配置IPv4网络主动访问IPv6网络举例(NAT64静态映射)

[复制链接]
发表于 : 2015-3-12 11:36:45 最新回复:2019-11-13 13:51:09
2468 2
小小李
小小李  新锐

NAT64静态映射为一对一的对应关系,通常应用在IPv4网络主动访问IPv6网络。

组网需求

图1所示,USG支持双协议栈,连接IPv6网络以及IPv4网络。要求位于IPv4网络中的PC通过NAT64转换能够访问位于IPv6网络中Server

1 配置IPv4网络主动访问IPv6网络举例(NAT64静态映射)组网图
http://support.huawei.com/ehedex/pages/DOC1000054702SZD0528J/13/DOC1000054702SZD0528J/13/resources/cfg_sec/images/sec_vsp_cfg_nat64_0015_fig01.png

项目

数据

备注

USG

1

接口号:GigabitEthernet 0/0/2

IPv4地址:202.1.1.1/24

连接IPv4网络的接口

PC直接相连

2

接口号:GigabitEthernet 0/0/3

IPv6地址:2001::2/64

连接IPv6网络的接口

Server直接相连

PC

IPv4地址:202.1.1.2/24

-

Server

IPv6地址:2001::1/64

-

配置思路

配置NAT64静态映射思路如下:

  1. USG支持IPv4/IPv6双协议栈,因此配置接口IPv4地址和接口IPv6地址。
  2. 配置NAT64静态映射。

操作步骤

  1. 对于USG系列,将接口加入安全区域,并配置域间包过滤,以保证网络基本通信正常,具体步骤略。对于USG BSR/HSR系列,不需要将接口加入安全区域以及配置包过滤。
  2. 配置USG

# 配置接口GigabitEthernet 0/0/2IPv4地址。

<USG> system-view

[USG] sysname USG

[USG] interface GigabitEthernet 0/0/2

[USG-GigabitEthernet0/0/2] ip address 202.1.1.1 24

[USG-GigabitEthernet0/0/2] quit

# 开启USGIPv6报文转发功能。

[USG] ipv6

# 配置接口GigabitEthernet 0/0/3IPv6地址。

[USG] interface GigabitEthernet 0/0/3

[USG-GigabitEthernet0/0/3] ipv6 enable

[USG-GigabitEthernet0/0/3] ipv6 address 2001::2 64

[USG-GigabitEthernet0/0/3] quit

# 配置NAT64静态映射关系,PCIPv6地址2001::1将转换为202.1.1.10

[USG] nat64 prefix 3001:: 96

[USG] nat64 static 2001::1 202.1.1.10

  1. 配置PC。(IPv4地址和路由的配置方法与PC的操作系统有关,配置方法略。)

# 配置PCIPv4地址为202.1.1.2/24,与接口USGGigabitEthernet0/0/2同一网段。

  1. 配置Server地址。(IPv6地址和路由的配置方法与PC的操作系统有关,配置方法略。)

# 配置ServerIPv6地址为2001::1/24,与接口USGGigabitEthernet0/0/3同一网段。

结果验证

# 配置完成后,PC上执行ping 202.1.1.10

C:\> ping 202.1.1.10

Pinging 202.1.1.1 with 32 bytes of data:

 

Reply from 202.1.1.10: time=69ms

Reply from 202.1.1.10: time=34ms

Reply from 202.1.1.10: time=17ms

Reply from 202.1.1.10: time=18ms

 

Ping statistics for 202.1.1.10:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 17ms, Maximum = 69ms, Average = 34ms

PC可以pingServerIPv4映射地址。

# USG任意视图下执行display nat64 session table,查看NAT64的会话表信息。

<USG> display nat64 session table

Current Total Sessions: 1                                                     

 --------------------------------------------------------------------          

  IPv6 Source Address      : 3001::CA01:102                                    

  IPv6 Destination Address : 2001::1                                           

  IPv6 Source Port         : 52907                                              

  IPv6 Destination Port    : 2048                                              

  IPv4 Source Address      : 202.1.1.2                                         

  IPv4 Destination Address : 202.1.1.10                                         

  IPv4 Source Port         : 52907                                             

  IPv4 Destination Port    : 2048                                              

  Protocol                 : ICMPv6                                             

  TTL                      : 00:00:20                                          

  Left Time                : 00:00:17                                          

NAT64会话表得知IPv6IPv4地址的转换关系。

配置脚本

  • USG的配置脚本

·         #

·          sysname USG

·         #

·         ipv6

·         #

·         interface GigabitEthernet0/0/2

·          ip address 202.1.1.1 255.255.255.0

·         #

·         interface GigabitEthernet0/0/3

·          ipv6 enable

·          ipv6 address 2001::2 64

·         #                                                                             

·          nat64 prefix 3001:: 96                                                         

·          nat64 static 2001::1 202.1.1.10

·         #

return

 

  • x
  • 常规:

点评 回复

跳转到指定楼层
fcm
fcm  精英 发表于 2015-3-12 14:44:14 已赞(0) 赞(0)

学习了解一下!

  • x
  • 常规:

点评 回复

夏天的风小小
夏天的风小小   发表于 2019-11-13 13:51:09 已赞(0) 赞(0)

问个问题,如果是这样一条条做静态映射,那IPV6网络里面有那么多地服务器地址,要一条条加,工作量不是很大配置IPv4网络主动访问IPv6网络举例(NAT64静态映射)-3112236-1
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录