AUF DIESER SEITE
Angeben des delegierten Adresspools für die IPv6-Präfixzuweisung
Verhindern der Bindung von Clients, die die Neukonfiguration von Nachrichten nicht unterstützen
Eingehenden Hostdatenverkehr für DHCPv6-Datenverkehr zulassen
Überprüfen und Verwalten der lokalen DHCPv6-Serverkonfiguration
Grundlegendes zum Delegieren von kaskadierten DHCPv6-Präfixen
DHCPv6-Server
Ein Junos OS-Gerät kann als DHCPv6-Server fungieren und IPv6-Clients IP-Adressen zuweisen. Der DHCPv6-Server liefert auch Konfigurationseinstellungen an Client-Hosts in einem Subnetz oder an die anfordernden Geräte, die ein IPv6-Präfix benötigen. Der lokale DHCPv6-Server sendet und empfängt Pakete über das IPv6-Protokoll und informiert IPv6 über die Routing-Anforderungen der Router-Clients. Weitere Informationen finden Sie in diesem Thema.
Übersicht über den lokalen DHCPv6-Server
Der lokale DHCPv6-Server ist mit dem lokalen DHCP-Server und dem DHCP-Relay-Agent kompatibel und kann auf derselben Schnittstelle wie der lokale erweiterte DHCP-Server oder der DHCP-Relay-Agent aktiviert werden.
Der lokale DHCPv6-Server bietet viele der gleichen Funktionen wie der lokale DHCP-Server, darunter:
Konfiguration für eine bestimmte Schnittstelle oder für eine Gruppe von Schnittstellen
Site-spezifische Benutzernamen und Passwörter
Nummerierte Ethernet-Schnittstellen
Statisch konfigurierte CoS und Filter
AAA-gesteuerte Anmeldung
Verwendung der IA_NA Option zur Zuweisung einer bestimmten Adresse zu einem Mandanten
Wenn sich ein DHCPv6-Client anmeldet, kann der lokale DHCPv6-Server optional das AAA-Dienstframework verwenden, um mit dem RADIUS-Server zu interagieren. Der RADIUS-Server, der unabhängig von DHCP konfiguriert wird, authentifiziert den Client und stellt das IPv6-Präfix und die Clientkonfigurationsparameter bereit.
Der Client-Benutzername, der einen Teilnehmer oder DHCP-Client eindeutig identifiziert, muss in der Konfiguration vorhanden sein, damit der lokale DHCPv6-Server die RADIUS-Authentifizierung verwenden kann.
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er bei der Anmeldung die folgenden Attribute an das AAA-Dienstframework und RADIUS übermittelt:
Benutzername des Kunden
Client-Passwort
Basierend auf den Attributen, die der lokale DHCPv6-Server bereitstellt, gibt RADIUS die in Tabelle 1 aufgeführten Informationen zurück, um den Client zu konfigurieren:
Attributnummer |
Attributname |
Beschreibung |
|---|---|---|
27 |
Sitzungs-Timeout |
Leasingzeit in Sekundenschnelle. Wenn nicht geliefert, läuft der Mietvertrag nicht ab |
123 |
Delegiertes-IPv6-Präfix |
Präfix, das an den Client delegiert wird |
26-143 |
Max-Clients-pro-Schnittstelle |
Maximal zulässige Anzahl von Clients pro Schnittstelle |
Um den lokalen erweiterten DHCPv6-Server auf dem Router (oder Switch) zu konfigurieren, schließen Sie die dhcpv6 Anweisung auf Hierarchieebene [edit system services dhcp-local-server] ein.
Sie können die dhcpv6 Anweisung auch auf den folgenden Hierarchieebenen einbinden:
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
DHCPv6-Server – Übersicht
Ein DHCPv6-Server (Dynamic Host Configuration Protocol, Version 6) kann IPv6-Clients automatisch IP-Adressen zuweisen und Konfigurationseinstellungen an Clienthosts in einem Subnetz oder an die anfordernden Geräte übermitteln, die ein IPv6-Präfix benötigen. Ein DHCPv6-Server ermöglicht es Netzwerkadministratoren, IP-Adresspools zentral zwischen Hosts zu verwalten und die Zuweisung von IP-Adressen in einem Netzwerk zu automatisieren.
Firewalls der SRX-Serie unterstützen keine DHCP-Client-Authentifizierung. In einer DHCPv6-Bereitstellung steuern Sicherheitsrichtlinien den Zugriff über das Gerät für jeden DHCP-Client, der eine Adresse und andere Attribute vom DHCPv6-Server erhalten hat.
Zu den Funktionen gehören:
Konfiguration für eine bestimmte Schnittstelle oder eine Gruppe von Schnittstellen
Zustandslose Adressen-Autokonfiguration (SLAAC)
Präfixdelegierung, einschließlich der Installation zugriffsinterner Routen
DHCPv6-Servergruppen
Die DHCPv6-Serverkonfiguration besteht in der Regel aus DHCPv6-Optionen für Clients, einem IPv6-Präfix, einem Adresspool, der IPv6-Adressbereiche und -Optionen enthält, und einer Sicherheitsrichtlinie zum Zulassen von DHCPv6-Datenverkehr. In einer typischen Konfiguration wird das Gerät des Anbieters von Juniper Networks als IPv6-Präfix-Delegierungsserver konfiguriert, der dem Edge-Gerät des Kunden Adressen zuweist. Der Edge-Router des Kunden stellt dann Adressen für interne Geräte bereit.
Um den lokalen DHCPv6-Server auf einem Gerät zu konfigurieren, schließen Sie die DHCPv6-Anweisung auf Hierarchieebene [edit system services dhcp-local-server] ein. Anschließend legen Sie einen Adresszuweisungspool für DHCPv6 an, der in der [edit access address-assignment pool] Hierarchieebene mit der family inet6 Anweisung konfiguriert wird.
Sie können die dhcpv6 Anweisung auch in die [edit routing-instances routing-instance-name system services dhcp-local-server] Hierarchie aufnehmen.
Vorhandene DHCPv4-Konfigurationen in der [edit system services dhcp] Hierarchie sind nicht betroffen, wenn Sie ein Upgrade von einer früheren Version auf Junos OS Version 10.4 durchführen oder den DHCPv6-Server aktivieren.
Siehe auch
Beispiel: Konfigurieren von DHCPv6-Serveroptionen
In diesem Beispiel wird gezeigt, wie DHCPv6-Serveroptionen auf SRX1500-, SRX5400-, SRX5600- und SRX5800 Geräten konfiguriert werden.
Anforderungen
Bevor Sie beginnen:
Bestimmen Sie den IPv6-Adresspoolbereich.
Bestimmen Sie das IPv6-Präfix. Weitere Informationen finden Sie unter Grundlegendes zu Adressbüchern.
Bestimmen Sie den Kulanzzeitraum, die maximale Leasezeit oder benutzerdefinierte Optionen, die auf Clients angewendet werden sollen.
Listen Sie die IP-Adressen auf, die für die Geräte in Ihrem Netzwerk verfügbar sind. zum Beispiel DNS- und SIP-Server.
Überblick
In diesem Beispiel legen Sie für alle DHCPv6-Gruppen ein Standard-Client-Limit auf 100 fest. Anschließend erstellen Sie eine Gruppe mit dem Namen my-group, die mindestens eine Schnittstelle enthält. In diesem Fall ist die Schnittstelle ge-0/0/3.0. Mit dem Befehl upto legen Sie eine Reihe von Schnittstellen fest und legen für die Gruppe my-group einen benutzerdefinierten Clientgrenzwert auf 200 fest, der den Standardgrenzwert außer Kraft setzt. Zum Schluss konfigurieren Sie das Interface ge-0/0/3.0 mit der IPv6-Adresse 2001:db8:3001::1/64 und legen die Routerankündigung für das Interface ge-0/0/3.0 fest. Ab Junos OS Version 15.X49-D70 und Junos OS Version 17.3R1 können Sie die Option dynamic-server zur dynamischen Unterstützung von Präfixen und Attributen hinzufügen, die vom WAN-Server aktualisiert werden.
Eine DHCPv6-Gruppe muss mindestens eine Schnittstelle enthalten.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 upto ge-0/0/6.0 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64 set protocols router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie DHCPv6-Serveroptionen:
Konfigurieren Sie einen lokalen DHCP-Server.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Legen Sie einen Standardgrenzwert für alle DHCPv6-Gruppen fest.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
Geben Sie einen Gruppennamen und eine Schnittstelle an.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0
Legen Sie eine Reihe von Schnittstellen fest.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0 upto ge-0/0/6.0
Legen Sie ein benutzerdefiniertes Client-Limit für die Gruppe fest.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
Konfigurieren Sie eine Schnittstelle mit einer IPv6-Adresse.
[edit interfaces] user@host# set ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64
Legen Sie die Routerankündigung für die Schnittstelle fest.
[edit protocols] user@host# set router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show system services dhcp-local-serverBefehle , show interfaces ge-0/0/3und show protocols eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit] user@host#show system services dhcp-local-serverdhcpv6 { overrides { interface-client-limit 100; ] group my-group { overrides { interface-client-limit 200; } interface ge-0/0/3.0 { upto ge-0/0/6.0; } } } [edit] user@host#show interfaces ge-0/0/3unit 0 { family inet6 { address 2001:db8:3000::1/64; } } [edit] user@host#show protocolsrouter-advertisement { interface ge-0/0/3.0 { prefix 2001:db8:3000::1/64; } }
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Überprüfen der lokalen DHCPv6-Serverkonfiguration
Zweck
Stellen Sie sicher, dass die Clientadressbindungen und Statistiken für den lokalen DHCPv6-Server konfiguriert wurden.
Aktion
Geben Sie im Betriebsmodus den show dhcpv6 server binding Befehl ein, um die Adressbindungen in der Clienttabelle auf dem lokalen DHCPv6-Server anzuzeigen.
Prefix Session Id Expires State Interface Client DUID
2001:bd8:1111:2222::/64 6 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:01
2001:bd8:1111:2222::/64 7 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:02
2001:bd8:1111:2222::/64 8 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:03
2001:bd8:1111:2222::/64 9 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:04
2001:bd8:1111:2222::/64 10 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:05
Geben Sie im Betriebsmodus den show dhcpv6 server statistics Befehl ein, um die Statistiken des lokalen DHCPv6-Servers anzuzeigen.
Dhcpv6 Packets dropped:
Total 0
Messages received:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 9
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 5
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
DHCPV6_RELAY_FORW 0
Messages sent:
DHCPV6_ADVERTISE 9
DHCPV6_REPLY 5
DHCPV6_RECONFIGURE 0
DHCPV6_RELAY_REPL 0
clear dhcpv6 server bindings allBefehl zum Löschen aller lokalen DHCPv6-Serverbindungen. Sie können alle Bindungen löschen oder eine bestimmte Schnittstelle oder Routinginstanz löschen.clear dhcpv6 server statisticsBefehl zum Löschen aller DHCPv6-Statistiken des lokalen DHCPv6-Servers.
Angeben des Adresspools für die IPv6-Präfixzuweisung
Die DHCPv6-Serverkonfiguration besteht in der Regel aus DHCPv6-Optionen für Clients, einem IPv6-Präfix, einem Adresspool, der IPv6-Adressbereiche und -Optionen enthält, und einer Sicherheitsrichtlinie zum Zulassen von DHCPv6-Datenverkehr. In einer typischen Konfiguration wird das Gerät des Anbieters von Juniper Networks als IPv6-Präfix-Delegierungsserver konfiguriert, der dem Edge-Gerät des Kunden Adressen zuweist. Der Edge-Router des Kunden stellt dann Adressen für interne Geräte bereit.
Um den lokalen DHCPv6-Server auf einem Gerät zu konfigurieren, schließen Sie die DHCPv6-Anweisung auf Hierarchieebene [edit system services dhcp-local-server] ein. Anschließend legen Sie einen Adresszuweisungspool für DHCPv6 an, der in der [edit access address-assignment pool] Hierarchieebene mit der family inet6 Anweisung konfiguriert wird.
Sie können die dhcpv6 Anweisung auch in die [edit routing-instances routing-instance-name system services dhcp-local-server] Hierarchie aufnehmen.
Vorhandene DHCPv4-Konfigurationen in der [edit system services dhcp] Hierarchie sind nicht betroffen, wenn Sie ein Upgrade von einer früheren Version auf Junos OS Version 10.4 durchführen oder den DHCPv6-Server aktivieren.
So konfigurieren Sie den Adresspool für den lokalen DHCPv6-Server:
Siehe auch
Angeben des delegierten Adresspools für die IPv6-Präfixzuweisung
Sie können explizit einen delegierten Adresspool angeben:
Auf Routern: Die Abonnentenverwaltung verwendet den Pool, um IPv6-Präfixe für Abonnenten zuzuweisen. Sie können den delegierten Adresspool global, für eine bestimmte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle angeben.
Auf Switches: Die DHCP-Verwaltung verwendet den Pool, um DHCP-Clients IPv6-Präfixe zuzuweisen. Sie können den delegierten Adresspool global, für eine bestimmte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle angeben.
Sie können auch von Juniper Networks VSA 26-161 verwendet werden, um den delegierten Adresspool anzugeben. Der von VSA angegebene Wert hat immer Vorrang vor der delegated-address Anweisung.
So konfigurieren Sie den delegierten Adresspool für den lokalen DHCPv6-Server:
Siehe auch
Verhindern der Bindung von Clients, die die Neukonfiguration von Nachrichten nicht unterstützen
Der DHCPv6-Client und -Server handeln die Verwendung von Reconfigure-Nachrichten aus. Wenn der Client Neukonfigurationsnachrichten vom Server akzeptieren kann, schließt der Client die Option "Reconfigure Accept" sowohl in die an den Server gesendeten Anforderungs- als auch in die Anforderungsnachrichten ein.
Standardmäßig akzeptiert der DHCPv6-Server Anforderungsnachrichten von Clients, unabhängig davon, ob sie die Neukonfiguration unterstützen. Sie können angeben, dass der Server von Clients verlangt, dass sie Neukonfigurationsnachrichten akzeptieren. In diesem Fall enthält der DHCPv6-Server die Option "Reconfigure Accept" sowohl in der Ankündigungs- als auch in der Antwortnachricht, wenn die Neukonfiguration für die Clientschnittstelle konfiguriert ist. Anforderungsnachrichten von nicht unterstützenden Clients werden verworfen, und die Clients dürfen keine Bindung herstellen.
So konfigurieren Sie den lokalen DHCPv6-Server so, dass nur Clients gebunden werden, die die vom Client initiierte Neukonfiguration unterstützen:
Geben Sie eine strikte Neukonfiguration an.
Für alle DHCPv6-Clients:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Nur für eine bestimmte Gruppe von DHCPv6-Clients:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
Der show dhcpv6 server statistics Befehl zeigt die Anzahl der Anforderungsnachrichten an, die der Server verworfen hat.
Siehe auch
Konfigurieren von DHCPv6 Rapid Commit (MX-Serie, EX-Serie)
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er die DHCPv6 Rapid Commit-Option (DHCPv6-Option 14) unterstützt. Wenn Rapid Commit aktiviert ist, erkennt der Server die Option Rapid Commit unter Vom DHCPv6-Client gesendete Nachrichten anfordern. (DHCPv6-Clients werden separat konfiguriert, um die DHCPv6-Option "Rapid Commit" in die Solicit-Nachrichten aufzunehmen.) Der Server und der Client verwenden dann einen Austausch von zwei Nachrichten (Solicit und Reply), um Clients zu konfigurieren, anstelle des standardmäßigen Austauschs von vier Nachrichten (Solicit, Advertise, Request und Reply). Der Austausch über zwei Nachrichten ermöglicht eine schnellere Clientkonfiguration und ist in Umgebungen mit hoher Auslastung der Netzwerke von Vorteil.
Sie können den lokalen DHCPv6-Server so konfigurieren, dass er die Option "Rapid Commit" global, für eine bestimmte Gruppe oder für eine bestimmte Schnittstelle unterstützt. Standardmäßig ist die Unterstützung für schnelle Commits auf dem lokalen DHCPv6-Server deaktiviert.
So konfigurieren Sie den lokalen DHCPv6-Server für die Unterstützung der DHCPv6 Rapid Commit-Option:
Siehe auch
Eingehenden Hostdatenverkehr für DHCPv6-Datenverkehr zulassen
Damit der DHCPv6-Server DHCPv6-Anforderungen zulässt, müssen Sie die Systemdienste des Hosts für eingehenden Datenverkehr so konfigurieren, dass DCHPv6-Datenverkehr zugelassen wird. In diesem Beispiel lässt die Zone my-zone DHCPv6-Datenverkehr aus der Zone nicht vertrauenswürdig zu, und die Schnittstelle ge-0/0/3.0 ist mit der IPv6-Adresse 2001:db8:3001::1 konfiguriert.
So erstellen Sie eine Sicherheitszonenrichtlinie, um DHCPv6 auf SRX1500-, SRX5400-, SRX5600- und SRX5800-Geräten zuzulassen:
Siehe auch
Überprüfen und Verwalten der lokalen DHCPv6-Serverkonfiguration
Zweck
Anzeigen oder Löschen von Informationen zu Clientadressbindungen und Statistiken für den lokalen DHCPv6-Server.
Aktion
So zeigen Sie die Adressbindungen in der Clienttabelle auf dem lokalen DHCPv6-Server an:
user@host> show dhcpv6 server binding
So zeigen Sie die Statistiken des lokalen DHCPv6-Servers an:
user@host> show dhcpv6 server statistics
So löschen Sie alle Statistiken des lokalen DHCPv6-Servers:
user@host> clear dhcpv6 server binding
So löschen Sie alle Statistiken des lokalen DHCPv6-Servers:
user@host> clear dhcpv6 server statistics
Grundlegendes zum Delegieren von kaskadierten DHCPv6-Präfixen
Sie können die DHCPv6-Clientpräfixdelegierung verwenden, um die Delegierung von IPv6-Präfixen an das Customer Premises Equipment (CPE) zu automatisieren. Bei der Präfixdelegierung delegiert ein delegierendes Gerät IPv6-Präfixe an ein anforderndes Gerät. Das anfordernde Gerät verwendet dann die Präfixe, um den Geräten im Teilnehmer-LAN globale IPv6-Adressen zuzuweisen. Das anfordernde Gerät kann Subnetzadressen auch Subnetzen im LAN zuweisen.
Bei der kaskadierten Präfixdelegierung wird der IPv6-Adressblock an einen DHCPv6-Client delegiert, der auf der WAN-Schnittstelle eines Kunden-Edge-Geräts ausgeführt wird. Die Identitätszuordnung (IA) für den Client wird für die Identitätszuordnung für die Präfixdelegierung (IA_PD) verwendet. Das CE-Gerät fordert über DHCPv6 eine IPv6-Adresse mit dem IA-Typ Nichttemporäre Adressen (IA_NA) an. Sowohl IA_PD als auch IA_NA fordern im selben DHCPv6-Austausch an.
Die Topologie in Abbildung 1zeigt eine Firewall der SRX-Serie, die als CPE fungiert. Die WAN-Schnittstelle ist mit dem PE-Gerät (Provider Edge) verbunden, und die LAN-Schnittstellen sind mit den Kundennetzwerken verbunden. Der Dienstanbieter delegiert ein Präfix (delegated-prefix) und eine IPv6-Adresse (cpe-wan-ipv6-address) an einen DHCPv6-Client. Wenn ein anforderndes Gerät diese IPv6-Adresse über den DHCPv6-Client empfängt, muss das Gerät die IPv6-Adresse auf seiner WAN-Schnittstelle installieren. Der DHCPv6-Client teilt dann das delegierte Präfix in Unterpräfixe auf und weist sie anschließend den angeschlossenen LAN-Schnittstellen des CPE-Geräts zu, wodurch eine Teilmenge des verbleibenden Speicherplatzes für die Sub-Präfix-Delegierung verfügbar wird.
Ein CPE weist seinen LAN-Schnittstellen untergeordnete Präfixe zu und überträgt die untergeordneten Präfixe über die Geräteankündigung. In diesem Szenario fungiert das CPE als untergeordnete PE und delegiert untergeordnete Präfixe und weist sie untergeordneten CPEs zu.
Die Anforderungen für die Sub-Präfix-Delegierung sind die gleichen wie für die in RFC 3769 definierte Präfix-Delegierung.
Es kann mehrstufige Sub-Präfix-Delegierungen geben, siehe Abbildung 2. Das CPE der obersten Ebene erhält ein delegiertes Präfix von der PE und delegiert die untergeordneten Präfixe an die untergeordneten CPEs der zweiten Ebene, dann an die untergeordneten CPEs der dritten Ebene und schließlich an die Endebenen. Die Sub-CPEs der Endebene weisen den Endhosts die IPv6-Adresse über SLAAC, zustandsloses DHCPv6 oder zustandsbehaftetes DHCPv6 zu. Dies wird als kaskadierte Präfix-Delegierung bezeichnet.
Beispiel: Konfigurieren der DHCPv6-Präfixdelegierung (PD) über Point-to-Point Protocol over Ethernet (PPPoE)
Dieses Beispiel zeigt, wie DHCPv6 PD über PPPoE auf Firewalls der SRX-Serie konfiguriert wird.
Anforderungen
Vor der Konfiguration dieser Funktion ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
Im Beispiel werden SRX550M Geräte für die Konfiguration von DHCPv6 PD über PPPoE verwendet. Bevor Sie beginnen, konfigurieren Sie den DHCPv6-Server so, dass eingehender Datenverkehr vom Host zugelassen wird und DHCPv6-Pakete empfangen werden. Geben Sie einen Hostnamen an, um eine PPPoE-Sitzung einzurichten. Um IPv6 zu aktivieren, ist ein Neustart des Gehäuses erforderlich.
Die Konfiguration von DHCPv6 PD über PPPoE umfasst die folgenden Konfigurationen:
Konfigurieren des DHCPv6-Servers
DHCPv6-Client (PD)
DHCPv6-Client (Auto)
Topologie
Die folgende Abbildung beschreibt die DHCPv6 PD über PPPoE-Topologie, die eine Konfigurationssuite mit Firewalls der SRX-Serie bereitstellt.
Abbildung 3 zeigt die in diesem Beispiel verwendete Topologie.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
Schnellkonfiguration für DHCPv6-Server:
DHCPv6-Serverkonfiguration
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set system services dhcp-local-server dhcpv6 group my-group overrides delegated-pool v6-pd-pool set system services dhcp-local-server dhcpv6 group my-group interface pp0.0
PPPoE-Konfiguration
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap access-profile prof-ge001 set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options server set interfaces pp0 unit 0 family inet6 address 3000::1/64
Konfiguration der Routerankündigung
set protocols router-advertisement interface pp0.0 max-advertisement-interval 20 set protocols router-advertisement interface pp0.0 min-advertisement-interval 10 set protocols router-advertisement interface pp0.0 managed-configuration set protocols router-advertisement interface pp0.0 other-stateful-configuration set protocols router-advertisement interface pp0.0 prefix 3000::1/64
IPv6 aktivieren
set security forwarding-options family inet6 mode flow-based
Konfiguration des PPPoE-Profils
set access profile prof-ge001 client test_user chap-secret test
Konfiguration des PD-Adresspools
set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48 set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48 set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
Konfiguration der Sicherheitszone
set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Schnellkonfiguration für DHCPv6 Client (PD):
DHCPv6-Serverkonfiguration
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10 set system services dhcp-local-server dhcpv6 overrides process-inform pool p1 set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
PPPoE-Konfiguration
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap default-chap-secret test set interfaces pp0 unit 0 ppp-options chap local-name test_user set interfaces pp0 unit 0 ppp-options chap passive set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options client
DHCPv6-Clientkonfiguration
set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10 set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5 set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server set protocols router-advertisement interface pp0.0
IPv6 aktivieren
set security forwarding-options family inet6 mode flow-based
Konfiguration der DHCPv6-Serverweitergabe
set access address-assignment pool p1 family inet6 prefix 2001::/16 set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
Konfiguration der Sicherheitszone
set security zones security-zone untrust interface pp0.0 host-inbound-traffic system-services dhcpv6 set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
Schnellkonfiguration für DHCPv6-Client (Auto):
DHCPv6-Clientkonfiguration
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
Konfiguration der Routerankündigung
set protocols router-advertisement interface ge-0/0/0.0
IPv6 aktivieren
set security forwarding-options family inet6 mode flow-based
Konfiguration der Sicherheitszone
set security zones security-zone trust interface ge-0/0/0.0 host-inbound-traffic system-services dhcpv6
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie den DHCPv6-Server auf SRX550M Gerät:
Legen Sie die Schnittstelle fest.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family inet6
Konfigurieren Sie einen lokalen DHCP-Server.
[edit ] user@host# set system services dhcp-local-server dhcpv6
Legen Sie einen Standardgrenzwert für alle DHCPv6-Gruppen fest.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
Legen Sie ein benutzerdefiniertes Client-Limit für die Gruppe fest.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
Geben Sie den Namen des delegierten Pools an.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides delegated-pool v6-pd-pool
Erstellen Sie eine Gruppe mit dem Namen my-group, die die pp0-Schnittstelle enthält.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface pp0.0
PPPoE konfigurieren:
Legen Sie die Schnittstelle so fest, dass PPPoE gekapselt werden soll.
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
Legen Sie den Wert für das chap-Zugriffsprofil fest.
[edit system interface] user@host# set interface pp0 unit 0 ppp-options chap access-profile prof-ge001
Legen Sie den Namen der zugrunde liegenden Schnittstelle fest.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
Legen Sie den PPPoE-Optionsserver fest.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options server
Legen Sie den Nachnamen und die Adresse fest.
[edit system interface] user@host# set interface pp0 unit 0 family inet6 address 3000::1/64
Konfigurieren der Router-Ankündigung:
Legen Sie das maximale Intervalllimit für Werbung fest.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 max-advertisement-interval 20
Legen Sie das minimale Werbeintervall fest.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 min-advertisement-interval 10
Legen Sie den Konfigurationsstatus auf "Verwaltete Konfiguration" fest.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 managed-configuration
Legen Sie den Konfigurationsstatus auf eine andere zustandsbehaftete Konfiguration fest.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 other-stateful-configuration
Legen Sie den Präfixwert fest.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 prefix 3000::1/64
IPv6 aktivieren:
Legen Sie den Familiennamen und den Modus fest, um IPv6 zu aktivieren.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
PPPoE-Profil konfigurieren:
Legen Sie den Namen des Zugriffsprofils, den Clientnamen und den geheimen Schlüssel fest.
[edit] user@host# set access profile prof-ge001 client test_user chap-secret test
PD-Adresspool konfigurieren:
Legen Sie den Namen, den Nachnamen und das Präfix des Adresszuweisungspools fest.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48
Legen Sie den Bereich und die Präfixlänge fest.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48
Legen Sie DHCP-Attribute mit dem DNS-Serverwert fest.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
Konfigurieren der Sicherheitszone:
Legen Sie den Zonennamen, die Schnittstelle und die Systemdienste für eingehenden Datenverkehr des Hosts fest.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den DHCPv6-Client (PD) auf SRX550M Gerät:
Legen Sie die Schnittstelle fest.
[edit] user@host# set interfaces ge-0/0/2 unit 0 family inet6
Legen Sie den lokalen DHCPv6-Server so fest, dass das Schnittstellen-Client-Limit außer Kraft gesetzt wird.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10
Legen Sie den Namen des Prozess-Inform-Pools fest.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides process-inform pool p1
Legen Sie den Gruppennamen und die Schnittstelle fest.
[edit] user@host# set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
PPPoE konfigurieren:
Legen Sie die Schnittstelle so fest, dass PPP über Ethernet gekapselt wird.
[edit system interface] user@host# set interface ge-0/0/1 unit 0 encapsulation ppp-over-ether
Legen Sie das Standard-Chap-Geheimnis fest.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap default-chap-secret test
Legen Sie den lokalen Namen des Kerls fest.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap local-name test_user
Legen Sie den Status der PPP-Optionen fest.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap passive
Legen Sie die zugrunde liegende Schnittstelle fest.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
Setze pppoe-Optionen.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options client
DHCPv6-Client konfigurieren:
Legen Sie den Familiennamen und den DHCPv6-Clienttyp fest.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull
Legen Sie den DHCPV6-Clientidentitätszuordnungstyp fest.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
Legen Sie die Update-Router-Advertisement-Schnittstelle und andere zustandsbehaftete Konfigurationen fest.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration
Legen Sie den maximalen Wert für das Werbeintervall fest.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10
Legen Sie den minimalen Wert für das Werbeintervall fest.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5
Legen Sie den Duid-Typ der Client-ID fest.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
Legen Sie die angeforderte Option für den DHCPv6-Client fest.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server
Aktualisieren Sie den Server.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server
Legen Sie die Protokolle und die Schnittstelle fest.
[edit] user@host# set protocols router-advertisement interface pp0.0
IPv6 aktivieren
Legen Sie den Familiennamen und den Modus fest, um IPv6 zu aktivieren.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Konfigurieren des DHCPv6-Servers für die Weitergabe von DNS-Serverinformationen an das Endgerät:
Legen Sie den Namen, den Nachnamen und das Präfix des Adresszuweisungspools fest.
[edit] user@host# set access address-assignment pool p1 family inet6 prefix 2001::/16
Legen Sie den Schnittstellennamen für die Weitergabe der TCP/IP-Einstellungen auf pool fest.
[edit] user@host# set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
Konfigurieren der Sicherheitszone:
Legen Sie den Zonennamen, die nicht vertrauenswürdige Schnittstelle und die Systemdienste fest.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Legen Sie die Vertrauensschnittstelle fest.
[edit] user@host# set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den DHCPv6-Client (Auto) auf SRX550M Gerät:
Legen Sie die Schnittstelle, den Einheitswert, den Familiennamen und den DHCPv6-Client-Typ fest.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig
Legen Sie den Dhcpv6-Clientidentitätszuordnungstyp fest.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na
Legen Sie den Client-ID-Typ fest.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
Legen Sie die DHCPV6-Client-angeforderte Option fest.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
Konfigurieren der Router-Ankündigung:
Legen Sie das Protokoll und die Schnittstelle fest.
[edit] user@host# set protocols router-advertisement interface fe-0/0/0.0
Aktivieren Sie IPv6.
Legen Sie den Familiennamen und den Modus fest.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Konfigurieren der Sicherheitszone:
Legen Sie den Zonennamen, die Vertrauensschnittstelle und die Systemdienste fest.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Befund
Ergebnis für DHCPv6 Server:
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show system services dhcp-local-serverBefehle , show interfaces, show protocols, show security forwarding-options, show access profile prof-ge001show access address-assignment pool, und show security zones eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 100;
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0set;
interface pp0.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
...
[edit]
user@host# show protocols
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Ergebnis für DHCPv6 Client (PD):
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 10;
process-inform {
pool p1;
}
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0;
}
group ipv6 {
interface ge-0/0/2.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
}
}
...
[edit]
user@host# show interfaces pp0
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
family inet6 {
dhcpv6-client {
client-type statefull;
client-ia-type ia-pd;
update-router-advertisement {
interface ge-0/0/2.0 {
other-stateful-configuration;
max-advertisement-interval 10;
min-advertisement-interval 5;
}
}
client-identifier duid-type duid-ll;
req-option dns-server;
}
}
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
pool p1 {
family inet6 {
prefix 2001::/16;
dhcp-attributes {
propagate-settings pp0.0;
}
}
}
...
[edit]
user@host# show access address-assignment
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Ergebnis für DHCPv6-Client (Auto):
[edit]
user@host# show interfaces ge-0/0/0
unit 0 {
family inet6 {
dhcpv6-client {
client-type autoconfig;
client-ia-type ia-na;
req-option dns-server;
}
}
}
...
[edit]
user@host# show protocols
router-advertisement {
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
interface fe-0/0/0.0;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
fe-0/0/0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Verifizierung
- Überprüfen der DHCPv6-Serverkonfiguration
- Überprüfen der DHCPv6-Clientkonfiguration (PD)
- Überprüfen der DHCPv6-Clientkonfiguration (Autokonfiguration)
Überprüfen der DHCPv6-Serverkonfiguration
Zweck
Vergewissern Sie sich, dass der DHCPv6-Server konfiguriert wurde.
Aktion
Geben Sie im Betriebsmodus den
show dhcpv6 server bindingBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show dhcpv6 server bindingBefehl.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001Geben Sie im Betriebsmodus den
show route table inet6.0Befehl ein.Die folgende Ausgabe zeigt die Optionen für den
show route table inet6.0Befehl.[edit] user@host>
show route table inet6.0inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:1:1::/48 *[Access/13] 00:03:45 <<<<<< Route for end device will be automatically generated > to fe80::3e94:d50f:fc98:8600 via pp0.0 3000::/64 *[Direct/0] 00:04:04 > via pp0.0 3000::1/128 *[Local/0] 19:53:18 Local via pp0.0 fe80::b2c6:9a0f:fc7d:6900/128 *[Local/0] 19:53:18 Local via pp0.0Geben Sie im Betriebsmodus den
show interfaces pp0.0 terseBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show interfaces pp0.0 terseBefehl.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 3000::1/64 fe80::b2c6:9a0f:fc7d:6900/64
Überprüfen der DHCPv6-Clientkonfiguration (PD)
Zweck
Vergewissern Sie sich, dass der DHCPv6-Client (PD) konfiguriert wurde.
Aktion
Geben Sie im Betriebsmodus den
show dhcpv6 client binding detailBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show dhcpv6 client binding detailBefehl.[edit] user@host>
show dhcpv6 client binding detailClient Interface: pp0.0 Hardware Address: 3c:94:d5:98:86:01 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) <<<<< SRX is bound to prefix via pp0.0 ClientType: STATEFUL Lease Expires: 2016-03-26 10:12:50 JST Lease Expires in: 86232 seconds Lease Start: 2016-03-25 10:12:50 JST Bind Type: IA_PD Client DUID: LL0x29-3c:94:d5:98:86:01 Rapid Commit: Off Server Ip Address: fe80::b2c6:9a0f:fc7d:6900 Update Server Yes Client IP Prefix: 2001:1:1::/48 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x41453530 Name: dns-recursive-server, Value: 3000::1Geben Sie im Betriebsmodus den
show dhcpv6 server binding detailBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show dhcpv6 server binding detailBefehl.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001Geben Sie im Betriebsmodus den
show route table inet6.0Befehl ein.Die folgende Ausgabe zeigt die Optionen für den
show route table inet6.0Befehl.[edit] user@host>
show route table inet6.0inet6.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 2001:1:1:1::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 2001:1:1:1::1/128 *[Local/0] 00:03:48 <<<<<< IPv6 address allocated by Prefix delegation Local via ge-0/0/2.0 3000::/64 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 fe80::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 fe80::3e94:d50f:fc98:8600/128 *[Local/0] 19:05:19 Local via pp0.0 fe80::3e94:d5ff:fe98:8602/128 *[Local/0] 00:03:48 Local via ge-0/0/2.0Geben Sie im Betriebsmodus den
show interfaces pp0.0 terseBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show interfaces pp0.0 terseBefehl.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 fe80::3e94:d50f:fc98:8600/64Geben Sie im Betriebsmodus den
show interfaces ge-0/0/2.0 terseBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show interfaces ge-0/0/2.0 terseBefehl.[edit] user@host>
show interfaces ge-0/0/2.0 terseInterface Admin Link Proto Local Remote ge-0/0/2.0 up up inet6 2000:1:1:1::1/64 fe80::3e94:d5ff:fe98:8602/64Geben Sie im Betriebsmodus den
show ipv6 router-advertisementBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show ipv6 router-advertisementBefehl.[edit] user@host>
show ipv6 router-advertisementInterface: pp0.0 Advertisements sent: 3, last sent 00:01:56 ago Solicits received: 0 Advertisements received: 10 Advertisement from fe80::b2c6:9a0f:fc7d:6900, heard 00:00:08 ago Managed: 1 [0] Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 60 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 3000::/64 Valid lifetime: 2592000 sec Preferred lifetime: 604800 sec On link: 1 Autonomous: 1 Interface: ge-0/0/2.0 Advertisements sent: 24, last sent 00:00:03 ago Solicits received: 0 Advertisements received: 0
Überprüfen der DHCPv6-Clientkonfiguration (Autokonfiguration)
Zweck
Vergewissern Sie sich, dass der DHCPv6-Client (Auto) konfiguriert wurde.
Aktion
Geben Sie im Betriebsmodus den
show dhcpv6 client binding detailBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show dhcpv6 client binding detailBefehl.[edit] user@host>
show dhcpv6 client binding detailClient Interface: fe-0/0/0.0 Hardware Address: 00:26:88:38:b5:00 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) ClientType: AUTO Lease Expires: 2016-03-26 10:15:35 JST Lease Expires in: 86395 seconds Lease Start: 2016-03-25 10:15:35 JST Bind Type: IA_NA Client DUID: LL0x3-00:26:88:38:b5:00 Rapid Commit: Off Server Ip Address: fe80::3e94:d5ff:fe98:8602 Client IP Address: 2001:1:1:1:226:88ff:fe38:b500/128 Client IP Prefix: 2001:1:1:1::/64 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x414c3131Geben Sie im Betriebsmodus den
show route table inet6.0Befehl ein.Die folgende Ausgabe zeigt die Optionen für den
show route table inet6.0Befehl.[edit] user@host>
show route table inet6.0inet6.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1::/64 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1:226:88ff:fe38:b500/128 *[Direct/0] 00:02:36 > via fe-0/0/0.0 [Local/0] 00:02:36 Local via fe-0/0/0.0 fe80::/64 *[Direct/0] 1w3d 15:51:19 > via fe-0/0/0.0 fe80::226:88ff:fe38:b500/128 *[Local/0] 1w3d 15:51:19 Local via fe-0/0/0.0Geben Sie im Betriebsmodus den
show ipv6 router-advertisementBefehl ein.Die folgende Ausgabe zeigt die Optionen für den
show ipv6 router-advertisementBefehl.[edit] user@host>
show ipv6 router-advertisementInterface: fe-0/0/0.0 Advertisements sent: 1, last sent 00:02:45 ago Solicits received: 0 Advertisements received: 8 Advertisement from fe80::3e94:d5ff:fe98:8602, heard 00:00:02 ago Managed: 0 Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 30 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 2001:1:1:1::/64 Valid lifetime: 86400 sec Preferred lifetime: 86400 sec On link: 1 Autonomous: 1
SLAAC (zustandslose Adressen-Autokonfiguration)
SLAAC ist ein IPv6-Protokoll, das einige ähnliche Funktionen wie DHCP in IPv4 bietet. Mithilfe von SLAAC können Netzwerkhosts automatisch eine global eindeutige IPv6-Adresse konfigurieren, die auf dem Präfix basiert, das von einem Router in der Nähe in einer Routerankündigung bereitgestellt wird.
SLAAC ermöglicht es einem IPv6-Client, seine eigenen Adressen zu generieren, indem er eine Kombination aus lokal verfügbaren Informationen und Informationen verwendet, die von Routern über das Neighbor Discovery Protocol (NDP) angekündigt werden.
SLAAC-Prozess
Generieren einer Link-Local-Adresse
Der Client beginnt mit der automatischen Konfiguration, indem er eine Link-Local-Adresse für die IPv6-fähige Schnittstelle generiert. Dies geschieht durch die Kombination des angekündigten Link-Local-Präfixes (erste 64 Bit) mit der Schnittstellenkennung (letzte 64 Bit). Die Adresse wird nach folgendem Format generiert: [fe80 (10 Bit) + 0 (54 Bit)] + Schnittstellen-ID (64 Bit). Die automatisch generierte Link-Local-Adresse kann nicht gelöscht werden. Es kann aber auch manuell eine neue Link-Local-Adresse eingegeben werden, die die automatisch generierte Link-Local-Adresse überschreibt.
Generieren einer globalen Adresse
Der Client sendet eine Router-Anforderungsnachricht, um alle Router auf dem Link aufzufordern, Router Advertisement (RA)-Nachrichten zu senden. Router, die für die Unterstützung von SLAAC aktiviert sind, senden eine RA, die ein Subnetzpräfix für benachbarte Hosts enthält. Der Client hängt den Schnittstellenbezeichner an das Subnetzpräfix an, um eine globale Adresse zu bilden, und führt erneut DAD aus, um die Eindeutigkeit zu bestätigen.
Doppelte Adresse prüfen
Vor dem Zuweisen der verbindungslokalen Adresse zu seiner Schnittstelle überprüft der Client die Adresse, indem er die Duplicate Address Detection (DAD) ausführt. DAD sendet eine Neighbor Solicitation-Nachricht, die für die neue Adresse bestimmt ist. Wenn es eine Antwort gibt, ist die Adresse ein Duplikat und der Prozess wird gestoppt. Wenn die Adresse eindeutig ist, wird sie der Schnittstelle zugewiesen
SLAAC konfigurieren
Verwenden Sie die folgenden Befehle, um SLAAC zu aktivieren:
- Weisen Sie physischen Schnittstellen und Loopback-Schnittstellen eine IPv6-Adresse zu.
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:0:1::/64 eui-64 user@host# set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128
- Konfigurieren Sie das Gerät so, dass Router Advertisements (RA) für das Präfix /64 über ge-0/0/0 gesendet wird.
user@host# set protocols router-advertisement interface ge-0/0/0 prefix 2001:db8:0:1::/64
Der Host verwendet das 64-Bit-Präfix des Routers und weist den Rest nach dem Zufallsprinzip oder mithilfe von EUI-64 zu, um die 128-Bit-Adresse zu vervollständigen.
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.