系统版本
version 7.1.064, Release 9560P33**
策略上允许Local, Untrust UDP:546,547 互通
Trust到Untrust放行
interface Dialer0
ipv6 address auto
ipv6 dhcp client pd 1
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
ipv6 address 1 ::1/64
undo ipv6 nd ra halt路由表系统自动添加
相应的安全策略要添加
参考其他大佬的设置发现只需简单设置就可以,可能是新版本系统加了很多自动的步骤吧
sys //System View
interface Dia1
ipv6 address auto //取得IPV6地址
ipv6 address auto link-local //生成本地链路
ipv6 dhcp client pd 1 rapid-commit option-group 1 //获取IPv6前缀、其它网络参数
quit
ipv6 dhcp pool v6 //创建DHCPv6地址池
option-group 1
quit
interface GE1/0/9
ipv6 dhcp select server //接口配置成ipv6 dhcp server
ipv6 dhcp server apply pool v6 //引用dhcp v6 无状态地址池
ipv6 address 1 ::1/64 //引用前缀编号1中的前缀,接口主机位设置为::1,前缀长度设置为/64
ipv6 nd autoconfig other-flag //给客户端的地址使用DHCPv6获取IPv6地址之外的其他配置(如DNS)
undo ipv6 nd ra halt //允许在此接口上发送RA
quit
display ipv6 interface Dialer 1 //检查拨号口是否正确获得了IPv6地址
display ipv6 prefix //检查IPv6前缀列表
display ipv6 dhcp option-group //检查DHCPv6选项组(option-group)中的信息是否正确
display ipv6 dhcp server //检查DHCPv6服务器是否已经启动,是否绑定到正确的接口
display ipv6 dhcp server statistics //检查DHCPv6服务器收发数据包的统计值
display ipv6 dhcp client //检查DHCPv6 PD是否正确获得前缀信息在PPPoE拨号环境下实现基于前缀委派(PD)的IPv6(H3C设备)\_h3c pppoe ipv6-CSDN博客
dialer-group 1 rule ip permit
#
ipv6 dhcp pool stateless //创建DHCPv6无状态地址池
option-group 1 //引用DHCPv6选项组1中的信息(见Dialer接口中的相关命令)
#
interface Dialer5 //PPPoE拨号接口
mtu 1492
ppp chap password simple pwd
ppp chap user usr
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user usr password simple pwd
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 60
ip address ppp-negotiate
tcp mss 1452
nat outbound
ipv6 address auto //无状态自动配置IPv6(全球单播)地址
ipv6 address auto link-local //设置IPv6链路本地地址
ipv6 dhcp client pd 1 rapid-commit option-group 1 //通过DHCPv6 PD向ISP请求前缀。pd 1指将获得的前缀分配为前缀编号1;option-group 1指将DHCPv6下发的其他选项(如DNS地址)指派到本地的选项组(option-group);rapid-commit指优先使用DHCPv6快速交互(rapid commit)模式。
#
interface Vlan-interface1 //第一个内网(比如是内部员工或家庭成员使用)
ip address 192.168.8.1 255.255.255.0
ipv6 mtu 1280 //H3C V7版本暂不支持ipv6 tcp mss,只能尽量减小MTU(此mtu设置会通过RA通告给“内网”的终端)。
ipv6 dhcp select server //指定接口工作在DHCPv6服务器模式
ipv6 dhcp server apply pool stateless //引用DHCPv6无状态地址池
ipv6 address 1 ::1/64 //引用前缀编号1中的前缀,接口主机位设置为::1,前缀长度设置为/64(从运营商获得的委派前缀长度可能为/60)
ipv6 nd autoconfig other-flag //指示客户端使用DHCPv6获取IPv6地址之外的其他配置(如DNS)
undo ipv6 nd ra halt //允许在此接口上发送RA
ipv6 nd ra interval 60 10 //RA的最大发送间隔和最小发送间隔(在最大和最小之间随机选择时机)
ipv6 nd ra invalid-delegated-prefix advertise enable //被委派前缀失效时发送RA,向内网终端宣告前缀失效(2020年9月12日修订本文时新增的命令,R5435P02版本引入支持)
ipv6 nd ra dns server 240C::6666 sequence 0 //使用RA RDNSS通告DNS服务器,以兼容不支持DHCPv6的客户端
ipv6 nd ra dns server 240C::6644 sequence 1 //使用RA RDNSS通告备用DNS服务器
#
interface Vlan-interface200 //第二个内网(比如给来宾、访客使用)
ip address 192.168.9.1 255.255.255.0
ipv6 mtu 1280
ipv6 dhcp select server
ipv6 dhcp server apply pool stateless
ipv6 address 1 ::1:0:0:0:1/64 //运营商委派的前缀长度为/60。出于管理需要,让vlan200下终端获取的IPv6地址与vlan1下的相区别,在此设置接口的主机位为::1:0:0:0:1,前缀长度仍为/64
ipv6 nd autoconfig other-flag
undo ipv6 nd ra halt //允许在此接口上发送RA
ipv6 nd ra interval 60 10
ipv6 nd ra invalid-delegated-prefix advertise enable
ipv6 nd ra dns server 240C::6666 sequence 0
ipv6 nd ra dns server 240C::6644 sequence 1
#
interface GigabitEthernet1/0/5 //拨号绑定的物理接口
port link-mode route
undo lldp enable
undo dhcp select server
pppoe-client dial-bundle-number 5
#
ip route-static 0.0.0.0 0 Dialer5
ipv6 route-static :: 0 Dialer5 //IPv6默认路由