我阅读了 IPv6 子网如何工作以及它与 IPv4 子网有何不同?但我的问题没有在那里得到回答。
我正在将我们的 IPv4 网络升级到 IPv6。目前,我们的 NAT 网关将我们的一个 IPv4 地址分成 2 个私有子网,我们的主子网和一个隔离的访客子网。我想继续这种在 IPv6 下拥有 2 个独立子网的做法。我读到我不应该使用大于 /64 的前缀,因为它会破坏事情,但是我的路由器正在拾取的委派前缀(我相信通过 DHCPv6)是 /64 前缀。所以我想以某种方式自动分配 /56 前缀(欢迎提出建议),但即使在我得到它之后,它仍然是动态的,所以我的问题是如何根据这个动态分配设置 2 个子网?
我习惯使用 NAT 和静态配置的 IPv4 私有子网。现在我将不得不管理 2 个公共子网,它们之间有防火墙,但我不明白我应该如何配置 RouterOS 路由器来说“将 /56 动态前缀与这个 8 位静态子网标识符结合起来创建 /64 子网”。我该怎么做(或者我应该怎么做)?
Mikrotik 在 RouterOS 中实现它的方式是路由器有一个 DHCP 客户端,该客户端从 ISP 获取 /56 前缀并将其放入地址池中。然后,路由器还有一个 DHCP 服务器,该服务器将该地址池中的 /64 前缀分发到各个接口。
这将放在ISP 委托的 /56 前缀的两个不同 /64 子网中
ether2。ether3由于所有 IPv6 地址都是全局可路由的,因此您需要添加额外的防火墙规则以保护它们免受 Internet 的影响,如果您想阻止 2 个子网相互通信,还需要添加更多规则。您将希望使用基于接口的规则而不是基于地址的规则,因为地址是动态的。请注意,要从我的 ISP 获得 /56 前缀而不是 /64 前缀,我必须配置 DHCP 客户端
prefix-hint=::/56 request=prefix