IPv6实战配置(三)

已于 2024-02-13 11:33:32 修改
阅读量3.4k 收藏 19
点赞数 8
文章标签: 智能路由器 网络 服务器 运维
于 2024-02-13 11:32:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dh123456wzh/article/details/136105710
版权

本次是讲解华为防火墙的IPv6配置。在配置之前,你首先要向运营商申请到IPv6地址。本次从电信那儿申请到的是/56前缀的IPv6地址,本着边配边学的劲,感觉到IPv6配置还是比较简单的。当然了,基本的IPv6地址知识你还是要知道的。

一、电信给的IPv6地址段是:240e:XXXX:XXXX:800::/56。工作人员说是两个IPv6地址。XXX为隐藏了真实数字 ,每个X都可以是0到F。首先,从电信光猫里接到防火墙里,防火墙接口用的就是工作人员说的两个里的第一个:240e:XXXX:XXXX:800::2/64。

就这样还不行,还要在防火墙里添加外出的静态路由:

配置好以后,可以在防火墙的CLI界面里面ping 一下,注意带上参数ipv6:

这样,防火墙外出网络的IPv6接口地址已经配置好了。当然了,在防火墙里还要配置访问策略的,这个和IPv4的策略一样,就不多说了。

二、防火墙内网到核心交换机的配置。这个配置和IPv4也差不多。在配置之前,你需要规划整个IPv6地址的

最低0.47元/天 解锁文章
dh123456wzh
关注
华为IPV6配置
symstandsun的博客
02-05 4626
注意:只要打开了RA,windows都将通过RA产生一个IPV6地址和一个临时IPV6地址,其中IPV6地址是通过RA通告的前缀+随机后64位产生,如果关闭RA则将不会产生这两个地址,同时也无法获得网关路由信息。undo ipv6 nd ra halt 取消路由通告抑制,这样客户端IPV6启用后就会发送RS请求,路由器回应RA将自己所在网络前缀给客户端,客户端将根据前缀及接口ID配置自身的IPV6地址, 同时将RA的发布者地址设置为路由网关(必配,DHCPV6有状态是无法发布路由网关信息的)
Linux SNMP支持IPv6配置实战
悦分享
07-04 417
【代码】Linux SNMP支持IPv6配置实战
华为防火墙配置ipv6
weixin_48041873的博客
11-28 2265
1、2、3、
华为—IPV6地址配置
m0_52780987的博客
01-18 3254
文章目录配置如何查看 配置 1.进入系统视图 [R1]ipv6 2.进入所需要配置地址的端口打开IPV6服务 [R1-GigabitEthernet0/0/0]ipv6 enable 3.配置地址 [R1-GigabitEthernet0/0/0]ipv6 address 12::1 19 如何查看 ipv6 routing-table display ipv6 routing-table NextHop : ::1 Pref
IPv6—基础详解
2301_79065514的博客
04-08 839
被请求节点组播地址通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址,就会对应生成一个被请求节点组播地址,并且加入这个组播组(一对一生成)。一个单播地址或任播地址对应一个被请求节点组播地址。该地址主要用于邻居发现机制和地址重复检测功能。现今IP网络仍然是以IPv4为主体,IPv6网络只是得到小范围的部署和商用,因此必然会在很长的一个时期内,IPv4及IPv6网络必然会有共存的场景。注:在一个IPv6地址中只能使用以此双冒号“::”
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
低温热源的博客
08-03 7022
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)首先是防火墙的常规配置和区域配置 其次是对需要访问的端口做访问放通 情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。​ 通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书 等方法保证在公网的传输安
防火墙高级应用 聚合链路 ipv6配置
weixin_30312563的博客
04-28 512
Top NSD ENGINEER DAY04 案例1:配置IPv6地址 案例2:配置聚合连接 1 案例1:配置IPv6地址 1.1 问题 本例要求为两个虚拟机 server0、desktop0的接口 eth0 配置下列 IPv6 地址: server0 上的地址应该是 2003:ac18::305/64 desktop0 上的地址应该是 2003:ac18::306/...
华为防火墙E1000E如何配置ipv6的vrrp
m0_70868878的博客
02-08 2008
华为防火墙如何配置ipv6的vrrp
【Cloudcone】以ipv6登录VPS 、设置防火墙
风高秋月白,雨霁晚霞红
01-30 4373
使用Cloudcone的ipv6地址登录VPS并设置防火墙。
在华为路由器配置IPv6 over IPv4隧道
weixin_33885676的博客
02-08 2830
在R1上的配置[R1]ipv6[R1]interface Tunnel 0/0/0[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4[R1-Tunnel0/0/0]source 12.1.1.1[R1-Tunnel0/0/0]destination 12.1.2.1[R1-Tunnel0/0/0]ipv6 enable [R1-Tunnel0/0/0]ipv6 ad...
IPV6实战配置(一)
dh123456wzh的博客
02-04 5358
IPv4是可以的,但IPv6并不一定可以。2、如果你电脑是直接用网线连接这个光猫的,查看电脑的IPv6地址,就可以看到以2409:8a28:7293:eba0:开头的IPv6,这个地址与光猫的WAN的IPv6地址前缀并不一样。IPv4是通过NAT上网的,但IPv6没有回程路由,虽然可以给下一级的电脑分配二级的前缀,但是就是不能上网!另一个解决办法是把华为AX3路由器的上网方式改为桥接,这一点没有TP_LINK的一些支持IPv6路由器好,TP的可以IPv4采用NAT上网,IPv6用桥接,华为的无法分开!
### 【Linux网络技术】Linux下IPv6路由实现全攻略:从基础到实战配置与优化
最新发布
05-04
实战部分介绍了常用的IPv6路由配置命令,如ip和route命令的使用。此外,还讨论了动态路由协议的选择(RIPng和OSPFv3),以及IPv6与IPv4共存的策略(双栈、隧道、NAT-PT)。最后,针对IPv6路由配置中可能出现的问题...
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
网络技术Linux MLD Proxy组播模块解析与实战配置:提升IPv6网络效率与稳定性Linux MLD Proxy
05-04
内容概要:本文深入解析了Linux MLD Proxy组播模块的原理、实现与实战应用。首先介绍了组播技术及其在IPv6网络中的重要性,特别是MLD协议的作用。MLD Proxy作为MLD协议的扩展,部署在二层设备上,通过代理上下游设备...
华为配置IPv6路由配置
Xzzzz911的博客
10-25 6806
IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它所在的网络层提供了无连接的数据传输服务。IPv6是IETF设计的一套规范,是IPv4的升级版本。它解决了目前IPv4存在的许多不足之处,IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32位升级为128位。IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。
梅林、Padavan 和 OpenWRT 设置 IPv6 防火墙并开放指定端口
zc_mk的博客
10-12 2691
IPv6 获取到的都是公网 IPv6,设备是直接暴露在公网中的,因此建议开启 IPv6 防火墙开放自己需要的端口。由于 IPv6 是动态的,因此我们放行时,本地 IP 地址要按的格式进行填写,其中a:b:c:b部分替换为实际设备 IP 地址的后四段,而要通过这种形式指定设备时,需要提前将设备的 IPv6 后缀固定下来。方法一:设置 EUI-64,后缀只与 MAC 地址有关,不随前缀变动,设置可以参考Linux 通过 EUI-64 固定 IPv6 地址后缀。
IPv6基本配置(华为设备)
热门推荐
tushanpeipei的博客
01-25 1万+
配置接口的IPv6地址: 全局单播地址:每个接口可以有多个网络前缀不同的全球单播地址 ipv6 ,全局开启ipv6。 执行命令interface interface-type interface-number,进入接口视图。 用户可以选择如下两种方式配置接口的全球单播地址: • 执行命令ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length },手工配置IPv6全球单播地址。 • 执行命令ipv6 address { i
华为 IPV6 配置
nianwan2157的博客
06-20 2360
r1-bgp-af-ipv6]peer 2::2 enable 在建立 V4下关系后,再进入 V4+ 建立关系之后所有的BGP配置在家族模式中配置。注:多宿主是可以在同一个接口上配置多个IPV6地址;所有厂商在不同接口必须配置不同网段ip;浮动静态--rllipv6 route-static 3::6412::2preference 61。空接口--[r1]ipv6 route-static 1:: 63 NULL 0。缺省 --[rl]ipv6 route-static ::0 12::2。
华为防火墙***实例配置
weixin_33672109的博客
05-18 846
***应用环境当需要向多个小型私有网络提供相互隔离的网络安全保障服务时,可配置×××实例。在配置×××实例前,需要准备以下数据:.×××实例名称.×××实例的ID.×××实例的路由标识.×××实例的描述.接口类型和接口编号.接口IP地址和掩码.安全区域名称.ACL相关参数1.2.2创建×××实例创建×××实例,需要进行如下操作。步骤1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值