问题描述:
终端设备通过DHCPv6获得IPv6地址后正常上网,但第二天网就不通了,终端能看到IPv6地址但网不通。DHCPv6服务器是通过WAN口pd获得的前缀分配的。是不是我漏了配置什么导致前缀没更新呢?
不要给我发操作手册,要是能看懂就不在这问了
组网及组网描述:
#
ipv6 dhcp pool vlan10
network prefix 1 1::/64
dns-server FE80::1
domain-name local
#
interface Vlan-interface10
description LAN
ip address 10.0.10.1 255.255.254.0
ipv6 dhcp select server
ipv6 dhcp server apply pool vlan10 rapid-commit
ipv6 address FE80::1 link-local
ipv6 address 1 ::1/64
ipv6 nd autoconfig managed-address-flag
undo ipv6 nd ra halt
ipv6 nd ra dns server FE80::1 sequence 0
gateway 10.0.10.1
好的,谢谢
好奇怪,如果配置slaac是没这问题的,但dhcpv6就不行了
SLAAC是通过RA消息通告的前缀,DHCPV6是DHCPV6报文不一样
无线AC早就有这个命令了,但是防火墙和其他交换机路由器好像还没有,有待华三研发解决啊 1.1.47 ipv6 nd ra invalid-delegated-prefix advertise enable ipv6 nd ra invalid-delegated-prefix advertise enable命令用来开启无效授权前缀通告功能。 undo ipv6 nd ra invalid-delegated-prefix advertise enable命令用来关闭无效授权前缀通告功能。 【命令】 ipv6 nd ra invalid-delegated-prefix advertise enable undo ipv6 nd ra invalid-delegated-prefix advertise enable 【缺省情况】 无效授权前缀通告功能处于关闭状态。 【视图】 接口视图 【缺省用户角色】 network-admin 【使用指导】 接口可以引用前缀生成IPv6地址,所引用的前缀可以由DHCPv6服务器分配。缺省情况下,如果DHCPv6服务器分配的前缀失效,设备不会发布RA通告。引用此前缀的终端感知不到前缀已经失效,会继续使用引用此前缀生成的IPv6地址进行通信,导致网络不通。开启本功能后,如果DHCPv6服务器分配的前缀失效,则设备立即发布RA通告,其中首选生命期(Preferred lifetime)和有效生命期(Valid lifetime)的取值均为0,以告知终端IPv6地址前缀已经失效,终端便不会再使用引用此前缀生成的IPv6地址进行通信。有关“DHCPv6”的详细介绍,请参见“网络互通配置指导”中的“DHCPv6”。 缺省情况下,接口抑制发布RA报文,只有执行undo ipv6 nd ra halt命令取消接口对RA消息发布的抑制后,接口才能发送RA报文。 【举例】 # 在VLAN接口200下开启无效授权前缀通告功能。 <Sysname> system-view [Sysname] interface vlan-interface 200 [Sysname-Vlan-interface200] ipv6 nd ra invalid-delegated-prefix advertise enable 【相关命令】 · ipv6 dhcp client pd · ipv6 nd ra halt
我的就是防火墙,没这命令
dhcpv6的报文是什么协议的?会不会是我安全策略没放通导致的?