6to4 Fils souples
Configuration d’un tunnel 6to4 géré par le fournisseur
Lors de la configuration d’un tunnel géré par le fournisseur (PMT) 6to4, remplacez la destination Anycast par l’adresse d’un relais géré dans le réseau du fournisseur.
Les tunnels 6to4 sont pris en charge sur les PIC multiservices 100, 400 et 500, sur les routeurs M Series et sur les routeurs MX Series équipés de DPC multiservices. Les tunnels 6to4 ne sont pas pris en charge sur les routeurs MX Series équipés de MS-MPC ou MS-MICs.
Pour configurer un PMT 6to4 :
- Configurez l’interface d’entrée pour le trafic 6to4. Incluez le nom de l’ensemble de services qui identifie les règles pour les services d’entrée et de sortie sur cette interface.
[edit interfaces ge-0/2/1] user@host# set unit logical-unit-number family family service input service-set-name user@host# set unit logical-unit-number family family service output service-set-name user@host# set unit logical-unit-number family family address addres
Par exemple:
[edit interfaces ge-0/2/1] user@host# set unit 0 family inet service input service-set v6to4-pmt user@host# set unit 0 family inet service output service-set v6to4-pmt user@host# set unit 0 family inet address 130.130.130.1/24
- Configurez l’interface de sortie.
[edit interfaces ge-0/2/2] user@host# set unit logical-unit-number family family address address
Par exemple:
[edit interfaces ge-0/2/2] user@host# set unit 0 family inet6 address 4ABC::1/16
- Configurez l’interface de service qui contient les règles de traitement du trafic entrant. Incluez une option syslog et associez une unité logique.
[edit interfaces sp-2/0/0] user@host# edit services-options syslog host host-name services any user@host# edit unit logical-unit-number family family user@host# edit unit 0 family family
Par exemple:
[edit interfaces sp-2/0/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6
- Configurez le concentrateur de fil souple et la règle de fil souple pour 6to4. Sous Junos OS, la configuration 6to4 PMT utilise les mêmes options que la configuration 6rd.
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address softwire-addres user@host# set ipv4-prefix ipv4-prefix user@host# set v6rd-prefix v6rd-prefix user@host# set mtu-v4 mtu-v4
Par exemple:
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address 192.88.99.1 user@host# set ipv4-prefix 130.130.130.2/32 user@host# set v6rd-prefix 2002::0/16 user@host# set mtu-v4 9192
- Définissez la règle softwire qui traitera le trafic sur l’interface entrante.
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term term-name then v6rd softwire-concentrator
Par exemple:
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term t1 then v6rd v6to4
- Définissez une règle de pare-feu dynamique qui acceptera tout le trafic entrant sur l’interface entrante.
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction direction user@host# set term term-name then accept user@host# set term term-name then syslog
Par exemple:
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction input-output user@host# set term t1 then accept user@host# set term t1 then syslog
- Définissez le pool NAT à utiliser pour la traduction NAT IPv6. Ce pool prend en charge la conversion des adresses de relais Anycast 6to4 en adresses du relais géré par le fournisseur.
[edit services nat pool v6to4-pmt] user@host# set address address user@host# port automatic
Par exemple:
[edit services nat pool v6to4-pmt] user@host# set address 3ABC::1/128 user@host# set port automatic
- Définissez la règle NAT pour la traduction.
[edit services nat rule rule-name] user@host# set match-direction input user@host# set term term-name then translated source-pool pool-name user@host# set term t1 then translated translation-type translation-type
Par exemple:
[edit services nat rule v6to4-pmt-r1] user@host# set match-direction input user@host# set term t1 then translated source-pool v6to4-pmt user@host# set term t1 then translated translation-type napt-66
- Définissez l’ensemble de services qui spécifie la règle softwire et la règle NAT.
[edit services service-set v6to4-pmt] user@host# set softwire-rules rule-name user@host# set stateful-firewall-rules rule-name user@host# set nat-rules rule-name user@host# set interface-service service-interface interface-name
Par exemple:
[edit services service-set v6to4-pmt] user@host# set softwire-rules v6to4-r1 user@host# set stateful-firewall-rules sfw-r1 user@host# set nat-rules v6to4-pmt-r1 user@host# set interface-service service-interface sp-2/0/0