正文共：888 字 9 图，预估阅读时间：1 分钟

随着IPv6的不断普及，现在家庭宽带基本上都能获取到IPv6地址了，介于此种场景，我们介绍了比较常见的GRE over IPv6的业务配置（配置GRE over IPv6隧道）。如果觉得不够安全，还可以使用IPsec进行加密，配置参考（IPsec over GRE over IPv6配置案例）。

实际上，这种场景属于家庭网络或企业网络落后于运营商网络建设，这里配置的GRE over IPv6实际上也是IPv4 over IPv6；对于国家前期推广IPv6时，有些企业内网建设进度领先于运营商网络，内网已经落地IPv6了，但是运营商的IPv6还不完善，就需要反过来配置，即IPv6 over IPv4。

以上图为例，VSR1和VSR3分别连接两个IPv6内网，但是上行口使用IPv4网络，在配置时，IPv6路由和IPv4地址不能混用，所以需要在VSR1和VSR3之间建立IPv6 over IPv4隧道，使两个IPv6网络可以互通。

首先，各设备的基础配置如下。

VSR1

#
interface GigabitEthernet1/0
 ipv6 address 10::1/64
#
interface GigabitEthernet2/0
 ip address 12.1.1.1 255.255.255.0
#
ip route-static 23.1.1.0 24 12.1.1.2

VSR2

#
interface GigabitEthernet1/0
 ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet2/0
 ip address 23.1.1.2 255.255.255.0

VSR3

#
interface GigabitEthernet1/0
 ipv6 address 30::1/64
#
interface GigabitEthernet2/0
 ip address 23.1.1.3 255.255.255.0
#
ip route-static 12.1.1.0 24 23.1.1.2

此时，VSR1和VSR3可以通过IPv4网络通信。

接下来，我们在设备VSR1上创建模式为IPv6 over IPv4手动隧道的接口Tunnel1。和配置GRE over IPv6隧道一样，配置隧道接口的源目IPv4地址，再配置隧道接口的IPv6地址。

#
interface Tunnel1 mode ipv6-ipv4
 source 12.1.1.1
 destination 23.1.1.3
 ipv6 address 13::1/64

再配置从VSR1经由Tunnel1接口到VSR2的IPv6网络的静态路由。

#
ipv6 route-static 30:: 64 13::3

同样的，我们在设备VSR3也创建一个IPv6 over IPv4隧道接口Tunnel1，并添加静态路由。

#
interface Tunnel1 mode ipv6-ipv4
 source 23.1.1.3
 destination 12.1.1.1
 ipv6 address 13::3/64
#
ipv6 route-static 10:: 64 13::1

然后我们在两台PC上测试一下互访。

业务正常。抓包看一下。

可以看到报文的封装很简单，就是在IPv6数据报文前封装上IPv4的报文头，通过隧道使IPv6报文穿越IPv4网络，实现两个隔离IPv6网络的互通。报文内容一览无余，如果你感觉不安全，可以再配置一个IPsec over IPv6 over IPv4。

上面，我们配置的隧道创建方式属于IPv6 over IPv4手动隧道，即在隧道两端手工指定隧道的源端和目的端地址。

有手动隧道，对应的就有自动隧道，即IPv4兼容IPv6自动隧道，隧道两端采用特殊的IPv6地址，假设IPv4地址是a.b.c.d，则将IPv6地址配置为0:0:0:0:0:0:a.b.c.d/96，通过此种方式使IPv4兼容IPv6地址。这样，设备就可以通过这个嵌入的IPv4地址自动确定隧道的目的端地址。

如果使用IPv4兼容IPv6自动隧道的配置方式，VSR1的设备配置如下：

#
interface Tunnel1 mode ipv6-ipv4 auto-tunnel
 source 12.1.1.1
 ipv6 address ::12.1.1.1/96
#
ipv6 route-static 30:: 64 ::23.1.1.3

对应的，VSR3的设备配置如下：

#
interface Tunnel1 mode ipv6-ipv4 auto-tunnel
 source 23.1.1.3
 ipv6 address ::23.1.1.3/96
#
ipv6 route-static 10:: 64 ::12.1.1.1

测试两端IPv6主机的互访。

互访正常，轻轻松松。

长按二维码
关注我们吧

配置PPPoEv6服务器为终端分配IPv6地址

企业路由器配置IPv6家用宽带的PPPoE拨号示例

H3C MSR NAT66配置指北

配置GRE over IPv6隧道

IPsec over GRE over IPv6配置案例

使用ddns-go实现自动配置IPv6的DDNS

Android手机安装Kali系统并配置ddns-go

在Ubuntu系统手撸一个自动创建SSL证书的SHELL脚本

Ubuntu配置openVPN服务端和客户端

与CentOS用户态完全兼容的TencentOS你用过没？

在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本

PPPoE Server通过DHCP为用户分配IPv4地址