【天融信TOS防火墙NATPT配置】实现:IPV6主机通过V6地址访问内网IPV4主机~温权~


在这里插入图片描述
说明:在TOS防火墙上使用IPV6功能时,需要升级到020版本,并且需要跟产品经理要license导入后才能有license功能。这里我们说的是NATPT的v4和v6过渡的一种技术,如果有版本支持NAT64和46,尽量选用后者。

一、组网拓扑图:

Server 1(10.53.253.34)和server2(10.53.253.74)--------(eth11)防火墙 (eth10)-------IPV6网络和IPV4网络

二、需求描述:

TOS防火墙为出口设备,运营商拉了一条专线接到我们设备的eth10接口上,专线上既有IPV4地址又有IPV6地址。IPV4地址不做讨论,运营商IPV6地址分配具体如下:
接口IPV6地址及IPV6网关:240e:6a0:0:8::3/127、GW:240e:6a0:0:8::2/127 (作为V6网络联通)
分配的业务前缀地址:240E:06A0:0010:000A:0000:0000:0000:0000/64 (作为NATPT业务访问地址主机前缀)

最终我们可以在IPV6网络中,通过业务前缀IPV6地址访问到内网的IPV4服务器server1和server2的业务。

三、具体配置

1、连通性配置:配置IPV6接口地址到外网接口上240e:6a0:0:8::3/127
在这里插入图片描述
在这里插入图片描述
配置缺省路由::/0到IPV6网关

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值