华为AR路由使用PPPoE获取IPv6地址上网

公司搬家,从原有的思科设备换成华为AR路由器,有空研究了下华为AR路由器通过PPPoE拨号获取v6地址,且通过DHCPv6-PD给内网客户端分配地址。

全局开启IPv6

复制代码
ipv6

基本PPPoE配置

复制代码
interface Dialer1
 link-protocol ppp
 ppp chap user 011111063930
 ppp chap password cipher %^%#owP[R9/aFQA\~=4_*D+&N-ZU~$x&J$YIpz8<]3'G%^%#
 mtu 1492
 ipv6 enable
 tcp adjust-mss 1452
 ip address ppp-negotiate
 dialer user 011111063930
 dialer bundle 1
 ipv6 address auto link-local          #自动配置链路本地地址
 ipv6 address auto global default          #自动获取IPV6地址并添加默认路由
 nat outbound 3000 
 dhcpv6 client pd IPV6          #通过dhcpv6获取运营商前缀,前缀名称叫IPV6

interface GigabitEthernet0/0/2
 pppoe-client dial-bundle-number 1 
 description To:ISP
 undo lldp enable

acl number 3000  
 rule 5 permit ip source 192.168.0.0 0.0.255.255 

配置IPV6的DHCP服务器给客户端下发DNS服务器地址

复制代码
dhcpv6 pool IPV6
 dns-server 240E:5A::6666
 dns-server 240E:5B::6666
 dns-domain-name iteachs.com

配置路由器接口

复制代码
interface GigabitEthernet0/0/1
 description To:Inside-IPV6
#
interface GigabitEthernet0/0/1.186          #这边配置采用子接口的方式和客户端互联
 dot1q termination vid 186
 ipv6 enable
 ipv6 address IPv6 ::1:0:0:0:1/64          #前缀拿到的地址可能是/60的,这里分配/64的网段从1开始
 ipv6 address auto link-local
 undo ipv6 nd ra halt          #开启RA功能,使客户端可以无状态获取地址
 ipv6 nd autoconfig managed-address-flag          #如果使用无状态获取地址可以不配置
 ipv6 nd autoconfig other-flag          #配置允许下发DNS地址
 ipv6 nd ns multicast-enable          #开启允许NS的组播功能,此功能不开启,无法解析下挂路由器的邻居,导致直连不通
 dhcpv6 server IPV6          #绑定dhcpv6的服务
#
interface GigabitEthernet0/0/1.188
 dot1q termination vid 188
 ipv6 enable
 ip address 192.168.188.252 255.255.255.0
 ipv6 address IPv6 ::3:0:0:0:1/64
 ipv6 address auto link-local
 undo ipv6 nd ra halt
 ipv6 nd autoconfig managed-address-flag
 ipv6 nd autoconfig other-flag
 ipv6 nd ns multicast-enable
 dhcpv6 server IPV6
#
interface GigabitEthernet0/0/1.189
 dot1q termination vid 189
 ipv6 enable
 ipv6 address IPv6 ::4:0:0:0:1/64
 ipv6 address auto link-local
 undo ipv6 nd ra halt
 ipv6 nd autoconfig managed-address-flag
 ipv6 nd autoconfig other-flag
 ipv6 nd ns multicast-enable              
 dhcpv6 server IPV6
#

至此配置完成。

查看IPv6地址

复制代码
<XXX-IPV6-R1>dis ipv inter brief
*down: administratively down
(l): loopback
(s): spoofing
Interface                    Physical              Protocol   
Dialer1                      up                    up(s)      
[IPv6 Address] 240E:3A0:611:A77:5EE7:47D5:74DB:3F99
GigabitEthernet0/0/1.186     up                    up         
[IPv6 Address] 240E:3A2:610:4291::1
GigabitEthernet0/0/1.188     up                    up         
[IPv6 Address] 240E:3A2:610:4293::1
GigabitEthernet0/0/1.189     up                    up         
[IPv6 Address] 240E:3A2:610:4294::1

查看运营商获取的前缀

复制代码
<XXXX-IPV6-R1>dis dhcpv6 client prefix 
Prefix name       : IPV6
  Prefix          : 240E:3A2:610:4290::/60
    Life time(sec): valid 7200 preferred 3600

查看NDP邻居

复制代码
<XXXX-IPV6-R1>dis ipv6 neighbors GigabitEthernet 0/0/1.188
-----------------------------------------------------------------------------
IPv6 Address : 240E:3A2:610:4293:20C:29FF:FE98:DCDA              
Link-layer   : 000c-2998-dcda                     State : STALE        
Interface    : GE0/0/1.188                        Age   : 00h08m10s           
VLAN         : 188                                CEVLAN: -                   
VPN name     :                                    Is Router: FALSE            
Secure FLAG  : UN-SECURE                          

IPv6 Address : 240E:3A2:610:4293:250:56FF:FE93:7BD9              
Link-layer   : 0050-5693-7bd9                     State : STALE        
Interface    : GE0/0/1.188                        Age   : 00h19m03s           
VLAN         : 188                                CEVLAN: -                   
VPN name     :                                    Is Router: TRUE             
Secure FLAG  : UN-SECURE                          

IPv6 Address : 240E:3A2:610:4293:250:56FF:FE93:A987              
Link-layer   : 0050-5693-a987                     State : STALE        
Interface    : GE0/0/1.188                        Age   : 00h17m47s           
VLAN         : 188                                CEVLAN: -                   
VPN name     :                                    Is Router: FALSE            
Secure FLAG  : UN-SECURE                          

IPv6 Address : 240E:3A2:610:4293:812:E449:C386:B09D              
Link-layer   : 0050-5693-a002                     State : STALE        
Interface    : GE0/0/1.188                        Age   : 00h02m09s           
VLAN         : 188                                CEVLAN: -                   
VPN name     :                                    Is Router: FALSE            
Secure FLAG  : UN-SECURE                          

IPv6 Address : 240E:3A2:610:4293:1018:3A44:747:460               
Link-layer   : 0050-5693-a002                     State : STALE        
Interface    : GE0/0/1.188                        Age   : 00h02m19s           
VLAN         : 188                                CEVLAN: -                   
VPN name     :                                    Is Router: FALSE            
Secure FLAG  : UN-SECURE                          

IPv6 Address : 240E:3A2:610:4293:498A:4483:85C7:931              
Link-layer   : 0050-5693-a002                     State : STALE        
Interface    : GE0/0/1.188                        Age   : 00h02m19s           
VLAN         : 188                                CEVLAN: -                   
VPN name     :                                    Is Router: FALSE            
Secure FLAG  : UN-SECURE                          

使用了一段时间没发现问题,从IPv6的流量上看,目前V6的流量是高于V4的。

相关推荐
搞瓶可乐2 小时前
鸿蒙ArkUI实战之组件;Text组件,Image组件,Button组件,Span组件和TextInput组件的使用场景及使用方法
华为·harmonyos·鸿蒙系统·arkui·组件化开发·基础组件使用
九丘教育3 小时前
【仓颉 + 鸿蒙 + AI Agent】CangjieMagic框架(15):NaiveExecutor
人工智能·华为·harmonyos
搞瓶可乐7 小时前
鸿蒙ArkUI实战之TextArea组件、RichEditor组件、RichText组件、Search组件的使用
华为·harmonyos·arkui·搜索框·富文本组件·富文本输入框·鸿蒙原生api
孤寂码农_defector7 小时前
鸿蒙系统的 “成长烦恼“:生态突围与技术迭代的双重挑战
macos·华为·objective-c·cocoa·harmonyos
鸿蒙布道师9 小时前
鸿蒙NEXT开发LRUCache缓存工具类(单例模式)(ArkTs)
android·ios·华为·harmonyos·arkts·鸿蒙系统·huawei
周胡杰12 小时前
鸿蒙-跨设备互通,设备互通提供跨设备的相机、扫描、图库访问能力,平板或2in1设备可以调用手机的相机、扫描、图库等功能。
数码相机·华为·自动化·电脑·harmonyos·鸿蒙·鸿蒙系统
SuperHeroWu712 小时前
【HarmonyOS 5】VisionKit人脸活体检测详解
华为·harmonyos·人脸活体检测·visionkit
conkl17 小时前
华为设备命令部分精简分类汇总示例
网络·华为·智能路由器
九丘教育18 小时前
【仓颉 + 鸿蒙 + AI Agent】CangjieMagic框架(17):PlanReactExecutor
人工智能·华为·harmonyos
李洋-蛟龙腾飞公司1 天前
鸿蒙应用元服务开发-Account Kit未成年人模式订阅和处理用户信息变更
服务器·华为·harmonyos next