锐捷防火墙（WEB）——高级功能——ipv6—VIP65映射

目录

一、组网需求

二、网络拓扑

三、配置要点

四、操作步骤

五、验证效果

---

一、组网需求

       

　　　将IPv4网络之中的服务器192.168.118.1，映射到ＩＰｖ６网络是内部的2001:aa:1::20。

二、网络拓扑

三、配置要点

       1、基础配置

       2、配置虚拟ip（DNAT）

       3、配置安全策略

       4、开启NAT64

四、操作步骤

  1    基础配置

            进入菜单：系统管理--网络--接口--编辑internal

config system interface

    edit "internal"

        set vdom "root"

        set ip 192.168.1.200 255.255.255.0

        set allowaccess ping https ssh http

        set type physical

        set description "    "

        set snmp-index 1

          config ipv6

        set ip6-address 2001:aa:1::10/48

        set ip6-send-adv enable

        config ip6-prefix-list

            edit 2001:db8:1::/48

                set autonomous-flag enable

                set onlink-flag enable

            next

        end

end

        编辑wan1：

  配置路由

            菜单： 路由--静态--静态路由

   目的的IP/子网掩码：   由于是默认网关，使用默认的0.0.0.0/0.0.0.0即可。

            设备： 该路由所关联的接口，wan1口，必须正确填写，否则该路由无法工作。

            网关： 下一跳ip地址， 即wan1口对端运营商设备接口的ip地址。

            路径长度：默认10 . 长度小的路由会被装入路由表。

            优先级：默认0.  优先级小的优先使用。

       2、配置虚拟ip（DNAT）

      

      （1）菜单：防火墙--虚拟ip---NAT64虚拟ip

（2）配置虚拟IP

config firewall vip64

    edit "v4server"

        set extip 2001:aa:1::20

        set mappedip 192.168.118.1

    next

end

3、配置策略

config firewall policy64

    edit 2

        set srcintf "internal"

        set dstintf "wan1"

        set srcaddr "all"

        set dstaddr "v4server"

        set action accept

        set schedule "always"

        set service "ALL"

    next

end

  4、开启NAT64

config system nat64

set status enable

end

五、验证效果

可以telnet  2001:aa:1::20

查看会话：

RG-WALL # diagnose  sys session  list

session info: proto=6 proto_state=01 duration=2 expire=3598 timeout=3600 flags=00000000 sockflag=00000000 sockport=0 av_idx=0 use=3

origin-shaper=

reply-shaper=

per_ip_shaper=

ha_id=0 policy_dir=0 tunnel=/

state=npu

statistic(bytes/packets/allow_err): org=510/11/1 reply=669/15/1 tuples=2

orgin->sink: org nataf->post, reply pre->org dev=16->5/5->16 gwy=0.0.0.0/192.168.118.25

hook=5 dir=org act=noop 192.168.118.25:59531->192.168.118.1:23(0.0.0.0:0)

hook=6 dir=reply act=noop 192.168.118.1:23->192.168.118.25:59531(0.0.0.0:0)

hook=pre dir=org act=dnat 2001:aa:1::1:55303 ->2001:aa:1::20:23(64:ff9b::c0a8:7601:23)

hook=post dir=reply act=snat 64:ff9b::c0a8:7601:23 ->2001:aa:1::1:55303(2001:aa:1::20:23)

pos/(before,after) 0/(0,0), 0/(0,0)

misc=0 policy_id=2 id_policy_id=0 auth_info=0 chk_client_info=0 vd=0

serial=0000b2d2 tos=ff/ff ips_view=0 app_list=0 app=0

dd_type=0 dd_mode=0

npu_state=00000000

npu info: flag=0x00/0x00, offload=0/0, ips_offload=0/0, epid=0/0, ipid=0/0, vlan=0/0