dns64配置案例
- 0关注
- 0收藏,250浏览
1.5.3 AFT支持DNS64功能配置举例
1. 组网需求
· Host C位于IPv4网络,IPv4地址为4.4.4.2,域名为***.***。
· Host A位于IPv6网络,IPv6地址为6::2。
· DNS服务器位于IPv4网络,地址为3.3.3.5。DNS服务器上存在域名***.***和地址4.4.4.2的对应关系。
IPv6网络内的Host A希望通过域名***.***访问IPv4网络内的Host C。
图1-8 AFT支持DNS64功能组网图
2. 配置思路
为了实现上述需求,需要进行以下配置:
· 在IPv4网络和IPv6网络之间部署AFT设备Router B,在Router B上配置DNS64前缀。由于Host A的IPv6地址不是IVI地址,因此需要在Router B上配置IPv6侧到IPv4侧的AFT转换策略。
· 在Host A上指定域名服务器地址为IPv4地址3.3.3.5通过DNS64前缀转换后的IPv6地址2000:0:303:305::。
3. 配置步骤
(1) 配置AFT设备Router B
# 使能IPv6转发功能。
<RouterB> system-view
[RouterB] ipv6
# 配置接口GigabitEthernet3/0/1、GigabitEthernet3/0/2和GigabitEthernet3/0/3的地址,并在三个接口上使能AFT功能。
[RouterB] interface gigabitethernet 3/0/1
[RouterB-GigabitEthernet3/0/1] ipv6 address 6::1/64
[RouterB-GigabitEthernet3/0/1] aft enable
[RouterB-GigabitEthernet3/0/1] quit
[RouterB] interface gigabitethernet 3/0/2
[RouterB-GigabitEthernet3/0/2] ip address 4.4.4.1 24
[RouterB-GigabitEthernet3/0/2] aft enable
[RouterB-GigabitEthernet3/0/2] quit
[RouterB] interface gigabitethernet 3/0/3
[RouterB-GigabitEthernet3/0/3] ip address 3.3.3.1 24
[RouterB-GigabitEthernet3/0/3] aft enable
[RouterB-GigabitEthernet3/0/3] quit
# 配置DNS64前缀。
[RouterB] aft prefix-dns64 2000:: 32
# 配置AFT地址池。
[RouterB] aft address-group 1 6.6.6.10 6.6.6.20
# 配置IPv6侧到IPv4侧的AFT转换策略:如果报文的目的地址前缀为DNS64前缀(2000::/32),则将源IPv6地址转换为AFT地址池1中的地址,并同时进行地址和端口转换。
[RouterB] aft v6tov4 prefix-dns64 2000:: 32 address-group 1
# 创建ACL规则2000,匹配源地址为4.4.4.0/24网段(Host C所在网段)的报文。(此步骤可选)
[RouterB] acl number 2000
[RouterB-acl-basic-2000] rule permit source 4.4.4.0 0.0.0.255
[RouterB-acl-basic-2000] quit
# 配置IPv4侧到IPv6侧的源地址AFT转换策略:如果域名解析结果中的IPv4地址属于4.4.4.0/24网段,则根据DNS64前缀2000::/32,将此IPv4地址转换为IPv6地址。(此步骤可选)
[RouterB] aft v4tov6 acl number 2000 prefix-dns64 2000:: 32
在本配置举例中,IPv4侧到IPv6侧的源地址AFT转换策略用来将域名解析结果中的IPv4地址转换为IPv6地址。本配置步骤为可选。如果未配置,则采用配置的第一个DNS64前缀将域名解析结果中的IPv4地址转换为IPv6地址。
(2) 配置IPv6侧主机Host A
在Host A上需要完成以下配置,具体配置过程略。
· 配置IPv6地址6::2/64。
· 配置到达DNS64前缀2000::/32对应网段的静态路由,静态路由的下一跳地址为6::1。
· 配置DNS服务器的IPv6地址为IPv4地址3.3.3.5经过DNS64前缀2000::/32转换后的IPv6地址:2000:0:303:305::。
(3) 配置IPv4侧主机Host C
在Host C上需要完成以下配置,具体配置过程略。
· 配置IPv4地址4.4.4.2/24。
· 配置到达AFT地址池中的地址所在网段(6.6.6.0/24网段)的静态路由,静态路由的下一跳地址为4.4.4.1。
DNS服务器上也需要配置到达6.6.6.0/24网段的路由,配置过程略。
4. 验证配置结果
配置完成后,在Host A上执行命令ping ipv6 ***.***,可以看到域名***.***解析为IPv6地址2000:0:404:402::(Host C的IPv4地址通过DNS64前缀转换后的IPv6地址),并收到Host C的响应报文。
# 在设备Router B上通过display session table verbose命令可以看到建立的会话信息。
[RouterB] display session table verbose
Initiator:
Source IP/Port : 0006::0002/2628
Dest IP/Port : 2000:0:0303:0305::/53
VPN-Instance/VLAN ID/VLL ID:
Responder:
Source IP/Port : 3.3.3.5/53
Dest IP/Port : 6.6.6.10/12298
VPN-Instance/VLAN ID/VLL ID:
Pro: UDP(17) App: DNS State: UDP-READY
Start time: 2010-12-21 17:00:06 TTL: 52s
Root Zone(in):
Zone(out): Management
Received packet(s)(Init): 1 packet(s) 77 byte(s)
Received packet(s)(Reply): 2 packet(s) 183 byte(s)
Initiator:
Source IP/Port : 0006::0002/32768
Dest IP/Port : 2000:0:0404:0402::/44012
VPN-Instance/VLAN ID/VLL ID:
Responder:
Source IP/Port : 4.4.4.2/0
Dest IP/Port : 6.6.6.10/12299
VPN-Instance/VLAN ID/VLL ID:
Pro: ICMPv6(58) App: unknown State: ICMP-CLOSED
Start time: 2010-12-21 17:00:06 TTL: 23s
Root Zone(in): Management
Zone(out): Management
Received packet(s)(Init): 5 packet(s) 520 byte(s)
Received packet(s)(Reply): 5 packet(s) 420 byte(s)
Total find: 2
- 2024-02-29回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明