校园网环境下路由器双栈（IPv4/IPv6）连接问题排查总结

🎯 问题现象#

同时插网线 + Wi-Fi：IPv6 可用，IPv4 不可用
仅插网线：IPv4/IPv6 均不可用
仅连 Wi-Fi：IPv4/IPv6 均可用
手动设置以太网 DNS 后，无线 IPv4 恢复（看似“影响无线”，实为修复全局 DNS）

🔍 根本原因分析#

1. 网络环境特征#

属于校园网/科研网
路由器 WAN 口获取公网 IPv4 + IPv6 前缀
启用 MAC 地址绑定认证，且策略严格

2. 初始错误配置#

注册了电脑有线网卡 MAC
路由器 WAN 口克隆该 MAC
导致 同一 MAC 从两个端口出现（路由器 WAN 口 + 电脑有线口）
触发校园网 MAC 冲突保护 → 阻断有线单播通信（ARP/NDP 失败）

3. IPv6 Passthrough 的双刃剑#

优点：内网设备直获公网 IPv6
缺点：暴露电脑真实 MAC 给校园网
当 MAC 未正确注册或存在冲突时，IPv4 被策略阻断，IPv6 因策略宽松仍通

🛠️ 排查与解决步骤#

✅ 步骤 1：理解 DNS 设置“影响无线”的真相#

Windows DNS 解析是系统级全局行为
手动设置以太网 DNS → 加入可靠 DNS 服务器 → 全局 DNS 恢复 → 无线“看似变好”

✅ 步骤 2：确认有线链路层故障#

单独插网线时：
- 能获取 IP（DHCP 广播成功）
- 但 ping 192.168.31.1 和 ping fe80::...%9 均失败
证明：L2（数据链路层）单播通信故障，非 IP 配置问题

✅ 步骤 3：识别 MAC 冲突核心问题#

路由器克隆电脑 MAC + 电脑直连 → 同一 MAC 多端口出现
校园网交换机触发 MAC flapping 保护 → 静默丢弃流量

✅ 步骤 4：尝试 DHCPv6 模式失败原因#

校园网 只允许终端设备（IA_NA）获取 IPv6
拒绝路由器前缀委派请求（IA_PD）
导致 LAN 无公网 IPv6 前缀 → 仅剩 fe80:: 本地地址

✅ 步骤 5：正确解决方案#

操作	说明
1. 取消路由器 MAC 克隆	使用路由器原生 WAN MAC
2. 将路由器 WAN MAC 提交注册	让校园网信任路由器本身
3. WAN 设置：IPv4 DHCP + IPv6 Passthrough	保持 IPv6 端到端能力
4. 避免电脑有线/无线同时连接	防止多 MAC 混淆

✅ 最终效果#

IPv4：经路由器 NAT，校园网只认路由器 MAC → 正常
IPv6：Passthrough 下电脑获公网地址，因端口已认证 → 正常
双栈全通，稳定可靠

💡 经验总结（最佳实践）#

在受控网络（校园/企业）中使用家用路由器：

永远注册路由器自身的 MAC，而非终端设备 MAC

不要启用 MAC 克隆（除非明确需要且无终端直连）

优先使用 IPv6 Passthrough（若需公网 IPv6）

避免同一设备多网卡同时接入（防策略冲突）

若 IPv6 非必需，关闭 IPv6 可极大提升稳定性

🎉 问题本质：不是技术故障，而是网络策略与家用设备行为的冲突。
正确理解认证机制 + 合理配置 MAC 注册，即可完美解决。