このトピックは、特にロシア語ではあまり取り上げられていないため、ネットワークのIPv6への移行を強調したいと思います。 まず、移行前のネットワークの様子を見てみましょう。
何がありますか? 内部ネットワークのNAT機能を実行する、インターネットに接続されたルーター。 ネットワークはvlan10およびvlan20にあります。
ルーターの構成は次のとおりです。
Router(config)#int fa0/0
Router(config-if)#ip address 192.0.2.2 255.255.255.252
Router(config-if)#ip nat outside
Router(config)#int fa0/1.10
Router(config-if)#encapsulation dot1Q 10
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#int fa0/1.20
Router(config-if)#encapsulation dot1Q 20
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config)#ip nat pool natpool 192.0.2.2 192.0.2.2 netmask 255.255.255.252
Router(config)#ip nat inside source list 100 pool natpool overload
Router(config)#ip access-list extended 100
Router(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip 192.168.2.0 0.0.0.255 any
IPv6に切り替えるには、アドレスのブロックを取得する必要があります。 会社のオフィスが接続されている2つのプロバイダーとの交渉は希望どおりに終わりませんでした。1つのプロバイダーはネットワーク内でIPv6をテストしており、クライアントにまだブロックを発行していません。 短い検索で、 ハリケーンエレクトリックの TunnelBrokerが見つかりました 。 登録後に提案された機能のうち-最大5ブロック/ 64または/ 48(オプション)。 まだIPv6に遭遇していない人にとって、これがいくつのアドレスであるかを想像することは非常に困難です。 比較のために、IPv4ブロック全体は2 32 = 4.2×10 9アドレスです。 IPv6では、/ 64ブロックは2 64 = 1.8×10 19アドレスです。 IPv4ブロック全体よりも10桁大きい。
IPv6アドレスのブロックを取得するには、外部IPv4アドレスを指定し、サーバーの1つを選択するための1つのフォームに記入する必要があります(執筆時点では、合計18台のサーバーがあります-アジアに3台、ヨーロッパに6台、北米に9台)。
ブロックを受信した後、ルーターに変更を加えます。
IPv6ルーティングサポートを有効にします。
Router(config)#ipv6 unicast-routing
Router(config)#ipv6 cef
IPv6プロバイダー(TunnelBroker)とのトンネルインターフェイスを作成します。
Router(config)#interface Tunnel0
Router(config-if)#description Hurricane Electric IPv6 Tunnel Broker
Router(config-if)#no ip address
Router(config-if)#ipv6 address 2001:470:18:11A::2/64
Router(config-if)#ipv6 enable
Router(config-if)#tunnel source GigabitEthernet0/0.510
Router(config-if)#tunnel destination 216.218.221.6
Router(config-if)#tunnel mode ipv6ip
デフォルトルートを追加します。
Router(config)#ipv6 route ::/0 Tunnel0
ルーターでDNSが構成されている場合、IPv6を介した作業を既にお楽しみいただけます。
Router#ping ipv6.google.com
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2A00:1450:4008:C00::6A, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/69/84 ms
この段階で、古いアドレス指定を転送する方法について質問しました。これにより、各コンピューターの2つのIPアドレス(IPv4とIPv6)を覚える必要がなくなりました。 抜け道があります。 最初に、IPv4を16進数に変換する必要があります。これを行います。
192.168.1.0 → C0.A8.1.0
192.168.2.0 → C0.A8.2.0
IPv6により適した形式で記述します:C0A8:0100およびC0A8:0200。 先行ゼロは省略できるため、C0A8:100およびC0A8:200。
ネットワーク192.168.1.0および192.168.2.0のマスクは255.255.255.0(またはそれより短い-/ 24)でした。 少し理論を思い出してください-マスク/ 24は、ネットワーク内で最初の24ビットは変更されず、残りの8ビットのみが変更可能であることを示します(IPv4アドレスは32ビット-4ビットの8ビットで構成されます)。 新しいIPv6ネットワークにも同様のマスクを作成する必要がありますが、IPv6アドレスは既に128ビットで構成されています。 最後の8ビットは変更できますが、最初の120ビットは変更できません。 マスク:/ 120
目的のマスクを決定したら、古いネットワークを新しいIPv6ブロックに導入する必要があります。
192.168.1.0/24 → 2001:470:18:11A::C0A8:100/120
192.168.2.0/24 → 2001:470:18:11A::C0A8:200/120
ルーターを構成します。
Router(config)#int fa0/1.10
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address 2001:470:18:11A::C0A8:101/120
Router(config)#int fa0/1.20
Router(config-if)#ipv6 enable
Router(config-if)#ipv6 address 2001:470:18:11A::C0A8:201/120
ルーターのセットアップが完了しました。
IPv6サポートを有効にし、アドレス、マスク、およびゲートウェイを登録するためにコンピューターに残ります。 たとえば、アドレス192.168.2.189でコンピューターを構成します。
192.168.2.189 → C0.A8.2.BD → C0A8:2BD → 2001:470:18:11A::C0A8:2BD
: /120
-: 2001:470:18:11A::C0A8:201
Teredoを無効にします(有効な場合):
>netsh interface teredo set state disabled
OK.
IPv6を介した作業の確認:
>ping ipv6.google.com
ipv6.l.google.com [2a00:1450:4008:c00::6a] 32 :
2a00:1450:4008:c00::6a: =80
2a00:1450:4008:c00::6a: =65
2a00:1450:4008:c00::6a: =81
2a00:1450:4008:c00::6a: =76
Ping 2a00:1450:4008:c00::6a:
: = 4, = 4, = 0
(0% )
- :
= 65, = 81 , = 75
さらに、 www.kame.netでアニメ化された亀を楽しむことができます(亀がアニメートされていない場合は、IPv4経由でサイトにアクセスできます)。
在庫を取りたいです。 ポート転送を構成する必要はありません。sshまたはリモートデスクトップを使用して、ローカルネットワーク内の任意のコンピューター/サーバーにログインできます。 ただし、セキュリティの問題は非常にオープンです。内部ネットワークの概念は消えつつあり、現在ではインターネットの一部です。