路由(防火墙)、交换设备IPv6配置

482019.07
特别企划
Special Project 责任编辑：赵志远 投稿信箱：
netadmin@
图3 ping IPv6
上节介绍了六大操作系统如何配置IPv6，同时也给出了一个IPv6使用建议就是将IPv4直接与分配的IPv6前缀合并。

路由（防火墙）、交换设备
IPv6配置
一方面是利于后面的内容里有一些高级的应用，另一方面也便于记忆，这样只要你记住了IPv4的地址，然后记住了IPv6前缀通过规
律组合就知道了IPv6完整地址，对于设备来说笔者也是相同的建议。

当然大型运营商另行考虑，毕竟他们的设备与企业
dns-search= ip6-privacy=2method=manual
FreeBSD
命令行实时生效（非永久）：
ifconfig em0 inet6 2019:513::c909:50d/96 //配置IP
route -6 add default 2019:513::c 909:501 //配置网关
e c h o 2019:8888::8 >> /e t c /r e s o l v.c o n
f //配置DNS
配置文件（永久）：ee /etc/rc.conf 新增：
i f c o n f i g _e m 0_ IPv6="inet6 2019:513:: c909:50d/96"
IPv6_defaultrouter="2019:513::c909:501"
到此，六大系统的IPv6地址配置就已经全部完成了，如果你有多台服务器，你现在就可以相互ping 一下试试。

记得Windows 的ping 能够直接兼容IPv6，其他5
个系统则需要使用ping6指令。

而关于IPv4快速转IPv6的小技巧，其实非常简单，各位将IPv6的前缀直接加上IPv4地址，然后正常ping IPv6，操作系统就会直接帮你转换完成的，如图3所示。

可见操作系统为了兼容IPv4的格式，在细节上也都有为各位着想。

49
责任编辑：赵志远 投稿信箱：netadmin@
2019.07特别企划
Special Project
或小型二级运营商又是两码事，大多数企业以服务器为主，而运营商则以纯设备为主，服务器一般都对应DNS 解析，而设备不对应DNS 解析，因此对于大型运营商来说这么多设备及接口每个都配置IPv6，工作量无疑是巨大的。

为了降低维护量，他们可能会用其他方式来解决该问题，如无状态自动配置等系列手段，但对于我们，由于设备有限，采用手动配置工作量也不会太大。

具体如下（由于笔者手边的环境是华为设备，因此范例以华为为主，思科其实也都差不多，只是命令不同而已，但基本思路都一样）：
交换配置IPv6：
#全局配置模式
[HUAWEI]ipv6 //启用IPv6
#再进入接口配置模式[H U A W E I ]i n t e r f a c e Vlanif1
[HUAWEI-Vlanif1]ipv6 enable //该接口启用IPv6
[H U A W E I -V l a n i f 1]
ipv6 address 2019:5: 15::c909:50f 96 //配置96位前缀长度的IPv6地址
路由器（防火墙）配置IPv6，其实和交换机一样，仅仅是配置的接口不同：
#全局配置模式
[HUAWEI]ipv6 //启用IPv6
#再进入接口配置模式[H U A W E I ]i n t e r f a c e GigabitEthernet0/0/0
[H U A W E I -G i g a b i t Ethernet0/0/0]ipv6 enable //该接口启用IPv6
[H U A W E I -G i g a b i t E t h e r n e t 0/0/0]i p v 6 a d d r e s s 2019:5:15:: c909:50f 96 //配置96
位前缀长度的IPv6地址
动态路由协议OSPFv3配置IPv6：
[H U A W E I ]o s p f v 3 1 //运行于IPv6的OSPF 路由协议，它在OSPFv2基础上进行了增强，是一个独立的路由协议
[HUAWEI-ospf] router-id 201.9.5.15
[H U A W E I -G i g a b i t Ethernet0/0/0]interface GigabitEthernet0/0/0
[H U A W E I -G i g a b i t Ethernet0/0/0]ipv6 enable
[H U A W E I -G i g a b i t E t h e r n e t 0/0/0]i p v 6 a d d r e s s 2019:5:15:: c909:50f 96
[H U A W E I -G i g a b i t Ethernet0/0/0]ospfv3 1 area 0.0.0.0 //此接口启用IPv6 OSPFv3动态路由
动态路由协议BGP4+配置ipv6：
[HUAWEI]bgp 200
[HUAWEI-bgp]router-id 201.9.5.15
[H U A W E I -b g p ]p e e r 2019:5:13::c909:50e as-number 200 //配置IPv6邻居，并以200的自治域与
之对接
[H U A W E I -b g p ]p e e r 2019:5:14::c909:50e as-number 200 //bgp 对接通常建立2个邻居
[H U A W E I -b g p ]p e e r 2019:5:13::c909:50e ebgp-max-hop 255
[H U A W E I -b g p ]p e e r
502019.07
特别企划
Special Project 责任编辑：赵志远 投稿信箱：netadmin@
通过前面的内容结束了入门基础，今天开始终于进入到专题的核心内容了。

是的，看标题就有些高大上了对不对？
大规模部署IPv6，将不再是一台台主机的配置了，毕竟对于企业来说过千过万的终端主机都可能。

因此要实现这么多主机分配IP，如果不通过技术手段自动完成，那真的不敢想象。

说到自动配置IP 地址，在IPv4时代其实就不陌生，用DHCP 来分配。

而在IPv6，
大规模部署IPv6之DHCP
虽然同样继承了可以使用DHCP，但是却又真的不同于我们以往了解的DHCP，那就是DHCPv6。

虽然仅仅是从v4变成了v6，但是这两者之间还是有一定差别的。

首先DHCPv6是用来分配IPv6的，其与DHCPv4最大的不同是它无法分配网关。

第一次接触IPv6的朋友此时一定惊到了，没有了网关，这网还能通吗？总不至于不要网关吧？可是前面的章节里介绍手动配置明明是需要网关的，总不能每台主
机手动配置网关吧？
是的，IPv6自然有它新的解决办法，IPv6的默认网关是通过nd 邻居发现协议通告路由来告诉主机默认网关是谁的。

第一次接触IPv6的朋友通常在配置DHCPv6的时候都会在这个小环节卡住。

现在大家都已经知道了怎么回事，这里就正式给出isc-dhcpd 的配置(同样因为手里只有华为设备，因此设备配置的提供都是华为的)：
######### isc-dhcpd
2019:5:14::c909:50e ebgp-max-hop 255
[H U A W E I -b g p ]i p v 6-family unicast
[HUAWEI-bgp-af-ipv6]peer 2019:5:13::c909:50e enable
[HUAWEI-bgp-af-ipv6]peer 2019:5:14::c909:50e enable
[HUAWEI-bgp-af-ipv6]
n e t w o r k 2019:5:15:: 64 //想BGP 邻居广播2019:5:15::前缀
以上配置大家可根据各自的网络结构来配置，大多数企业不需要配置动态路由协议，部分企业可能用到OSPF，甚至是BGP，各位各取所需即可。

以上也都仅仅是简单的概念，本文的主要目的是给
各位读者一个部署IPv6的思路，并不能教各位深入到华为数通认证、思科数通认证领域。

到此，如果各位将主机和设备的静态IP 配置完成以后，就应该已经能够IPv6通信，而且内部网络的IPv6也总算真正入门了。

(当然，离正式启用的IPv6还有一段距离。

)。