[Hardware, IPv6] ZyXEL USG 20 Pure IPv6 routing 設定

Title
(2016/01/13 小幅度更新。)

因緣際會購入了 ZyXEL USG 20 一台,充當防火牆與閘道。中華電信已開放所有光世代的客戶連線時可取得 IPv6 位址,因此以前自建伺服器都是採區域網路主機也取得 IPv6 網址,直接走 IPv6-to-IPv6 對外聯繫。自然不會讓 USG 20 只走 IPv4。只是閱讀說明書之後,發現裡面部份步驟有誤。如果完全照著做,最後只會得到不通的結果。加上說明書內假設的情境多為專線固定制 IP 環境,而中華電信光世代非固定制採 PPPoE 連線,為了符合台灣的使用情境,在此將個人實做的步驟貼上,作為一份筆記,也希望能幫助到需要的人。


  1. PPPoE 的設定請自行完成。
  2. Configuration > System > IPv6,將 Enable IPv6 打勾。
  3. Configuration > Network > Interface > PPP,雙擊 PPPoE 設定檔(預設是 wan1_ppp)。
  4. Edit PPPoE/PPTP 浮動視窗完成以下步驟
    • Enable IPv6 打勾。
    • 按上方的 Create new Object 按鈕,選 DHCPv6 Request。在 Add Request Object 浮動視窗中的 Request Type 中選擇 Prefix Delegation 並且給予一個方便識別的名稱後按 OK 回到上一層。這邊假設物件名稱為 wan1_pppoe_ipv6_prefix
    • 按上方的 Create new Object 按鈕,選 DHCPv6 Request。在 Add Request Object 浮動視窗中的 Request Type 中選擇 DNS Server 並且給予一個方便識別的名稱後按 OK 回到上一層。這邊假設物件名稱為 wan1_pppoe_ipv6_dns
    • Enable Stateless Address Auto-configuration (SLAAC) 打勾。
    • DHCPv6 SettingDHCPv6 選擇為 Client (此時會出現 DUID)。
    • DHCPv6 Request Options 處按下 Add,然後選擇稍早前建立的物件,wan1_pppoe_ipv6_prefix。剛加入時 Value 欄位沒有值。按下 OK 關閉此浮動視窗。之後再重新進入,Value 處就會呈現中華電信分配的 IPv6 地址前綴(prefix)。這邊假設取得的前綴是 2001:b050:11d:1111::/64。
      00001
  5. Configuration > Network > Interface > Ethernet,雙擊 LAN 設定檔(請根據自己的網路環境選擇對應的 LAN 設定檔)。
  6. Edit Ethernet 浮動視窗先按下上方的 Show Advanced Settings 後完成以下步驟
    • Enable IPv6 打勾。
    • IPv6 Address AssignmentAddress from DHCPv6 Prefix Delegation 處按下 Add,然後選擇稍早前建立的物件,wan1_pppoe_ipv6_prefix。之後在 Suffix Address 處填入 ::11/64。其實這邊要填入的是配給這張 lan 介面卡的 IPv6 位址。如果你熟悉 IPv6,可以變更為你屬意的位址。
    • 由於目前 Router Advertisement 規範僅支援派送 IPv6 prefix,若要讓 client 取得 IPv6 DNS server 還需依賴 DHCPv6。在 DHCPv6 SettingDHCPv6 處選擇 Server
    • DHCPv6 Lease Options 處按 Add,然後選擇稍早建立的物件,wan1_pppoe_ipv6_dns
    • IPv6 Router Advertisement SettingEnable Router Advertisement 打勾。
    • Advertised Prefix from DHCPv6 Prefix Delegation 處按 Add 選擇稍早前建立的物件,wan1_pppoe_ipv6_prefix。然後在 Suffix Address 處輸入 ::0/64。這邊是決定分配給 LAN 當中的裝置的 IPv6 區間。由於中華電信是直接分配一個 /64 給使用者,除非你需要區分好幾個子網路,不然直接這樣設定即可。按下 OK 關閉此浮動視窗。
      00002
  7. 設定都完成後,到 Monitor > System Status > Interface Status,可以看到 PPPoE 介面以及 LAN 介面取得的 IPv6 位址。
    00003
  8. 接下來在 LAN 的裝置重新取得 IP,此時應該可以取得 IPv6。裝置取得的 IPv6 位址前四碼應該跟 LAN 介面的相同。
  9. 你現在可以開啟瀏覽器到 http://test-ipv6.com/ 或是 http://ipv6.tc.edu.tw/ 測試你的 IPv6 連線。
  • Cyric

    看完User’s Guide就卡在LAN的IPv6 Router Advertisement Setting,非常感謝!!!