从而加快路由表查找速度6.1.4.3LabActivity:UseCIDRtoEnsureRouteSummarization思科网络技术学院理事会.设计逻辑LANIP编址方案创建IP编址方案时,设计师应执行以下步骤:6.2.1.4LabActivity:DetermineanIPaddressingScheme步骤1:在分配任何地址前计划整个编址方案。步骤2:为网络地址的大量增长作好准备。步骤3:从核心网络的总结地址出发,向边缘网络逐步推进。步骤4:确定需要以静态方式分配地址的机器和设备。步骤5:确定实施动态编址的位置和方法.12思科网络技术学院理事会.确定地址块确定地址块以支持汇总记录每个网络当前和计划的用户数量或设备数量对网络中的每个位置,设计师记录了以下信息:•位置及其描述•VLAN类型或网络类型•网络数量和主机数量6.2.2.2LabActivity:DeterminetheNumberofIPNetworks13思科网络技术学院理事会.指定路由策略选择一个合适的路由协议支持无类路由和VLSM减少路由表更新的大小和频率以限制流量快速收敛14思科网络技术学院理事会.制定路由策略的因素:负载均衡可使用variance命令将EIGRP网络中的路由器配置为非等价负载均衡.身份验证邻居身份验证有两种类型:明文身份验证和消息摘要算法5(MD5)身份验证.6.2.3指定路由策略15思科网络技术学院理事会.规划路由总结和路由分布确定何时及怎样汇总路由更为有效16思科网络技术学院理事会.规划路由总结和路由分布网络设计师根据以下步骤确定总结路由:17思科网络技术学院理事会.设计编址方案设计一个地址方案,为主机、网络设备、路由接口分配一个地址范围6.2.5.4LabActivity:CreateanAddressAllocationSpreadsheet18思科网络技术学院理事会.子网全0子网只有在输入ipsubnet-zero全局配置命令后方可使用.19思科网络技术学院理事会.设计命名方案名称尽量简短;最好少于12个字符。使用代码而非单词或缩写来显示设备的类型、用途和位置。保持一致的命名方案。这有助于设备分类、报告和建立管理体系。在IT部门的文档和网络图中记录名称。避免名称中含有敏感资源信息。6.2.6.2LabActivity:DiagrammingtheNetwork思科网络技术学院理事会.对比IPv4和IPv6编址方案移动性和安全性IPSec可更紧密地集成在IPv6中,并可在每个IPv6节点中激活.更短的报头IPv6的报头减少了路由表条目的数量,从而提高了路由效率.IPv6对IPv4做了很多改进,其中包括:22思科网络技术学院理事会.编址方案IPv6地址格式:•每个地址段的前导0是可选的,例如:09C0等价于9C0而0000等价于0。•一组或多组0可以省略为::。地址中只能含有一个::。•未指定的地址一律写作::,因为地址中只含有0。23思科网络技术学院理事会.单播地址的基本类型有:全局保留(私有、环回、未指定)IPv6所保留的地址空间占总地址空间的1/256.与IPv4类似,IPv6也将一块地址保留为私有地址。私有地址的第一个八位二进制数值相当于十六进制标记法的FE,下一个十六进制数的取值为8到F.24思科网络技术学院理事会.迁移多种转换方式:双协议栈隧道代理和转换25思科网络技术学院理事会.使用全局配置命令ipv6unicast-routing启用IPv6流量转发配置接口,使其支持IPv6配置名称解析26思科网络技术学院理事会.IPv6在接口配置模式下使用ipv6riptagenable命令启用接口的RIPng.在ipv6ripenable命令中使用的tag参数必须与ipv6routerrip命令中的tag参数一致要检验RIP配置,使用showipv6rip命令或showipv6routerip命令。在接口上启用RIP将自动创建所需的路由器rip进程。.6.3.3在思科设备上实施IPv66.3.3.5LabActivity:ImplementingIPv627思科网络技术学院理事会.配置实例:6.3.3在思科设备上实施IPv628思科网络技术学院理事会.