×

IPv6简单走两步——NAT64(IPv4节点主动访问IPv6节点)

hqy hqy 发表于2020-07-08 10:30:58 浏览2214 评论0

抢沙发发表评论

IPv6简单走两步——NAT64IPv4节点主动访问IPv6节点)

拓扑及需求

20170825111303028002.png

 

l  PC1IPv4网络的一个节点,处于Trust安全域

l  PC2IPv6网络的一个节点,处于Untrust安全域

l  在防火墙上完成NAT64的配置,使得PC1能够主动发起流量访问PC2,也就是本文主旨:IPv4节点主动访问IPv6节点

 

步骤及思路


1 ) 完成防火墙IPv4IPv6接口的配置,并将接口添加到相应的安全域
2 ) 配置NAT64IPv6前缀3001::/64,这个前缀将作为PC1去访问IPv6主机PC2IPv6地址池
3 ) 配置NAT64静态映射,将PC2IPv6地址2001::1映射到IPv4地址10.1.1.111,使得PC1能够使用10.1.1.111作为目的地址来访问PC2
4 ) 配置域间包过滤策略,使得PC1能够访问10.1.1.111


步骤及思路


FW的配置如下:

#配置IPv4接口
[FW] interface GE0/0/1
[FW-GigabitEthernet0/0/1] ip address 10.1.1.254 24
[FW] firewall zone trust 
[FW-zone-trust] add interface GigabitEthernet0/0/1
#配置IPv6接口
[FW] interface GE0/0/2
[FW-GigabitEthernet0/0/2] ipv6 enable
[FW-GigabitEthernet0/0/2] ipv6 address 2001::FFFF 64
[FW] firewall zone untrust 
[FW-zone-untrust] add interface GigabitEthernet0/0/2
#配置NAT64IPv6前缀,这个前缀将作为PC1去访问IPv6主机的IPv6地址池
[FW] nat64 prefix 3001:: 64
#配置NAT64静态映射,将2001::1这个IPv6的节点映射到IPv4地址10.1.1.111
[FW] nat64 static 2001::1 10.1.1.111 
[FW] policy interzone trust untrust outbound
[FW-policy-interzone-trust-untrust-outbound] policy 10
[FW-policy-interzone-trust-untrust-outbound-10] policy source 10.1.1.0 0.0.0.255
[FW-policy-interzone-trust-untrust-outbound-10] policy destination 10.1.1.111 0
[FW-policy-interzone-trust-untrust-outbound-10] action permit

完成配置后,PC1即可ping10.1.1.111
[FW] display firewall session table 
   Current Total Sessions : 1
    icmp  (nat64)  VPN:public --> public 10.1.1.1:43987-->10.1.1.111:2048


[FW] display firewall ipv6 session table
Current Total IPv6 Sessions: 1
---------------------------------------------------------------------
  Source Address      : 3001::A:101:100:0                       
  Destination Address : 2001::1                                 
  Source Port         : 43988          
  Destination Port    : 2048  
  Protocol            : ICMP6
  SessType            : NAT64


[FW] display nat64 session table
Current Total Sessions: 1 
 --------------------------------------------------------------------
  IPv6 Source Address      : 3001::A:101:100:0     
  IPv6 Destination Address : 2001::1     
  IPv6 Source Port         : 43984     
  IPv6 Destination Port    : 2048     
  IPv4 Source Address      : 10.1.1.1     
  IPv4 Destination Address : 10.1.1.111     
  IPv4 Source Port         : 43984     
  IPv4 Destination Port    : 2048     
  Protocol                 : ICMPv6     
  TTL                      : 00:00:20     
  Left Time                : 00:00:19


打赏

本文链接:https://www.kinber.cn/post/1424.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客