基于GNS3实现IPv6过渡(8)

图5-36to4隧道流量路径

5.2.2 IPv6主机与IPv4主机互通

图5-4IPv6与IPv4互通流量路径

对于从网络1中的IPv4单协议主机发起的与IPv6服务器的通信，可以通过DNS查询获得目的IPv6单协议服务器静态绑定的IPv4地址，也可以在NAT64网关上静态绑定用于与目的IPv6单协议主机通信的IPv4地址（此地址只在内部转换使用，可以使用

27

私有IPv4地址）。如果使用后者，数据包经过NAT64网关时IPv4地址转换为IPv6地址，然后通过6to4隧道到达公共6to4中继再路由到目的网络。流量路径如下图虚线所示。

图5-5经本地网关转换后的IPv4与IPv6通信

5.3 配置网络

5.3.1 “伪NAT64”兼6to4中继网关配置 （1） 配置接口并启用NAT-PT

在路由器上配置一个回环接口，配置IPv4地址4.0.0.254；

配置s1/0为链接IPv4 Internet的接口，并启用NAT-PT；

Router(config)#interface Loopback0 Router(config-if)#ip address 4.0.0.254 255.255.255.240 Router(config)#interface Serial1/0 Router(config-if)#ip address 4.0.0.2 255.255.255.252 Router(config-if)#ipv6 nat Router(config-if)#no shutdown 配置f0/0为链接IPv6网络2的接口,并启用NAT-PT。

Router(config)#interface FastEthernet0/0 Router(config-if)#no shutdown !配置子接口 Router(config)#interface FastEthernet0/0.1 Router(config-if)#encapsulation dot1Q 1 Router(config-if)#ipv6 address 2001:4::1/64 28

Router(config-if)#ipv6 nd suppress-ra Router(config-if)#ipv6 nat （2） 6to4隧道配置；

配置6to4隧道Tunnel1004；

Router(config)#interface Tunnel1004 Router(config-if)#ipv6 address 2002:400:2::1/128 Router(config-if)#tunnel source Serial1/0 Router(config-if)#tunnel mode ipv6ip 6to4 配置到达公共6to4中继的路由。

Router(config)#ipv6 route ::/0 2002:C058:6301:: Router(config)#ipv6 route 2002::/16 Tunnel1004 （3） ―伪NAT64‖配置

配置IPv6 ACL控制转换地址范围，允许2001:4::/64网络进行地址转换。ACL v4map实现地址map；

配置用于转换的地址的前缀，这里必须使用与DNS64有相同的前缀。DNS64选择知名前缀64:FF9B::/96，这里亦选择64:FF9B::/96前缀。使用v4-mapped命令map IPv4地址，这样就可使用如64:FF9B::c0a8:101（64:FF9B::192.168.1.1）格式地址；

Router(config)#ipv6 nat prefix 64:FF9B::/96 v4-mapped v4map Router(config)#ipv6 access-list v6-list permit ipv6 2001:4::/64 any Router(config)#ipv6 access-list v4map permit ipv6 2001:4::/64 any 配置用于转换的动态地址池v4pool，选择IPv4地址块4.0.0.240/28的部分地址;

Router(config)#ipv6 nat v6v4 pool v4pool 4.0.0.241 4.0.0.250 prefix-length 28 配置动态和静态NAT-PT，静态用于IPv4主机发起的向IPv6单协议主机的通信，这里将网络2中的FTP与WEB服务器地址2001:4::2绑定IPv4地址4.0.0.251；

Router(config)#ipv6 nat v6v4 source list v6-list pool v4pool！Dynamic Router(config)#ipv6 nat v6v4 source 2001:4::2 4.0.0.251！Static 配置转换超时时间，防止动态链接池中地址用完后其他主机不能再发起会话。设置超时时间为10min（600s）。当10分钟之内没有任何流量，该动态转换状态将会从转换表中删除；

因使用了DNS64，NAT-PT方案中的DNS-ALG应该禁用。

Router(config)#ipv6 nat translation timeout 600 Router(config)#no ipv6 nat service dns 29

（4） 路由配置

为了使转换后的地址能够在IPv4 Internet中进行路由，需要配置路由。

在设计中，IPv4 Internet组成比较简单，这里使用了EIGRP路由协议，实际情况可用默认路由代替（但要注意默认路由可能会导致环路）。同时要添加到达最近公共6to4中继的IPv4地址192.88.99.1的路由；

Router(config)#router eigrp 100 Router (config-router)#network 4.0.0.0 Router (config-router)#no auto-summary ！ Router (config)#ip route 192.88.99.0 255.255.255.0 4.0.0.1 最后，为了能对IPv6数据包进行路由，需要开启IPv6路由。

Router(config)#ipv6 unicast-routing 5.3.2 公共6to4中继配置

公共6to4中继管理到达其他6to4中继的路由，此路由配置一个任意播地址，供距离它最近的6to4中继站点与其建立隧道传输数据。IANA定义的192.88.99.0/24网络中的192.88.99.1是到达最近6to4中继的IPv4地址，IPv6地址是2002:c058:6301::。当有多个公共6to4站点时，6to4数据包将自动路由到最近的6to4中继。公共6to4中继连接着三个网络：网络2001:1::/64、DNS64所处的双栈网络、IPv4 Internet。 （1） 配置接口地址

s1/2连接IPv4 Internet，配置地址1.0.0.2和192.88.99.1；

f0/0连接2001:1::/64网络接口，配置地址2001:1::1/64;

Router(config)#interface FastEthernet0/0 Router(config-if)#ipv6 address 2001:1::1/64 Router(config-if)#ipv6 nd suppress-ra Router(config-if)#no shutdown Router(config)#interface Serial1/2 Router(config-if)#ip address 192.88.99.1 255.255.255.0 secondary Router(config-if)#ip address 1.0.0.2 255.255.255.252 Router(config-if)#no shutdown

f0/1连接DNS64服务器，DNS64是双栈主机，所以该接口同时需要一个IPv4地址和一个IPv6地址。

Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 2.0.0.1 255.255.255.0 30

Router(config-if)#ipv6 address 2002:100:2:FFFF::1/64 Router(config-if)#no shutdown （2） 建立6to4隧道

配置6to4隧道1001，并配置2002:c058:6301::任意播地址;

Router(config)#interface Tunnel1001 Router(config-if)#ipv6 address 2002:100:2::1/128 Router(config-if)#ipv6 address 2002:C058:6301::/128 anycast Router(config-if)#tunnel source Serial1/2 Router(config-if)#tunnel mode ipv6ip 6to4 !Route to 6to4 tunnel Router(config)#ipv6 route 2002::/16 tunnel1001 （3） 路由配置

为了能与IPv4 Internet通信，配置到达IPv4 Internet路由;

Router(config)#router eigrp 100 Router(config-router)#network 1.0.0.0 Router(config-router)#network 2.0.0.0 Router(config-router)#no auto-summary !route to nat64 gateway translated network Router(config)#ip route 3.0.1.0 255.255.255.224 1.0.0.1 其他IPv6网络主机要与2001:1::/64通信，需要在tunnel1001接口与f0/0接口启用路由，这里使用IPv6 RIPng距离矢量路由协议;

Router(config)#ipv6 router rip testrip ！Enable testrip on interface tunnel1001 Router(config)#interface Tunnel1001 Router(config-if)#ipv6 rip testrip enable ！Enable testrip on interface f0/0 Router(config)#interface FastEthernet0/0 Router(config-if)#ipv6 rip testrip enable 作为公共6to4中继，管理着到达其他网络的路由，添加到达2001:2::/64和2001:4::/64网络的路由，同时在路由器上启用IPv6路由功能。

Router(config)#ipv6 route 2001:2::/64 2002:300:2::1 Router(config)#ipv6 route 2001:4::/64 2002:400:2::1 Router(config)#ipv6 unicast-routing 5.3.3 NAT64网关兼6to4中继配置

NAT64网关基于Linux内核，本设计使用Ubuntu操作系统， linux内核为2.6.32。Ecdysis是有状态的（Stateful）NAT64，能够进行1:N转换，即是一个IPv4地址对应多

31