活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 智算云
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

NAT64实例(ENSP实现)

计算网络
2022-12-11 14:57:07
127
0

NAT64实例

1.前期环境准备

环境拓扑
拓扑分为两个区域,左边为trust区域,使用IPv4地址互访,右边为untrust区域,使用IPv6地址互访

2 配置

(1)首先进入防火墙配置界面
注:防火墙初始账号密码为user:admin,pwd:Admin@123,进入之后首先修改密码。
(2)配置端口互通
在配置端口互通前,首先需要配置端口可ping: service-manage ping permit

interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.254 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ipv6 enable
 ipv6 address 2000::1/64
 service-manage ping permit

但是此时还不能ping通,需要添加端口到trust域和untrust域。

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1

还需要在配置安全策略,配置完毕后即可ping通。

security-policy
 rule name 1
  action permit

ping PC1
在这里插入图片描述
ping PC2
在这里插入图片描述
(3)配置IPV4->IPV6方向访问
需要将2000::100的地址转换为v4地址,我们设为192.168.1.125.

nat64 static 2000::100 192.168.1.125
nat64 enable

在pc1 上ping 192.168.1.125
在这里插入图片描述
在防火墙查看nat转换
在这里插入图片描述

(4)配置IPV6->IPV4方向访问
首先配置nat地址池

nat address-group 1 0
 mode pat
 section 0 192.168.1.200 192.168.1.220

接着创建nat-policy,指定要转换的源地址

nat-policy
 rule name 1
  action source-nat address-group 1

定义触发NAT转换的目前ipv6前缀。

nat64 prefix 3000:: 96

去端口下启用nat64

interface GigabitEthernet1/0/1
 nat64 enable

PC2上ping 3000::192.168.1.100
在这里插入图片描述

至此实验完毕

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
刘****阳
1文章数
0粉丝数
刘****阳
1 文章 | 0 粉丝
Ta的热门文章查看更多
NAT64实例(ENSP实现)
刘****阳
1文章数
0粉丝数
刘****阳
1 文章 | 0 粉丝
原创

NAT64实例(ENSP实现)

计算网络
2022-12-11 14:57:07
127
0

NAT64实例

1.前期环境准备

环境拓扑
拓扑分为两个区域,左边为trust区域,使用IPv4地址互访,右边为untrust区域,使用IPv6地址互访

2 配置

(1)首先进入防火墙配置界面
注:防火墙初始账号密码为user:admin,pwd:Admin@123,进入之后首先修改密码。
(2)配置端口互通
在配置端口互通前,首先需要配置端口可ping: service-manage ping permit

interface GigabitEthernet1/0/0
 undo shutdown
 ip address 192.168.1.254 255.255.255.0
 service-manage ping permit
#
interface GigabitEthernet1/0/1
 undo shutdown
 ipv6 enable
 ipv6 address 2000::1/64
 service-manage ping permit

但是此时还不能ping通,需要添加端口到trust域和untrust域。

firewall zone trust
 set priority 85
 add interface GigabitEthernet0/0/0
 add interface GigabitEthernet1/0/0
#
firewall zone untrust
 set priority 5
 add interface GigabitEthernet1/0/1

还需要在配置安全策略,配置完毕后即可ping通。

security-policy
 rule name 1
  action permit

ping PC1
在这里插入图片描述
ping PC2
在这里插入图片描述
(3)配置IPV4->IPV6方向访问
需要将2000::100的地址转换为v4地址,我们设为192.168.1.125.

nat64 static 2000::100 192.168.1.125
nat64 enable

在pc1 上ping 192.168.1.125
在这里插入图片描述
在防火墙查看nat转换
在这里插入图片描述

(4)配置IPV6->IPV4方向访问
首先配置nat地址池

nat address-group 1 0
 mode pat
 section 0 192.168.1.200 192.168.1.220

接着创建nat-policy,指定要转换的源地址

nat-policy
 rule name 1
  action source-nat address-group 1

定义触发NAT转换的目前ipv6前缀。

nat64 prefix 3000:: 96

去端口下启用nat64

interface GigabitEthernet1/0/1
 nat64 enable

PC2上ping 3000::192.168.1.100
在这里插入图片描述

至此实验完毕

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
网络
1 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 天翼云微信公众号
  • APP
    天翼云APP
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2024 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号