Win2k8R2 获取 DHCPv6 地址，但具有静态配置

2024-5-28 • tag-icon

我在双栈网络上有一个 Windows 2008R2 服务器。

IPv4 工作正常（静态分配），但 IPv6 堆栈行为不当；我已为其配置了静态 IPv6 地址（::bbbb:150如下），但它也从我的 DHCPv6 服务器获取租约（::babe:e3a0如下）。

在我禁用 RA 发现之前，它还曾经使用 autoconf 地址配置自身。

这会导致外部防火墙出现问题，因为 DNS 名称解析为多个地址，防火墙规则会混淆，因为它只能为其中一个地址创建规则，而该地址可能是也可能不是流量发往/来自的地方！

如何防止 NIC 获取 IPv6 DHCP 租约？

注意：IPv6 正在此主机上运行，只是地址数量是应有数量的两倍！我有另一台 Win2k8R2 服务器，它没有表现出这种行为；它只有静态地址（v4 和 v6）。

Windows IP Configuration

   Host Name . . . . . . . . . . . . : SVR-APP-WIN1
   Primary Dns Suffix  . . . . . . . : xxxxxx.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : xxxxxx.local
                                       ftg.mycompany.com.au

Ethernet adapter IDMZ Team:

   Connection-specific DNS Suffix  . : ftg.mycompany.com.au
   Description . . . . . . . . . . . : IDMZ Team
   Physical Address. . . . . . . . . : 2C-76-8A-A9-66-10
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:44b8:4126:xxxx::babe:e3a0(Preferred)
   Lease Obtained. . . . . . . . . . : Friday, 16 March 2012 12:39:49 PM
   Lease Expires . . . . . . . . . . : Wednesday, 18 April 2012 9:40:03 AM
   IPv6 Address. . . . . . . . . . . : 2001:44b8:4126:xxxx::bbbb:150(Preferred)
   Link-local IPv6 Address . . . . . : fe80::99fb:d357:65fb:219e%16(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.31.0.150(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.128
   Default Gateway . . . . . . . . . : 2001:44b8:4126:xxxx::f0
                                       172.31.0.254
   DHCPv6 IAID . . . . . . . . . . . : 388789898
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-3A-4A-A0-2C-76-8A-A9-66-11
   DNS Servers . . . . . . . . . . . : 2001:44b8:4126:xxxx::f1
                                       2001:44b8:4126:xxxx::f2
                                       172.31.0.254
                                       172.31.1.11
   NetBIOS over Tcpip. . . . . . . . : Enabled
   Connection-specific DNS Suffix Search List :
                                       ftg.mycompany.com.au
                                       xxxxxx.local

Tunnel adapter isatap.{374F349C-612A-4FCF-A06D-F14D0BA1E616}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : ftg.mycompany.com.au
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

答案1

在这种情况下，运行netsh并禁用一些选项就可以解决问题。

# This is what I did last week to stop the AutoConf address being added
netsh interface ipv6 set interface "IDMZ Team" routerdiscovery=disabled

# This stops the interface from obtaining DHCPv6 lease
netsh interface ipv6 set interface "IDMZ Team" managedaddress=disabled
netsh interface ipv6 set interface "IDMZ Team" otherstateful=disabled

答案1

相关内容