所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

usg6650 配置nat64不生效

发布时间:  2019-03-10  |   浏览次数:  126  |   下载次数:  0  |   作者:  yWX468149  |   文档编号: EKB1100007413

目录

问题描述

usg6650 配置nat64不生效,内网ipv6终端无法正常访问到公网ipv4设备。

版本:V100R001C30SPC600

查看session,无显示。如下:

处理过程

查看配置正常:

#
 nat64 prefix 2001:DB8:: 64

#

interface Eth-Trunk1
 alias Eth-Trunk1浦江政务网
 ip address x.x.x.x 255.255.255.0
 ipv6 enable
 ipv6 address 2001:DB8:0:x::x 64

 

初步判断为nat策略配置错误,查看无异常:

nat-policy
 rule name nat64
  source-zone trust
  source-zone local
  destination-zone untrust
  source-address address-set natdz
  action nat address-group 电信地址池

 

排查安全策略,已经都放行:

security-policy
 default action permit
 default policy logging
 default session logging

 

尝试修改前缀地址,把掩码改成96之后正常:

#
64:FF9B::/96

 

根因

前缀配置错误会导致无法解析出正确的IPv4地址或者与本地IPV6地址冲突,导致流量无法正常NAT。