如何在Mikrotik路由器上配置DHCP-PD客户端(前缀委派)
随着时间的推移,越来越多的ISP通过DHCP-PD向路由器(及其后面的客户端)提供IPv6地址。更详细地说,这是带有前缀委派的DHCPv6。这使得ISP能够为您提供多个子网,让您无需NAT即可使用多个网络。请忘记NAT和IPv6——没有标准化的方法来实现它,而且它会破坏太多东西。
PD的理念是您可以使用普通的家用路由器并将它们级联,这要求每个路由器为下一个路由器提供更小的前缀/子网。一切都应该无需配置即可工作——这至少是IETF工作组的计划。
无论如何,让我们停止理论,提供一些代码。在我的案例中,我的提供商要求我的路由器建立pppoe隧道,该隧道自动为我的路由器提供IPv4。我的配置如下:
/interface pppoe-client add add-default-route=yes disabled=no interface=ether1vlanTransitModem name=pppoeDslInternet password=XXXX user=XXXX
对于IPv6,我们需要使用以下命令启用DHCPv6客户端:
/ipv6 dhcp-client add interface=pppoeDslInternet pool-name=poolIPv6ppp use-peer-dns=no
但是使用/ipv6 dhcp-client print检查只会显示客户端处于“searching...”状态。原因是您很可能阻止了来自Internet的传入连接——如果您不过滤——>坏孩子!:-)。您需要允许来自服务器的DHCP回复。
/ipv6 firewall filter add chain=input comment="DHCPv6 server reply" port=547 protocol=udp src-address=fe80::/10
现在您应该看到类似这样的内容:
在这种情况下,我们从ISP获得了一个/60前缀委派,这相当于16个/64子网。您需要的最后一步是在内部网络上配置IP地址。是的,您可以静态添加IP地址,但如果提供商在断开连接后更改子网,您需要重新配置。更好的方法是配置路由器动态分配委派给内部接口的IP地址。您只需要为每个内部接口调用以下命令:
/ipv6 address add from-pool=poolIPv6ppp interface=vlanInternal
以下命令应显示当前分配给各种内部网络的前缀:
/ipv6 address print
嘿,IPv6并没有那么复杂。
