电信企业宽带 IPv6 禁止下发 PD 前缀！

用 openwrt 吧，可以伪装前缀代理

PO 主的认识没有问题，此种情况除了 ND Proxy 没有其他解法。

因为目前的情况与一般的静态路由并不相同，运营商是将该/56 前缀的路由指向了自己的设备，而且用户无法再在此设备上配置细分路由，而是默认将整个/56 配置到同一个接口上；此设备只会在该接口上根据 NDP 协议去学习地址并转发，导致只有同一个广播域上的设备才能够使用这些 IP 。因此，除了 ND Proxy 和 NAT 之外，没有其他办法能够让更小子网的用户用上这段 IP 。

我制作了一张图，方便理解一般的（无论是静态路由还是 DHCP-PD ）情况和楼主目前遇到的情况之间的不同

@Archeb 还有个方法就是加一个交换机，V6 走二层交换直接连在电信的设备上

@wy315700 接同一个大二层上....也算能用吧

@sdevp 企业专线，100 对等也就 1000 元左右吧，你那咋那么贵。
移动的更便宜，1G 的才 7800 ，500M 的 1800 。

你先搞清楚是分配了一个子网长度为/56 的单个地址，还是分配了一个/56 的段。

应该就是用 v4 的经验来配置 v6 呗。他们应该也搞不清楚 PD 之类的到底是啥意思，也不知道前缀通过下一跳直接路由到客户的操作。楼主遇到的操作在 v4 时代的企业宽带我们就眼熟了：/29 的前缀，8 个地址，除去子网号广播号，运营商局端配置一个网关，剩下 5 个地址客户自己在同一个二层配上用。那种目录里写着 5 个可用 IP 的企业宽带的大概都是这样的操作。

楼主这种情况只能按照 @Archeb 的说法做 ND Proxy 了，要不只能试试往上投诉看能不能让更高级别公司责令下面改了。

当然还有种阴谋的设想是运营商可以通过 ND 的邻居表数量限制来限制客户接入互联网的设备数量。

@moioooo 哪个区域的啊 这么便宜

@soha 确实，这种做法在 v4 时代还算可取，但是 v6 就不合适了。

@Archeb 多谢大佬清晰的分析，现在折腾如何代理，请问你这图是用啥画的，挺漂亮，一目了然了。

@sdevp #50 用的 ProcessOn ，也可以用 draw.io

下游路由器进行 ndp proxy 有啥代价或者性能损失吗？

和各个大学教育网 ipv6 类似，已经困扰大家很多年了。教育网只给单个/64 的地址，导致正经路由器都无法让内网设备获得 v6 。openwrt 很早以前用桥接，ndp 代理好多年才稳定可用。如果企业用，建议整个 v6 透明网桥防火墙，v6 大内网，但是有防火墙控制也不怕。

检查路由器有没有配置默认路由吧，WAN 口 routing table flags 有没有 UG 。LAN 口到达路由器不知道往哪走了。

@soha V4 时代的专线也是给一个 /30 的作为路由专用段，然后再给/24 作为内部分配用。
如果直接给一个/29 算 5 个 ip 用途的话，那只能用 NAT 做 IP 地址池用了。

@sdevp 也就是说只能一个 lan 的意思，无法继续划分子网？那这个 56 跟 64 也没区别了

@nkcfc 教育网 99%给/128

routeros 目前版本不支持 nd proxy, 支持 nat66, 不知道能否满足你的需求

@nkcfc 刚毕业，我们学校宿舍无 v6 ，教学区 v6 也是/128 ，而且必须纯二层，不能加路由器转发，中继也不行，中继会在交换机端直接报环路，会自动把端口 down 了

写一条 ipv6 的默认路由 指向 240e:a:b:0300:1 即可