Các đường hầm cấu hình bằng tay được cho phép và được cấu hình tĩnh trên các node hai ngăn xếp. Bởi vì đường hầm được cấu hình là một trong những cơ chế chuyển đổi đầu tiên được hỗ trợ bởi IPv6, nó được hỗ trợ bởi hầu hết các triển khai có sẵn ngày nay, bao gồm cả phần mềm IOS của Cisco.
Trên mỗi đầu của đường hầm được cấu hình, các địa chỉ IPv4 và IPv6 phải được gán bằng tay để cấu hình cho giao diện đường hầm. Các địa chỉ sau được gán cho giao diện đường hầm:
Địa chỉ IPv4 cục bộ: Một địa chỉ IPv4 được sử dụng bởi node hai ngăn xếp trên mạng IPv4. Địa chỉ IPv4 này được sử dụng như địa chỉ IPv4 nguồn cho lưu lượng ra.
Địa chỉ IPv4 đầu xa: Một địa địa chỉ IPv4 được sử dụng bởi một node hai ngăn xếp ở đầu xa trên mạng IPv4. Địa chỉ này được sử dụng như địa chỉ IPv4 đích cho lưu lượng ra.
Địa chỉ IPv6 cục bộ: Địa chỉ IPv6 được gán cục bộ cho giao diện đường hầm. Như trình bày trong hình 5.10, mạng IPv6 A, được đại diện bởi tiền tố unicast toàn cầu 3ffe:b00:ffff::/48, và mạng IPv6 B, sử dụng không gian địa chỉ 2001:420:ffff::/48, được kết nối với nhau thông qua một đường hầm được cấu hình bằng tay. Địa chỉ IPv4 được gán cho giao diện đường hầm được cấu hình trên router R1 là 206.123.31.200, và địa chỉ IPv6 được gán cho cùng giao diện đó trên router này là 3ffe:b00:ffff:2::1/64. Còn địa chỉ IPv4 được gán cho giao diện đường hầm được cấu hình trên router R2 là 132.214.1.10, và địa chỉ IPv6 của nó là 3ffe:b00:ffff:2::2/64. Địa chỉ IPv6 được gán cho cả hai đầu đường hầm là cùng trong một subnet (cùng tiền tố /64).
Hình 5.10 – Các địa chỉ được gán cho một tunnel được cấu hình bằng tay
Sau khi tất cả các địa chỉ của giao diện đường hầm được gán, định tuyến IPv6 phải được cấu hình đúng để cho phép truyền các gói tin IPv6 giữa hai mạng IPv6. Tuy nhiên, đường hầm được cấu hình bằng tay chỉ có thể được sử dụng sau khi cấu hình được áp dụng toàn bộ trên cả hai phía. Chú ý rằng đường hầm được cấu hình bằng tay thì quan trọng đối với các tổ chức mà yêu cầu điều khiển chính xác trên sự thiết lập các đường hầm, vì các lý do sau:
Bởi vì các địa chỉ nguồn và đích IPv4 của mỗi đường hầm được cấu hình bằng
tay là toàn cầu, các qui tắc bảo mật trong các tường lửa hoặc các ACL trong các router có thể được cho phép. Tuy nhiên, đối với một vài cơ chế đường hầm, như 6to4, sự điều khiển đường hầm bị hạn chế.
Khi nhiều đường hầm cấu hình bằng tay được triển khai, nhân viên mạng có
thể cấm một đường hầm tại bất kỳ thời điểm nào bằng việc tắt một giao diện đường hầm. Điều này chỉ ảnh hưởng đến lưu lượng trên giao diện đường hầm đó.