一、紧急排查:定位 IPv6 网络不通根源
(一)检查 IPv6 基础状态
- 验证 IPv6 启用状态
执行命令查看内核是否启用 IPv6:
cat /proc/net/if_inet6 # 有输出则支持IPv6
sysctl net.ipv6.conf.all.disable_ipv6 # 输出0为启用,1为禁用
若显示禁用,临时启用命令:
sysctl -w net.ipv6.conf.all.disable_ipv6=0
sysctl -w net.ipv6.conf.default.disable_ipv6=0
永久启用需编辑/etc/sysctl.d/99-ipv6.conf,添加上述两行后执行sysctl -p。
- 查看接口配置与连接
用ip -6 addr show eth0(替换 eth0 为实际网卡)检查是否分配地址:
- 缺失fe80::开头的链路本地地址:网卡驱动或接口故障
- 缺失全局单播地址(2000::/3 前缀):静态配置错误或动态获取失败
- 查看错误日志定位问题
# CentOS/RHEL
cat /var/log/messages | grep ipv6
# Ubuntu/Debian
journalctl -u NetworkManager | grep ipv6
重点关注 "invalid address"(地址无效)、"route failed"(路由失败)等关键词。
二、分步配置:主流 Linux 发行版 IPv6 设置
(一)静态配置(推荐用于服务器场景)
- CentOS/RHEL 系统
编辑网卡配置文件(以 eth0 为例):
nano /etc/sysconfig/network-scripts/ifcfg-eth0
添加以下配置(替换为实际地址):
IPV6INIT=yes # 启用IPv6
IPV6ADDR=2001:db8::1/64 # 全局单播地址/前缀(公网)或fd00::1/64(私网)
IPV6_DEFAULTGW=2001:db8::ff%eth0 # 网关(%后加网卡名)
IPV6DNS=2400:3200::1,2402:4e00:: # 公共DNS(阿里云/腾讯云)
重启网络服务:systemctl restart network。
- Ubuntu/Debian 系统
编辑 NetPlan 配置(以 00-installer-config.yaml 为例):
nano /etc/netplan/00-installer-config.yaml
添加 IPv6 配置段:
network:
ethernets:
eth0:addresses:
- 2001:db8::1/64 # 静态IPv6地址
gateway6: 2001:db8::ff # IPv6网关
nameservers:
addresses: [2400:3200::1, 2402:4e00::]
version: 2
应用配置:netplan apply。
(二)动态配置(SLAAC/DHCPv6,适用于局域网)
- 启用无状态自动配置(SLAAC)
确保内核参数允许路由通告接收:
echo "net.ipv6.conf.eth0.accept_ra=1" >> /etc/sysctl.d/99-ipv6.conf
sysctl -p
网卡配置中添加:
- CentOS:IPV6_AUTOCONF=yes
- Ubuntu:NetPlan 中删除addresses和gateway6,保留dhcp6: true
- 验证动态获取结果
ip -6 addr show eth0 # 应显示自动分配的2001::/3或fd00::/8地址
ping6 2400:3200::1 # 测试DNS连通性
三、进阶修复:解决复杂网络问题
(一)路由与防火墙排查
- 修复 IPv6 路由
查看当前路由:ip -6 route show
缺失默认路由时手动添加:
ip -6 route add default via 2001:db8::ff dev eth0
- 开放 IPv6 防火墙规则
- firewalld(CentOS):
firewall-cmd --add-ip6service=ssh --permanent # 开放SSH
firewall-cmd --add-ip6service=http --permanent # 开放HTTP
firewall-cmd --reload
- ufw(Ubuntu):
ufw allow 22/tcp proto ipv6
ufw allow 80/tcp proto ipv6
(二)配置文件完整性修复
- 备份并重建配置
# 备份原配置
cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0.bak
# 清除无效配置后重新编辑
grep -v "^#" /etc/sysconfig/network-scripts/ifcfg-eth0.bak | grep -v "^$" > /etc/sysconfig/network-scripts/ifcfg-eth0
- 重启网络服务与验证
# 通用重启命令
systemctl restart NetworkManager
# 最终验证
ping6 google.com # 公网连通性测试
ip -6 addr show # 确认地址分配
四、推荐:360CDN 优化 IPv6 访问体验
配置好 IPv6 后,搭配 360CDN 可实现双栈加速与安全防护:
- IPv6 场景核心优势
- 双栈节点覆盖:全国超 200 个节点支持 IPv6/IPv4 双栈,自动适配用户网络;
- 安全防护升级:拦截 IPv6 协议层 DDoS 攻击,隐藏源站真实 IPv6 地址;
- 智能解析:根据用户网络类型(IPv6/IPv4)分配最优节点,降低跨网延迟。
- IPv6 适配配置步骤
- 登录 360CDN 控制台,添加源站时填写服务器 IPv6 地址(如 2001:db8::1)及端口;
- 开启「IPv6 访问」开关,系统自动生成双栈加速域名;
- 验证加速效果:通过ping6 加速域名测试 IPv6 节点连通性,查看 CDN 日志确认转发正常。