问

F100-C如何配置ipv6全球聚合地址上网？

DHCP

2天前提问

1关注
0收藏，46浏览

zhiliao_fVE4Or

zhiliao_fVE4Or 零段

粉丝：0人关注：0人

问题描述：

我有一台H3C F100-C安全网关，在WAN接口Gigabitethernet0/0下配置：ipv6 address auto>ipv6 address auto link-local>ipv6 dhcp client pd 1 rapid-commit option-group 1//ipv6 dhcp pool v6>option-group 1//在其他上网接口Gigabitethernet0/1下配置:ipv6 dhcp select server>ipv6 dhcp server apply pool v6>ipv6 address 1::1/64>undo ipv6 nd ra halt,但是经过以上配置之后，上网的电脑一直获取不到全球聚合地址和前缀。

组网及组网描述：

Gigabitethernet0/0接口连接的是运营商光猫的上网口（可以插上正常上网），Gigabitethernet0/1接口接着上网的电脑。

2 个回答

按时间按赞数

zhiliao_z5rqq

zhiliao_z5rqq 六段

粉丝：4人关注：0人

除非运营商给了上ipv6外网的内外网地址，不然需要做nat66，除了外网口ipv6地址外还需要nat66转换前缀地址

现在的情况是运营商的路由器分配给直连电脑的都是64位前缀的全球聚合地址

zhiliao_fVE4Or 发表时间：12小时前 更多>>

现在的情况是运营商的路由器分配给直连电脑的都是64位前缀的全球聚合地址

zhiliao_fVE4Or 发表时间：12小时前

zhiliao_v6hOyc

zhiliao_v6hOyc 九段

粉丝：37人关注：1人

你好，可以参考这个 nat66配置全局nat实现内网前缀转换成单个公网ipv6地址 - 知了社区

防火墙作为出口设备，配置96前缀的ipv6地址，内网的1000::1/64和1001::1/64前缀的网段转换成公网的2000::3地址访问外网，内网的1003::1/64和1004::1/64前缀的网段转换成公网的2000::4地址访问外网。

配置步骤

防火墙配置：

interface GigabitEthernet1/0/2 //外网口配置

port link-mode route

combo enable copper

ipv6 address 2000::1/96

proxy-nd enable //普通的arp代理这个是必须配置的

interface GigabitEthernet1/0/3 //内网口配置

port link-mode route

combo enable copper

ipv6 address 2001::1/96

安全域配置：

security-zone name Trust

import interface GigabitEthernet1/0/3

security-zone name Untrust

import interface GigabitEthernet1/0/2

安全策略配置：

security-policy ipv6

rule 1 name trust_untrust

action pass

source-zone trust

destination-zone untrust

指向内网网段的路由配置

ipv6 route-static 1000:: 64 2001::2

ipv6 route-static 1001:: 64 2001::2

ipv6 route-static 1003:: 64 2001::3

ipv6 route-static 1004:: 64 2001::3

创建nat地址对象组

object-group ipv6 address test

0 network host address 2000::3

object-group ipv6 address test1

0 network host address 2000::4

全局nat配置：

nat global-policy

rule name 1 type nat66

source-zone Trust

destination-zone Untrust

source-ip subnet 1000:: 64 //源地址是1000:: 64前缀的转换成test地址组中的地址

source-ip subnet 1001:: 64 //源地址是1001:: 64前缀的转换成test地址组中的地址

action snat object-group test

rule name 2 type nat66

source-zone Trust

destination-zone Untrust

source-ip subnet 1003:: 64 //源地址是1003:: 64前缀的转换成test1地址组中的地址

source-ip subnet 1004:: 64 //源地址是1004:: 64前缀的转换成test1地址组中的地址

action snat object-group test1

配置关键点

测试结果：

<H3C>ping ipv6 -a 1000::1 2000::2

Ping6(56 data bytes) 1000::1 --> 2000::2, press CTRL+C to break

56 bytes from 2000::2, icmp_seq=0 hlim=63 time=1.662 ms

56 bytes from 2000::2, icmp_seq=1 hlim=63 time=1.346 ms

56 bytes from 2000::2, icmp_seq=2 hlim=63 time=1.587 ms

56 bytes from 2000::2, icmp_seq=3 hlim=63 time=1.042 ms

56 bytes from 2000::2, icmp_seq=4 hlim=63 time=1.027 ms

<H3C>ping ipv6 -a 1001::1 2000::2

Ping6(56 data bytes) 1001::1 --> 2000::2, press CTRL+C to break

56 bytes from 2000::2, icmp_seq=0 hlim=63 time=4.393 ms

56 bytes from 2000::2, icmp_seq=1 hlim=63 time=1.954 ms

56 bytes from 2000::2, icmp_seq=2 hlim=63 time=1.121 ms

56 bytes from 2000::2, icmp_seq=3 hlim=63 time=1.125 ms

56 bytes from 2000::2, icmp_seq=4 hlim=63 time=1.175 ms

查看会话：

<H3C>dis nat66 session verbose

Slot 1:

Total sessions found: 0

<H3C>dis nat66 session verbose

Slot 1:

Initiator:

Source IP/port: 1001::1/11060

Destination IP/port: 2000::2/32768

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/3

Source security zone: Trust

Responder:

Source IP/port: 2000::2/6

Destination IP/port: 2000::3/33024

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/2

Source security zone: Untrust

State: ICMPV6_REPLY

Application: ICMP

Rule ID: 1

Rule name: trust_untrust

Start time: 2024-11-30 09:55:46 TTL: 25s

Initiator->Responder: 0 packets 0 bytes

Responder->Initiator: 0 packets 0 bytes

Initiator:

Source IP/port: 1000::1/11061

Destination IP/port: 2000::2/32768

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/3

Source security zone: Trust

Responder:

Source IP/port: 2000::2/7

Destination IP/port: 2000::3/33024

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/2

Source security zone: Untrust

State: ICMPV6_REPLY

Application: ICMP

Rule ID: 1

Rule name: trust_untrust

Start time: 2024-11-30 09:55:49 TTL: 27s

Initiator->Responder: 0 packets 0 bytes

Responder->Initiator: 0 packets 0 bytes

Total sessions found: 2

<H3C>ping ipv6 -a 1003::1 2000::2

Ping6(56 data bytes) 1003::1 --> 2000::2, press CTRL+C to break

56 bytes from 2000::2, icmp_seq=0 hlim=63 time=2.509 ms

56 bytes from 2000::2, icmp_seq=1 hlim=63 time=1.584 ms

56 bytes from 2000::2, icmp_seq=2 hlim=63 time=1.889 ms

56 bytes from 2000::2, icmp_seq=3 hlim=63 time=1.153 ms

56 bytes from 2000::2, icmp_seq=4 hlim=63 time=1.968 ms

<H3C>ping ipv6 -a 1004::1 2000::2

Ping6(56 data bytes) 1004::1 --> 2000::2, press CTRL+C to break

56 bytes from 2000::2, icmp_seq=0 hlim=63 time=2.129 ms

56 bytes from 2000::2, icmp_seq=1 hlim=63 time=1.758 ms

56 bytes from 2000::2, icmp_seq=2 hlim=63 time=2.058 ms

56 bytes from 2000::2, icmp_seq=3 hlim=63 time=1.387 ms

56 bytes from 2000::2, icmp_seq=4 hlim=63 time=1.041 ms

查看会话：

<H3C>dis nat66 session verbose

Slot 1:

Initiator:

Source IP/port: 1004::1/52749

Destination IP/port: 2000::2/32768

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/3

Source security zone: Trust

Responder:

Source IP/port: 2000::2/6

Destination IP/port: 2000::4/33024

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/2

Source security zone: Untrust

State: ICMPV6_REPLY

Application: ICMP

Rule ID: 1

Rule name: trust_untrust

Start time: 2024-11-30 09:56:44 TTL: 26s

Initiator->Responder: 0 packets 0 bytes

Responder->Initiator: 0 packets 0 bytes

Initiator:

Source IP/port: 1003::1/52748

Destination IP/port: 2000::2/32768

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/3

Source security zone: Trust

Responder:

Source IP/port: 2000::2/5

Destination IP/port: 2000::4/33024

VPN instance/VLAN ID/Inline ID: -/-/-

Protocol: IPV6-ICMP(58)

Inbound interface: GigabitEthernet1/0/2

Source security zone: Untrust

State: ICMPV6_REPLY

Application: ICMP

Rule ID: 1

Rule name: trust_untrust

Start time: 2024-11-30 09:56:39 TTL: 21s

Initiator->Responder: 0 packets 0 bytes

Responder->Initiator: 0 packets 0 bytes

Total sessions found: 2

编辑答案

分享扩散:

➤

网站相关: 关于我们; 服务条款; 隐私政策; 帮助中心; 经验与权限; 积分规则

联系我们: 联系我们; 建议反馈

常用链接: 标杆的神器下载

关注我们: H3C官网; 新华三服务公众号; 安仔远程运维服务; 新华三商城

内容许可: 除特别说明外，用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

本图标版权归新华三集团所有，仅限本社区使用，切勿用做商业目的，违者必究

浙ICP备09064986号-1 浙公网安备 33010802004416号

✖

亲~登录后才可以操作哦!

确定

✖

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

✖

你的邮箱还未认证，请认证邮箱或绑定手机后进行当前操作

✖

侵犯我的权益 >

对根叔社区有害的内容 >

辱骂、歧视、挑衅等（不友善）

侵犯我的权益

泄露了我的隐私 >

侵犯了我企业的权益 >

抄袭了我的内容 >

诽谤我 >

辱骂、歧视、挑衅等（不友善）

骚扰我

泄露了我的隐私

您好，当您发现根叔知了上有泄漏您隐私的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您认为哪些内容泄露了您的隐私？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

侵犯了我企业的权益

您好，当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱，我们会在审核后尽快给您答复。

1. 您举报的内容是什么？（请在邮件中列出您举报的内容和链接地址）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）
3. 是哪家企业？（营业执照，单位登记证明等证件）
4. 您与该企业的关系是？（您是企业法人或被授权人，需提供企业委托授权书）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

原文链接或出处

诽谤我

您好，当您发现根叔知了上有诽谤您的内容时，您可以向根叔知了进行举报。请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱，我们会尽快处理。

1. 您举报的内容以及侵犯了您什么权益？（请在邮件中列出您举报的内容、链接地址，并给出简短的说明）
2. 您是谁？（身份证明材料，可以是身份证或护照等证件）

我们认为知名企业应该坦然接受公众讨论，对于答案中不准确的部分，我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

垃圾广告信息

色情、暴力、血腥等违反法律法规的内容

政治敏感

不规范转载 >

辱骂、歧视、挑衅等（不友善）

骚扰我

诱导投票

不规范转载

举报说明

产品线		搜索取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式	默认策略匹配全词匹配整句

F100-C如何配置ipv6全球聚合地址上网？

问题描述：

组网及组网描述：

配置步骤

配置关键点

编辑答案

提出建议