2024年4月7日发(作者：翁慧婕)

Special Project

特别企划

责任编辑：赵志远 投稿信箱：

netadmin@

dns-search=

ip6-privacy=2

method=manual

FreeBSD

命令行实时生效（非永

久）：

ifconfig em0 inet6

2019:513::c909:50d/96

//配置IP

route -6 add default

2019:513::c909:501

//配置网关

echo 2019:8888::8

>> /etc/

//配置DNS

配置文件（永久）：

ee /etc/

新增：

ifconfig_em0_

IPv6="inet6 2019:513::

c909:50d/96"

IPv6_defaultrouter="2

019:513::c909:501"

到此，六大系统的IPv6

地址配置就已经全部完成

了，如果你有多台服务器，你

现在就可以相互ping一下

试试。

记得Windows的ping

能够直接兼容IPv6，其他5

个系统则需要使用ping6指

令。

而关于IPv4快速转

IPv6的小技巧，其实非常简

单，各位将IPv6的前缀直接

加上IPv4地址，然后正常

ping IPv6，操作系统就会直

接帮你转换完成的，如图3

所示。

可见操作系统为了兼容

IPv4的格式，在细节上也都

有为各位着想。

图3 ping IPv6

路由（防火墙）、交换设备

IPv6配置

上节介绍了六大操作

系统如何配置IPv6，同时也

给出了一个IPv6使用建议

就是将IPv4直接与分配的

IPv6前缀合并。

一方面是利于后面的内

容里有一些高级的应用，另

一方面也便于记忆，这样只

要你记住了IPv4的地址，然

后记住了IPv6前缀通过规

律组合就知道了IPv6完整

地址，对于设备来说笔者也

是相同的建议。

当然大型运营商另行考

虑，毕竟他们的设备与企业

48

2019.07

责任编辑：赵志远 投稿信箱：

netadmin@

特别企划

Special Project

或小型二级运营商又是两码

事，大多数企业以服务器为

主，而运营商则以纯设备为

主，服务器一般都对应DNS

解析，而设备不对应DNS解

析，因此对于大型运营商来

说这么多设备及接口每个都

配置IPv6，工作量无疑是巨

大的。

为了降低维护量，他们可

能会用其他方式来解决该问

题，如无状态自动配置等系

列手段，但对于我们，由于设

备有限，采用手动配置工作

量也不会太大。

具体如下（由于笔者手边

的环境是华为设备，因此范

例以华为为主，思科其实也

都差不多，只是命令不同而

已，但基本思路都一样）：

ipv6 address 2019:5:

15::c909:50f 96 //配

置96位前缀长度的IPv6地

址

[HUAWEI-Gigabit

Ethernet0/0/0]interface

GigabitEthernet0/0/0

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6 enable

路由器（防火墙）配置IPv6，

其实和交换机一样，仅仅是

配置的接口不同：

#全局配置模式

[HUAWEI]ipv6 //启

用IPv6

#再进入接口配置模式

[HUAWEI]interface

GigabitEthernet0/0/0

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6 enable

//该接口启用IPv6

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6

address 2019:5:15::

c909:50f 96 //配置96

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6

address 2019:5:15::

c909:50f 96

[HUAWEI-Gigabit

Ethernet0/0/0]ospfv3 1

area 0.0.0.0 //此接口

启用IPv6 OSPFv3动态路由

动态路由协议BGP4+配置

ipv6：

[HUAWEI]bgp 200

[HUAWEI-bgp]router-id

201.9.5.15

[HUAWEI-bgp]peer

2019:5:13::c909:50e as-

number 200 //配置IPv6

邻居，并以200的自治域与

交换配置IPv6：

#全局配置模式

[HUAWEI]ipv6 //启

用IPv6

#再进入接口配置模式

[HUAWEI]interface

Vlanif1

[HUAWEI-Vlanif1]ipv6

enable //该接口启用

IPv6

[HUAWEI-Vlanif1]

位前缀长度的IPv6地址

动态路由协议OSPFv3配置

IPv6：

[HUAWEI]ospfv3 1

//运行于IPv6的OSPF路由

协议，它在OSPFv2基础上进

行了增强，是一个独立的路

由协议

[HUAWEI-ospf] router-

id 201.9.5.15

之对接

[HUAWEI-bgp]peer

2019:5:14::c909:50e as-

number 200 //bgp对接通

常建立2个邻居

[HUAWEI-bgp]peer

2019:5:13::c909:50e ebgp-

max-hop 255

[HUAWEI-bgp]peer

2019.07

49

Special Project

特别企划

责任编辑：赵志远 投稿信箱：

netadmin@

2019:5:14::c909:50e ebgp-

max-hop 255

[HUAWEI-bgp]ipv6-

family unicast

[HUAWEI-bgp-af-ipv6]

peer 2019:5:13::c909:50e

enable

[HUAWEI-bgp-af-ipv6]

peer 2019:5:14::c909:50e

enable

[HUAWEI-bgp-af-ipv6]

network 2019:5:15::

64 //想BGP邻居广播

2019:5:15::前缀

以上配置大家可根据各

自的网络结构来配置，大多

数企业不需要配置动态路

由协议，部分企业可能用到

OSPF，甚至是BGP，各位各取

所需即可。

以上也都仅仅是简单的

概念，本文的主要目的是给

各位读者一个部署IPv6的

思路，并不能教各位深入到

华为数通认证、思科数通认

证领域。

到此，如果各位将主机和

设备的静态IP配置完成以

后，就应该已经能够IPv6通

信，而且内部网络的IPv6也

总算真正入门了。(当然，离

正式启用的IPv6还有一段

距离。)

大规模部署IPv6之DHCP

通过前面的内容结束了

入门基础，今天开始终于进

入到专题的核心内容了。是

的，看标题就有些高大上了

对不对？

大规模部署IPv6，将不

再是一台台主机的配置了，

毕竟对于企业来说过千过万

的终端主机都可能。

因此要实现这么多主机

分配IP，如果不通过技术手

段自动完成，那真的不敢想

象。

说到自动配置IP地址，

在IPv4时代其实就不陌生，

用DHCP来分配。而在IPv6，

虽然同样继承了可以使用

DHCP，但是却又真的不同于

我们以往了解的DHCP，那就

是DHCPv6。

虽然仅仅是从v4变成了

v6，但是这两者之间还是有

一定差别的。

首先DHCPv6是用来分配

IPv6的，其与DHCPv4最大的

不同是它无法分配网关。

第一次接触IPv6的朋友

此时一定惊到了，没有了网

关，这网还能通吗？总不至

于不要网关吧？可是前面的

章节里介绍手动配置明明是

需要网关的，总不能每台主

机手动配置网关吧？

是的，IPv6自然有它新

的解决办法，IPv6的默认网

关是通过nd邻居发现协议

通告路由来告诉主机默认网

关是谁的。第一次接触IPv6

的朋友通常在配置DHCPv6

的时候都会在这个小环节卡

住。

现在大家都已经知道了

怎么回事，这里就正式给出

isc-dhcpd的配置(同样因

为手里只有华为设备，因此

设备配置的提供都是华为

的)：

######### isc-dhcpd

50

2019.07

2024年4月7日发(作者：翁慧婕)

Special Project

特别企划

责任编辑：赵志远 投稿信箱：

netadmin@

dns-search=

ip6-privacy=2

method=manual

FreeBSD

命令行实时生效（非永

久）：

ifconfig em0 inet6

2019:513::c909:50d/96

//配置IP

route -6 add default

2019:513::c909:501

//配置网关

echo 2019:8888::8

>> /etc/

//配置DNS

配置文件（永久）：

ee /etc/

新增：

ifconfig_em0_

IPv6="inet6 2019:513::

c909:50d/96"

IPv6_defaultrouter="2

019:513::c909:501"

到此，六大系统的IPv6

地址配置就已经全部完成

了，如果你有多台服务器，你

现在就可以相互ping一下

试试。

记得Windows的ping

能够直接兼容IPv6，其他5

个系统则需要使用ping6指

令。

而关于IPv4快速转

IPv6的小技巧，其实非常简

单，各位将IPv6的前缀直接

加上IPv4地址，然后正常

ping IPv6，操作系统就会直

接帮你转换完成的，如图3

所示。

可见操作系统为了兼容

IPv4的格式，在细节上也都

有为各位着想。

图3 ping IPv6

路由（防火墙）、交换设备

IPv6配置

上节介绍了六大操作

系统如何配置IPv6，同时也

给出了一个IPv6使用建议

就是将IPv4直接与分配的

IPv6前缀合并。

一方面是利于后面的内

容里有一些高级的应用，另

一方面也便于记忆，这样只

要你记住了IPv4的地址，然

后记住了IPv6前缀通过规

律组合就知道了IPv6完整

地址，对于设备来说笔者也

是相同的建议。

当然大型运营商另行考

虑，毕竟他们的设备与企业

48

2019.07

责任编辑：赵志远 投稿信箱：

netadmin@

特别企划

Special Project

或小型二级运营商又是两码

事，大多数企业以服务器为

主，而运营商则以纯设备为

主，服务器一般都对应DNS

解析，而设备不对应DNS解

析，因此对于大型运营商来

说这么多设备及接口每个都

配置IPv6，工作量无疑是巨

大的。

为了降低维护量，他们可

能会用其他方式来解决该问

题，如无状态自动配置等系

列手段，但对于我们，由于设

备有限，采用手动配置工作

量也不会太大。

具体如下（由于笔者手边

的环境是华为设备，因此范

例以华为为主，思科其实也

都差不多，只是命令不同而

已，但基本思路都一样）：

ipv6 address 2019:5:

15::c909:50f 96 //配

置96位前缀长度的IPv6地

址

[HUAWEI-Gigabit

Ethernet0/0/0]interface

GigabitEthernet0/0/0

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6 enable

路由器（防火墙）配置IPv6，

其实和交换机一样，仅仅是

配置的接口不同：

#全局配置模式

[HUAWEI]ipv6 //启

用IPv6

#再进入接口配置模式

[HUAWEI]interface

GigabitEthernet0/0/0

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6 enable

//该接口启用IPv6

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6

address 2019:5:15::

c909:50f 96 //配置96

[HUAWEI-Gigabit

Ethernet0/0/0]ipv6

address 2019:5:15::

c909:50f 96

[HUAWEI-Gigabit

Ethernet0/0/0]ospfv3 1

area 0.0.0.0 //此接口

启用IPv6 OSPFv3动态路由

动态路由协议BGP4+配置

ipv6：

[HUAWEI]bgp 200

[HUAWEI-bgp]router-id

201.9.5.15

[HUAWEI-bgp]peer

2019:5:13::c909:50e as-

number 200 //配置IPv6

邻居，并以200的自治域与

交换配置IPv6：

#全局配置模式

[HUAWEI]ipv6 //启

用IPv6

#再进入接口配置模式

[HUAWEI]interface

Vlanif1

[HUAWEI-Vlanif1]ipv6

enable //该接口启用

IPv6

[HUAWEI-Vlanif1]

位前缀长度的IPv6地址

动态路由协议OSPFv3配置

IPv6：

[HUAWEI]ospfv3 1

//运行于IPv6的OSPF路由

协议，它在OSPFv2基础上进

行了增强，是一个独立的路

由协议

[HUAWEI-ospf] router-

id 201.9.5.15

之对接

[HUAWEI-bgp]peer

2019:5:14::c909:50e as-

number 200 //bgp对接通

常建立2个邻居

[HUAWEI-bgp]peer

2019:5:13::c909:50e ebgp-

max-hop 255

[HUAWEI-bgp]peer

2019.07

49

Special Project

特别企划

责任编辑：赵志远 投稿信箱：

netadmin@

2019:5:14::c909:50e ebgp-

max-hop 255

[HUAWEI-bgp]ipv6-

family unicast

[HUAWEI-bgp-af-ipv6]

peer 2019:5:13::c909:50e

enable

[HUAWEI-bgp-af-ipv6]

peer 2019:5:14::c909:50e

enable

[HUAWEI-bgp-af-ipv6]

network 2019:5:15::

64 //想BGP邻居广播

2019:5:15::前缀

以上配置大家可根据各

自的网络结构来配置，大多

数企业不需要配置动态路

由协议，部分企业可能用到

OSPF，甚至是BGP，各位各取

所需即可。

以上也都仅仅是简单的

概念，本文的主要目的是给

各位读者一个部署IPv6的

思路，并不能教各位深入到

华为数通认证、思科数通认

证领域。

到此，如果各位将主机和

设备的静态IP配置完成以

后，就应该已经能够IPv6通

信，而且内部网络的IPv6也

总算真正入门了。(当然，离

正式启用的IPv6还有一段

距离。)

大规模部署IPv6之DHCP

通过前面的内容结束了

入门基础，今天开始终于进

入到专题的核心内容了。是

的，看标题就有些高大上了

对不对？

大规模部署IPv6，将不

再是一台台主机的配置了，

毕竟对于企业来说过千过万

的终端主机都可能。

因此要实现这么多主机

分配IP，如果不通过技术手

段自动完成，那真的不敢想

象。

说到自动配置IP地址，

在IPv4时代其实就不陌生，

用DHCP来分配。而在IPv6，

虽然同样继承了可以使用

DHCP，但是却又真的不同于

我们以往了解的DHCP，那就

是DHCPv6。

虽然仅仅是从v4变成了

v6，但是这两者之间还是有

一定差别的。

首先DHCPv6是用来分配

IPv6的，其与DHCPv4最大的

不同是它无法分配网关。

第一次接触IPv6的朋友

此时一定惊到了，没有了网

关，这网还能通吗？总不至

于不要网关吧？可是前面的

章节里介绍手动配置明明是

需要网关的，总不能每台主

机手动配置网关吧？

是的，IPv6自然有它新

的解决办法，IPv6的默认网

关是通过nd邻居发现协议

通告路由来告诉主机默认网

关是谁的。第一次接触IPv6

的朋友通常在配置DHCPv6

的时候都会在这个小环节卡

住。

现在大家都已经知道了

怎么回事，这里就正式给出

isc-dhcpd的配置(同样因

为手里只有华为设备，因此

设备配置的提供都是华为

的)：

######### isc-dhcpd

50

2019.07