IPv4网络用户访问IPv6网络服务器

这篇具有很好参考价值的文章主要介绍了IPv4网络用户访问IPv6网络服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

NAT64静态映射为一对一的对应关系,通常应用在IPv4网络主动访问IPv6网络的场景中。

ipv4访问ipv6,网络,IPv6,服务器,运维

 要求位于IPv4网络中的PC通过IPv4地址1.1.1.10能够直接访问位于IPv6网络中Server。

操作步骤
  1. 配置FW。

    # 配置接口GigabitEthernet 0/0/1的IPv4地址。

<FW> system-view
[FW] interface GigabitEthernet 0/0/1
[FW-GigabitEthernet0/0/1] ip address 1.1.1.1 24
[FW-GigabitEthernet0/0/1] quit

# 开启IPv6报文转发功能。

[FW] ipv6

# 配置接口GigabitEthernet 0/0/2的IPv6地址。

[FW] interface GigabitEthernet 0/0/2
[FW-GigabitEthernet0/0/2] ipv6 enable
[FW-GigabitEthernet0/0/2] ipv6 address 2001::2 64

# 开启接口GigabitEthernet 0/0/2的NAT64功能。

[FW-GigabitEthernet0/0/2] nat64 enable
[FW-GigabitEthernet0/0/2] quit

# 将接口GigabitEthernet 0/0/1加入Trust安全区域。

[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet 0/0/1
[FW-zone-trust] quit

# 将接口GigabitEthernet 0/0/2加入Untrust安全区域。

[FW] firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet 0/0/2
[FW-zone-untrust] quit

# 配置NAT64前缀,PC访问Server的报文在IPv6网络中传输时使用的源地址由NAT64前缀和PC的IPv4地址组合而成。

[FW] nat64 prefix 3001:: 96

ipv4访问ipv6,网络,IPv6,服务器,运维   此处NAT64前缀以3001:: 96为例,如果不配置,则默认为知名前缀。

# 配置NAT64静态映射关系,将Server的IPv6地址2001::1映射为IPv4地址1.1.1.10。

[FW] nat64 static 2001::1 1.1.1.10 unr-route

# 开启NAT64报文受安全策略控制功能。

[FW] nat64 security-policy enable

# 配置安全策略。

配置NAT64静态映射需要配置IPv6安全策略。

[FW] security-policy
[FW-policy-security] rule name policy_sec_1
[FW-policy-security-rule-policy_sec_1] source-zone trust
[FW-policy-security-rule-policy_sec_1] destination-zone untrust
[FW-policy-security-rule-policy_sec_1] destination-address 2001::1 64
[FW-policy-security-rule-policy_sec_1] action permit
[FW-policy-security-rule-policy_sec_1] quit

配置PC的IPv4地址。(IPv4地址的配置方法与PC的操作系统有关,配置方法略。)

# 配置PC的IPv4地址为1.1.1.2/24,与FW的接口GigabitEthernet 0/0/1同一网段。

配置Server的IPv6地址和路由。(IPv6地址和路由的配置方法与Server的操作系统有关,配置方法略。)

# 配置Server的IPv6地址为2001::1/24,与FW的接口GigabitEthernet 0/0/2同一网段。

# 配置Server去往3001::/96网段的路由为2001::2。

结果验证

# 配置完成后,PC上执行ping 1.1.1.10

C:\> ping 1.1.1.10
Pinging 1.1.1.10 with 32 bytes of data:

Reply from 1.1.1.10: time=69ms
Reply from 1.1.1.10: time=34ms
Reply from 1.1.1.10: time=17ms
Reply from 1.1.1.10: time=18ms

Ping statistics for 1.1.1.10:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 17ms, Maximum = 69ms, Average = 34ms

PC可以ping通Server的IPv4映射地址。

# 在FW任意视图下执行display firewall ipv6 session table,查看NAT64的会话表信息。

<FW> display firewall ipv6 session table
 Current total IPv6 sessions: 1                                                 
 Slot: 6 CPU: 1                                                                 
NAT64: icmp6 VPN: public --> public  3001::101:102.44006[1.1.1.2:44006] --> 2001::1.2048[1.1.1.10:2048]

由NAT64会话表得知IPv6与IPv4地址的转换关系。

配置脚本

FW的配置脚本文章来源地址https://www.toymoban.com/news/detail-737177.html

#                                                                               
 sysname FW                                      
#                                                                               
 ipv6
#                                                                               
interface GigabitEthernet0/0/1                                                  
 ip address 1.1.1.1 255.255.255.0                                               
#                                                                               
interface GigabitEthernet0/0/2                                                  
 ipv6 enable
 nat64 enable
 ipv6 address 2001::2/64                                              
#                                                                               
firewall zone trust                                                             
 set priority 85                                                                
 add interface GigabitEthernet0/0/1                                             
#                                                                               
firewall zone untrust                                                             
 set priority 5                                                                
 add interface GigabitEthernet0/0/2                                             
#  
 nat64 prefix 3001:: 96                                                        
 nat64 static 2001::1 1.1.1.10 unr-route                                                             
# 
nat64 security-policy enable
#                                                                          
security-policy                                                                 
  rule name policy_sec_1                                                        
    source-zone trust                                                           
    destination-zone untrust                                                    
    destination-address 2001::1 64                                               
    action permit                                                               
#                                                                                
return

到了这里,关于IPv4网络用户访问IPv6网络服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【计算机网络-网络层】IPv4 和 IPv6

    1.1 IP 数据报格式 IP 数据报的格式如下: 首部(发送在前) 数据部分 固定部分(20B)+ 可变部分 数据信息 IP 数据报首部的格式如下: IP 首部 的字段含义如下: 版本(4b) :IP 协议版本,广泛使用的版本号为 4。 首部长度(4b,单位 4B) :可表示的最小十进制为 5,最大十

    2023年04月16日
    浏览(49)
  • IPv4 与 IPv6:网络性能和带宽的比较

    网络连接已经成为我们生活中不可或缺的一部分,而IP地址是网络连接中最基本和最重要的部分。IPv4和IPv6是两种常用的IP地址协议,它们之间有着很大的差异。 首先,让我们了解一下IPv4和IPv6的基本概念。 IPv4是互联网上使用最广泛的IP地址协议,它使用32位地址来标识网络中

    2024年02月17日
    浏览(37)
  • centos nginx配置ipv4和ipv6的地址都可以访问同一个网站

    在 Nginx 中配置使 IPv4 和 IPv6 地址都可以访问同一个网站相对简单。只需要确保 Nginx 配置文件正确地配置了监听 IPv4 和 IPv6 地址的监听器即可。 打开你的 Nginx 配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/ 目录下。 编辑配置文件,添加以下内容来配置监听 IPv4 和 IP

    2024年02月12日
    浏览(54)
  • 怎么通过ssh连上ipv6的服务器?阿里云怎么配置ipv6?wsl2怎么支持ipv6?

    最近在研究ipv6,光调通环境居然让我折腾了好多回,现在终于通了 在这里提一句,IPV6和IPV4是两种东西,不要想着ipv6兼容ipv4,你就当它是全新的东西 测试通过就代表你电脑可以访问ipv6 http://www.test-ipv6.com/ 如果不行,你需要先看光猫有没有开ipv6,比如我就是拿到公司光猫的

    2024年02月05日
    浏览(62)
  • 家庭宽带在有ipv6公网环境下,配置本地tomcat服务器+域名+ssl+ddns,实现ipv6建站、搭建简易的文件服务器、搭建webdav服务器等功能

    必备条件:         宽带运营商提供了ipv6         光猫拨号改为路由器拨号且路由器开启了ipv6         运营商未屏蔽ipv6的80/443端口(如果屏蔽了常用端口,那么可以尝试高一点的端口号。端口号范围:1 - 65535) 目录 一、阿里云申请域名ssl证书 1、申请域名 2、申

    2024年02月06日
    浏览(83)
  • 【计算机网络:自顶向下方法】(四)网络层 (IPV4 | IPV6 | 路由算法 )

    【计算机网络:自顶向下方法 第7版 | 中科大 】 网络层服务 网络层功能 : 转发: 将分组从路由器 的输入接口转发到合适 的输出接口 (局部) 路由: 使用路由算法来 决定分组从发送主机到 目标接收主机的路径 (全局 ) 路由选择算法 路由选择协议  本地,每个路由

    2024年02月02日
    浏览(61)
  • 【计算机网络:自顶向下方法】(四)网络层 : 数据平面 (IPV4 | IPV6 | 路由算法 )

    【计算机网络:自顶向下方法 第7版 | 中科大 】 网络层服务 网络层功能 : 转发: 将分组从路由器 的输入接口转发到合适 的输出接口 (局部) 路由: 使用路由算法来 决定分组从发送主机到 目标接收主机的路径 (全局 ) 路由选择算法 路由选择协议  本地,每个路由

    2024年02月09日
    浏览(49)
  • 搭建 PXE 服务器(基于 Ubuntu 22.04,支持 IPv4/6 及 Legacy/UEFI)

    基于 Ubuntu 22.04 搭建 PXE 服务器,支持 IPv4, IPv6 网络,支持 Legacy, UEFI 启动模式。 PXE 启动大致流程如下: PXE Client(客户端)通过 DHCP 请求获取 IP,DHCP 服务器在响应请求时同时提供网络启动引导程序(Boot File)的地址(使用 TFTP 协议)。 PXE Client 获得 IP 后,访问 Boot File 地址

    2024年02月14日
    浏览(53)
  • 软考系分之计算机网络IP地址的表示(IPv4及IPv6)

      本篇介绍计算机网络中的IP地址,在网络工程师的考试中,IP地址是必考内容,但是在系统分析师的考察中,IP地址的考查重点,应该就是IPv4和IPv6的相关概念和IPv4中简单的子网划分计算了。 2.1 IPv4分类表示   IP地址中,机器存放IPv4是32位二进制代码,每隔8位插一个空格

    2024年01月18日
    浏览(51)
  • 基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)

    有什么问题可以在评论区说明自己遇到的情况,博主看到会第一时间回复,希望其他人也可以回复别人的问题 。 可根据以下所提供的设计与实现步骤过程一步一步自行实现(每一条命令都是关键的命令);但是如果有需要的也可以根据以下地址进行下载完整的topo图和完整的

    2024年02月01日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包