一次家庭宽带IPv6配置日志
(相关资料图)
家里网络拓扑图下图:
出口是电信的万兆光猫,防火墙采用的是华为的USG6307E,规格IPv4的大包(1518Byte)吞吐量为800Mbps,IPv6未查询到相关的规格。
发现手机电信5G信号突然能够获取到IPv6地址,就想测试一下家里的宽带是否也同步开通的IPv6。就在防火墙的接口上开启了IPv6,方式为PPPOE拨号。结果不出意外的能够获取到IPv6的地址。
在PPPOE拨号接口上配置DHCPV6 DP,查看一下运营商给分配的前缀范围。这个操作在web页面无法实现,只能在命令行视图进行配置。
查看运营商给分配的IPv6前缀,发现给了一个60的前缀,并且包含DNS地址。
本来以为运营商能够给到固定的IPv6前缀,但是发现每次重新拨号或存活期到期后,给到的前缀都会发生改变,所以内网没办法使用固定的IPv6地址。
只能在内网接口绑定DHCPv6 DP客户端自动获取的IPv6前缀,然后开启接口发布RA报文的功能,这样内网用户就可以自动获取到运营商分配前缀内的IPv6公网地址。
进入内网接口,进行如下配置
ipv6 enable #开启接口的IPv6功能
ipv6 address 1 ::1/64 #配置接口绑定DHCPv6 PD客户端自动获取的IPv6地址前缀
ipv6 address auto link-local #配置自动生成的链路本地地址
undo ipv6 nd ra halt #开启接口发布RA报文的功能(不同设备不同版本命令有细微差别,有的是IPv6 nd ra halt disable)
这里要注意的是接口绑定的IPv6地址前缀长度prefix-length必须大于DHCPv6 PD客户端获取的前缀长度,否则接口无法根据绑定的IPv6地址前缀生成全球单播IPv6地址。推荐使用64前缀的地址进行绑定。
比如本次给分配的前缀是240E:348:3B9A:7F80::/60,可以划分为16个64前缀的地址。
我们在每个接口上绑定不同的前缀接口长度即可,如果配置成一样的,那么后配置的接口就不会产生IPv6全球单薄地址。
但是由于每次运营商分配的前缀是不一样的,所以直接绑定分到的前缀会导致后期分配的前缀变化后,内网用户无法获取到正确的IPv6地址,所以我配置为::1/64,这样前127位由运营商的DHCPV6 DP服务器进行分配,我的只保证第128为位为1即可。如下所示
其他接口为了不同区域不同前缀,我选择绑定前缀分别为
NSA:::1:0:0:0:1/64
AC控制器:::2:0:0:0:1/64
这样我防火墙连接NAS的接口获取到的地址就是240E:348:3B9A:7F81::1
AC控制器连接接口的地址就是240E:348:3B9A:7F82::1
NAS和获取到的地址范围就会是240E:348:3B9A:7F81::2-240E:0348:3B9A:7F81:FFFF:FFFF:FFFF:FFFF
wifi终端获取到的地址范围就会是240E:0348:3B9A:7F82::2-
240E:0348:3B9A:7F82:FFFF:FFFF:FFFF:FFFF
电脑则是:240E:0348:3B9A:7F80::2-240E:0348:3B9A:7F80:FFFF:FFFF:FFFF:FFFF
验证:
电脑:
NAS:
无线终端:
题外话:
1、内网使用IPv6地址一定要配置好防火墙,毕竟需要NAT,互联网上每天地址扫描和端口扫描的非常多,一个不小心就中招了。
2、本地获取的DNS服务非常烂,我也没有精力查找好用的DNS,只是拿阿里的和运营商的进行了对比,ping测试获取的DNS完胜,但是业务方面本获取的差的不是一点半点。
3、由于IPv6地址也不是固定的,所以还是需要搭配DDNS进行使用。
测试图
关键词: