|
测试背景 在跟XX电力客户交流AD的过程中,了解到客户网络出口明年将部署IPV6,希望能够在外网区域(即公网)通过IPV6的地址,能够正常访问内网服务器通过IPV4提供的服务,跟客户沟通后,通过AD可以实现此需求,但是客户希望搭一个测试环境来验证。
1、测试准备 1.1、测试拓扑:
1.2、测试设备清单如下,1、NGAF(充当出口设备)2、AD(利用虚拟服务调度内网服务器)3、PC两台(充当服务器及测试)3、跳线若干 1.3、NGAF版本为7.5.1 AD版本为7.0.4 从社区了解到 NGAF 8.0.5 及 8.0.2 版本移除了支持IPV6功能 出口设备也可是使用AD来代替,手头没有多余的AD,所以使用使用NGAF
测试过程
NGAF配置: 1、启用双协议栈(会重启设备) 2、路由部署(基础配置不做详细讲解) 3、放通应用控制策略 4、配置IPV6目的地址转换,把NGAF的wan口地址转换成IPV6地址AD的wan NGAF的IPV6目的地址转换比较粗糙、只能以IPV6的IP段为映射
AD配置:(此测试过程中使用旁路部署、只启用了虚拟服务) 1、接口配置: wan口支持IPV4和IPV6混配 网关配置为接NGAF的lan口地址 2、应用负载配置
结果验证
1、NGAF的另一个lan口连接PC模拟服务器,PC使用MyWebServer工具提供一个测试的服务(这里为tcp 80)(也可以搭建其他服务比如:FTP等),在PC浏览器输入本机IPV4地址,正常情况如下:
2、NGAF的wan口连接测试的PC,配置IPV6地址 3、在浏览器输入NGAF的wan口IPV6地址,正常打开 IPV6的地址及域名不能直接在浏览器输入,有特定格式,这里输入的http://[2018::1]/
测试完成 能够达到客户想要的效果
| 
发表于 2018-11-1 17:28
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
