CCIE理论-第十七篇-IPV6-NAT-PT
这是最后一篇IPV6了,IPV6讲了好久好久了
ipv6的gre还给我上了个热榜哈哈
这一篇讲解IPV6的NAT,IPV6的NAT和IPV4的NAT还是挺多不同的
NAT对于设备的负载是非常大的,因为要记录那个NAT表
分类
这里提一下,因为这个IPV6的NAT在模拟器里面可能有点问题
至少EVE好像都是出不来的,所以就他们使用GNS3的,但是我不喜欢用这个玩意
我还是会用eve,但是可能效果会出不来,不过我可以保证的就是配置和思路是不会错的哈!
也还是这个经典的环境哈,左边IPV6右边IPV4,做成互通就可以了
R1
R2:
R3:
没办法不支持命令
只能手动打了
R1:
出接口
也就是E0
首先开单播哈,ipv6-unicast-routing
interface e0
no shutdown
ipv6 enable
ipv6 natR2:
ipv6-unicast-routing
interface range f0 , ethe0
no shutdown
ipv6 enable
ipv6 nat然后定义一个前缀
ipv6 nat prefix 1::/96 掩码的NAT必须是96 must!!!!!!!!然后做nat转换
ipv6的支持的下面贴图了
v6v4就是v6变v4
v4v6就是v4变成v6ipv6 nat v6v4 1::1 ipv4的地址直接写即可
(这样就已经做完了,但是模拟器可能做不出来效果)也可以写一条V4V6的
ipv6 nat v4v6 source 1.1.1.2 2001::(这个地方后面可以乱写,但是前缀必须写,也就是说,这台设备上必须有路由才可以)查看命令和原来的差不多
show ipv6 nat translations --------------4.不用再去指定in和out 写了nat就行
抓包看一波
首先,通了哈!
然后
动态NAT-PT(IPV4主动访问IPV6)
其实根据命令,也能看的懂的啦
跟ipv4的差不多,先抓个ip,然后做地址池,然后做nat端口复用这样
因为现在是v4转v6,所以acl是去抓v4的ip
定义地址池,后面的是掩码的意思,一般都是96
nat
调用acl列表名字1,然后转换为地址池,名字是Cisco,上面写的地址池
在ipv4的环境中,我们只需要转ipv4的源地址,但是在ipv6的环境中,目的也要转
这是因为,在ipv4中,你转了源,他只是通过出口ip去访问,回来的还是ipv4的
但是ipv6,他回来的是v6的是不能直接跟v4通信的,所以也要做目的地址的转换
v6转v4,源是2001的前缀,然后转换为23.1.1.20即可
这种是v4主动访问v6的,那么是实际环境中,会做双向的,因为就是v4v6和v6v4都会做,别急,这不就来了
IPV6访问IPV4-NAT
这种一般用什么场景呢
比如说,一个新的分公司,试点的成立, 用的ipv6部署,然后vpn来访问总公司的大网络的ipv4,那么这种就会用到v6转v4的技术
跟上面同理,只要是ipv4和ipv6环境中做互访的nat,那么必须源和目都得做转换
动态 IPV4-mapped NAT-PT
