IPv6进阶:IPv6过渡技术之NAT64(IPv4节点主动访问IPv6节点)
通信网络
647人已加入
描述
实验拓扑
PC1是IPv4网络的一个节点,处于Trust安全域;
PC2是IPv6网络的一个节点,处于Untrust安全域。
实验需求
完成防火墙IPv4、IPv6接口的配置,并将接口添加到相应的安全域;
在防火墙上配置NAT64的IPv6前缀3001::/64,这个前缀将作为IPv4节点PC1去访问IPv6节点PC2的IPv6地址池;
配置NAT64静态映射,将PC2的IPv6地址2001::1映射到IPv4地址10.1.1.111,使得PC1能够使用10.1.1.111作为目的地址来访问PC2;
配置域间包过滤策略,使得PC1能够访问10.1.1.111(PC2)。
实验步骤及配置
FW的配置如下:
配置IPv4接口:
[FW] interface GE0/0/1 [FW-GigabitEthernet0/0/1] ip address 10.1.1.254 [FW] firewall zone trust [FW-zone-trust] add interface GigabitEthernet0/0/1
配置IPv6接口:
[FW] interface GE0/0/2 [FW-GigabitEthernet0/0/2] ipv6 enable [FW-GigabitEthernet0/0/2] ipv6 address 2001::FFFF 64 [FW] firewall zone untrust [FW-zone-untrust] add interface GigabitEthernet0/0/2
配置NAT64的IPv6前缀,这个前缀将作为PC1去访问IPv6主机的IPv6地址池:
[FW] nat64 prefix 3001:: 64
配置NAT64静态映射,将2001::1这个IPv6的节点映射到IPv4地址10.1.1.111:
[FW] nat64 static 2001::1 10.1.1.111
配置域间策略
[FW] policy interzone trust untrust outbound [FW-policy-interzone-trust-untrust-outbound] policy 10 [FW-policy-interzone-trust-untrust-outbound-10] policy source 10.1.1.0 0.0.0.255 [FW-policy-interzone-trust-untrust-outbound-10] policy destination 10.1.1.111 0 [FW-policy-interzone-trust-untrust-outbound-10] action permit
完成配置后,PC1即可ping通10.1.1.111。
[FW] display firewall session table Current Total Sessions : 1 icmp (nat64) VPN:public --> public 10.1.1.1:43987-->10.1.1.111:2048 [FW] display firewall ipv6 session table Current Total IPv6 Sessions: 1 --------------------------------------------------------------------- Source Address : 3001:1010 Destination Address : 2001::1 Source Port : 43988 Destination Port : 2048 Protocol : ICMP6 SessType : NAT64
查看防火墙的NAT64会话表:
[FW] display nat64 session table Current Total Sessions: 1 -------------------------------------------------------------------- IPv6 Source Address : 3001:1010 IPv6 Destination Address : 2001::1 IPv6 Source Port : 43984 IPv6 Destination Port : 2048 IPv4 Source Address : 10.1.1.1 IPv4 Destination Address : 10.1.1.111 IPv4 Source Port : 43984 IPv4 Destination Port : 2048 Protocol : ICMPv6 TTL : 0020 Left Time : 0019
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
组播过渡技术保证IPv4与IPv6节点实现平滑过渡2021-06-17 2498
-
IPv6地址是什么,IPv6的意思2011-01-25 0
-
阿里云企业IPv6部署方案2018-07-09 0
-
IPv6的特色应用2019-07-15 0
-
从IPv4到IPv6组播过渡技术解析2021-05-27 0
-
NAT-PT技术在IPv4和IPv6互联中的实现2009-10-22 1270
-
现在是IPv4网络,部署IPv6的话需要做些什么?2020-10-27 3489
-
什么是ipv6 ipv4与ipv6的区别2021-09-03 22422
-
IPv6进阶:IPv6过渡技术之NAT64(IPv6节点主动访问IPv4节点-地址池方式)2022-11-28 2294
-
ipv4中ip分为几类 ipv4到ipv6的过渡技术有哪些2023-05-15 6856
-
什么是ipv4什么是ipv6 ipv6技术的优缺点2023-05-17 5304
-
ipv6和ipv4有什么区别 ipv4和ipv6哪个网速快2023-05-17 20176
-
IP地址:IPV4和IPV6的区别2023-10-26 2676
-
IPv6与IPv4的区别2024-10-29 461
-
什么是IPv6隧道技术2024-10-30 196
全部0条评论
快来发表一下你的评论吧 !
