Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Servidor local DHCPv6

Visão geral do servidor local DHCPv6

O servidor local DHCPv6 é compatível com o servidor local DHCP e o agente de retransmissão DHCP, e pode ser habilitado na mesma interface que o servidor local DHCP estendido ou o agente de transmissão DHCP.

O servidor local DHCPv6 oferece muitos dos mesmos recursos que o servidor local DHCP, incluindo:

  • Configuração para uma interface específica ou para um grupo de interfaces

  • Nomes de usuário e senhas específicos do site

  • Interfaces Ethernet numeradas

  • CoS e filtros configurados estaticamente

  • Login direcionado à AAA

  • Uso da opção IA_NA para atribuir um endereço específico a um cliente

Quando um cliente DHCPv6 faz login, o servidor local DHCPv6 pode usar opcionalmente a estrutura de serviço AAA para interagir com o servidor RADIUS. O servidor RADIUS, que é configurado independentemente do DHCP, autentica o cliente e fornece os parâmetros de prefixo IPv6 e configuração do cliente.

O nome de usuário do cliente, que identifica um assinante ou um cliente DHCP, deve estar presente na configuração para que o servidor local DHCPv6 use a autenticação RADIUS.

Você pode configurar o servidor local DHCPv6 para comunicar os seguintes atributos à estrutura de serviço AAA e RADIUS no momento do login:

  • Nome de usuário do cliente

  • Senha do cliente

Com base nos atributos que o servidor local DHCPv6 fornece, o RADIUS retorna as informações listadas na Tabela 1 para configurar o cliente:

Tabela 1: Atributos RADIUS e VSAs para servidor local DHCPv6

Número do atributo

Nome do atributo

Descrição

27

Tempo limite de sessão

Tempo de locação, em segundos. Se não for fornecido, o leasing não expira

123

Delegada-IPv6-Prefix

Prefixo que é delegado ao cliente

26-143

Max-Clients-Per-Interface

Número máximo de clientes permitidos por interface

Para configurar o servidor local DHCPv6 estendido no roteador (ou switch), você inclui a dhcpv6 declaração no nível de [edit system services dhcp-local-server] hierarquia.

Você também pode incluir a dhcpv6 declaração nos seguintes níveis de hierarquia:

  • [edit logical-systems logical-system-name system services dhcp-local-server]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server]

  • [edit routing-instances routing-instance-name system services dhcp-local-server]

Configuração do compromisso rápido DHCPv6 (Série MX, Série EX)

Você pode configurar o servidor local DHCPv6 para oferecer suporte à opção DHCPv6 Rapid Commit (opção DHCPv6 14). Quando o compromisso rápido é habilitado, o servidor reconhece a opção de Confirmação rápida em mensagens de Solicitação enviadas do cliente DHCPv6. (Os clientes DHCPv6 estão configurados separadamente para incluir a opção DHCPv6 Rapid Commit nas mensagens Solicit.) O servidor e o cliente então usam uma troca de duas mensagens (Solicit and Reply) para configurar clientes, em vez da troca padrão de quatro mensagens (Solicitar, anunciar, solicitar e responder). A troca de duas mensagens oferece uma configuração de cliente mais rápida e é benéfica em ambientes em que as redes estão sob uma carga pesada.

Você pode configurar o servidor local DHCPv6 para oferecer suporte à opção de Confirmação Rápida globalmente, para um grupo específico ou para uma interface específica. Por padrão, o suporte de confirmação rápida é desativado no servidor local DHCPv6.

Para configurar o servidor local DHCPv6 para oferecer suporte à opção dhCPv6 Rapid Commit:

  1. Especifique se deseja configurar as overrides opções:
  2. Habilite um suporte rápido para o commit:

Veja também

Prevenção da vinculação de clientes que não suportam mensagens reconfiguradas

O cliente e o servidor DHCPv6 negociam o uso de mensagens reconfigurádas. Quando o cliente pode aceitar mensagens reconfiguras do servidor, então o cliente inclui a opção Reconfigure Aceite tanto em solicitar e solicitar mensagens enviadas ao servidor.

Por padrão, o servidor DHCPv6 aceita mensagens de solicitação dos clientes, independentemente de oferecerem suporte à reconfiguração. Você pode especificar que o servidor exige que os clientes aceitem reconfigurar mensagens. Neste caso, o servidor DHCPv6 inclui a opção Reconfigure Aceite tanto em mensagens de anúncio quanto de resposta quando a reconfiguração é configurada para a interface do cliente. Mensagens de solicitação de clientes sem suporte são descartadas e os clientes não podem vincular.

Para configurar o servidor local DHCPv6 para vincular apenas clientes que oferecem suporte à reconfiguração iniciada pelo cliente:

  • Especifique uma reconfiguração rigorosa.

    Para todos os clientes DHCPv6:

    Para apenas um determinado grupo de clientes DHCPv6:

O show dhcpv6 server statistics comando exibe uma contagem de mensagens de solicitação descartadas pelo servidor.

Veja também

Configuração do tipo DUID suportado por servidores DHCPv6

Cada cliente e servidor DHCPv6 tem um identificador exclusivo (DUID) DHCP. Cada DUID é globalmente único em todos os clientes e servidores DHCPv6 em um domínio administrativo. As mensagens entre clientes e servidores podem levar o DUID do cliente na opção de Identificador de Cliente e o DUID do servidor na opção De identificador de servidor. Clientes e servidores podem exigir que alguns tipos de mensagem que incluam mensagens diferentes possam ser aceitos ou descartados com base em incluir um ou ambos esses DUIDs. Um servidor ou cliente pode descartar alguns tipos de mensagem quando o valor da opção DUID não corresponder ao DUID do servidor ou ao DUID do cliente, respectivamente.

Os DUIDs facilitam a comunicação entre pares de cliente/servidor, fornecendo um meio para cada um determinar se ele é o destinatário pretendido de uma mensagem e também identificando onde encaminhar uma resposta. Por exemplo, um servidor usa o DUID do servidor recebido em uma mensagem de um cliente para determinar se a mensagem é destinada a ela. Em seguida, ele pode comparar o DUID do cliente que recebeu em seu banco de dados. Quando encontra uma correspondência, o servidor envia as informações de configuração associadas ao cliente. O servidor também usa o DUID do cliente para selecionar clientes para uma Associação de Identidade.

O DUID do servidor transmitido ao cliente permite que o cliente distingue entre servidores. Para atingir um único servidor, ele pode incluir esse DUID quando ele envia mensagens multicast; apenas o servidor identificado pelo DUID responde.

RFC, 3315, Protocolo dinâmico de configuração de host para IPv6 (DHCPv6) define três tipos de DUIDs, mas oferecemos suporte apenas aos tipos DUID-EN e DUID-LL:

  • DUID-EN — (Suportado) Um fornecedor de dispositivo atribui um DUID desse tipo quando o dispositivo é fabricado. O valor consiste no número empresarial IANA do fornecedor seguido de um número único. Este é o tipo padrão.

  • DUID-LL — (Suportado) Esse tipo de DUID inclui um código de tipo de hardware reconhecido pela IANA, seguido pelo endereço da camada de link de qualquer interface de rede conectada permanentemente ao dispositivo. O DUID-LL é suportado apenas para servidores DHCPv6.

  • DUID-LLT —(Sem suporte). Esse tipo é semelhante ao tipo DUID-LL, mas também inclui o tempo que o DUID é gerado em relação a uma data e hora específicas.

O tipo DUID é especificado por instância de roteamento.

Para configurar o roteador para usar o tipo DUID-LL:

  • Especifique o tipo.

    Remova essa configuração para retornar ao suporte do tipo DUID-EN.

Exemplo: Configuração estendida do servidor local DHCPv6

Este exemplo mostra uma configuração de servidor local DHCPv6 estendida por amostra. A segunda parte do exemplo mostra uma configuração de autenticação RADIUS de amostra — a autenticação deve ser configurada para operações de servidor local DHCPv6.

O seguinte é uma configuração de autenticação RADIUS de amostra.

Documentação relacionada