使用 NDRA 的 PPPoE 接入网络双堆栈
为 NDRA 配置静态 PPPoE 逻辑接口
要为静态邻接方发现路由器通告 (NDRA) 配置配置静态 PPPoE 逻辑接口,请执行以下作:
也可以看看
配置用于路由器播发的地址分配池
如果使用本地地址分配池进行路由器播发,请创建一个池并将 IPv6 前缀添加到池中。
您必须为 DHCPv6 前缀委派、DHCPv6 IA_NA和路由器播发配置单独的池。
配置 NDRA 地址分配池。
也可以看看
为路由器播发配置重复 IPv6 前缀保护
如果使用 AAA 为路由器播发提供 IPv6 前缀,则可以启用重复前缀保护,以防止前缀被多次使用。如果启用,将检查从外部服务器接收的以下属性:
Framed-IPv6-Prefix
Framed-IPv6-Pool
然后,路由器会执行以下作之一:
如果前缀与地址池中的前缀匹配,则从池中获取该前缀(如果可用)。
如果前缀已在使用中,则会因不可用而拒绝。
如果从外部服务器请求的前缀长度与池的前缀长度不完全匹配,则身份验证请求将被拒绝。如果配置了 Acct-Stop 消息将包含终止原因。
要配置重复前缀保护:
也可以看看
通过静态多路分离 VLAN 接口为动态多路分离接口配置 IPv6 链路本地地址
在通过底层静态多路分离接口运行的动态多路分离接口上对 IPv6 用户使用路由器通告时,两个接口应使用相同的链路本地地址。
应使用基于底层接口的 MAC 地址获取的唯一 64 位 IPv6 接口标识符 (EUI-64) 分配链路本地地址。
要使系统基于底层接口的 MAC 地址实施链路本地地址,并遵守 64 位扩展唯一标识符 (EUI-64),请执行以下作:
示例:配置通过 PPPoE 使用 ND/注册机关的双堆栈
此示例显示了使用单台 PC 的住宅用户的双堆栈配置。它使用 ND/注册机关提供前缀,用于获取 PC 的全局 IPv6 地址。
要求
此示例使用以下硬件和软件组件:
MX 系列 3D 通用边缘路由器
Junos OS 11.4 或更高版本
概述
此设计在用户接入网络中使用 ND/注册机关,如下所示:
接入网络采用 PPPoE。
ND/注册机关用于在 WAN 链路上分配全局 IPv6 地址。路由器播发中使用的前缀来自使用 AAA RADIUS 指定的本地池。
拓扑结构
表 1 介绍了此示例中使用的配置组件。
配置组件 |
组件名称 |
目的 |
|---|---|---|
动态配置文件 |
DS-dyn-ipv4v6-ndra |
在用户登录时创建 PPPoE 逻辑接口的配置文件。 |
接口 |
GE-3/3/0 |
底层以太网接口。 |
lo0 |
用于接入网络的环路接口。环路接口会自动用于未编号的接口。 |
|
地址分配池 |
默认 IPv4-池-2 |
为用户 LAN 提供 IPv4 地址的池。 |
NDRA-2010 |
提供路由器播发中使用的 IPv6 前缀的池。这些前缀用于创建分配给 CPE WAN 链路的全局 IPv6 地址。 |
配置
要配置此示例,请执行以下作:
- CLI 快速配置
- 为 PPPoE 逻辑接口配置动态配置文件
- 配置环路接口
- 为动态 PPPoE 用户接口配置静态底层以太网接口
- 指定 BNG IP 地址
- 配置 RADIUS 服务器访问
- 配置 RADIUS 服务器访问配置文件
- 指定要使用的 RADIUS 服务器访问配置文件
- 配置本地地址分配池
CLI 快速配置
以下是此示例的完整配置:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
为 PPPoE 逻辑接口配置动态配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
分步程序
为 PPPoE 逻辑接口创建动态配置文件。此动态配置文件支持同一逻辑接口上的 IPv4 和 IPv6 会话。
要配置动态配置文件,请执行以下作:
创建动态配置文件并命名。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
配置用于为 IPv4 和 IPv6 用户创建逻辑 PPPoE 接口的 PPPoE 逻辑接口 (pp0)。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
$junos-interface-unit指定为预定义变量以表示 pp0 接口的逻辑单元号。该变量将动态替换为用户登录时网络提供的实际单元号。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
$junos-underlying-interface指定为预定义变量,以表示路由器在其上创建动态 PPPoE 逻辑接口的底层以太网接口的名称。当用户登录时,该变量将动态替换为网络提供的底层接口的实际名称。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
在动态创建 PPPoE 逻辑接口时,将路由器配置为充当 PPPoE 服务器。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
为 pp0 接口配置 IPv4 家族。指定未编号地址以动态创建环路接口。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
为 pp0 接口配置 IPv6 家族。由于此示例使用路由器播发,因此请分配预定义变量
$junos-ipv6-address。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
为 pp0 接口配置一个或多个 PPP 身份验证协议。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
启用激活并设置激活间隔。建议间隔为 30 秒。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
访问路由器播发配置。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
指定应用 ND/注册机关配置的接口。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
指定使用此动态配置文件创建的接口上发送至 CPE 的路由器播发消息中包含的前缀值。如果指定 $junos-ipv6-ndra-prefix 预定义变量,则实际值将从本地池中或通过AAA获取。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
如果完成设备配置,请从配置模式进入。commit
配置环路接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
分步程序
要配置环路接口,请执行以下作:
创建环路接口并指定单元号。
[edit] user@host# edit interfaces lo0 unit 0
配置 IPv4 接口。
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
配置 IPv6 接口。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
如果完成设备配置,请从配置模式进入。commit
为动态 PPPoE 用户接口配置静态底层以太网接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit interfaces ge-3/3/0 unit 1004 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1004 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
分步程序
要配置底层以太网接口,请执行以下作:
指定要将 IPv4 和 IPv6 动态配置文件附加到的静态底层以太网接口的名称和逻辑单元号。
[edit] user@host# edit interfaces ge-3/3/0 unit 1004
为接口配置说明。
[edit interfaces ge-3/3/0 unit 1004] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
在底层接口上配置 PPPoE 封装。
[edit interfaces ge-3/3/0 unit 1004] user@host# set encapsulation ppp-over-ether
配置 VLAN ID。
[edit interfaces ge-3/3/0 unit 1004] user@host# set vlan-id 1004
将动态配置文件连接到底层接口。
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(选答)防止在同一 VLAN 接口上为同一 PPPoE 订阅者创建多个 PPPoE 会话。
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options duplicate-protection
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
如果完成设备配置,请从配置模式进入。commit
指定 BNG IP 地址
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit routing-options set router-id 203.0.113.0
强烈建议您配置 BNG IP 地址,以避免在环路接口上的接口地址发生变化时出现不可预测的行为。
分步程序
要配置 BNG 的 IP 地址,请执行以下作:
访问 routing-options 配置。
[edit] user@host# edit routing-options
指定 IP 地址或 BNG。
[edit routing-options] user@host# set router-id 203.0.113.0
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit routing-options] user@host# show router-id 203.0.113.0;
如果完成设备配置,请从配置模式进入。commit
配置 RADIUS 服务器访问
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
分步程序
要配置 RADIUS 服务器:
创建 RADIUS 服务器配置,并指定服务器地址。
[edit] user@host# edit access radius-server 203.0.113.99
为服务器配置所需的密钥(密码)。用引号括起来的机密可以包含空格。
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
配置 BNG 向 RADIUS 服务器发送 RADIUS 请求时使用的源地址。
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(选答)配置路由器尝试联系 RADIUS 计费服务器的次数。您可以将路由器配置为重试 1 到 16 次。默认设置为 3 次重试尝试。
[edit access radius-server 203.0.113.99] user@host# set retry 4
(选答)配置本地路由器或交换机等待从 RADIUS 服务器接收响应的时间长度。默认情况下,路由器或交换机等待 3 秒。可以将超时配置为 1 到 90 秒。
[edit access radius-server 203.0.113.99] user@host# set timeout 45
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
如果完成设备配置,请从配置模式进入。commit
配置 RADIUS 服务器访问配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
分步程序
要配置 RADIUS 服务器访问配置文件,请执行以下作:
创建 RADIUS 服务器访问配置文件。
[edit] user@host# edit access profile Access-Profile
指定身份验证方法的使用顺序。
[edit access profile Access-Profile] user@host# set authentication-order radius
指定用于身份验证的 RADIUS 服务器的地址和用于记帐的服务器的地址。
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
为访问配置文件配置 RADIUS 记帐值。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
如果完成设备配置,请从配置模式进入。commit
指定要使用的 RADIUS 服务器访问配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令并将其粘贴到层次结构级别的 [edit] CLI 中。
set access-profile Access-Profile
分步程序
要指定要用于身份验证的 RADIUS 服务器访问配置文件:
指定访问配置文件。
[edit] user@host# set access-profile Access-Profile
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit] user@host# show ... access-profile Access-Profile; ...
如果完成设备配置,请从配置模式进入。commit
配置本地地址分配池
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-assignment neighbor-discovery-router-advertisement ndra-2010 set address-protection
分步程序
为 DHCPv4、DHCPv6 前缀委托和 ND/注册机关配置三个地址分配池。
要配置地址分配池,请执行以下作:
为 DHCPv4 配置地址分配池。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
为 ND/注册机关配置地址分配池。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
指定地址分配池用于 NDRA。
[edit] user@host# edit access address-assignment user@host# set neighbor-discovery-router-advertisement ndra-2010
(选答)启用重复前缀保护。
[edit access] user@host# set address-protection
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit access]
user@host# show
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
如果完成设备配置,请从配置模式进入。commit
验证
确认配置工作正常。
验证活动订阅者会话
目的
验证活动订阅者会话。
行动
在作模式下,输入命令 show subscribers summary 。
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意义
下面的 Subscribers by State 字段显示活动订阅者的数量。
下面的 Subscribers by Client Type 字段显示活动 DHCP 和 DHCPoE 用户会话数。
验证正确路由实例中的 IPv4 和 IPv6 地址
目的
验证订阅者是否同时具有 IPv4 和 IPv6 地址,并处于正确的路由实例中。
行动
在作模式下,输入命令 show subscribers 。
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 192.0.2.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
意义
该 Interface 字段显示有两个用户会话在同一接口上运行。该 IP Address 字段显示,一个会话被分配了一个 IPv4 地址,一个会话使用 IPv6 地址分配。
该 LS:RI 字段显示订阅者已放置在正确的路由实例中,并且可以发送和接收流量。
验证动态订阅者会话
目的
验证动态用户会话是否处于活动状态,以及从 ND/注册机关池获取的 IPv6 前缀。
行动
在作模式下,输入命令 show subscribers detail 。
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST
意义
该 IPv6 User Prefix 字段显示从 ND/注册机关池获取的前缀。该 State 字段显示会话处于活动状态。
验证 ND/注册机关前缀池和前缀长度
目的
验证用于 ND/注册机关的池以及用于池的前缀长度
行动
在作模式下,输入命令 show subscribers extensive 。
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2001:db8:2010:0:0:6::1/64
意义
在 PPPoE 会话下,该 IPv6 Delegated Address Pool 字段显示用于 ND/注册机关前缀的池的名称。该 IPv6 Delegated Network Prefix Length 字段显示用于为此订阅者会话分配 IPv6 地址的前缀长度。该 IPv6 Interface Address 字段显示从 ND/注册机关池分配给 CPE 接口的 IPv6 地址。
验证 PPPoE 逻辑接口的状态
目的
显示有关 PPPoE 逻辑接口 (pp0) 的状态信息。
行动
在作模式下,输入命令 show interfaces pp0.logical 。
user@host>show interfaces pp0.1073741859
Logical interface pp0.1073741859 (Index 388) (SNMP ifIndex 674)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1004 (Index 354)
Bandwidth: 1000mbps
Input packets : 15
Output packets: 44
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:0:6::/64, Local: 2001:db8:2010:0:0:6::1
Local: fe80::2a0:a50f:fc63:a842
意义
Local下面的Protocol inet字段显示 pp0 接口的 IPv4 地址。这是为环路接口配置的 IPv4 地址。
Destination下面的Protocol inet6字段显示通过 ND/注册机关获得的 IPv6 地址。这是动态配置文件中配置的$junos-ipv6-ndra-prefix变量的值。
Local下面的Protocol inet6字段显示动态配置文件的 pp0 配置中为家族 inet6 配置的变量值$junos-ipv6-address。
验证路由器通告
目的
验证是否正在发送路由器播发,以及是否正在接收路由器请求。
行动
在作模式下,输入命令 show ipv6 router-advertisement 。
user@host>show ipv6 router-advertisement Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:09:53 ago Solicits received: 0 Advertisements received: 0
如果有大量用户接口,则可以显示特定接口的路由器通告。
user@host>show ipv6 router-advertisement interface pp0.1073741859 Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:10:31 ago Solicits received: 0 Advertisements received: 0
意义
显示屏显示路由器发送的播发数量、路由器收到的请求和播发数量。
示例:配置通过 PPPoE 使用 ND/注册机关和 DHCPv6 前缀委派的双堆栈
要求
此示例使用以下硬件和软件组件:
MX 系列 3D 通用边缘路由器
Junos OS 11.4 或更高版本
概述
此设计在用户接入网络中使用 ND/注册机关和 DHCPv6 前缀委派,如下所示:
接入网络采用 PPPoE。
ND/注册机关用于在 WAN 链路上分配全局 IPv6 地址。路由器播发中使用的前缀来自使用 AAA RADIUS 指定的本地池。
DHCPv6 前缀委派用于用户 LAN 寻址。它使用了使用 AAA RADIUS 指定的本地池中的委托前缀。
DHCPv4 用于用户 LAN 寻址。
DHCPv6 用户会话在底层 PPPoE 用户会话上分层。
拓扑结构
表 2 介绍了此示例中使用的配置组件。
配置组件 |
组件名称 |
目的 |
|---|---|---|
动态配置文件 |
DS-dyn-ipv4v6-ndra |
在用户登录时创建 PPPoE 逻辑接口的配置文件。 |
接口 |
GE-3/3/0 |
底层以太网接口。 |
lo0 |
用于接入网络的环路接口。环路接口会自动用于未编号的接口。 |
|
地址分配池 |
默认 IPv4-池-2 |
为用户 LAN 提供 IPv4 地址的池。 |
NDRA-2010 |
提供路由器播发中使用的 IPv6 前缀的池。这些前缀用于创建分配给 CPE WAN 链路的全局 IPv6 地址。 |
|
DHCPv6-PD-池 |
提供委托给 CPE 的前缀池,用于在用户 LAN 上分配 IPv6 全局地址的池。 |
配置
- CLI 快速配置
- 通过 PPPoE 为 DHCPv6 配置 DHCPv6 本地服务器
- 为 PPPoE 逻辑接口配置动态配置文件
- 配置环路接口
- 为动态 PPPoE 用户接口配置静态底层以太网接口
- 指定 BNG IP 地址
- 配置 RADIUS 服务器访问
- 配置 RADIUS 服务器访问配置文件
- 指定要使用的 RADIUS 服务器访问配置文件
- 配置本地地址分配池
- 指定要用于 DHCPv6 前缀委派的地址分配池
CLI 快速配置
以下是此示例的完整配置:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
通过 PPPoE 为 DHCPv6 配置 DHCPv6 本地服务器
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
分步程序
要在 PPPoE IPv6 家族 (inet6) 之上放置 DHCPv6 层,请将 PPPoE 接口添加到 DHCPv6 本地服务器配置,从而将 DHCPv6 与 PPPoE 接口相关联。由于此示例使用动态 PPPoE 接口,因此我们使用 pp0.0 (PPPoE) 逻辑接口作为通配符,以指示可以在 PPPoE 接口之上进行 DHCPv6 绑定。
要配置 DHCPv6 本地服务器:
访问 DHCPv6 本地服务器配置。
[edit] user@host# edit system services dhcp-local-server dhcpv6
为动态 PPPoE 接口创建组并分配名称。
组功能对一组接口进行分组,然后将通用 DHCP 配置应用于命名接口组。
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
为动态 PPPoE 逻辑接口添加接口。
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
如果完成设备配置,请从配置模式进入。commit
为 PPPoE 逻辑接口配置动态配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
分步程序
为 PPPoE 逻辑接口创建动态配置文件。此动态配置文件支持同一逻辑接口上的 IPv4 和 IPv6 会话。
要配置动态配置文件,请执行以下作:
创建动态配置文件并命名。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
配置用于为 IPv4 和 IPv6 用户创建逻辑 PPPoE 接口的 PPPoE 逻辑接口 (pp0)。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
$junos-interface-unit指定为预定义变量以表示接口的pp0逻辑单元号。该变量将动态替换为用户登录时网络提供的实际单元号。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
$junos-underlying-interface指定为预定义变量,以表示路由器在其上创建动态 PPPoE 逻辑接口的底层以太网接口的名称。当用户登录时,该变量将动态替换为网络提供的底层接口的实际名称。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
在动态创建 PPPoE 逻辑接口时,将路由器配置为充当 PPPoE 服务器。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
为 pp0 接口配置 IPv4 家族。指定未编号地址以动态创建环路接口。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
为 pp0 接口配置 IPv6 家族。由于此示例使用路由器播发,因此请分配预定义变量
$junos-ipv6-address。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
为 pp0 接口配置一个或多个 PPP 身份验证协议。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
启用激活并设置激活间隔。建议间隔为 30 秒。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
访问路由器播发配置。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
指定应用 ND/注册机关配置的接口。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
指定使用此动态配置文件创建的接口上发送至 CPE 的路由器播发消息中包含的前缀值。如果指定 $junos-ipv6-ndra-prefix 预定义变量,则实际值将从本地池中或通过AAA获取。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
如果完成设备配置,请从配置模式进入。commit
配置环路接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
分步程序
要配置环路接口,请执行以下作:
创建环路接口并指定单元号。
[edit] user@host# edit interfaces lo0 unit 0
配置 IPv4 接口。
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
配置 IPv6 接口。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
如果完成设备配置,请从配置模式进入。commit
为动态 PPPoE 用户接口配置静态底层以太网接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
分步程序
要配置底层以太网接口,请执行以下作:
指定要将 IPv4 和 IPv6 动态配置文件附加到的静态底层以太网接口的名称和逻辑单元号。
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
为接口配置说明。
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
在底层接口上配置 PPPoE 封装。
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
配置 VLAN ID。
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
将动态配置文件连接到底层接口。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(选答)防止在同一 VLAN 接口上为同一 PPPoE 订阅者创建多个 PPPoE 会话。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
如果完成设备配置,请从配置模式进入。commit
指定 BNG IP 地址
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit routing-options set router-id 203.0.113.0
强烈建议您配置 BNG IP 地址,以避免在环路接口上的接口地址发生变化时出现不可预测的行为。
分步程序
要配置 BNG 的 IP 地址,请执行以下作:
访问 routing-options 配置。
[edit] user@host# edit routing-options
指定 IP 地址或 BNG。
[edit routing-options] user@host# set router-id 203.0.113.0
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit routing-options] user@host# show router-id 203.0.113.0;
如果完成设备配置,请从配置模式进入。commit
配置 RADIUS 服务器访问
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
分步程序
要配置 RADIUS 服务器:
创建 RADIUS 服务器配置,并指定服务器地址。
[edit] user@host# edit access radius-server 203.0.113.99
为服务器配置所需的密钥(密码)。用引号括起来的机密可以包含空格。
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
配置 BNG 向 RADIUS 服务器发送 RADIUS 请求时使用的源地址。
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(选答)配置路由器尝试联系 RADIUS 计费服务器的次数。您可以将路由器配置为重试 1 到 16 次。默认设置为 3 次重试尝试。
[edit access radius-server 203.0.113.99] user@host# set retry 4
(选答)配置本地路由器或交换机等待从 RADIUS 服务器接收响应的时间长度。默认情况下,路由器或交换机等待 3 秒。可以将超时配置为 1 到 90 秒。
[edit access radius-server 203.0.113.99] user@host# set timeout 45
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
如果完成设备配置,请从配置模式进入。commit
配置 RADIUS 服务器访问配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time top set access-profile Access-Profile
分步程序
要配置 RADIUS 服务器访问配置文件,请执行以下作:
创建 RADIUS 服务器访问配置文件。
[edit] user@host# edit access profile Access-Profile
指定身份验证方法的使用顺序。
[edit access profile Access-Profile] user@host# set authentication-order radius
指定用于身份验证的 RADIUS 服务器的地址和用于记帐的服务器的地址。
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
为访问配置文件配置 RADIUS 记帐值。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
在配置层次结构的顶部,输入以下命令以启用访问配置文件。
[edit] user@host# set access-profile Access-Profile
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
如果完成设备配置,请从配置模式进入。commit
指定要使用的 RADIUS 服务器访问配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令并将其粘贴到层次结构级别的 [edit] CLI 中。
set access-profile Access-Profile
分步程序
要指定要用于身份验证的 RADIUS 服务器访问配置文件:
指定访问配置文件。
[edit] user@host# set access-profile Access-Profile
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit] user@host# show ... access-profile Access-Profile; ...
如果完成设备配置,请从配置模式进入。commit
配置本地地址分配池
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2001:db8:2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
分步程序
为 DHCPv4、DHCPv6 前缀委托和 ND/注册机关配置三个地址分配池。
要配置地址分配池,请执行以下作:
为 DHCPv4 配置地址分配池。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
为 DHCPv6 前缀委派配置地址分配池
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2040:2000:2000::/48 user@host# set range r1 prefix-length 64
为 ND/注册机关配置地址分配池。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
(选答)启用重复前缀保护。
[edit access] user@host# set address-protection
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
如果完成设备配置,请从配置模式进入。commit
指定要用于 DHCPv6 前缀委派的地址分配池
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
分步程序
要指定将 dhcpv6-pd-pool 用于 DHCPv6 前缀委派,请执行以下作:
访问 DHCPv6 本地服务器配置。
[edit] user@host# edit system services dhcp-local-server dhcpv6
指定分配委托前缀的地址池。
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
结果
在配置模式下,输入 show 命令以确认您的配置。
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
如果完成设备配置,请从配置模式进入。commit
验证
确认配置工作正常。
- 验证活动订阅者会话
- 验证正确路由实例中的 IPv4 和 IPv6 地址
- 验证动态订阅者会话
- 验证用于 NDRA 和 DHCPv6 前缀委派的 DHCPv6 地址池
- 验证 DHCPv6 地址绑定
- 验证路由器通告
- 验证 PPPoE 逻辑接口的状态
验证活动订阅者会话
目的
验证活动订阅者会话。
行动
在作模式下,输入命令 show subscribers summary 。
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意义
下面的 Subscribers by State 字段显示活动订阅者的数量。
下面的 Subscribers by Client Type 字段显示活动 DHCP 和 DHCPoE 用户会话数。
验证正确路由实例中的 IPv4 和 IPv6 地址
目的
验证订阅者是否同时具有 IPv4 和 IPv6 地址,并处于正确的路由实例中。
行动
在作模式下,输入命令 show subscribers 。
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 203.0.113.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
意义
该 Interface 字段显示有两个用户会话在同一接口上运行。该 IP Address 字段显示,一个会话被分配了一个 IPv4 地址,一个会话使用 IPv6 地址分配。
该 LS:RI 字段显示订阅者已放置在正确的路由实例中,并且可以发送和接收流量。
验证动态订阅者会话
目的
验证动态 PPPoE 和 DHCPv6 用户会话。在此示例配置中,DHCPv6 用户会话应在底层 PPPoE 用户会话上分层。
行动
在作模式下,输入命令 show subscribers detail 。
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
意义
当用户登录并启动 IPv4 和 IPv6 会话时,输出将显示活动的底层 PPPoE 会话和活动的 DHCPv6 会话。
Session ID PPPoE 会话的字段为 87。DHCP 会话的 为 Underlying Session ID 87,表示 PPPoE 会话是底层会话。
验证用于 NDRA 和 DHCPv6 前缀委派的 DHCPv6 地址池
目的
验证用于 ND/注册机关的池、用于 DHCPv6 前缀委派的委托地址池以及委托给 CPE 的 IPv6 前缀的长度。
行动
在作模式下,输入命令 show subscribers extensive 。
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Interface Address: 2001:db8:2040:2000:2000::/48 Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64
意义
在 PPPoE 会话下,字段显示 IPv6 Delegated Address Pool 用于 DHCPv6 前缀委派和 ND/注册机关前缀的池的名称。该 IPv6 Delegated Network Prefix Length 字段显示用于为此订阅者会话分配 IPv6 地址的前缀长度。该 IPv6 Interface Address 字段显示从 ND/注册机关池分配给 CPE 接口的 IPv6 地址。
在 DHCP 会话下,字段显示 IPv6 Delegated Address Pool 用于 DHCPv6 前缀委派的池的名称。这些 IPv6 Delegated Network Prefix Length 字段显示 DHCPv6 前缀委派中使用的前缀的长度。
验证 DHCPv6 地址绑定
目的
在 DHCPv6 本地服务器的客户端表中显示地址绑定。
行动
在作模式下,输入命令 show dhcpv6 server binding 。
user@host>show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
如果有许多活动的用户会话,则可以显示特定接口的服务器绑定。
user@host>show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
意义
该 Prefix 字段显示从用于 DHCPv6 前缀委派的池中分配给订阅者会话的 DHCPv6 前缀。
验证路由器通告
目的
验证是否正在发送路由器播发,以及是否正在接收路由器请求。
行动
在作模式下,输入命令 show ipv6 router-advertisement 。
user@host>show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
如果有大量用户接口,则可以显示特定接口的路由器通告。
user@host>show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
意义
显示屏显示路由器发送的播发数量、路由器收到的请求和播发数量。
验证 PPPoE 逻辑接口的状态
目的
显示有关 PPPoE 逻辑接口 (pp0) 的状态信息。
行动
在作模式下,输入命令 show interfaces pp0.logical 。
user@host>show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:8::/64, Local: 2001:db8:2010:0:8::1
Local: fe80::2a0:a50f:fc63:a842
意义
该 Underlying interface 字段显示示例中配置的底层以太网接口。
Destination下面的Protocol inet6字段显示通过 ND/注册机关获得的 IPv6 地址。这是动态配置文件中配置的$junos-ipv6-ndra-prefix变量的值。
Local下面的Protocol inet6字段显示动态配置文件的 pp0 配置中为家族 inet6 配置的变量值$junos-ipv6-address。