2510H-F做出口路由,PPPOE下 IPV6无法打开网页,但DNS解析和PING都正常
- 0关注
- 0收藏,302浏览
问题描述:
外地拨号口做了IPV6获取,然后自定义组1,在vlan1下的DHCP引用自定义组。内网终端已经获取到全球地址,PING外网解析IPV6都正常,就是打不开网页,手机终端微信无法刷出图片。求大牛帮忙看看配置。给点思路,取消IPV6就正常了。
组网及组网描述:
#
ipv6 dhcp log enable
#
vlan 1
#
vlan 100
#
dhcp server ip-pool vlan1
gateway-list 172.16.0.100
network 172.16.0.0 mask 255.255.255.0
dns-list 223.5.5.5
#
ipv6 dhcp pool 1
option-group 1
#
interface Dialer0
ppp chap password cipher $c$3$qhykFQbWeHTl61Lt6cHVMz7/ir8QmXEzQg==
ppp chap user 13570775522@139.gd
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user 13570775522@139.gd password cipher $c$3$bKKlCxrRVch3hesLlHR03UccEVXqY8/eJA==
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1360
ip mtu 1492
ipv6 mtu 1492
nat outbound 3001
ipv6 address auto
ipv6 address auto link-local
ipv6 address dhcp-alloc rapid-commit option-group 1
ipv6 dhcp client pd 1 option-group 1
ipv6 dhcp client stateless enable
ipsec apply policy ipsec
#
interface NULL0
#
interface Vlan-interface1
ip address 172.16.0.100 255.255.255.0
ipv6 dhcp select server
ipv6 dhcp server apply pool 1
ipv6 address auto
ipv6 address auto link-local
ipv6 address dhcp-alloc
ipv6 address 1 1::1/64
ipv6 nd autoconfig managed-address-flag
ipv6 nd autoconfig other-flag
undo ipv6 nd ra halt
ipv6 nd ra invalid-delegated-prefix advertise enable
#
interface GigabitEthernet1/0/5
port link-mode route
pppoe-client dial-bundle-number 0
#
interface GigabitEthernet1/0/1
port link-mode bridge
poe enable
#
interface GigabitEthernet1/0/2
port link-mode bridge
poe enable
#
interface GigabitEthernet1/0/3
port link-mode bridge
poe enable
#
interface GigabitEthernet1/0/4
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 100 tagged
#
ip route-static 0.0.0.0 0 Dialer0
ipv6 route-static :: 0 Dialer0 preference 80
#
acl number 2000
rule 0 permit
#
acl number 2001
rule 1 permit
#
acl number 3000
rule 1 permit 0
#
acl number 3001
rule 0 deny ip source 172.16.0.0 0.0.0.255 destination 192.168.28.0 0.0.0.255
rule 1 permit ip
#
acl advanced 3101
rule 0 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.28.0 0.0.0.255
rule 5 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
#
- 2024-08-28提问
- 举报
-
(0)
您好,那就需要检测IPV6的DNS配置是否正确了
使用本地运营商的IPV6 DNS试试
- 2024-08-28回答
- 评论(1)
- 举报
-
(0)
我试过手动设置DNS,也不行,试过阿里IPV6 DNS
你的配置中仅指定了IPv4 DNS服务器,可能需要配置一个IPv6的DNS服务器地址。常用的公共IPv6 DNS服务器地址包括:
- Google Public DNS:
2001:4860:4860::8888和2001:4860:4860::8844 - Cloudflare:
2606:4700:4700::1111和2606:4700:4700::1001
- 2024-08-28回答
- 评论(6)
- 举报
-
(0)
这种情况可以基本可以判定ipv6问题了 比如双栈协议切换的时候 没有成功切换到ipv4 你可以nslookup 解析一下看看你的dns 是通过什么去优先访问的 分别查询ipv4 和ipv6路由表 因为目前ipv6还没完全普及 会涉及一些对端没ipv6 而你使用的ipv6去访问 就会导致失败 同时联系运营商排查ipv6是否有拦截 或异常吧
我试过手动设置DNS,也不行,试过阿里IPV6 DNS
使用ipv6网站测试 是否正常获取到ipv6?
1.可以改一下ipv6 优先级试一下 2.进入你的Dialer0口 查看 是否正常获取ipv6(尝试下一跳改为ipv6) 3.查看v6的地址获取情况 及路由 是否有异常 最后还是都不行 建议联系运营商看看吧 正常的话 能获取到ipv6 及测试都可以通信 不应该出现你这种情况 还有就是 是否有防火墙 等安全设备禁止了
静态路由的优先级修改了,直接接IPV6测试是可以的,我现在发现是部分图片刷不出来,比如微信订阅号,微信小程序,有时候有一些刷不出来。中间没防火墙
这种情况可以基本可以判定ipv6问题了 比如双栈协议切换的时候 没有成功切换到ipv4 你可以nslookup 解析一下看看你的dns 是通过什么去优先访问的 分别查询ipv4 和ipv6路由表 因为目前ipv6还没完全普及 会涉及一些对端没ipv6 而你使用的ipv6去访问 就会导致失败 同时联系运营商排查ipv6是否有拦截 或异常吧
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我试过手动设置DNS,也不行,试过阿里IPV6 DNS