![在这里插入图片描述](https://img-blog.csdnimg.cn/20190909104946552.gif)
说明:在TOS防火墙上使用IPV6功能时,需要升级到020版本,并且需要跟产品经理要license导入后才能有license功能。这里我们说的是NATPT的v4和v6过渡的一种技术,如果有版本支持NAT64和46,尽量选用后者。
一、组网拓扑图:
Server 1(10.53.253.34)和server2(10.53.253.74)--------(eth11)防火墙 (eth10)-------IPV6网络和IPV4网络
二、需求描述:
TOS防火墙为出口设备,运营商拉了一条专线接到我们设备的eth10接口上,专线上既有IPV4地址又有IPV6地址。IPV4地址不做讨论,运营商IPV6地址分配具体如下:
接口IPV6地址及IPV6网关:240e:6a0:0:8::3/127、GW:240e:6a0:0:8::2/127 (作为V6网络联通)
分配的业务前缀地址:240E:06A0:0010:000A:0000:0000:0000:0000/64 (作为NATPT业务访问地址主机前缀)
最终我们可以在IPV6网络中,通过业务前缀IPV6地址访问到内网的IPV4服务器server1和server2的业务。
三、具体配置
1、连通性配置:配置IPV6接口地址到外网接口上240e:6a0:0:8::3/127
配置缺省路由::/0到IPV6网关