22
2025
05
22:28:22

外网用IPv4访问公司IPv6服务器,V6server就这么简单!

在内网ipv6部署完成之后,之前的ipv4服务器成到ipv6地址后,还是想要映射端口到公网方便运维和管理,但是由于服务器地址变成了ipv6地址,所以ipv4nat条目就不生效了。这时候就需要用到NAT64之中的"v6server"这个特性。

什么是v6server?



NAT64网关支持IPv4IPv6的转换,配置静态映射,将特定的IPv4地址映射到IPv6服务器的地址。

如果使用使用域名的方式,需要确保DNS解析正确,必要的时候还需要DNS64的配合或者手动设置A记录指向映射的IPv4地址。

实验模拟



01

拓扑图和需求

R3模拟内网的服务器,开启ssh服务,端口为43200,R1模拟公网IPV4客户端,通过ipv4公网地址222.172.111.2的ssh22端口登录内网ipv6的R2。
图片

02

关键配置



图片
//配置nat64前缀
aft prefix-nat64 2010:: 96
//配置静态映射关系,将222.172.111.2的22端口映射到2010::2的43200端口
aft v6server protocol tcp 222.172.111.2 22 2001::2 43200

interface GigabitEthernet0/0
ip address 222.172.111.2 255.255.255.0
aft enable  //外网接口开启AFT

interface GigabitEthernet0/1
aft enable   //内网接口开启AFT
ipv6 address 2001::1/64  
图片

03

结果验证


在R1上测试ssh登录映射后的222.172.111.2地址的22端口,可以看出能登录到R3上面。
图片
R3设备上的日志信息
图片
aft的ipv4和ipv6会话的源目地址转换关系
图片

本文总结



"v6server"NAT64中通常指代需要暴露给IPv4客户端的IPv6服务器。通过静态地址映射和DNS配置,结合NAT64网关的协议转换能力,可实现双向通信。实际部署时需注意协议兼容性和安全策略。




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/11328.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Network | 浏览:26 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: