IPv6实战配置(三)

已于 2024-02-13 11:33:32 修改
阅读量1.1k 收藏 16
点赞数 8
文章标签: 智能路由器 网络 服务器 运维
于 2024-02-13 11:32:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dh123456wzh/article/details/136105710
版权

本次是讲解华为防火墙的IPv6配置。在配置之前,你首先要向运营商申请到IPv6地址。本次从电信那儿申请到的是/56前缀的IPv6地址,本着边配边学的劲,感觉到IPv6配置还是比较简单的。当然了,基本的IPv6地址知识你还是要知道的。

一、电信给的IPv6地址段是:240e:XXXX:XXXX:800::/56。工作人员说是两个IPv6地址。XXX为隐藏了真实数字 ,每个X都可以是0到F。首先,从电信光猫里接到防火墙里,防火墙接口用的就是工作人员说的两个里的第一个:240e:XXXX:XXXX:800::2/64。

就这样还不行,还要在防火墙里添加外出的静态路由:

配置好以后,可以在防火墙的CLI界面里面ping 一下,注意带上参数ipv6:

这样,防火墙外出网络的IPv6接口地址已经配置好了。当然了,在防火墙里还要配置访问策略的,这个和IPv4的策略一样,就不多说了。

二、防火墙内网到核心交换机的配置。这个配置和IPv4也差不多。在配置之前,你需要规划整个IPv6地址的安排,虽然只是防火墙到核心交换机相连,只要两个IPv6地址,但是,你用掉的是一个/64前缀的地址段,说起来非常浪费。

如:防火墙这个内网接口用的是240e:XXXX:XXXX:801::1/64。交换机上互联的这个端口则可以用240e:XXXX:XXXX:801::2/64。这两个地址配置好以后,你还要配置一个静态回程路由到核心交换机上。这个原理和IPv4也是一样的。比如:你要把240e:XXXX:XXXX:802::/64配置到核心交换上,那你就要有一条回程路由:

ipv6 route-static 240E:xxxx:xxxx:802:: 64 GigabitEthernet0/0/6 240E:xxxx:xxxx:801::2

三、小结

运营商分配给你的是/56的IPv6地址前缀,就是给你了可以分配/60或/64的权力,像上面这个地址:240e:XXXX:XXXX:800::/56,你能动态用的就是8后面00这两个数字,可以从01一直用到FF,相当于255段IPv6地址,(00段已经用在和运营商互联上)。具体到电脑里分配,一般都用/64的前缀。其实任何一段,已经有2的64次个地址了,足够你分配一个企业的IP了。所以,拿到地址以后,要根据自己企业的情况,合理分配相应的IPv6地址。比如DMZ用哪一段,办公楼用哪一段,生产车间用哪一段等等,都要有相应的规划。一当定下来,配置好,以后要动是比较麻烦的。

dh123456wzh
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPv6连接测试通过,但是无法ping成功问题解决(记录)
HHH917的博客
06-11 2万+
如果还是无法解决 可能是服务端主机电脑的 防火墙 入站规则中的 文件和打印机共享(回显请求 - ICMPv4-In) 或者 文件和打印机共享(回显请求 - ICMPv6-In) 被禁用了打开即可。还有一种情况就是 路由器根本找不到防火墙配置选项 而且外网也是连接不上电脑的ipv6地址,这种情况只能更换路由器了。但是路由器下面就是你的电脑 当路由器打开了防火墙 可以会拦截外网访问电脑的ipv6地址。如果你的路由器防火墙 可能需要关闭路由器防火墙;电脑本身防火墙拦截了。
华为防火墙配置ipv6
weixin_48041873的博客
11-28 876
1、2、3、
计算机网络-IPv6地址配置
最新发布
Linux基础知识、计算机网络基础学习分享。
05-08 1550
一般情况下需要配置链路本地地址和全球单播地址,如果配置了全球单播地址会自动生成一个链路本地地址。IPv6地址的配置分为静态配置和动态配置。前面我们学习了IPv6地址的类型、ICMPv6在IPv6中的应用,现在来看下具体到IPv6的地址配置方式与路由配置。因为配置了单播地址会自动生成被请求节点地址,默认也会加入所有节点的组播地址FF01::1和FF02::1/2等地址。PC的地址,模拟器的PC不能手动配置链路本地地址,会自动生成一个,然后可以手动配置全球单播地址。总结:本次简单学习了IPv6地址配置的过程。
IPv6地址
lionwerson的博客
05-23 5361
IPv6 IPv6:Internet Protocol Version 6(互联网协议第六版),是由IETF设计的替代IPv4的下一代IP协议,旨在解决IPv4面临的地址耗尽问题。 IPv6地址: IPv6地址为128位,16位为一组,一共是8组,每组用16进制表示。ipv6地址总共有2的128次方个地址,有人开玩笑地说IPv6足以可以为世界上的沙子添加IP地址,可见IPv6足以解决IPv4面对的地址不足的问题。 IPv6地址类型: IPv4地址分为单播地址,广播地址,和组播地址,它们指定了要与哪台设备(
计算机网络常识
万丈高楼平地起
08-17 234
IPv4   IPv4地址是一个32比特的二进制数,用于标识IP网络中的一个主机或路由器,是Internet网络的统一寻址机制。IPv4地址是分层地址,主要分为NetID和HostID两部分,即网络域和主机域。   IPv4地址空间可以划分为A、B、C、D和E五类,并规定A、B、C类可以分配给主机使用,D类地址作为组播地址,E类地址保留。同时约定了A、B、C类地址的网络域与主机域分别占用的...
IPv6基础知识
tushanpeipei的博客
01-25 1万+
概述: IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。 IPv6的优势: 地址空间巨大 相比 IPv4的地址空间而言,IPv6可以提供2^128个地址空间,几乎不会被耗尽,可以满足未来网络的任何应用,比
IPV6地址理解及配置
YYC的专栏
01-09 1万+
 理解: IPv6单播地址的类型可有多种,包括全球单播地址、链路本地地址和站点本地地址等。 1. 全球单播地址等同于IPv4公网地址,提供给网络服务提供商。 这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。 2. 链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点 之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发 到其他链路上。 3.
IPV6地址与前缀分配
海绵汽水的博客
03-27 3万+
IPv6单播地址有以下六种类型:1-Aggregate Global Unicast Address 2xxx:xxxxx/3 - 3FFF: :FFFF                              2001::/16 IPV6因特网地址          ...
锐捷ipv6基本配置
05-09
ipv6锐捷路由器RSR10&20命令参考_第十部份_IPv6配置命令参考 ipv6基本配置
2022图解网络 IPv6网络设备、二层交换机、层交换机、防火墙、无线、设备选型,网络规划和实战
07-04
网络配置,使用的是 DHCP 协议,获取配置后手机才能正常通信。这时手机已 经连入局域网,可以访问局域网内的设备和资源,但还不能使用互联网应用,例 如:微信、抖音等。想要访问互联网,还需要在手机的上联网络设备...
ipv6_selfassign:基于探测网络为自己分配一个特定于源的 p2p ipv6 地址
07-20
openwrt odhcpd6c 代码在路由器中进行了实战测试,结果证明在 debian 系统上运行良好。 它有一些可以编写脚本的缺陷。 所以这里有两个脚本(每个接口一个),它们为我提供了两个支持 ipv6 的互联网上行链路,并且...
Linux文件服务器实战详解(匿名用户)
09-15
总结,Linux上的文件服务器实战,尤其是针对匿名用户的配置,涉及多个层面,包括服务器安装、配置参数设定、权限管理和问题排查。理解这些知识点,有助于构建安全、高效的FTP服务,满足团队或组织的文件共享需求。在...
实战华为交换机路由器实验指导书(绝佳经典)
09-15
实验、广域网协议配置 PPP协议配置 MP配置 Frame-Relay配置 帧中继子接口配置 实验四 访问控制列表及地址转换 标准访问控制列表 扩展访问控制列表 地址转换(NAT) 实验五、VRRP 实验六、QOS 配置 实验七、...
IPv6地址前缀
IT成长之旅
09-28 2万+
当我们通过ipv6 install 命令在windows XP系统上安装了ipv6协议栈后,我们可以看到原来的网卡多了一个新的地址-ipv6地址。 这个地址是基于ipv6无状态自动配置机制设定的。 所有无状态自动配置的地址的前缀都是fe80,其后64位是由48位的MAC地址生成的。 其后的%5标识这个地址基于5号接口卡设定,对其它接口无效。 5是主机interface的标识,可以是物理的i
闲谈IPv6-从ICMP的视角形而上地分析IPv6
Netfilter
03-23 5753
又是周六的大清早。意义在时间中流逝,剩下的只有沉淀的污秽,但是也没有办法,这就是生命终将消逝的本质原因。只有感叹,然后做点什么。 ICMP可谓是IP协议的首席助力协议,是IP协议的带内信令协议,如果我们把IP协议按照数据,控制,管理个平面划分的话,那么IP协议本身自然属于数据面,而ICMP和IGP/BGP则分别属于控制面和管理面。 可是,ICMP在IPv4版本中并没有发挥其应该发挥的作用(IC...
特殊用途地址和IPV4/IPV6地址转换
qq_36157969的博客
10-25 847
特殊用途地址和IPV4/IPV6地址转换1.1 特殊用途地址(部分ipv4)1.2 嵌入ipv4的ipv6地址 1.1 特殊用途地址(部分ipv4) 前缀 特殊用途 0.0.0.0/8 本地网络的主机,仅作为源Ip抵制使用 10.0.0.0/8 专用网络(内网)的地址,这种网络不会出现在Internet中 127.0.0.0/8 Internet主机回送地址,通常只用127.0.0.1 169.254.0.0/16 链路本地 地址 只用于一条链路,通常自动分配 172.16.
手把手教你获得电信公网ipv6
热门推荐
ncf的博客
04-26 6万+
1 宽带安装 这篇文章是2021年4月26号写的,这个时候之后的多数宽带应该支持ipv6。 1.1 办理宽带 可以去电信营业厅,可以打10000客服电话。 2 终端ipv6地址获取 2.1 推荐的连接方式 光猫->路由器->手机或电脑 2.2 确保设备支持ipv6 确保路由器支持ipv6,目前的手机和光猫基本都支持ipv6了。 2.3 路由器设置 我使用tp-link路由器,设置如下,选择桥模式 2.4 终端ipv6 电脑连接路由器,cmd,输入ipconfig,显示有ipv6地址。 可以使用
华为USG防火墙通过nat64 ipv6用户访问内网ipv4服务(原创,转发请注明出处)
qy139的博客
03-03 6876
拓扑图 环境 硬件环境 :USG6635E 外网5720(模拟用户终端) FW Untrust G0/0/0 ( ipv6 2001::1/96) FW Trust G0/0/1 (ipv4 10.1.1.254) Inside Server 10.1.1.1 公网ipv6用户访问内网10.1.1.1的telnet与icmp 现国内运营商开始大量部署ipv6,但ipv4仍然为主流,所以催生一种...
思科层交换机ipv6配置
06-07
要在思科层交换机上配置IPv6,需要按照以下步骤进行: 1. 启用IPv6路由 在全局配置模式下,使用下面的命令启用IPv6路由: ``` ipv6 unicast-routing ``` 2. 配置IPv6地址 在接口配置模式下,使用下面的命令配置IPv6地址: ``` interface GigabitEthernet0/0/0 ipv6 address 2001:DB8::1/64 ``` 其中,GigabitEthernet0/0/0是你要配置IPv6地址的接口,2001:DB8::1/64是你要配置IPv6地址。 3. 配置IPv6默认路由 如果你需要配置IPv6默认路由来实现IPv6网络的外部访问,可以使用下面的命令: ``` ipv6 route ::/0 2001:DB8::2 ``` 其中,::/0表示IPv6默认路由,2001:DB8::2是你的下一跳IPv6地址。 4. 配置IPv6路由协议 如果你需要配置IPv6路由协议,比如OSPFv3或EIGRPv6,可以使用下面的命令: ``` ipv6 router ospf 1 ``` 其中,1是你要配置的OSPFv3进程号,你可以根据需要进行修改。 以上是在思科层交换机上配置IPv6的基本步骤,你可以根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值