IPv6 over IPv4 手动隧道实验配置

548f05006cd14419bedb09489723df77.png

 

目录

基础配置

配置手动IPv6 over IPv4隧道

全局开启IPv6

配置Tunnel口

配置路由

配置安全策略


 

基础配置

按照图配置接口的IP地址与安全区域

配置手动IPv6 over IPv4隧道

有手动和GRE两种模式(两者的区别只是隧道的协议不同,其余配置相同)

全局开启IPv6

FW1与FW2共同配置

ipv6

配置Tunnel口

FW1配置

interface Tunnel1

 ipv6 enable

 ipv6 address 3001::1/64

 tunnel-protocol ipv6-ipv4    手动隧道

 tunnel-protocol gre         GRE隧道

 source 13.0.0.1

 destination 23.0.0.2

FW2配置

interface Tunnel1

 ipv6 enable

 ipv6 address 3001::2/64

 tunnel-protocol ipv6-ipv4    手动隧道

 tunnel-protocol gre         GRE隧道

 source 23.0.0.2

 destination 13.0.0.1

配置路由

FW1配置

ip route-static 0.0.0.0 0.0.0.0 13.0.0.3  IPv4的路由,用来建立隧道和封装在外网传输

ipv6 route-static :: 0 Tunnel1                 IPv6的路由,用于IPv6网络内主机互访

FW2配置

ip route-static 0.0.0.0 0.0.0.0 23.0.0.3

ipv6 route-static :: 0 Tunnel1

配置安全策略

FW1与FW2共同配置

建立隧道的策略

security-policy

 rule name tunnel

  source-zone local

  source-zone untrust

  destination-zone local

  destination-zone untrust

  source-address 13.0.0.1 mask 255.255.255.255

  source-address 23.0.0.2 mask 255.255.255.255

  destination-address 13.0.0.1 mask 255.255.255.255

  destination-address 23.0.0.2 mask 255.255.255.255

  action permit

IPv6网络互访的策略

 rule name ipv6_data

  source-zone trust

  destination-zone dmz

  source-zone dmz

  destination-zone trust

  source-address 3002::1 64

  destination-address 3003::1 64

  source-address 3003::1 64

  destination-address 3002::1 64

  action permit

 


版权声明:本文为m0_49864110原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。