ACG1000 做了短信验证，ipV一切正常，当ipv6终端能正常获取地址，当不能上网

IPv4短信认证能正常通过，但IPv6终端只能获取地址却无法上网，这通常不是配置“没配对”。根据H3C ACG1000的特性，根本原因很可能是短信Portal认证机制默认只劫持并过滤了IPv4的HTTP流量，而IPv6流量被设备绕过导致的。

•  立即验证是否是认证绕过：用一台IPv6终端尝试访问 http://ipv6.baidu.com。如果此时Portal页面不弹出，说明认证机制确实没有劫持IPv6流量，设备默认放行了IPv6。

•  确认物理连接：检查部署模式（路由、透明、旁路），确保线缆物理连接无误。如果是透明模式，还需确认接口属于同一个BVI接口。

•  核心修复：配置IPv6策略：登录ACG1000 Web界面，在 “策略配置” > “IPv6策略” 中新建放行规则，源安全域设为信任，目的安全域设为非信任，动作为允许，并把它移动到IPv6策略列表的最顶。

•  辅助修复：检查路由与DNS解析：访问命令行，执行 display ipv6 routing-table 检查缺省路由（::/0）下一跳是否为上行网关；访问 ping ipv6.baidu.com 测试网关IPv6 DNS（如2400:3200::1）配置是否正确。

•  透明模式下的网桥配置：检查网桥接口是否配置了管理IPv6地址并且与终端能三层互通，否则可设置网桥IPv6地址或系统管理 > 部署模式里检查桥接口IPv6参数。