未來網路趨勢:在ZYXEL防火牆實現IPv6功能的詳細教學

選項
Zyxel小編 Corey
Zyxel小編 Corey 文章數: 215 image  Zyxel Employee
First Answer First Comment Friend Collector Sixth Anniversary
已編輯 March 2024 防火牆 常見問題

前言

在現代互聯網中,IPv6 已經成為不可或缺的一部分,若您是中華電信 PPPOE 的用戶,目前預設值已經支援 IPv6 功能,為了跟上這個趨勢,ZYXEL 特地製作了本篇文章讓用戶在 PPPOE 連線下啟用IPv6。本文將指導您如何在 ZYXEL 防火牆正確配置 IPv6,以便您能夠享受到更快速和更安全的互聯網體驗。

備註 : 本篇文章截圖畫面使用 ATP200 V5.37(ABFW.2)

IPv6 簡介

了解IPv6的重要性可以幫助人們更好地理解網路技術的演進和發展方向,以及如何更好地利用IPv6來構建更安全、更穩定和更具彈性的網路環境。

  1. 擴展的地址空間:IPv6採用128位地址表示,相較於IPv4的32位地址,地址空間大大擴展,可以支援更多的網路設備和用戶,解決了IPv4中的地址枯竭問題。
  2. 地址配置更簡單:IPv6引入了自動配置機制,使得設備能夠自動獲取IP地址和其他網路配置,減少了對管理員的依賴,降低了配置的複雜度。
  3. 安全性提升:IPv6內建了IPsec(IP安全)協議,提供了加密、驗證和完整性保護等安全功能,加強了通信的安全性。
  4. 支援新的應用場景:IPv6為新興的應用場景提供了支援,如物聯網(IoT)、5G網路、大規模雲端服務等,有助於構建更加靈活和可擴展的網路基礎設施。
  5. 避免地址轉換:IPv6的廣泛部署可以幫助避免IPv4地址轉換機制(如NAT64)的使用,減少了網路運營中的複雜性和性能開銷。
  6. 未來發展趨勢:隨著IPv4地址枯竭的加劇和新興應用的興起,IPv6已成為未來網路發展的趨勢,具有長期的發展潛力和可持續性。

防火牆 IPv6 設定步驟

以下向您說明如何成功啟用連接中華電信 PPPOE 防火牆的 IPv6 功能 :

本次架構防火牆使用 WAN2 連接數據機、LAN1連接電腦分配 IPv6 位址。

未命名圖表-第 2 页.drawio (2).png

步驟1 - 確認 WAN 介面 PPPOE 已連上

首先,防火牆IPV4必須先成功連上 PPPOE,若您尚未成功,請參考防火牆 WAN 介面設定教學 :

https://community.zyxel.com/tw/discussion/16926/wan-%E4%BB%8B%E9%9D%A2%E8%A8%AD%E5%AE%9A%E6%95%99%E5%AD%B8

前往【監控 > 流量統計 > 介面狀態】,確認 PPPOE 是否成功連上。

image.png

步驟2 - 啟用防火牆 IPv6

防火牆預設值沒有啟用 IPv6 功能,因此請先前往【設定 > 系統 > IPv6】,勾選 Enable IPv6,並點選套用

image.png

步驟3 - 新增 DHCPv6 Request 物件

前往【設定 > 物件 > DHCPv6 > 要求】,新增要套用給 WAN 介面的 DHCPv6 Request 物件

類型 : Prefix Delegation、DNS Server

物件名稱可以自行定義,如下圖範例,該物件要套用到 wan2 介面,因此命名為 wan2_ipv6_prefix、wan2_ipv6_dns

image.png

步驟4 - 編輯 WAN_PPP 介面

前往【設定 > 網路 > 介面 > PPP】,選擇已連接 PPPOE 的 WAN 介面進行編輯
請依照您的環境選擇編輯,若使用 WAN1,請編輯 WAN1。

image.png

步驟5 - 編輯 WAN_PPP IPv6 參數

首先啟用顯示進階設定,勾選 Enable IPv6

image.png

頁面往下捲動,啟用 SLAAC

image.png

頁面往下捲動,DHCPv6 選擇 ClientDHCPv6 要求選項,新增最初建立的兩個物件。
設定完成,點選 OK

image.png

步驟6 - WAN IPv6 設定完成

檢查狀態,確認 WAN 介面是否成功取得 IPv6

image.png

前往【維護 > 診斷 > 網路工具】,可以測試 PING IPv6 連線是否正常

image.png

步驟7 - 新增 DHCPv6 租用物件

前往【設定 > 物件 > DHCPv6 > 租用】,新增DHCPv6租用物件,名稱自行定義,可以辨識即可。完成後,請按照以下步驟設定LAN介面以分配IPv6位址。

image.png

步驟8 - 編輯 LAN 介面

前往 【設定 > 網路 > 介面 > 乙太網路 or VLAN 虛擬區域網路 > 編輯
依照您的網路環境需求,選擇要在 LAN 或 VLAN 介面啟用 IPv6 功能

image.png

步驟9 - 編輯 LAN IPv6 參數

首先啟用顯示進階設定,勾選 Enable IPv6

image.png

DHCPv6 前置授權的位址選擇先前建立的物件 wan2_ipv6_prefix
Suffix Address 輸入 ::11/64

image.png

DHCPv6 設定選擇 Server
DHCPv6 租用選項選擇先前建立的物件 wan2_ipv6_dns

image.png

DHCPv6 前置授權的公告前置選擇先前建立的物件 wan2_ipv6_prefix
Suffix Address 輸入 ::0/64
設定完成,點選 OK

image.png

功能測試

確認電腦啟用 IPv6 功能,連上啟用 IPv6 的 LAN 介面,即可取得 IPv6 位址

image.png

前往 IPv6 測試網站,若 IPv6 連線正常,即可看到彩色的照片 :
https://ipv6.tc.edu.tw/

image.png

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)