Linux如何启用IPv6？

在Linux系统中启用IPv6（互联网协议第6版）是应对IPv4地址枯竭、提升网络性能的重要操作，尤其对于需要访问IPv6-only服务的环境至关重要，以下是详细的启用步骤，涵盖系统配置、网络接口设置及服务验证等关键环节。

检查内核IPv6支持

现代Linux发行版默认已内置IPv6内核模块,可通过以下命令确认支持状态：

sysctl net.ipv6.conf.all.disable_ipv6

若返回值为0，表示IPv6已启用；若为1，则表示被禁用，若内核模块未加载，可手动加载：

modprobe ipv6

启用系统级IPv6配置

部分系统为兼容性或安全考虑会默认禁用IPv6,需修改系统配置文件启用。

通用配置（适用于多数发行版）

编辑/etc/sysctl.conf或新建/etc/sysctl.d/ipv6.conf，添加以下内容：

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0  # 确保回环接口启用

执行以下命令使配置生效：

sysctl -p

发行版差异处理

• Ubuntu/Debian：若使用Netplan网络配置，需在/etc/netplan/下的yaml文件中添加：

  network:
    version: 2
    ethernets:
      eth0:  # 替换为实际网卡名
        ipv6:
          enabled: true

  执行netplan apply应用配置。

• CentOS/RHEL：若使用NetworkManager，可通过nmtui或nmcli命令行工具启用：

  nmcli connection modify "eth0" ipv6.method auto  # 自动配置或手动指定ipv6.method manual
  nmcli connection up "eth0"

网络接口IPv6地址配置

根据需求选择静态配置或动态配置（SLAAC/DHCPv6）。

静态配置示例

以CentOS/RHEL的ifcfg文件为例，编辑/etc/sysconfig/network-scripts/ifcfg-eth0：

IPV6INIT=yes
IPV6ADDR=2001:db8::2/64  # 替换为实际IPv6地址及前缀
IPV6_DEFAULTGW=2001:db8::1  # 替换为实际网关
DNS1=2001:4860:4860::8888  # IPv6 DNS

重启网络服务：systemctl restart network。

动态配置（SLAAC/DHCPv6）

• SLAAC（无状态地址自动配置）：需路由器发送路由通告（RA），客户端自动生成地址，确保接口开启accept_ra：

  sysctl -w net.ipv6.conf.eth0.accept_ra=1

• DHCPv6：安装dhcp-client（Ubuntu/Debian）或dhclient（CentOS/RHEL），配置/etc/dhcp/dhclient.conf：

  interface "eth0" {
    request ipv6-address
    request ipv6-routers
    request ipv6-nameservers
  }

  运行dhclient -6 eth0获取地址。

启用IPv6相关服务

1. 路由通告守护进程（radvd）：若需作为路由器向内网设备通告IPv6前缀，安装并配置radvd：

   # Ubuntu/Debian
   apt install radvd
   # CentOS/RHEL
   yum install radvd

   编辑/etc/radvd.conf，示例配置：

   interface eth0 {
     AdvSendAdvert on;
     MinRtrAdvInterval 200;
     MaxRtrAdvInterval 600;
     prefix 2001:db8::/64 {
       AdvOnLink on;
       AdvAutonomous on;
     }
   }

   启动服务：systemctl start radvd，并设置开机自启：systemctl enable radvd。

2. 防火墙配置：确保防火墙允许IPv6流量，以firewalld为例：

   

   firewall-cmd --permanent --add-service=ipv6-name
   firewall-cmd --reload

验证IPv6启用状态

1. 查看IPv6地址：

   ip -6 addr show

   若输出包含inet6地址，则配置成功。

2. 测试连通性：

   ping6 ipv6.google.com

   若收到回复,表示IPv6网络正常工作。

相关问答FAQs

Q1: 启用IPv6后，如何确认内核模块是否正确加载？
A1: 使用lsmod | grep ipv6命令查看ipv6模块是否在已加载模块列表中，若未显示，可执行modprobe ipv6手动加载，并通过lsmod | grep ipv6再次确认。

Q2: IPv6配置后无法获取地址，可能的原因及解决方法？
A2: 可能原因包括：① 网络接口未启用IPv6（检查ip -6 link show中UP状态）；② 路由器未发送RA报文（检查ip -6 neigh show）；③ 防火墙拦截RA报文（临时关闭防火墙测试：systemctl stop firewalld），逐一排查后，重点检查网络接口配置及路由器RA通告功能。