配置接口

config system interface 

   edit internal 

       set vdom root 

       set ip 192.168.10.254 255.255.255.0 

       set allowaccess ping https ssh http 

       set type physical 

       set description     

       set snmp-index 1 

         config ipv6 

         set ip6-address 2000::1/64

         set ip6-send-adv enable 

       end 

end 

配置地址池

config firewall ippool 

               edit ippool64 

                   set startip 192.168.10.188 

                   set endip  192.168.10.190 

               next 

       end 

配置NAT64中的 IPv6地址前缀。 

        config system nat64 

         set status enable 

           set nat64-prefix 64:ff9b::/96                 //默认配置 

配置NAT64策略

config firewall policy64 

   edit 1 

       set srcintf internal 

       set dstintf wan1 

       set srcaddr all 

       set dstaddr all 

       set action accept 

       set schedule always 

       set service ALL 

       set ippool enable 

       set poolname ippool64 

   next 

end 

config system nat64 

   set status enable 

   set nat64-prefix 64:ff9b::/96    //默认开启 

   set always-synthesize-aaaa-record enable  //默认开启 

end 

开启内网口DNS服务器代理

config system dns-server          

   edit internal 

       set  mode recursive 

   next 

end 

配置DNS服务器 

config system dns                 

   set primary 202.106.46.151 

   set secondary 202.106.0.20 

end 

将网线连接到防火墙internal接口

电脑配置IPV6地址 2000::2/64

网关和DNS服务器  2000::1

验证IPV6上网

使用IPV6地址访问百度和163

防火墙查看IPV6会话