MikroTik RouterOS V7.6 IPv6实战配置指南：从双栈拨号到LAN部署

1. 光猫桥接与双栈拨号准备

家里宽带升级到千兆后，光猫改桥接模式是必选项。我用的华为HG8145V光猫，登录后台找到宽带设置，把原来的PPPoE拨号模式改成桥接模式，记得勾选IPv4&IPv6双栈选项。这里有个坑要注意：有些地区运营商会限制桥接模式，需要先打电话解绑旧拨号会话。

把光猫的千兆口用网线接到MikroTik路由器的eth1接口（我用的RB5009）。在Winbox里点击PPP，新建PPPoE客户端：

/interface pppoe-client add name=pppoe-out1 interface=eth1 \ user=你的宽带账号 password=密码 \ add-default-route=yes use-peer-dns=yes

重点来了！V7.6版本有个隐藏优化：在PPPoE高级设置里把IPv6选项改成enable，这样拨号时会同时请求IPv6连接。实测电信宽带5秒就能拿到240e开头的公网IPv6地址。

2. DHCPv6客户端配置实战

拨号成功后，关键是要从运营商那里拿到IPv6前缀。点击左侧IPv6→DHCP Client，点**+号**新建客户端：

• Interface选pppoe-out1
• Request勾选prefix（前缀）
• Pool Name随便填（比如myipv6）
• Pool Prefix Length保持默认64

这里有个技术细节：电信给我的前缀长度是/60，意味着能划分16个/64子网。如果你看到Status显示bound，说明已经成功获取前缀。我遇到过获取失败的情况，解决办法是重启光猫并执行：

/ipv6 dhcp-client release [find interface=pppoe-out1] /ipv6 dhcp-client renew [find interface=pppoe-out1]

3. LAN接口IPv6地址分配

拿到前缀后，要给内网设备分IPv6地址。我用的桥接接口bridge1（包含ether2-ether8所有LAN口）。点击IPv6→Addresses，添加新地址：

• Interface选bridge1
• From Pool选刚才创建的myipv6
• Advertise一定要勾选（否则设备拿不到地址）

这时候打开电脑的cmd输入ipconfig，应该能看到240e开头的公网IPv6地址。如果没出现，检查Windows的网络适配器设置→IPv6协议是否启用。苹果电脑在系统偏好设置→网络→高级→TCP/IP里查看。

4. ND协议调优技巧

IPv6最神奇的地方在于不需要DHCP服务器也能分配地址，这全靠ND协议（邻居发现）。点击IPv6→ND，找到bridge1对应的条目：

• Hop Limit建议改64（兼容性更好）
• MTU我设的1432（PPPoE开销要减20字节）
• DNS Servers手动填2400:3200::1和2400:3200:baba::1（阿里DNSv6）

下面四个选项全勾上：

• Advertise DNS（通告DNS服务器）
• Advertise MAC（通告MAC地址）
• Managed Address（启用有状态地址）
• Other Configuration（其他配置）

实测小米电视在只开SLAAC（无状态地址）时无法联网，勾选Managed Address后问题解决。这是因为部分IoT设备只支持DHCPv6获取地址。

5. IPv6防火墙配置要点

系统自带的IPv6防火墙规则太宽松，建议在IP→Firewall→IPv6 Filter添加以下规则：

# 允许内网出站 add chain=forward action=accept \ src-address=::/64 dst-address=::/0 \ connection-state=new,established # 阻止外部入站 add chain=input action=drop \ src-address=::/0 dst-address=::/0 \ protocol=icmpv6

特别注意要放行ICMPv6协议，否则会导致PMTU发现失效。我吃过亏：某次全阻ICMPv6后，微信视频通话频繁卡顿，抓包发现是1500字节的包被丢弃了。

6. 疑难问题排查指南

遇到IPv6不通时，按这个顺序排查：

1. 在Winbox里点Tools→Ping，测试240c::6666（腾讯DNSv6）
2. 执行/ipv6 route print看默认路由是否存在
3. 用/ipv6 neighbor print查看邻居缓存表
4. 电脑端执行tracert -6 ipv6.baidu.com看卡在哪跳

常见故障案例：

• 案例1：能ping通但打不开网页→检查DNS设置
• 案例2：手机有IPv6但电脑没有→关闭电脑的杀毒软件防火墙测试
• 案例3：突然断流→尝试/ipv6 dhcp-client renew

7. 性能优化参数调整

对于RB5009这类高性能设备，建议调整以下参数：

# 加速ND协议处理 /ipv6 settings set nd-threshold=2 # 增加路由缓存 /ipv6 route cache-size=65536 # 禁用不需要的服务 /ipv6 settings set disable-ipv6=no \ forward=yes accept-redirects=no \ accept-router-advertisements=no

在Tools→Profile里能看到CPU占用变化。我的网络环境下，IPv6转发带来的额外开销约3-5%，千兆带宽能跑到940Mbps左右。

最后提醒：不同运营商IPv6策略差异很大。比如移动宽带给/60前缀，而联通可能只给/64。如果遇到前缀频繁变更的问题，可以考虑用/ipv6 dhcp-client脚本自动触发LAN地址更新。