AD实现IPV6网站改造

打卡打卡

厉害了，都IPv6了，我们用户上万了，还停留在IPv4呢，好丢人

文章很实用，有借鉴价值!

手动点赞写的不错

你好，AD5.6支持吗？

我的版本是AD 6.4R1，在web页面添加默认路由后，在webconsole命令行界面使用ip route命令验证，发现没有ipv6的默认路由，而且到外网DNS地址2409:801E:2000::1是不通的；请问你在webconsole命令行界面使用ip route命令验证了么，是否有了ipv6的默认路由表项了？

不错，学习了，发帖辛苦，看帖鼓舞

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

都支持的，直接写IPV6地址进去就行

业务系统提供IPV6服务测试步骤

1 测试环境

1.1 测试背景

      客户内网是IPV4的网络环境，要求网站提供IPV6的服务，今年不想改动内网环境，通过出口AD实现IPV6转换。

中共某公司、某公司印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。2018年重点工作，中央企业网站IPv6改造。完成中央企业门户网站和面向公众的在线服务窗口改造，加快企业生产管理信息系统等内部网络和应用的IPv6改造。

1.2测试拓扑

某公司负载均衡设备版本7.0.4

联通IPV6地址：2408:****:****:0000::/64

联通IPV6 DNS：2408:8888::8

1.3 测试业务

客户网站：www.****.cn

2  设备配置

2.1 接口IP

联通IPV4和IPV6是一条链路，IPV6地址配置在接口下，IPV6路由需要手动添加。

2.2 路由

添加IPV6默认路由，IPV6目前不支持监视器。

2.3 虚拟服务

虚拟服务必须启用自动SNAT，通过这个配置实现NAT64转换。

2.4SSL卸载

经过测试，SSL卸载也是可以实现IPV6服务，配置是一样的（其它配置就没有截图）。

2.5  配置AAAA记录

        目前www的NS记录指向AD设备了，所以AAAA记录在AD上配置，如果没有写NS记录，可在域名提供商配置AAAA记录。

虚拟IP池

DNS映射

3   IPV6业务测试验证

3.1  验证IPV6链路

在AD上验证IPV6链路连通性，ping联通DNS和IPV6公共DNS正常。

通过终端访问IPV6的网站

3.2  ping测试

3.3   打开网页测试

3.4    查看网页IPV6地址

3.5    SSL卸载测试

4  测试结果

通过某公司负载均衡虚拟服务配置，对外发布IPV6业务，外网IPV4和IPV6的链路都可以正常访问业务系统。

www---A---58.49.25.134

www---AAAA---2408:864e:401::