一次家庭寬帶IPv6配置日志

家里網(wǎng)絡(luò)拓?fù)鋱D下圖：

? ? ? ? 出口是電信的萬(wàn)兆光貓，防火墻采用的是華為的USG6307E，規(guī)格IPv4的大包（1518Byte）吞吐量為800Mbps，IPv6未查詢到相關(guān)的規(guī)格。

? ? ? ? 發(fā)現(xiàn)手機(jī)電信5G信號(hào)突然能夠獲取到IPv6地址，就想測(cè)試一下家里的寬帶是否也同步開通的IPv6。就在防火墻的接口上開啟了IPv6，方式為PPPOE撥號(hào)。結(jié)果不出意外的能夠獲取到IPv6的地址。

? ? ? ? 在PPPOE撥號(hào)接口上配置DHCPV6 DP，查看一下運(yùn)營(yíng)商給分配的前綴范圍。這個(gè)操作在web頁(yè)面無(wú)法實(shí)現(xiàn)，只能在命令行視圖進(jìn)行配置。

? ? ? ? 查看運(yùn)營(yíng)商給分配的IPv6前綴，發(fā)現(xiàn)給了一個(gè)60的前綴，并且包含DNS地址。

? ? ? ? 本來(lái)以為運(yùn)營(yíng)商能夠給到固定的IPv6前綴，但是發(fā)現(xiàn)每次重新?lián)芴?hào)或存活期到期后，給到的前綴都會(huì)發(fā)生改變，所以內(nèi)網(wǎng)沒(méi)辦法使用固定的IPv6地址。

? ? ? ? 只能在內(nèi)網(wǎng)接口綁定DHCPv6 DP客戶端自動(dòng)獲取的IPv6前綴，然后開啟接口發(fā)布RA報(bào)文的功能，這樣內(nèi)網(wǎng)用戶就可以自動(dòng)獲取到運(yùn)營(yíng)商分配前綴內(nèi)的IPv6公網(wǎng)地址。

進(jìn)入內(nèi)網(wǎng)接口，進(jìn)行如下配置

?ipv6 enable? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #開啟接口的IPv6功能

?ipv6 address 1 ::1/64? ? ? ? ? ? ? ?#配置接口綁定DHCPv6 PD客戶端自動(dòng)獲取的IPv6地址前綴

?ipv6 address auto link-local? ? ?#配置自動(dòng)生成的鏈路本地地址

?undo ipv6 nd ra halt? ? ? ? ? ? ? ? ?#開啟接口發(fā)布RA報(bào)文的功能（不同設(shè)備不同版本命令有細(xì)微差別，有的是IPv6 nd ra halt disable）

這里要注意的是接口綁定的IPv6地址前綴長(zhǎng)度prefix-length必須大于DHCPv6 PD客戶端獲取的前綴長(zhǎng)度，否則接口無(wú)法根據(jù)綁定的IPv6地址前綴生成全球單播IPv6地址。推薦使用64前綴的地址進(jìn)行綁定。

比如本次給分配的前綴是240E:348:3B9A:7F80::/60，可以劃分為16個(gè)64前綴的地址。

我們?cè)诿總€(gè)接口上綁定不同的前綴接口長(zhǎng)度即可，如果配置成一樣的，那么后配置的接口就不會(huì)產(chǎn)生IPv6全球單薄地址。

? ? ? ? 但是由于每次運(yùn)營(yíng)商分配的前綴是不一樣的，所以直接綁定分到的前綴會(huì)導(dǎo)致后期分配的前綴變化后，內(nèi)網(wǎng)用戶無(wú)法獲取到正確的IPv6地址，所以我配置為::1/64,這樣前127位由運(yùn)營(yíng)商的DHCPV6 DP服務(wù)器進(jìn)行分配，我的只保證第128為位為1即可。如下所示

其他接口為了不同區(qū)域不同前綴，我選擇綁定前綴分別為

NSA：::1:0:0:0:1/64

AC控制器：::2:0:0:0:1/64

這樣我防火墻連接NAS的接口獲取到的地址就是240E:348:3B9A:7F81::1

AC控制器連接接口的地址就是240E:348:3B9A:7F82::1

NAS和獲取到的地址范圍就會(huì)是240E:348:3B9A:7F81::2-240E:0348:3B9A:7F81:FFFF:FFFF:FFFF:FFFF

wifi終端獲取到的地址范圍就會(huì)是240E:0348:3B9A:7F82::2-

240E:0348:3B9A:7F82:FFFF:FFFF:FFFF:FFFF

電腦則是：240E:0348:3B9A:7F80::2-240E:0348:3B9A:7F80:FFFF:FFFF:FFFF:FFFF

驗(yàn)證：

電腦：

NAS：

無(wú)線終端：

題外話：

1、內(nèi)網(wǎng)使用IPv6地址一定要配置好防火墻，畢竟需要NAT，互聯(lián)網(wǎng)上每天地址掃描和端口掃描的非常多，一個(gè)不小心就中招了。

2、本地獲取的DNS服務(wù)非常爛，我也沒(méi)有精力查找好用的DNS，只是拿阿里的和運(yùn)營(yíng)商的進(jìn)行了對(duì)比，ping測(cè)試獲取的DNS完勝，但是業(yè)務(wù)方面本獲取的差的不是一點(diǎn)半點(diǎn)。

3、由于IPv6地址也不是固定的，所以還是需要搭配DDNS進(jìn)行使用。

測(cè)試圖