Cấu hình để Internet IPv4 và mạng IPv4 LAN truy cập được web server

Một phần của tài liệu Triển khai hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối với Internet IPv4: báo cáo nghiên cứu khoa học sinh viên (Trang 42 - 44)

5. Kết cấu của đề tài

3.4 Cấu hình để Internet IPv4 và mạng IPv4 LAN truy cập được web server

(2001:db8:1:2::5)

Để các PC ở ngoài Internet IPv4 và IPv4 LAN truy cập được web server trong vùng DMZ, cần phải NAT trên 3 thiết bị như sau:

Hình 3.6 Sơ đồ logic từ Internet và IPv4 LAN truy cập web server

(1) Cấu hình NAT64/46 và DNS64 trên IPv6-FW

+ NAT46

Tạo ra một vùng địa chỉ IPv6 Prefix /96 sử dụng để ánh xạ tất cả các địa chỉ IPv4 sang địa chỉ IPv6 trong vùng DMZ và thêm các quy tắc NAT46.

IPv6-FW(config)#object network IPv4_outside_network_to_DMZ IPv6-FW(config-network-object)#subnet 0.0.0.0 0.0.0.0

35

+ NAT64

Xác định địa chỉ IPv6 của web server để ánh xạ với 10.10.10.10 trong mạng IPv4, sử dụng ánh xạ tĩnh, nó hỗ trợ truyền thông bắt đầu cả hai hướng từ IPv6 hoặc bắt đầu từ IPv4.

IPv6-FW(config)#object network IPv6_Web_server IPv6-FW(config-network-object)#host 2001:db8:1:2::5

IPv6-FW(config-network-object)#nat (DMZ,outside) static 10.10.10.10 dns

Với quý tắc này nó cho phép bên ngoại sử dụng IPv4 có thể truy cập dịch vụ web sử dụng IPv6 với địa chỉ đích trong mạng IPv4 là 10.10.10.10 nó sẽ ánh xạ sang địa chỉ đích trong mạng IPv6 là 2001:db8:1:2::5 khi gói tin trả lời sẽ thực hiện hoạt động ở chế độ ngược (reverse).

+ Tạo access-list để cho phép mạng bến ngoại truy cập web server trong DMZ

IPv6-FW(config)#access-list outside_to_IPv6_Web_server extended permit tcp any host 2001:db8:1:2::5 eq www

IPv6-FW(config)#access-group outside_to_IPv6_Web_server in interface outside

(2) Cấu hình static NAT44 trên IPv4-FW để ánh xạ 10.10.10.10 với 172.16.10.10

IPv4-FW(config)#object network IPv6_Web_server IPv4-FW(config-network-object)#host 10.10.10.10

IPv4-FW(config-network-object)#nat (inside,outside) static 172.16.10.10

+ Tạo access-list để cho phép mạng bến ngoại truy cập web server trong DMZ

IPv4-FW(config)#access-list outside_to_IPv6_Web_server extended permit tcp any host 10.10.10.10 eq www

IPv4-FW(config)#access-group outside_to_IPv6_Web_server in interface outside

(3) Cấu hình NAT44 trên DSL Modem (NAT Port)

36 NAT port sẽ ánh xạ địa chỉ 172.16.10.10 với một địa chỉ public trên port 80, khi PC từ bên ngoài Internet muốn truy cập web server (2001:db8:1:2::5), nó sẽ truy cập vào địa chỉ public của DSL Modem trên port 80 và ánh xạ sang:

172.16.10.10 => 10.10.10.10 =>2001:db8:1:2::5

Một phần của tài liệu Triển khai hệ thống mạng LAN và các dịch vụ sử dụng IPv6 kết nối với Internet IPv4: báo cáo nghiên cứu khoa học sinh viên (Trang 42 - 44)

Tải bản đầy đủ (PDF)

(49 trang)