在PPPoE拨号环境下实现基于前缀委派（PD）的IPv6（H3C设备）

本文于2020年4月成文。

 

之前写过一篇《在PPPoE拨号宽带上使用IPv6（Cisco路由器）》，今天就H3C设备又写了一篇。

使用此配置，H3C路由器（或其他H3C网络边界设备）可以使用DHCPv6 PD从运营商请求一个前缀，并使用该前缀为内网的终端分配全球单播IPv6地址（公共地址）。公网上的IPv6节点可以直接访问内网的IPv6终端，不需要像IPv4做端口映射之类的配置。

但有几点需要注意：

1、该配置需要V7版本的设备软件；

2、内网终端上网期间，路由器的WAN口掉线重播，会导致内网终端IPv6不能上网，重启内网终端设备即可解决。对一般家用网络，电脑会每天重启的，影响不大。（原因与设备处理前缀失效的实现方法有关，无法从配置上解决，有一部分Cisco也是这样）

dialer-group 1 rule ip permit
#
ipv6 dhcp pool stateless  //创建DHCPv6无状态地址池
 option-group 1  //引用DHCPv6选项组1中的信息（见Dialer接口中的相关命令）
#
interface Dialer5  //PPPoE拨号接口
 mtu 1492
 ppp chap password simple pwd
 ppp chap user usr
 ppp ipcp dns admit-any 
 ppp ipcp dns request 
 ppp pap local-user usr password simple pwd 
 dialer bundle enable
 dialer-group 1
 dialer timer idle 0
 dialer timer autodial 60
 ip address ppp-negotiate
 tcp mss 1452
 nat outbound
 ipv6 address auto  //无状态自动配置IPv6（全球单播）地址
 ipv6 address auto link-local  //设置IPv6链路本地地址
 ipv6 dhcp client pd 1 rapid-commit option-group 1  //通过DHCPv6 PD向ISP请求前缀。pd 1指将获得的前缀分配为前缀编号1；option-group 1指将DHCPv6下发的其他选项（如DNS地址）指派到本地的选项组（option-group）；rapid-commit指优先使用DHCPv6快速交互（rapid commit）模式。
#
interface Vlan-interface1  //第一个内网（比如是内部员工或家庭成员使用）
 ip address 192.168.8.1 255.255.255.0
 ipv6 mtu 1280  //H3C V7版本暂不支持ipv6 tcp mss，只能尽量减小MTU（此mtu设置会通过RA通告给“内网”的终端）。
 ipv6 dhcp select server  //指定接口工作在DHCPv6服务器模式
 ipv6 dhcp server apply pool stateless  //引用DHCPv6无状态地址池
 ipv6 address 1 ::1/64 //引用前缀编号1中的前缀，接口主机位设置为::1，前缀长度设置为/64（从运营商获得的委派前缀长度可能为/60）
 ipv6 nd autoconfig other-flag  //指示客户端使用DHCPv6获取IPv6地址之外的其他配置（如DNS）
 undo ipv6 nd ra halt  //允许在此接口上发送RA
 ipv6 nd ra interval 60 10  //RA的最大发送间隔和最小发送间隔（在最大和最小之间随机选择时机）
 ipv6 nd ra dns server 240C::6666 sequence 0  //使用RA RDNSS通告DNS服务器，以兼容不支持DHCPv6的客户端
 ipv6 nd ra dns server 240C::6644 sequence 1  //使用RA RDNSS通告备用DNS服务器
#
interface Vlan-interface200  //第二个内网（比如给来宾、访客使用）
 ip address 192.168.9.1 255.255.255.0
 ipv6 mtu 1280
 ipv6 dhcp select server
 ipv6 dhcp server apply pool stateless
 ipv6 address 1 ::1:0:0:0:1/64  //运营商委派的前缀长度为/60。出于管理需要，让vlan200下终端获取的IPv6地址与vlan1下的相区别，在此设置接口的主机位为::1:0:0:0:1，前缀长度仍为/64
 ipv6 nd autoconfig other-flag
 ipv6 nd ra interval 60 10
 ipv6 nd ra dns server 240C::6666 sequence 0
 ipv6 nd ra dns server 240C::6644 sequence 1
#
interface GigabitEthernet1/0/5  //拨号绑定的物理接口
 port link-mode route
 undo lldp enable
 undo dhcp select server
 pppoe-client dial-bundle-number 5
#              
 ip route-static 0.0.0.0 0 Dialer5
 ipv6 route-static :: 0 Dialer5  //IPv6默认路由

验证配置：

display ipv6 interface Dialer 5  //检查拨号口是否正确获得了IPv6地址

display ipv6 prefix  //检查IPv6前缀列表

display ipv6 dhcp option-group  //检查DHCPv6选项组（option-group）中的信息是否正确

display ipv6 dhcp server  //检查DHCPv6服务器是否已经启动，是否绑定到正确的接口

display ipv6 dhcp server statistics  //检查DHCPv6服务器收发数据包的统计值

display ipv6 dhcp client  //检查DHCPv6 PD是否正确获得前缀信息