成都 网站开发,设计师网名高级,wordpress最简单搬家,重庆网站建设价格本文记录了 EdgeRouter X 下 PPPoE IPv6 配置的完整踩坑与成功流程#xff0c;适用于国内运营商#xff08;电信/联通等#xff09;仅分配 /64 前缀的场景#xff0c;可直接复制到博客发布。#x1f50d; 需求与背景 设备#xff1a;Ubiquiti EdgeRouter X#xff08;ER…本文记录了 EdgeRouter X 下 PPPoE IPv6 配置的完整踩坑与成功流程适用于国内运营商电信/联通等仅分配/64前缀的场景可直接复制到博客发布。 需求与背景设备Ubiquiti EdgeRouter XER-X上网方式PPPoE 拨号运营商国内 ISP仅分配/64IPv6 前缀目标让路由器及内网设备均获取公网 IPv6 地址实现 IPv6 网络连通 核心配置思路EdgeRouter IPv6 配置分为 3 个核心环节WAN 侧 PPPoE IPv6 拨号从运营商获取公网 IPv6 地址PDPrefix Delegation前缀委托将运营商分配的前缀切分后下发到 LAN 口RARouter Advertisement路由通告向子网广播前缀让设备自动生成 IPv6 地址 完整配置流程1. 进入配置模式configure2. 配置 PPPoE IPv6 与 PD 前缀委托# 启用 PPPoE 接口 IPv6setinterfaces ethernet eth0 pppoe0ipv6enable# 自动获取 PPPoE IPv6 地址setinterfaces ethernet eth0 pppoe0ipv6 address autoconf# 启用快速前缀获取加速 PD 协商setinterfaces ethernet eth0 pppoe0dhcpv6-pd rapid-commitenable# ✅ 关键匹配运营商实际前缀长度国内通常为 /64不要用默认 /56setinterfaces ethernet eth0 pppoe0dhcpv6-pd pd0prefix-length /64# 将前缀分配给 LAN 口 switch0使用 SLAAC 模式setinterfaces ethernet eth0 pppoe0dhcpv6-pd pd0interface switch0 prefix-id0setinterfaces ethernet eth0 pppoe0dhcpv6-pd pd0interface switch0serviceslaac# 设置 LAN 口网关地址为 ::1setinterfaces ethernet eth0 pppoe0dhcpv6-pd pd0interface switch0 host-address ::13. 配置 LAN 口 IPv6 与 RA 广播# LAN 口自动从 PD 前缀生成公网地址setinterfaces switch switch0 ipv6 address autoconf# 启用重复地址检测避免地址冲突setinterfaces switch switch0 ipv6 dup-addr-detect-transmits1# 开启 RA 广播向子网发布前缀setinterfaces switch switch0 ipv6 router-advert send-adverttrue# ✅ SLAAC 模式设备自动生成地址无需 DHCPv6 服务器setinterfaces switch switch0 ipv6 router-advert managed-flagfalsesetinterfaces switch switch0 ipv6 router-advert other-config-flagfalse# 发布 /64 子网前缀setinterfaces switch switch0 ipv6 router-advert prefix ::/644. 配置 IPv6 防火墙放行必要流量# 定义 WAN 侧入站 IPv6 规则默认拒绝放行已建立连接setfirewall ipv6-name WANv6_IN default action dropsetfirewall ipv6-name WANv6_IN rule10action acceptsetfirewall ipv6-name WANv6_IN rule10state establishedenablesetfirewall ipv6-name WANv6_IN rule10state relatedenable# 定义 WAN 侧本地 IPv6 规则放行 ICMPv6保证 RA/邻居发现正常setfirewall ipv6-name WANv6_LOCAL default action dropsetfirewall ipv6-name WANv6_LOCAL rule10action acceptsetfirewall ipv6-name WANv6_LOCAL rule10state establishedenablesetfirewall ipv6-name WANv6_LOCAL rule10state relatedenablesetfirewall ipv6-name WANv6_LOCAL rule20action acceptsetfirewall ipv6-name WANv6_LOCAL rule20protocol icmpv6# 将防火墙规则绑定到 PPPoE 接口setinterfaces ethernet eth0 pppoe0firewallinipv6-name WANv6_INsetinterfaces ethernet eth0 pppoe0firewalllocalipv6-name WANv6_LOCAL5. 保存配置并生效# 提交配置系统自动重启相关服务commit# 保存到启动配置重启后不丢失save# 退出配置模式exit✅ 验证配置是否生效1. 验证路由器 WAN 侧 IPv6ip-6addr show pppoe0✅成功标志输出中出现2408:xxxx:xxxx:xxxx::xxxx/64开头的global地址公网 IPv62. 验证路由器 LAN 侧 IPv6ip-6addr show switch0✅成功标志输出中出现2408:xxxx:xxxx:xxxx::1/64开头的global地址内网网关3. 验证内网设备获取 IPv6在 Linux 设备上执行# 释放现有 IPv6 地址sudodhclient-6-r# 重新获取 IPv6 地址sudodhclient-6# 查看设备 IPv6 地址ip-6addr show wlp1s0✅成功标志设备出现2408:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64开头的公网 IPv6 地址4. 测试 IPv6 连通性ping6-c4ipv6.baidu.com✅成功标志能正常收到 ICMP 响应说明 IPv6 网络通畅⚠️ 踩坑总结关键避坑点坑 1前缀长度不匹配问题默认配置请求/56前缀但国内运营商实际只给/64导致 PD 申请失败LAN 口无公网地址解决强制将prefix-length改为/64完全匹配运营商实际分配坑 2在配置模式下执行系统命令问题sudo /etc/init.d/dhcp6c restart只能在 shell 下执行configure模式下会报错解决修改配置后执行commit系统会自动重启相关服务无需手动操作坑 3RA 标志位错误问题managed-flag或other-config-flag设为true导致设备尝试 DHCPv6 而非 SLAAC无法自动生成地址解决保持managed-flag falseother-config-flag false使用标准 SLAAC 模式 最终效果路由器WAN 口和 LAN 口均获取公网 IPv6 地址内网设备自动生成公网 IPv6 地址无需额外配置网络连通性IPv6 访问正常可访问 IPv6 网站如ipv6.baidu.com 附录完整配置导出可在configure模式下执行以下命令导出当前配置核对show interfaces ethernet eth0 pppoe0show interfaces switch switch0 show firewall ipv6-name WANv6_IN show firewall ipv6-name WANv6_LOCAL 总结EdgeRouter IPv6 配置的核心是匹配运营商前缀长度正确配置 RA 标志位。只要这两点做好内网设备就能自动获取公网 IPv6实现“开箱即用”的 IPv6 体验。