ADCampus方案终端无法获取ipv6地址的经验案例

现场终端认证通过后，可以正常获取ipv4地址，但是只有ipv6的链路本地地址，无法获取ipv6业务网段地址

1.首先从Leaf设备 ping vdhcp ipv6地址，确认可达

2.在vdhcp 后台抓包，发现没有收到ipv6的报文，进一步在Leaf的上行口和Spine的上下行口抓包，确认是Spine设备收到了dhcpv6的报文但是没有发出去

3.在Spine上查看vpn-default有去往vdhcp ipv6的路由，但是授权vsi 55对应的vpn实例 "VPN-DXR"路由表中缺乏该路由，理论上它应该从vpn-default通过RT互引学习到。

4.查看VPN-DXR在路由学习时配置了路由策略

路由策略配置只匹配了ipv4的前缀，没有写IPV6的前缀，导致node1节点会deny掉所有rt 1：1引入的ipv6路由

总结：现场需要业务vpn过滤从vpn-default学习的ipv4默认路由，因此通过控制器配置了路由策略，配置时没有考虑ipv6场景导致业务vpn没有学习到去往vdhcp ipv6的路由，因此dhcpv6报文到spine后无法发出

1.调整路由策略的配置，node1增加匹配ipv6的地址前缀，可以随便拒绝一个不需要访问的ipv6地址段

2.如果是通过控制器下发，因当前控制器配置node时一次只能匹配一个地址前缀，所以需要配置3个node

其中“私网互通”匹配0.0.0.0，“私网互通-ipv6”匹配一个不需要访问的ipv6地址段即可