sr8808无法关闭SLAAC

问题分析

Windows终端同时通过SLAAC（无状态地址自动配置）和DHCPv6获取地址，是由于路由器接口的‌IPv6邻居发现协议（NDP）参数配置不完整‌，导致RA（Router Advertisement）消息中的 M（Managed）和 O（Other）标志未正确控制终端行为。以下是完整解决方案：

一、修正RA消息标志，禁用SLAAC

SR8808接口配置中，需通过NDP参数强制终端仅使用DHCPv6获取地址：

interface GigabitEthernet2/2/0/24.110
# 禁用SLAAC地址自动生成
ipv6 nd autoconfig managed-address-flag # 设置M标志为1，强制终端使用DHCPv6获取地址
ipv6 nd autoconfig other-flag # 设置O标志为1，允许通过DHCPv6获取其他配置（如DNS）
undo ipv6 nd ra halt # 确保发送RA消息

关键参数解释‌：
ipv6 nd managed-config-flag‌（华三命令可能为 ipv6 nd autoconfig managed-address-flag）：
将RA消息中的 M 标志置为 1，强制终端仅通过DHCPv6获取IPv6地址。
ipv6 nd other-config-flag‌（对应 ipv6 nd autoconfig other-flag）：
将 O 标志置为 1，允许终端通过DHCPv6获取DNS等附加信息。
undo ipv6 nd ra halt‌：确保接口持续发送RA消息。
二、验证DHCPv6中继配置
确认中继参数指向正确的DHCPv6服务器地址和网关：
interface GigabitEthernet2/2/0/24.110
ipv6 dhcp select relay
ipv6 dhcp relay server-address 240B:8010:1800:7::2 # 服务器地址
ipv6 dhcp relay gateway 240B:8010:1800:6::1 # 必须与接口地址一致
ipv6 address 240B:8010:1800:6::1/64 # 接口地址

注意‌：ipv6 dhcp relay gateway 必须配置为接口自身的IPv6地址（240B:8010:1800:6::1），否则中继无法正确转发请求。
三、Windows Server 2016 DHCPv6配置
作用域配置‌：
创建与中继接口匹配的作用域，地址池范围：240B:8010:1800:6::/64。
确保‌排除SLAAC地址段‌（可选，但非必须，因SLAAC地址由终端自动生成）。
安全组策略‌：
在Windows防火墙中放行DHCPv6流量（UDP 547端口）。
四、终端验证与调试
抓取RA消息‌：
tcpdump -i eth0 -vn "icmp6 && ip6 == 134" # 检查RA消息中的M/O标志

输出应包含 Managed address configuration: Yes。
Windows终端检查‌：
ipconfig /all | findstr "DHCPv6" # 确认仅通过DHCPv6获取地址
netsh interface ipv6 show addresses # 查看所有IPv6地址

五、常见问题排查
RA消息未生效‌：
确认接口未配置 ipv6 nd ra suppress 或 ipv6 nd ra halt。
检查NDP全局配置：display ipv6 nd all。
DHCPv6中继转发失败‌：
使用 debug ipv6 dhcp relay 查看中继日志。
确保服务器和中继间路由可达，且无ACL阻断UDP 547端口。

通过以上配置，可强制终端禁用SLAAC，仅通过DHCPv6获取地址。若仍出现双地址问题，需排查终端操作系统（如Windows默认行为）或第三方网络工具干扰。