1.1 测试背景 客户内网是IPV4的网络环境,要求网站提供IPV6的服务,今年不想改动内网环境,通过出口AD实现IPV6转换。
中共某公司、某公司印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。2018年重点工作,中央企业网站IPv6改造。完成中央企业门户网站和面向公众的在线服务窗口改造,加快企业生产管理信息系统等内部网络和应用的IPv6改造。
1.2测试拓扑某公司负载均衡设备版本7.0.4
联通IPV6地址:2408:****:****:0000::/64
联通IPV6 DNS:2408:8888::8
1.3 测试业务客户网站:www.****.cn
2 设备配置 2.1 接口IP联通IPV4和IPV6是一条链路,IPV6地址配置在接口下,IPV6路由需要手动添加。
2.2 路由添加IPV6默认路由,IPV6目前不支持监视器。
2.3 虚拟服务虚拟服务必须启用自动SNAT,通过这个配置实现NAT64转换。
2.4SSL卸载经过测试,SSL卸载也是可以实现IPV6服务,配置是一样的(其它配置就没有截图)。
2.5 配置AAAA记录 目前www的NS记录指向AD设备了,所以AAAA记录在AD上配置,如果没有写NS记录,可在域名提供商配置AAAA记录。
虚拟IP池
DNS映射
3 IPV6业务测试验证 3.1 验证IPV6链路在AD上验证IPV6链路连通性,ping联通DNS和IPV6公共DNS正常。
通过终端访问IPV6的网站
3.2 ping测试 3.4 查看网页IPV6地址
3.5 SSL卸载测试
4 测试结果通过某公司负载均衡虚拟服务配置,对外发布IPV6业务,外网IPV4和IPV6的链路都可以正常访问业务系统。
www---A---58.49.25.134
www---AAAA---2408:864e:401::
发表于 2019-7-12 08:56
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
