1.前期环境准备
环境拓扑
拓扑分为两个区域,左边为trust区域,使用IPv4地址互访,右边为untrust区域,使用IPv6地址互访
2.接口地址配置
pc1地址配置
pc2地址配置
FW接口配置
(1)首先进入防火墙配置界面
注:防火墙初始账号密码为user:admin,pwd:Admin@123,进入之后首先修改密码。
interface GigabitEthernet1/0/1
undo shutdown
ipv6 enable
ipv6 address 2001::1/64
service-manage ping permit
interface GigabitEthernet1/0/2
undo shutdown
ip address 1.1.1.1 255.255.255.0
service-manage ping permit
设置端口所在的区域
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/1
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/2
配置安全策略,配置完毕后即可ping通。
security-policy
rule name 1
action permit
PC1 ping FW
PC2 ping FW
(3)配置IPV4->IPV6方向访问
需要将2000::100的地址转换为v4地址,我们设为192.168.1.125.
nat64 prefix 3001:: 96
nat64 enable
nat64 static 2001::2 1.1.1.5
nat64 enable
pc2 ping 1.1.1.5
(4)配置IPV6->IPV4方向访问
首先配置nat地址池
nat address-group 1 0
mode pat
section 0 1.1.1.10 1.1.1.10
接着创建nat-policy,指定要转换的源地址
nat-policy
rule name 1
source-zone trust
destination-zone untrust
source-address 2001:: 64
nat-type nat64
action source-nat address-group 1
定义触发NAT转换的目前ipv6前缀。
nat64 prefix 3000:: 96
去端口下启用nat64
interface GigabitEthernet1/0/1
nat64 enable
pc1 ping pc2