1、故障现象

   有状态获取IPv6地址慢或无法获取IPv6地址

2、故障可能原因

（1）配置错误

（2）dhcpv6报文交互异常

（3）IPv6认证模式为兼容模式，IPv4认证过后，终端过了一段时间才发送DHCPv6报文，出现地址获取慢现象

（4）dhcpv6存在大量的冲突表项，冲突表项不存在老化机制，长时间运行后，冲突表项冗余，底层dhcpv6进程cpu100%，导致dhcpv6处理性能变慢，申请报文堆积，造成用户请求报文被丢弃（B3P3及之前存在该问题，B3P4已经解决）

3、处理步骤

（ 1 ）检查配置

ipv6 unicast-routing      //开启IPv6路由功能

interface gigabitEthernet 1/24

   no switchport

   ipv6 address 2001::1/64   //配置接口IPv6地址

   ipv6 enable             //接口下使能IPv6功能

   no ipv6 nd suppress-ra     //开启路由通告功能，下方终端才能学习到网关

   ipv6 nd prefix 2001::/64 no-autoconfig    //指明通告的前缀不能用于无状态自动配置

   ipv6 nd managed-config-flag   //设置RA通告的M位

   ipv6 nd other-config-flag   //设置RA通告的O位

   ipv6 dhcp server ruijie    //接口上启用IPv6功能

ipv6 dhcp pool ruijie     //创建IPv6地址池

   domain-name www.example.com.cn   //配置分配给客户端的域名

   dns-server 2003::1             //配置分配给客户端的DNS服务器

   iana-address prefix 2001::/64      //应用IPv6前缀池

 

（2）dhcpv6报文交互异常

a. 如果终端收到RA报文，没有任何dhcpv6报文，可能是个别终端行为，建议多试几个终端。

b. 如果只有Solicit报文或Request报文，没有Advertise报文和Reply报文，检查dhcpv6报文是否到达N18K。

?  N18K上镜像抓包或ACL计数，检查和终端抓包是否一样，如果不一样，可能中间设备把报文丢了。

?  如果确认Solicit报文或Request报文到达N18K，检查dhcpv6是否被安全模块过滤。

?  开启dhcpv6的调试debug ipv6 dhcp（没有基于MAC地址过滤，客户跑业务的时候慎用）收集log，让研发帮忙确认是否收到Solicit报文或Request报文，N18K是否发出Advertise报文和Reply报文。

（3）IPv6认证模式为兼容模式，IPv4认证过后，终端过了一段时间才发送DHCPv6报文，出现地址获取慢现象

网关认证模式，推荐配置ipv6认证兼容模式，终端要进行IPv4认证后，才能获取到IPv6地址。所以有可能出现终端接入网线因认证未认证通过，N18K不接受DHCPv6报文；等用户认证通过了，终端因DHCPv6分配存在间隔，未及时发起DHCPv6报文，导致IPv6地址获取缓慢。

address-bind ipv6-mode compatible     //兼容模式， IPv4未认证通过，IPv6无法转发，IPv4认证通过，IPv6也可以转发。

address-bind ipv6-mode strict         //严格模式，无论IPv4认证通过与否，IPv6都无法转发。

address-bind ipv6-mode loose       //宽松模式，无法IPv4认证通过与否，IPv6都可以转发。

该情况可配置安全通道，放通 dhcpv6 类型的报文，使终端在 v4 认证前，就可以获取 v6 地址。

ipv6 access-list dhcpv6   //配置ipv6访问列表，放通dhcpv6报文

  10 permit udp any eq bootpc any eq bootps

   20 permit udp any eq bootps any eq bootpc

security global access-group dhcpv6   //全局应用安全通道

security access-group dhcpv6  //或者在端口上应用安全通道