问题描述:
[H3C]dis cu
#
version 7.1.064, Release 0821P18
#
sysname H3C
#
wlan global-configuration
#
dhcp enable
dhcp server always-broadcast
#
ipv6 dns server 2012::7272:7272
#
system-working-mode standard
password-recovery enable
#
vlan 1
#
dhcp server ip-pool lan1
gateway-list 192.168.0.1
network 192.168.0.0 mask 255.255.254.0
address range 192.168.1.2 192.168.1.254
dns-list 192.168.0.1
#
ipv6 dhcp pool 1
network 2013::/64
dns-server 2012::7272:7272
gateway-list 2013::1
#
controller Cellular0/0
#
interface NULL0
#
interface Vlan-interface1
#
interface GigabitEthernet0/0
port link-mode route
description LAN-interface
combo enable copper
ip address dhcp-alloc
aft enable
undo ipv6 nd ra halt
#
interface GigabitEthernet0/1
port link-mode route
combo enable copper
aft enable
ipv6 dhcp select server
ipv6 address 2013::1/64
undo ipv6 nd ra halt
ipv6 nd ra dns server suppress
ipv6 nd ra dns search-list suppress
#
interface GigabitEthernet0/2
port link-mode route
combo enable copper
#
interface GigabitEthernet0/3
port link-mode route
combo enable copper
#
interface GigabitEthernet0/4
port link-mode route
#
interface GigabitEthernet0/5
port link-mode route
#
interface GigabitEthernet4/0
port link-mode bridge
#
interface GigabitEthernet4/1
port link-mode bridge
#
interface GigabitEthernet4/2
port link-mode bridge
#
interface GigabitEthernet4/3
port link-mode bridge
#
scheduler logfile size 16
#
line class console
user-role network-admin
#
line class tty
user-role network-operator
#
line class usb
user-role network-admin
#
line class vty
user-role network-operator
#
line con 0
user-role network-admin
#
line vty 0 63
authentication-mode scheme
user-role network-operator
#
ipv6 route-static :: 0 GigabitEthernet0/1 2013::1
#
performance-management
#
acl basic 2000
rule 0 permit
#
acl ipv6 basic 2000
rule 0 permit
#
password-control enable
undo password-control aging enable
undo password-control history enable
password-control login-attempt 3 exceed lock-time 10
password-control update-interval 0
password-control login idle-time 0
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
local-user admin class manage
service-type telnet http https
authorization-attribute user-role network-admin
#
aft address-group 0
address 192.168.5.250 192.168.5.253
#
aft prefix-nat64 2012:: 96
aft prefix-ivi 2013::
aft v6tov4 source acl ipv6 number 2000 address-group 0
aft v4tov6 source acl number 2000 prefix-general 2013:: 96
#
ip http enable
ip https enable
web new-style
#
wlan ap-group default-group
vlan 1
#
cloud-management server domain oasis.h3c.com
#
return 这是配置,获取的信息是这样的。以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek Gaming GbE Family Controller
物理地址. . . . . . . . . . . . . : 98-2F-F8-6C-DB-2F
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2013::2(首选)
获得租约的时间 . . . . . . . . . : 2025年3月10日 14:32:00
租约过期的时间 . . . . . . . . . : 2025年4月9日 14:32:00
IPv6 地址 . . . . . . . . . . . . : 2013::7e34:6b1b:cba0:c8fe(首选)
临时 IPv6 地址. . . . . . . . . . : 2013::7d54:d8c6:800f:d4eb(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::b3db:8690:9c95:f81f%8(首选)
默认网关. . . . . . . . . . . . . : fe80::b244:14ff:fecf:56c1%8
DHCPv6 IAID . . . . . . . . . . . : 77082616
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-2E-D0-51-B7-98-2F-F8-6C-DB-2F
DNS 服务器 . . . . . . . . . . . : 2012::7272:7272
TCPIP 上的 NetBIOS . . . . . . . : 已禁用 帮忙看看,但是能上网,只是微信、钉钉这种客户端不能联网。很奇怪,有时解析网址又成ipv6了,能帮忙看看吗
- 2025-03-10提问
- 举报
-
(0)
您好,以下是DHCPV6的配置举例,请参考:
2.14 DHCPv6服务器典型配置举例
2.14.1 动态分配IPv6前缀配置举例
1. 组网需求
DHCPv6客户端从DHCPv6服务器获取IPv6地址前缀,以及网络配置参数:DNS服务器地址、域名、SIP服务器地址和SIP服务器域名。其中:
· Router作为DHCPv6服务器,地址为1::1/64。
· DHCPv6服务器为DUID为00030001CA0006A40000的客户端固定分配前缀2001:0410:0201::/48;为其他客户端分配2001:0410::/48~2001:0410:FFFF::/48之间除2001:0410:0201::/48外的前缀。
· DNS服务器地址为2:2::3。
· DHCPv6客户端所属域的域名为***.***。
· SIP服务器地址为2:2::4,域名为***.***。
2. 组网图
图2-5 DHCPv6服务器配置组网图
3. 配置步骤
# 配置接口GigabitEthernet1/0/1的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。
<Router> system-view
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ipv6 address 1::1/64
[Router-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[Router-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag
[Router-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag
[Router-GigabitEthernet1/0/1] quit
# 配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为48。
[Router] ipv6 dhcp prefix-pool 1 prefix 2001:0410::/32 assign-len 48
# 创建地址池1。
[Router] ipv6 dhcp pool 1
# 配置地址池1网段为1::/64,与接口地址所属的网段相同。
[Router-dhcp6-pool-1] network 1::/64
# 配置地址池1引用已存在的前缀池1,并设置动态分配前缀的首选生命期为1天,有效生命期为3天。
[Router-dhcp6-pool-1] prefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200
# 在地址池1中配置静态绑定前缀:绑定的前缀为2001:0410:0201::/48,绑定的客户端DUID为00030001CA0006A40000,并设置首选生命期为1天,有效生命期为3天。
[Router-dhcp6-pool-1] static-bind prefix 2001:0410:0201::/48 duid 00030001CA0006A40000 preferred-lifetime 86400 valid-lifetime 259200
# 配置为客户端分配的DNS服务器地址为2:2::3。
[Router-dhcp6-pool-1] dns-server 2:2::3
# 配置为客户端分配的域名为***.***。
[Router-dhcp6-pool-1] domain-name ***.***
# 配置为客户端分配的SIP服务器地址为2:2::4,域名为***.***。
[Router-dhcp6-pool-1] sip-server address 2:2::4
[Router-dhcp6-pool-1] sip-server domain-name ***.***
[Router-dhcp6-pool-1] quit
# 配置接口GigabitEthernet1/0/1工作在DHCPv6服务器模式,并在该接口使能期望前缀分配和前缀快速分配功能,并将优先级设置为最高。
[Router] interface gigabitethernet 1/0/1
[Router-GigabitEthernet1/0/1] ipv6 dhcp select server
[Router-GigabitEthernet1/0/1] ipv6 dhcp server allow-hint preference 255 rapid-commit
4. 验证配置
# 完成上述配置后,查看接口GigabitEthernet1/0/1上的DHCPv6服务器配置信息。
[Router-GigabitEthernet1/0/1] display ipv6 dhcp server interface gigabitethernet 1/0/1
Using pool: global
Preference value: 255
Allow-hint: Enabled
Rapid-commit: Enabled
# 显示地址池1的信息。
[Router-GigabitEthernet1/0/1] display ipv6 dhcp pool 1
DHCPv6 pool: 1
Network: 1::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
Prefix pool: 1
Preferred lifetime 86400 seconds, valid lifetime 259200 seconds
Static bindings:
DUID: 00030001ca0006a4
IAID: Not configured
Prefix: 2001:410:201::/48
Preferred lifetime 86400 seconds, valid lifetime 259200 seconds
DNS server addresses:
2:2::3
Domain name:
***.***
SIP server addresses:
2:2::4
SIP server domain names:
***.***
# 显示前缀池1的信息。
[Router-GigabitEthernet1/0/1] display ipv6 dhcp prefix-pool 1
Prefix: 2001:410::/32
Assigned length: 48
Total prefix number: 65536
Available: 65535
In-use: 0
Static: 1
# DUID为00030001CA0006A40000的客户端获取IPv6前缀后,显示前缀绑定信息。
[Router-GigabitEthernet1/0/1] display ipv6 dhcp server pd-in-use
Pool: 1
IPv6 prefix Hardware address Type Lease expiration
2001:410:201::/48 0210-1023-f0a1 Static(C) Jul 10 19:45:01 2019
# 其他客户端获取IPv6前缀后,显示前缀绑定信息。
[Router-GigabitEthernet1/0/1] display ipv6 dhcp server pd-in-use
Pool: 1
IPv6 prefix Hardware address Type Lease expiration
2001:410:201::/48 0121-1101-0111 Static(C) Jul 10 19:45:01 2019
2001:410::/48 0220-1e02-2102 Auto(C) Jul 10 20:44:05 2019
2.14.2 动态分配IPv6地址配置举例
1. 组网需求
· 作为DHCPv6服务器的Router A为网段1::1:0:0:0/96和1::2:0:0:0/96的客户端动态分配IPv6地址;
· Router A的两个以太网接口GigabitEthernet1/0/1和GigabitEthernet1/0/2的地址分别为1::1:0:0:1/96和1::2:0:0:1/96;
· 1::1:0:0:0/96网段内的地址租约时长为172800秒(2天),有效时长为345600秒(4天),域名为***.***,DNS服务器地址为1::1:0:0:2/96;
· 1::2:0:0:0/96网段内的地址租约时长为432000秒(5天),有效时长为864000秒(10天),域名为***.***,DNS服务器地址为1::2:0:0:2/96。
2. 组网图
图2-6 DHCPv6组网图
3. 配置步骤
(1) 配置DHCPv6 server各接口的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息
<RouterA> system-view
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ipv6 address 1::1:0:0:1/96
[RouterA-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[RouterA-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag
[RouterA-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ipv6 address 1::2:0:0:1/96
[RouterA-GigabitEthernet1/0/2] undo ipv6 nd ra halt
[RouterA-GigabitEthernet1/0/2] ipv6 nd autoconfig managed-address-flag
[RouterA-GigabitEthernet1/0/2] ipv6 nd autoconfig other-flag
[RouterA-GigabitEthernet1/0/2] quit
(2) 配置DHCPv6服务
# 配置接口GigabitEthernet1/0/1和GigabitEthernet1/0/2工作在DHCPv6服务器模式。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] ipv6 dhcp select server
[RouterA-GigabitEthernet1/0/1] quit
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ipv6 dhcp select server
[RouterA-GigabitEthernet1/0/2] quit
# 配置不参与自动分配的IPv6地址,以避免分配DNS服务器的地址。
[RouterA] ipv6 dhcp server forbidden-address 1::1:0:0:2
[RouterA] ipv6 dhcp server forbidden-address 1::2:0:0:2
# 配置DHCPv6地址池1,为1::1:0:0:0/96网段的客户端分配IPv6地址等参数。
[RouterA] ipv6 dhcp pool 1
[RouterA-dhcp6-pool-1] network 1::1:0:0:0/96 preferred-lifetime 172800 valid-lifetime 345600
[RouterA-dhcp6-pool-1] domain-name ***.***
[RouterA-dhcp6-pool-1] dns-server 1::1:0:0:2
[RouterA-dhcp6-pool-1] quit
# 配置DHCPv6地址池2,为1::2:0:0:0/96网段的客户端分配IPv6地址等参数。
[RouterA] ipv6 dhcp pool 2
[RouterA-dhcp6-pool-2] network 1::2:0:0:0/96 preferred-lifetime 432000 valid-lifetime 864000
[RouterA-dhcp6-pool-2] domain-name ***.***
[RouterA-dhcp6-pool-2] dns-server 1::2:0:0:2
[RouterA-dhcp6-pool-2] quit
4. 验证配置
配置完成后,1::1:0:0:0/96和1::2:0:0:0/96网段的客户端可以从DHCPv6服务器Router A申请到相应网段的IPv6地址和网络配置参数。通过display ipv6 dhcp server ip-in-use命令可以查看DHCPv6服务器为客户端分配的IPv6地址。
- 2025-03-10回答
- 评论(0)
- 举报
-
(0)
一、网关异常原因分析
根据配置文件和客户端获取信息,IPv6网关未正确分发的核心问题在于H3C设备未通过DHCPv6下发全局单播网关地址,客户端实际获取的是链路本地地址(fe80::/64)。主要原因如下:
NDP路由通告干扰
在接口GigabitEthernet0/1的配置中,undo ipv6 nd ra halt启用了路由通告(RA),导致客户端优先使用RA通告的链路本地网关地址,而非DHCPv6下发的全局地址12。DHCPv6网关声明缺失
虽然ipv6 dhcp pool 1中定义了gateway-list 2013::1,但未在接口下通过ipv6 nd managed-config-flag强制客户端使用DHCPv6参数,导致客户端混合使用RA和DHCPv6信息13。
二、配置修正方案
(1)强制使用DHCPv6网关
# 进入问题接口视图
[H3C] interface GigabitEthernet0/1
# 关闭RA默认路由通告(保留DNS抑制配置)
[H3C-GigabitEthernet0/1] ipv6 nd ra router-preference high
[H3C-GigabitEthernet0/1] ipv6 nd managed-config-flag # 强制客户端通过DHCP获取网关:ml-citation{ref="1,2" data="citationList"}
# 验证配置
[H3C-GigabitEthernet0/1] display this | include nd
ipv6 nd managed-config-flag
ipv6 nd ra dns server suppress
ipv6 nd ra dns search-list suppress
(2)调整IPv6路由优先级
# 确保DHCPv6网关的全局可达性
[H3C] ipv6 route-static :: 0 2013::1 # 修正原配置中的接口参数错误:ml-citation{ref="1,3" data="citationList"}
三、验证操作
客户端释放并重新获取地址
powershellCopy Code> ipconfig /release6 > ipconfig /renew6检查网关和路由表
powershellCopy Code> netsh interface ipv6 show route # 预期输出应包含2013::1的默认路由,优先级高于fe80地址:ml-citation{ref="1,2" data="citationList"}设备日志监控
shellCopy Code[H3C] display ipv6 dhcp server statistics # 查看DHCPv6分发记录:ml-citation{ref="1" data="citationList"}
四、补充说明
若仍存在网关混合问题,建议在客户端网卡属性中禁用SLAAC自动配置(仅保留DHCPv6获取方式),具体路径:控制面板 > 网络和共享中心 > 适配器属性 > IPv6属性 > 取消勾选"自动获取地址":ml-citation{ref="3,4" data="citationList"}。
通过上述配置,可确保客户端优先使用DHCPv6下发的2013::1全局网关地址,而非RA通告的链路本地地址
- 2025-03-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论