请教关于上海电信政企用户 ipv6 问题

“最近又找电信升级了/56 的前缀”这个是咋操作的 我和你是一样的问题

@suhu 家宽双栈公网

@suhu 默认/64 ，可以免费升级到/56 参考： https://1go.sh.189.cn/newmall/1go/static/html/111090.html

@Yuto 看来这是政企用户专享

https://support.huawei.com/enterprise/zh/doc/EDOC1100112416/68648d42 是不是没有建 dhcpv6.

居然可以免费升/56???? OMG

我们公司还在用默认的/64 。

我们的处理方式是直接做桥接，出口路由配互联地址即可。 然后局域网这边静态分配。
PS：因为我们一直用的默认的/64 ，所以下面子网都是/112 （好可怜

Lan 要开 DN 和 Advertise ，DHCPv6 现阶段还不太好用，SLAAC 就行了。
话说企业你确定要给每个终端一个公网 IPv6 地址吗？防火墙的可要管管牢。

@nakes 这个 dhcpv6 用私网的不行直接从/56 里分一个网段出来老是报错，不知道是咋回事，我再看看，谢谢

@fan88 可以免费升，找客服经理升就可以，可以留个联系方式吗？我找您学习下桥接……

@keyfunc 之前一直用的傻瓜设备，华为的设备不熟悉，Lan 上用的 vlanif 上配置的 dhcp ，根据 AI 提供的流程，总有一些命令用不了，不知道是不是固件版本太低的缘故，又不敢随意升级大版本，怕挂
公司没有防火墙……您说的确实是个问题，现在处于学习阶段，我想先通上 v6 ，不行就电脑上把他们 v6 关掉吧。

/64 可以下发呀。我家里就是建了个 radvd+ndppd+dhcpv6 往下发。
slaac 和 natt6 都可以。

/64 、/56 应该不同段？如果是，
WAN 配置 /64
LAN 从 /56 分一段 /64 出来配置

在这里 ndppd 不适用，不改桥接的情况下把前缀拉到 AR 有两种办法：

1. 光猫支持 DHCPv6-PD Server 的情况下，AR 作为 IA_PD Client ，无需配置静态路由
2. 光猫把整段 56 路由到 AR 的 LLA ，需要光猫支持 IPv6 静态路由

测试光猫是否支持 IA_PD Server
dhcpv6 client pd CT # 在 AR 对接光猫的接口获取前缀
display dhcpv6 client prefix # 查看前缀大概率只有 64

路由可达后 AR 再通过 SLAAC 或 DHCPv6 下发给终端

可发送联系方式至 Y29udGFjdEBub29rLW5ldC5saW5r
OP 这种情况比直接在 PE 接口配 56 好多了，参考 https://www.v2ex.com/t/1048099

你要用在电信页面的那个地方用 dhcpv6 分配地址啊，你用 slaac 干嘛

补充一点，AR 的包过滤防火墙不工作在 IPv6 下，可能需要借助流策略单向阻断入站请求。

最好不要直接分配给每个终端 IPv6 公网地址，可以在路由上用 DHCPv6 拿一个/128 的公网地址，内网用 IPv6 ULA 地址即可配置起来比较简单。华为的设备可以找 400 协助你配置。

说错了是 ASPF 状态防火墙。如果不改桥接，光猫可能自带了类似的功能，默认阻止入站，感觉内网 ULA + NAPT66 还是不太优雅。

弱问一句，我家宽拿到的是/64 ，好像可以往下分啊，家里手机平板和笔记本都能拿到 v6 的地址。

@bronco 求教是如何设置的，我也想把/64 往下分

GPT：AR6140-S （ WAN = IPoE ） IPv6 Passthrough 标准配置

假设：

GigabitEthernet 0/0/0 = WAN （接运营商 IPoE ）

GigabitEthernet 0/0/1 = LAN （接你的下游设备）

运营商支持 IPv6 + DHCPv6-PD （中国电信/移动均支持）

1. 开启 IPv6 全局
system-view
ipv6

2. 配置 WAN 口（ IPoE ）自动获取 IPv6 地址 + 请求 PD 前缀
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address auto dhcp // IPoE 下获取 IPv6 地址
ipv6 dhcp client pd request prefix-length 56 // 向运营商申请 PD 前缀


说明：

大多数运营商给的是 /56 PD （推荐这个）

如果不给 /56 ，你可以改成 /60 或 /64

3. LAN 口下发公网 IPv6 前缀，等价于 Passthrough

WAN 口申请到的前缀会自动生成一个名字，例如 GigabitEthernet0/0/0-pd-0 。
你可以直接引用它：

interface GigabitEthernet0/0/1
ipv6 enable
ipv6 address GigabitEthernet0/0/0-pd-0 ::1/64


这表示：

LAN 口下发的是来自运营商的前缀（真正的公网）

下游设备将获得公网 IPv6 地址（ GUA ）
→ 等价于 IPv6 Passthrough

4. （可选） LAN 下发 DNS （ DHCPv6 server ）
dhcpv6
address-pool LANv6
address prefix GigabitEthernet0/0/0-pd-0
dns-server 240c::6666
dns-server 2400:3200::1
quit

interface GigabitEthernet0/0/1
dhcpv6 server address-pool LANv6

5. 开启 RA （自动地址配置）
interface GigabitEthernet0/0/1
ipv6 nd ra interval 30

🔍 配置完成后，你的下游设备将获得：

一个来自运营商的 GUA IPv6 地址

来自 PD 的网络段

NAT 不参与 IPv6 （真正公网）

效果完全等同于 “IPv6 Passthrough”

📌 验证命令
WAN 是否拿到 IPv6 和 PD
display ipv6 interface GigabitEthernet0/0/0
display ipv6 dhcp client

LAN 是否正确下发前缀
display ipv6 interface GigabitEthernet0/0/1

查看 PD 前缀
display ipv6 dhcp client pd-info

@Livid #20 AI

@xqzr 谢谢，那个大段复制粘贴 AI 生成文本的账号已经被彻底 ban 。

查一下官方文档，是一个典型场景。我在 AR6120 上实现过，不是太难搞

商用的不知道，说说我家遇到的
路由器 wan 要有 ipv6 和 ipv6 前缀才行，ipv6 的依赖 udp 下发。会不会是防火墙开高了或者端口转发了 wan 的全部协议和端口， 我就遇到过，wan 有 v6 但是没 pd ，就是端口转发选了全部