1. 光猫桥接与双栈拨号准备家里宽带升级到千兆后光猫改桥接模式是必选项。我用的华为HG8145V光猫登录后台找到宽带设置把原来的PPPoE拨号模式改成桥接模式记得勾选IPv4IPv6双栈选项。这里有个坑要注意有些地区运营商会限制桥接模式需要先打电话解绑旧拨号会话。把光猫的千兆口用网线接到MikroTik路由器的eth1接口我用的RB5009。在Winbox里点击PPP新建PPPoE客户端/interface pppoe-client add namepppoe-out1 interfaceeth1 \ user你的宽带账号 password密码 \ add-default-routeyes use-peer-dnsyes重点来了V7.6版本有个隐藏优化在PPPoE高级设置里把IPv6选项改成enable这样拨号时会同时请求IPv6连接。实测电信宽带5秒就能拿到240e开头的公网IPv6地址。2. DHCPv6客户端配置实战拨号成功后关键是要从运营商那里拿到IPv6前缀。点击左侧IPv6→DHCP Client点**号**新建客户端Interface选pppoe-out1Request勾选prefix前缀Pool Name随便填比如myipv6Pool Prefix Length保持默认64这里有个技术细节电信给我的前缀长度是/60意味着能划分16个/64子网。如果你看到Status显示bound说明已经成功获取前缀。我遇到过获取失败的情况解决办法是重启光猫并执行/ipv6 dhcp-client release [find interfacepppoe-out1] /ipv6 dhcp-client renew [find interfacepppoe-out1]3. LAN接口IPv6地址分配拿到前缀后要给内网设备分IPv6地址。我用的桥接接口bridge1包含ether2-ether8所有LAN口。点击IPv6→Addresses添加新地址Interface选bridge1From Pool选刚才创建的myipv6Advertise一定要勾选否则设备拿不到地址这时候打开电脑的cmd输入ipconfig应该能看到240e开头的公网IPv6地址。如果没出现检查Windows的网络适配器设置→IPv6协议是否启用。苹果电脑在系统偏好设置→网络→高级→TCP/IP里查看。4. ND协议调优技巧IPv6最神奇的地方在于不需要DHCP服务器也能分配地址这全靠ND协议邻居发现。点击IPv6→ND找到bridge1对应的条目Hop Limit建议改64兼容性更好MTU我设的1432PPPoE开销要减20字节DNS Servers手动填2400:3200::1和2400:3200:baba::1阿里DNSv6下面四个选项全勾上Advertise DNS通告DNS服务器Advertise MAC通告MAC地址Managed Address启用有状态地址Other Configuration其他配置实测小米电视在只开SLAAC无状态地址时无法联网勾选Managed Address后问题解决。这是因为部分IoT设备只支持DHCPv6获取地址。5. IPv6防火墙配置要点系统自带的IPv6防火墙规则太宽松建议在IP→Firewall→IPv6 Filter添加以下规则# 允许内网出站 add chainforward actionaccept \ src-address::/64 dst-address::/0 \ connection-statenew,established # 阻止外部入站 add chaininput actiondrop \ src-address::/0 dst-address::/0 \ protocolicmpv6特别注意要放行ICMPv6协议否则会导致PMTU发现失效。我吃过亏某次全阻ICMPv6后微信视频通话频繁卡顿抓包发现是1500字节的包被丢弃了。6. 疑难问题排查指南遇到IPv6不通时按这个顺序排查在Winbox里点Tools→Ping测试240c::6666腾讯DNSv6执行/ipv6 route print看默认路由是否存在用/ipv6 neighbor print查看邻居缓存表电脑端执行tracert -6 ipv6.baidu.com看卡在哪跳常见故障案例案例1能ping通但打不开网页→检查DNS设置案例2手机有IPv6但电脑没有→关闭电脑的杀毒软件防火墙测试案例3突然断流→尝试/ipv6 dhcp-client renew7. 性能优化参数调整对于RB5009这类高性能设备建议调整以下参数# 加速ND协议处理 /ipv6 settings set nd-threshold2 # 增加路由缓存 /ipv6 route cache-size65536 # 禁用不需要的服务 /ipv6 settings set disable-ipv6no \ forwardyes accept-redirectsno \ accept-router-advertisementsno在Tools→Profile里能看到CPU占用变化。我的网络环境下IPv6转发带来的额外开销约3-5%千兆带宽能跑到940Mbps左右。最后提醒不同运营商IPv6策略差异很大。比如移动宽带给/60前缀而联通可能只给/64。如果遇到前缀频繁变更的问题可以考虑用/ipv6 dhcp-client脚本自动触发LAN地址更新。
MikroTik RouterOS V7.6 IPv6实战配置指南:从双栈拨号到LAN部署
1. 光猫桥接与双栈拨号准备家里宽带升级到千兆后光猫改桥接模式是必选项。我用的华为HG8145V光猫登录后台找到宽带设置把原来的PPPoE拨号模式改成桥接模式记得勾选IPv4IPv6双栈选项。这里有个坑要注意有些地区运营商会限制桥接模式需要先打电话解绑旧拨号会话。把光猫的千兆口用网线接到MikroTik路由器的eth1接口我用的RB5009。在Winbox里点击PPP新建PPPoE客户端/interface pppoe-client add namepppoe-out1 interfaceeth1 \ user你的宽带账号 password密码 \ add-default-routeyes use-peer-dnsyes重点来了V7.6版本有个隐藏优化在PPPoE高级设置里把IPv6选项改成enable这样拨号时会同时请求IPv6连接。实测电信宽带5秒就能拿到240e开头的公网IPv6地址。2. DHCPv6客户端配置实战拨号成功后关键是要从运营商那里拿到IPv6前缀。点击左侧IPv6→DHCP Client点**号**新建客户端Interface选pppoe-out1Request勾选prefix前缀Pool Name随便填比如myipv6Pool Prefix Length保持默认64这里有个技术细节电信给我的前缀长度是/60意味着能划分16个/64子网。如果你看到Status显示bound说明已经成功获取前缀。我遇到过获取失败的情况解决办法是重启光猫并执行/ipv6 dhcp-client release [find interfacepppoe-out1] /ipv6 dhcp-client renew [find interfacepppoe-out1]3. LAN接口IPv6地址分配拿到前缀后要给内网设备分IPv6地址。我用的桥接接口bridge1包含ether2-ether8所有LAN口。点击IPv6→Addresses添加新地址Interface选bridge1From Pool选刚才创建的myipv6Advertise一定要勾选否则设备拿不到地址这时候打开电脑的cmd输入ipconfig应该能看到240e开头的公网IPv6地址。如果没出现检查Windows的网络适配器设置→IPv6协议是否启用。苹果电脑在系统偏好设置→网络→高级→TCP/IP里查看。4. ND协议调优技巧IPv6最神奇的地方在于不需要DHCP服务器也能分配地址这全靠ND协议邻居发现。点击IPv6→ND找到bridge1对应的条目Hop Limit建议改64兼容性更好MTU我设的1432PPPoE开销要减20字节DNS Servers手动填2400:3200::1和2400:3200:baba::1阿里DNSv6下面四个选项全勾上Advertise DNS通告DNS服务器Advertise MAC通告MAC地址Managed Address启用有状态地址Other Configuration其他配置实测小米电视在只开SLAAC无状态地址时无法联网勾选Managed Address后问题解决。这是因为部分IoT设备只支持DHCPv6获取地址。5. IPv6防火墙配置要点系统自带的IPv6防火墙规则太宽松建议在IP→Firewall→IPv6 Filter添加以下规则# 允许内网出站 add chainforward actionaccept \ src-address::/64 dst-address::/0 \ connection-statenew,established # 阻止外部入站 add chaininput actiondrop \ src-address::/0 dst-address::/0 \ protocolicmpv6特别注意要放行ICMPv6协议否则会导致PMTU发现失效。我吃过亏某次全阻ICMPv6后微信视频通话频繁卡顿抓包发现是1500字节的包被丢弃了。6. 疑难问题排查指南遇到IPv6不通时按这个顺序排查在Winbox里点Tools→Ping测试240c::6666腾讯DNSv6执行/ipv6 route print看默认路由是否存在用/ipv6 neighbor print查看邻居缓存表电脑端执行tracert -6 ipv6.baidu.com看卡在哪跳常见故障案例案例1能ping通但打不开网页→检查DNS设置案例2手机有IPv6但电脑没有→关闭电脑的杀毒软件防火墙测试案例3突然断流→尝试/ipv6 dhcp-client renew7. 性能优化参数调整对于RB5009这类高性能设备建议调整以下参数# 加速ND协议处理 /ipv6 settings set nd-threshold2 # 增加路由缓存 /ipv6 route cache-size65536 # 禁用不需要的服务 /ipv6 settings set disable-ipv6no \ forwardyes accept-redirectsno \ accept-router-advertisementsno在Tools→Profile里能看到CPU占用变化。我的网络环境下IPv6转发带来的额外开销约3-5%千兆带宽能跑到940Mbps左右。最后提醒不同运营商IPv6策略差异很大。比如移动宽带给/60前缀而联通可能只给/64。如果遇到前缀频繁变更的问题可以考虑用/ipv6 dhcp-client脚本自动触发LAN地址更新。
