Cables de software 6to4
Configuración de un túnel administrado por el proveedor 6to4
Cuando configure un túnel administrado por el proveedor (PMT) 6to4, reemplace el destino Anycast por la dirección de un relé administrado en la red del proveedor.
Los túneles 6to4 se admiten en PIC multiservicios 100, 400 y 500 en enrutadores serie M y en enrutadores serie MX equipados con DPC multiservicios. Los túneles 6to4 no se admiten en enrutadores serie MX con MS-MPC o MS-MIC.
Para configurar un PMT de 6 a 4:
- Configure la interfaz de entrada para el tráfico 6 a 4. Incluya el nombre del conjunto de servicios que identifica las reglas para el servicio de entrada y salida en esta interfaz.
[edit interfaces ge-0/2/1] user@host# set unit logical-unit-number family family service input service-set-name user@host# set unit logical-unit-number family family service output service-set-name user@host# set unit logical-unit-number family family address addres
Por ejemplo:
[edit interfaces ge-0/2/1] user@host# set unit 0 family inet service input service-set v6to4-pmt user@host# set unit 0 family inet service output service-set v6to4-pmt user@host# set unit 0 family inet address 130.130.130.1/24
- Configure la interfaz de salida.
[edit interfaces ge-0/2/2] user@host# set unit logical-unit-number family family address address
Por ejemplo:
[edit interfaces ge-0/2/2] user@host# set unit 0 family inet6 address 4ABC::1/16
- Configure la interfaz de servicio que contiene las reglas para procesar el tráfico entrante. Incluya una opción syslog y asocie una unidad lógica.
[edit interfaces sp-2/0/0] user@host# edit services-options syslog host host-name services any user@host# edit unit logical-unit-number family family user@host# edit unit 0 family family
Por ejemplo:
[edit interfaces sp-2/0/0] user@host# set services-options syslog host local services any user@host# set unit 0 family inet user@host# set unit 0 family inet6
- Configure el concentrador de softwire y la regla de softwire para 6to4. En Junos OS, la configuración 6to4 PMT utiliza las mismas opciones que la 6rd.
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address softwire-addres user@host# set ipv4-prefix ipv4-prefix user@host# set v6rd-prefix v6rd-prefix user@host# set mtu-v4 mtu-v4
Por ejemplo:
[edit services softwire softwire-concentrator v6rd v6to4] user@host# set softwire-address 192.88.99.1 user@host# set ipv4-prefix 130.130.130.2/32 user@host# set v6rd-prefix 2002::0/16 user@host# set mtu-v4 9192
- Defina la regla de softwire que procesará el tráfico en la interfaz de entrada.
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term term-name then v6rd softwire-concentrator
Por ejemplo:
[edit services softwire rule v6to4-r1] user@host# set match-direction input user@host# set term t1 then v6rd v6to4
- Defina una regla de firewall con estado que acepte todo el tráfico entrante en la interfaz de entrada.
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction direction user@host# set term term-name then accept user@host# set term term-name then syslog
Por ejemplo:
[edit services stateful-firewall rule sfw-r1] user@host# set match-direction input-output user@host# set term t1 then accept user@host# set term t1 then syslog
- Defina el grupo de TDR que se utilizará para la traducción de IPv6 TDR. Este grupo admite la traducción de las direcciones de retransmisión Anycast 6to4 a direcciones en el relé administrado por el proveedor.
[edit services nat pool v6to4-pmt] user@host# set address address user@host# port automatic
Por ejemplo:
[edit services nat pool v6to4-pmt] user@host# set address 3ABC::1/128 user@host# set port automatic
- Defina la regla TDR para la traducción.
[edit services nat rule rule-name] user@host# set match-direction input user@host# set term term-name then translated source-pool pool-name user@host# set term t1 then translated translation-type translation-type
Por ejemplo:
[edit services nat rule v6to4-pmt-r1] user@host# set match-direction input user@host# set term t1 then translated source-pool v6to4-pmt user@host# set term t1 then translated translation-type napt-66
- Defina el conjunto de servicios que especifica la regla de softwire y la regla de TDR.
[edit services service-set v6to4-pmt] user@host# set softwire-rules rule-name user@host# set stateful-firewall-rules rule-name user@host# set nat-rules rule-name user@host# set interface-service service-interface interface-name
Por ejemplo:
[edit services service-set v6to4-pmt] user@host# set softwire-rules v6to4-r1 user@host# set stateful-firewall-rules sfw-r1 user@host# set nat-rules v6to4-pmt-r1 user@host# set interface-service service-interface sp-2/0/0