在PPPoE撥號環境下實現基於前綴委派（PD）的IPv6（H3C設備）

本文於2020年4月成文。

 

之前寫過一篇《在PPPoE撥號寬帶上使用IPv6（Cisco路由器）》，今天就H3C設備又寫了一篇。

使用此配置，H3C路由器（或其他H3C網絡邊界設備）可以使用DHCPv6 PD從運營商請求一個前綴，並使用該前綴爲內網的終端分配全球單播IPv6地址（公共地址）。公網上的IPv6節點可以直接訪問內網的IPv6終端，不需要像IPv4做端口映射之類的配置。

但有幾點需要注意：

1、該配置需要V7版本的設備軟件；

2、內網終端上網期間，路由器的WAN口掉線重播，會導致內網終端IPv6不能上網，重啓內網終端設備即可解決。對一般家用網絡，電腦會每天重啓的，影響不大。（原因與設備處理前綴失效的實現方法有關，無法從配置上解決，有一部分Cisco也是這樣）

dialer-group 1 rule ip permit
#
ipv6 dhcp pool stateless
 option-group 1  //引用DHCPv6選項組1中的信息（見Dialer接口中的相關命令）
#
interface Dialer5  //PPPoE撥號接口
 mtu 1492
 ppp chap password simple pwd
 ppp chap user usr
 ppp ipcp dns admit-any 
 ppp ipcp dns request 
 ppp pap local-user usr password simple pwd 
 dialer bundle enable
 dialer-group 1
 dialer timer idle 0
 dialer timer autodial 60
 ip address ppp-negotiate
 tcp mss 1452
 nat outbound
 ipv6 address auto  //無狀態自動配置IPv6（全球單播）地址
 ipv6 address auto link-local  //設置IPv6鏈路本地地址
 ipv6 dhcp client pd 1 rapid-commit option-group 1  //通過DHCPv6 PD向ISP請求前綴。pd 1指將獲得的前綴分配爲前綴編號1；option-group 1指將DHCPv6下發的其他選項（如DNS地址）指派到本地的選項組（option-group）；rapid-commit指優先使用DHCPv6快速交互（rapid commit）模式。
#
interface Vlan-interface1
 ip address 192.168.8.1 255.255.255.0
 ipv6 mtu 1280  //H3C V7版本暫不支持ipv6 tcp mss，只能儘量減小MTU（此mtu設置會通過RA通告給“內網”的終端）。
 ipv6 dhcp select server  //指定接口工作在DHCPv6服務器模式
 ipv6 dhcp server apply pool stateless
 ipv6 address 1 ::1/64 //引用前綴編號1中的前綴
 ipv6 nd autoconfig other-flag  //指示客戶端使用DHCPv6獲取IPv6地址之外的其他配置（如DNS）
 undo ipv6 nd ra halt  //允許在此接口上發送RA
 ipv6 nd ra interval 60 10  //RA的最大發送間隔和最小發送間隔（在最大和最小之間隨機選擇時機）
 ipv6 nd ra dns server 240C::6666 sequence 0  //使用RA RDNSS通告DNS服務器，以兼容不支持DHCPv6的客戶端
 ipv6 nd ra dns server 240C::6644 sequence 1
#
interface GigabitEthernet1/0/5  //撥號綁定的物理接口
 port link-mode route
 undo lldp enable
 undo dhcp select server
 pppoe-client dial-bundle-number 5
#              
 ip route-static 0.0.0.0 0 Dialer5
 ipv6 route-static :: 0 Dialer5  //IPv6默認路由

驗證配置：

display ipv6 interface Dialer 5  //檢查撥號口是否正確獲得了IPv6地址

display ipv6 prefix  //檢查IPv6前綴列表

display ipv6 dhcp option-group  //檢查DHCPv6選項組（option-group）中的信息是否正確

display ipv6 dhcp server  //檢查DHCPv6服務器是否已經啓動，是否綁定到正確的接口

display ipv6 dhcp server statistics  //檢查DHCPv6服務器收發數據包的統計值

display ipv6 dhcp client  //檢查DHCPv6 PD是否正確獲得前綴信息