NESTA PÁGINA
Especificando o pool de endereços para atribuição de prefixo IPv6
Especificando o pool de endereços delegados para atribuição de prefixo IPv6
Prevenção da vinculação de clientes que não suportam mensagens reconfiguradas
Configuração do compromisso rápido DHCPv6 (Série MX, Série EX)
Verificação e gerenciamento da configuração do servidor local DHCPv6
Servidor DHCPv6
O dispositivo Junos OS pode atuar como um servidor DHCPv6 e aloca endereços IP para clientes IPv6. O servidor DHCPv6 também oferece configurações de configuração para hosts de clientes em uma sub-rede ou para os dispositivos de solicitação que precisam de um prefixo IPv6. O servidor local DHCPv6 envia e recebe pacotes usando o protocolo IPv6 e informa o IPv6 dos requisitos de roteamento dos clientes do roteador. Para obter mais informações, leia este tópico.
Visão geral do servidor local DHCPv6
O servidor local DHCPv6 é compatível com o servidor local DHCP e o agente de retransmissão DHCP, e pode ser habilitado na mesma interface que o servidor local DHCP estendido ou o agente de transmissão DHCP.
O servidor local DHCPv6 oferece muitos dos mesmos recursos que o servidor local DHCP, incluindo:
Configuração para uma interface específica ou para um grupo de interfaces
Nomes de usuário e senhas específicos do site
Interfaces Ethernet numeradas
CoS e filtros configurados estaticamente
Login direcionado à AAA
Uso da opção IA_NA para atribuir um endereço específico a um cliente
Quando um cliente DHCPv6 faz login, o servidor local DHCPv6 pode usar opcionalmente a estrutura de serviço AAA para interagir com o servidor RADIUS. O servidor RADIUS, que é configurado independentemente do DHCP, autentica o cliente e fornece os parâmetros de prefixo IPv6 e configuração do cliente.
O nome de usuário do cliente, que identifica um assinante ou um cliente DHCP, deve estar presente na configuração para que o servidor local DHCPv6 use a autenticação RADIUS.
Você pode configurar o servidor local DHCPv6 para comunicar os seguintes atributos à estrutura de serviço AAA e RADIUS no momento do login:
Nome de usuário do cliente
Senha do cliente
Com base nos atributos que o servidor local DHCPv6 fornece, o RADIUS retorna as informações listadas na Tabela 1 para configurar o cliente:
Número do atributo |
Nome do atributo |
Descrição |
|---|---|---|
27 |
Tempo limite de sessão |
Tempo de locação, em segundos. Se não for fornecido, o leasing não expira |
123 |
Delegada-IPv6-Prefix |
Prefixo que é delegado ao cliente |
26-143 |
Max-Clients-Per-Interface |
Número máximo de clientes permitidos por interface |
Para configurar o servidor local DHCPv6 estendido no roteador (ou switch), você inclui a dhcpv6 declaração no nível de [edit system services dhcp-local-server] hierarquia.
Você também pode incluir a dhcpv6 declaração nos seguintes níveis de hierarquia:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Visão geral do servidor DHCPv6
Um servidor de protocolo dinâmico de configuração de host versão 6 (DHCPv6) pode alocar automaticamente endereços IP para clientes IPv6 e entregar configurações de configuração aos hosts do cliente em uma sub-rede ou para os dispositivos de solicitação que precisam de um prefixo IPv6. Um servidor DHCPv6 permite que os administradores de rede gerenciem o pool de endereços IP centralizados entre hosts e automatizem a atribuição de endereços IP em uma rede.
Os firewalls da Série SRX não oferecem suporte à autenticação do cliente DHCP. Em uma implantação DHCPv6, as políticas de segurança controlam o acesso por meio do dispositivo para qualquer cliente DHCP que tenha recebido um endereço e outros atributos do servidor DHCPv6.
Alguns recursos incluem:
Configuração para uma interface específica ou um grupo de interfaces
Autoconfiguração de endereço sem estado (SLAAC)
Delegação de Prefix, incluindo a instalação de rota interna de acesso
Grupos de servidores DHCPv6
A configuração do servidor DHCPv6 geralmente consiste em opções DHCPv6 para clientes, um prefixo IPv6, um pool de endereços que contém intervalos e opções de endereço IPv6, e uma política de segurança para permitir o tráfego DHCPv6. Em uma configuração típica, o dispositivo da Juniper Networks é configurado como um servidor de delegação de prefixo IPv6 que atribui endereços ao dispositivo de borda do cliente. O roteador de borda do cliente então fornece endereços para dispositivos internos.
Para configurar o servidor local DHCPv6 em um dispositivo, você inclui a declaração DHCPv6 no nível de [edit system services dhcp-local-server] hierarquia. Em seguida, você cria um pool de atribuição de endereços para DHCPv6 que está configurado no nível de [edit access address-assignment pool] hierarquia usando a family inet6 declaração.
Você também pode incluir a dhcpv6 declaração na [edit routing-instances routing-instance-name system services dhcp-local-server] hierarquia.
As configurações DHCPv4 existentes na hierarquia não são afetadas quando você atualiza para o [edit system services dhcp] Junos OS Release 10.4 de uma versão anterior ou ativa o servidor DHCPv6.
Veja também
Exemplo: Configuração de opções de servidor DHCPv6
Este exemplo mostra como configurar as opções de servidor DHCPv6 em dispositivos de SRX1500, SRX5400, SRX5600 e SRX5800.
Requisitos
Antes de começar:
Determine a faixa de pool de endereçoS IPv6.
Determine o prefixo IPv6. Veja os livros de endereços de compreensão.
Determine o período de carência, o tempo máximo de locação ou quaisquer opções personalizadas que devem ser aplicadas aos clientes.
Liste os endereços IP que estão disponíveis para os dispositivos em sua rede; por exemplo, servidores DNS e SIP.
Visão geral
Neste exemplo, você define um limite de cliente padrão como 100 para todos os grupos DHCPv6. Em seguida, você cria um grupo chamado meu grupo que contém pelo menos uma interface. Neste caso, a interface é ge-0/0/3.0. Você define uma variedade de interfaces usando o upto command e define um limite de cliente personalizado como 200 para grupo meu grupo que substitui o limite padrão. Por fim, você configura a interface ge-0/0/3.0 com endereço IPv6 2001:db8:3001:1/64 e definir o anúncio do roteador para interface ge-0/0/3.0. Começando pelo Junos OS Release 15.X49-D70 e Junos OS Release 17.3R1, você pode adicionar a opção dynamic-server de oferecer suporte dinâmico a prefixos e atributos atualizados pelo servidor WAN.
Um grupo DHCPv6 deve conter pelo menos uma interface.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 upto ge-0/0/6.0 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64 set protocols router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar as opções de servidor DHCPv6:
Configure um servidor local DHCP.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Definir um limite padrão para todos os grupos DHCPv6.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
Especifique o nome e a interface de um grupo.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0
Defina uma variedade de interfaces.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0 upto ge-0/0/6.0
Definir um limite de cliente personalizado para o grupo.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
Configure uma interface com um endereço IPv6.
[edit interfaces] user@host# set ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64
Definir o anúncio do roteador para a interface.
[edit protocols] user@host# set router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show system services dhcp-local-server, show interfaces ge-0/0/3e show protocols comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit] user@host#show system services dhcp-local-serverdhcpv6 { overrides { interface-client-limit 100; ] group my-group { overrides { interface-client-limit 200; } interface ge-0/0/3.0 { upto ge-0/0/6.0; } } } [edit] user@host#show interfaces ge-0/0/3unit 0 { family inet6 { address 2001:db8:3000::1/64; } } [edit] user@host#show protocolsrouter-advertisement { interface ge-0/0/3.0 { prefix 2001:db8:3000::1/64; } }
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificando a configuração do servidor local DHCPv6
Propósito
Verifique se as vinculações e estatísticas do endereço do cliente para o servidor local DHCPv6 foram configuradas
Ação
A partir do modo operacional, insira o show dhcpv6 server binding comando para exibir as vinculações de endereço na tabela do cliente no servidor local DHCPv6.
Prefix Session Id Expires State Interface Client DUID
2001:bd8:1111:2222::/64 6 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:01
2001:bd8:1111:2222::/64 7 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:02
2001:bd8:1111:2222::/64 8 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:03
2001:bd8:1111:2222::/64 9 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:04
2001:bd8:1111:2222::/64 10 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:05
A partir do modo operacional, entre no show dhcpv6 server statistics comando para exibir as estatísticas do servidor local DHCPv6.
Dhcpv6 Packets dropped:
Total 0
Messages received:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 9
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 5
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
DHCPV6_RELAY_FORW 0
Messages sent:
DHCPV6_ADVERTISE 9
DHCPV6_REPLY 5
DHCPV6_RECONFIGURE 0
DHCPV6_RELAY_REPL 0
clear dhcpv6 server bindings allcomando para limpar todas as vinculações de servidor local DHCPv6. Você pode limpar todas as ligações ou limpar uma interface ou instância de roteamento específica.clear dhcpv6 server statisticscomando para limpar todas as estatísticas de servidores locais DHCPv6.
Especificando o pool de endereços para atribuição de prefixo IPv6
A configuração do servidor DHCPv6 geralmente consiste em opções DHCPv6 para clientes, um prefixo IPv6, um pool de endereços que contém intervalos e opções de endereço IPv6, e uma política de segurança para permitir o tráfego DHCPv6. Em uma configuração típica, o dispositivo da Juniper Networks é configurado como um servidor de delegação de prefixo IPv6 que atribui endereços ao dispositivo de borda do cliente. O roteador de borda do cliente então fornece endereços para dispositivos internos.
Para configurar o servidor local DHCPv6 em um dispositivo, você inclui a declaração DHCPv6 no nível de [edit system services dhcp-local-server] hierarquia. Em seguida, você cria um pool de atribuição de endereços para DHCPv6 que está configurado no nível de [edit access address-assignment pool] hierarquia usando a family inet6 declaração.
Você também pode incluir a dhcpv6 declaração na [edit routing-instances routing-instance-name system services dhcp-local-server] hierarquia.
As configurações DHCPv4 existentes na hierarquia não são afetadas quando você atualiza para o [edit system services dhcp] Junos OS Release 10.4 de uma versão anterior ou ativa o servidor DHCPv6.
Para configurar o pool de endereços para o servidor local DHCPv6:
Veja também
Especificando o pool de endereços delegados para atribuição de prefixo IPv6
Você pode especificar explicitamente um pool de endereços delegado:
Em roteadores — o gerenciamento de assinantes usa o pool para atribuir prefixos IPv6 para assinantes. Você pode especificar o pool de endereços delegado globalmente, para um grupo específico de interfaces ou para uma interface específica.
Em switches — o gerenciamento de DHCP usa o pool para atribuir prefixos IPv6 para clientes DHCP. Você pode especificar o pool de endereços delegado globalmente, para um grupo específico de interfaces ou para uma interface específica.
Você também pode usar pela Juniper Networks VSA 26-161 para especificar o pool de endereços delegado. O valor especificado pelo VSA sempre tem precedência sobre a delegated-address declaração.
Para configurar o pool de endereços delegado para o servidor local DHCPv6:
Veja também
Prevenção da vinculação de clientes que não suportam mensagens reconfiguradas
O cliente e o servidor DHCPv6 negociam o uso de mensagens reconfigurádas. Quando o cliente pode aceitar mensagens reconfiguras do servidor, então o cliente inclui a opção Reconfigure Aceite tanto em solicitar e solicitar mensagens enviadas ao servidor.
Por padrão, o servidor DHCPv6 aceita mensagens de solicitação dos clientes, independentemente de oferecerem suporte à reconfiguração. Você pode especificar que o servidor exige que os clientes aceitem reconfigurar mensagens. Neste caso, o servidor DHCPv6 inclui a opção Reconfigure Aceite tanto em mensagens de anúncio quanto de resposta quando a reconfiguração é configurada para a interface do cliente. Mensagens de solicitação de clientes sem suporte são descartadas e os clientes não podem vincular.
Para configurar o servidor local DHCPv6 para vincular apenas clientes que oferecem suporte à reconfiguração iniciada pelo cliente:
Especifique uma reconfiguração rigorosa.
Para todos os clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Para apenas um determinado grupo de clientes DHCPv6:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
O show dhcpv6 server statistics comando exibe uma contagem de mensagens de solicitação descartadas pelo servidor.
Veja também
Configuração do compromisso rápido DHCPv6 (Série MX, Série EX)
Você pode configurar o servidor local DHCPv6 para oferecer suporte à opção DHCPv6 Rapid Commit (opção DHCPv6 14). Quando o compromisso rápido é habilitado, o servidor reconhece a opção de Confirmação rápida em mensagens de Solicitação enviadas do cliente DHCPv6. (Os clientes DHCPv6 estão configurados separadamente para incluir a opção DHCPv6 Rapid Commit nas mensagens Solicit.) O servidor e o cliente então usam uma troca de duas mensagens (Solicit and Reply) para configurar clientes, em vez da troca padrão de quatro mensagens (Solicitar, anunciar, solicitar e responder). A troca de duas mensagens oferece uma configuração de cliente mais rápida e é benéfica em ambientes em que as redes estão sob uma carga pesada.
Você pode configurar o servidor local DHCPv6 para oferecer suporte à opção de Confirmação Rápida globalmente, para um grupo específico ou para uma interface específica. Por padrão, o suporte de confirmação rápida é desativado no servidor local DHCPv6.
Para configurar o servidor local DHCPv6 para oferecer suporte à opção dhCPv6 Rapid Commit:
Veja também
Permitir tráfego de entrada de host para tráfego DHCPv6
Para que o servidor DHCPv6 permita solicitações DHCPv6, você deve configurar serviços de sistema de tráfego de entrada de host para permitir o tráfego DCHPv6. Neste exemplo, a zona minha zona permite que o tráfego DHCPv6 da zona não seja confiável, e a interface ge-0/3.0 está configurada com o endereço IPv6 2001:db8:3001::1.
Criar uma política de zona de segurança para permitir o DHCPv6 em dispositivos de SRX1500, SRX5400, SRX5600 e SRX5800:
Veja também
Verificação e gerenciamento da configuração do servidor local DHCPv6
Propósito
Visualizar ou informações claras sobre as vinculações e estatísticas de endereços do cliente para o servidor local DHCPv6.
Ação
Para exibir as ligações de endereço na tabela do cliente no servidor local DHCPv6:
user@host> show dhcpv6 server binding
Para exibir estatísticas de servidores locais DHCPv6:
user@host> show dhcpv6 server statistics
Para limpar todas as estatísticas de servidores locais dhCPv6:
user@host> clear dhcpv6 server binding
Para limpar todas as estatísticas de servidores locais dhCPv6:
user@host> clear dhcpv6 server statistics
Entendendo a delegação de prefixo DHCPv6 em cascata
Você pode usar a delegação de prefixo do cliente DHCPv6 para automatizar a delegação de prefixos IPv6 no equipamento das instalações do cliente (CPE). Com a delegação de prefixo, um dispositivo delegando prefixos IPv6 a um dispositivo solicitante. O dispositivo de solicitação então usa os prefixos para atribuir endereços IPv6 globais aos dispositivos na LAN do assinante. O dispositivo de solicitação também pode atribuir endereços de sub-rede a sub-redes na LAN.
Com a delegação de prefixo em cascata, o bloco de endereço IPv6 é delegado a um cliente DHCPv6 que está sendo executado na interface WAN de um dispositivo de borda do cliente. A associação de identidade (IA) para o cliente é usada para a associação de identidade para delegação de prefixo (IA_PD). O dispositivo CE solicita, por meio do DHCPv6, um endereço IPv6 com o tipo de endereços não temporários de IA (IA_NA). Tanto IA_PD quanto IA_NA estão solicitando na mesma troca DHCPv6.
de Prefixo IPv6
A topologia da Figura 1mostra um firewall da Série SRX atuando como o CPE. A interface WAN é vinculada ao dispositivo de borda (PE) do provedor e ao link de interfaces LAN para as redes do cliente. O provedor de serviços delega um prefixo (prefixo delegado) e um endereço IPv6 (endereço cpe-wan-ipv6) a um cliente DHCPv6. Quando um dispositivo de solicitação recebe esse endereço IPv6 por meio do cliente DHCPv6, o dispositivo deve instalar o endereço IPv6 em sua interface WAN. O cliente DHCPv6 então divide o prefixo delegado em sub-prefixos e, posteriormente, atribui-os às interfaces LAN conectadas do dispositivo CPE, tornando algum subconjunto do espaço restante disponível para delegação de sub-prefixo.
Um CPE atribui sub-prefixos às suas interfaces LAN e transmite os sub-prefixos por meio de anúncio de dispositivo. Nesse cenário, o CPE atua como um sub-PE e delega sub-prefixos e os atribui a sub-CPEs.
Os requisitos da delegação de subfixo são os mesmos da delegação de prefixo definida na RFC 3769.
sub-prefixo
Pode haver delegações de sub-prefixo de vários níveis, veja Figura 2. O CPE de nível superior recebe um prefixo delegado do PE e delega os sub prefixos a sub-CPEs de segundo nível, depois para os sub-CPEs de terceiro nível e, finalmente, para os níveis finais. Os sub-CPEs de nível final atribuem o endereço IPv6 aos hosts finais por meio de SLAAC, DHCPv6 stateless ou DHCPv6 stateful. Isso é chamado de delegação de prefixo em cascata.
Exemplo — Configuração da delegação de prefixo DHCPv6 (PD) no protocolo ponto a ponto sobre Ethernet (PPPoE)
Este exemplo mostra como configurar o DHCPv6 PD sobre PPPoE em firewalls da Série SRX.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar esse recurso.
Visão geral
O exemplo usa SRX550M dispositivos para configurar o PD DHCPv6 em PPPoE. Antes de começar, configure o servidor DHCPv6 para permitir o tráfego de entrada de host e receber pacote DHCPv6. Forneça um nome de host para estabelecer a sessão de PPPoE. Para habilitar o IPv6, é necessária a reinicialização do chassi.
A configuração do PD DHCPv6 sobre PPPoE envolve as seguintes configurações:
Configuração do servidor DHCPv6
Cliente DHCPv6 (PD)
Cliente DHCPv6 (automático)
Topologia
A ilustração a seguir descreve a topologia DHCPv6 PD over PPPoE que oferece um conjunto de configuração usando firewalls da Série SRX.
A Figura 3 mostra a topologia usada neste exemplo.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
Configuração rápida para o servidor DHCPv6:
Configuração do servidor DHCPv6
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set system services dhcp-local-server dhcpv6 group my-group overrides delegated-pool v6-pd-pool set system services dhcp-local-server dhcpv6 group my-group interface pp0.0
Configuração do PPPoE
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap access-profile prof-ge001 set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options server set interfaces pp0 unit 0 family inet6 address 3000::1/64
Configuração de anúncio do roteador
set protocols router-advertisement interface pp0.0 max-advertisement-interval 20 set protocols router-advertisement interface pp0.0 min-advertisement-interval 10 set protocols router-advertisement interface pp0.0 managed-configuration set protocols router-advertisement interface pp0.0 other-stateful-configuration set protocols router-advertisement interface pp0.0 prefix 3000::1/64
Habilite o IPv6
set security forwarding-options family inet6 mode flow-based
Configuração do perfil do PPPoE
set access profile prof-ge001 client test_user chap-secret test
Configuração do pool de endereços PD
set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48 set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48 set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
Configuração da zona de segurança
set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Configuração rápida para DHCPv6 Client (PD):
Configuração do servidor DHCPv6
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10 set system services dhcp-local-server dhcpv6 overrides process-inform pool p1 set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
Configuração do PPPoE
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap default-chap-secret test set interfaces pp0 unit 0 ppp-options chap local-name test_user set interfaces pp0 unit 0 ppp-options chap passive set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options client
Configuração do cliente DHCPv6
set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10 set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5 set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server set protocols router-advertisement interface pp0.0
Habilite o IPv6
set security forwarding-options family inet6 mode flow-based
Configuração de propagação de servidor DHCPv6
set access address-assignment pool p1 family inet6 prefix 2001::/16 set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
Configuração da zona de segurança
set security zones security-zone untrust interface pp0.0 host-inbound-traffic system-services dhcpv6 set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
Configuração rápida para cliente DHCPv6 (Auto):
Configuração do cliente DHCPv6
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
Configuração de anúncio do roteador
set protocols router-advertisement interface ge-0/0/0.0
Habilite o IPv6
set security forwarding-options family inet6 mode flow-based
Configuração da zona de segurança
set security zones security-zone trust interface ge-0/0/0.0 host-inbound-traffic system-services dhcpv6
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Para configurar o servidor DHCPv6 em SRX550M dispositivo:
Definir a interface.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family inet6
Configure um servidor local DHCP.
[edit ] user@host# set system services dhcp-local-server dhcpv6
Definir um limite padrão para todos os grupos DHCPv6.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
Definir um limite de cliente personalizado para o grupo.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
Especifique o nome do grupo delegado.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides delegated-pool v6-pd-pool
Crie um grupo chamado meu grupo que contém interface pp0.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface pp0.0
Configuração do PPPoE:
Definir interface para encapsular PPPoE.
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
Definir o valor do perfil de acesso de um cara.
[edit system interface] user@host# set interface pp0 unit 0 ppp-options chap access-profile prof-ge001
Definir o nome da interface subjacente.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
Definir servidor de opções de PPPoE.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options server
Definir nome e endereço da família.
[edit system interface] user@host# set interface pp0 unit 0 family inet6 address 3000::1/64
Configuração do anúncio do roteador:
Definir limite máximo de intervalo de anúncio.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 max-advertisement-interval 20
Definir limite mínimo de intervalo de anúncio.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 min-advertisement-interval 10
Definir o estado de configuração para a configuração gerenciada.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 managed-configuration
Definir o estado de configuração para outra configuração stateful.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 other-stateful-configuration
Definir o valor do prefixo.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 prefix 3000::1/64
Habilite o IPv6:
Defina o nome e o modo da família para habilitar o IPv6.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Configuração do perfil do PPPoE:
Definir o nome do perfil de acesso, nome do cliente e segredo do cara.
[edit] user@host# set access profile prof-ge001 client test_user chap-secret test
Configuração do pool de endereços PD:
Definir nome do pool de atribuição de endereços, nome da família e prefixo.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48
Definir alcance e comprimento do prefixo.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48
Defina atributos dhcp com o valor do servidor dns.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
Configuração da zona de segurança:
Definir o nome da zona, interface e serviços de sistema de tráfego de entrada de host.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Procedimento
Procedimento passo a passo
Para configurar o cliente DHCPv6 (PD) em SRX550M dispositivo:
Definir a interface.
[edit] user@host# set interfaces ge-0/0/2 unit 0 family inet6
Defina o servidor local DHCPv6 para substituir o limite do cliente da interface.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10
Defina o nome do pool de informações de processo.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides process-inform pool p1
Definir nome e interface de grupo.
[edit] user@host# set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
Configuração do PPPoE:
Configure a interface para encapsular o ppp sobre ethernet.
[edit system interface] user@host# set interface ge-0/0/1 unit 0 encapsulation ppp-over-ether
Defina o segredo padrão do cara.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap default-chap-secret test
Definir nome local camarada.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap local-name test_user
Definir opções de PPP como estado.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap passive
Definir interface subjacente.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
Definir opções de pppoe.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options client
Configuração do cliente DHCPv6:
Definir o nome da família e o tipo de cliente dhcpv6.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull
Definir o tipo de associação de identidade do cliente dhcpv6.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
Defina a interface de anúncio de roteador de atualização e outra configuração stateful.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration
Definir o valor máximo do intervalo de anúncio.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10
Definir o valor mínimo do intervalo de anúncio.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5
Definir tipo duid identificador de cliente.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
Definir a opção solicitada para o cliente DHCPv6.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server
Atualize o servidor.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server
Definir os protocolos e a interface.
[edit] user@host# set protocols router-advertisement interface pp0.0
Habilite o IPv6
Defina o nome e o modo da família para habilitar o IPv6.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Configuração do servidor DHCPv6 para propagar informações do servidor DNS até o dispositivo final:
Definir nome do pool de atribuição de endereços, nome da família e prefixo.
[edit] user@host# set access address-assignment pool p1 family inet6 prefix 2001::/16
Definir o nome da interface para propagar as configurações de TCP/IP para agrupar.
[edit] user@host# set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
Configuração da zona de segurança:
Definir o nome da zona, interface não confiável e serviços de sistema.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Definir a interface de confiança.
[edit] user@host# set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
Procedimento
Procedimento passo a passo
Para configurar o cliente DHCPv6 (Auto) em SRX550M dispositivo:
Defina a interface, o valor unitário, o nome da família e o tipo de cliente DHCPv6.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig
Definir tipo de associação de identidade do cliente Dhcpv6.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na
Definir tipo de identificador de cliente.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
Definir a opção solicitada pelo cliente DHCPV6.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
Configuração do anúncio do roteador:
Definir o protocolo e a interface.
[edit] user@host# set protocols router-advertisement interface fe-0/0/0.0
Habilite o IPv6.
Definir nome e modo de família.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Configuração da zona de segurança:
Definir o nome da zona, interface de confiança e serviços de sistema.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Resultados
Resultado do servidor DHCPv6:
A partir do modo de configuração, confirme sua configuração inserindo os show system services dhcp-local-servershow security forwarding-optionsshow protocolsshow access profile prof-ge001show interfacesshow access address-assignment poolcomandos e show security zones comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 100;
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0set;
interface pp0.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
...
[edit]
user@host# show protocols
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Resultado para DHCPv6 Client (PD):
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 10;
process-inform {
pool p1;
}
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0;
}
group ipv6 {
interface ge-0/0/2.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
}
}
...
[edit]
user@host# show interfaces pp0
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
family inet6 {
dhcpv6-client {
client-type statefull;
client-ia-type ia-pd;
update-router-advertisement {
interface ge-0/0/2.0 {
other-stateful-configuration;
max-advertisement-interval 10;
min-advertisement-interval 5;
}
}
client-identifier duid-type duid-ll;
req-option dns-server;
}
}
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
pool p1 {
family inet6 {
prefix 2001::/16;
dhcp-attributes {
propagate-settings pp0.0;
}
}
}
...
[edit]
user@host# show access address-assignment
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Resultado para o cliente DHCPv6 (Auto):
[edit]
user@host# show interfaces ge-0/0/0
unit 0 {
family inet6 {
dhcpv6-client {
client-type autoconfig;
client-ia-type ia-na;
req-option dns-server;
}
}
}
...
[edit]
user@host# show protocols
router-advertisement {
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
interface fe-0/0/0.0;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
fe-0/0/0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Verificação
- Verificando a configuração do servidor DHCPv6
- Verificação da configuração do cliente DHCPv6 (PD)
- Verificação da configuração do cliente DHCPv6 (Auto)
Verificando a configuração do servidor DHCPv6
Propósito
Verifique se o servidor DHCPv6 foi configurado.
Ação
A partir do modo operacional, entre no
show dhcpv6 server bindingcomando.A saída a seguir mostra as opções para o
show dhcpv6 server bindingcomando.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001A partir do modo operacional, entre no
show route table inet6.0comando.A saída a seguir mostra as opções para o
show route table inet6.0comando.[edit] user@host>
show route table inet6.0inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:1:1::/48 *[Access/13] 00:03:45 <<<<<< Route for end device will be automatically generated > to fe80::3e94:d50f:fc98:8600 via pp0.0 3000::/64 *[Direct/0] 00:04:04 > via pp0.0 3000::1/128 *[Local/0] 19:53:18 Local via pp0.0 fe80::b2c6:9a0f:fc7d:6900/128 *[Local/0] 19:53:18 Local via pp0.0A partir do modo operacional, entre no
show interfaces pp0.0 tersecomando.A saída a seguir mostra as opções para o
show interfaces pp0.0 tersecomando.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 3000::1/64 fe80::b2c6:9a0f:fc7d:6900/64
Verificação da configuração do cliente DHCPv6 (PD)
Propósito
Verifique se o cliente DHCPv6 (PD) foi configurado.
Ação
A partir do modo operacional, entre no
show dhcpv6 client binding detailcomando.A saída a seguir mostra as opções para o
show dhcpv6 client binding detailcomando.[edit] user@host>
show dhcpv6 client binding detailClient Interface: pp0.0 Hardware Address: 3c:94:d5:98:86:01 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) <<<<< SRX is bound to prefix via pp0.0 ClientType: STATEFUL Lease Expires: 2016-03-26 10:12:50 JST Lease Expires in: 86232 seconds Lease Start: 2016-03-25 10:12:50 JST Bind Type: IA_PD Client DUID: LL0x29-3c:94:d5:98:86:01 Rapid Commit: Off Server Ip Address: fe80::b2c6:9a0f:fc7d:6900 Update Server Yes Client IP Prefix: 2001:1:1::/48 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x41453530 Name: dns-recursive-server, Value: 3000::1A partir do modo operacional, entre no
show dhcpv6 server binding detailcomando.A saída a seguir mostra as opções para o
show dhcpv6 server binding detailcomando.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001A partir do modo operacional, entre no
show route table inet6.0comando.A saída a seguir mostra as opções para o
show route table inet6.0comando.[edit] user@host>
show route table inet6.0inet6.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 2001:1:1:1::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 2001:1:1:1::1/128 *[Local/0] 00:03:48 <<<<<< IPv6 address allocated by Prefix delegation Local via ge-0/0/2.0 3000::/64 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 fe80::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 fe80::3e94:d50f:fc98:8600/128 *[Local/0] 19:05:19 Local via pp0.0 fe80::3e94:d5ff:fe98:8602/128 *[Local/0] 00:03:48 Local via ge-0/0/2.0A partir do modo operacional, entre no
show interfaces pp0.0 tersecomando.A saída a seguir mostra as opções para o
show interfaces pp0.0 tersecomando.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 fe80::3e94:d50f:fc98:8600/64A partir do modo operacional, entre no
show interfaces ge-0/0/2.0 tersecomando.A saída a seguir mostra as opções para o
show interfaces ge-0/0/2.0 tersecomando.[edit] user@host>
show interfaces ge-0/0/2.0 terseInterface Admin Link Proto Local Remote ge-0/0/2.0 up up inet6 2000:1:1:1::1/64 fe80::3e94:d5ff:fe98:8602/64A partir do modo operacional, entre no
show ipv6 router-advertisementcomando.A saída a seguir mostra as opções para o
show ipv6 router-advertisementcomando.[edit] user@host>
show ipv6 router-advertisementInterface: pp0.0 Advertisements sent: 3, last sent 00:01:56 ago Solicits received: 0 Advertisements received: 10 Advertisement from fe80::b2c6:9a0f:fc7d:6900, heard 00:00:08 ago Managed: 1 [0] Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 60 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 3000::/64 Valid lifetime: 2592000 sec Preferred lifetime: 604800 sec On link: 1 Autonomous: 1 Interface: ge-0/0/2.0 Advertisements sent: 24, last sent 00:00:03 ago Solicits received: 0 Advertisements received: 0
Verificação da configuração do cliente DHCPv6 (Auto)
Propósito
Verifique se o cliente DHCPv6 (Auto) foi configurado.
Ação
A partir do modo operacional, entre no
show dhcpv6 client binding detailcomando.A saída a seguir mostra as opções para o
show dhcpv6 client binding detailcomando.[edit] user@host>
show dhcpv6 client binding detailClient Interface: fe-0/0/0.0 Hardware Address: 00:26:88:38:b5:00 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) ClientType: AUTO Lease Expires: 2016-03-26 10:15:35 JST Lease Expires in: 86395 seconds Lease Start: 2016-03-25 10:15:35 JST Bind Type: IA_NA Client DUID: LL0x3-00:26:88:38:b5:00 Rapid Commit: Off Server Ip Address: fe80::3e94:d5ff:fe98:8602 Client IP Address: 2001:1:1:1:226:88ff:fe38:b500/128 Client IP Prefix: 2001:1:1:1::/64 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x414c3131A partir do modo operacional, entre no
show route table inet6.0comando.A saída a seguir mostra as opções para o
show route table inet6.0comando.[edit] user@host>
show route table inet6.0inet6.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1::/64 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1:226:88ff:fe38:b500/128 *[Direct/0] 00:02:36 > via fe-0/0/0.0 [Local/0] 00:02:36 Local via fe-0/0/0.0 fe80::/64 *[Direct/0] 1w3d 15:51:19 > via fe-0/0/0.0 fe80::226:88ff:fe38:b500/128 *[Local/0] 1w3d 15:51:19 Local via fe-0/0/0.0A partir do modo operacional, entre no
show ipv6 router-advertisementcomando.A saída a seguir mostra as opções para o
show ipv6 router-advertisementcomando.[edit] user@host>
show ipv6 router-advertisementInterface: fe-0/0/0.0 Advertisements sent: 1, last sent 00:02:45 ago Solicits received: 0 Advertisements received: 8 Advertisement from fe80::3e94:d5ff:fe98:8602, heard 00:00:02 ago Managed: 0 Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 30 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 2001:1:1:1::/64 Valid lifetime: 86400 sec Preferred lifetime: 86400 sec On link: 1 Autonomous: 1
SLAAC (configuração automática de endereço sem estado)
SLAAC é um protocolo IPv6 que fornece algumas funcionalidades semelhantes ao DHCP no IPv4. Usando o SLAAC, os hosts de rede podem autoconfiar um endereço IPv6 globalmente exclusivo com base no prefixo fornecido por um roteador próximo em um anúncio de roteador.
O SLAAC permite que um cliente IPv6 gere seus próprios endereços usando uma combinação de informações e informações disponíveis localmente anunciadas pelos roteadores através do Neighbor Discovery Protocol (NDP).
Processo SLAAC
Gerando um endereço local de enlace
O cliente começa a configuração automática gerando um endereço local de link para a interface habilitada para IPv6. Isso é feito combinando o prefixo local de link anunciado (primeiro 64 bits) com o identificador de interface (últimos 64 bits). O endereço é gerado de acordo com o seguinte formato: [fe80 (10 bits) + 0 (54 bits)] + ID de interface (64 bits). O endereço local gerado automaticamente não pode ser excluído. No entanto, um novo endereço local de link também pode ser inserido manualmente, o que substitui o endereço local de link gerado automaticamente.
Gerando um endereço global
O cliente envia uma mensagem solicitação de roteador para solicitar a todos os roteadores no link para enviar mensagens de anúncio de roteador (RA). Os roteadores habilitados para oferecer suporte ao SLAAC enviam uma RA que contém um prefixo de sub-rede para uso por hosts vizinhos. O cliente coloca o identificador de interface no prefixo de sub-rede para formar um endereço global, e novamente executa o DAD para confirmar sua exclusividade.
Verificação do endereço duplicado
Antes de atribuir o endereço local do link à sua interface, o cliente verifica o endereço executando a Detecção de endereços duplicados (DAD). PAPAI envia uma mensagem de solicitação ao vizinho destinada ao novo endereço. Se houver uma resposta, o endereço será duplicado e o processo será interrompido. Se o endereço for exclusivo, ele é atribuído à interface
Configuração do SLAAC
Para habilitar o SLAAC, use os seguintes comandos:
- Atribua um endereço IPv6 a interfaces físicas e de loopback.
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:0:1::/64 eui-64 user@host# set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128
- Configure o dispositivo para enviar anúncios de roteador (RA) para o prefixo de /64 via ge-0/0/0.
user@host# set protocols router-advertisement interface ge-0/0/0 prefix 2001:db8:0:1::/64
O host usa o prefixo de 64 bits do roteador e atribui o resto aleatoriamente ou usando EUI-64 para concluir o endereço de 128 bits.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.