0x00 前置条件
光猫上配置IPv6/IPv4双栈设置,如果没有同样可以打电话让宽带运营商给远程修改光猫的IPv6\IPv4双栈桥接。目前很多运行商已经在光猫下发配置的之后已经默认开启了IPv6\IPv4双栈配置。
0x01 ROS开启IPv6
1、确认已经开启IPv6的Packages
ROS低版本默认IPv6默认是关闭的,需要手动开启。System-Packages找到ipv6点击Enable开启。开启后左侧菜单就可以看到IPv6选项了。
在ROS7版本中,IPv6功能已经被集成到单个RouterOS包中,因此不再需要单独启用IPv6包。这意味着IPv6功能默认是可用的。
2、开启ipv6转发
[admin@HomeROS] > /ipv6/settings/set forward=yes
0x02 PPPOE开启IPv6
1、修改pppoe拨号的配置文件,支持ipv6
[admin@HomeROS] > /ppp/profile/ set default use-ipv6=yes
2、重新pppoe拨号,获取ipv6地址
[admin@HomeROS] > /interface/ disable pppoe-out-dx
[admin@HomeROS] > /interface/ enable pppoe-out-dx
3、看是否获取到了ipv6地址
[admin@HomeROS] > /interface/pppoe-client/ monitor pppoe-out-dx
status: connected
...
local-ipv6-address: fe80::efee:4467:0:7
remote-ipv6-address: fe80::2e0:fcff:feb4:206
0x03 IPv6-DHCP Client配置
1、在IPv6-DHCP Client以IPv6的网口继续获取64前缀IPv6地址
[admin@HomeROS] > /ipv6/dhcp-client/ add add-default-route=yes interface=pppoe-out-dx pool-name=v6 request=prefix
2、使用从 DHCP 服务器接收到的 DNS 服务器地址
[admin@HomeROS] > /ipv6/dhcp-client/ set [find interface=pppoe-out-dx] use-peer-dns=yes
3、当Status显示Bound说明获取正常
[admin@HomeROS] > /ipv6/dhcp-client/ print
0 pppoe-out-dx bound prefix 240e:390:6246:3610::/60, 2d17h11m29s
4、同时IP-DNS下检查是否正常获取上游DNS地址,如果正常说明IPv6已经正常拨号。或者可以不使用use-peer-dns=yes,自己设置ipv6的dns地址
[admin@HomeROS] > /ip/dns/print
servers: 223.5.5.5
dynamic-servers: 8.8.8.8,240e:1c:200::1,240e:1c:200::2
0x04 IPv6 ND配置
IPv6 ND(Neighbor Discovery)协议用于IPv6设备的自动配置和相互发现。配置接口以确保局域网设备能自动获取IPv6地址和网络配置信息,从而正常连接互联网。
[admin@HomeROS] > /ipv6/nd/ add interface=ether1 managed-address-configuration=yes other-configuration=yes
[admin@HomeROS] > /ipv6/nd/ add interface=ether2 managed-address-configuration=yes other-configuration=yes
interface:指定配置的接口。
managed-address-configuration=yes:指示设备使用DHCPv6服务器获取IPv6地址。
other-configuration=yes:指示设备使用DHCPv6服务器获取其他配置信息(如DNS服务器)。
0x05 IPv6网桥地址配置
1、给接口分配一个IPv6地址。
[admin@HomeROS] > /ipv6/address/ add from-pool=v6 interface=ether1
[admin@HomeROS] > /ipv6/address/ add from-pool=v6 interface=ether2
2、等待几秒,可以查看到自动获得IPv6公网地址
[admin@HomeROS] > /ipv6/address/print
Flags: D - DYNAMIC; G - GLOBAL, L - LINK-LOCAL
Columns: ADDRESS, FROM-POOL, INTERFACE, ADVERTISE
# ADDRESS FROM-POOL INTERFACE ADVERTISE
...
4 G 240e:390:6246:3610::/64 v6 ether1 yes
5 G 240e:390:6246:3612::/64 v6 ether2 yes
...
0x06 IPv6 DHCP服务器配置
添加一个可以分配给网桥下局域网IPv6地址服务器
[admin@HomeROS] > /ipv6/dhcp-server/ add address-pool="" interface=ether1 name=server1
[admin@HomeROS] > /ipv6/dhcp-server/ add address-pool="" interface=ether2 name=server2
0x07 IPv6验证
1、windows网卡开启ipv6支持
Windows要想获得IPv6地址并正常上网,需要再本地以太网网络适配器中打开IPV6协议。以太网属性-Internet协议版本6(TCP/IPv6)勾选。
2、在线验证ipv6
https://www.test-ipv6.com/
0x08 其他问题&踩坑记录
1、客户端获取到ipv6地址了,也可以ping通对端ipv6,但是访问网页资源加载不出来。修改MTU解决。
[admin@HomeROS] > /ip firewall mangle add action=change-mss chain=forward new-mss=1452 passthrough=yes protocol=tcp tcp-flags=syn
[admin@HomeROS] > /ipv6 firewall mangle add action=change-mss chain=forward new-mss=1432 passthrough=yes protocol=tcp tcp-flags=syn
MSS计算方法:需要根据PPPOE拨号上的Actual MTU设置,建议看一下光猫默认的MTU再去更改,即Actual MTU-40。我这里就是 IPv4:MSS=1452(1492-40)。IPV6:MSS=
MSS=1432(1492-60)。
0x09 参考链接:
RouterOS(ROS)IPv6/IPv4双栈配置
Router OS(ROS)开启IPV6后,资源无法加载完整问题解决
发表评论