Mikrotik路由器配置IPv6.docx

Mikrotik路由器配置IPv6.docx

《Mikrotik路由器配置IPv6.docx》由会员分享，可在线阅读，更多相关《Mikrotik路由器配置IPv6.docx（29页珍藏版）》请在冰豆网上搜索。

Mikrotik路由器配置IPv6

1.创建VLAN20接口：

2

2.创建DHCPv6pool：

2

3.创建DHCPv6server4

4.配置IPv6ND：

5

5.给vlan20接口添加一个ipv6地址5

6.配置DNSv66

7.DNSV6通过SLAAC方式获取最终测试结果：

7

6-2.在DHCPv6报文中嵌入DNSv6方法（需要手动填充option字段信息）：

8

7-2.DNSV6通过DHCPV6方式获取最终测试结果：

9

1.创建PPPProfile：

11

2.创建PPPoEServe：

r12

3.创建PPPSecre：

t13

测试结果：

14

基于vlan接口创建DHCPv6Server

1.创建VLAN20接口:

2.创建DHCPv6pool:

这个其实就是IAPD;

注意：

Prefix中的/60一定不能和下面的PrefixLength—样；否则按理来说路由器只能分配

一个IAPD,也就是只有一个设备可以获取IAPD；下图Prefix是/60，而PrefixLength是64，

那么就有64个设备可以获取IAPD

WAM

ether2

^>vlanlO

JI■■■

|里IPv6

卜

Routing

卜

⑨System

r

^Queues

Files

Addresses

DHCPCLient

PHCFRelay

DHCPServer

firewall

Ethernet

Ethernet

VLAN

7LAH

VLAB

Ethernet

EtLernet

Ethernet

ricIPv6TunnelBrol

6to4Tunnel

ND

Log

RADIUS

Tools

Neighbors

Rout“

XOCDWM

©NanuAl

0NewWinBox

■Exit

Settings

■NewTerminal

^MetaROUTERQFartition

9items

1RQR

PiI"hTi*■

PoolzUsed?

refixe:

Prefix

20C2:

1111:

2222:

:

/60

圉□网

Name

IPV6PoolForETH4

PrefixLength64

ExpireTime：

PrefixLength

ExpireTime

64

64

2itens（1selected）

3•创建DHCPv6server

n*iremeri

Lxnerjieic

2IP

f

R紳vlml0

VLMf

宰IPv6

r

kddlreises

VLAK

1/UN

£MPLS

t

DHCPClient

Ethernet

1*.Routing

卜

DHEPR凰零

Ethernet

Ethernet

二Systetii

r

DHCPServer

ricITv6Tuiul

1Queues

Firewall

3to4Tuiuid.

lbjF>Lez

HD

Lfig

ffelghJbors.

士RADIUS

Pool

1乓Tools

卜

Itout^:

|■NeytTermirjal

Settings

i「恥t皿iUTER

1Fartitig

it1ln

br

4.

配置IPv6ND:

5.给vian20接口添加一个ipv6地址

必须要添加，否者RA报文中无法携带前缀信息；实际上RA中的前缀信息就是根据vlan20的ipv6地址生成的。

ONUWAN用该前缀信息通过EUI64的方式生成自己的GUA（可以通过IPv6->ND->Prefixes查看该前缀信息）

举IF

宰IPv6

2；MPLS上"Routing

S/5tilb

XT血

■IT«wT»rmin«L

liu

addresses

DHCPClient

DHCPReliy

DHCPSsrv*r

Firewall

NTff^igh-bors

Fq（1

Routes

Setting&

ricIf>£Tuiin&lBrSto4runnel

也rKetaRjOUT£R

6.配置DNSv6

（在RA报文中携带，所以ONU要的DNSv6要用SLAAC方式获取）；通过DHCPv6携带

DNSv6的方法请看6-2.

jcuauii

JCLLIII'^pX^a^dEUVHU

町

O

5&F«Ph吐

吕裨討匹：

］9EJ凭.反创目

母^uirfS»t

XCAT1HAH

■血谕轴铸

r*m

■"*HT

Ji2^Rltok

宀益啟出

星tMiints

上Z^UhLD-E讪S>Et-Wiueaw

>n*v

卑UDM斥讪Lt

【i.Mrhg

La1«fI2-3,3t

aa回］

EL^ie-uLZtl?

LuiilI

7Dtte^tLxterxet

IfG.JTyj-a

■tfhsnH

li哺Kgg盟加叩I

41曲m#ujr

♦*IIW『l¥Utf

<>4tk-ir5

EtlrtnitiEtlrifh^k

ErXi3TTii-f,

..!

"hr—wBIzIflcSJhMTwed

il&to47-eiwJ.

VLA1

plft*T电pi］站J

&-ssijna电^1Art：

B!

t!

I33*9

w■do.£usi7xi.j-l.E母丄皿J.

.Ixab

*St^T

0

SW

MQ

:

叨Q

期Q

:

泗

:

：

皿

Hlm

5t«tia

以4X1

>i=mF?

€dl>»K二饪

Sii»k&tfi—囂ill

口血nt|討0800叩

gheVm1KiH

7.DNSv6通过SLAAC方式获取最终测试结果:

If

1nn^RHrrjvn池

kTllf-IFYI4ti-OIL

□Atreri

SJJUIE

IFj4Corjucii-DA.

a

241］：

［23-Cl-.2^7:

L3£1-£#■:

KG33加

11FJ鬥l：

n「Fi亠r：

Ei旷

匚BS晡Trt-n

4i戒TvmL

Litnltitifvl:

Fialj4li

jJ.M-1ln±anati?

il

niEL.

mri23-Cl:

l：

e867!

WEfg:

5533

ns

Vi-eiflDfcm=.timi

¥回w

期新113-5E55-^3

vws（t«m

frvEiji

Iltl=ff-STl迅JrDO

IHTv4

RrWttUfa*Rl-9iilft"^W4i1.'□-b&l11.1

Hbct丁fi羈姑

2411:

t23734

^lEe^tyFr«t

占业

G5begi>,

E^EO:

Ge3t.-6bfFfe3£83］J

匚PBT^ctiKJl

C4fA4>t±d

弓亡髦tns

6-2.在DHCPv6报文中嵌入DNSv6方法（需要手动填充option字段信息）：

IDHEPvflServer

DHCPBindingsOptimz

Opti如

Kane

|Code

Value

DNSres^rsivenameserver

23Ox240468D0eaO5O00O0O0ro0OOCi00OTO60

7-2・DNSv6通过DHCPv6方式获取最终测试

yDHCPvG

Messagetype:

Reply（7）

TransactionID:

0x56d69a

匚lientIdenti

>ServerIdentl-Fier

DNSrecursiverdineserver

IdentityAssociationforPrefixDelegation

v&NSrecursivenameserver

Option:

DNSrecursivenameserver（23）

Length:

16

V^lue；240旺共0踽0500四0凹牝0四0凹牝趺0

1DNSserveraddress:

2464:

6860:

8005:

:

60

TT

VXTExmjLmq

Auto*

VttvflrU

Wkfren

hUM.

J_T曲Ikjuri已二

GIA

鸟IM0E-.、$fE：

创別刊33血1

Het|

|IP用Ccnr.^+i.-iji

DKwflTjt9>i

rwerri

4ip.6Tumtl

Logout

DE

ZdCMfiffiO]BDQ5SD

ilirrilAf^n-atiaita

IR!

2

-:

D炖

:

:

Teat工皿

fAtfMAJ；

BQ0F：

»U：

»：

33

ViIPSt*te

Py*flm.tkl4£4tSCfLFr«T

LOO卡

£an>t&flan二!

St

9kxtITLCE43"

銅：

】蛇3：

：

用4

<^fitsV=yFran

suuuc

F・HO6i3bflfff«3FSJLd

rara.bc±4il

St4tU

STRtW!

Wrtwnr^

Scrarity暫

^4*inisimTiirm

Rftintcnimcc

Help

pDomainSearchList

Option:

DomainSearchList（2斗）

Length!

13

Value:

07&578616d70&c&50363&f6d00

7DNSDomainSearchList

DomainSearchListFQDN:

example,com

目前测试发现无法通过option方式携带IANA：

vIdentityAssociationforNan-temporaryAddress

Option:

IdentityAssociationforNon-temporaryAddress（3）Length:

4^value：

eeeeeeeioeeea&ceeeeieeeeeQeseeLsaaegjajAeQeeeeee,..IAID：

00000001

Tl：

43200

T2:

69120

7IAAddress

Option:

IAAddress（5）

Length:

24

Value:

240gi234e0ee0e0eicla5368754f0cel00ei51800002a300

rPv&address:

2499:

1234:

:

lcla:

536&:

754f：

cel

Preferredlifetime:

86400

Validlifetime:

1728S0

总结：

目前来看mikrotik的路由器不支持在DHCPv6中配置IANA,只能配置IAPD,所以无法支持DHCPv6有状态地址自动配置，只能用无状态地址自动配置和DHCPv6无状态地址自动配置

已确认确实无法支持IANA，来自Mikrotik团队的回复：

*-U-实巳子目卵上生iD:

94毘■了戈■・*

Hclbi

■CL»TEril3¥「RrjjcerQS■i-atra^-esbifpcrtforDtlCP^eaddfesszteEegmci&iserver.

Vh'edopuantca>ddsjJpp（kTforsucti电infutureRcmterOSraleases.Hcrwevercurrpntiy.Icannotprovidean*EtAFrthat

reqArdi.

Manlnfis.

CometntheMWnMifcrenoes^rcglftiuVofiopcmnCokmbtQ.Ecusdor.RlkxsIAtMotdovA.EirtuqobQaoada.ChlnarBvdbnraia.Brazil^Bollirtalhttro;」murn,

LiIkfertlk_5nV

基于VLAN接口创建PPPoEv6+DHCPv6

1•仓建PPPProfile:

Frofilts

a][t]

亠Virslits

丄•卜

NFS

H.rllt=

声JiA-LlTS

•.Zm

色Bcli丁已mi二al

TTlnKR-rTEri

JfS:

申q匕ri£

.EhiT

FFTTrsfil*-（TTF窗酊》

me

Ceri?

el

CvHIwilt

Co?

y

."ITT增

2•仓【J建PPPoEServer

冊litterjWir«l«si

Brid^哙fff工SvItch

°oMesh

2口吨

MPLS

Vsy«t**

SeruEW

Fig

3New7ernin«l丄血tiiCUTER^prF^r+iti.tri

MaJc.«Suf«wt.ri£

❹Ilamial

Tnttrf^f'tTPP

ServiceNun«

Intsrfice

H&cMTU

赋MRU

MRRU

DefftuLtProfil*

0PFFoE_VLWEa

rlu20

FPPflE.VLAKZD

静ud&tfttlESL

tllwrZ

14M'

HOC

1000

du£mJ.t-MelLCEypLiuA.

住tksi-3

1480

148口

1600

dofoaLt—Ei©n

3•仓【J建PPPSecret

Qu:

ckSet

1CAFsMMI

Inter£ace&

1*&屛・輕

SjBriip

PPP

工gtuli

d當Mesh

—IF

連IFtG

MFIS

Eouting

■；,■System

垒Qunti

Interface?

IFqEServersSecretsFrofilesActivsCcnne^tionsL2TF^ecrtts

*口丘

PPPS4crtt如dn＞；n1曲、

UFiles

Bloc

空RUIUIS

.MetHEUUTEJt

rutillon

JHaJce5upont.rif

轲ManuU

yEmWinBoi

IPv6Prtfix：

LimitB'jt&5Xd：

PPTAutkeaticatisnftAccoolttinf

Tame;

林*：

Kx**”

FPPOE

CallerID；

Comment

LocalXddr^

^.e：

r1hQtekUr

^■iOr«

Ru■七

L^mjltBytesOkit：

ListLoggeaOut:

Sep/li/20191135:

04

Passvor

PaEEv-ftr^Sar*i

Disable

2“R

PreFsl*

pppo*

pppoe

WPoe

PTPoe

pp呻

FFFoI_VUN2

As£-a.*uJL!

t—encjdefa^lt-enc]dlefault-enc:

FFP*IVTAWTI

PPPOEPPF。

*defaultdefaultdefatiltAa£41111ckfa-ultJefatilt

encr

enci

end

arm

encl

测试结果:

rd:

rfeyMTier

2:

zn.a-:

tici'

上TTxzji;-

LkDAX^：

#FZA?

；«：

Al&n[二匕兗

JzSTlEfcresTicr

昨丁B：

aA』

';r-taVir»j.l.r*Sri*ir

irs=

7?

P-:

=

Donnwg兔tt

3_nriMBET_!

l_viD_2l>

烁

二

:

F

1?

2ifcS3254

Hh'51

Z2K

ire；

202.

二应三

*4.dQ

科呼UC

10r!

■兀氐33

丄豁古

19：

..E5.E5.1

Cazrectisi

CoTffiCTCQ

飢・：

丄P：

frcrrtn

二二二r=Jxrizzaz

09^ec

KK

耐“据珂Pt

LamKULviDjJ

mML31353Z2SS；

:

鈍.]fi&22M

UKE2

202.；£.：

X^1

口炉・B3：

・:

55:

3*

atiTir

：

92:

M.211

to

Canztct^c

t*n«:

ririTiT?

«1>ec

AUtO*

Hep_

Logout|

DNSv6似乎无法通过DHCPv6来获取，尽管DHCPv6Serve冲已经手动添加了option信息

D**ic-rifoiiiiijUoc!

Tnfani-ti.-Ji

IFt4Comriflirtio

IFvfiCr.hi.ii

4ihEiTukiqL

LinkLii£En4.t&ii

KltfnI*f<1771gf?

qcgl

UewIn亦r«ti闻

7

EicnataJlfcjis.-rcW[*TitSte七口占

FFF

3OTEtHL^XmiJO

说Jbkfrcn

nAAC

1?

3n：

f-I06?

：

li3ff-F^9S33/^

诬泌Te

MT龙

耐

UM

:

:

]]也

询MM

EU：

nS7：

U3知17：

芻

Rreflk

C>HETt€

ti>jSLff"II

MbitL

割“123皿4

Fr«i

5LAAE

她.fD5

Corineicted

AuLoT

Loguul

但是可以通过SLAAC的方式获取DNSv6:

（前提是你在ip->DNS中添加了IPv6地址，看第6小节）

>4V£«4l^f

FfT

LiBTTSirnji.vD.Ki

l^twrkIn:

ahiat:

oil

CWFr^

S1AAC

IPv4Celo"匕un

GVk

凸“：

；刃Q：

f■e267-L3£=：

f151：

f&35/M

mmiM

SLUT

4in6Tuwwl

Ll1JLinlarnatinn

DIE1

24ll:

l£3-fll&曲r创E£:

佃d

IOS

..

.AlarmIiiEaTn^i]oc.

D1S3

•scrIrtinrnad

并JI»c

E0:

«7B35Er55-33

[i：

O^

[filtlE4：

9frrn

IL-an>tbVTan迢況Stitizi

H>>3CTrin站

討口购:

/H

G&tiFrui

3UJJ7

GrE屯1¥灯

fefO：

BO«

C，«nri*ction

Ci>Tsn.e-cteJ

|AutO・

H«lp

Logout

为了验证GUA采用SLAAC方式时，地址是通过RA报文中的前缀信息（即vian20的IPv6地址，即ND中的Prefixes），将vlan20的地址改成静态，而不再通过DHCPv6pool获取：

7%Meh

空IP

率IPv6

NFLS

Nei^ifeorDiscovery

Int^rfAC^EFrsfixes

[■]|~^]|~^][^][t]6.Fault

Jr'Routing

DHCPv6WAN测试结果:

Ft«£»

6X4加知临*

mt皿目汗

[52

型空N雯…

vl皿门

■」

Status

Kotwwk

Svcwity1

App

Ibdniuitratim

BUStMdEUWD

r

Hflilp

Dt-vich』曲鮭nnM血

wlTnFi>i«ti>i

UC罷Mi卩匚

linfl

LjjJ*litf«rniatLcit

d-BOrnIpj'^TTiA.tlKU

M訝IM曙n>Eti・G

7*1TStitui

F.tTiotx^Lanxzd^trit弓亡乜二口盂

n

3-JFTEXMrR™2Q

HUFran

G1R

swent-^7"toff-4云弓sn檢i

LlIL-tbJtcrti

JMCEtB

IWL

£401^OQ目OS寂刃

BKS2

BM53

W屈MAE

n!

6T!

B3:

Gi!

S:

33

IHCF>6

H£14CBtL詢tfLr0n

Mwair<

2411:

l^：

:

/O!

fet=Vwfr

SULSE

a常乙口b川戦hsC.a^H

El%

Can^ectad.

Statu

对应的报文:

但是ONU用PPPoEWAN时，Mikrotik的路由器的RA携带的前缀信息不是vian20的IPv6地

址，变成了IPv6Pool里面了！

这和明显是不合理:

ooinent

Copy

KeiTiove

BHCTvflHlFikL；|）-ooLl_vlm2Q

RTKONU

HrMt崛e6vJpfcrvAra%vrSlrintksTrkp*wfip■rctuTov^hw^p

M■

追比鶯！

&q

-I»5F丄二二驾生wEl

■i»i*"