好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



MSR系列路由器

IPv6 NATPTDNS-ALG配合功能的配置

 

关键字:MSR;IPv6;NATPT;DNS-ALG

 

一、组网需求

如图,RTANATPT设备,在IPv4侧分别连接着一个DNS服务器(2.0.0.2)和一个纯IPv4主机(1.0.0.2),IPv6侧使用一台MSR路由器RTB代替,因为RTB上可以手动指定IPv6DNS服务器地址。在测试互通时都是用域名进行测试。

设备清单:MSR系列路由器2台,PC两台

二、组网图:

三、配置步骤:

RTA配置

#

 //使能DNS解析动态DNS解析功能

 dns resolve

 //配置DNS服务器地址

 dns server 2.0.0.2

#

 //使能路由器IPv6功能

 ipv6

#

 //配置NATPT地址池1,地址范围1.0.0.101.0.0.20

 natpt address-group 1 1.0.0.10 1.0.0.20

 //配置IPv6侧的静态地址映射,用于IPv4PC根据解析后访问IPv6侧,需要与DNS服务器配置一致

 natpt v6bound static 0001::0002 3.0.0.1

 //配置NATPT前缀2::,当IPv6侧访问2::时会触发路由器进行NATPT转换

 natpt prefix 0002::

 //配置IPv6侧动态地址翻译,将前缀和地址绑定起来

 natpt v6bound dynamic prefix 0002:: address-group 1

#

//连接DNS服务器的接口,使能NATPT

interface Ethernet0/0

 port link-mode route

 ip address 2.0.0.1 255.255.255.0

 natpt enable

#

//连接RTBIPv6接口使能NATPT

interface Ethernet0/1

 port link-mode route

 ipv6 address 1::1/64

 natpt enable

#

//连接IPv4主机的接口使能NATPT

interface Ethernet0/2

 port link-mode route

 ip address 1.0.0.1 255.255.255.0

 natpt enable

#

RTB配置

#

 //使能DNS动态解析功能

 dns resolve

 //配置IPv6 DNS服务器地址2::200:2,该地址会被RTA转换成2.0.0.2

 dns server ipv6 2::200:2

#

 //使能路由器IPv6

 ipv6

#

//连接RTAIPv6接口

interface Ethernet0/0

 port link-mode route

 ipv6 address 1::2/64

#

 //添加一跳指向RTA2::/16静态路由

 ipv6 route-static 2:: 16 1::1

#

Simple DNS Plus的配置

1、安装好该程序后,在开始菜单启动Simple DNS Plus程序

2、启动后会在屏幕右下角出现Simple DNS Plus的运行图标

3、进入Simple DNS Plus的操作界面后,首先打开Tools à Options菜单

4、在DNSàRequests选项中作如下配置,默认该服务器只接受来自127.0.0.1的请求

5、点击Records快捷键,进行DNS纪录配置

6、首先点击File à New à New Zone,添加一个Primary域,根据向导提示创建一个叫h3c的域

7、然后可以进行如下配置,请关注红框中的4条纪录,可以保证PCRTB通过DNS互相访问,其它纪录可以自行研究。可以在空白区点击鼠标右键添加纪录,如果添加A纪录选择“New Host Address(A-record)”,如果要添加AAAA纪录选择“Other new record

8、注意如下添加A纪录

9、注意如下添加AAAA纪录,先不使用A6纪录,因为该纪录方式使用较少

至此配置结束,可以进行测试

四、工作流程说明

1) RTB执行ping ipv6 pc.h3c时会向2::200:2请求pc.h3cAAAA纪录,该DNS请求根据RTB上的静态路由发送给RTA

2) RTA发现IPv6包目的地址为2::200:2,并且是在一个使能NATPT接口收到的,匹配NATPT Prefix 2::,因此进行NATPT转换,源地址由1::2换成NATPT Address-Group 1中的一个,这里假设为1.0.0.20,目的地址从2::200:2变换成2.0.0.2(根据200:2计算而来),然后发送给DNS服务器;

3) DNS服务器根据请求的AAAA类型向1.0.0.20发送DNS的纪录[pc.h3c, AAAA, 2::100:2],承载DNS纪录的IP包被转发给RTA

4) RTA根据NATP维护的Session,将源地址2.0.0.2换成2::200:2,目的地址1.0.0.20换成1::2,然后把IPv6包(携带DNS纪录)转发给RTB

5) RTB收到DNS解析结过后,开始发送IPv6Echo Request,源地址1::2,目的地址2::100:2,此过程同动态的NATPT,这里不再解释。

6) 如果是要从IPv4 PC发起测试,则该PC必须禁用IPv6,如PC执行ping rtb.h3c,则会向2.0.0.2发送DNS请求,由于PCDNS服务器都在IPv4侧,RTA并不需要进行特殊处理,只进行正常的IP包转发。

7) PC收到DNS返回的解析结果[rtb.h3c A 3.0.0.1]后,即向3.0.0.1发送Echo RequestRTA由于配置了natpt v6bound static 0001::0002 3.0.0.1,而且连接PC的接口使能了NATPT,所以会进行静态NATP转换,将IPv4源地址1.0.0.2转换成2::100:2IPv4目的地址3.0.0.1转换成1::2,然后发送给RTBRTBEcho Reply返回时根据NATPT Session会进行正确处理;

8) 必须要注意,如果要从IPv4侧主动发起测试,路由器要采用静态NATPT映射,并且映射后的IPv4地址要和DNS A纪录地址一致。

X Close
X Close