我正在尝试使用 pfsense 虚拟机和 Windows 10 客户端在 VMware ESx 中创建 IPv6 网络。我有一个网络接口,我通过该接口连接到纯 IPv6 Vlan,该 Vlan 通过 DCHP6 为我提供 IP。我的目标是将防火墙配置为路由器,使连接到我的 LAN 接口的机器能够访问 IPv6 互联网。
我从 Vlan 获得的 IP 地址是 /64。根据我的研究,我不确定应该如何配置我的 LAN 子网,以及如何对给定的 IP 进行子网划分。此外,我不知道是否应该尝试在我的 LAN 上使用 DCHP6 或 SLAAC。
基本上我需要帮助配置 pfSense LAN 网络,以便我的机器可以访问互联网。任何提示或帮助都将不胜感激!
答案1
我从 Vlan 获取的 IP 地址是 /64。
不,这听起来很像是一个 /128在......之外/64 子网。
它的工作方式与 IPv4 相同 - 系统可能会将您的地址显示为“192.168.1.7/24”,但这并不意味着您可以获得整个 /24,而只能从公共 /24 大小的池中获得一个地址。
为了获得所有的/64 前缀(或其他所需的前缀大小),您需要 DHCPv6-局部放电(前缀委派)或者让网络管理员手动将前缀路由给您。
我应该如何对给定的 IP 进行子网划分
您无法对单个地址进行子网划分,它已经是最小单位了。您只能对网络/范围/前缀进行子网划分,因此请先使用 DHCPv6-PD 获取一个地址,或联系您的网络管理员。
(如果 DHCPv6-PD 可用,pfSense 具有“跟踪接口”选项,可自动为您的 LAN 和 VLAN 接口分配子网前缀,从而节省您的大部分配置工作。)
建议的 IPv6 子网大小为 /64,因此始终从获取足够大的前缀开始,以便拥有足够数量的 /64。例如,尝试获取 /60 甚至 /56。
除了“推荐”的其他原因之外,您会发现基于 SLAAC 的地址分配仍然几乎普遍实施为仅适用于 /64(OpenBSD 是一个罕见的例外)。
(这不适用于仅使用 DHCPv6 的网络,也不适用于 VPN 等非广播网络。只要软件愿意使用,任何子网大小都是有效的。不过,为了保持一致性,/64 始终是子网分配的首选。)
此外,我不知道是否应该尝试在我的 LAN 上使用 DCHP6 或 SLAAC。
您可以同时拥有两者。请注意,DHCPv6 通常不会分发“默认网关”——您仍然需要同时运行路由器通告,即使您不需要在其中设置“SLAAC 允许”位。
但请记住,许多系统不支持基于 DHCPv6 的地址分配(尽管它们可能仍然能够从 DHCP 获取其他信息),因此您需要 SLAAC 来支持这些设备。