基于eNSP的IPv6 IPv4互通技术-NAT64配置实例

已于 2024-02-29 14:04:44 修改
阅读量1.8k 收藏 18
点赞数 9
分类专栏: 计算机网络 文章标签: 网络 运维 计算机网络
于 2024-02-27 09:38:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402139/article/details/136313398
版权

  • 组网需求

如图1所示,实现IPv4 Host与IPv6 Host间的互访;(由于eNSP模拟器的路由器不支持NAT64实现,因此使用USG6000V)USG6000V为双协议栈,连接IPv6网络以及IPv4网络;

图1 动态/静态NAT64组网图

  • 操作步骤

1、防火墙的接口划入trust区域,配置接口IP地址,并放行ping包

2、防火墙上开启NAT64功能,并配置NAT64前缀

nat64 enable
nat64 prefix 3000:: 96

说明:此处NAT64前缀以3000:: 96为例,如果不配置,则默认为知名前缀64:FF9b::/96

3、配置地址池,给NAT64进行IP协议转换的时候使用

nat address-group 1 0
mode pat
section 0 200.1.1.1 200.1.1.100

4、配置防火墙的NAT策略

nat-policy
rule name 1
nat-type nat64
action source-nat address-group 1

5、如果是IPv4主动访问IPv6,那么需要配置静态的NAT64映射

nat64 static 2000::1 200.1.1.200

  • 结果验证

1、动态NAT64映射

#IPv6 Host上执行ping 3000::100.1.1.1
PC>ping 3000::100.1.1.1
Ping 3000::6401:101: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 3000::6401:101: bytes=32 seq=2 hop limit=127 time=16 ms
From 3000::6401:101: bytes=32 seq=3 hop limit=127 time<1 ms
From 3000::6401:101: bytes=32 seq=4 hop limit=127 time=15 ms
From 3000::6401:101: bytes=32 seq=5 hop limit=127 time<1 ms

--- 3000::6401:101 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/7/16 ms

IPv6 Host可以ping通IPv4 Host的IPv4地址

# 在FW的任意视图下执行display firewall ipv6 session table,查看NAT64的会话表信息。
[USG6000V1]display  firewall ipv6   session table 
2022-06-06 06:35:41.600 
 Current Total IPv6 Sessions : 5
 NAT64: icmpv6  VPN: public --> public  2000::1.39105[200.1.1.49:2055] --> 3000::6401:101.2048[100.1.1.1:2048]

由NAT64会话表得知IPv6与IPv4地址的转换关系

#在FW的任意视图下执行display firewall session table ,查看IPv4 NAT的会话表信息。

[USG6000V1]display  firewall session table 
2022-06-06 06:35:05.060 
 Current Total Sessions : 5
 icmp  VPN: public --> public  200.1.1.49:2055 --> 100.1.1.1:2048

由IPv4 NAT会话表,进一步得知IPv4地址间的转换关系

#IPv6 Host访问IPv4 Host数据包的抓取
IPv6网络侧
IPv4网络侧

2、静态NAT64映射

#IPv4 Host上执行ping 200.1.1.200
PC>ping 200.1.1.200
Ping 200.1.1.200: 32 data bytes, Press Ctrl_C to break
From 200.1.1.200: bytes=32 seq=1 ttl=254 time<1 ms
From 200.1.1.200: bytes=32 seq=2 ttl=254 time=16 ms
From 200.1.1.200: bytes=32 seq=3 ttl=254 time=16 ms
From 200.1.1.200: bytes=32 seq=4 ttl=254 time<1 ms
From 200.1.1.200: bytes=32 seq=5 ttl=254 time=15 ms

--- 200.1.1.200 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 0/9/16 ms

IPv4 Host可以ping通IPv6 Host的IPv4地址

# 在FW的任意视图下执行display firewall ipv6 session table,查看NAT64的会话表信息。
[USG6000V1]display  firewall ipv6 session table 
2022-06-06 03:39:05.030 
 Current Total IPv6 Sessions : 3
 NAT64: icmpv6  VPN: public --> public  3000::6401:101.7028[100.1.1.1:7028] --> 2000::1.2048[200.1.1.200:2048]

由NAT64会话表得知IPv6与IPv4地址的转换关系

# 在FW的任意视图下执行display firewall ipv6 server-map,查看sever-map的会话表信息。
[USG6000V1]display  firewall ipv6 server-map 
2022-06-06 03:41:05.530 
 Current Total IPv6 Server-map : 1
 Type: NAT64 Static,  2000::1[200.1.1.200] -> ANY,  Zone:---Protocol: ANY, TTL:---, Left-Time:---, Pool:---, Section:---Vpn: public -> public
#IPv4 Host主动访问IPv6 Host数据包的抓取
IPv4网络侧
IPv6网络侧


                

        

        

    




    

      

        

            

              
                
                  ping通了都一样
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    9
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    18
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
静态映射的 NAT-PT 机制(IPv4IPv6的相互通信)

				
			

			

				

					qq_48111800的博客
				

				

					04-24
					
					4350
					
				

			

		

		

			
				
静态映射的 NAT-PT 机制
NAT-PT(Network Address Translation-Protocol Translation)是附带协议转换器的网络地址转换器,它通过修改 IP 报文头中的地址和协议,使 IPv6 网络IPv4 网络之间可以互通。
实验要求:
IPv4 网络IPv6 网络通过 NAT-PT 路由器 RouterB 相连,RouterB 上配置 IPv4 侧报文静态映射和 IPv6 侧报文静态映射,使 IPv4 网络IPv6 网络之间可以互相访问。
网络拓扑图如下

			
		

	



                

              
                



	

		

			

				
					
基于eNSPIPv6 over IPv4 ISATAP隧道配置实例

				
			

			

				

					weixin_47402139的博客
				

				

					02-26
					
					2650
					
				

			

		

		

			
				
基于eNSPIPv6 over IPv4 ISATAP隧道配置实例,内容包含拓扑图、配置命令、验证命令和验证效果、相关会话、相关数据包抓取分析

			
		

	



                


  
              

                


	

		

			

				
					
华为ensp实验——IPV6

				
			

			

				

					Nove1205的博客
				

				

					04-23
					
					765
					
				

			

		

		

			
				
IPV6

			
		

	





	

		

			

				
					
静态NAT64实验配置

				
			

			

				

					m0_49864110的博客
				

				

					06-15
					
					1922
					
				

			

		

		

			
				
目录基础配置配置NAT前缀配置NAT64静态策略使AR2访问PC1根据图配置相应的接口IP地址、安全区域、路由nat64 enable                             开启NAT64nat64 prefix 3001:: 96                 配置NAT64前缀(不可以和PC1同一前缀,会成环)nat64   static   2001::2   1.1.1.10使用AR2访问1.1.1.10 ipv4地址,此IPv4地址通过NAT静态策略将转换为2002::2AR2

			
		

	



		

			
		



	

		

			

				
					
【华为enspIPV6实验

				
			

			

				

					m0_73767222的博客
				

				

					04-24
					
					477
					
				

			

		

		

			
				
给路由设备配置ipv6地址和路由,使得R1可以ping通R3。开启设备和接口的ipv6服务。配置设备接口的ipv6地址。

			
		

	





	

		

			

				
					
ensp网路规划设计 企业网络规规划设计 校园网络规划设计 毕业设计 支持定制

					
最新发布

				
			

			

				

					2401_84872013的博客
				

				

					05-31
					
					1194
					
				

			

		

		

			
				
ensp网路规划设计 企业网络规规划设计 校园网络规划设计 毕业设计 支持定制

			
		

	





	

		

			

				
					
IPv6 to IPv4过渡技术——NAT64配置实例

				
			

			

				

					永远是少年
				

				

					07-13
					
					1万+
					
				

			

		

		

			
				
IPv6 to IPv4过渡技术有手工隧道、GRE隧道、6over4、isatap和NAT64五种。从今天给大家发一系列文章,主要介绍IPv6 to IPv4过渡技术。本文介绍的是NAT64技术。
注意,阅读本文,您需要具有较深的IPv6知识,以及华为系列防火墙设备配置知识。
一、实验要求及拓扑
实验拓扑图如下所示:

很简单的拓扑图,在上述场景中,PC1配置的是IPv4地址,PC2配置的是IPv6地址,现在使用华为防火墙设备配置NAT64,
二、实验配置命令
三、实现效果

四、附录——防火墙配置命令



			
		

	





	

		

			

				
					
华为ensp防火墙nat64案例配置

				
			

			

				

					白话聊网络的博客
				

				

					05-14
					
					3343
					
				

			

		

		

			
				
华为ensp实验,防火墙nat64场景

			
		

	





	

		

			

				
					
ipv4如何访问ipv6的地址

					
热门推荐

				
			

			

				

					weixin_35752233的博客
				

				

					01-08
					
					1万+
					
				

			

		

		

			
				
访问IPv6地址的方法有几种:

在本地计算机上安装IPv6协议栈,并在网络连接属性中启用IPv6协议。这样就可以直接使用IPv6地址访问了。

在路由器或网关上启用IPv6,然后在本地计算机上启用IPv6。这样就可以在本地计算机上通过路由器或网关访问IPv6地址了。

使用IPv6转换服务。通过这种方式,可以在IPv4网络上通过中继服务器访问IPv6地址。

使用VPN或代理。这样可以在IPv4...

			
		

	





	

		

			

				
					
eNSP IPv6综合实验

				
			

			

				

					man50nai的博客
				

				

					08-07
					
					2701
					
				

			

		

		

			
				
如图配置R2/3/4的接口ip,R3环回ip地址为3.3.3.3/24再在R2/4上写一条指向R3的缺省路由来到左边局域网R1-R2之间链路为12.1.1.0/24R1两个环回分别为1.1.1.1/24   1.1.2.1/24R2环回为2.2.2.2/24在R1上写一条指向R2的缺省路由,并在R2写上关于R1环回的路由,再在出接口做一个NAT至此R1可以访问R3环回,ipv4环境配置完成。......

			
		

	





	

		

			

				
					
基于eNSPIPv6 IPv4互通技术-NAT64IPv6 over IPv4 ISATAP隧道配置实例

				
			

			

				

					02-27
				

			

		

		

			
				
本资源为“基于eNSPIPv6 IPv4互通技术-NAT64配置实例”和“IPv6 over IPv4 ISATAP隧道配置实例”,包含拓扑图、配置文件、相关数据包抓取。可供华为认证备考人员及计算机网络爱好者学习交流使用

			
		

	





	

		

			

				
					
某IT系统IPV6改造NAT64经验总结及示例.docx

				
			

			

				

					08-27
				

			

		

		

			
				
小型系统ipv6改造经验,使用nat64,不改变原来网络架构。本文阐述了改造详细过程,使用的网络设备等。

			
		

	





	

		

			

				
					
网络规划-基于eNSPIPv4IPv6的企业/校园规划设计-毕设或课设可参考+所有配置命令+全配置视频+3000字的测试文档

				
			

			

				

					04-27
				

			

		

		

			
				
该文件中包含了该中基于eNSPIPV6IPV4(综合)企业/校园网络规划的完整的topo图和配置+来自ensp中粘贴出来完整的命令+可直接在ensp中粘贴的命令+命令笔记的拷贝链接+详细的网络规划地址表+实验的规划要求35个(简单...

			
		

	





	

		

			

				
					
华为IPV4-over-IPV6过渡技术.zip

				
			

			

				

					03-03
				

			

		

		

			
				
NAT64技术允许IPv6节点通过翻译过程与IPv4网络通信,它创建了一个映射表,将IPv6地址转换为有限的IPv4地址,反之亦然。  4. **DNS64**:与NAT64配合使用,DNS64服务解析IPv4-only的域名为IPv6地址,从而让IPv6客户端...

			
		

	





	

		

			

				
					
网络规划-基于eNSPIPv4IPv6的企业/校园规划设计-毕设或课设可参考+所有配置命令+全配置视频

				
			

			

				

					04-28
				

			

		

		

			
				
该文件中包含了该中基于eNSPIPV6IPV4(综合)企业/校园网络规划的完整的topo图和配置+来自ensp中粘贴出来完整的命令+可直接在ensp中粘贴的命令+命令笔记的拷贝链接+详细的网络规划地址表+实验的规划要求35个(简单...

			
		

	





	

		

			

				
					
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)

				
			

			

				

					10-18
				

			

		

		

			
				
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络...

			
		

	





	

		

			

				
					
动态NAT64实验配置

				
			

			

				

					m0_49864110的博客
				

				

					06-15
					
					1233
					
				

			

		

		

			
				
目录基础配置配置NAT前缀配置NAT64动态策略使PC1访问AR2根据图配置相应的接口IP地址、安全区域、路由nat64 enable                             开启NAT64nat64 prefix 3001:: 96                 配置NAT64前缀(不可以和PC1同一前缀,会成环)配置NAT地址池nat address-group 1 0 mode pat section 0 1.1.1.10 1.1.1.10配置NAT64动态策略nat-policy 

			
		

	





	

		

			

				
					
ENSP:静态综合实验2(附加nat地址转换)

				
			

			

				

					qq_28563707的博客
				

				

					08-03
					
					555
					
				

			

		

		

			
				
"ENSP"是华为企业级网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业级网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业级网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业级网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。

			
		

	





	

		

			

				
					
基于eNSPIPv4IPv6的企业

				
			

			

				

					06-06
				

			

		

		

			
				
网络架构应该如何设计?

企业网络中同时使用IPv4IPv6是一个比较常见的需求,可以使用以下步骤来设计网络架构:

1. 网络规划:根据企业的需求,规划IPv4IPv6的地址空间,分配给各个子网和设备。

2. 网络拓扑设计:根据企业的规模和需求,设计网络拓扑,包括各个子网、设备和路由器的布局。

3. 路由协议选择:选择支持IPv4IPv6的路由协议,例如OSPFv3或BGP4+。

4. 网络安全设计:考虑网络安全,包括防火墙、ACL、VPN等,同时需要确保IPv6的安全性。

5. 设备配置配置各个设备,包括路由器、交换机和服务器等,确保IPv4IPv6地址的正确配置和路由的正确转发。

6. 测试和优化:测试网络的性能和稳定性,进行优化和调整,确保IPv4IPv6的正常运行。

总的来说,企业网络中同时使用IPv4IPv6需要进行细致的规划和设计,并且需要确保设备和路由器的支持,同时需要考虑网络安全和性能等方面的问题。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值