ipv4转ipv6 山石防火墙命令(教育网)

最新推荐文章于 2024-04-16 12:24:26 发布
最新推荐文章于 2024-04-16 12:24:26 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: 2.网络技术 文章标签: 网络协议 网络传输 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29855509/article/details/120791751
版权

前言

各单位应部署支持IPV6,单位16年购买山石防火墙用于实现校园网(路由功能),为实现IPV6访问,需要对设备进行配置方能实现。

设备型号及版本:
山石网科防火墙SG6000
版本:M-5.0R4P14-v6.bin

实现路径

目前主流处理IPV6地址访问一般有2种 方式:
一、IPV6-IPV4转换方式
此方式较为简便,只需要在出口设备做好相关配置即可,实现较为简单。(本文主要介绍此方式的操作说明)
二、全栈访问方式
通过全校校园网的网络设备开启ipv6协议及配置,双链路实现访问。

操作命令

10.0.2.5 我这边(以下称为本端)内网接口IPV4地址
2001:250:6c01:fff0::99 对端接口IPV6地址
2001:250:6c01:ffff::1 对端路由器地址IPV6地址
192.168.1.20 本端内网服务器IPV4地址
2001:250:6c01:fff0::90 本端接口IPV6地址
2001:250:6c28::/48 教育网提供给本单位的IPV6地址池
2001:250:6C28::98 本端IPV6地址用于转换IPV4地址
以下的示例服务是所有IPV6协议

  1. 先开启IPV6协议,同时配置接口IPV6的地址,配置命令如下:
    SG-6000#config
    SG-6000(config)# int e0/4 (确定IPV6的接口地址)
    SG-6000(config-if-eth0/4)# ipv6 enable (开启Ipv6协议)
    SG-6000(config-if-eth0/4)# ipv6 address 2001:250:6c01:fff0::99/126 (配置本端接口地址)

  2. 配置路由
    SG-6000(config-vrouter)# ipv6 route ::/0 2001:250:6c01:fff0::90 (IPV6的默认路由走对端接口地址)

  3. 配置SNAT和DNAT地址转换

SG-6000(config)# ip vrouter trust-vr

SG-6000(config-vrouter)# dnatrule from ipv6-any to 2001:0250:6C28::10 service "any" trans-to 192.168.1.20

SG-6000(config-vrouter)# snatrule from ipv6-any to 2001:0250:6C28::10 service "any" trans-to 10.0.2.5 mode dynamicport sticky

SG-6000(config-vrouter)# dnatrule from ipv6-any to 2001:0250:6C28::11 service "any" trans-to 192.168.1.4

SG-6000(config-vrouter)# snatrule from ipv6-any to 2001:0250:6C28::11 service "any" trans-to 10.0.2.5 mode dynamicport sticky
教育网DNS设置

SG-6000(config-vrouter)# dnatrule from ipv6-any to 2001:0250:6C28::2 service "any" trans-to 219.228.192.10

SG-6000(config-vrouter)# snatrule from ipv6-any to 2001:0250:6C28::2 service "any" trans-to 210.35.184.102 mode dynamicport sticky

配置策略访问

rule from ipv6-any to ipv6-any from-zone untrust to-zone trust service any permit (外网访问官网服务器)

rule from ipv6-any to ipv6-any from-zone trust to-zone trust service any permit(内网访问有官网服务器)

测试对端接口地址是否能ping通

ping ipv6 2001:250:6c01:fff0:: (ping本端接口地址)
ping ipv6 2001:250:6c01:fff0::65 (ping对端接口地址)
ping ipv6 2001:250:6c01:ffff::1 (ping对端业务地址)
ping ipv6 2001:250:6c28::98 (本端业务地址不支持ping通,只能ping到本端接口地址)

WIN PC机ping命令格式:
ping -6 2001:250:6c01:fff0::90
Mac 机命令格式
ping6 2001:250:6c01:fff0::90

查看NAT配置命令

show dnat id ()

show snat id ()

删除命令

no snat id 数字

天翔MAC
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
山石网科 HILLSTONE SG6000-M-5.0R3P6 IPV6
06-08
山石网科 HILLSTONE SG6000-M固件5.0R3P6 IPV6版,注意,是IPV6版!授权期大于2014年7月才能使用。山石网科的固件竞然分IPV4IPV6版的,网上查了好半天的资料终于给我找到了。
山石网科防火墙配置手册
08-09
山石网科防火墙配置手册
IPv4IPv6:解密网络通信的新时代
todoitbo的博客
04-16 854
本文将深入探讨IPv4IPv6两种互联网协议的特点、区别和应用。我们将解释为什么需要IPv6以及IPv6相比IPv4的优势,并探讨IPv4IPv6的过渡方案。
防火墙上查询nat转换结果的命令_防火墙技术透析
weixin_39539761的博客
11-30 2696
文章概要:Internet 常见的安全威胁分类网络安全关注点防火墙的必备技术网络隔离与访问控制攻击防范地址转换(NAT)应用层状态检测包过滤(ASPF)一、Internet 常见的安全威胁分类随着网络技术的普及,网络攻击行为出现的越来越频繁。通过各种攻击软件,只要具有一般计算机知识的初学者也能完成对网络的攻击。各种网络病毒的泛滥,也加剧了网络被攻击的危险。目前,Internet网络上常见的安全威胁...
山石网科Hillstone防火墙基础上网配置_CLI命令行(最新版)
路与肥的博客
04-25 9032
山石网科Hillstone防火墙安全网关基础上网基础网络配置_CLI命令行(最新版)
IPv6NAT-PT实验:IPv4IPv6地址转换的配置和验证
傻傻的心动的博客
06-05 4795
IPv6NAT-PT实验:IPv4IPv6地址转换的配置和验证
防火墙的NAT地址转换技术
weixin_65621133的博客
03-20 3528
防火墙的nat地址转换技术,源NAT,Server NAT,域间双向NAT,域内双向NAT的详细配置
山石SG6000虚拟机防火墙
2201_75481597的博客
06-03 951
1.在虚拟机e0/0端口中设置IP地址设置不成功。出现的问题:设置IP显示错误。——>IP地址/子网掩码。
ipv4ipv6
01-03
ipv4ipv6工具
IPv4IPv6.exe
05-20
IPv4地址IPv6地址小工具,用于V4V6,不支持V6V4
.cap .pcap数据包文件(ipv4 ipv6
09-29
把.cap .pcap文件中的ipv4数据包转换成对应的ipv6数据包,其他的数据包不变, 可以用于批量生产ipv6数据包(用于测试),资源包括源代码和已经编译好的exe,还有一个批量处理的.bat文件
Hillstone山石配置手册(全)
06-06
山石防火墙官方配置手册(全)cli and web configuration guide
Hillstone山石网科基础配置手册5.0
09-29
山石网科M系列安全网关,5.0新版系统基础配置手册
Hillstone SG-6000多核安全网关安装手册
01-03
Hillstone SG-6000多核安全网关安装手册
山石防火墙web配置手册
10-30
山石防火墙的web界面配置手册,包括如何配置网络接口,用户认证,vpn,对象等等。
山石网科SG-6000_X系列硬件参考指南
07-11
山石网科防火墙设备硬件描述,设备板卡描述,能够清晰了解设备。
支持IPv4_IPv6的芯片.docx
11-27
W6100是一款由WIZnet公司推出的创新性网络芯片,它标志着网络技术的一次重大进步,因为它是全球首款支持IPv4/IPv6双核的全硬件以太网TCP/IP协议控制器。这款芯片的设计目的是为了满足日益增长的物联网设备对IP地址的...
批量ipv4/ipv6地址生成小工具
01-28
批量ipv4/ipv6地址生成小工具
山石sg6000e1700配置手册_Hillstone常用配置命令整理
weixin_39736650的博客
12-18 5795
egate1.301:在聚合端口上创建子端口。子端口同时也就是vlan号,注意:子端口的MAC同父端口int eth0/0 :在配置模式下,进入接口配置子项,此处也更象Cisco,而不象ScreenOS在一条命令里配置完aggregate aggregate1:将eth0/0添加到聚合端口1中,注意:进入聚合的物理端口应不属于其他端口及任何安全域。int eth0/0.1:创建eth0/0下的子端...
ipv4ipv6地址转换
最新发布
05-30
IPv4IPv6地址转换主要是为了在IPv6网络中访问IPv4主机或网络。以下是几种常见的IPv4IPv6地址转换技术: 1. Dual Stack:在支持IPv6网络中同时支持IPv4IPv6协议,所有IPv4IPv6的应用程序均可正常运行,不过这种方式会带来一些额外的开销。 2. Tunneling(隧道技术):通过将IPv4数据封装到IPv6数据包中来实现IPv4IPv6之间的通信。这种技术需要在边界路由器上配置隧道,比如IPv6 over IPv4IPv4 over IPv6等。 3. NAT64:将IPv6数据包转换IPv4数据包,并使用NAT技术将IPv4地址映射到IPv6地址上,以实现IPv4IPv6之间的通信。NAT64技术需要在NAT64网关上进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天翔MAC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值