IPv6 Internet访问IPv4网络外网接口又新加一条线路时的解决方法

Internet已经升级到了IPv6，但是某公司内部网络仍然是IPv4网络。而该公司仍希望为IPv6 Internet内的用户提供FTP服务。该公司访问IPv6 Internet使用的IPv6地址为2012::1。但有很多情况是现场为一些特有原因，会再从运营商拉一条线路到设备上，但v4地址都是一致的，无法用之前使用的案例处理。做v4tov6时会提示已转换，敲不上去。官网配置案例并不能满足时使用如下方式。

为满足上述要求，实现方式如下：

 通过IPv4到IPv6源地址静态转换策略，为IPv4网络中的FTP服务器地址指定一个对应的IPv6地址，IPv6 Internet中的主机通过访问该IPv6地址可以访问IPv4网络中的FTP服务器。Device收到发往该IPv6地址的报文时将其目的地址转换为对应的IPv4地址。

通过IPv6到IPv4源地址动态转换策略，将IPv6 Internet发送过来的IPv6报文源地址转换为IPv4地址30.1.1.1和30.1.1.2。

然后配置两个slb的虚服务，设置为不同的地址但对应同一个服务器最后再v4tov6即可

aft映射了四层虚服务，内网访问时不会有变化，访问真实的ipv4地址不受影响

# 按照组网图配置各接口的IP地址，具体配置过程略。

# 配置IPv4到IPv6源地址静态转换策略，手动指定IPv4与IPv6地址一一对应的转换关系，此策略可将报文的目的地址转换为对应的IPv4地址。

<Device> system-view

[Device] aft v4tov6 source 20.1.1.1 2012::1

# 配置地址组0包含2个IPv4地址：30.1.1.1和30.1.1.2。

[Device] aft address-group 0

[Device-aft-address-group-0] address 30.1.1.1 30.1.1.2

[Device-aft-address-group-0] quit

# 配置IPv6 ACL 2000，匹配IPv6网络到IPv4网络的报文。此处允许所有IPv6网络内主机访问IPv4 FTP Server。

[Device] acl ipv6 basic 2000

[Device-acl-ipv6-basic-2000] rule permit

[Device-acl-ipv6-basic-2000] quit

# 配置IPv6到IPv4的源地址动态转换策略，将匹配ACL 2000的IPv6报文源地址转换为地址组0中的IPv4地址30.1.1.2或30.1.1.3。

[Device] aft v6tov4 source acl ipv6 number 2000 address-group 0

# 在IPv6侧接口GigabitEthernet1/0/1（新加入的地址也同时开启AFT）

[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] aft enable

[Device-GigabitEthernet1/0/1] quit

# 在IPv4侧接口GigabitEthernet1/0/2开启AFT。

[Device] interface gigabitethernet 1/0/2

[Device-GigabitEthernet1/0/2] aft enable

[Device-GigabitEthernet1/0/2] quit

#后续将四层的负载均衡配置上直接映射其虚服务即可。

（L5000-c需要版本在R8142p2415之后并要有H01补丁）