• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

关于IPv6是否支持NAT的问题与获取前缀的配置案例

2020-01-07 发表
  • 0关注 ,2278浏览
粉丝:10人 关注:1人

组网及说明

之前,收到很多电话,询问设备是否支持IPv6NAT,而本人在经过反复确认后,答复目前不支持此功能,原因是没有这个需求。

对于IPv4网络来,基本的组网如下:


NAT产生的原因是公网地址不足,而在这个转换过程中也隐藏了内部的私网地址;IPv6有私网吗?当然有,如站点本地地址FEC0。但对于IPv6,不存在地址不足的问题,故不需要NAT


问题描述

之所以问是否有IPv6NAT技术,很大的原因是对于IPv4的基本组网印象很深刻,基本的思维是向运营商申请一个公网IP,然后内部用私网IP,再在出口进行NAT转换。既然IPv6中不存在NAT,那么这种形式的组网在IPv6中如何实现呢?



过程分析

一般我们向运营商申请的时候会得到一个公网IPv6地址、网关与前缀(部分也可以动态获取地址与前缀),而这个前缀就用来为终端分配地址。  

对于上面的组网,配置如下

Server端配置:

#

 sysname DHCPv6-server

#

 dhcp enable

#

 ipv6 dhcp prefix-pool 1 prefix 2001:410::/32 assign-len 48

#

dhcp server ip-pool 1

 gateway-list 1.1.1.1

 network 1.1.1.0 mask 255.255.255.0

 forbidden-ip 1.1.1.1

#

ipv6 dhcp pool 1

 network 1::/64

 dns-server 2:2::3

 domain-name h3c.com

 prefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200

#

interface LoopBack0

 ip address 2.2.2.2 255.255.255.255

 ipv6 address 2::2/64

#

interface GigabitEthernet0/0

ip address 1.1.1.1 255.255.255.0

 ipv6 dhcp select server

 ipv6 dhcp server allow-hint preference 255 rapid-commit

 ipv6 address 1::1/64

 ipv6 nd autoconfig managed-address-flag

 ipv6 nd autoconfig other-flag

undo ipv6 nd ra halt

#

 ipv6 route-static 2001:410:: 48 1::2

#

 

Client端配置:

1、 动态获取IPv6地址与前缀

#

 sysname DHCPv6-clinet

#

 dhcp enable

#

dhcp server ip-pool 1

 gateway-list 192.168.0.1

 network 192.168.0.0 mask 255.255.255.0

 forbidden-ip 192.168.0.1

#

interface GigabitEthernet0/0

ip address dhcp-alloc

 nat outbound 2000

 ipv6 address dhcp-alloc

 ipv6 dhcp client pd 1

#

interface GigabitEthernet0/1

 ip address 192.168.0.1 255.255.255.0

 ipv6 address 1 ::1/64

 undo ipv6 nd ra halt

#

 ip route-static 0.0.0.0 0 1.1.1.1

#

acl basic 2000

 rule 0 permit source 192.168.0.0 0.0.0.255

#

 

[DHCPv6-clinet-GigabitEthernet0/0]dis ipv6 int bri

*down: administratively down

(s): spoofing

Interface                                 Physical Protocol IPv6 Address

GigabitEthernet0/0                        up       up       1::2

GigabitEthernet0/1                        up       up       2001:410::1

 

2、 运营商给了IPv6地址、网关与前缀

#

 sysname DHCPv6-clinet

#

 dhcp enable

#

dhcp server ip-pool 1

 gateway-list 192.168.0.1

 network 192.168.0.0 mask 255.255.255.0

 forbidden-ip 192.168.0.1

#

interface GigabitEthernet0/0

 ip address dhcp-alloc

 nat outbound 2000

 ipv6 address 1::2/64

#

interface GigabitEthernet0/1

 ip address 192.168.0.1 255.255.255.0

 ipv6 address 1 ::1/64

 undo ipv6 nd ra halt

#

 ipv6 prefix 1 2001:410::/48

#

 ip route-static 0.0.0.0 0 1.1.1.1

 ipv6 route-static :: 0 1::1

#

acl basic 2000

 rule 0 permit source 192.168.0.0 0.0.0.255

#

 

[DHCPv6-clinet-GigabitEthernet0/0]dis ipv6 int bri

*down: administratively down

(s): spoofing

Interface                                 Physical Protocol IPv6 Address

GigabitEthernet0/0                        up       up       1::2

GigabitEthernet0/1                        up       up       2001:410::1

 

PC配置:

#

interface GigabitEthernet0/0

 ip address dhcp-alloc

 ipv6 address auto

#

 

PC测试:

[PC]ping 2.2.2.2

Ping 2.2.2.2 (2.2.2.2): 56 data bytes, press CTRL_C to break

56 bytes from 2.2.2.2: icmp_seq=0 ttl=254 time=1.000 ms

56 bytes from 2.2.2.2: icmp_seq=1 ttl=254 time=2.000 ms

56 bytes from 2.2.2.2: icmp_seq=2 ttl=254 time=2.000 ms

56 bytes from 2.2.2.2: icmp_seq=3 ttl=254 time=1.000 ms

56 bytes from 2.2.2.2: icmp_seq=4 ttl=254 time=1.000 ms

 

--- Ping statistics for 2.2.2.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms

[PC]%Jan  7 13:06:00:052 2020 PC PING/6/PING_STATISTICS: Ping statistics for 2.2.2.2: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms.

 

[PC]ping ipv6 2::2

Ping6(56 data bytes) 2001:410::2477:CDFF:FEC9:305 --> 2::2, press CTRL_C to break

56 bytes from 2::2, icmp_seq=0 hlim=63 time=2.000 ms

56 bytes from 2::2, icmp_seq=1 hlim=63 time=1.000 ms

56 bytes from 2::2, icmp_seq=2 hlim=63 time=2.000 ms

56 bytes from 2::2, icmp_seq=3 hlim=63 time=1.000 ms

56 bytes from 2::2, icmp_seq=4 hlim=63 time=1.000 ms

 

--- Ping6 statistics for 2::2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms

[PC]%Jan  7 13:06:02:330 2020 PC PING/6/PING_STATISTICS: Ping6 statistics for 2::2: 5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.000/1.400/2.000/0.490 ms.


真机测试:



Ping IPv4:


Ping IPv6:



解决方法

总结:我们向运营商申请的时候会得到一个公网IPv6地址与前缀,用这个前缀为终端分配地址,从而实现IPv6网络的互通,但这个过程不存在类似于NAT的情况。

在一些情况下,运营商提供的网关不一定能否ping通(过滤了相关报文),可以测试以下地址:




5 个评论
hmvip 二段
粉丝:0人 关注:1人

请问能给一个v5版本的msr930的配置案例吗?

NautilusCJ 知了小白
粉丝:0人 关注:0人

同求V5版本的配置案例。貌似V5平台由于无法使用ipv6 dhcp,导致无法获取前缀。

粉丝:10人 关注:1人

V5平台:

设备作为DHCPv6客户端时,只支持DHCPv6无状态配置,即只能通过DHCPv6获取除地址/前缀外的其他网络配置参数,不能获取IPv6地址和前缀。

DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后,如果接收到的RA报文中M标志位为0O标志位为1,则设备会自动启动DHCPv6无状态配置功能,以获取除地址/前缀外的其他网络配置参数。

粉丝:0人 关注:0人

 ipv6 dhcp client pd 1 //这条命令干什么用的 

粉丝:0人 关注:0人

interface GigabitEthernet0/1

 ip address 192.168.0.1 255.255.255.0

 ipv6 address 1 ::1/64    // 这对命令配置上去 最后接口的ipv6地址是1::1/64  

 undo ipv6 nd ra halt



注释:这对命令配置上去 最后接口的ipv6地址是1::1/64   ;这我注意到了1  ::1之间的空格;但是我的模拟器版本  ipv6 address的配置后没 数字+空格+::1/64  这样的语法

 

wan口先获取前缀1, ipv6 dhcp client pd 1

山有扶苏 发表时间:2021-02-24

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作