删除vlan+ip
作者:冥冰薇
提示:本篇文章约5939字符,阅读大约需要10分钟。
写在前面
在写docker的macvlan模式之前,作为其中最重要的应用实际上是将IPv6引入docker网络中,这样可以方便公网访问或者容器访问公网,减少NAT层数,提高网络访问效率。最直接的表现就是可以提高BT/PT下载和上传的速度。
因此,在写作《docker妙用》专栏的macvlan网络之前,我们先就IPv6本身及其用法进行科普,帮助大家更好地了解IPv6,才能更好地使用IPv6网络。
引言
互联网协议(IP)的定义
互联网协议(IP)是一种使互联网上的计算机网络能够彼此通信的方法。它是TCP/IP协议族的核心协议,也是互联网的基础。
IPv4的局限性
IPv4的主要局限性在于其地址空间。IPv4使用32位地址,这意味着它只能提供大约43亿个唯一地址。随着互联网用户和设备数量的增加,这些地址正在迅速耗尽。由于中国互联网起步比较晚,因此可使用的公网IPv4本来就少。这也是为什么中国的家用宽带很难要道IPv4公网IP的一大原因。
IPv6的引入
为了解决地址空间不足的问题,引入了IPv6。IPv6的地址长度为128位,这提供了几乎无穷无尽的地址空间,能够满足未来几十年的需求。曾经有句经典的话叫:“IPv6可以为地球上的每一粒沙子分配一个IPv6地址”。这句话主要表达了IPv6地址库的庞大,就目前来看,完全可以满足我们每一个上网的设备均可获得一个公网IPv6地址。
IPv6的定义
IPv6是什么
IPv6是互联网协议的新版本,它提供了更多的地址空间,更好的路由机制和增强的安全性。
IPv6的设计目标
IPv6的主要设计目标是提供足够的地址空间,以满足互联网持续增长的需求。此外,它还旨在简化地址分配和网络配置,提高数据包路由的效率和灵活性,以及增强安全性和服务质量。
IPv6的用法
如何配置IPv6地址
IPv6地址通常可以通过自动配置获取。大多数现代操作系统都支持IPv6,并且可以自动配置IPv6地址。
如何查看本地网络是否支持IPv6
非常简单,测试一下即可。如下图表明,测试已经完全通过。
路由器如何开启IPv6——以iKuai为例
具体操作步骤:
今天我们使用的是一台来自畅网的5600U四网口小主机,安装了iKuai系统,为局域网提供主路由服务。
第一步,在外网配置上点击添加,设置基本保持默认就好;
第二步,在内网配置上点击添加,
第三步,在外网配置生效后,可以在里面找到运营商分配的IPv6 dns服务器,直接填入内网配置即可。
注:关于有状态和无状态的区别我在上篇文章已经讲得很清楚了,具体可以看一下上篇文章。
其他应用
本薇上学还住宿舍的时候,校园网极其辣鸡,最开始入校的时候,每个月流量就只有免费的10个G,上行免费,超出的流量10个G以内是1元1G,超过10个G是2元1G,比手机流量还贵的那种。但是IPv6网络是免费的(校园PT站都是这么来的)。
所以那个时候,本薇为了规避高昂的IPv4流量费用,使用了一个v4和v6双栈云服务器做中转,通过v6连接服务器。然后用服务器处理v6和v4流量的互转,再通过v6服务器将数据传回来。
时至今日,这所学校仍然是北京极少数几所没有实现校园网免费或者包月服务的高校之一。
IPv6的优点
地址空间的扩大
IPv6的主要优点是其提供的巨大地址空间。这解决了IPv4地址耗尽的问题,每个设备都可以有独立的公网地址。
更好的路由和网络自动配置
IPv6的路由效率更高,网络配置更简单。它支持自动配置,从而减少了网络管理的复杂性。
安全性的提升
IPv6设计了原生的安全机制。例如,它支持IPSec,这是一种保护网络通信的协议,可以提供数据完整性,认证和保密。
服务质量(QoS)的改进
IPv6改进了服务质量(QoS),支持数据包的优先级设置,这对于语音和视频传输等实时服务非常重要。
IPv6的缺点
更新和替换IPv4设备的成本
IPv6的引入需要更新和替换大量的IPv4设备,这需要大量的时间和金钱。
学习和理解IPv6的复杂性
相比IPv4,IPv6更复杂,学习和理解它需要时间和精力。而且虽然国内在大力推广IPv6的使用,但大部分情况下,我们仍然使用IPv4进行访问网络。
兼容性问题
虽然有一些技术可以使IPv6和IPv4设备互通,但是这些技术可能会引入新的问题和复杂性。
IPv6地址的解析
IPv6地址的格式
IPv6地址由8组16位的十六进制数字组成,每组数字之间用冒号分隔。
地址的不同部分及其意义
IPv6地址的不同部分代表了不同的信息。例如,前48位通常表示网络前缀,接下来的16位用于子网划分,最后的64位则是接口标识。
IPv6地址的生成方式
IPv6地址的生成方式多种多样,可以是基于网络前缀和设备MAC地址自动生成,也可以是手动设置。
iKuai的IPv6项目详解
外网配置
外网接口:这是网络接口的名称。在这种情况下,它被命名为 “adsl3”。接口是连接计算机或其他网络设备与网络的物理或虚拟设备。
接入方式:这指的是如何获取 IPv6 地址的方法。在这个例子中,使用的是 DHCPv6 客户端,这是一种自动获取 IPv6 地址的方式。
本地链接IPv6地址:这是网络接口的本地链接地址。本地链接地址在 IPv6 中通常以 “fe80::” 开始,并且只在本地网络中有效,不能用于互联网通信。
IPv6前缀:这是网络的 IPv6 地址范围。在这个例子中,网络的 IPv6 地址都将在 “2408:xxxx:xxxx:82a0::/60” 这个范围内。
IPv6地址:这是设备的全球唯一的 IPv6 地址。它在整个互联网中都是唯一的,并且可以用于互联网通信。
IPv6网关:这是网络的默认网关的 IPv6 地址。网关是连接网络和其他网络(例如互联网)的设备。
状态:这表示网络接口的状态。在这个例子中,它已经启用,意味着它已经可以用于网络通信。
操作:这些是可以对网络接口进行的操作。例如,我可以编辑接口的设置,停用接口,或者删除接口。
内网配置
内网接口:这是局域网接口的名称。在这个例子中,它被命名为 “lan1”。这个接口是连接设备到局域网的物理或虚拟设备。
配置类型:这指的是如何获取 IPv6 地址的方法。在这个例子中,选择的是 “自动获取”,这意味着设备会自动从网络获取一个 IPv6 地址。
绑定外网线路:这个设置指的是内网接口连接到的外网接口。在这个例子中,”lan1” 接口连接到了 “adsl3” 接口。
本地链接IPv6地址:这是局域网接口的本地链接地址。本地链接地址在 IPv6 中通常以 “fe80::” 开始,只在本地网络中有效,不能用于互联网通信。
IPv6地址:这是设备在局域网中的 IPv6 地址。这个地址在局域网中是唯一的,可以用于局域网内的通信。
DHCPv6:这是一种网络协议,用于自动分配 IP 地址和其他网络配置信息。在这个例子中,DHCPv6 被设置为开启状态。
DHCPv6模式:这个设置指的是 DHCPv6 服务器如何分配 IP 地址。在这个例子中,我选择的是 “无状态+有状态” 模式,这意味着DHCPv6 服务器既可以分配固定的 IP 地址(有状态),也可以让设备自动选择 IP 地址(无状态)。
租期:这是 DHCPv6 分配的 IP 地址的有效期。在这个例子中,租期为 120 分钟。
状态:这表示局域网接口的状态。在这个例子中,它已经启用,意味着它已经可以用于网络通信。
操作:这些是我可以对局域网接口进行的操作。例如,我可以编辑接口的设置,停用接口,或者删除接口。
IPv6的前缀如何分配
IPv6地址的分配通常使用一种叫做前缀代理(Prefix Delegation)的技术。服务商会给我一个IPv6的地址前缀(在上述例子中,这个前缀是2408:xxxx:xxxx:82a0::/60)。这个前缀包含了60位,剩下的64位用来在局域网中分配地址。
在这个例子中,设备获取到的IPv6地址是2408:xxxx:xxxx:82a1::xxxx/64。这个地址的前64位是2408:xxxx:xxxx:82a1::,和前缀2408:xxxx:xxxx:82a0::/60有一些不同。这是正常的,因为前缀是一个/60的前缀,这意味着可以在局域网中使用16个不同的/64的前缀。设备获取的地址使用的是其中一个前缀2408:xxxx:xxxx:82a1::/64。
具体来说,服务商给我的前缀允许我在局域网中使用从2408:xxxx:xxxx:82a0::/64到2408:xxxx:xxxx:82af::/64的前缀。
一个设备获得多个ipv6地址的区别
简介
通常情况下,我们在设备中会看到不止一个IPv6地址,它们都是什么呢?
唯一本地地址(Unique Local Address, ULA):ULA是私有网络中使用的IPv6地址,相当于IPv4中的私有地址。这些地址在全球范围内是唯一的,但只在本地网络中路由。
全球单播地址(Global Unicast Address):这是在Internet上可路由的地址。
链接本地地址(Link Local Address):这些地址只在一个网络段中有效,用于在同一网络链路中的设备间通信。
临时地址(Temporary Address):为了增加隐私,IPv6引入了临时地址的概念。临时地址是动态生成的,且会定期更改,用于向外部网络发起连接,这样就不会泄露设备的唯一标识。
如何区分这些地址
这里列举一个我的MacBook Pro获取到的IPv6地址,使用ifconfig即可获取。
链接本地地址(Link Local Address):链接本地地址的前缀通常是FE80::/10。这意味着如果一个IPv6地址的前缀是FE80,那么这个地址就是链接本地地址。
全球单播地址(Global Unicast Address):全球单播地址的前缀通常在2000::/3范围内。这意味着如果一个IPv6地址的前缀是2000到3FFF,那么这个地址就是全球单播地址。
唯一本地地址(Unique Local Address, ULA):唯一本地地址的前缀通常是FC00::/7。但实际应用中,我们只使用FD00::/8作为ULA的前缀。
临时地址(Temporary Address):临时地址并没有特殊的前缀,它的前缀可能和全球单播地址或者唯一本地地址一样。临时地址是动态生成的,用于增加隐私。我们可以通过查看地址的生成方式和使用情况来判断一个地址是否是临时地址。
本例中:
inet6 fe80::xxxx:xxxx:xxxx:xxxx%en0 prefixlen 64 secured scopeid 0xf:这是设备的本地链接地址(Link-Local Address)。这个地址只在我的本地网络中有效,不能用于互联网通信。本地链接地址始终以”fe80:”开头。inet6 fd88:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:c140 prefixlen 64 autoconf secured:这是设备的唯一本地地址(Unique Local Address,ULA)。这个地址在本地网络中是唯一的,可以用于本地网络内的设备间通信,但通常不用于互联网通信。唯一本地地址通常以”fd00::/8”开头。
在这两行中,“prefixlen 64”表示地址的前缀长度是64位,“secured”表示地址是安全的(在macOS中,这通常意味着地址是基于接口的物理地址生成的),“autoconf”表示地址是通过无状态地址自动配置(SLAAC)生成的。
总结
IPv6的未来展望
随着IPv4地址的逐渐耗尽,IPv6的使用将越来越普遍。虽然IPv6的引入带来了一些挑战,但它也为互联网的未来发展提供了巨大的潜力。无论是网络管理员还是普通用户,我们都需要理解和掌握IPv6,以便更好地适应未来的网络环境。
应用
请在下期《docker妙用》出炉前,建议各位先阅读一下这篇教程,这样你会更容易地配置macvlan网络模式中的IPv6。
这就是本期的全部内容了,如果这篇文章对您有帮助的话,欢迎您在评论区多多讨论,也欢迎关注、点赞、打赏一键三连,您的支持对我非常重要。
我是冥冰薇,点个关注不迷路,我们下期再见。
阅读更多路由器精彩内容,可前往什么值得买查看
","gnid":"9a07ebc1df3faaba1","img_data":[{"flag":2,"img":[{"desc":"","height":"317","title":"","url":"https://p0.ssl.img.360kuai.com/t0180d9c6eca27d339c.jpg","width":"600"},{"desc":"","height":"295","title":"","url":"https://p0.ssl.img.360kuai.com/t01e53a7b3f1758d4ac.jpg","width":"600"},{"desc":"","height":"487","title":"","url":"https://p0.ssl.img.360kuai.com/t01d4df00182e6a7966.jpg","width":"600"},{"desc":"","height":"275","title":"","url":"https://p0.ssl.img.360kuai.com/t018caacb5ca7cb545b.jpg","width":"600"},{"desc":"","height":"499","title":"","url":"https://p0.ssl.img.360kuai.com/t017894358f881d0157.jpg","width":"600"},{"desc":"","height":"402","title":"","url":"https://p0.ssl.img.360kuai.com/t01d73f63f76a8538fb.jpg","width":"600"},{"desc":"","height":"99","title":"","url":"https://p0.ssl.img.360kuai.com/t010dab4e733b415762.jpg","width":"600"},{"desc":"","height":"91","title":"","url":"https://p0.ssl.img.360kuai.com/t01ea9f4c2ae3dc73cf.jpg","width":"600"},{"desc":"","height":"120","title":"","url":"https://p0.ssl.img.360kuai.com/t013184e2cd8948cdec.jpg","width":"600"},{"desc":"","height":"597","title":"","url":"https://p0.ssl.img.360kuai.com/t0117d394199b57dbab.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1686813582000,"pure":"","rawurl":"http://zm.news.so.com/f3635e6ae5d2ee20e5a4719d0c6d90f3","redirect":0,"rptid":"c5e5299b0e2b3ddf","rss_ext":[],"s":"t","src":"什么值得买","tag":[{"clk":"ktechnology_1:mac","k":"mac","u":""}],"title":"玩网络我是专业的 篇四:一文为你讲清楚IPv6是什么?怎么用
梁璐柱1824在中兴EPON 9806H中,如何删除管理VLAN? -
轩肃园15554777977 ______ 管理VLAN是网管VLAN,删除后无法远程管理.如果要删除和更改,需谨慎.
梁璐柱1824如何清除路由器和交换机的配置信息?? -
轩肃园15554777977 ______ 1、如果第一个用户登录并设置了密码,第二个用户必须知道密码才可以登录,否则设置密码就没有意义了;2、Cisco清除配置使用:erase start-up config,然后重启路由器 reload; 华为使用:reset saved-configuration,重启路由器 reboot;我没试过远程实验室,一般都是通过终端配置路由器.终端设备指的什么?PC机?配置完Cisco2610后PC机上没有配置啊.
梁璐柱1824删除vlan信息的命令 -
轩肃园15554777977 ______ show flash 看下,就保留一个flash文件,其他都可以不要,其中有一个vlan.dat就是vlan的信息
梁璐柱1824思科三层交换机删除一条VLAN信息 -
轩肃园15554777977 ______ 配置模式下(config): no vlan 大部分取消(删除)一个命令行均采用no命令.
梁璐柱1824华为s5700 删除vlan下 的多余IP段 -
轩肃园15554777977 ______ undo ip addess 192.168.3.1 255.255.255.0
梁璐柱1824CISCO交换机如何删除Vlan ? -
轩肃园15554777977 ______ 删除VLAN 先删接口 switch(config)#int ra f0/1 - 5 switch(config-if)#no switchport access vlan 20 switch(config-if)#exit 再删除配置接口 switch(config)#no int vlan 20 删除VLAN switch(config)#NO vlan 20网上挺多的啊
梁璐柱1824如何删除华为2300交换机多余VLAN -
轩肃园15554777977 ______ ① 检查该VLAN下是否存在成员接口,使用如下命令: display vlan all ② 如存在成员接口,则进入该接口视图,删除该成员,否则可略过此步骤,例如: interface Ethernet1/0/1 undo port access vlan 10 ③ 删除多余的VLAN,使用如下命令: undo vlan 10 ④ 保存设备配置文件,在用户视图使用如下命令: save
梁璐柱1824什么是VLAN,如何在交换机增加一个VLAN,又如何删除 -
轩肃园15554777977 ______ vlan就是虚拟局域网,就是能把一个交换机能当成很多个交换机用. 当成很多个交换机用的好处就是1.安全方面的考虑2.广播包的考虑.3.便于划分网段 一般各个厂商增加VLAN的命令不尽相同.比如CISCO的在配置模式下使用VLAN 2就创建了vlan2了,删除就是no vlan 2即可.如果是2950或以下的可以再vlan database模式下添加删除.
梁璐柱1824思科怎样删除路由器上的vlan -
轩肃园15554777977 ______ 删除VLAN 先删接口(如果vlan中分配有接口的话) switch(config)#int ra f0/1 - 5 switch(config-if)#no switchport access vlan 20 switch(config-if)#exit 再删除配置接口 switch(config)#no int vlan 20 删除VLAN switch(config)#NO vlan 20
梁璐柱1824思科模拟器vlan怎么创建,查看,删除 -
轩肃园15554777977 ______ 1、SW#vlan database SW(vlan)#no vlan [vlan号] SW(vlan)#apply2、如果vlan中配置接口,要先删除Vlan中的接口,否则会删除不干净..switch(config)#int range f0/1 - 5 switch(config-if)#no switchport access vlan 2 switch(config-if)#exit 再删除配置接口 switch(config)#no int vlan 2 删除VLAN switch(config)#no vlan 2