• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

2510H-F做出口路由,PPPOE下 IPV6无法打开网页,但DNS解析和PING都正常

2024-08-28提问
  • 0关注
  • 0收藏,358浏览
粉丝:0人 关注:0人

问题描述:

 

外地拨号口做了IPV6获取,然后自定义组1,在vlan1下的DHCP引用自定义组。内网终端已经获取到全球地址,PING外网解析IPV6都正常,就是打不开网页,手机终端微信无法刷出图片。求大牛帮忙看看配置。给点思路,取消IPV6就正常了。

 

组网及组网描述:

#
 ipv6 dhcp log enable
#
vlan 1
#
vlan 100
#
dhcp server ip-pool vlan1
 gateway-list 172.16.0.100
 network 172.16.0.0 mask 255.255.255.0
 dns-list 223.5.5.5
#
ipv6 dhcp pool 1
 option-group 1
#
interface Dialer0
 ppp chap password cipher $c$3$qhykFQbWeHTl61Lt6cHVMz7/ir8QmXEzQg==
 ppp chap user 13570775522@139.gd
 ppp ipcp dns admit-any
 ppp ipcp dns request
 ppp pap local-user 13570775522@139.gd password cipher $c$3$bKKlCxrRVch3hesLlHR03UccEVXqY8/eJA==
 dialer bundle enable
 dialer-group 1
 dialer timer idle 0
 dialer timer autodial 5
 ip address ppp-negotiate
 tcp mss 1360
 ip mtu 1492
 ipv6 mtu 1492
 nat outbound 3001
 ipv6 address auto
 ipv6 address auto link-local
 ipv6 address dhcp-alloc rapid-commit option-group 1
 ipv6 dhcp client pd 1 option-group 1
 ipv6 dhcp client stateless enable
 ipsec apply policy ipsec
#
interface NULL0
#
interface Vlan-interface1
 ip address 172.16.0.100 255.255.255.0
 ipv6 dhcp select server
 ipv6 dhcp server apply pool 1
 ipv6 address auto
 ipv6 address auto link-local
 ipv6 address dhcp-alloc
 ipv6 address 1 1::1/64
 ipv6 nd autoconfig managed-address-flag
 ipv6 nd autoconfig other-flag
 undo ipv6 nd ra halt
 ipv6 nd ra invalid-delegated-prefix advertise enable
#
interface GigabitEthernet1/0/5
 port link-mode route
 pppoe-client dial-bundle-number 0
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 poe enable
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 poe enable
#
interface GigabitEthernet1/0/3
 port link-mode bridge
 poe enable
#
interface GigabitEthernet1/0/4
 port link-mode bridge
 port link-type hybrid
 port hybrid vlan 1 100 tagged
#
 ip route-static 0.0.0.0 0 Dialer0
 ipv6 route-static :: 0 Dialer0 preference 80
#              
acl number 2000
 rule 0 permit
#
acl number 2001
 rule 1 permit
#
acl number 3000
 rule 1 permit 0
#
acl number 3001
 rule 0 deny ip source 172.16.0.0 0.0.0.255 destination 192.168.28.0 0.0.0.255
 rule 1 permit ip
#
acl advanced 3101
 rule 0 permit ip source 172.16.0.0 0.0.0.255 destination 192.168.28.0 0.0.0.255
 rule 5 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
#

2 个回答
粉丝:336人 关注:0人

您好,那就需要检测IPV6的DNS配置是否正确了

使用本地运营商的IPV6 DNS试试

我试过手动设置DNS,也不行,试过阿里IPV6 DNS

zhiliao_Hh6tH 发表时间:2024-08-28 更多>>

我试过手动设置DNS,也不行,试过阿里IPV6 DNS

zhiliao_Hh6tH 发表时间:2024-08-28
Admin 三段
粉丝:11人 关注:0人

你的配置中仅指定了IPv4 DNS服务器,可能需要配置一个IPv6的DNS服务器地址。常用的公共IPv6 DNS服务器地址包括:

  • Google Public DNS: 2001:4860:4860::88882001:4860:4860::8844
  • Cloudflare: 2606:4700:4700::11112606:4700:4700::1001

这种情况可以基本可以判定ipv6问题了 比如双栈协议切换的时候 没有成功切换到ipv4 你可以nslookup 解析一下看看你的dns 是通过什么去优先访问的 分别查询ipv4 和ipv6路由表 因为目前ipv6还没完全普及 会涉及一些对端没ipv6 而你使用的ipv6去访问 就会导致失败 同时联系运营商排查ipv6是否有拦截 或异常吧

Admin 发表时间:2024-08-29 更多>>

我试过手动设置DNS,也不行,试过阿里IPV6 DNS

zhiliao_Hh6tH 发表时间:2024-08-28

使用ipv6网站测试 是否正常获取到ipv6?

Admin 发表时间:2024-08-28
回复Admin:

可以获取,PING IPV6的网站都能通。

zhiliao_Hh6tH 发表时间:2024-08-28

1.可以改一下ipv6 优先级试一下 2.进入你的Dialer0口 查看 是否正常获取ipv6(尝试下一跳改为ipv6) 3.查看v6的地址获取情况 及路由 是否有异常 最后还是都不行 建议联系运营商看看吧 正常的话 能获取到ipv6 及测试都可以通信 不应该出现你这种情况 还有就是 是否有防火墙 等安全设备禁止了

Admin 发表时间:2024-08-28
回复Admin:

静态路由的优先级修改了,直接接IPV6测试是可以的,我现在发现是部分图片刷不出来,比如微信订阅号,微信小程序,有时候有一些刷不出来。中间没防火墙

zhiliao_Hh6tH 发表时间:2024-08-29

这种情况可以基本可以判定ipv6问题了 比如双栈协议切换的时候 没有成功切换到ipv4 你可以nslookup 解析一下看看你的dns 是通过什么去优先访问的 分别查询ipv4 和ipv6路由表 因为目前ipv6还没完全普及 会涉及一些对端没ipv6 而你使用的ipv6去访问 就会导致失败 同时联系运营商排查ipv6是否有拦截 或异常吧

Admin 发表时间:2024-08-29

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明