如何临时为整个网络禁用IPv6？

我们有一个中等规模的网络，该网络上有IPv4和IPv6，而我们的上游提供商正在使IPv6消失两周，而他们正在做某事。（这是“实验性的”，我们不付钱，但多年来一直稳定，因此我们全面启用了它。）

我们的网络上有150台主机，其中至少有十二种不同的操作系统，再加上用于人们的电话和笔记本电脑的无线网络，因此禁用我们所有设备上的IPv6并不是一件容易的事。

我想避免在故障转移到IPv4之前因长时间超时而导致过多的经典IPv6破坏行为，我想知道这样做的最佳方法是什么。

• 我应该在边界处阻止传出的IPv6数据包并返回不可达消息，还是会导致主机被标记为不可达而又不退回到IPv4？
• 通过我们的BIND名称服务器禁用AAAA解析是否可行（如果可以，那么如何），如果可以，是否明智？
• 或者，关闭RADVD会完成这项工作吗？我们确实在某些服务器上使用了静态配置，但是很少有手工配置它们。

我将关闭RA并手动禁用静态配置的主机。也可以建立一个隧道，但是重新编号两次将比暂时禁用它更多的工作。

如果您在DNS中发布IPv6可达性（发布AAAA记录），则也应该暂时将其删除。不要忘记那些可能会被用户缓存，因此请在删除AAAA记录和禁用IPv6之间留足够的时间。

对您的客户而言，最简单的方法就是采用ipv6-tunnel路由。如果您可以更新路由，以便子网能够通过很棒的隧道，但是您可能必须使用1：1 NAT方法，并将隧道提供程序给您的子网映射到现有子网。您将路由核心配置为通过v6隧道发送v6流量，因此依赖它的所有内容都将继续工作，尽管可能比以前慢一些，但至少比v4故障回复更快。完全动态分配的子网可能不需要1：1 NAT，但是任何具有静态分配的子网都可能需要。