问题描述:
ur7208 路由,wan1是联通固定IPv4地址,接光猫1口,wan2是联通固定ipv6地址,接光猫2口,配置好后wan1正常上网,wan2重启后ipv6静态路由表中最下面一个路由丢失,无法上网。不重启ivp6能访问外网,也能ping通联通网关,但外网不能通过ivp6访问内网设备,比如飞牛。不知道什么原因,请大佬帮忙看看。帮解决:1.路由重启ivp6能正常使用。2.外网能访问内网设备,比如飞牛能通过ivp6从外网访问。
路由型号:UR7208版本:Release 0174P02,防火墙没有ivp6选项,虚拟服务器也没ipv6选项
组网及组网描述:
.
- 2026-04-05提问
- 举报
-
(0)
一、先确认你的现状(对号入座)
- WAN1:固定 IPv4(正常)
- WAN2:固定 IPv6(/64 前缀、固定地址、联通网关)
- 现象:
- 不重启:IPv6 能 ping 外网、能上网
- 重启后:默认路由 ::/0 丢失 → IPv6 断网
- 外网无法访问内网 IPv6(飞牛等)
- Web 界面:无 IPv6 防火墙、无 IPv6 虚拟服务器(R0174P02 确实没有)
核心原因
- IPv6 默认路由未设为永久(permanent) → 接口 UP/DOWN 时路由被删
- UR7208 老版本不支持 IPv6 NAT / 端口映射 → 只能用 IPv6 原生转发 + 前缀路由 + ACL
二、问题 1:重启后 IPv6 默认路由丢失(必做)
方案:用命令行加 永久静态默认路由(permanent)
1. 登录 Console/SSH
sysname UR7208
sys
2. 查看当前 IPv6 配置(先看)
display ipv6 interface brief # 看WAN2 IPv6地址
display ipv6 routing-table # 看当前路由(重启前)
- WAN2 IPv6:
2408:xxxx:xxxx:xxxx::123/64 - 联通网关:
2408:xxxx:xxxx:xxxx::1
3. 关键配置:永久默认路由(解决重启丢失)
# 开启IPv6全局
ipv6
interface Vlan-interface 1 # 内网LAN
ipv6 address auto link-local
ipv6 nd ra halt # 关闭自动RA(避免冲突)
# WAN2 固定IPv6(你已配,核对)
interface GigabitEthernet 0/2 # 你的WAN2口
ipv6 address 2408:xxxx:xxxx:xxxx::123/64
ipv6 nd ra halt
# 【核心】永久默认路由(加permanent,重启不丢)
ipv6 route-static :: 0 GigabitEthernet 0/2 2408:xxxx:xxxx:xxxx::1 permanent preference 60
# 保存(必须)
save
4. 验证(重启后也不会丢)
reboot # 重启测试
display ipv6 routing-table
::/0 via 2408:xxxx:xxxx:xxxx::1 GE0/2 static 60 permanent
三、问题 2:外网访问内网 IPv6 设备(飞牛等)
原理(UR7208 无 IPv6 NAT)
- IPv6 不用端口映射,用 前缀路由 + 内网设备公网 IPv6 + ACL 放通
- 你需要:
- 内网设备获取固定公网 IPv6(/64 前缀内)
- 路由器放通 IPv6 安全策略(ACL)
- 光猫 / 运营商不拦截入站 IPv6
步骤 1:给内网设备配固定公网 IPv6
- 你的网段:
2408:xxxx:xxxx:xxxx::/64 - 飞牛(内网服务器):
- IPv6:
2408:xxxx:xxxx:xxxx::100/64 - 网关:路由器 LAN IPv6(
2408:xxxx:xxxx:xxxx::1) - DNS:
240c::6666/240c::6666
- IPv6:
步骤 2:路由器放通 IPv6 入站(ACL)
sys
# 1. 建IPv6 ACL(允许外网访问飞牛的80/443/飞牛端口)
acl ipv6 number 3000
rule 10 permit tcp destination 2408:xxxx:xxxx:xxxx::100 0::0 destination-port eq 80
rule 20 permit tcp destination 2408:xxxx:xxxx:xxxx::100 0::0 destination-port eq 443
rule 30 permit tcp destination 2408:xxxx:xxxx:xxxx::100 0::0 destination-port eq 你的飞牛端口
rule 100 deny ipv6 # 禁止其他入站
# 2. 应用到WAN2入方向
interface GigabitEthernet 0/2
ipv6 traffic-filter 3000 inbound
save
步骤 3:检查光猫 / 运营商
- 联通光猫:改桥接(不要路由模式)
- 光猫关闭:IPv6 防火墙、SLAAC、DHCPv6
- 确认:运营商不拦截入站 IPv6(企业专线一般允许)
步骤 4:测试外网访问
ping6 2408:xxxx:xxxx:xxxx::100 # 能通
浏览器打开:http://[2408:xxxx:xxxx:xxxx::100]
四、完整排错清单(必做)
- 路由永久
display ipv6 routing-table必须有::/0 permanent
- 接口 UP
display ipv6 interface GE0/2必须 UP、有 IPv6 地址
- ACL 正确
display acl ipv6 3000display ipv6 interface GE0/2看到traffic-filter 3000 inbound
- 内网设备 IPv6
- 必须是 /64 公网前缀、网关指向路由器 LAN
- 光猫放行
- 桥接、无 IPv6 防火墙
- 保存配置
- 每次改完必须
save
- 每次改完必须
五、版本建议(终极解决)
- 无 Web IPv6 防火墙
- 无 IPv6 端口映射
- 路由易丢失
- 支持 IPv6 防火墙、IPv6 虚拟服务器(端口映射)
- 路由更稳定、不会丢失
- 官网下载 UR7208 最新固件
- Web:系统管理 → 固件升级
- 上传 → 升级 → 自动重启
六、总结(3 步搞定)
- 命令行加永久默认路由(解决重启丢失)plaintext
ipv6 route-static :: 0 GE0/2 2408:xxxx::1 permanent preference 60 - IPv6 ACL 放通飞牛(外网可访问)
- 升级固件到 R0200+(Web 支持 IPv6 防火墙 / 端口映射)
- 2026-04-07回答
- 评论(1)
- 举报
-
(1)
官网我看了,最新固件只有-R0162P11,没有 R0200+,请帮忙给个 R0200+的链接,成分感谢!
针对UR7208路由器在双WAN口IPv4/IPv6混合模式下遇到的问题,解决方法如下:
问题1:重启后IPv6默认路由丢失
这是UR系列路由器的已知软件缺陷,属于配置文件的保存机制故障。Release 0174P02版本很可能存在该问题。最彻底的解决方法是升级固件。升级方法:访问H3C官方软件下载网站,下载并升级UR7208的软件版本。升级前请查阅版本说明书确认与您设备的兼容性。
问题2:外网无法通过IPv6访问内网设备
由于UR7208的Web界面不支持配置IPv6防火墙和端口映射,解决这个问题主要有两种思路:方法一:升级固件获取完整IPv6功能
该方法适合愿意花时间排查的进阶用户。您需要先按问题1的方法升级固件,然后在升级后的新版软件中查找完整的IPv6防火墙和端口映射(NAT66)配置项进行设置。方法二:直接使用IPv6全球单播地址(推荐)
该方法适合希望快速解决问题的用户。您可以直接使用飞牛NAS的IPv6全球单播地址进行外网访问。您可以在飞牛NAS的网络设置中找到它的IPv6地址(格式类似2408:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx),路由器会自动允许NAS发出的主动连接,但不会允许外网主动发起连接到NAS。为了保证外网能主动访问,您需要在飞牛NAS上运行一个自动更新IPv6地址到您所用DDNS(动态DNS)服务的脚本。
- 2026-04-06回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
官网我看了,最新固件只有-R0162P11,没有 R0200+,请帮忙给个 R0200+的链接,成分感谢!