MSR系列路由器
IPv6 NATPT与DNS-ALG配合功能的配置
关键字:MSR;IPv6;NATPT;DNS-ALG
一、组网需求:
如图,RTA是NATPT设备,在IPv4侧分别连接着一个DNS服务器(
设备清单:MSR系列路由器2台,PC两台
二、组网图:
三、配置步骤:
RTA配置 |
# //使能DNS解析动态DNS解析功能 dns resolve //配置DNS服务器地址 dns server # //使能路由器IPv6功能 ipv6 # //配置NATPT地址池1,地址范围 natpt
address-group 1 //配置IPv6侧的静态地址映射,用于IPv4侧PC根据解析后访问IPv6侧,需要与DNS服务器配置一致 natpt v6bound
static 0001::0002 //配置NATPT前缀2::,当IPv6侧访问2::时会触发路由器进行NATPT转换 natpt prefix
0002:: //配置IPv6侧动态地址翻译,将前缀和地址绑定起来 natpt v6bound
dynamic prefix 0002:: address-group 1 # //连接DNS服务器的接口,使能NATPT interface
Ethernet0/0 port link-mode route ip address natpt enable # //连接RTB的IPv6接口,使能NATPT interface
Ethernet0/1 port link-mode route ipv6 address 1::1/64 natpt enable # //连接IPv4主机的接口,使能NATPT interface
Ethernet0/2 port link-mode route ip address natpt enable # |
RTB配置 |
# //使能DNS动态解析功能 dns resolve //配置IPv6 DNS服务器地址2::200:2,该地址会被RTA转换成 dns server
ipv6 2::200:2 # //使能路由器IPv6 ipv6 # //连接RTA的IPv6接口 interface Ethernet0/0 port link-mode route ipv6 address 1::2/64 # //添加一跳指向RTA的2::/16静态路由 ipv6 route-static 2:: 16 1::1 # |
Simple DNS Plus的配置 |
1、安装好该程序后,在开始菜单启动Simple DNS Plus程序
2、启动后会在屏幕右下角出现Simple DNS Plus的运行图标
3、进入Simple DNS Plus的操作界面后,首先打开Tools à Options菜单
4、在DNSàRequests选项中作如下配置,默认该服务器只接受来自127.0.0.1的请求
5、点击Records快捷键,进行DNS纪录配置
6、首先点击File à New à New Zone,添加一个Primary域,根据向导提示创建一个叫h
7、然后可以进行如下配置,请关注红框中的4条纪录,可以保证PC和RTB通过DNS互相访问,其它纪录可以自行研究。可以在空白区点击鼠标右键添加纪录,如果添加A纪录选择“New Host Address(A-record)”,如果要添加AAAA纪录选择“Other new record”
8、注意如下添加A纪录
9、注意如下添加AAAA纪录,先不使用A6纪录,因为该纪录方式使用较少
至此配置结束,可以进行测试 |
四、工作流程说明
1) 当RTB执行ping ipv6 pc.h
2) RTA发现IPv6包目的地址为2::200:2,并且是在一个使能NATPT接口收到的,匹配NATPT
Prefix 2::,因此进行NATPT转换,源地址由1::2换成NATPT
Address-Group 1中的一个,这里假设为
3) DNS服务器根据请求的AAAA类型向
4) RTA根据NATP维护的Session,将源地址
5) RTB收到DNS解析结过后,开始发送IPv6的Echo
Request,源地址1::2,目的地址2::100:2,此过程同动态的NATPT,这里不再解释。
6) 如果是要从IPv4 PC发起测试,则该PC必须禁用IPv6,如PC执行ping
rtb.h
7) PC收到DNS返回的解析结果[rtb.h
8) 必须要注意,如果要从IPv4侧主动发起测试,路由器要采用静态NATPT映射,并且映射后的IPv4地址要和DNS
A纪录地址一致。