问题描述
nat66 场景测试不通,本端和对端v6 地址都是可以ping 通的,display nat66 session verbose 没有会话信息,debugging nat66 packet没有回显信息。
过程分析
无
解决方法
配置注意事项:
1. 映射后的地址不能跟接口地址在同一个网段
2. 需要映射的源地址有以下限制
l xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xxxx: xxxx 第4段(标红部分)不能为全F
l 当48<前缀长度<112 bit时,第5/6/7/8段(标绿部分)不能为全F或者全0
3. 不要用本机地址作为源去进行ping测
举例说明:组网A-B-C,B为测试nat66的设备
A:
interface LoopBack10
ipv6 address DF14::FFFE:1:1:1:1A/128 (FFFF改成了FFFE)
#
interface Ten-GigabitEthernet3/0/2.30
vlan-type dot1q vid 30
ipv6 address 1000::1/64
#
ipv6 route-static 240E:699:101::50 128 1000::2
B:
interface Ten-GigabitEthernet3/0/2.30
vlan-type dot1q vid 30
ipv6 address 1000::2/64
#
interface Ten-GigabitEthernet3/0/0.30
nat66 prefix source DF14::FFFE:1:1:1:1A 128 3001::1 128
vlan-type dot1q vid 30
ipv6 address 240E:699:101::10/64
#
ipv6 route-static DF14::FFFE:1:1:1:1A 128 1000::1
C:
interface Ten-GigabitEthernet0/0/0.30
vlan-type dot1q vid 30
ipv6 address 240E:699:101::50/64
#
ipv6 route-static 3001::1 128 240E:699:101::10
在A上ping测试
在B上查看nat66会话
