AUF DIESER SEITE
Beispiel: Konfigurieren der AFTR-Redundanz mithilfe einer IPv6-Anycastadresse auf mehreren AFTRs
In diesem Beispiel wird gezeigt, wie die Redundanz mit zwei oder mehr DS-Lite Address Family Transition Routern (AFTRs) unter Verwendung einer einzigen IPv6-Anycastadresse konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universal Edge Router der MX-Serie 3D von Juniper Networks mit Multiservices Dense Port Concentrators (DPCs)
® Juniper Networks Betriebssystem Junos® (Junos OS) 10.4 oder höher auf den AFTRs
Dieses Konfigurationsbeispiel wurde mit der aufgeführten Softwareversion getestet und es wird davon ausgegangen, dass es auch in allen späteren Versionen funktioniert.
Überblick
Sie können mit DS-Lite für Redundanz sorgen, indem Sie auf zwei oder mehr AFTRs (Softwire-Konzentratoren) dieselbe IPv6-Anycast-Adresse wie die Softwire-Adresse konfigurieren. Basic Bridging Broadband Elements (B4s) müssen nur diese Anycastadresse für den Softwire-Endpunkt kennen, und das kostengünstigste AFTR gemäß den Routing-Updates wird für das andere Softwire-Endpunkt verwendet. Wenn der kostengünstigste AFTR sinkt oder die Kosten für diesen AFTR höher werden als die eines anderen AFTR, werden Pakete an den anderen AFTR umgeleitet. Dies wird automatisch durch Routing-Updates in der IPv6-Cloud erledigt. Sie können auch verschiedene Network Address Translation (NAT)-Pools an AFTRs konfigurieren und kontinuierlichen Service zwischen IPv4-Knoten in verschiedenen Domänen bereitstellen.
Topologie
Abbildung 1 zeigt ein Beispiel für eine Netzwerktopologie für die Konfiguration der IPv6-Anycastadresse auf zwei oder mehr AFTRs.
Der IPv4-Client oder -Host im Heimnetzwerk ist mit einer IPv4-Schnittstelle zum ISP und einer statischen Route zum IPv4-Server im Internet konfiguriert.
Die Adresse des NAT-Pools zwischen AFTR1 und dem Internet lautet 7.7.7.0/24. Die Adresse des NAT-Pools zwischen AFTR2 und dem Internet lautet 8.8.8.0/24.
Der B4- oder Softwire-Initiator ist mit einer IPv4-Schnittstelle, einer IPv6-Schnittstelle und einem IPv4-in-v6-Tunnel zu einer Anycast-Adresse konfiguriert.
Der reine IPv6-Knoten in der IPv6-Cloud ist mit Schnittstellen zu den IPv6-Schnittstellen und OSPFv3 für Routenaktualisierungen konfiguriert.
Die AFTRs (AFTR1 und AFTR2) sind mit der Anycastadresse B001::1/128 konfiguriert. Wenn eine der Verbindungen zwischen dem B4 und einem AFTR ausfällt, wird das andere AFTR für den Datenverkehr verwendet.
Der IPv4-Knoten im Internet ist mit einer IPv4-Schnittstelle konfiguriert und routet für umgekehrten Datenverkehr.
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
AFTR1-KARTON
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services service-set dsl-ss softwire-rules dsl-sw set services service-set dsl-ss nat-rules dsl-nat1 set services service-set dsl-ss interface-service service-interface sp-1/1/0 set services softwire softwire-concentrator ds-lite dsl1 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl1 mtu-v6 9192 set services softwire rule dsl-sw match-direction input set services softwire rule dsl-sw term t1 then ds-lite dsl1 set services nat pool dsl-p1 address 7.7.7.0/24 set services nat pool dsl-p1 port automatic set services nat rule dsl-nat1 match-direction input set services nat rule dsl-nat1 term t1 from source-address 11.11.1.0/24 set services nat rule dsl-nat1 term t1 then translated source-pool dsl-p1 set services nat rule dsl-nat1 term t1 then translated translation-type napt-44 set services nat rule dsl-nat1 term t1 then syslog set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set interfaces ge-2/1/0 description B4-toward-AFTR set interfaces ge-2/1/0 unit 0 family inet set interfaces ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss set interfaces ge-2/1/0 unit 0 family inet6 address 8001::2/120 set interfaces ge-2/1/6 description AFTR-to-IPV4-node-on-the-Internet set interfaces ge-2/1/6 unit 0 family inet address 88.88.1.1/24 set protocols ospf3 area 0.0.0.0 interface lo0.0 set protocols ospf3 area 0.0.0.0 interface ge-2/1/0.0
AFTR2-KARTON
set chassis fpc 1 pic 1 adaptive-services service-package layer-3 set services nat pool dsl-p2 address 8.8.8.0/24 set services nat pool dsl-p2 port automatic set services nat rule ds1-nat2 term t1 from source-address 11.11.1.0/24 set services nat rule ds1-nat2 match-direction input set services nat rule ds1-nat2 term t1 then translated source-pool dsl-p2 set services nat rule ds1-nat2 term t1 then translated translation-type napt-44 set services softwire softwire-concentrator ds-lite dsl2 softwire-address b001::1 set services softwire softwire-concentrator ds-lite dsl2 mtu-v6 9192 set services softwire rule dsl-sw2 match-direction input set services softwire rule dsl-sw2 term t1 then ds-lite dsl2 set interfaces sp-1/1/0 unit 0 family inet set interfaces sp-1/1/0 unit 0 family inet6 set services service-set dsl-ss2 softwire-rules dsl-sw2 set services service-set dsl-ss2 nat-rules dsl-nat2 set services service-set dsl-ss2 interface-service service-interface sp-1/1/0 set interfaces ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud set interfaces ge-2/3/4 unit 0 family inet set interfaces ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2 set interfaces ge-2/3/4 unit 0 family inet6 address 9001::2/120 set interfaces ge-2/3/0 description to-ipv4-node-on-the-internet set interfaces ge-2/3/0 unit 0 family inet address 89.89.1.1/24 set protocols ospf3 area 0.0.0.0 interface ge-2/3/4.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 set routing-options static route 88.88.1.0/24 next-hop 89.89.1.2
Konfigurieren von AFTR1
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie in der .. /.. /.. /.. /.. /.. / ein.
Router ist der primäre Router AFTR1 mit einer IPv6-Schnittstelle zum ISP-Netzwerk (IPv6-Cloud) und einer IPv4-Schnittstelle zum Internet. Konfigurieren Sie die IPv4-Schnittstelle, die IPv6-Schnittstelle, den Softwire-Endpunkt und NAT.
Konfigurieren Sie das Layer 3-Servicepaket.
In diesem Beispiel wird davon ausgegangen, dass sich der PIC in FPC 1, Steckplatz 1 befindet.
[edit chassis] user@AFTR1# set fpc 1 pic 1 adaptive-services service-package layer-3
Das Servicepaket mit der zugehörigen
sp-Schnittstelle dient der Manipulation des Datenverkehrs, bevor er an sein Ziel geliefert wird. Weitere Informationen zum Konfigurieren von Servicepaketen finden Sie im Konfigurationshandbuch für Junos OS Services Interfaces.Konfigurieren Sie eine IPv4-Adresse und einen IPv4-Port für den NAT-Pool, um die IPv4-zu-IPv6-Übersetzung für Pakete anzugeben, die zwischen dem AFTR-Router und dem Internet übertragen werden.
[edit services nat] user@AFTR1# set pool ds1-p1 address 7.7.7.0/24 user@AFTR1# set pool dsl-p1 port automatic
Konfigurieren Sie eine NAT-Regel, um die private IPv4-Adresse aus dem Heimnetzwerk in den NAT-Pool
ds1-p1zu übersetzen.NAT-Regeln geben den abzugleichenden Datenverkehr und die Aktion an, die ausgeführt werden soll, wenn der Datenverkehr mit der Regel übereinstimmt. In diesem Beispiel ist nur eine Regel erforderlich, um die Adressübersetzung durchzuführen. Die Regel wählt den gesamten Datenverkehr aus, der von der Quelladresse
11.11.1.0kommt.[edit services nat] user@AFTR1# set rule ds1-nat1 match-direction input user@AFTR1# set rule ds1-nat1 term t1 from source-address 11.11.1.0/24 user@AFTR1# set rule ds1-nat1 term t1 then translated source-pool ds1-p1 user@AFTR1# set rule ds1-nat1 term t1 then translated translation-type napt-44 user@AFTR1# set rule dsl-nat1 term t1 then syslog
Konfigurieren Sie den Softwire-Konzentrator, ordnen Sie ihn der IPv6-Anycast-Adresse zu, und erstellen Sie eine Softwire-Regel.
Die Regel in diesem Beispiel gibt an, dass jeder Datenverkehr, der für den Softwire-Konzentrator
dsl1bestimmt ist, einen neuen Softwire erstellt. Sie können auch komplexere Übereinstimmungsbedingungen konfigurieren, die als Teil von Softwire-Initiatoraktionen ausgeführt werden.[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 softwire-address b001::1 user@AFTR1# set rule dsl-sw match-direction input user@AFTR1# set rule dsl-sw term t1 then ds-lite dsl1
Konfigurieren Sie die maximale Übertragungseinheit (im Bereich von 1280 bis 9192 Bytes) für den Softwire für die Kapselung von IPv4-Paketen in IPv6.
Dies ist die maximale Paketgröße, die über einen Tunnel vom AFTR zu B4 ohne Fragmentierung gesendet werden kann. Wenn die Endlänge des Pakets größer als die MTU ist, wird das IPv6-Paket fragmentiert.
Anmerkung:Das Einfügen der
mtu-v6Anweisung ist obligatorisch, und Sie können die Beispielkonfiguration nur bestätigen, wenn diese Anweisung konfiguriert ist.[edit services softwire] user@AFTR1# set softwire-concentrator ds-lite dsl1 mtu-v6 9192
Konfigurieren Sie die Services-Schnittstelle, die den Servicesatz enthält.
[edit interfaces]
user@AFTR1#set sp-1/1/0 unit 0 family inetuser@AFTR1#set sp-1/1/0 unit 0 family inet6Konfigurieren Sie einen Servicesatz für die NAT- und DS-Lite-Dienste mithilfe der
dsl-nat1NAT-Regel und der Softwire-Regel, dieds1-swin Schritt 3 und Schritt 4 konfiguriert wurden.In diesem Beispiel lautet
dsl-ssder Name des Dienstsatzes .Ordnen Sie die Softwire- und NAT-Regeln sowie die Serviceschnittstelle dem Servicesatz zu.
[edit services] user@AFTR1# set service-set dsl-ss softwire-rules dsl-sw user@AFTR1# set service-set dsl-ss nat-rules dsl-nat1 user@AFTR1# set service-set dsl-ss interface-service service-interface sp-1/1/0
Konfigurieren Sie die Schnittstelle zwischen dem Heimrouter mit dem B4 und dem Router im ISP-Netzwerk, auf dem der AFTR ausgeführt wird, und geben Sie die IPv6-Adresse des AFTR-Routers (Softwire-Adresse) an.
In diesem Beispiel ist
ge-2/1/0die Schnittstelle .[edit interfaces] user@AFTR1# set ge-2/1/0 description B4-toward-AFTR user@AFTR1# set ge-2/1/0 unit 0 family inet user@AFTR1# set ge-2/1/0 unit 0 family inet6 address 8001::2/120
Ordnen Sie den entsprechenden Servicesatz für die NAT- und DS-Lite-Services zu.
[edit interfaces] user@AFTR1# set ge-2/1/0 unit 0 family inet6 service input service-set dsl-ss user@AFTR1# set ge-2/1/0 unit 0 family inet6 service output service-set dsl-ss
Konfigurieren Sie die IPv4-Schnittstelle zwischen dem AFTR und dem Internet, und geben Sie die IPv4-Adresse an, die mit dem Internet verbunden ist.
In diesem Beispiel ist
ge-2/1/6die Schnittstelle .[edit interfaces] user@AFTR1#
set ge-2/1/6 description AFTR-to-V4-node-on-the-Internetuser@AFTR1#set ge-2/1/6 unit 0 family inet address 88.88.1.1/24Konfigurieren Sie OSPFv3 für Routenankündigungen.
[edit protocols]
user@AFTR1#set ospf3 area 0.0.0.0 interface lo0.0user@AFTR1#set ospf3 area 0.0.0.0 interface ge-2/1/0.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show chassisBefehle , show servicesshow interfaces, und show protocols ospf3 eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@AFTR1# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR1# show services
service-set dsl-ss {
softwire-rules dsl-sw;
nat-rules dsl-nat1;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl1 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw {
match-direction input;
term t1 {
then {
ds-lite dsl1;
}
}
}
}
nat {
pool dsl-p1 {
address 7.7.7.0/24;
port {
automatic;
}
}
rule dsl-nat1 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p1;
translation-type {
napt-44;
}
}
syslog;
}
}
}
}
user@AFTR1# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/1/0 {
description B4-toward-AFTR;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss;
}
output {
service-set dsl-ss;
}
}
address 8001::2/120;
}
}
}
ge-2/1/6 {
description AFTR-to-V4-node-on-the-Internet;
unit 0 {
family inet {
address 88.88.1.1/24;
}
}
}
user@AFTR1# show protocols ospf3
area 0.0.0.0 {
interface lo0.0;
interface ge-2/1/0.0;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren von AFTR2
Schritt-für-Schritt-Anleitung
Router ist der sekundäre Router AFTR2 mit einer IPv6-Schnittstelle zum ISP-Netzwerk (IPv6-Cloud) und einer IPv4-Schnittstelle zum Internet. Konfigurieren Sie die IPv4-Schnittstelle, die IPv6-Schnittstelle, den Softwire-Endpunkt und NAT.
Konfigurieren Sie das Layer 3-Servicepaket.
In diesem Beispiel wird davon ausgegangen, dass sich der PIC in FPC 1, Steckplatz 1 befindet.
[edit chassis] user@AFTR2# set fpc 1 pic 1 adaptive-services service-package layer-3
Das Servicepaket mit der zugehörigen
sp-Schnittstelle dient der Manipulation des Datenverkehrs, bevor er an sein Ziel geliefert wird. Weitere Informationen zum Konfigurieren von Servicepaketen finden Sie im Konfigurationshandbuch für Junos OS Services Interfaces.Konfigurieren Sie eine IPv4-Adresse und einen IPv4-Port für den NAT-Pool, um die IPv4-zu-IPv6-Übersetzung für Pakete anzugeben, die zwischen dem AFTR-Router und dem Internet übertragen werden.
[edit services nat] user@AFTR2# set pool dsl-p2 address 8.8.8.0/24 user@AFTR2# set pool dsl-p2 port automatic
Konfigurieren Sie eine NAT-Regel, um die private IPv4-Adresse aus dem Heimnetzwerk in den NAT-Pool
dsl-p2zu übersetzen.NAT-Regeln geben den abzugleichenden Datenverkehr und die Aktion an, die ausgeführt werden soll, wenn der Datenverkehr mit der Regel übereinstimmt. In diesem Beispiel ist nur eine Regel erforderlich, um die Adressübersetzung durchzuführen. Die Regel wählt den gesamten Datenverkehr aus, der von der Quelladresse
11.11.1.0kommt.[edit services nat] user@AFTR2# set rule ds1-nat2 match-direction input user@AFTR2# set rule ds1-nat2 term t1 from source-address 11.11.1.0/24 user@AFTR2# set rule ds1-nat2 term t1 then translated source-pool dsl-p2 user@AFTR2# set rule ds1-nat2 term t1 then translated translation-type napt-44
Konfigurieren Sie den Softwire-Konzentrator, ordnen Sie ihn der IPv6-Anycast-Adresse zu, und erstellen Sie eine Softwire-Regel.
Die Regel in diesem Beispiel gibt an, dass jeder Datenverkehr, der für den
dsl2Softwire-Konzentrator bestimmt ist, einen neuen Softwire erstellt.[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 softwire-address b001::1 user@AFTR2# set rule dsl-sw2 match-direction input user@AFTR2# set rule dsl-sw2 term t1 then ds-lite dsl2
Konfigurieren Sie die maximale Übertragungseinheit (im Bereich von 1280 bis 9192 Bytes) für den Softwire für die Kapselung von IPv4-Paketen in IPv6.
Dies ist die maximale Paketgröße, die über einen Tunnel vom AFTR zu B4 ohne Fragmentierung gesendet werden kann. Wenn die Endlänge des Pakets größer als die MTU ist, wird das IPv6-Paket fragmentiert.
Anmerkung:Das Einfügen der
mtu-v6Anweisung ist obligatorisch, und Sie können die Beispielkonfiguration nur bestätigen, wenn diese Anweisung konfiguriert ist.[edit services softwire] user@AFTR2# set softwire-concentrator ds-lite dsl2 mtu-v6 9192
Konfigurieren Sie die Services-Schnittstelle, die den Servicesatz enthält.
[edit interfaces] user@AFTR2# set sp-1/1/0 unit 0 family inet user@AFTR2# set sp-1/1/0 unit 0 family inet6
Konfigurieren Sie einen Servicesatz für die NAT- und DS-Lite-Dienste mithilfe der
dsl-nat2NAT-Regel und der Softwire-Regel, diedsl-sw2in Schritt 3 und Schritt 4 konfiguriert wurden.In diesem Beispiel lautet
dsl-ss2der Name des Dienstsatzes .Ordnen Sie die Softwire- und NAT-Regeln sowie die Serviceschnittstelle dem Servicesatz zu.
[edit services] user@AFTR2# set service-set dsl-ss2 softwire-rules dsl-sw2 user@AFTR2# set service-set dsl-ss2 nat-rules ds1-nat2 user@AFTR2# set service-set dsl-ss2 interface-service service-interface sp-1/1/0
Konfigurieren Sie die Schnittstelle zwischen dem reinen IPv6-Knoten in der IPv6-Cloud und dem AFTR. In diesem Beispiel ist
ge-2/3/4die Schnittstelle .[edit interfaces] user@AFTR2# set ge-2/3/4 description V6-cloud-to-ipv6-node-in-v6-cloud user@AFTR2# set ge-2/3/4 unit 0 family inet
Geben Sie die IPv6-Adresse des AFTR-Routers (Softwire-Adresse) an.
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 address 9001::2/120
Ordnen Sie den entsprechenden Servicesatz für die NAT- und DS-Lite-Services zu.
[edit interfaces] user@AFTR2# set ge-2/3/4 unit 0 family inet6 service input service-set dsl-ss2 user@AFTR2# set ge-2/3/4 unit 0 family inet6 service output service-set dsl-ss2
Konfigurieren Sie die IPv4-Schnittstelle zwischen dem AFTR und dem Internet und geben Sie die IPv4-Adresse an, die mit dem Internet verbunden ist.
In diesem Beispiel ist
ge-2/3/0die Schnittstelle .[edit interfaces] user@AFTR2# set ge-2/3/0 description to-ipv4-node-on-the-internet user@AFTR2# set ge-2/3/0 unit 0 family inet address 89.89.1.1/24
Konfigurieren Sie OSPFv3 für Routenankündigungen.
[edit protocols ospf3] user@AFTR2# set area 0.0.0.0 interface ge-2/3/4.0 user@AFTR2# set area 0.0.0.0 interface lo0.0
Konfigurieren Sie eine statische Route zum IPv4-Knoten im Internet.
[edit routing-options] user@AFTR2#
set static route 88.88.1.0/24 next-hop 89.89.1.2
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show chassisBefehle , show interfaces, show servicesshow protocols ospf3, und show routing-options eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@AFTR2# show chassis
fpc 1 {
pic 1 {
adaptive-services {
service-package layer-3;
}
}
}
user@AFTR2# show interfaces
sp-1/1/0 {
unit 0 {
family inet;
family inet6;
}
}
ge-2/3/0 {
description to-ipv4-node-on-the-internet;
unit 0 {
family inet {
address 89.89.1.1/24;
}
}
}
ge-2/3/4 {
description V6-cloud-to-ipv6-node-in-v6-cloud;
unit 0 {
family inet;
family inet6 {
service {
input {
service-set dsl-ss2;
}
output {
service-set dsl-ss2;
}
}
address 9001::2/120;
}
}
}
user@AFTR2# show services
service-set dsl-ss2 {
softwire-rules dsl-sw2;
nat-rules ds1-nat2;
interface-service {
service-interface sp-1/1/0;
}
}
softwire {
softwire-concentrator {
ds-lite dsl2 {
softwire-address b001::1;
mtu-v6 9192;
}
}
rule dsl-sw2 {
match-direction input;
term t1 {
then {
ds-lite dsl2;
}
}
}
}
nat {
pool dsl-p2 {
address 8.8.8.0/24;
port {
automatic;
}
}
rule ds1-nat2 {
match-direction input;
term t1 {
from {
source-address {
11.11.1.0/24;
}
}
then {
translated {
source-pool dsl-p2;
translation-type {
napt-44;
}
}
}
}
}
}
user@AFTR2# show protocols ospf3
area 0.0.0.0 {
interface ge-2/3/4.0;
interface lo0.0;
}
user@AFTR2# show routing-options
static {
route 88.88.1.0/24 next-hop 89.89.1.2;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfung der Redundanz der AFTRs
Zweck
Stellen Sie sicher, dass der Datenverkehrsfluss mit dem sekundären AFTR aufrechterhalten wird, wenn eine Schnittstelle auf einem AFTR offline geschaltet wird.
Aktion
Überprüfen Sie den Datenverkehrsfluss zwischen dem IPv4-Host im Heimnetzwerk und dem IPv4-Knoten im Internet.
Überprüfen Sie außerdem die Softwire-Flows auf AFTR1.
user@AFTR1> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 7.7.7.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 7.7.7.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 8001::2 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 8001::2 -> 1001::1Die Ausgabe zeigt ICMP-Quell- und Zieladressen, die den Datenverkehrsfluss zwischen dem IPv4-Host im Heimnetzwerk und dem IPv4-Knoten im Internet anzeigen. Die DS-Lite-Protokollstatistik zeigt die Softwire-Flows an.
Deaktivieren Sie die Schnittstelle
ge-2/1/0am AFTR1.user@AFTR1# deactivate interfaces ge-2/1/0
Bestätigen Sie die Konfiguration.
Geben Sie den
show services stateful-firewall flowsBefehl auf AFTR2 ein, um die Erstellung von Softwire-Flows zu überprüfen.Überprüfen Sie außerdem die Datenverkehrsflüsse zwischen dem IPv4-Host im Heimnetzwerk und dem IPv4-Knoten im Internet.
user@AFTR2> show services stateful-firewall flows Interface: sp-1/0/0, Service set: dsl-ss2 Flow State Dir Frm count TCP 20.20.1.2:1025 -> 200.200.200.2:80 Forward I 107621 NAT source 20.20.1.2:1025 -> 8.8.8.0 Softwire 2001::3 -> 1001::1 TCP 200.200.200.2:80 -> 7.7.7.0 208420 NAT source 8.8.8.0 -> 20.20.1.2:1025 Softwire 2001::3 -> 1001::1 ICMP 10.0.10.1 -> 88.88.88.1.1 Watch I 3 NAT source 10.0.10.1 -> 129.0.0.1 Softwire 2001::3 -> 1001::1 DS-LITE 2001::3 -> 1001::1 Forward I 6 ICMP 88.88.88.1 -> 129.0.0.1 Watch O 3 NAT dest 129.0.0.1 -> 10.0.10.1 Softwire 2001::3 -> 1001::1
Bedeutung
Die Ausgabe zeigt die Quell- und Zieladressen von NAT und Softwire für den Datenverkehrsfluss zwischen AFTR2 und dem IPV4-Knoten im Internet. Dies weist darauf hin, dass AFTR2 jetzt als sekundärer AFTR arbeitet, wenn AFTR1 offline ist.