IPv6进阶:IPv6 过渡技术之 NAT64(IPv6 节点主动访问 IPv4 节点-地址池方式)

最新推荐文章于 2024-06-03 19:36:28 发布
最新推荐文章于 2024-06-03 19:36:28 发布
阅读量1.1k 收藏 8
点赞数
分类专栏: 网络工程师提升计划3 文章标签: 服务器 网络 linux 信息与通信 运维 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416206/article/details/131445909
版权

实验拓扑

  • PC1是IPv4网络的一个节点,处于Trust安全域;

  • PC2是IPv6网络的一个节点,处于Untrust安全域。

实验需求

  • 完成防火墙IPv4、IPv6接口的配置,并将接口添加到相应的安全域;

  • 在防火墙上配置NAT64的IPv6前缀3001::/64;

  • 配置NAT64地址池,并配置NAT64策略;

  • 配置域间包过滤策略,使得PC2能够访问PC1。

实验步骤及配置

FW的配置如下:

配置IPv4接口:

[FW] interface GE0/0/1
[FW-GigabitEthernet0/0/1] ip address 10.1.1.254
[FW] firewall zone trust
[FW-zone-trust] add interface GigabitEthernet0/0/1

配置IPv6接口:

[FW] interface GE0/0/2
[FW-GigabitEthernet0/0/2] ipv6 enable
[FW-GigabitEthernet0/0/2] ipv6 address 2001::FFFF 64
[FW] firewall zone untrust
[FW-zone-untrust] add interface GigabitEthernet0/0/2

配置NAT64的IPv6前缀:

[FW] nat64 prefix 3001:: 96

配置NAT64地址池及nat64地址转换策略:

[FW] nat64 address-group 1 20.1.1.1 20.1.1.20
[FW] nat64-policy interzone trust untrust inbound
[FW-nat64-policy-interzone-trust- untrust -inbound] policy 10
[FW-nat64-policy-interzone-trust- untrust -inbound-10] action nat64
[FW-nat64-policy-interzone-trust- untrust -inbound-10] address-group 1

配置IPv6域间包过滤规则:

[FW] policy ipv6 interzone trust untrust inbound
[FW-policy-interzone-trust-untrust-inbound] policy 10
[FW-policy-interzone-trust-untrust-inbound-10] policy source 2001:: 64
[FW-policy-interzone-trust-untrust-inbound-10] action permit

完成配置后,PC2即可访问PC1,但是问题是,PC2用什么目的地址来访问PC1?

PC2使用3001::0A01:0101这个地址来访问PC1,但是为什么是这个地址?3001::/96这个前缀是我们在配置的时候指定的NAT64地址前缀,而这个目的地址的最后32bits,也就是0A01:0101,换算成10进制就是10.1.1.1,因此当防火墙收到目的地址为3001::0A01:0101的IPv6数据包时,根据该地址的最后32bits计算得到IPv4地址, 这就是协议转换后的IPv4目的地址,而IPv4源地址则从NAT64地址池中挑一个。

<FW> display firewall ipv6 session table
Current Total IPv6 Sessions: 1
---------------------------------------------------------------------
Source Address : 2001::1
Destination Address : 3001::A01:101
Source Port : 44064
Destination Port : 2048
Protocol : ICMP6
SessType : NAT64

<FW> display nat64 session table

Current Total Sessions: 1
--------------------------------------------------------------------
IPv6 Source Address : 2001::1
IPv6 Destination Address : 3001::A01:101
IPv6 Source Port : 44066
IPv6 Destination Port : 2048
IPv4 Source Address : 20.1.1.2
IPv4 Destination Address : 10.1.1.1
IPv4 Source Port : 2010
IPv4 Destination Port : 2048
Protocol : ICMPv6
TTL : 00:00:20
Left Time : 00:00:18
BinaryStarXin
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为nat64配置
shatianyzg的博客
07-29 1189
拓扑分为两个区域,左边为trust区域,使用IPv4地址互访,右边为untrust区域,使用IPv6地址互访。注:防火墙初始账号密码为user:admin,pwd:Admin@123,进入之后首先修改密码。需要将2000::100的地址转换为v4地址,我们设为192.168.1.125.接着创建nat-policy,指定要转换的源地址。配置安全策略,配置完毕后即可ping通。(3)配置IPV4->IPV6方向访问。(4)配置IPV6->IPV4方向访问。(1)首先进入防火墙配置界面。首先配置nat地址
IPv6过渡技术IPv6 over IPv4手动隧道)
qq_44751470的博客
09-06 1906
示例图 一.实验目的 1.配置IPv6 over IPv4手动隧道 二.注意事项 1.隧道地址,必须配置,且要配置为IPv6地址 2.静态路由的指向,为隧道 3.IPv6 over IPv4 手动隧道就是,隧道的协议为ipv6-ipv4 4.就是在原有的网络层上的IPv6报文头,上封装一层IPv4报文头 5.源地址和目的地址在隧道地址中已经指明 三.IPv6\IPv6过渡技术IPv6 over IPv4手动隧道) 1.就是在原有的网络层上的IPv6报文头上,封装一层IPv4报文头 2.源地址和目的地址
NAT64——IPv6主机可以访问IPv4网络
SSR_ZZ的博客
11-02 1911
IPv6访问IPv4网络NAT64
IPv6过渡技术——NAT64、DNS64讲解
m0_49864110的博客
06-15 1万+
NAT64是一种有状态的网络地址与协议转换技术(即下一次的报文传输与上一次有顺序关系)NAT64继承了传统NAT技术的原理,不同的是NAT64会对整个报文格式进行转换,是IPv4IPv6(或者相反)的转换。
学习笔记——IP地址网络协议——IPv4 VS IPv6
最新发布
灵韵的博客
06-03 1259
整个华为数通学习笔记系列中,本人是以网络视频与网络文章的方式自学的,并按自己理解的方式总结了学习笔记,某些笔记段落中可能有部分文字或图片与网络中有雷同,并非抄袭。当一个主机接口在启动过程中尚未获得自己的IP地址时,就可以向网络发送目的IP地址为有限广播地址、源IP地址为0.0.0.0的DHCP请求报文,希望DHCP服务器在收到自己的请求后,能够给自己分配一个可用的IP地址。实际上一些网络不需要连接到Internet,比如一个大学的封闭实验室内的网络,只要同一网络中的网络设备的IP地址不冲突即可。
【关于NAT64的实现】
liushunCSDNblog的博客
11-19 4602
文章目录NAT64实现过程NAT64是什么IPv6IPV4各自特点两者报文帧的不同点IP头如何转换从IPv4转为IPv6ICMPv4转为ICMPv6从IPv6转为IPv4ICMPv6转为ICMPv4校验和更新IP地址转换 NAT64实现过程 NAT64是什么 地址转换:地址转换技术是将一种协议版本的数据包报头更改为另一种协议版本的数据包报头,因而解决了IPv4设备与IPv6设备之间的互操作问题。 简单的NAT64设置可能是一个设备的两个接口分别连接到IPv4网络IPv6网络的网关。 IPv6网络的流量
IPv6NAT-PT实验:IPv4IPv6地址转换的配置和验证
傻傻的心动的博客
06-05 4827
IPv6NAT-PT实验:IPv4IPv6地址转换的配置和验证
javaEE 初阶 — 关于 IPv4IPv6 协议、NAT网络地址转换)、动态分配 IP 地址 的介绍
超烦豆先森
02-25 1679
IPv4IPv6NAT、动态分配 IP 地址
华为IPV4-over-IPV6过渡技术.zip
03-03
NAT64技术允许IPv6节点通过翻译过程与IPv4网络通信,它创建了一个映射表,将IPv6地址转换为有限的IPv4地址,反之亦然。 4. **DNS64**:与NAT64配合使用,DNS64服务解析IPv4-only的域名为IPv6地址,从而让IPv6客户端...
通信网络中的IPv4网络IPv6网络互连技术
11-19
NAT-PT作为其中的一种关键技术,通过地址转换桥接了两个协议版本的网络,使得IPv6的普及和IPv4的逐步淘汰能够平滑过渡。然而,随着IPv6的进一步推广,寻找更加高效且无损的互连方案仍然是未来研究的重点。
基于实时仿真的 IPv4-IPv6 共存路由虚拟化-研究论文
06-10
两个 IPv4 网络之间的互连、两个 IPv6 网络之间的互连、IPv4IPv6 网络之间的双栈连接、IPv4IPv6 网络之间的 NAT 连接、IPv4IPv6 网络之间的隧道连接已经使用图形网络模拟器 3 (GNS3) 进行了研究和实现...
如何实现IPV4IPV6的平滑过渡.doc
08-18
NAT64允许IPv4网络IPv6网络之间的直接通信,通过地址转换技术使两者能够互相访问。例如,一个网站同时支持IPv4IPv6解析,用户可以通过DNS获取相应的地址访问。 双栈协议是共存技术的一种,它意味着网络中的...
论文研究-基于NAT-PT技术IPv4/IPv6互连互通的实现 .pdf
08-17
基于NAT-PT技术IPv4/IPv6互连互通的实现,刘志超,马跃,针对IPv6网络与原有的IPv4网络实现无缝互通,国际上已经出现了多种过渡技术和互连方案。本文主要针对纯IPv4和纯IPv6节点间的正常通信��
动态NAT64实验配置
m0_49864110的博客
06-15 1232
目录基础配置配置NAT前缀配置NAT64动态策略使PC1访问AR2根据图配置相应的接口IP地址、安全区域、路由nat64 enable 开启NAT64nat64 prefix 3001:: 96 配置NAT64前缀(不可以和PC1同一前缀,会成环)配置NAT地址nat address-group 1 0 mode pat section 0 1.1.1.10 1.1.1.10配置NAT64动态策略nat-policy
华为ensp防火墙nat64案例配置
白话聊网络的博客
05-14 3342
华为ensp实验,防火墙nat64场景
ipv6ipv4 NAT64与DNS64基本原理概述
热门推荐
routeros专栏
06-15 1万+
ipv6ipv4 NAT64与DNS64基本原理概述 原文: https://blog.csdn.net/zhangjie1989/article/details/51464251 1.NAT64与DNS64背景 在IPv6网络的发展过程中,面临最大的问题应该是IPv6IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为了实现IPv6IPv4的互访,IETF(互联...
IPv6IPv4 共融技术(双协议栈、隧道技术NAT技术
08-03
# 为什么需要IPv6    地址资源不足     IPv4技术不能够与时俱进    IPv6相对于IPv4的改进    IPv6的改进# IPv6地址类型     单播地址     组播地址     任播地址# 过渡技术     IPv6不可能立刻替代IPv4,因此在相当一段时间内IPv4IPv6会共存在一个环境中    双协议栈技术    隧道技术    网络地址转换技术# 搭建实验 IPv6IPv4 共融技术环境     @ 使用思科 GNS3 模拟器     IPv6 静态路由     IPv6 动态路由     6to4 隧道技术    ISATAP 隧道技术    NAT-PT 地址静态转换    NAT-PT 地址动态转换
NAT64与DNS64
zhenganzhong_csdn的博客
08-25 7713
转自:http://blog.sina.com.cn/s/blog_626e838c0101hdyn.html 技术背景: 1.NAT64与DNS64背景 在IPv6网络的发展过程中,面临最大的问题应该是IPv6IPv4的不兼容性,因此无法实现二种不兼容网络之间的互访。为了实现IPv6IPv4的互访,IETF(互联网工程任务组)在早期设计了NAT-PT的解决方案:RFC276
IPv6 协议还需要 NAT 吗?
m0_50654102的博客
05-10 6873
IPv6 解决了 IP 耗尽的问题,为机构、组织、公司、家庭等网络提供了充足的 IP 资源,从这个角度看是不是就不需要 NAT 协议了呢? 在没有 IPv6 之前,NAT 是 IP 资源耗尽的主流解决方案。在一个内网中的全部设备通过 NAT 协议共享一个外网的 IPv4 地址,是目前内外网对接的主要方式IPv6 地址资源充足,可以给全球每个设备一个独立的地址。从这个角度看 IPv6 的确不需要 NAT 协议。 但是目前的情况,是 IPv6 网络还没有完全普及。尽管很多公司已经支持自己的互联网产品可以使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BinaryStarXin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值