如何配置Mikrotik路由器作为DHCP-PD客户端（前缀委派）

随着时间的推移，越来越多的ISP通过DHCP-PD向路由器（及其后面的客户端）提供IPv6地址。更详细地说，这是带有前缀委派的DHCPv6。这使得ISP能够为您提供多个子网，从而允许您使用多个网络而无需NAT。请忘记NAT和IPv6——没有标准化的方法来实现它，而且它会破坏太多东西。PD的理念还在于，您可以使用普通的家庭路由器并将它们级联，这要求每个路由器为下一个路由器提供更小的前缀/子网。一切应该无需配置即可工作——这至少是IETF工作组的计划。

无论如何，让我们停止理论，提供一些代码。在我的情况下，我的提供商要求我的路由器建立一个pppoe隧道，该隧道自动为我的路由器提供IPv4。我的配置如下：

1

/interface pppoe-client add add-default-route=yes disabled=no interface=ether1vlanTransitModem name=pppoeDslInternet password=XXXX user=XXXX

对于IPv6，我们需要使用以下命令启用DHCPv6客户端：

1

/ipv6 dhcp-client add interface=pppoeDslInternet pool-name=poolIPv6ppp use-peer-dns=no

但使用

1

/ipv6 dhcp-client print

检查只会显示客户端处于“searching…”状态。原因是您很可能阻止了来自Internet的传入连接——如果您不进行过滤——>坏孩子！:-)。您需要允许来自服务器的DHCP回复。

1

/ipv6 firewall filter add chain=input comment="DHCPv6 server reply" port=547 protocol=udp src-address=fe80::/10

现在您应该看到类似这样的内容

在这种情况下，我们从ISP获得了一个/60前缀委派，相当于16个/64子网。最后一步您需要配置内部网络上的IP地址。是的，您可以静态添加IP地址，但如果提供商在断开连接后更改子网，您需要重新配置。更好的方法是配置路由器动态分配委派给内部接口的IP地址。您只需为每个内部接口调用以下命令：

1

/ipv6 address add from-pool=poolIPv6ppp interface=vlanInternal

以下命令应显示当前分配给各种内部网络的前缀

1

/ipv6 address print

嘿，IPv6并不那么复杂。🙂

评论

scanforsecurity — 2018年4月18日
Mikrotiks似乎很麻烦…真的🙁
您的文章对我帮助很大，非常感谢！
节省了很多时间，因为前几天忙于类似的任务，也需要将其配置为DHCP-PD客户端。

gera — 2018年10月14日
您好，那么我如何做级联部分？下游的mikrotik如何获得/62？
谢谢

Mark — 2021年1月26日
嗨，Robert，感谢您在博客上发布的内容，它总是很好的阅读和学习机会。
我可以问您使用哪家ISP吗？我有A1商务互联网服务，我会询问他们是否支持IPv6。