华为防火墙配置ipv6网络
一、防火墙操作步骤:
1、先把防火墙全局的ipv6功能打开
面板--设备信息--ipv6打开
2、在外网接口上g 0/0/7 口上配置对接的互联ipv6地址,在内网网关接口上配置ipv6业务地址
网络--接口--GE0/0/6 配置ipv6地址
网络--接口--GE0/0/7 配置ipv6地址
3、配置静态路由,1条是访问外网的静态路由,1条是访问服务器地址的静态路由
网络--路由--静态路由
4、对象中增加服务器的ipv6地址(如果有多个,可以加网段,准备策略中使用)
对象--地址--地址
5、在策略中增加2条策略,trust==》untrust 服务器访问外网的策略放通; untrust==》trust 外网访问服务器的策略放通
策略--安全策略--安全策略
交换机也要把ipv6使能打开(直接输入ipv6就可以打开了)
二、服务器操作步骤:
1、在网卡上增加ipv6功能和配置ipv6地址
[root@10-137-202-10 guest]# cd /etc/sysconfig/network-scripts/
[root@10-137-202-10 network-scripts]# vim ifcfg-bond0 增加如下ipv6功能和地址
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
IPV6ADDR=2408:865C:941::0102/120
IPV6_DEFAULTGW=2408:865C:941::0101/120
2、创建1条静态路由
vim /etc/sysconfig/static-routes-ipv6
bond0 ::/0 2408:865C:941::0101
3、重启网卡,查看ipv6的静态路由
[root@10-137-202-10 ~]# systemctl restart network
4、在所要打开的18091端口服务的nginx配置文件中,打开监听的18091端口
[root@10-137-202-10 vhosts]# cd /data/nginx/conf/vhosts
[root@10-137-202-10 vhosts]# vim ltnginx-admin-18091.conf
三、测试
1、拿ipv6环境对服务器ipv6地址进行ping测,(如没有v6环境,可以拿专门的测试网站来测试)
ipv6测试网站:https://ipw.cn/ipv6speedtest/
域名测试如下: