一、在WEB頁面開啟IPv6

菜單：系統(tǒng)管理--面板--狀態(tài)，點(diǎn)擊微件按鈕，添加‘功能’插件。

隨后面部上增加如下的“功能”微件，點(diǎn)擊IPv6后面的按鈕，開啟WEB頁面的IPv6支持。

一、組網(wǎng)需求

?????? 用戶內(nèi)部使用IPv6網(wǎng)絡(luò)，RGW作為客戶網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界介入防火墻，實(shí)現(xiàn)對互聯(lián)網(wǎng)的訪問。

?????? wan1互聯(lián)網(wǎng)接入服務(wù)商，IPv6網(wǎng)絡(luò)。

?????? internal，內(nèi)部IPv6網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)拓?fù)?/span>

三、配置要點(diǎn)

1、配置接口IP

2、配置路由

3、配置策略

4、UTM和流控

四、操作步驟

?????? 1、配置接口IP

? 2、配置路由

config router static6

??? edit 1

??????? set gateway 2001:aa:1::10

??????? set device "wan1"

??? next

end

?????? 3、配置策略

（1）定義IP地址

菜單：防火墻---地址---地址， 點(diǎn)擊? 新建-----IPv6地址

定義地址lan，內(nèi)容為 2001:bb:1::1/48???

（2）? 定義IPv6策略

定義策略，允許內(nèi)部訪問IPv6網(wǎng)絡(luò)。

4、UTM和流控

繼續(xù)在步驟3策略中添加utm和流控功能。

五、驗(yàn)證效果

可以正常訪問互聯(lián)網(wǎng)。

一、組網(wǎng)需求

?????? 用戶內(nèi)部使用IPv6網(wǎng)絡(luò)，RGW作為客戶網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界介入防火墻，通過NAT64功能實(shí)現(xiàn)對互聯(lián)網(wǎng)的訪問。

?????? wan1互聯(lián)網(wǎng)接入服務(wù)商，IPv4網(wǎng)絡(luò)。

?????? internal，內(nèi)部IPv6網(wǎng)絡(luò)。

??????

二、網(wǎng)絡(luò)拓?fù)?/span>

三、配置要點(diǎn)

?????? 1、配置接口IP

?????? 2、配置路由

?????? 3、配置地址池

?????? 4、配置策略

?????? 5、配置DNS64

?????? 6、配置Pc

四、操作步驟

?????? 1、配置接口IP

??????????? 進(jìn)入菜單：系統(tǒng)管理--網(wǎng)絡(luò)--接口--編輯internal

config system interface

??? edit "internal"

??????? set vdom "root"

??????? set ip 192.168.1.200 255.255.255.0

??????? set allowaccess ping https ssh http

??????? set type physical

??????? set description "??? "

??????? set snmp-index 1

????????? config ipv6

??????? set ip6-address 2001:aa:1::10/48

??????? set ip6-send-adv enable

??????? config ip6-prefix-list

??????????? edit 2001:db8:1::/48

??????????????? set autonomous-flag enable

??????????????? set onlink-flag enable

??????????? next

??????? end

end

??????? 編輯wan1：

2、配置路由

??????????? 菜單： 路由--靜態(tài)--靜態(tài)路由

目的的IP/子網(wǎng)掩碼：?? 由于是默認(rèn)網(wǎng)關(guān)，使用默認(rèn)的0.0.0.0/0.0.0.0即可。

??????????? 設(shè)備： 該路由所關(guān)聯(lián)的接口，wan1口，必須正確填寫，否則該路由無法工作。

??????????? 網(wǎng)關(guān)： 下一跳ip地址， 即wan1口對端運(yùn)營商設(shè)備接口的ip地址。

??????????? 路徑長度：默認(rèn)10 . 長度小的路由會(huì)被裝入路由表。

??????????? 優(yōu)先級：默認(rèn)0.? 優(yōu)先級小的優(yōu)先使用。

3、配置地址池

IPv4 地址池?

config firewall ippool

??? edit "ippool64"

??????? set startip 192.168.118.88

??????? set endip 192.168.118.90

??? next

end

配置NAT64中的 IPv6地址前綴。

config system nat64

??? set status enable

??? set nat64-prefix 64:ff9b::/96

end

?????? 4、配置策略

????? ?????菜單： 防火墻--策略--NAT64策略??? ???????????

命令行配置如下：??????

config firewall policy64

??? edit 1

??????? set srcintf "internal"

??????? set dstintf "wan1"

??????? set srcaddr "all"

??????? set dstaddr "all"

??????? set action accept

??????? set schedule "always"

? ??????set service "ALL"

??????? set ippool enable

??????? set poolname "ippool64"

??? next

end

5、配置DNS64

IPv6網(wǎng)絡(luò)側(cè)用戶發(fā)起AAAA記錄查詢，DNS64(FGT)服務(wù)器代理請求IPv4網(wǎng)絡(luò)中的A記錄，得到A記錄響應(yīng)后，DNS64服務(wù)器將A記錄轉(zhuǎn)換為AAAA返回給用戶

config system nat64

??? set status enable

??? set nat64-prefix 64:ff9b::/96

??? set always-synthesize-aaaa-record enable? //默認(rèn)開啟

end

config system dns-server?????????? //內(nèi)網(wǎng)口作為DNS服務(wù)器代理

??? edit "internal"

??????? set mode forward-only

??? next

end

config system dns??????????????????? //為系統(tǒng)配置DNS服務(wù)器

??? set primary 8.8.8.8

end

6、配置PC

DNS 服務(wù)器地址為RGW的internal接口IP， RGW作為DNS服務(wù)器代理。

五、驗(yàn)證效果

???? （1）?? ping? ip地址8.8.8.8,??? 64:ff9b為nat64的前綴，需要將ipv4的IP地址8.8.8.8轉(zhuǎn)換成16進(jìn)制， 0808：0808

C:\Users\Administrator>ping -6 64:ff9b::0808:0808

正在 Ping 64:ff9b::808:808 具有 32 字節(jié)的數(shù)據(jù):

來自 64:ff9b::808:808 的回復(fù): 時(shí)間=63ms

來自 64:ff9b::808:808 的回復(fù): 時(shí)間=63ms? 。???????

?????? （2）ping 域名 www.baidu.com

C:\Users\Administrator>ping? -6 www.baidu.com

正在 Ping www.a.shifen.com [64:ff9b::774b:d96d] 具有 32 字節(jié)的數(shù)據(jù):

來自 64:ff9b::774b:d96d 的回復(fù): 時(shí)間=2ms

來自 64:ff9b::774b:d96d 的回復(fù): 時(shí)間=1ms

??

???? （3）通過瀏覽器使用域名訪問IPv4互聯(lián)網(wǎng)。

id=13 trace_id=142 msg="vd-root received a packet(proto=58, 2001:bb:1::10:1->64:ff9b::808:808:128) from internal."

id=13 trace_id=142 msg="vd-root received a packet(proto=58, 2001:bb:1::10:1->64:ff9b::808:808:128) from internal."

id=13 trace_id=142 msg="allocate a new session-0000184e"

id=13 trace_id=142 msg="find a route: gw-fe80::a5b:eff:fe6f:f7a6 via wan1 err 0 flags 00000003"

id=13 trace_id=142 msg="Check policy between internal -> wan1"

id=13 trace_id=142 msg="Allowed by Policy-1:"

id=13 trace_id=143 msg="vd-root received a packet(proto=58, 64:ff9b::808:808:1->2001:bb:1::10:129) from wan1."

id=13 trace_id=143 msg="Find an existing session, id-0000184e, reply direction"文章來源地址http://www.zghlxwxcb.cn/news/detail-821860.html

id=13 trace_id=143 msg="vd-root received a packet(proto=58, 64:ff9b::808:808:1->2001:bb:1::10:129) from wan1."

id=13 trace_id=143 msg="Find an existing session, id-0000184e, reply direction"