IPv6进阶:IPv6过渡技术之NAT64(IPv4节点主动访问IPv6节点)
实验拓扑
pc1是ipv4网络的一个节点,处于trust安全域;
pc2是ipv6网络的一个节点,处于untrust安全域。
实验需求
完成防火墙ipv4、ipv6接口的配置,并将接口添加到相应的安全域;
在防火墙上配置nat64的ipv6前缀3001::/64,这个前缀将作为ipv4节点pc1去访问ipv6节点pc2的ipv6地址池;
配置nat64静态映射,将pc2的ipv6地址2001::1映射到ipv4地址10.1.1.111,使得pc1能够使用10.1.1.111作为目的地址来访问pc2;
配置域间包过滤策略,使得pc1能够访问10.1.1.111(pc2)。
实验步骤及配置
fw的配置如下:
配置ipv4接口:
[fw] interface ge0/0/1[fw-gigabitethernet0/0/1] ip address 10.1.1.254[fw] firewall zone trust[fw-zone-trust] add interface gigabitethernet0/0/1
配置ipv6接口:
[fw] interface ge0/0/2[fw-gigabitethernet0/0/2] ipv6 enable[fw-gigabitethernet0/0/2] ipv6 address 2001::ffff 64[fw] firewall zone untrust[fw-zone-untrust] add interface gigabitethernet0/0/2
配置nat64的ipv6前缀,这个前缀将作为pc1去访问ipv6主机的ipv6地址池:
[fw] nat64 prefix 3001:: 64
配置nat64静态映射,将2001::1这个ipv6的节点映射到ipv4地址10.1.1.111:
[fw] nat64 static 2001::1 10.1.1.111
配置域间策略
[fw] policy interzone trust untrust outbound[fw-policy-interzone-trust-untrust-outbound] policy 10[fw-policy-interzone-trust-untrust-outbound-10] policy source 10.1.1.0 0.0.0.255[fw-policy-interzone-trust-untrust-outbound-10] policy destination 10.1.1.111 0[fw-policy-interzone-trust-untrust-outbound-10] action permit
完成配置后,pc1即可ping通10.1.1.111。
[fw] display firewall session tablecurrent total sessions : 1icmp (nat64) vpn:public --> public 10.1.1.1:43987-->10.1.1.111:2048[fw] display firewall ipv6 session tablecurrent total ipv6 sessions: 1---------------------------------------------------------------------source address : 3001:1010destination address : 2001::1source port : 43988destination port : 2048protocol : icmp6sesstype : nat64
查看防火墙的nat64会话表:
[fw] display nat64 session tablecurrent total sessions: 1--------------------------------------------------------------------ipv6 source address : 3001:1010ipv6 destination address : 2001::1ipv6 source port : 43984ipv6 destination port : 2048ipv4 source address : 10.1.1.1ipv4 destination address : 10.1.1.111ipv4 source port : 43984ipv4 destination port : 2048protocol : icmpv6ttl : 0020left time : 0019
联想发布真无线蓝牙耳机ThinkBook Pods Pro
提速降费让运营商更加渴求低频频谱
锡罐扬声器的制作教程
2020贺利氏电子银烧结技术研讨会圆满落幕
RT9173B应用电路及参数资料
IPv6进阶:IPv6过渡技术之NAT64(IPv4节点主动访问IPv6节点)
我们该怎样做好LED显示屏的散热
质量流量计的应用问题及常见错误代码情况下的故障及处理说明
回顾智能音箱的结构和制作教程
Vuzix即将发布一款新AR头显可以翻译12种语言成为一款杀手级应用
BGA芯片底部填充胶点胶工艺标准和选择与评估
你知道如何去兑换央行的数字货币吗
容联CTO:构建AI通讯中台 打造Connector连接人、场景、数据
如何快速利用蓝牙 AoA 和 AoD 进行室内物流追踪
三星今年市值蒸发394亿美元,半导体业务增长放缓引起担忧
基于OMAP-L138 DSP+ARM处理器与FPGA实现SDR系统
网红高科技产品强势来袭,镜面防水电视的魅力
如何使用Arduino读取卡尺
又一SiC功率器件公司获超亿元融资!
纳米技术电池简介
pc1是ipv4网络的一个节点,处于trust安全域;
pc2是ipv6网络的一个节点,处于untrust安全域。
实验需求
完成防火墙ipv4、ipv6接口的配置,并将接口添加到相应的安全域;
在防火墙上配置nat64的ipv6前缀3001::/64,这个前缀将作为ipv4节点pc1去访问ipv6节点pc2的ipv6地址池;
配置nat64静态映射,将pc2的ipv6地址2001::1映射到ipv4地址10.1.1.111,使得pc1能够使用10.1.1.111作为目的地址来访问pc2;
配置域间包过滤策略,使得pc1能够访问10.1.1.111(pc2)。
实验步骤及配置
fw的配置如下:
配置ipv4接口:
[fw] interface ge0/0/1[fw-gigabitethernet0/0/1] ip address 10.1.1.254[fw] firewall zone trust[fw-zone-trust] add interface gigabitethernet0/0/1
配置ipv6接口:
[fw] interface ge0/0/2[fw-gigabitethernet0/0/2] ipv6 enable[fw-gigabitethernet0/0/2] ipv6 address 2001::ffff 64[fw] firewall zone untrust[fw-zone-untrust] add interface gigabitethernet0/0/2
配置nat64的ipv6前缀,这个前缀将作为pc1去访问ipv6主机的ipv6地址池:
[fw] nat64 prefix 3001:: 64
配置nat64静态映射,将2001::1这个ipv6的节点映射到ipv4地址10.1.1.111:
[fw] nat64 static 2001::1 10.1.1.111
配置域间策略
[fw] policy interzone trust untrust outbound[fw-policy-interzone-trust-untrust-outbound] policy 10[fw-policy-interzone-trust-untrust-outbound-10] policy source 10.1.1.0 0.0.0.255[fw-policy-interzone-trust-untrust-outbound-10] policy destination 10.1.1.111 0[fw-policy-interzone-trust-untrust-outbound-10] action permit
完成配置后,pc1即可ping通10.1.1.111。
[fw] display firewall session tablecurrent total sessions : 1icmp (nat64) vpn:public --> public 10.1.1.1:43987-->10.1.1.111:2048[fw] display firewall ipv6 session tablecurrent total ipv6 sessions: 1---------------------------------------------------------------------source address : 3001:1010destination address : 2001::1source port : 43988destination port : 2048protocol : icmp6sesstype : nat64
查看防火墙的nat64会话表:
[fw] display nat64 session tablecurrent total sessions: 1--------------------------------------------------------------------ipv6 source address : 3001:1010ipv6 destination address : 2001::1ipv6 source port : 43984ipv6 destination port : 2048ipv4 source address : 10.1.1.1ipv4 destination address : 10.1.1.111ipv4 source port : 43984ipv4 destination port : 2048protocol : icmpv6ttl : 0020left time : 0019
联想发布真无线蓝牙耳机ThinkBook Pods Pro
提速降费让运营商更加渴求低频频谱
锡罐扬声器的制作教程
2020贺利氏电子银烧结技术研讨会圆满落幕
RT9173B应用电路及参数资料
IPv6进阶:IPv6过渡技术之NAT64(IPv4节点主动访问IPv6节点)
我们该怎样做好LED显示屏的散热
质量流量计的应用问题及常见错误代码情况下的故障及处理说明
回顾智能音箱的结构和制作教程
Vuzix即将发布一款新AR头显可以翻译12种语言成为一款杀手级应用
BGA芯片底部填充胶点胶工艺标准和选择与评估
你知道如何去兑换央行的数字货币吗
容联CTO:构建AI通讯中台 打造Connector连接人、场景、数据
如何快速利用蓝牙 AoA 和 AoD 进行室内物流追踪
三星今年市值蒸发394亿美元,半导体业务增长放缓引起担忧
基于OMAP-L138 DSP+ARM处理器与FPGA实现SDR系统
网红高科技产品强势来袭,镜面防水电视的魅力
如何使用Arduino读取卡尺
又一SiC功率器件公司获超亿元融资!
纳米技术电池简介