如何将Mikrotik路由器配置为DHCP-PD客户端（前缀委派）

随着时间推移，越来越多的ISP通过DHCP-PD（带前缀委派的DHCPv6）向路由器及其后方客户端分配IPv6地址。这种方式允许ISP提供多个子网，从而无需NAT即可使用多网络环境。请注意：IPv6不推荐使用NAT，既无标准化方案，也会引发诸多问题。PD的设计初衷是让普通家用路由器可级联使用，每台路由器向下级分配更小的前缀/子网，理论上无需手动配置。

实际操作步骤

1. PPPoE基础配置

以作者环境为例，需先建立PPPoE隧道获取IPv4地址：

1

/interface pppoe-client add add-default-route=yes disabled=no interface=ether1vlanTransitModem name=pppoeDslInternet password=XXXX user=XXXX

2. 启用DHCPv6客户端

1

/ipv6 dhcp-client add interface=pppoeDslInternet pool-name=poolIPv6ppp use-peer-dns=no

若执行/ipv6 dhcp-client print显示"searching…“状态，需检查防火墙规则。

3. 放行DHCPv6响应

1

/ipv6 firewall filter add chain=input comment="DHCPv6 server reply" port=547 protocol=udp src-address=fe80::/10

配置成功后，将获得ISP委派的/60前缀（可划分16个/64子网）。

4. 动态分配内网地址

为每个内网接口执行（示例为vlanInternal）：

1

/ipv6 address add from-pool=poolIPv6ppp interface=vlanInternal

通过/ipv6 address print可查看当前分配的前缀。

提示：IPv6并没有想象中复杂！

用户反馈摘录

1. scanforsecurity：
   “您的文章帮了大忙！前几天配置相同功能时节省了大量时间。”

2. gera：
   “如何实现级联？下游Mikrotik如何获取/62前缀？”

3. Mark：
   “感谢分享！请问您使用的哪家ISP？我正在咨询A1商务网络是否支持IPv6。”

（原文包含完整配置命令及交互示意图）