6to4 소프트와이어
6to4 프로바이더 매니지드 터널 구성
6to4 프로바이더 매니지드 터널(PMT)을 구성할 때 애니캐스트 대상을 프로바이더 네트워크의 매니지드 릴레이 주소로 바꿉니다.
6to4 터널은 멀티서비스 100, 400 및 500 PIC에서 지원되며, M Series 라우터와 멀티서비스 DPC가 장착된 MX 시리즈 라우터에서 지원됩니다. 6to4 터널은 MS-MPC 또는 MS-MIC가 장착된 MX 시리즈 라우터에서 지원되지 않습니다.
6to4 PMT를 구성하려면:
- 6to4 트래픽에 대한 수신 인터페이스를 구성합니다. 이 인터페이스에서 입력 및 출력 서비스에 대한 규칙을 식별하는 서비스 세트의 이름을 포함합니다.
[edit interfaces ge-0/2/1] user@host# set unit logical-unit-number family family service input service-set-name user@host# set unit logical-unit-number family family service output service-set-name user@host# set unit logical-unit-number family family address addres
예를 들어:
[edit interfaces ge-0/2/1] user@host# set unit 0 family inet service input service-set v6to4-pmt user@host# set unit 0 family inet service output service-set v6to4-pmt user@host# set unit 0 family inet address 130.130.130.1/24
- 송신 인터페이스를 구성합니다.
[edit interfaces ge-0/2/2] user@host# set unit logical-unit-number family family address address
예를 들어:
[edit interfaces ge-0/2/2] user@host# set unit 0 family inet6 address 4ABC::1/16
- 수신 트래픽 처리 규칙이 포함된 서비스 인터페이스를 구성합니다. syslog 옵션을 포함하고 논리적 단위를 연결합니다.
[edit interfaces sp-2/0/0] user@host# edit services-options syslog host host-name services any user@host# edit unit logical-unit-number family family user@host# edit unit 0 family family
예를 들어:
[edit interfaces sp-2/0/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6
- 6to4에 대한 softwire concentrator 및 softwire 규칙을 구성합니다. Junos OS에서 6to4 PMT 구성은 6rd와 동일한 옵션을 사용합니다.
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address softwire-addres user@host# set ipv4-prefix ipv4-prefix user@host# set v6rd-prefix v6rd-prefix user@host# set mtu-v4 mtu-v4
예를 들어:
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address 192.88.99.1 user@host# set ipv4-prefix 130.130.130.2/32 user@host# set v6rd-prefix 2002::0/16 user@host# set mtu-v4 9192
- 수신 인터페이스에서 트래픽을 처리할 소프트 와이어 규칙을 정의합니다.
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term term-name then v6rd softwire-concentrator
예를 들어:
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term t1 then v6rd v6to4
- 수신 인터페이스에서 들어오는 모든 트래픽을 허용하는 상태 저장 방화벽 규칙을 정의합니다.
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction direction user@host# set term term-name then accept user@host# set term term-name then syslog
예를 들어:
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction input-output user@host# set term t1 then accept user@host# set term t1 then syslog
- IPv6 NAT 변환에 사용할 네트워크 주소 변환(NAT) 풀을 정의합니다. 이 풀은 애니캐스트 6to4 릴레이 주소를 프로바이더 관리 릴레이의 주소로 변환할 수 있도록 지원합니다.
[edit services nat pool v6to4-pmt] user@host# set address address user@host# port automatic
예를 들어:
[edit services nat pool v6to4-pmt] user@host# set address 3ABC::1/128 user@host# set port automatic
- 변환을 위한 NAT 규칙을 정의합니다.
[edit services nat rule rule-name] user@host# set match-direction input user@host# set term term-name then translated source-pool pool-name user@host# set term t1 then translated translation-type translation-type
예를 들어:
[edit services nat rule v6to4-pmt-r1] user@host# set match-direction input user@host# set term t1 then translated source-pool v6to4-pmt user@host# set term t1 then translated translation-type napt-66
- 소프트와이어 규칙 및 NAT 규칙을 지정하는 서비스 집합을 정의합니다.
[edit services service-set v6to4-pmt] user@host# set softwire-rules rule-name user@host# set stateful-firewall-rules rule-name user@host# set nat-rules rule-name user@host# set interface-service service-interface interface-name
예를 들어:
[edit services service-set v6to4-pmt] user@host# set softwire-rules v6to4-r1 user@host# set stateful-firewall-rules sfw-r1 user@host# set nat-rules v6to4-pmt-r1 user@host# set interface-service service-interface sp-2/0/0