讲点技术 | VLAN下IPv4、IPv6双栈透明部署模式

在防火墙以透明模式部署的环境中，我们遇到的较多的情况是一进一出过IPv4或IPv6。但随着网络的发展和应用的复杂化，尤其是IPv6网络的普及，我们会遇到在一条线上透传IPv4和IPv6双栈透明模式的情况。

cOS Core防火墙透明部署模式分为两种：三层透明模式和二层透明模式。透传IPv4时这两种模式都可以使用，但透传IPv6时只能三层透明模式。所以我们配置IPv4和IPv6的双栈透明模式的思路是：三层透明模式+二层透明模式。原来讲过物理链路的双栈透明，下面来看一下在VLAN下双栈透明需要注意的配置。

以下是北京某高校的配置截图（版本cOS Core 11.10.00.24）。

配置要点：

一、配置单独的管理接口，管理接口要只属于mgmt管理路由表。

Mgmt路由表

二、VLAN接口配置

三、VLAN下二层+三层模式的透明模式（路由表）

透传IPv4使用二层透明模式，透传IPv6使用ARP代理纯三层透明模式。