• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

dns64配置案例

2024-02-29提问
  • 0关注
  • 0收藏,668浏览
粉丝:0人 关注:1人

问题描述:

dns64配置案例

最佳答案

粉丝:32人 关注:3人

https://zhiliao.h3c.com/theme/details/165505

2 个回答
粉丝:9人 关注:2人

dns64是指什么呢

客户这边的工程师说的

zhiliao_PXiTH4 发表时间:2024-02-29 更多>>

客户这边的工程师说的

zhiliao_PXiTH4 发表时间:2024-02-29
粉丝:146人 关注:1人

1.5.3  AFT支持DNS64功能配置举例

1. 组网需求

·     Host C位于IPv4网络,IPv4地址为4.4.4.2,域名为***.***。

·     Host A位于IPv6网络,IPv6地址为6::2。

·     DNS服务器位于IPv4网络,地址为3.3.3.5。DNS服务器上存在域名***.***和地址4.4.4.2的对应关系。

IPv6网络内的Host A希望通过域名***.***访问IPv4网络内的Host C。

图1-8 AFT支持DNS64功能组网图

 

2. 配置思路

为了实现上述需求,需要进行以下配置:

·     在IPv4网络和IPv6网络之间部署AFT设备Router B,在Router B上配置DNS64前缀。由于Host A的IPv6地址不是IVI地址,因此需要在Router B上配置IPv6侧到IPv4侧的AFT转换策略。

·     在Host A上指定域名服务器地址为IPv4地址3.3.3.5通过DNS64前缀转换后的IPv6地址2000:0:303:305::。

3. 配置步骤

(1)     配置AFT设备Router B

# 使能IPv6转发功能。

<RouterB> system-view

[RouterB] ipv6

# 配置接口GigabitEthernet3/0/1、GigabitEthernet3/0/2和GigabitEthernet3/0/3的地址,并在三个接口上使能AFT功能。

[RouterB] interface gigabitethernet 3/0/1

[RouterB-GigabitEthernet3/0/1] ipv6 address 6::1/64

[RouterB-GigabitEthernet3/0/1] aft enable

[RouterB-GigabitEthernet3/0/1] quit

[RouterB] interface gigabitethernet 3/0/2

[RouterB-GigabitEthernet3/0/2] ip address 4.4.4.1 24

[RouterB-GigabitEthernet3/0/2] aft enable

[RouterB-GigabitEthernet3/0/2] quit

[RouterB] interface gigabitethernet 3/0/3

[RouterB-GigabitEthernet3/0/3] ip address 3.3.3.1 24

[RouterB-GigabitEthernet3/0/3] aft enable

[RouterB-GigabitEthernet3/0/3] quit

# 配置DNS64前缀。

[RouterB] aft prefix-dns64 2000:: 32

# 配置AFT地址池。

[RouterB] aft address-group 1 6.6.6.10 6.6.6.20

# 配置IPv6侧到IPv4侧的AFT转换策略:如果报文的目的地址前缀为DNS64前缀(2000::/32),则将源IPv6地址转换为AFT地址池1中的地址,并同时进行地址和端口转换。

[RouterB] aft v6tov4 prefix-dns64 2000:: 32 address-group 1

# 创建ACL规则2000,匹配源地址为4.4.4.0/24网段(Host C所在网段)的报文。(此步骤可选)

[RouterB] acl number 2000

[RouterB-acl-basic-2000] rule permit source 4.4.4.0 0.0.0.255

[RouterB-acl-basic-2000] quit

# 配置IPv4侧到IPv6侧的源地址AFT转换策略:如果域名解析结果中的IPv4地址属于4.4.4.0/24网段,则根据DNS64前缀2000::/32,将此IPv4地址转换为IPv6地址。(此步骤可选)

[RouterB] aft v4tov6 acl number 2000 prefix-dns64 2000:: 32

说明

在本配置举例中,IPv4侧到IPv6侧的源地址AFT转换策略用来将域名解析结果中的IPv4地址转换为IPv6地址。本配置步骤为可选。如果未配置,则采用配置的第一个DNS64前缀将域名解析结果中的IPv4地址转换为IPv6地址。

 

(2)     配置IPv6侧主机Host A

在Host A上需要完成以下配置,具体配置过程略。

·     配置IPv6地址6::2/64。

·     配置到达DNS64前缀2000::/32对应网段的静态路由,静态路由的下一跳地址为6::1。

·     配置DNS服务器的IPv6地址为IPv4地址3.3.3.5经过DNS64前缀2000::/32转换后的IPv6地址:2000:0:303:305::。

(3)     配置IPv4侧主机Host C

在Host C上需要完成以下配置,具体配置过程略。

·     配置IPv4地址4.4.4.2/24。

·     配置到达AFT地址池中的地址所在网段(6.6.6.0/24网段)的静态路由,静态路由的下一跳地址为4.4.4.1。

说明

DNS服务器上也需要配置到达6.6.6.0/24网段的路由,配置过程略。

 

4. 验证配置结果

配置完成后,在Host A上执行命令ping ipv6 ***.***,可以看到域名***.***解析为IPv6地址2000:0:404:402::(Host C的IPv4地址通过DNS64前缀转换后的IPv6地址),并收到Host C的响应报文。

# 在设备Router B上通过display session table verbose命令可以看到建立的会话信息。

[RouterB] display session table verbose

Initiator:

  Source IP/Port : 0006::0002/2628

  Dest IP/Port   : 2000:0:0303:0305::/53

  VPN-Instance/VLAN ID/VLL ID:

Responder:

  Source IP/Port : 3.3.3.5/53

  Dest IP/Port   : 6.6.6.10/12298

  VPN-Instance/VLAN ID/VLL ID:

Pro: UDP(17)    App: DNS               State: UDP-READY

Start time: 2010-12-21 17:00:06  TTL: 52s

Root                     Zone(in):

                         Zone(out): Management

Received packet(s)(Init): 1 packet(s) 77 byte(s)

Received packet(s)(Reply): 2 packet(s) 183 byte(s)

 

Initiator:

  Source IP/Port : 0006::0002/32768

  Dest IP/Port   : 2000:0:0404:0402::/44012

  VPN-Instance/VLAN ID/VLL ID:

Responder:

  Source IP/Port : 4.4.4.2/0

  Dest IP/Port   : 6.6.6.10/12299

  VPN-Instance/VLAN ID/VLL ID:

Pro: ICMPv6(58) App: unknown           State: ICMP-CLOSED

Start time: 2010-12-21 17:00:06  TTL: 23s

Root                     Zone(in): Management

                         Zone(out): Management

Received packet(s)(Init): 5 packet(s) 520 byte(s)

Received packet(s)(Reply): 5 packet(s) 420 byte(s)

 

 Total find: 2

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明