S7703（V200R010C00SPC600）IPV6 互联出现互ping不通故障

某局政务外网，IPV6改造，某局核心S7703通过电信线路连接政务中心机房，配置了上行的IPV6地址后Ping不通对端的IPV6地址。

1.查看ipv6授权信息 （注：客户说有授权）确认授权存在

<hexinww_7703>dis license

Active license    : cfcard:/LIC20250.dat

License state    : Normal

Revoke ticket    : No ticket

Product name      : Quidway S7700

Product version  : V200R019

License Serial No : LIC20250

Creator          : Huawei Technologies Co., Ltd.

Created Time      : 2025-07-14 17:42:49

Feature name      : ESFEA1

Authorize type    : COMM

Expired date      : PERMANENT

Trial days        : 60

Item name          Item type  Value    Description

-------------------------------------------------------------

LES0IPV601        Function  YES      IPV6 GTLV2

2.查看IPV6协议是否UP，

dis ipv6 interface brief

*down: administratively down

!down: FIB overload down

(l): loopback

(s): spoofing

(d): Dampening Suppressed

Interface                    Physical              Protocol

Vlanif1000                  up                    up

3，IPV6接口UP，查看ipv6邻居

dis ipv6 neighbors

IPv6 Address : FE80::1212:FBFF:FE8A:6A9D

Link-layer  : 1012-fb8a-6a9d                    State : STALE

Interface    : GE1/0/2                            Age  : 00h00m09s

VLAN        : 1000                              CEVLAN: -

VPN name    :                                    Is Router: FALSE

4.有邻居，但是ping 自己通，ping对端不通。怀疑中间线路有安全设备做了拦截。

5.电话客户和信息中心中间是否有安全设备，信息中心说没有，客户说要我们去机房理一下线路

6.问题解决，客户侧有有安全设备，但是客户未告知。

客户侧防火墙进行了透明部署模式，进行了ipv6 地址的拦截。

方案一：安全设备厂商进行IPV6地址放通

方案二：跳过安全设备直接连接信息中心

总结：IPV6部署相对简单，只要授权有，设备支持，配置正确，大概率都不会有问题。如果有问题大概率都是中间有安全设备进行拦截了。