技术
成就梦想!
当前位置:未来往事 > 技术宅 > 正文

H3C防火墙二层透明模式如何放行IPV6无状态自动配置IP地址和DHCPv6流量

2020-04-26 分类:技术宅 阅读(4563) 评论(0)
文章目录 隐藏目录
一、组网架构
二、抓包查看流量
三、防火墙放行无状态配置流量
四、防火墙DHCPv6配置流量

一、组网架构

出口设备使用的是ikuai路由器,启用ipv6地址自动分配功能,H3C防火墙二层透明,需要放行从爱快路由器到内网的ipv6无状态自动配置IP地址和DHCPV6的流量。

二、抓包查看流量

下载抓包文件
抓包发现ipv6地址自动配置是通过ICMPv6协议携带,地址分配参数,具体如下图所示:

image

三、防火墙放行无状态配置流量

创建安全策略、对象组;
image
image

四、防火墙DHCPv6配置流量

DHCPv6需要放行IPV6协议栈的UDP546和UDP547端口,以确保地址分发与续租成功。

赞(0)
未经允许不得转载:未来往事 » H3C防火墙二层透明模式如何放行IPV6无状态自动配置IP地址和DHCPv6流量
标签:

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
未来往事 管理员

  • 文章数276
  • 浏览量2,361,755
  • 评论数618

热门标签

Linux (39)H3C (20)zabbix (14)vmware (10)服务器 (8)CentOS (8)ONU (8)ESXi (8)PHP (7)光猫 (7)华为 (7)Mysql (6)防火墙 (5)SNMP (5)ilo (5)CPE (5)CAS (4)虚拟化 (4)Wordpress (4)权限 (4)数据库 (4)抓包 (4)树莓派 (4)SSH (4)