Cấu hình để các PC trong IPv6 LAN (2001:db8:acad:1::/64) kết nối Internet

Một phần của tài liệu Triển khai hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối với Internet IPv4: báo cáo nghiên cứu khoa học sinh viên (Trang 39 - 42)

5. Kết cấu của đề tài

3.3 Cấu hình để các PC trong IPv6 LAN (2001:db8:acad:1::/64) kết nối Internet

Internet IPv4

Để thực hiện công việc này, chúng ta phải NAT trên IPv6-FW (1) để ánh xạ IPv6 sang IPv4 và ngược lại (sử dụng NAT64/46 và DNS64), cần làm hai bước như

sau:

Hình 3.2 Sơ đồ logic IPv6 LAN kết nối Internet IPv4

Bước 1: Tạo ra một vùng địa chỉ IPv6 Prefix / 96 sử dụng để ánh xạ tất cả các địa

chỉ IPv4 sang địa chỉ IPv6 và thêm quy tắc NAT46.

IPv6-FW(config)#object network IPv6_outside_mapped IPv6-FW(config-network-object)# subnet 201b::/96 IPv6-FW(config)#object network IPv4_outside_network IPv6-FW(config-network-object)#subnet 0.0.0.0 0.0.0.0

IPv6-FW(config-network-object)#nat(outside,inside) static IPv6_outside_mapped dns Với quy tắc này mọi địa chỉ IPv4 trên mạng outside đến cổng inside được dịch sang một địa chỉ trên mạng 201b::/96 sử dụng biên pháp nhúng đỉa chỉ IPv4, Ngoài ra,

32 các DNS phản hồi được chuyển đổi từ bản ghi A (IPv4) sang AAAA (IPv6) sử dụng DNS64 đã bật trong cuối dòng, và các địa chỉ được chuyển đổi từ IPv4 sang IPv6.

Bước 2: Tạo một network object cho mạng IPv6 bên trong và thêm quy tắc NAT64.

IPv6-FW(config)#object network IPv6_inside_network

IPv6-FW(config-network-object)# subnet 2001:db8:acad:1::/64

IPv6-FW(config-network-object)# nat (inside,outside) dynamic interface

Với quý tắc này, mọi lưu lượng truy cập từ mạng 2001:db8:acad:1::/64 trên cổng inside đến cổng outside sẽ được biên dịch bằng NAT64 PAT sử dụng đỉa chỉ IPv4 của cổng outside.

KIỂM TRA KẾT QUẢ

Tất cả các PC trong mạng IPv6 LAN sử dụng DNS của google 8.8.8.8 bằng cách chuyển đổi IPv4 sang IPv6 (http://www.nish.com/routing/convert-ipv4-into-ipv6/) và nhúng vào IPv6 Prefix /96 đã cấu hình ở bước 1.

Ví dụ: 201b::808:808, 808:808 là IPv6, tương đương bằng 8.8.8.8

Sử dụng PC04 để kiểm tra kết nối Internet IPv4 bằng cách sử dụng ping và nslookup, các PC trong mạng IPv6-LAN sử dụng Stateless DHCPv6 đã cấu hình trên IPv6-R.

33

+ Sử dụng dnslookup để phân giải tên miền lhu.edu.vn và facebook.com thành địa chỉ.

Hình 3.4 Kiểm tra IPv6 LAN kết nối Internet IPv4 bắng nslookup

Theo hình trên chúng ta sẽ thấy địa chỉ của lhu.edu.vn trong mạng IPv6 LAN được phân giải thành 201b::7645:7e28 bằng cách nhúng địa chỉ 118.69.126.40 vào 32bit cuối của IPv6 prefix 201b::/96 (7645:7e28 tương đương 118.69.126.40).

+ Sử dụng ping 201b::7645:7e28=> 118.69.126.40 => lhu.edu.vn

34

Một phần của tài liệu Triển khai hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối với Internet IPv4: báo cáo nghiên cứu khoa học sinh viên (Trang 39 - 42)

Tải bản đầy đủ (PDF)

(49 trang)