全球最实用的IT互联网信息网站!

AI人工智能P2P分享&下载搜索网页发布信息网站地图

当前位置:诺佳网 > 电子/半导体 > 通信网络 >

IPv6进阶:IPv6过渡技术之NAT64(IPv4节点主动访问

时间:2022-11-28 10:12

人气:

作者:admin

标签: IPv4  NAT64  网络  IPv6 

导读:IPv6进阶:IPv6过渡技术之NAT64(IPv4节点主动访问IPv6节点)-PC2是IPv6网络的一个节点,处于Untrust安全域。...

实验拓扑

1f173f22-6de3-11ed-8abf-dac502259ad0.png

PC1是IPv4网络的一个节点,处于Trust安全域;

PC2是IPv6网络的一个节点,处于Untrust安全域。

实验需求

完成防火墙IPv4、IPv6接口的配置,并将接口添加到相应的安全域;

在防火墙上配置NAT64的IPv6前缀3001::/64,这个前缀将作为IPv4节点PC1去访问IPv6节点PC2的IPv6地址池;

配置NAT64静态映射,将PC2的IPv6地址2001::1映射到IPv4地址10.1.1.111,使得PC1能够使用10.1.1.111作为目的地址来访问PC2;

配置域间包过滤策略,使得PC1能够访问10.1.1.111(PC2)。

实验步骤及配置

FW的配置如下:

配置IPv4接口:

 

[FW] interface GE0/0/1
[FW-GigabitEthernet0/0/1] ip address 10.1.1.254
[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet0/0/1

 

配置IPv6接口:

 

[FW] interface GE0/0/2
[FW-GigabitEthernet0/0/2] ipv6 enable
[FW-GigabitEthernet0/0/2] ipv6 address 2001::FFFF 64
[FW] firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet0/0/2

 

配置NAT64的IPv6前缀,这个前缀将作为PC1去访问IPv6主机的IPv6地址池:

 

[FW] nat64 prefix 3001:: 64

 

配置NAT64静态映射,将2001::1这个IPv6的节点映射到IPv4地址10.1.1.111:

 

[FW] nat64 static 2001::1 10.1.1.111

 

配置域间策略

 

[FW] policy interzone trust untrust outbound
[FW-policy-interzone-trust-untrust-outbound] policy 10
[FW-policy-interzone-trust-untrust-outbound-10] policy source 10.1.1.0 0.0.0.255
[FW-policy-interzone-trust-untrust-outbound-10] policy destination 10.1.1.111 0
[FW-policy-interzone-trust-untrust-outbound-10] action permit

 

完成配置后,PC1即可ping通10.1.1.111。

 

[FW] display firewall session table
Current Total Sessions : 1
icmp (nat64) VPN:public --> public 10.1.1.1:43987-->10.1.1.111:2048

[FW] display firewall ipv6 session table
Current Total IPv6 Sessions: 1
---------------------------------------------------------------------
Source Address : 3001:1010
Destination Address : 2001::1
Source Port : 43988
Destination Port : 2048
Protocol : ICMP6
SessType : NAT64

 

查看防火墙的NAT64会话表:

 

[FW] display nat64 session table
Current Total Sessions: 1
--------------------------------------------------------------------
IPv6 Source Address : 3001:1010
IPv6 Destination Address : 2001::1
IPv6 Source Port : 43984
IPv6 Destination Port : 2048
IPv4 Source Address : 10.1.1.1
IPv4 Destination Address : 10.1.1.111
IPv4 Source Port : 43984
IPv4 Destination Port : 2048
Protocol : ICMPv6
TTL : 0020
Left Time : 0019

 

  审核编辑:汤梓红

上一篇:

下一篇:

温馨提示:以上内容整理于网络,仅供参考,如果对您有帮助,留下您的阅读感言吧!
相关阅读
本类排行
相关标签
本类推荐
栏目热点
猜你喜欢

CPU | 内存 | 硬盘 | 显卡 | 显示器 | 主板 | 电源 | 键鼠 | 网站地图

Copyright © 2025-2035 诺佳网 版权所有 备案号:赣ICP备2025066733号
本站资料均来源互联网收集整理,作品版权归作者所有,如果侵犯了您的版权,请跟我们联系。

关注微信