Fils souples 6to4
Configuration d’un tunnel 6/4 géré par un fournisseur
Lors de la configuration d’un tunnel géré par le fournisseur (PMT) 6to4, remplacez la destination Anycast par l’adresse d’un relais géré dans le réseau du fournisseur.
Les tunnels 6to4 sont pris en charge sur les PIC multiservices 100, 400 et 500 des routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. Les tunnels 6to4 ne sont pas pris en charge sur les routeurs MX Series avec MS-MPC ou MS-MIC.
Pour configurer un PMT 6to4 :
- Configurez l’interface entrante pour un trafic de 6 à 4. Incluez le nom de l’ensemble de services qui identifie les règles pour le service d’entrée et de sortie sur cette interface.
[edit interfaces ge-0/2/1] user@host# set unit logical-unit-number family family service input service-set-name user@host# set unit logical-unit-number family family service output service-set-name user@host# set unit logical-unit-number family family address addres
Par exemple :
[edit interfaces ge-0/2/1] user@host# set unit 0 family inet service input service-set v6to4-pmt user@host# set unit 0 family inet service output service-set v6to4-pmt user@host# set unit 0 family inet address 130.130.130.1/24
- Configurez l’interface de sortie.
[edit interfaces ge-0/2/2] user@host# set unit logical-unit-number family family address address
Par exemple :
[edit interfaces ge-0/2/2] user@host# set unit 0 family inet6 address 4ABC::1/16
- Configurez l’interface de service qui contient les règles de traitement du trafic entrant. Inclure une option syslog et y associer une unité logique.
[edit interfaces sp-2/0/0] user@host# edit services-options syslog host host-name services any user@host# edit unit logical-unit-number family family user@host# edit unit 0 family family
Par exemple :
[edit interfaces sp-2/0/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6
- Configurez le concentrateur de softwire et la règle softwire pour 6to4. Dans Junos OS, la configuration 6to4 PMT utilise les mêmes options que la configuration 6rd.
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address softwire-addres user@host# set ipv4-prefix ipv4-prefix user@host# set v6rd-prefix v6rd-prefix user@host# set mtu-v4 mtu-v4
Par exemple :
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address 192.88.99.1 user@host# set ipv4-prefix 130.130.130.2/32 user@host# set v6rd-prefix 2002::0/16 user@host# set mtu-v4 9192
- Définissez la règle de câblage qui traitera le trafic sur l’interface entrante.
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term term-name then v6rd softwire-concentrator
Par exemple :
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term t1 then v6rd v6to4
- Définissez une règle de pare-feu dynamique qui acceptera tout le trafic entrant sur l’interface entrante.
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction direction user@host# set term term-name then accept user@host# set term term-name then syslog
Par exemple :
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction input-output user@host# set term t1 then accept user@host# set term t1 then syslog
- Définir le pool de NAT à utiliser pour la traduction NAT IPv6. Ce pool prend en charge la traduction des adresses de relais Anycast 6to4 en adresses du relais géré par le fournisseur.
[edit services nat pool v6to4-pmt] user@host# set address address user@host# port automatic
Par exemple :
[edit services nat pool v6to4-pmt] user@host# set address 3ABC::1/128 user@host# set port automatic
- Définissez la règle NAT pour la traduction.
[edit services nat rule rule-name] user@host# set match-direction input user@host# set term term-name then translated source-pool pool-name user@host# set term t1 then translated translation-type translation-type
Par exemple :
[edit services nat rule v6to4-pmt-r1] user@host# set match-direction input user@host# set term t1 then translated source-pool v6to4-pmt user@host# set term t1 then translated translation-type napt-66
- Définissez l’ensemble de services qui spécifie la règle de câblage et la règle NAT.
[edit services service-set v6to4-pmt] user@host# set softwire-rules rule-name user@host# set stateful-firewall-rules rule-name user@host# set nat-rules rule-name user@host# set interface-service service-interface interface-name
Par exemple :
[edit services service-set v6to4-pmt] user@host# set softwire-rules v6to4-r1 user@host# set stateful-firewall-rules sfw-r1 user@host# set nat-rules v6to4-pmt-r1 user@host# set interface-service service-interface sp-2/0/0