IPv6 over IPv4 手动隧道实验配置
目录
基础配置
按照图配置接口的IP地址与安全区域
配置手动IPv6 over IPv4隧道
有手动和GRE两种模式(两者的区别只是隧道的协议不同,其余配置相同)
全局开启IPv6
FW1与FW2共同配置
ipv6
配置Tunnel口
FW1配置
interface Tunnel1
ipv6 enable
ipv6 address 3001::1/64
tunnel-protocol ipv6-ipv4 手动隧道
tunnel-protocol gre GRE隧道 两个选一个配置
source 13.0.0.1
destination 23.0.0.2
FW2配置
interface Tunnel1
ipv6 enable
ipv6 address 3001::2/64
tunnel-protocol ipv6-ipv4 手动隧道
tunnel-protocol gre GRE隧道 两个选一个配置
source 23.0.0.2
destination 13.0.0.1
配置路由
FW1配置
ip route-static 0.0.0.0 0.0.0.0 13.0.0.3 IPv4的路由,用来建立隧道和封装在外网传输
ipv6 route-static :: 0 Tunnel1 IPv6的路由,用于IPv6网络内主机互访
FW2配置
ip route-static 0.0.0.0 0.0.0.0 23.0.0.3
ipv6 route-static :: 0 Tunnel1
配置安全策略
FW1与FW2共同配置
建立隧道的策略
security-policy
rule name tunnel
source-zone local
source-zone untrust
destination-zone local
destination-zone untrust
source-address 13.0.0.1 mask 255.255.255.255
source-address 23.0.0.2 mask 255.255.255.255
destination-address 13.0.0.1 mask 255.255.255.255
destination-address 23.0.0.2 mask 255.255.255.255
action permit
IPv6网络互访的策略
rule name ipv6_data
source-zone trust
destination-zone dmz
source-zone dmz
destination-zone trust
source-address 3002::1 64
destination-address 3003::1 64
source-address 3003::1 64
destination-address 3002::1 64
action permit
相关文章
- JDK环境变量配置(一次性成功)
- jekins构建通知邮件配置及邮件附件设置,jenkins构建通知邮件没有RF的log和report文件
- windows7加入windows2008R2域配置
- CentOS 7.2 配置Apache服务(httpd)--上篇
- 华三SNMP配置详解
- Jenkins 基础02 配置插件源
- SAP Commerce Cloud Github 项目的个性化配置 customization
- 华为HCIE安全实验 | 配置Local安全策略
- Linux系统之计划任务的配置与管理
- Win10系统如何安装配置maven
- Elasticsearch 8集群搭建、安全功能配置详述
- VS2019+PCL1.11.1+VTK8.2.0+Qt5.14.2配置
- redis.conf翻译与配置(三)【redis6.0.6】
- Ruijie网关——IPSec内网互访配置
- NAS-Initialized场景下的L2TP实验配置
- GRE实验配置
- IPSec---Efficient隧道实验配置
- IPSec证书认证实验配置
- HTTP服务器负载均衡实验配置——HTTP调度策略
- 路由协议(OSPF、ISIS、BGP)实验配置
- 华为MPLS跨域带RR实验配置
- 锐捷MPLS跨域方案C2实验配置
- 静态Vxlan多活网关实验配置(集中式网关)
- VC++ 中ADO数据库的配置(Access2003-Access2007)
- 典型企业网实验配置(步骤详解)