要配置华三设备给内网分配 IPv6 地址,关键在于启用 DHCPv6 前缀委派(DHCPv6 Prefix Delegation, PD) 功能。
简单来说,就是让路由器向运营商请求一个 IPv6 地址池,再从中划出一段分配给内网设备。由于运营商分配的 IPv6 前缀是动态的,以下配置以普遍适用的 DHCPv6 PD 方式进行。
核心配置步骤
请在开始前备份设备配置。以下是参考配置,你需要根据实际情况调整接口编号、DHCPv6 地址池名称等参数。
配置WAN口,请求IPv6前缀
进入你的PPPoE拨号接口(通常为Dialer口),向运营商请求IPv6地址和前缀。interface Dialer1 # 进入你的PPPoE拨号接口system-view
ipv6 address auto # 自动获取WAN口的IPv6全球单播地址
ipv6 dhcp client pd 1 rapid-commit # 请求IPv6前缀,并标记为编号1配置LAN口,应用IPv6前缀
在你的内网接口(如GigabitEthernet1/0/1)引用上述获得的前缀编号,并为内网设备分配地址。ipv6 address 1 ::1/64 # 引用编号为1的前缀,本机地址为::1interface GigabitEthernet1/0/1
ipv6 nd autoconfig other-flag # 告知内网设备通过DHCPv6获取DNS等信息
undo ipv6 nd ra halt # 允许接口发送路由通告(RA)配置DHCPv6服务器并设置DNS
创建一个DHCPv6地址池,并指定DNS服务器地址,通过该地址池向下游设备分配IPv6地址。option-group 1 # 可选:引用选项组,或直接在pool内配置DNSipv6 dhcp pool ipv6_pool # 创建名为ipv6_pool的DHCPv6地址池
dns-server 2400:3200::1 # 配置DNS服务器地址(请使用你当地的DNS)配置内网接口,启用DHCPv6服务
在内网接口上启用DHCPv6服务器功能,并引用刚刚创建的地址池。ipv6 dhcp select server # 开启DHCPv6服务器功能interface GigabitEthernet1/0/1
ipv6 dhcp server apply pool ipv6_pool # 引用名为ipv6_pool的地址池配置IPv6默认路由
为路由器自身配置一条指向Dialer口的IPv6默认路由,使其能访问IPv6互联网。ipv6 route-static :: 0 Dialer1 # 添加IPv6默认路由,出接口为Dialer1
常见问题与注意事项
运营商是否分配了IPv6前缀? 不是所有宽带都支持IPv6。如果内网设备无法获取公网IPv6地址,先用
display ipv6 dhcp client命令检查是否成功获取到了PD前缀。如果未获取到,请确认运营商已开启IPv6服务。拨号重连后内网IPv6不通? 如果运营商IPv6前缀发生变化,部分旧版软件的路由器可能无法及时通知内网设备,导致连接失效。建议将路由器软件升级到较新版本(如R6749P2102或更新),以支持
ipv6 nd ra invalid-delegated-prefix advertise enable这条命令来解决。防火墙放行DHCPv6报文:检查安全策略,确保已放行接口的
ipv6 nd ra halt和ipv6 dhcp select server所需的相关流量。替代方案:NAT66:如果上述标准方案都无效,可以使用NAT66作为备选。H3C V7平台已支持NAT66,这是一种网络地址转换技术,可以让内网IPv6设备通过路由器的公网IPv6地址上网。
暂无评论
一、先在 PPPoE 拨号口开 IPv6 + 前缀委派
Dialer1,物理口 G1/0/0:# 1. 全局开启 IPv6
system-view
ipv6
# 2. 物理口绑定 Dialer
interface GigabitEthernet1/0/0
port link-mode route
dialer bundle-member 1
undo shutdown
# 3. Dialer 接口(PPPoE 拨号)
interface Dialer1
link-protocol ppp
ppp chap user 你的账号
ppp chap password simple 你的密码
ip address ppp-negotiate # IPv4 自动获取
ipv6 address auto # 接口本身拿到一个 IPv6
ipv6 dhcp client pd 1 # 向运营商要前缀,存到“前缀池1”
dialer bundle 1
dialer timer idle 0
undo shutdown
ipv6 dhcp client pd 1是关键:拨号时顺便向 ISP 要一段公网前缀(如 /56、/60),存到 前缀池 1。
二、内网接口(VLAN 接口 / 三层口)用这个前缀
Vlan-interface 10,要从 “前缀池 1” 里分一个 /64:interface Vlan-interface10
ipv6 address 1 ::1/64 # 从前缀池1拿前缀,后面固定 ::1
undo ipv6 nd ra halt # 发 RA,让终端自动生成 IPv6
ipv6 nd autoconfig other-flag # 告诉终端:DNS 等用 DHCPv6
1 ::1/64里的 1 就是前面pd 1的那个编号。- 终端会自动生成:
前缀(来自PD) + 随机/ EUI-64 后缀,即你说的 “内网 IPv6 地址”。
interface GigabitEthernet1/0/1
port link-mode route
ipv6 address 1 ::1/64
undo ipv6 nd ra halt
三、要不要 DHCPv6(给 DNS 等)
# 地址池(只发 DNS,不发地址,地址用 SLAAC)
ipv6 pool LAN_POOL
dns-server 2400:3200::1
dns-server 2400:3200:baba::1
quit
interface Vlan-interface10
ipv6 dhcp server apply pool LAN_POOL
四、检查是否拿到前缀
display ipv6 dhcp client pd
# 能看到:PD 1,前缀 240e:xxx:xxx::/56 之类,就是成功
- Windows:
ipconfig /all会有 IPv6 地址(SLAAC) - 自动网关、自动 DNS(RA + DHCPv6)
五、如果你是 ADSL / 光猫 桥接 + 路由器拨号
- 光猫:桥接模式,只透 PPPoE
- 路由器:按上面配置 Dialer + PD + 内网 VLAN 接口
一句话总结
ipv6 dhcp client pd 1,内网网关口 ipv6 address 1 ::1/64,内网终端自动生成 SLAAC 地址。暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论