华为防火墙配置ipv6网络

 

一、防火墙操作步骤:

1、先把防火墙全局的ipv6功能打开

面板--设备信息--ipv6打开

 

2、在外网接口上g 0/0/7 口上配置对接的互联ipv6地址,在内网网关接口上配置ipv6业务地址

网络--接口--GE0/0/6   配置ipv6地址

网络--接口--GE0/0/7   配置ipv6地址

 

 3、配置静态路由,1条是访问外网的静态路由,1条是访问服务器地址的静态路由

网络--路由--静态路由

 

4、对象中增加服务器的ipv6地址(如果有多个,可以加网段,准备策略中使用)

对象--地址--地址

5、在策略中增加2条策略,trust==》untrust  服务器访问外网的策略放通; untrust==》trust 外网访问服务器的策略放通

策略--安全策略--安全策略

交换机也要把ipv6使能打开(直接输入ipv6就可以打开了)

 

二、服务器操作步骤:

1、在网卡上增加ipv6功能和配置ipv6地址

[root@10-137-202-10 guest]# cd /etc/sysconfig/network-scripts/

[root@10-137-202-10 network-scripts]# vim ifcfg-bond0   增加如下ipv6功能和地址

IPV6_AUTOCONF=no

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

IPV6ADDR=2408:865C:941::0102/120

IPV6_DEFAULTGW=2408:865C:941::0101/120

 

2、创建1条静态路由  

vim /etc/sysconfig/static-routes-ipv6

bond0  ::/0 2408:865C:941::0101

3、重启网卡,查看ipv6的静态路由

[root@10-137-202-10 ~]# systemctl restart network

4、在所要打开的18091端口服务的nginx配置文件中,打开监听的18091端口

[root@10-137-202-10 vhosts]# cd /data/nginx/conf/vhosts

[root@10-137-202-10 vhosts]# vim ltnginx-admin-18091.conf

三、测试

1、拿ipv6环境对服务器ipv6地址进行ping测,(如没有v6环境,可以拿专门的测试网站来测试)

ipv6测试网站:https://ipw.cn/ipv6speedtest/

域名测试如下:

 

 

posted @ 2023-12-01 11:11  辉当凌绝顶  阅读(3457)  评论(0编辑  收藏  举报