如何配置Mikrotik路由器作为DHCP-PD客户端（前缀委派）

随着时间的推移，越来越多的ISP通过DHCP-PD向路由器（及其后面的客户端）提供IPv6地址。更详细地说，这是带有前缀委派的DHCPv6。这使得ISP能够为您提供多个子网，从而允许您使用多个网络而无需NAT。请忘记NAT和IPv6——没有标准化的方法来实现它，而且它会破坏太多东西。PD的理念还在于您可以使用普通的家庭路由器并将它们级联，这要求每个路由器向下一个路由器提供较小的前缀/子网。一切都应该无需配置即可工作——这至少是IETF工作组的计划。

无论如何，让我们停止理论，提供一些代码。在我的情况下，我的提供商要求我的路由器建立一个pppoe隧道，该隧道自动为我的路由器提供IPv4。我的配置如下：

1

/interface pppoe-client add add-default-route=yes disabled=no interface=ether1vlanTransitModem name=pppoeDslInternet password=XXXX user=XXXX

对于IPv6，我们需要使用以下命令启用DHCPv6客户端：

1

/ipv6 dhcp-client add interface=pppoeDslInternet pool-name=poolIPv6ppp use-peer-dns=no

但是使用以下命令检查：

1

/ipv6 dhcp-client print

只会显示客户端处于“searching…”状态。原因是您很可能阻止了来自Internet的传入连接——如果您不过滤——>坏孩子！:-)。您需要允许来自服务器的DHCP回复。

1

/ipv6 firewall filter add chain=input comment="DHCPv6 server reply" port=547 protocol=udp src-address=fe80::/10

现在您应该看到类似这样的内容：

在这种情况下，我们从ISP获得了一个/60前缀委派，相当于16个/64子网。最后一步是配置内部网络上的IP地址。是的，您可以静态添加IP地址，但如果提供商在断开连接后更改子网，您需要重新配置。更好的方法是配置路由器动态分配委派给内部接口的IP地址。您只需要为每个内部接口调用以下命令：

1

/ipv6 address add from-pool=poolIPv6ppp interface=vlanInternal

以下命令应显示当前分配给各种内部网络的前缀：

1

/ipv6 address print

嘿，IPv6并不那么复杂。

评论：

• scanforsecurity（2018年4月18日）：Mikrotik似乎真的很麻烦……您的文章对我帮助很大，非常感谢！节省了很多时间，因为前几天我忙于几乎相同的任务，也需要将其配置为DHCP-PD客户端。
• gera（2018年10月14日）：您好，那么我如何做级联部分？下游的Mikrotik如何获得例如/62？
• Mark（2021年1月26日）：嗨，Robert，感谢您在博客上发布的内容，它总是很好的阅读和学习机会。我可以问一下您使用哪家ISP吗？我使用的是A1商务互联网服务，我会询问他们是否支持IPv6。