MSR系列路由器IPv6 NATPT与DNS-ALG配合功能的配置.doc

MSR系列路由器 IPv6 NATPT与DNS-ALG配合功能的配置 关键字：MSR;IPv6;NATPT;DNS-ALG 一、 如图，RTA是NATPT设备，在IPv4侧分别连接着一个DNS服务器（2.0.0.2）和一个纯IPv4主机（1.0.0.2），IPv6侧使用一台MSR路由器RTB代替，因为RTB上可以手动指定IPv6的DNS服务器地址。在测试互通时都是用域名进行测试。 设备清单：MSR系列路由器2台，PC两台 二、组网图： 三、配置步骤： # //使能DNS解析动态DNS解析功能 dns resolve //配置DNS服务器地址 dns server 2.0.0.2 # //使能路由器IPv6功能 ipv6 # //配置NATPT地址池1，地址范围1.0.0.10到1.0.0.20 natpt address-group 1 1.0.0.10 1.0.0.20 //配置IPv6侧的静态地址映射，用于IPv4侧PC根据解析后访问IPv6侧，需要与DNS服务器配置一致 natpt v6bound static 0001::0002 3.0.0.1 //配置NATPT前缀2::，当IPv6侧访问2::时会触发路由器进行NATPT转换 natpt prefix 0002:: //配置IPv6侧动态地址翻译，将前缀和地址绑定起来 natpt v6bound dynamic prefix 0002:: address-group 1 # //连接DNS服务器的接口，使能NATPT interface Ethernet0/0 port link-mode route ip address 2.0.0.1 255.255.255.0 natpt enable # //连接RTB的IPv6接口，使能NATPT interface Ethernet0/1 port link-mode route ipv6 address 1::1/64 natpt enable # //连接IPv4主机的接口，使能NATPT interface Ethernet0/2 port link-mode route ip address 1.0.0.1 255.255.255.0 natpt enable # RTB配置 # //使能DNS动态解析功能 dns resolve //配置IPv6 DNS服务器地址2::200:2，该地址会被RTA转换成2.0.0.2 dns server ipv6 2::200:2 # //使能路由器IPv6 ipv6 # //连接RTA的IPv6接口 interface Ethernet0/0 port link-mode route ipv6 address 1::2/64 # //添加一跳指向RTA的2::/16静态路由 ipv6 route-static 2:: 16 1::1 # Simple DNS Plus的配置 1、安装好该程序后，在开始菜单启动Simple DNS Plus程序 2、启动后会在屏幕右下角出现Simple DNS Plus的运行图标 3、进入Simple DNS Plus的操作界面后，首先打开Tools ( Options菜单 4、在DNS(Requests选项中作如下配置，默认该服务器只接受来自127.0.0.1的请求 5、点击Records快捷键，进行DNS纪录配置 6、首先点击File ( New ( New Zone，添加一个Primary域，根据向导提示创建一个叫h3c的域 7、然后可以进行如下配置，请关注红框中的4条纪录，可以保证PC和RTB通过DNS互相访问，其它纪录可以自行研究。可以在空白区点击鼠标右键添加纪录，如果添加A纪录选择“New Host Address(A-record)”，如果要添加AAAA纪录选择“Other new record” 8、注意如下添加A纪录 9、注意如下添加AAAA纪录，先不使用A6纪录，因为该纪录方式使用较少 至此配置结束，可以进行测试 四、 1) 当RTB执行ping ipv6 pc.h3c时会向2::200:2请求pc.h3c的AAAA纪录，该DNS请求根据RTB上的静态路由发送给RTA； 2) RTA发现IPv6包目的地址为2::200:2，并且是在一个使能NATPT接口收到的，匹配NATPT Prefix 2::，因此进行NATPT转换，源地址由1::2换成NATPT Address-Group 1中的一个，这里假设为1.0.0.20，目的地址从2::200:2变换成2.0.0.2（根据200:2计算而来），然后发送给DNS服务器； 3) DNS服务器根据请