IPv6进阶:IPv6过渡技术之NAT64(IPv4节点主动访问IPv6节点)
通信网络
626人已加入
描述
实验拓扑
PC1是IPv4网络的一个节点,处于Trust安全域;
PC2是IPv6网络的一个节点,处于Untrust安全域。
实验需求
完成防火墙IPv4、IPv6接口的配置,并将接口添加到相应的安全域;
在防火墙上配置NAT64的IPv6前缀3001::/64,这个前缀将作为IPv4节点PC1去访问IPv6节点PC2的IPv6地址池;
配置NAT64静态映射,将PC2的IPv6地址2001::1映射到IPv4地址10.1.1.111,使得PC1能够使用10.1.1.111作为目的地址来访问PC2;
配置域间包过滤策略,使得PC1能够访问10.1.1.111(PC2)。
实验步骤及配置
FW的配置如下:
配置IPv4接口:
[FW] interface GE0/0/1 [FW-GigabitEthernet0/0/1] ip address 10.1.1.254 [FW] firewall zone trust [FW-zone-trust] add interface GigabitEthernet0/0/1
配置IPv6接口:
[FW] interface GE0/0/2 [FW-GigabitEthernet0/0/2] ipv6 enable [FW-GigabitEthernet0/0/2] ipv6 address 2001::FFFF 64 [FW] firewall zone untrust [FW-zone-untrust] add interface GigabitEthernet0/0/2
配置NAT64的IPv6前缀,这个前缀将作为PC1去访问IPv6主机的IPv6地址池:
[FW] nat64 prefix 3001:: 64
配置NAT64静态映射,将2001::1这个IPv6的节点映射到IPv4地址10.1.1.111:
[FW] nat64 static 2001::1 10.1.1.111
配置域间策略
[FW] policy interzone trust untrust outbound [FW-policy-interzone-trust-untrust-outbound] policy 10 [FW-policy-interzone-trust-untrust-outbound-10] policy source 10.1.1.0 0.0.0.255 [FW-policy-interzone-trust-untrust-outbound-10] policy destination 10.1.1.111 0 [FW-policy-interzone-trust-untrust-outbound-10] action permit
完成配置后,PC1即可ping通10.1.1.111。
[FW] display firewall session table Current Total Sessions : 1 icmp (nat64) VPN:public --> public 10.1.1.1:43987-->10.1.1.111:2048 [FW] display firewall ipv6 session table Current Total IPv6 Sessions: 1 --------------------------------------------------------------------- Source Address : 3001:1010 Destination Address : 2001::1 Source Port : 43988 Destination Port : 2048 Protocol : ICMP6 SessType : NAT64
查看防火墙的NAT64会话表:
[FW] display nat64 session table Current Total Sessions: 1 -------------------------------------------------------------------- IPv6 Source Address : 3001:1010 IPv6 Destination Address : 2001::1 IPv6 Source Port : 43984 IPv6 Destination Port : 2048 IPv4 Source Address : 10.1.1.1 IPv4 Destination Address : 10.1.1.111 IPv4 Source Port : 43984 IPv4 Destination Port : 2048 Protocol : ICMPv6 TTL : 0020 Left Time : 0019
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
IPv6地址是什么,IPv6的意思2011-01-25 0
-
IPv6路由器的优点2011-01-25 0
-
基于IPv6的Winsock网络编程2016-05-08 0
-
终于来了!重磅发布:阿里云负载均衡SLB率先支持IPv6!2018-06-14 0
-
最佳实践:使用负载均衡SLB IPv6搞定苹果AppStore审核2018-07-02 0
-
阿里云企业IPv6部署方案2018-07-09 0
-
IPv6如何启用和测试/验证功能2018-09-26 0
-
IPv6的特色应用2019-07-15 0
-
IPv4网络和IPv6网络互连技术对比分析哪个好?2021-05-26 0
-
从IPv4到IPv6组播过渡技术解析2021-05-27 0
-
求一种IPv4/IPv6安全网关解决方案2021-05-28 0
-
IPv6相对于IPv4 WinSock的改变是什么?2021-05-31 0
-
如何去完成IPV6的地址格式及分类呢2022-09-16 0
-
什么是ipv6 ipv4与ipv6的区别2021-09-03 21709
-
IPv6进阶:IPv6过渡技术之NAT64(IPv6节点主动访问IPv4节点-地址池方式)2022-11-28 1880
全部0条评论
快来发表一下你的评论吧 !
