AF ipv4和ipv6混合部署，实现访问控制和流量管理的案例分享

项目描述：

客户网络中既有ipv4也有ipv6，客户先前ipv6未经过AF，直连路由出去了；

AF路由部署代理内网ipv4上网，划分三区域，wan，lan，DMZ，

现在客户也想让ipv6经过AF，实现访问控制，流控的限制，经查询ipv6所支持模块如下:

AF ipv6不支持流控，和客户商量制作应用控制。

ipv6接入网络拓扑如下

配置如下：

1、首先开启ipv6，设备需要重启。（ipv4接不截图了）

2、虚拟网线配置，让ipv6数据经过防火墙。

3，因为客户ipv6，所有设备配置的是ospf v3，所以必须在AF上放通ipv6 ospf组播地址

ipv6 ospf v3组播地址：ff02::5-ff02::6

整网就通了。

最后在应用控制策略中配置策略如下：

学习了，正要为ipv6发愁，试试 ff02 。

非常好的实践教程，谢谢分享

感谢分享！感谢分享！感谢分享！

看下别人的经验，挺不错的

大神的文章真如“大音希声扫阴翳”，犹如”拨开云雾见青天”，使我等求知者看到了希望，看到了未来!

今天天气真好啊，心情也美美的！

谢谢分享

谢谢分享

今天天气真好啊，心情也美美的！