网络架构改造方案一、光猫桥接模式配置操作流程电信服务申请

访问「中国电信」微信公众号 → 智能客服 → 转人工服务

提供宽带账号认证后，申请光猫改桥接模式（预计2分钟完成远程配置）

网络状态变化

graph LR

A[原NAT模式] -->|电信远程操作| B[桥接模式]

B --> C[光猫仅作光电转换]

C --> D[需路由PPPoE拨号]

注意事项

改桥接后需重启光猫（建议物理断电30秒）

保留光猫管理地址（默认192.168.1.1）

二、路由PPPoE拨号配置（以iKuai为例）配置流程基础设置

1234路径：网络设置 > 外网设置 > WAN1连接模式：PPPoE账号：电信宽带账号（格式：区号+电话号码）密码：向10000号申请重置（客服电话核实身份）

拨号验证

检测项

预期结果

路由状态

显示公网IP

百度搜索”IP”

显示与路由WAN口一致地址

访问ip.sb

返回IPv4公网地址

三、IPv6公网部署方案爱快路由配置graph TB

subgraph WAN配置

W1[网络设置 > IPv6] --> W2[启用DHCPv6客户端]

end

subgraph LAN配置

L1[网络设置 > IPv6] --> L2[启用DHCPv6服务器]

L2 --> L3[RA模式: 有状态+无状态]

end

客户端验证1234567# Windows CMD验证ipconfig /all | findstr IPv6ping -6 ipv6.google.com# Linux验证ip -6 addr showcurl -6 https://ifconfig.co

四、DDNS动态域名配置（Cloudflare方案）域名托管流程Cloudflare接入

1231. 添加站点 → 输入注册域名2. 选择免费计划 → 跳过DNS记录设置3. 替换阿里云NS记录为CF提供地址

API密钥获取

graph LR

A[CF控制台] --> B[个人资料]

B --> C[API令牌]

C --> D[创建令牌]

D --> E[编辑区域DNS模板]

E --> F[生成Global API Key]

爱快动态域名配置1234567服务商: Cloudflare域名: *.dashzhong.cn解析类型: AAAA（IPv6）API凭证: - 注册邮箱 - Global API Key更新接口: 选择WAN口（PPPoE拨号接口）

配置验证与排错测试用例DDNS生效测试

12nslookup -q=AAAA ddns.dashzhong.cn# 应返回路由IPv6地址

端口开放验证

12telnet [IPv6地址] 80# 确认防火墙放行必要端口

常见问题IPv6不通的排查

检查路由防火墙 → 网络设置 > ACL规则

验证ISP是否分配/56或/64前缀

使用tcpdump -i eth0 icmp6抓包分析

DDNS更新失败处理

检查爱快日志 → 动态域名更新记录

验证Cloudflare API权限（需要Zone:Edit权限）

临时禁用代理状态（橙色云朵图标）

架构优势分析

方案对比项

NAT模式

桥接+IPv6

公网可达性

受限（CGNAT）

原生IPv6访问

端口映射

需多层转发

直连设备

安全控制

依赖ISP

自主防火墙策略

协议支持

IPv4优先

双栈支持

文档版本：v2.1技术验证环境：

爱快路由 3.7.x

XG-PON电信天翼

Cloudflare Free Plan