未來網路趨勢:在ZYXEL防火牆實現IPv6功能的詳細教學

選項
Zyxel小編 Corey
Zyxel小編 Corey 文章數: 145  Zyxel Employee
First Anniversary Friend Collector First Comment
已編輯 3月 26 日 防火牆 常見問題

前言

在現代互聯網中,IPv6 已經成為不可或缺的一部分,若您是中華電信 PPPOE 的用戶,目前預設值已經支援 IPv6 功能,為了跟上這個趨勢,ZYXEL 特地製作了本篇文章讓用戶在 PPPOE 連線下啟用IPv6。本文將指導您如何在 ZYXEL 防火牆正確配置 IPv6,以便您能夠享受到更快速和更安全的互聯網體驗。

備註 : 本篇文章截圖畫面使用 ATP200 V5.37(ABFW.2)

IPv6 簡介

了解IPv6的重要性可以幫助人們更好地理解網路技術的演進和發展方向,以及如何更好地利用IPv6來構建更安全、更穩定和更具彈性的網路環境。

  1. 擴展的地址空間:IPv6採用128位地址表示,相較於IPv4的32位地址,地址空間大大擴展,可以支援更多的網路設備和用戶,解決了IPv4中的地址枯竭問題。
  2. 地址配置更簡單:IPv6引入了自動配置機制,使得設備能夠自動獲取IP地址和其他網路配置,減少了對管理員的依賴,降低了配置的複雜度。
  3. 安全性提升:IPv6內建了IPsec(IP安全)協議,提供了加密、驗證和完整性保護等安全功能,加強了通信的安全性。
  4. 支援新的應用場景:IPv6為新興的應用場景提供了支援,如物聯網(IoT)、5G網路、大規模雲端服務等,有助於構建更加靈活和可擴展的網路基礎設施。
  5. 避免地址轉換:IPv6的廣泛部署可以幫助避免IPv4地址轉換機制(如NAT64)的使用,減少了網路運營中的複雜性和性能開銷。
  6. 未來發展趨勢:隨著IPv4地址枯竭的加劇和新興應用的興起,IPv6已成為未來網路發展的趨勢,具有長期的發展潛力和可持續性。

防火牆 IPv6 設定步驟

以下向您說明如何成功啟用連接中華電信 PPPOE 防火牆的 IPv6 功能 :

本次架構防火牆使用 WAN2 連接數據機、LAN1連接電腦分配 IPv6 位址。

未命名圖表-第 2 页.drawio (2).png

步驟1 - 確認 WAN 介面 PPPOE 已連上

首先,防火牆IPV4必須先成功連上 PPPOE,若您尚未成功,請參考防火牆 WAN 介面設定教學 :

https://community.zyxel.com/tw/discussion/16926/wan-%E4%BB%8B%E9%9D%A2%E8%A8%AD%E5%AE%9A%E6%95%99%E5%AD%B8

前往【監控 > 流量統計 > 介面狀態】,確認 PPPOE 是否成功連上。

image.png

步驟2 - 啟用防火牆 IPv6

防火牆預設值沒有啟用 IPv6 功能,因此請先前往【設定 > 系統 > IPv6】,勾選 Enable IPv6,並點選套用

image.png

步驟3 - 新增 DHCPv6 Request 物件

前往【設定 > 物件 > DHCPv6 > 要求】,新增要套用給 WAN 介面的 DHCPv6 Request 物件

類型 : Prefix Delegation、DNS Server

物件名稱可以自行定義,如下圖範例,該物件要套用到 wan2 介面,因此命名為 wan2_ipv6_prefix、wan2_ipv6_dns

image.png

步驟4 - 編輯 WAN_PPP 介面

前往【設定 > 網路 > 介面 > PPP】,選擇已連接 PPPOE 的 WAN 介面進行編輯
請依照您的環境選擇編輯,若使用 WAN1,請編輯 WAN1。

image.png

步驟5 - 編輯 WAN_PPP IPv6 參數

首先啟用顯示進階設定,勾選 Enable IPv6

image.png

頁面往下捲動,啟用 SLAAC

image.png

頁面往下捲動,DHCPv6 選擇 ClientDHCPv6 要求選項,新增最初建立的兩個物件。
設定完成,點選 OK

image.png

步驟6 - WAN IPv6 設定完成

檢查狀態,確認 WAN 介面是否成功取得 IPv6

image.png

前往【維護 > 診斷 > 網路工具】,可以測試 PING IPv6 連線是否正常

image.png

步驟7 - 新增 DHCPv6 租用物件

前往【設定 > 物件 > DHCPv6 > 租用】,新增DHCPv6租用物件,名稱自行定義,可以辨識即可。完成後,請按照以下步驟設定LAN介面以分配IPv6位址。

image.png

步驟8 - 編輯 LAN 介面

前往 【設定 > 網路 > 介面 > 乙太網路 or VLAN 虛擬區域網路 > 編輯
依照您的網路環境需求,選擇要在 LAN 或 VLAN 介面啟用 IPv6 功能

image.png

步驟9 - 編輯 LAN IPv6 參數

首先啟用顯示進階設定,勾選 Enable IPv6

image.png

DHCPv6 前置授權的位址選擇先前建立的物件 wan2_ipv6_prefix
Suffix Address 輸入 ::11/64

image.png

DHCPv6 設定選擇 Server
DHCPv6 租用選項選擇先前建立的物件 wan2_ipv6_dns

image.png

DHCPv6 前置授權的公告前置選擇先前建立的物件 wan2_ipv6_prefix
Suffix Address 輸入 ::0/64
設定完成,點選 OK

image.png

功能測試

確認電腦啟用 IPv6 功能,連上啟用 IPv6 的 LAN 介面,即可取得 IPv6 位址

image.png

前往 IPv6 測試網站,若 IPv6 連線正常,即可看到彩色的照片 :
https://ipv6.tc.edu.tw/

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)