注意 - 由于重大安全问题,缺省情况下,在 Oracle Solaris 中禁用了 6to4 中继路由器支持。有关详细信息,请参见在 Oracle Solaris 11.2 中排除网络管理问题 中的建立通往 6to4 中继路由器的隧道时的安全问题。 |
开始之前
在启用通往 6to4 中继路由器的 6to4 隧道之前,需完成以下任务:
在您的站点中配置 6to4 路由器。请参见如何创建和配置 IP 隧道。
检查建立通往 6to4 中继路由器的隧道连接时涉及到的安全问题。
# 6to4relay -e
-e 选项可用于在 6to4 路由器和任播 6to4 中继路由器之间设置隧道。任播 6to4 中继路由器具有已知的 IPv4 地址 192.88.99.1。物理位置距离您的站点最近的任播中继路由器将成为 6to4 隧道的端点。该中继路由器随后将在 6to4 站点和本机 IPv6 站点之间转发包。
有关详细信息,请参见 RFC 3068, "An Anycast Prefix for 6to4 Relay Routers"(RFC 3068,6to4 中继路由器的任播前缀)。
# 6to4relay -e -a relay-router-address
-a 选项表示后面将跟有一个特定路由器地址。请将 relay-router-address 替换为用以启用隧道的特定 6to4 中继路由器的 IPv4 地址。
除非删除 6to4 隧道的伪接口,否则通往 6to4 中继路由器的隧道将一直保持活动状态。
# 6to4relay -d
您的站点可能迫切要求通往 6to4 中继路由器的隧道在 6to4 路由器每次重新引导时都进行恢复。要支持此方案,必须执行下列操作:
可以使用 6to4relay 命令来确定是否启用了对 6to4 中继路由器的支持。以下示例显示了禁用 6to4 中继路由器支持(此为 Oracle Solaris 中的缺省设置)时的输出。
# 6to4relay 6to4relay: 6to4 Relay Router communication support is disabled.
启用对 6to4 中继路由器的支持时,将显示以下输出:
# 6to4relay 6to4relay: 6to4 Relay Router communication support is enabled. IPv4 remote address of Relay Router=192.88.99.1