示例:配置通过 PPPoE 使用 NDRA 和 DHCPv6 前缀委派的双堆栈
此示例提供了一个分步过程和命令,用于配置和验证使用邻居发现路由器通告 (NDRA) 和动态主机配置协议 (DHCPv6) 的双堆栈,该协议通过以太网点对点协议 (PPPoE) 进行前缀委派。
要求
此示例使用以下硬件和软件组件:
MX 系列 3D 通用边缘路由器
Junos OS 11.4 或更高版本
此配置示例已使用列出的软件版本进行了测试,并假定适用于所有更高版本。
概述
此示例在订阅者访问网络中使用 NDRA 和 DHCPv6 前缀委派,如下所示:
接入网络是 PPPoE。
NDRA 用于在 WAN 链路上分配全局 IPv6 地址。路由器通告中使用的前缀来自使用身份验证、授权和记帐 (AAA) RADIUS 指定的本地池。
DHCPv6 前缀委派用于用户 LAN 寻址。它使用使用 AAA RADIUS 指定的本地池中的委派前缀。
DHCPv4 用于用户 LAN 寻址。
DHCPv6 订阅者会话在底层 PPPoE 订阅者会话上分层。
拓扑
的 PPPoE 用户接入网络
表 1 描述了此示例中使用的配置组件。
配置组件 |
组件名称 |
目的 |
|---|---|---|
动态配置文件 |
DS-dyn-ipv4v6-ndra |
在订阅者登录时创建 PPPoE 逻辑接口的配置文件。 |
接口 |
GE-3/3/0 |
底层以太网接口。 |
lo0 |
用于接入网络的环路接口。环路接口自动用于未编号的接口。 |
|
地址分配池 |
默认-IPv4-池-2 |
为订阅者 LAN 提供 IPv4 地址的池。 |
NDRA-2010 |
提供路由器播发中使用的 IPv6 前缀的池。这些前缀用于创建分配给 CPE WAN 链路的全局 IPv6 地址。 |
|
DHCPv6-PD-Pool |
提供委派给 CPE 并用于在订阅者 LAN 上分配 IPv6 全局地址的前缀池的池。 |
配置
- 为 DHCPv6 over PPPoE 配置 DHCPv6 本地服务器
- 为 PPPoE 逻辑接口配置动态配置文件
- 配置环路接口
- 为动态 PPPoE 用户接口配置静态底层以太网接口
- 指定 BNG IP 地址
- 配置 RADIUS 服务器访问
- 配置 RADIUS 服务器访问配置文件
- 配置本地地址分配池
- 指定要用于 DHCPv6 前缀委派的地址分配池
- 结果
为 DHCPv6 over PPPoE 配置 DHCPv6 本地服务器
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
分步过程
要在 PPPoE IPv6 系列 (inet6) 之上分层 DHCPv6,请将 PPPoE 接口添加到 DHCPv6 本地服务器配置,将 DHCPv6 与 PPPoE 接口相关联。由于此示例使用动态 PPPoE 接口,因此我们将 pp0.0 (PPPoE) 逻辑接口用作通配符,以指示可以在 PPPoE 接口之上进行 DHCPv6 绑定。
要配置 DHCPv6 本地服务器,请执行以下操作:
访问 DHCPv6 本地服务器配置。
[edit] user@host# edit system services dhcp-local-server dhcpv6
为动态 PPPoE 接口创建组并分配名称。
该组功能对一组接口进行分组,然后将通用 DHCP 配置应用于命名接口组。
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
为动态 PPPoE 逻辑接口添加接口。
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
结果
在配置模式下,输入 show 命令确认您的配置。
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
为 PPPoE 逻辑接口配置动态配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
分步过程
为 PPPoE 逻辑接口创建动态配置文件。此动态配置文件支持同一逻辑接口上的 IPv4 和 IPv6 会话。
要配置动态配置文件:
创建并命名动态配置文件。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
配置用于为 IPv4 和 IPv6 订阅者创建逻辑 PPPoE 接口的 PPPoE 逻辑接口 (pp0)。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
指定
$junos-interface-unit为预定义变量,以表示 pp0 接口的逻辑单元号。该变量将动态替换为订阅者登录时网络提供的实际单元号。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
指定
$junos-underlying-interface为预定义变量,以表示路由器在其上创建动态 PPPoE 逻辑接口的底层以太网接口的名称。该变量将动态替换为订阅者登录时网络提供的底层接口的实际名称。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
将路由器配置为在动态创建 PPPoE 逻辑接口时充当 PPPoE 服务器。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
通过指定未编号的地址为 pp0 接口配置 IPv4 系列,以动态创建环路接口。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
为 pp0 接口配置 IPv6 系列。
由于该示例使用路由器通告,因此请分配预定义变量
$junos-ipv6-address。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 address $junos-ipv6-address
为 pp0 接口配置一个或多个 PPP 身份验证协议。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
启用激活并设置激活间隔。
我们建议间隔为 30 秒。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
访问路由器通告配置。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
指定应用 NDRA 配置的接口。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
指定在使用此动态配置文件创建的接口上发送到 CPE 的路由器通告消息中包含的前缀值。
如果指定预定义变量
$junos-ipv6-ndra-prefix,则实际值将从本地池或通过 AAA 获取。[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
结果
在配置模式下,输入 show 命令确认您的配置。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
配置环路接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit interfaces lo0 unit 0 set family inet address 77.1.1.1/32 primary set family inet6 address 2030:0:0:0::1/64 primary
分步过程
要配置环路接口:
创建环路接口并指定单元号。
[edit] user@host# edit interfaces lo0 unit 0
配置 IPv4 接口。
[edit interfaces lo0 unit 0] user@host# set family inet address 77.1.1.1/32 primary
配置 IPv6 接口。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2030:0:0:0::1/64 primary
结果
在配置模式下,输入 show 命令确认您的配置。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
为动态 PPPoE 用户接口配置静态底层以太网接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
分步过程
要配置底层以太网接口,请执行以下操作:
指定要将 IPv4 和 IPv6 动态配置文件附加到的静态底层以太网接口的名称和逻辑单元号。
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
配置接口描述。
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
在底层接口上配置 PPPoE 封装。
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
配置 VLAN ID。
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
将动态配置文件附加到底层接口。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(可选)防止在同一 VLAN 接口上为同一 PPPoE 用户创建多个 PPPoE 会话。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
结果
在配置模式下,输入 show 命令确认您的配置。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
指定 BNG IP 地址
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit routing-options set router-id 10.0.0.0
我们强烈建议您配置 BNG IP 地址,以避免在环路接口上的接口地址发生变化时出现不可预测的行为。
分步过程
要配置 BNG 的 IP 地址,请执行以下操作:
访问路由选项配置。
[edit] user@host# edit routing-options
指定 IP 地址或 BNG。
[edit routing-options] user@host# set router-id 10.0.0.0
结果
在配置模式下,输入 show 命令确认您的配置。
[edit routing-options] user@host# show router-id 10.0.0.0;
如果完成设备配置,请从配置模式输入 commit 。
配置 RADIUS 服务器访问
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit access radius-server 10.9.0.9 set secret "$9$lXRv87GUHm5FYgF/CA1I" set timeout 45 set retry 4 set source-address 10.0.0.1
分步过程
要配置 RADIUS 服务器:
创建 RADIUS 服务器配置,并指定服务器的地址。
[edit] user@host# edit access radius-server 10.9.0.9
为服务器配置所需的密钥(密码)。
用引号括起来的机密可以包含空格。
[edit access radius-server 10.9.0.9] user@host# set secret "$9$lXRv87GUHm5FYgF/CA1I"
配置 BNG 在向 RADIUS 服务器发送 RADIUS 请求时使用的源地址。
[edit access radius-server 10.9.0.9] user@host# set source address 10.0.0.1
(可选)配置路由器尝试联系 RADIUS 记帐服务器的次数。
您可以将路由器配置为重试 1 到 16 次。默认设置为 3 次重试。
[edit access radius-server 10.9.0.9] user@host# set retry 4
(可选)配置本地路由器或交换机等待接收来自 RADIUS 服务器的响应的时间长度。
默认情况下,路由器或交换机等待 3 秒。您可以将超时配置为 1 到 90 秒。
[edit access radius-server 10.9.0.9] user@host# set timeout 45
结果
在配置模式下,输入 show 命令确认您的配置。
[edit access]
user@host# show
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
如果完成设备配置,请从配置模式输入 commit 。
配置 RADIUS 服务器访问配置文件
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 10.9.0.9 set radius accounting-server 10.9.0.9 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
分步过程
要配置 RADIUS 服务器访问配置文件,请执行以下操作:
创建 RADIUS 服务器访问配置文件。
[edit] user@host# edit access profile Access-Profile
指定身份验证方法的使用顺序。
[edit access profile Access-Profile] user@host# set authentication-order radius
指定用于身份验证的 RADIUS 服务器的地址和用于记帐的服务器。
[edit access profile Access-Profile] user@host# set radius authentication-server 10.9.0.9 user@host# set radius accounting-server 10.9.0.9
为访问配置文件配置 RADIUS 记帐值。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
结果
在配置模式下,输入 show 命令确认您的配置。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
如果完成设备配置,请从配置模式输入 commit 。
配置本地地址分配池
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 10.10.0.0/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 10.10.0.1 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 10.10.250.250 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
分步过程
为 DHCPv4、DHCPv6 前缀委派和 NDRA 配置三个地址分配池。
要配置地址分配池,请执行以下操作:
为 DHCPv4 配置地址分配池。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 10.10.0.0/16 user@host# set range r5 low 10.10.0.1 user@host# set range r5 high 10.10.250.250
为 DHCPv6 前缀委派配置地址分配池。
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2040:2000:2000::/48 user@host# set range r1 prefix-length 64
为 NDRA 配置地址分配池。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2010:0:0:0::/48 user@host# set range L prefix-length 64
(可选)启用重复前缀保护。
[edit access] user@host# set address-protection
结果
在配置模式下,输入 show 命令确认您的配置。
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
如果完成设备配置,请从配置模式输入 commit 。
指定要用于 DHCPv6 前缀委派的地址分配池
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
分步过程
要指定将 dhcp-pd-pool 用于 DHCPv6 前缀委派,请执行以下操作:
访问 DHCPv6 本地服务器配置。
[edit] user@host# edit system services dhcp-local-server dhcpv6
指定分配委派前缀的地址池。
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
结果
在配置模式下,输入 show 命令确认您的配置。
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
结果
以下是此示例的完整配置:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 10.0.0.0;
}
access {
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
验证
确认配置工作正常。
- 验证活动订阅者会话
- 在正确的路由实例中验证 IPv4 和 IPv6 地址
- 验证动态订阅者会话
- 验证用于 NDRA 和 DHCPv6 前缀委派的 DHCPv6 地址池
- 验证 DHCPv6 地址绑定
- 验证路由器通告
- 验证 PPPoE 逻辑接口的状态
验证活动订阅者会话
目的
验证活动订阅者会话。
行动
在操作模式下,输入 show subscribers summary 命令。
user@host> show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意义
下面的 Subscribers by State 字段显示活动订阅者的数量。
下面的 Subscribers by Client Type 字段显示活动 DHCP 和 DHCPoE 订阅者会话数。
在正确的路由实例中验证 IPv4 和 IPv6 地址
目的
验证订阅服务器是否同时具有 IPv4 和 IPv6 地址,以及是否放置在正确的路由实例中。
行动
在操作模式下,输入 show subscribers 命令。
user@host> show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 2.2.0.5 dual-stack-v4v6-pd default:default * 2010:0:0:8::/64 pp0.1073741864 2040:2000:2000:5::/64 default:default
意义
该 Interface 字段显示有两个订阅者会话在同一接口上运行。该 IP Address 字段显示为一个会话分配了 IPv4 地址,一个会话分配了 IPv6 地址。
该 LS:RI 字段显示订阅者放置在正确的路由实例中,并且可以发送和接收流量。
验证动态订阅者会话
目的
验证动态 PPPoE 和 DHCPv6 订阅者会话。在此示例配置中,DHCPv6 订阅者会话应分层到底层 PPPoE 订阅者会话之上。
行动
在操作模式下,输入 show subscribers detail 命令。
user@host> show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
意义
当订阅者登录并启动 IPv4 和 IPv6 会话时,输出将显示活动的基础 PPPoE 会话和活动 DHCPv6 会话。
Session ID PPPoE 会话的字段为 87。Underlying Session ID DHCP 会话的 87,表示 PPPoE 会话是底层会话。
验证用于 NDRA 和 DHCPv6 前缀委派的 DHCPv6 地址池
目的
验证用于 NDRA 的池、用于 DHCPv6 前缀委派的委派地址池以及委派给 CPE 的 IPv6 前缀的长度。
行动
在操作模式下,输入 show subscribers extensive 命令。
user@host> show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2010:0:0:8::1/64 Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Delegated Network Prefix Length: 48
意义
在 PPPoE 会话下,字段 IPv6 Delegated Address Pool 显示用于 DHCPv6 前缀委派和 NDRA 前缀的池的名称。该 IPv6 Delegated Network Prefix Length 字段显示用于为此订阅者会话分配 IPv6 地址的前缀的长度。该 IPv6 Interface Address 字段显示从 NDRA 池分配给 CPE 接口的 IPv6 地址。
在 DHCP 会话下,该 IPv6 Delegated Address Pool 字段显示用于 DHCPv6 前缀委派的池的名称。这些 IPv6 Delegated Network Prefix Length 字段显示 DHCPv6 前缀委派中使用的前缀的长度。
验证 DHCPv6 地址绑定
目的
显示 DHCPv6 本地服务器上客户端表中的地址绑定。
行动
在操作模式下,输入 show dhcpv6 server binding 命令。
user@host> show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
如果有许多活动订阅者会话,则可以显示特定接口的服务器绑定。
user@host> show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
意义
该 Prefix 字段显示从用于 DHCPv6 前缀委派的池中分配给订阅者会话的 DHCPv6 前缀。
验证路由器通告
目的
验证是否正在发送路由器通告,以及是否正在接收路由器请求消息。
行动
在操作模式下,输入 show ipv6 router-advertisement 命令。
user@host> show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
如果有大量订阅者接口,则可以显示特定接口的路由器通告。
user@host> show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
意义
显示屏显示路由器发送的播发数、路由器收到的请求消息数以及路由器收到的通告数。
验证 PPPoE 逻辑接口的状态
目的
显示有关 PPPoE 逻辑接口 (pp0) 的状态信息。
行动
在操作模式下,输入 show interfaces pp0.logical 命令。
user@host> show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:07:64:11:07:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 77.1.1.1
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2010:0:0:8::/64, Local: 2010:0:0:8::1
Local: fe80::2a0:a50f:fc63:a842
意义
该 Underlying interface 字段显示在示例中配置的底层以太网接口。
Destination下面的Protocol inet6字段显示通过 NDRA 获取的 IPv6 地址。这是在动态配置文件中配置的$junos-ipv6-ndra-prefix变量的值。
Local下面的Protocol inet6字段显示在动态配置文件的 pp0 配置中为家族 inet6 配置的变量值$junos-ipv6-address。