作者简介：8年网工，HCIE-16660

ensp、毕设、LW，可私

请大家一定耐心看完，请大家一定耐心看完，请大家一定耐心看完，

以下内容是我23写的，只能怨我学艺不精，很少做v6相关作业，
直到今年的期末，考题中用的CE6800作为核心交换设备，
很成功的实现了mstp vrrp6的实验,最后也搞定了dhvpv6的问题

23年有很多咨询企业网、校园网ipv6的设计，我都回绝了，回绝的原因是ensp主流的交换机5700和ar路由器对于vrrp6和dhcpv6存在bug

我今天来用实验证明一下，今天举例了企业网中核心层部分vrrp6的实验，发现了疑似bug的现象（实验结果来佐证他是bug），我测试了两个场景并做了对比，如下：

在企业网、校园网中核心层一般都是两台交换机做三层网关，RSTP+VRRP或MSTP+VRRP的场景，今天我就列举了vrrp的主备场景，路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比，v4v6都是一样的，就是IP地址变了，增加了一个链路本地地址。

一、跨三层vlan+vrrp主备实验验证如下：

pc地址配置

二层交换机配置

[LSW3]dis cu    
#
sysname LSW3
#
vlan batch 10 20
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 20 

核心交换机配置，为了更清晰的比对配置，只能放截图了

  测试vrrp6的状态，一切正常

bug登场，pc只能ping通两台交换机的实接口地址，虚ip ping不通

 通过抓包也能看出奇怪的现象，只有自己ping自己的实地址才有回报，仿佛被隔离了

 二、路由器单臂路由+vrrp主备实验验证如下：

为了方便验证，增加ipv4的配置，下面可以相互对比下

pc地址配置

防止3700也有问题，这次我用的5700做二层接入

sysname LSW6
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20

 路由器配置

验证

测试结果与交换机一样

v4测试

三、PC直连路由器场景

接下来我把路由器的单臂路由删除，交换机配置删除，pc直连路由器，这样做的话下面两个pc就要在一个网段了，因为是接口只能配一个IP（这里不说sub地址），想做多个地址那必然要通过子接口来实现，通过子接口就必须要封装vlan，来识别带vlan标签的数据帧， 再来看下效果

 

sw8为hub，无配置

pc地址

路由器配置

测试

个人总结：

pc与路由器设备直连就可以通，但加入vlan相关配置后，只有V4网络通，V6网络不通，所以我认为这是bug，如果有能做通的大神，可以私信我，互相沟通下。

---------------------------------------------------------------------------------------------------------------------------------

好的，以上内容是我23年第一次编写，5700 3700 的确是存在bug
|
|
那么接下来将是我推翻这些bug的时刻
1、将核心交换机由5700-->替换成CE6800
2、ce的配置与普通交换机命令行有所区别，所有接口默认都是关闭状态
3、ce的配置过后需要commit一下才能真实写入
4、system-view immediately  输入这个就可以恢复直接写入

正题开始

以我本次v6毕设为例

这是我的内网三层拓扑图，所有的v6网关再ce1和ce2上，仍然做的mstp+链路聚合+vrrp6模式

pc的网关ip填写vrrp6的vip

内网所有pc的v6 ip配置好后

由此可以看到pc1 可以ping 通所有的内网中其他vlan的主机

如果改成5700，pc配成vrrp6的vip是绝对不通的（bug'存在），解决办法是pc的网关地址配成vrrp6的主网关接口地址，也就是核心1中vlanif10中的接口地址，这样会导致vrrp6切换导致路由黑洞。

那么ce交换机完美解决这个问题

将防火墙和ce1的互联接口关闭

dis vrrp6 可以看到vlanif10的主备切换了 

pc1 长ping pc2 在切换过程中只丢一个包，vrrp6状态已经进行切换

这就是我今天分享的，恭喜大家以后可以报ipv6的校园网、企业网的题目了

经历了一年之久,终于是把双栈设计问题解决了,24年12月最后一次更新

CE设备为12800,完美匹配ipv4&ipv6双栈,mstp+vrrp负载+vrrp4/vrrp6+dhcp/dhcpv6+ospf/ospfv3

拓扑图如下

mstp验证

vrrp/vrrp6验证

dhcp/dhcpv6验证

ospfv3验证

连通性测试验证

vlan10 ping vlan20

vlan10 ping 2005::1/128

vlan20 ping 2005::1/128

总结:双栈网络设计可以完美的解决了,不用担心选题问题喽