如何配置通往 6to4 中继路由器的 6to4 隧道

由于 6to4 中继路由器存在重要的安全问题，因此，在缺省情况下，Oracle Solaris ： 中会禁用 6to4 中继路由器支持。请参见建立通往 6to4 中继路由器的隧道时的安全问题。

开始之前

在启用通往 6to4 中继路由器的隧道之前，必须先完成下列任务：

• 按照如何配置 6to4 隧道中的说明在站点上配置了 6to4 路由器

• 检查建立通往 6to4 中继路由器的隧道连接时涉及到的安全问题

1. 以主管理员或超级用户身份登录到 6to4 路由器。

   主管理员角色拥有主管理员配置文件。有关如何创建该角色并将其指定给用户，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 使用以下格式之一启用通往 6to4 中继路由器的隧道：

   • 启用通往任意点传送 6to4 中继路由器的隧道。

     # /usr/sbin/6to4relay -e

     -e 选项可用于在 6to4 路由器和任意点传送 6to4 中继路由器之间设置隧道。任意点传送 6to4 中继路由器具有已知的 IPv4 地址 192.88.99.1。物理位置距离您的站点最近的任意点传送中继路由器将成为 6to4 隧道的端点。该中继路由器随后将在 6to4 站点和本机 IPv6 站点之间转发包。

     有关任意点传送 6to4 中继路由器的详细信息，请参阅 RFC 3068, "An Anycast Prefix for 6to4 Relay Routers"。

   • 启用通往特定 6to4 中继路由器的隧道。

     # /usr/sbin/6to4relay -e -a relay-router-address

     -a 选项表示后面将跟有一个特定路由器地址。请将 relay-router-address 替换为用以启用隧道的特定 6to4 中继路由器的 IPv4 地址。

   除非删除 6to4 隧道的伪接口，否则通往 6to4 中继路由器的隧道将一直保持活动状态。

3. 如果不再需要隧道，请删除通往 6to4 中继路由器的隧道：

   # /usr/sbin/6to4relay -d

4. （可选）使通往 6to4 中继路由器的隧道在重新引导过程中持续保留。

   您的站点可能迫切要求通往 6to4 中继路由器的隧道在 6to4 路由器每次重新引导时都进行恢复。要支持此方案，必须执行下列操作：

   1. 编辑 /etc/default/inetinit 文件。

      需要修改的行位于该文件的末尾。

   2. 将 ACCEPT6TO4RELAY=NO 行中的 "NO" 值更改为 "YES"。

   3. （可选）创建通往特定 6to4 中继路由器的隧道，该隧道在重新引导过程中持续保留。

      对于 RELAY6TO4ADDR 参数，请将 192.88.99.1 地址更改为要使用的 6to4 中继路由器的 IPv4 地址。

示例 7–14 获取有关 6to4 中继路由器支持的状态信息

可以使用 /usr/bin/6to4relay 命令来确定对 6to4 中继路由器是否启用了的支持。以下示例显示了禁用 6to4 中继路由器支持（此为 Oracle Solaris ： 中的缺省设置）时的输出：

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is disabled.

启用对 6to4 中继路由器的支持时，将接收到以下输出：

# /usr/sbin/6to4relay
6to4relay: 6to4 Relay Router communication support is enabled.
IPv4 remote address of Relay Router=192.88.99.1