如何配置Mikrotik路由器作为DHCP-PD客户端（前缀委派）

随着时间的推移，越来越多的ISP通过DHCP-PD向路由器（及其后面的客户端）提供IPv6地址。更详细地说，这是带有前缀委派的DHCPv6。这使得ISP能够为您提供多个子网，从而允许您使用多个网络而无需NAT。忘记NAT和IPv6吧——没有标准化的方法来实现它，而且它会破坏太多东西。PD的想法还在于您可以使用普通的家用路由器并将它们级联，这要求每个路由器为下一个路由器提供更小的前缀/子网。一切都应该无需配置即可工作——这至少是IETF工作组的计划。

无论如何，让我们停止理论，提供一些代码。在我的情况下，我的提供商要求我的路由器建立pppoe隧道，该隧道自动为我的路由器提供IPv4。在我的情况下，配置如下：

1

/interface pppoe-client add add-default-route=yes disabled=no interface=ether1vlanTransitModem name=pppoeDslInternet password=XXXX user=XXXX

对于IPv6，我们需要使用以下命令启用DHCPv6客户端：

1

/ipv6 dhcp-client add interface=pppoeDslInternet pool-name=poolIPv6ppp use-peer-dns=no

但是使用以下命令检查

1

/ipv6 dhcp-client print

只会显示客户端处于“searching…”状态。原因是您很可能阻止来自Internet的传入连接——如果您不过滤——>坏孩子！:-)。您需要允许来自服务器的DHCP回复。

1

/ipv6 firewall filter add chain=input comment="DHCPv6 server reply" port=547 protocol=udp src-address=fe80::/10

现在您应该看到类似这样的内容

在这种情况下，我们从ISP委派得到了一个/60前缀，这相当于16个/64子网。您需要的最后一步是在内部网络上配置IP地址。是的，您可以只是静态添加IP地址，但如果提供商在断开连接后更改子网，您需要重新配置。更好的方法是配置路由器动态分配委派给内部接口的IP地址。您只需要为每个内部接口调用以下命令：

1

/ipv6 address add from-pool=poolIPv6ppp interface=vlanInternal

以下命令应显示当前分配给各种内部网络的前缀

1

/ipv6 address print

嘿，IPv6并没有那么复杂。