我正在嘗試使用 pfsense 虛擬機器和 Windows 10 用戶端在 VMware ESx 中建立 IPv6 網路。我有一個網路接口,可以連接到純 IPv6 Vlan,它透過 DCHP6 為我提供 IP。我的目標是將防火牆配置為充當路由器,允許連接到我的 LAN 介面的電腦能夠存取 IPv6 網際網路。
我從 Vlan 獲得的 IP 位址是 /64。根據我的研究,我不確定應該如何配置 LAN 子網路以及應該如何對給定的 IP 進行子網路劃分。此外,我不知道我是否應該嘗試在我的 LAN 上使用 DCHP6 或 SLAAC。
基本上我需要配置 pfsense LAN 網路的幫助,以便我的機器可以存取網路。任何提示或幫助將不勝感激!
答案1
我從 Vlan 獲得的 IP 位址是 /64。
不,這聽起來很像 /128在......之外/64 子網路。
它的工作原理就像在IPv4 中一樣– 系統可能會將您的位址顯示為“192.168.1.7/24”,但這並不意味著您可以自己獲得整個/24,您只能從常見的/24大小中獲得一個地址水池。
為了得到一個所有的/64 前綴(或其他所需的前綴大小),您需要 DHCPv6-PD(前綴委派)或讓網路管理員手動將前綴路由給您。
我應該如何對給定的 IP 進行子網劃分
您無法對單一位址進行子網路劃分,它已經是最小的單位。您只能對網路/範圍/前綴進行子網路劃分,因此首先使用 DHCPv6-PD 取得一個,或聯絡您的網路管理員。
(如果 DHCPv6-PD 可用,pfSense 具有「追蹤介面」選項,可自動為您的 LAN 和 VLAN 介面指派子網路前綴,從而節省您的大部分設定工作。)
建議的 IPv6 子網路大小為 /64,因此請務必從獲得足夠大的前綴以擁有足夠數量的 /64 開始。例如,嘗試取得 /60 甚至 /56。
除了「推薦」它的其他原因之外,您會發現基於 SLAAC 的位址分配仍然幾乎普遍實現為僅適用於 /64(OpenBSD 是一個罕見的例外)。
(這不適用於僅限 DHCPv6 的網絡,或 VPN 等非廣播網絡。只要軟體願意使用任何子網大小都是有效的。不過,為了保持一致性,/64 始終是第一個子網分配的選擇。
此外,我不知道我是否應該嘗試在我的 LAN 上使用 DCHP6 或 SLAAC。
你可以兩者兼得。請注意,DHCPv6 通常不會指派「預設閘道」—您仍需要同時執行路由器通告,即使您不需要在其中設定「SLAAC 允許」位元。
但請記住,許多系統不支援基於 DHCPv6 的位址分配(儘管它們可能仍然能夠從 DHCP 取得其他資訊),因此您需要 SLAAC 來支援這些裝置。