WAN- und LAN Adressierung mit DHCPv6-IA_NA und DHCPv6-Präfixdelegierung
Verwenden von DHCPv6-IA_NA mit DHCPv6-Präfixdelegierung – Übersicht
Sie können DHCPv6-IA_NA verwenden, um dem CPE-WAN-Link eine globale IPv6-Adresse zuzuweisen, und DHCPv6-Präfixdelegierung, um Präfixe für die Verwendung im Anwender LAN bereitzustellen. Die DHCPv6-IA_NA und die DHCPv6-Präfixdelegierung erfolgen in einer einzigen DHCPv6-Sitzung. Wenn CPE sowohl die IA_NA- als auch die IA_PD Option in derselben DHCPv6-Solicit-Nachricht sendet, gibt die BNG sowohl eine einzelne IPv6/128-Adresse als auch ein IPv6-Präfix zurück.
Wenn mindestens eine Adresse erfolgreich zugewiesen wurde, erstellt der Router einen Anwender-Eintrag und bindet den Eintrag an die zugewiesene Adresse. Wenn beide Adressen erfolgreich zugewiesen wurden, erstellt der Router einen einzelnen Anwender-Eintrag und bindet beide Adressen an diesen Eintrag.
- Lease-Zeiten und Sitzungs-Timeouts für DHCPv6-IA_NA und DHCPv6-Präfixdelegierung
- Verhalten, wenn CPE separate Verlängerungsanforderungen für IA_NA und IA_PD Adresstypen sendet
Lease-Zeiten und Sitzungs-Timeouts für DHCPv6-IA_NA und DHCPv6-Präfixdelegierung
Wenn Sie DHCPv6-IA_NA zusammen mit der DHCPv6-Präfixdelegierung verwenden, beachten Sie Folgendes zu Sitzungstimeouts und Leasezeiten:
Ein Sitzungstimeout von AAA hat die höchste Priorität und überschreibt die lokalen Pool-Lease-Zeiten.
Bei einem lokalen DHCPv6-Server hat die minimale Lease-Zeit, die einem Adresspool zugeordnet ist, Vorrang vor Pools mit längeren Lease-Zeiten. Wenn ein CPE beispielsweise eine IA_NA Adresse von einem Pool mit einer Leasezeit von 3600 und ein Präfix von einem Pool mit einer Leasezeit von 7200 erhält, beträgt die Leasezeit, die in der Antwortnachricht von der BNG zurückgegeben wird, 3600.
Wenn AAA kein Sitzungstimeout zurückgibt und der Adresspool keine konfigurierte Leasezeit hat, wird die Standardeinstellung 86.400 (ein Tag) verwendet.
Verhalten, wenn CPE separate Verlängerungsanforderungen für IA_NA und IA_PD Adresstypen sendet
In einigen Netzwerken führt das DHCPv6-Client-CPE-Gerät die beiden folgenden Schritte aus:
Initiiert Verhandlungen für die Adresstypen IA_NA und IA_PD in einer einzigen Anfragennachricht.
Sendet separate Lease-Verlängerungsanforderungen für die IA_NA und die IA_PD, und die Verlängerungsanforderungen werden nacheinander empfangen.
Ab Junos OS Version 17.2R3, 17.4R2, 18.1R3, 18.2R2 und 18.3R1 erweitert der jdhcpd-Prozess in dieser Situation die Lease für beide Adresstypen.
Wenn die Antwort für die erste Verlängerungsanforderung empfangen wird und eine Verlängerungsanforderung für den zweiten Adresstyp aussteht, bleibt der Client im Verlängerungsstatus, die Lease wird für die erste IA verlängert und der Clienteintrag wird aktualisiert.
Wenn die Antwort für die zweite Verlängerungsanforderung empfangen wird, wird die Lease für die zweite IA verlängert und der Clienteintrag erneut aktualisiert.
In früheren Versionen ist das Verhalten für diese Situation anders:
Der Client wechselt in den gebundenen Zustand, anstatt im Erneuerungszustand zu bleiben. Der Lease wird für die erste IA verlängert und der Clienteintrag aktualisiert.
Wenn die Antwort auf die zweite Verlängerungsanforderung eingeht, wird der Mietvertrag für den zweiten Adresstyp nicht verlängert und die Antwort wird an den Client weitergeleitet. Wenn dieser Leasevertrag ausläuft, wird die Bindung für diesen Adresstyp gelöscht, die Zugriffsroute wird entfernt, und der nachfolgende Datenverkehr für diese Adresse oder dieses Adresspräfix wird verworfen.
Bei Dual-Stack-Clients über dieselbe Sitzung (PPP über L2TP LNS, DHCP oder IPoE) unterstützt die erweiterte Anwender Verwaltung keine Konfigurationen, bei denen die beiden folgenden Bedingungen erfüllt sind:
Das CPE sendet separate DHCPv6-Solicit-Nachrichten für das IA_NA und das IA_PD.
Die Solicit-Nachrichten geben eine DUID (Link-Layer-Adresse) vom Typ 2 oder Typ 3 an.
Um dieses Problem zu umgehen, müssen Sie das CPE so konfigurieren, dass eine einzelne Anfragenachricht sowohl für IA_NA als auch für IA_PD gesendet wird, wenn die anderen Konfigurationselemente vorhanden sind.
Siehe auch
DHCPv6-Optionen in einer DHCPv6-Umgebung mit mehreren Adressen
In einer DHCPv6-Umgebung können DHCPv6-Clients eine einzelne DHCPv6-Solicit-Nachricht verwenden, um mehrere Adressen (z. B. IA_NA Adresse, IA_PD Adresse oder beides) sowie die DNS-Serveradresse (DHCPv6-Attribut 23) anzufordern. Wenn ein Client mehrere Adressen anfordert, verwendet DHCPv6 die folgenden Richtlinien, um zu bestimmen, wie Optionen an den Client zurückgegeben werden.
DNS-Serveradresse: Wenn ein Client eine IA_PD Adresse anfordert (entweder allein oder mit einer IA_NA Adresse) und auch eine DNS-Serveradresse anfordert, gibt DHCPv6 nur dann eine DNS-Adresse zurück, wenn eine im IA_PD-Pool angegeben ist. Wenn der IA_PD-Pool keine DNS-Adresse enthält, ignoriert DHCPv6 alle im IA_NA-Pool konfigurierten DNS-Adressen.
Wenn der Client eine IA_NA Adresse (aber keine IA_PD Adresse) und auch eine DNS-Serveradresse anfordert, gibt DHCPv6 eine DNS-Adresse zurück, sofern eine im IA_NA-Pool konfiguriert ist.
Lease-Zeit: DHCPv6 gibt den kürzesten Wert der Lease-Zeiten zurück, die im IA_NA-Pool, im IA_PD-Pool und
authdkonfiguriert sind. DHCPv6 verwendet diesen Wert, um die Lebensdauer und die Timer für die Erneuerung und die erneute Bindung festzulegen.
Standardmäßig gibt der lokale DHCPv6-Server die DNS-Serveradresse als globale DHCPv6-Option zurück. Sie können das aktuelle Standardverhalten überschreiben, wenn DHCPv6 die DNS-Serveradresse auf Unteroptionsebene zurückgeben soll.
Siehe auch
Methoden zum Abrufen von Adressen sowohl für die DHCPv6-Präfixdelegierung als auch für die DHCPv6-IA_NA
Sie können die BNG so einrichten, dass globale IPv6-Adressen ausgewählt werden, die auf eine der folgenden Arten an den anfordernden Router delegiert werden sollen:
Eine externe Quelle, z. B. ein AAA-RADIUS-Server oder ein DHCP-Server, der den DHCPv6-Relay-Agent verwendet.
Dynamische Zuweisung aus einem lokalen Pool von Präfixen oder globalen IPv6-Adressen, der auf dem BNG konfiguriert ist
Die Adresszuweisung für Präfixdelegierung und IA_NA sind unabhängig. Sie können z. B. AAA RADIUS für DHCPv6-IA_NA und einen lokalen Pool für die Präfixdelegierung verwenden.
- Adresspools für DHCPv6-Präfixdelegierung und DHCPv6-IA_NA
- Verwenden eines AAA RADIUS-Servers zum Abrufen von IPv6-Adressen und -Präfixen
- Vordefinierte Variable von Junos OS für mehrfache DHCPv6-Adresszuweisung
Adresspools für DHCPv6-Präfixdelegierung und DHCPv6-IA_NA
Sie benötigen zwei separate Adresspools für die Präfixdelegierung und die IA_NA. Der für IA_NA verwendete Pool enthält /128-Adressen, und der Pool für die Präfixdelegierung enthält /56- oder /48-Adressen.
Sie können den Namen eines delegierten Pools angeben, der für die Präfixdelegierung verwendet werden soll, was bedeutet, dass Sie AAA nicht verwenden müssen, um den Poolnamen abzurufen. Wenn Sie in dieser Konfiguration auch eine Poolübereinstimmungsreihenfolge angegeben haben, hat der angegebene delegierte Pool Vorrang.
Sie können Poolattribute so konfigurieren, dass der IA_NA-Pool und der Präfixdelegierungspool unterschiedliche SIP-Server für DNS-Adressen angeben können. DHCPv6-Optionen, die die BNG an das CPE zurückgibt, basieren auf dem Pool, aus dem die Adressen zugewiesen wurden. Diese zurückgegebenen Optionen basieren auf der DHCPv6 Option Request Option (ORO), die global oder innerhalb der IA_NA- und IA_PD Anforderung konfiguriert werden kann.
Verwenden eines AAA RADIUS-Servers zum Abrufen von IPv6-Adressen und -Präfixen
Wenn die BNG eine globale IPv6-Adresse für die CPE-WAN-Verbindung und ein DHCPv6-Präfix abrufen muss, verwendet sie die Werte in einem der folgenden RADIUS-Attribute:
Framed-IPv6-Prefix—Das Attribut enthält eine globale IPv6-Adresse und ein Präfix. Der globalen IPv6-Adresse ist eine Präfixlänge von 128 zugeordnet. Präfixlängen kleiner als 128 sind Präfixen zugeordnet.
Framed-IPv6-Pool– Das Attribut enthält den Namen eines auf der BNG konfigurierten Adresszuweisungspools, aus dem die BNG eine globale IPv6-Adresse oder ein IPv6-Präfix auswählen kann, das an das CPE gesendet werden soll.
Beide Attribute werden in RADIUS Access-Accept-Nachrichten vom RADIUS-Server an die BNG gesendet.
Vordefinierte Variable von Junos OS für mehrfache DHCPv6-Adresszuweisung
Um die dynamische DHCPv6-Adresszuweisung sowohl für die DHCPv6-IA_NA als auch für die DHCPv6-Präfixdelegierung zu konfigurieren, verwenden Sie die $junos-subscriber-ipv6-multi-address vordefinierte Variable In Ihrem dynamischen Profil. Sie verwenden diese Variable anstelle der $junos-subscriber-ipv6-address Variablen, die eine einzelne IPv6-Adresse oder ein Präfix unterstützt. Die $junos-subscriber-ipv6-multi-address Variable wird als Demultiplexing-Quelladresse angewendet und erweitert, um sowohl die Host- als auch die Präfixadresse einzuschließen.
Sie binden die $junos-subscriber-ipv6-multi-address Variable auf der [edit dynamic-profile profile-name interfaces interface-name unit logical-unit-number family inet6 demux-source] Hierarchieebene ein.
Siehe auch
Mehrere DHCPv6-IA_NA und IA_PD-Anfragen pro Client-Schnittstelle
Der DHCPv6-Relay-Agent unterstützt mehrere IA_NA- und IA_PD-Anforderungen innerhalb einer einzigen DHCPv6-Solicit-Nachricht. Die Anfragen können eine beliebige Kombination aus IA_NA- und IA_PD Adressen sein, bis zu maximal acht Anfragen. Im Rahmen der Unterstützung für mehrere IA-Anforderungen wird jeder Adresslease unabhängig von den anderen Leases ein eigener Ablauf der Leasezeit zugewiesen. Die Verwendung unabhängiger Lease-Timer stellt sicher, dass die anderen aktiven Leases beibehalten werden, wenn ein Lease abgerissen wird. Mit den show dhcpv6 relay binding Befehlen und show dhcpv6 relay binding detail können Sie sich den Status der einzelnen Mietzeiten anzeigen lassen.
Die DHCPv6-Unterstützung für mehrere IA-Anforderungen ermöglicht es Ihnen, die Präfixdelegierung zu verwenden, um Adressblöcke festzulegen, wie in RFC 3633, IPv6-Präfixoptionen für DHCPv6 beschrieben. Beispielsweise möchten Sie möglicherweise mehrere Adressblöcke an einen CPE-Router (Customer Premises Equipment) delegieren, um die Datenstromklassifizierung und Service-Monetarisierung in Ihrer IPv6-Umgebung zu vereinfachen.
Beispiel: Konfigurieren eines Dual-Stacks, der DHCPv6-IA_NA und DHCPv6-Präfixdelegierung über PPPoE verwendet
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universelle Routing-Plattform der MX-Serie 5G
Junos OS Version 11.4 oder höher
Überblick
Bei diesem Entwurf werden DHCPv6 IA_NA und DHCPv6-Präfixdelegierung in Ihrem Anwender Zugriffsnetzwerk wie folgt verwendet:
Das Zugangsnetz ist PPPoE.
DHCPv6-IA_NA wird verwendet, um eine globale IPv6-Adresse für die WAN Verbindung zuzuweisen. Die Adresse stammt aus einem lokalen Pool, der mit AAA RADIUS angegeben wird.
Die DHCPv6-Präfixdelegierung wird für die LAN-Adressierung von Anwendern verwendet. Es wurde ein delegiertes Präfix aus einem lokalen Pool verwendet, das mit AAA RADIUS angegeben wird.
DHCPv4 wird für die LAN-Adressierung von Anwendern verwendet.
DHCPv6-Anwender-Sitzungen werden über eine zugrunde liegende PPPoE-Anwender-Sitzung gelegt.
Topologie
In Tabelle 1 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente |
Name der Komponente |
Zweck |
|---|---|---|
Dynamisches Profil |
PPPoE-Anwender-Profil |
Profil, das eine logische PPPoE-Schnittstelle erstellt, wenn sich der Anwender anmeldet. |
Schnittstellen |
GE-0/2/5 |
Schnittstelle für die Kommunikation mit dem RADIUS-Server. |
GE-0/3/0 |
Zugrunde liegende Ethernet-Schnittstelle. |
|
demux0 |
VLAN-Demux-Schnittstelle, die über die zugrunde liegende Ethernet-Schnittstelle läuft. |
|
lo0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetzwerk. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Pools für die Adresszuweisung |
Pool v4-pool |
Pool, der IPv4-Adressen für das Anwender-LAN bereitstellt. |
Pool v6-ia-na-pool |
Pool, der eine globale IPv6-Adresse für die CPE-WAN-Verbindung bereitstellt. |
|
Schwimmbad v6-pd-pool |
Pool, der einen Pool von Präfixen bereitstellt, die an das CPE delegiert und für die Zuweisung von globalen IPv6-Adressen im Anwender-LAN verwendet werden. |
Konfiguration
- CLI-Schnellkonfiguration
- Konfiguration eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
- Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
- Konfigurieren einer Loopback-Schnittstelle
- Konfigurieren einer VLAN-Demux-Schnittstelle über eine zugrunde liegende Ethernet-Schnittstelle
- Schnittstelle für die Kommunikation mit dem RADIUS-Server konfigurieren
- Angabe der BNG-IP-Adresse
- Konfigurieren des Zugriffs auf den RADIUS-Server
- Konfigurieren des Zugriffsprofils für den RADIUS-Server
- Konfiguration lokaler Adresszuweisungspools
CLI-Schnellkonfiguration
Im Folgenden finden Sie die vollständige Konfiguration für dieses Beispiel:
dynamic-profiles {
pppoe-subscriber-profile {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-0/2/5 {
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
}
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 1;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix 2001:db8:1000:0000::/64;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Konfiguration eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit system services dhcp-local-server dhcpv6 edit group v6-ppp-subscriber set interface pp0.0
Schritt-für-Schritt-Anleitung
Um DHCPv6 über der PPPoE IPv6-Familie (inet6) zu schichten, ordnen Sie DHCPv6 den PPPoE-Schnittstellen zu, indem Sie die PPPoE-Schnittstellen zur Konfiguration des lokalen DHCPv6-Servers hinzufügen. Da in diesem Beispiel eine dynamische PPPoE-Schnittstelle verwendet wird, verwenden wir die logische Schnittstelle pp0.0 (PPPoE) als Platzhalter, um anzugeben, dass eine DHCPv6-Bindung auf einer PPPoE-Schnittstelle vorgenommen werden kann.
So konfigurieren Sie einen lokalen DHCPv6-Server:
Greifen Sie auf die Konfiguration des lokalen DHCPv6-Servers zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Erstellen Sie eine Gruppe für dynamische PPPoE-Schnittstellen und vergeben Sie einen Namen.
Das Gruppenfeature gruppiert eine Reihe von Schnittstellen und wendet dann eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe an.
[edit system services dhcp-local-server dhcpv6] user@host# edit group v6-ppp-subscriber
Fügen Sie eine Schnittstelle für dynamische logische PPPoE-Schnittstellen hinzu.
[edit system services dhcp-local-server dhcpv6 group v6-ppp-subscriber] user@host# set interface pp0.0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit dynamic-profiles pppoe-subscriber-profile edit routing-instances $junos-routing-instance set interface $junos-interface-name exit edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address "$junos-loopback-interface" set family inet6 unnumbered-address "$junos-loopback-interface" set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30
Schritt-für-Schritt-Anleitung
Erstellen Sie ein dynamisches Profil für die logische PPPoE-Schnittstelle. Dieses dynamische Profil unterstützt sowohl IPv4- als auch IPv6-Sitzungen auf derselben logischen Schnittstelle.
So konfigurieren Sie das dynamische Profil:
Erstellen und benennen Sie das dynamische Profil.
[edit] user@host# edit dynamic-profiles pppoe-subscriber-profile
Fügen Sie dem Profil eine Routing-Instanz hinzu.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit routing-instances $junos-routing-instance user@host# set interface $junos-interface-name
Konfigurieren Sie eine logische PPPoE-Schnittstelle (PPPoE), die zum Erstellen logischer PPPoE-Schnittstellen für die IPv4- und IPv6-Abonnenten verwendet wird.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit interfaces pp0
Geben Sie
$junos-interface-unitals vordefinierte Variable die logische Einheitennummer für diepp0Schnittstelle an. Die Variable wird dynamisch durch die tatsächliche Einheitennummer ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Anwender anmeldet.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0] user@host# edit unit $junos-interface-unit
Geben Sie
$junos-underlying-interfaceals vordefinierte Variable den Namen der zugrunde liegenden Ethernet-Schnittstelle an, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Die Variable wird dynamisch durch den tatsächlichen Namen der zugrunde liegenden Schnittstelle ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Anwender anmeldet.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Konfigurieren Sie den Router so, dass er als PPPoE-Server fungiert, wenn eine logische PPPoE-Schnittstelle dynamisch erstellt wird.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Konfigurieren Sie die IPv4-Familie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen. Da in diesem Beispiel Routinginstanzen verwendet werden, weisen Sie die vordefinierte Variable
$junos-loopback-interfacezu.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address $junos-loopback-interface
Konfigurieren Sie die IPv6-Produktfamilie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen. Da in diesem Beispiel Routing-Instanzen ohne Router-Ankündigung verwendet werden, weisen Sie die vordefinierte Variable
$junos-loopback-interfacezu.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-loopback-interface
Konfigurieren Sie ein oder mehrere PPP-Authentifizierungsprotokolle für die pp0-Schnittstelle.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Aktivieren Sie Keepalives und legen Sie ein Intervall für Keepalives fest. Wir empfehlen ein Intervall von 30 Sekunden.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit dynamic-profiles pppoe-subscriber-profile]
user@host# show
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer Loopback-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces lo0 set unit 0 family inet address 203.0.113.1/32 primary set unit 0 family inet address 203.0.113.1/32 preferred set unit 0 family inet6 address 2001:db8:0::1/128 primary set unit 0 family inet6 address 2001:db8:0::1/128 preferred
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine Loopback-Schnittstelle:
Erstellen Sie die Loopback-Schnittstelle und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces lo0 unit 0
Konfigurieren Sie die Schnittstelle für IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 203.0.113.1/32 primary preferred
Konfigurieren Sie die Schnittstelle für IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:0::1/128 primary preferred
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer VLAN-Demux-Schnittstelle über eine zugrunde liegende Ethernet-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces set ge-0/3/0 hierarchical-scheduler maximum-hierarchy-levels 2 set ge-0/3/0 flexible-vlan-tagging set ge-0/3/0 encapsulation flexible-ethernet-services exit edit interfaces demux0 unit 1 set vlan-tags outer 1 set vlan-tags inner 1 set demux-options underlying-interface ge-0/3/0 set family pppoe dynamic-profile pppoe-subscriber-profile set family pppoe duplicate-protection set proxy-arp
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine VLAN-Demux-Schnittstelle über eine zugrunde liegende Ethernet-Schnittstelle:
Konfigurieren Sie die zugrunde liegende Ethernet-Schnittstelle.
[edit] user@host# edit interfaces ge-0/3/0 user@host# set flexible-vlan-tagging user@host# set encapsulation flexible-ethernet-services user@host# set hierarchical-scheduler maximum-hierarchy-levels 2
Erstellen Sie die VLAN-Demux-Schnittstelle und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces demux0 unit 1
Konfigurieren Sie die VLAN-Tags.
[edit interfaces demux0 unit 1] user@host# set vlan-tags outer 1 inner 1
Geben Sie die zugrunde liegende Ethernet-Schnittstelle an.
[edit interfaces demux0 unit 1] user@host# set demux-options underlying-interface ge-0/3/0
Geben Sie das dynamische Profil an.
[edit interfaces demux0 unit 1] user@host# set family pppoe dynamic-profile pppoe-subscriber-profile
Verhindern Sie, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Anwender auf derselben VLAN-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 1] user@host# set family pppoe duplicate-protection
(Optional) Geben Sie an, dass die demux-Schnittstelle Proxy-ARP verwenden soll.
[edit interfaces demux0 unit 1] user@host# set proxy-arp
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit interfaces]
user@host# show
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Schnittstelle für die Kommunikation mit dem RADIUS-Server konfigurieren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces ge-0/2/5 set unit 0 family inet address 203.0.113.99 set gigether-options no-auto-negotiation
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Schnittstelle:
Erstellen Sie die Schnittstelle, geben Sie eine Einheitennummer an und konfigurieren Sie die Adresse.
[edit] user@host# edit interfaces ge-0/2/5
Konfigurieren Sie die Schnittstelle für IPv4 und geben Sie die Adresse an.
[edit interfaces ge-0/2/5] user@host# set unit 0 family inet address 203.0.113.99
Geben Sie an, dass Gigabit-Ethernet-Optionen nicht automatisch ausgehandelt werden.
[edit interfaces ge-0/2/5] user@host# set gigether-options no-auto-negotiation
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit interfaces ge-0/2/5]
user@host# show
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angabe der BNG-IP-Adresse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit routing-options set router-id 203.0.113.0
Es wird dringend empfohlen, die BNG-IP-Adresse zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die IP-Adresse des BNG:
Greifen Sie auf die Konfiguration der Routingoptionen zu.
[edit] user@host# edit routing-options
Geben Sie die IP-Adresse oder den BNG an.
[edit routing-options] user@host# set router-id 203.0.113.0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit routing-options] user@host# show router-id 203.0.113.0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des Zugriffs auf den RADIUS-Server
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123$ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie RADIUS-Server:
Erstellen Sie eine RADIUS-Serverkonfiguration, und geben Sie die Adresse des Servers an.
[edit] user@host# edit access radius-server 203.0.113.99
Konfigurieren Sie den erforderlichen geheimen Schlüssel (Kennwort) für den Server. Geheimnisse in Anführungszeichen können Leerzeichen enthalten.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123$ABC123"
Konfigurieren Sie die Quelladresse, die die BNG verwendet, wenn sie RADIUS-Anforderungen an den RADIUS-Server sendet.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Optional) Konfigurieren Sie die Häufigkeit, mit der der Router versucht, einen RADIUS-Accounting-Server zu kontaktieren. Sie können den Router so konfigurieren, dass er es von 1 bis 16 Mal wiederholt. Die Standardeinstellung ist 3 Wiederholungsversuche.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Optional) Konfigurieren Sie die Zeitspanne, die der lokale Router oder Switch auf den Empfang einer Antwort von einem RADIUS-Server wartet. Standardmäßig wartet der Router oder Switch 3 Sekunden. Sie können das Timeout auf 1 bis 90 Sekunden konfigurieren.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des Zugriffsprofils für den RADIUS-Server
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein RADIUS-Server-Zugriffsprofil:
Erstellen Sie ein RADIUS-Serverzugriffsprofil.
[edit] user@host# edit access profile Access-Profile
Geben Sie die Reihenfolge an, in der die Authentifizierungsmethoden verwendet werden.
[edit access profile Access-Profile] user@host# set authentication-order radius
Geben Sie die Adresse des RADIUS-Servers an, der für die Authentifizierung verwendet wird, und des Servers, der für die Abrechnung verwendet wird.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Konfigurieren Sie RADIUS-Abrechnungswerte für das Zugriffsprofil.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfiguration lokaler Adresszuweisungspools
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access address-assignment set pool v4-pool family inet network 203.0.113.161/32 set pool v4-pool family inet range v4-range-0 low 203.0.113.161 set pool v4-pool family inet range v4-range-0 high 203.0.113.255 set pool v4-pool family inet dhcp-attributes maximum-lease-time 99999 set pool v6-ia-na-pool family inet6 prefix 2001:db8:1000:0000::/64 set pool v6-ia-na-pool family inet6 range v6-range-0 low 2001:db8:1000::1/128 set pool v6-ia-na-pool family inet6 range v6-range-0 high 2001:db8:1000::ffff:ffff/128 set pool v6-pd-pool family inet6 prefix 2001:db8:2012::/48 set pool v6-pd-pool family inet6 range v6-pd prefix-length 64
Schritt-für-Schritt-Anleitung
Konfigurieren Sie drei Adresszuweisungspools für DHCPv4-, DHCPv6-IA_NA und DHCPv6-Präfixdelegierung.
So konfigurieren Sie die Adresszuweisungspools:
Konfigurieren Sie den Adresszuweisungspool für DHCPv4.
[edit] user@host# edit access address-assignment pool v4-pool user@host# edit family inet user@host# set network 203.0.113.161 user@host# set range v4-range-0 low 203.0.113.161 user@host# set range v4-range-0 high 203.0.113.255 user@host# set dhcp-attributes maximum-lease-time 99999
Konfigurieren Sie den Adresszuweisungspool für DHCPv6-IA_NA.
[edit] user@host# edit access address-assignment pool v6-ia-na-pool user@host# edit family inet6 user@host# set prefix 2001:db8:1000:0000::/64 user@host# set range v6-range-0 low 2001:db8:1000::1/128 user@host# set range v6-range-0 high 2001:db8:1000::ffff:ffff/128
Konfigurieren Sie den Adresszuweisungspool für die DHCPv6-Präfixdelegierung.
[edit] user@host# edit access address-assignment pool v6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2012::/48 user@host# set range v6-pd prefix-length 64
(Optional) Aktivieren Sie den Schutz vor doppelten Präfixen.
[edit access] user@host# set address-protection
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix prefix 2001:db8:1000:0000::/64 ;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen aktiver Abonnentensitzungen
- Überprüfen sowohl der IPv4- als auch der IPv6-Adresse in der richtigen Routing-Instanz
- Überprüfen dynamischer Abonnentensitzungen
- Überprüfen von DHCPv6-Adresspools, die für die DHCPv6-Präfixdelegierung verwendet werden
- Überprüfen von DHCPv6-Adressbindungen
- Überprüfen der mit dem Remote-Peer ausgehandelten PPP-Optionen
Überprüfen aktiver Abonnentensitzungen
Zweck
Überprüfen Sie aktive Anwender-Sitzungen.
Aktion
Geben Sie im Betriebsmodus den show subscribers summary Befehl ein.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Bedeutung
In den Feldern darunter Subscribers by State wird die Anzahl der aktiven Abonnenten angezeigt.
In den folgenden Feldern Subscribers by Client Type wird die Anzahl der aktiven DHCP- und PPPoE-Anwender-Sitzungen angezeigt.
Überprüfen sowohl der IPv4- als auch der IPv6-Adresse in der richtigen Routing-Instanz
Zweck
Stellen Sie sicher, dass der Anwender sowohl über eine IPv4- als auch über eine IPv6-Adresse verfügt und in der richtigen Routing-Instanz platziert ist.
Aktion
Geben Sie im Betriebsmodus den show subscribers Befehl ein.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741825 203.0.113.162 SBRSTATICUSER default:default pp0.1073741825 2001:db8:1000::1 default:default
Bedeutung
Das Interface Feld zeigt an, dass zwei Anwender-Sitzungen auf derselben Schnittstelle laufen. Das IP Address Feld zeigt, dass einer Sitzung eine IPv4-Adresse zugewiesen wird und der zweiten Sitzung eine IPv6-Adresse von DHCPv6-IA_NA zugewiesen wird.
Das LS:RI Feld zeigt an, dass der Anwender in der richtigen Routing-Instanz platziert ist und dass Datenverkehr gesendet und empfangen werden kann.
Überprüfen dynamischer Abonnentensitzungen
Zweck
Überprüfen Sie dynamische PPPoE- und DHCPv6-Anwender-Sitzungen. In dieser Beispielkonfiguration sollte die DHCPv6-Anwendersitzung über die zugrunde liegende PPPoE-Anwendersitzung gelegt werden.
Aktion
Geben Sie im Betriebsmodus den show subscribers detail Befehl ein.
user@host>show subscribers detail Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:01 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Bedeutung
Wenn sich ein Anwender angemeldet und sowohl eine IPv4- als auch eine IPv6-Sitzung gestartet hat, zeigt die Ausgabe die aktive zugrunde liegende PPPoE-Sitzung und die aktive DHCPv6-Sitzung an.
Das Session ID Feld für die PPPoE-Sitzung ist 2. Der Underlying Session ID Wert für die DHCP-Sitzung ist 2, was zeigt, dass die PPPoE-Sitzung die zugrunde liegende Sitzung ist.
Überprüfen von DHCPv6-Adresspools, die für die DHCPv6-Präfixdelegierung verwendet werden
Zweck
Überprüfen Sie den delegierten Adresspool, der für die DHCPv6-Präfixdelegierung verwendet wird, und die Länge des IPv6-Präfixes, das an das CPE delegiert wurde.
Aktion
Geben Sie im Betriebsmodus den show subscribers extensive Befehl ein.
user@host>show subscribers extensive Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST IPv6 Delegated Address Pool: v6-na-pool Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: v6-na-pool IPv6 Delegated Network Prefix Length: 64
Bedeutung
Das IPv6 Delegated Address Pool Feld zeigt den Namen des Pools an, den DHCPv6 zum Zuweisen der IPv6-Adresse für diese Anwender Sitzung verwendet hat.
Überprüfen von DHCPv6-Adressbindungen
Zweck
Zeigen Sie die Adressbindungen in der Clienttabelle auf dem lokalen DHCPv6-Server an.
Aktion
Geben Sie im Betriebsmodus den show dhcpv6 server binding detail Befehl ein.
user@host>show dhcpv6 server binding detail
Session Id: 580547
Client IPv6 Address: 2001:db8:1000::4/128
Client DUID: LL0x1-00:01:02:00:00:01
State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUN
D)
Lease Expires: 2012-01-05 07:06:04 PST
Lease Expires in: 82943 seconds
Lease Start: 2012-01-04 07:06:04 PST
Last Packet Received: 2012-01-04 07:06:04 PST
Incoming Client Interface: pp0.1073926645
Server Ip Address: 0.0.0.0
Client Pool Name: v6-na-pool-0
Client Id Length: 10
Client Id: /0x00030001/0x00010200/0x0001
Bedeutung
Das Client IPv6 Address Feld zeigt die /128-Adresse, die dem CPE-WAN-Link mithilfe von DHCPv6-IA_NA zugewiesen wurde.
Das Client Pool Name Feld zeigt den Namen des Adresspools an, der für die Zuweisung der Client IPv6 Address.
Überprüfen der mit dem Remote-Peer ausgehandelten PPP-Optionen
Zweck
Überprüfen Sie die mit dem Remote-Peer ausgehandelten PPP-Optionen.
Aktion
Geben Sie im Betriebsmodus den show ppp interface interface extensive Befehl ein.
user@host>show ppp interface pp0.1073741825 extensive
Session pp0.1073926645, Type: PPP, Phase: Network
LCP
State: Opened
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
Negotiated options:
Authentication protocol: pap, Magic number: 191301485, Local MRU: 1492,
Peer MRU: 65531
Authentication: PAP
State: Grant
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
IPCP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local address: 203.0.113.1, Remote address: 203.0.113.162
IPV6CP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local interface identifier: 2a0:a50f:fc71:e049,
Remote interface identifier: 201:2ff:fe00:1
Bedeutung
Die Ausgabe zeigt die PPP-Optionen, die mit dem Remote-Peer ausgehandelt wurden.
Unter IPCP zeigt das Negotiated options Feld die lokalen IPv4- und Remote-Adressen an, die vom IPCP ausgehandelt wurden.
Unter IPV6CP zeigt das Negotiated options Feld die lokale IPv6- und Remote-Schnittstellenkennung an, die von IPv6CP ausgehandelt wurde.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.