家里IPv6配置日记

一次家庭宽带IPv6配置日志

家里网络拓扑图下图：

        出口是电信的万兆光猫，防火墙采用的是华为的USG6307E，规格IPv4的大包（1518Byte）吞吐量为800Mbps，IPv6未查询到相关的规格。

        发现手机电信5G信号突然能够获取到IPv6地址，就想测试一下家里的宽带是否也同步开通的IPv6。就在防火墙的接口上开启了IPv6，方式为PPPOE拨号。结果不出意外的能够获取到IPv6的地址。

        在PPPOE拨号接口上配置DHCPV6 DP，查看一下运营商给分配的前缀范围。这个操作在web页面无法实现，只能在命令行视图进行配置。

        查看运营商给分配的IPv6前缀，发现给了一个60的前缀，并且包含DNS地址。

        本来以为运营商能够给到固定的IPv6前缀，但是发现每次重新拨号或存活期到期后，给到的前缀都会发生改变，所以内网没办法使用固定的IPv6地址。

        只能在内网接口绑定DHCPv6 DP客户端自动获取的IPv6前缀，然后开启接口发布RA报文的功能，这样内网用户就可以自动获取到运营商分配前缀内的IPv6公网地址。

进入内网接口，进行如下配置

 ipv6 enable                              #开启接口的IPv6功能

 ipv6 address 1 ::1/64               #配置接口绑定DHCPv6 PD客户端自动获取的IPv6地址前缀

 ipv6 address auto link-local     #配置自动生成的链路本地地址

 undo ipv6 nd ra halt                 #开启接口发布RA报文的功能（不同设备不同版本命令有细微差别，有的是IPv6 nd ra halt disable）

这里要注意的是接口绑定的IPv6地址前缀长度prefix-length必须大于DHCPv6 PD客户端获取的前缀长度，否则接口无法根据绑定的IPv6地址前缀生成全球单播IPv6地址。推荐使用64前缀的地址进行绑定。

比如本次给分配的前缀是240E:348:3B9A:7F80::/60，可以划分为16个64前缀的地址。

我们在每个接口上绑定不同的前缀接口长度即可，如果配置成一样的，那么后配置的接口就不会产生IPv6全球单薄地址。

        但是由于每次运营商分配的前缀是不一样的，所以直接绑定分到的前缀会导致后期分配的前缀变化后，内网用户无法获取到正确的IPv6地址，所以我配置为::1/64,这样前127位由运营商的DHCPV6 DP服务器进行分配，我的只保证第128为位为1即可。如下所示

其他接口为了不同区域不同前缀，我选择绑定前缀分别为

NSA：::1:0:0:0:1/64

AC控制器：::2:0:0:0:1/64

这样我防火墙连接NAS的接口获取到的地址就是240E:348:3B9A:7F81::1

AC控制器连接接口的地址就是240E:348:3B9A:7F82::1

NAS和获取到的地址范围就会是240E:348:3B9A:7F81::2-240E:0348:3B9A:7F81:FFFF:FFFF:FFFF:FFFF

wifi终端获取到的地址范围就会是240E:0348:3B9A:7F82::2-

240E:0348:3B9A:7F82:FFFF:FFFF:FFFF:FFFF

电脑则是：240E:0348:3B9A:7F80::2-240E:0348:3B9A:7F80:FFFF:FFFF:FFFF:FFFF

验证：

电脑：

NAS：

无线终端：

题外话：

1、内网使用IPv6地址一定要配置好防火墙，毕竟需要NAT，互联网上每天地址扫描和端口扫描的非常多，一个不小心就中招了。

2、本地获取的DNS服务非常烂，我也没有精力查找好用的DNS，只是拿阿里的和运营商的进行了对比，ping测试获取的DNS完胜，但是业务方面本获取的差的不是一点半点。

3、由于IPv6地址也不是固定的，所以还是需要搭配DDNS进行使用。

测试图