概念
设备通过判断IPv6报文的目的地址中是否包含NAT64前缀来决定是否对该IPv6报文进行NAT64处理。
NAT64前缀分为以下两种形式:
- 知名前缀
- 即64:FF9B::/96,缺省情况下已存在,无需配置。
- 自定义前缀
- 前缀长度为32、40、48、56、64或96。
根据前缀长度不同,IPv4地址嵌入IPv6地址时,嵌入的位置存在差异,具体差异如图1所示,其中PL(Prefix Length)表示前缀长度;suffix表示后缀,可以任意取值,FW不处理该字段;U为保留位,取值必须为0。
如IPv4地址为100.1.1.1,NAT前缀以2001:10::/96,该IPv4地址对应的IPv6地址为2001:10::6401:101
拓扑图
配置
R1:
sysname AR1
#
interface GigabitEthernet0/0/0
ip address 100.1.121.1 255.255.255.0
#
interface LoopBack0
ip address 100.1.1.1 255.255.255.255
#
FW1:
sysname FW1
#
ipv6
nat64 prefix 2001:10:: 96
#
interface GigabitEthernet1/0/0
undo shutdown
ip address 100.1.121.12 255.255.255.0
#
interface GigabitEthernet1/0/1
undo shutdown
ipv6 enable
ipv6 address 2001:10:1:12::12/64
service-manage ping permit
nat64 enable
#
firewall zone trust
add interface GigabitEthernet1/0/1
#
firewall zone untrust
add interface GigabitEthernet1/0/0
#
ip route-static 0.0.0.0 0.0.0.0 100.1.121.1
#
security-policy
default action permit
#
nat-policy
rule name NAT64
source-zone trust
destination-zone untrust
source-address 2001:10:1:12:: 64
nat-type nat64
action source-nat easy-ip
#
查看NAT64前缀
PC1:
测试
使用配置的自定义NAT64前缀
PC1 ping 100.1.1.1
FW上查看会话表
FW外网接口上抓包
地址已发生转换
使用默认的NAT64前缀
PC1 ping 100.1.1.1
FW上查看会话表