WAN- und LAN-Adressierung mit DHCPv6-IA_NA und DHCPv6-Präfixdelegierung
Verwenden von DHCPv6 IA_NA mit DHCPv6-Präfixdelegierung – Übersicht
Sie können DHCPv6-IA_NA verwenden, um der CPE-WAN-Verbindung eine globale IPv6-Adresse zuzuweisen, und DHCPv6-Präfixdelegierung, um Präfixe für die Verwendung im Teilnehmer-LAN bereitzustellen. DHCPv6-IA_NA und DHCPv6-Präfixdelegierung erfolgen in einer einzigen DHCPv6-Sitzung. Wenn das CPE sowohl die Optionen IA_NA als auch IA_PD in derselben DHCPv6-Solicit-Nachricht sendet, gibt der BNG sowohl eine einzelne IPv6/128-Adresse als auch ein IPv6-Präfix zurück.
Wenn mindestens eine Adresse erfolgreich zugewiesen wurde, erstellt der Router einen Teilnehmereintrag und bindet den Eintrag an die zugewiesene Adresse. Wenn beide Adressen erfolgreich zugewiesen wurden, erstellt der Router einen einzelnen Teilnehmereintrag und bindet beide Adressen an diesen Eintrag.
- Leasezeiten und Sitzungstimeouts für DHCPv6-IA_NA und DHCPv6-Präfixdelegierung
- Verhalten, wenn CPE separate Verlängerungsanforderungen für IA_NA- und IA_PD-Adresstypen sendet
Leasezeiten und Sitzungstimeouts für DHCPv6-IA_NA und DHCPv6-Präfixdelegierung
Wenn Sie DHCPv6-IA_NA zusammen mit der DHCPv6-Präfixdelegierung verwenden, beachten Sie Folgendes zu Sitzungstimeouts und Leasezeiten:
Ein Sitzungstimeout von AAA hat die höchste Priorität und setzt lokale Pool-Lease-Zeiten außer Kraft.
Bei lokalen DHCPv6-Servern hat die minimale Leasezeit, die einem Adresspool zugeordnet ist, Vorrang vor Pools mit längeren Leasezeiten. Wenn ein CPE z. B. eine IA_NA Adresse aus einem Pool mit einer Leasezeit von 3600 und ein Präfix aus einem Pool mit einer Leasezeit von 7200 abruft, beträgt die in der Antwortnachricht von BNG zurückgegebene Leasezeit 3600.
Wenn AAA kein Sitzungstimeout zurückgibt und der Adresspool nicht über eine konfigurierte Leasezeit verfügt, wird die Standardeinstellung von 86.400 (ein Tag) verwendet.
Verhalten, wenn CPE separate Verlängerungsanforderungen für IA_NA- und IA_PD-Adresstypen sendet
In einigen Netzwerken führt das DHCPv6-Client-CPE-Gerät die beiden folgenden Aufgaben aus:
Initiiert die Aushandlung sowohl für den Adresstyp IA_NA als auch für IA_PD in einer einzigen Anforderungsnachricht.
Sendet separate Leaseverlängerungsanforderungen für den IA_NA und den IA_PD, und die Verlängerungsanforderungen werden hintereinander empfangen.
Ab Junos OS-Version 17.2R3, 17.4R2, 18.1R3, 18.2R2 und 18.3R1 erweitert der jdhcpd-Prozess in dieser Situation die Lease für beide Adresstypen.
Wenn die Antwort für die erste Verlängerungsanforderung empfangen wird und eine Verlängerungsanforderung für den zweiten Adresstyp aussteht, bleibt der Client im Verlängerungsstatus, die Lease wird für die erste IA verlängert, und der Clienteintrag wird aktualisiert.
Wenn die Antwort für die zweite Verlängerungsanforderung eingeht, wird die Lease für die zweite IA verlängert und der Clienteintrag erneut aktualisiert.
In früheren Versionen ist das Verhalten in dieser Situation anders:
Der Client wechselt in den gebundenen Zustand, anstatt im erneuernden Zustand zu verbleiben. Der Lease wird für die erste IA verlängert, und der Clienteintrag wird aktualisiert.
Wenn die Antwort für die zweite Verlängerungsanforderung eingeht, wird die Lease für den zweiten Adresstyp nicht verlängert, und die Antwort wird an den Client weitergeleitet. Wenn diese Lease ausläuft, wird die Bindung für diesen Adresstyp gelöscht, die Zugriffsroute entfernt, und der nachfolgende Datenverkehr für diese Adresse oder dieses Adresspräfix wird gelöscht.
Für Dual-Stack-Clients über dieselbe Sitzung (PPP über L2TP LNS, DHCP oder IPoE) unterstützt die erweiterte Abonnentenverwaltung keine Konfigurationen, bei denen die beiden folgenden Bedingungen erfüllt sind:
Das CPE sendet separate DHCPv6-Solicit-Nachrichten für den IA_NA und den IA_PD.
Die Solicit-Nachrichten geben eine DUID (Link-Layer-Adresse) vom Typ 2 oder Typ 3 an.
Um dieses Problem zu umgehen, müssen Sie das CPE so konfigurieren, dass eine einzelne Anforderungsnachricht sowohl für IA_NA als auch für IA_PD gesendet wird, wenn die anderen Konfigurationselemente vorhanden sind.
Siehe auch
DHCPv6-Optionen in einer DHCPv6-Umgebung mit mehreren Adressen
In einer DHCPv6-Umgebung können DHCPv6-Clients eine einzelne DHCPv6 Solicit-Nachricht verwenden, um mehrere Adressen (z. B. IA_NA Adresse, IA_PD Adresse oder beides) sowie die DNS-Serveradresse (DHCPv6-Attribut 23) anzufordern. Wenn ein Client mehrere Adressen anfordert, bestimmt DHCPv6 anhand der folgenden Richtlinien, wie Optionen an den Client zurückgegeben werden.
DNS-Serveradresse: Wenn ein Client eine IA_PD Adresse anfordert (entweder allein oder mit einer IA_NA-Adresse) und auch eine DNS-Serveradresse anfordert, gibt DHCPv6 nur dann eine DNS-Adresse zurück, wenn eine im IA_PD Pool angegeben ist. Wenn der IA_PD Pool keine DNS-Adresse enthält, ignoriert DHCPv6 alle DNS-Adressen, die im IA_NA Pool konfiguriert sind.
Wenn der Client eine IA_NA Adresse (aber keine IA_PD Adresse) und auch eine DNS-Serveradresse anfordert, gibt DHCPv6 eine DNS-Adresse zurück, wenn eine im IA_NA Pool konfiguriert ist.
Lease-Zeit: DHCPv6 gibt den kürzesten Wert der Lease-Zeiten zurück, die im IA_NA-Pool, im IA_PD-Pool und
authdkonfiguriert sind. DHCPv6 verwendet diesen Wert, um die Lebensdauer und die Timer für die Erneuerung und die erneute Bindung festzulegen.
Standardmäßig gibt der lokale DHCPv6-Server die DNS-Serveradresse als globale DHCPv6-Option zurück. Sie können das aktuelle Standardverhalten außer Kraft setzen, wenn DHCPv6 die DNS-Serveradresse auf Unteroptionsebene zurückgeben soll.
Siehe auch
Methoden zum Abrufen von Adressen sowohl für die DHCPv6-Präfixdelegierung als auch für die DHCPv6-IA_NA
Sie können den BNG so einrichten, dass globale IPv6-Adressen, die an den anfordernden Router delegiert werden sollen, auf eine der folgenden Arten ausgewählt werden:
Eine externe Quelle, z. B. ein AAA-RADIUS-Server oder ein DHCP-Server, der den DHCPv6-Relay-Agent verwendet.
Dynamische Zuweisung aus einem lokalen Pool von Präfixen oder globalen IPv6-Adressen, der auf dem BNG konfiguriert ist
Adresszuweisung für Präfixdelegierung und IA_NA sind unabhängig. Sie können z. B. AAA RADIUS für DHCPv6-IA_NA und einen lokalen Pool für die Präfixdelegierung verwenden.
- Adresspools für DHCPv6-Präfixdelegierung und DHCPv6-IA_NA
- Verwenden eines AAA-RADIUS-Servers zum Abrufen von IPv6-Adressen und -Präfixen
- Vordefinierte Junos OS-Variable für die Zuweisung mehrerer DHCPv6-Adressen
Adresspools für DHCPv6-Präfixdelegierung und DHCPv6-IA_NA
Sie benötigen zwei separate Adresspools für die Präfixdelegierung und IA_NA. Der Pool, der für IA_NA verwendet wird, enthält /128-Adressen, und der Pool für die Präfixdelegierung enthält /56- oder /48-Adressen.
Sie können den Namen eines delegierten Pools angeben, der für die Präfixdelegierung verwendet werden soll, was bedeutet, dass Sie AAA nicht verwenden müssen, um den Poolnamen abzurufen. Wenn Sie in dieser Konfiguration auch eine Pool-Übereinstimmungsreihenfolge angegeben haben, hat der angegebene delegierte Pool Vorrang.
Sie können Poolattribute so konfigurieren, dass der IA_NA Pool und der Präfixdelegierungspool unterschiedliche SIP-Server für DNS-Adressen angeben können. DHCPv6-Optionen, die der BNG an das CPE zurückgibt, basieren auf dem Pool, aus dem die Adressen zugewiesen wurden. Diese Optionen, die zurückgegeben werden, basieren auf der DHCPv6 Option Request Option (ORO), die global oder innerhalb der IA_NA und IA_PD Anforderung konfiguriert werden kann.
Verwenden eines AAA-RADIUS-Servers zum Abrufen von IPv6-Adressen und -Präfixen
Wenn der BNG eine globale IPv6-Adresse für die CPE-WAN-Verbindung und ein DHCPv6-Präfix abrufen muss, verwendet er die Werte in einem der folgenden RADIUS-Attribute:
Framed-IPv6-Prefix: Das Attribut enthält eine globale IPv6-Adresse und ein Präfix. Eine Präfixlänge von 128 ist der globalen IPv6-Adresse zugeordnet. Präfixlängen kleiner als 128 sind Präfixen zugeordnet.
Framed-IPv6-PoolDas Attribut enthält den Namen eines auf der BNG konfigurierten Adresszuweisungspools, aus dem der BNG eine globale IPv6-Adresse oder ein IPv6-Präfix auswählen kann, das an das CPE gesendet werden soll.
Beide Attribute werden vom RADIUS-Server an den BNG in RADIUS-Access-Accept-Nachrichten gesendet.
Vordefinierte Junos OS-Variable für die Zuweisung mehrerer DHCPv6-Adressen
Um die dynamische DHCPv6-Adresszuweisung sowohl für die DHCPv6-IA_NA als auch für die DHCPv6-Präfixdelegierung zu konfigurieren, verwenden Sie die $junos-subscriber-ipv6-multi-address vordefinierte Variable In Ihrem dynamischen Profil. Sie verwenden diese Variable anstelle der $junos-subscriber-ipv6-address Variablen, die eine einzelne IPv6-Adresse oder ein einzelnes IPv6-Präfix unterstützt. Die $junos-subscriber-ipv6-multi-address Variable wird als Demultiplex-Quelladresse angewendet und um die Host- und Präfixadresse erweitert.
Sie schließen die Variable $junos-subscriber-ipv6-multi-address auf der [edit dynamic-profile profile-name interfaces interface-name unit logical-unit-number family inet6 demux-source] Hierarchieebene ein.
Siehe auch
Mehrere DHCPv6-IA_NA- und IA_PD Anforderungen pro Clientschnittstelle
Der DHCPv6-Relay-Agent unterstützt mehrere IA_NA und IA_PD Anforderungen innerhalb einer einzigen DHCPv6-Solicit-Nachricht. Bei den Anforderungen kann es sich um eine beliebige Kombination aus IA_NA- und IA_PD Adressen handeln, bis zu maximal acht Anforderungen. Im Rahmen der Unterstützung mehrerer IA-Anforderungen wird jedem Adresslease unabhängig von den anderen Leases ein eigener Ablauf der Leasezeit zugewiesen. Die Verwendung unabhängiger Leasing-Timer stellt sicher, dass beim Abriss eines Leases die anderen aktiven Lease erhalten bleiben. Mit den show dhcpv6 relay binding show dhcpv6 relay binding detail Befehlen und können Sie sich den Status der einzelnen Leasingzeiten anzeigen lassen.
Die DHCPv6-Unterstützung für mehrere IA-Anforderungen ermöglicht es Ihnen, die Präfixdelegierung zum Festlegen von Adressblöcken zu verwenden, wie in RFC 3633, IPv6-Präfixoptionen für DHCPv6 beschrieben. Sie können z. B. mehrere Adressblöcke an einen CPE-Router (Customer Premises Equipment) delegieren, um die Datenstromklassifizierung und die Monetarisierung von Services in Ihrer IPv6-Umgebung zu vereinfachen.
Beispiel: Konfigurieren eines Dual-Stacks, der DHCPv6-IA_NA und DHCPv6-Präfixdelegierung über PPPoE verwendet
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universelle Routing-Plattform 5G der MX-Serie
Junos OS Version 11.4 oder höher
Überblick
In diesem Entwurf werden DHCPv6-IA_NA und DHCPv6-Präfixdelegierung in Ihrem Teilnehmerzugriffsnetzwerk wie folgt verwendet:
Das Zugangsnetzwerk ist PPPoE.
DHCPv6-IA_NA wird verwendet, um eine globale IPv6-Adresse auf der WAN-Verbindung zuzuweisen. Die Adresse stammt aus einem lokalen Pool, der mit AAA RADIUS angegeben wird.
Die DHCPv6-Präfixdelegierung wird für die LAN-Adressierung des Abonnenten verwendet. Es wurde ein delegiertes Präfix aus einem lokalen Pool verwendet, der mit AAA RADIUS angegeben wird.
DHCPv4 wird für die LAN-Adressierung von Teilnehmern verwendet.
DHCPv6-Abonnentensitzungen werden über eine zugrunde liegende PPPoE-Abonnentensitzung gelegt.
Topologie
In Tabelle 1 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente |
Name der Komponente |
Zweck |
|---|---|---|
Dynamisches Profil |
pppoe-subscriber-profile |
Profil, das eine logische PPPoE-Schnittstelle erstellt, wenn sich der Abonnent anmeldet. |
Schnittstellen |
GE-0/2/5 |
Schnittstelle, die für die Kommunikation mit dem RADIUS-Server verwendet wird. |
GE-0/3/0 |
zugrunde liegende Ethernet-Schnittstelle. |
|
demux0 |
VLAN-Demo-Schnittstelle, die über die zugrunde liegende Ethernet-Schnittstelle läuft. |
|
lo0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetz. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Adresszuweisungs-Pools |
pool v4-pool |
Pool, der IPv4-Adressen für das Anwender-LAN bereitstellt. |
Pool v6-ia-na-pool |
Pool, der eine globale IPv6-Adresse für die CPE-WAN-Verbindung bereitstellt. |
|
Pool v6-pd-pool |
Pool, der einen Pool von Präfixen bereitstellt, die an CPE delegiert und zum Zuweisen globaler IPv6-Adressen im Abonnenten-LAN verwendet werden. |
Konfiguration
- CLI Schnellkonfiguration
- Konfigurieren eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
- Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
- Konfigurieren einer Loopback-Schnittstelle
- Konfigurieren einer VLAN-Demux-Schnittstelle über eine zugrunde liegende Ethernet-Schnittstelle
- Konfigurieren einer Schnittstelle für die Kommunikation mit dem RADIUS-Server
- Angeben der BNG-IP-Adresse
- Konfigurieren des RADIUS-Serverzugriffs
- Konfigurieren des RADIUS-Server-Zugriffsprofils
- Konfigurieren von lokalen Adresszuweisungspools
CLI Schnellkonfiguration
Im Folgenden finden Sie die vollständige Konfiguration für dieses Beispiel:
dynamic-profiles {
pppoe-subscriber-profile {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-0/2/5 {
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
}
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 1;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix 2001:db8:1000:0000::/64;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Konfigurieren eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit system services dhcp-local-server dhcpv6 edit group v6-ppp-subscriber set interface pp0.0
Schritt-für-Schritt-Anleitung
Um DHCPv6 über der PPPoE-IPv6-Familie (inet6) zu schichten, ordnen Sie DHCPv6 den PPPoE-Schnittstellen zu, indem Sie die PPPoE-Schnittstellen zur lokalen DHCPv6-Serverkonfiguration hinzufügen. Da in diesem Beispiel eine dynamische PPPoE-Schnittstelle verwendet wird, verwenden wir die logische Schnittstelle pp0.0 (PPPoE) als Platzhalter, um anzugeben, dass eine DHCPv6-Bindung auf einer PPPoE-Schnittstelle vorgenommen werden kann.
So konfigurieren Sie einen lokalen DHCPv6-Server:
Greifen Sie auf die Konfiguration des lokalen DHCPv6-Servers zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Erstellen Sie eine Gruppe für dynamische PPPoE-Schnittstellen und vergeben Sie einen Namen.
Das Gruppenfeature gruppiert eine Gruppe von Schnittstellen und wendet dann eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe an.
[edit system services dhcp-local-server dhcpv6] user@host# edit group v6-ppp-subscriber
Fügen Sie eine Schnittstelle für dynamische logische PPPoE-Schnittstellen hinzu.
[edit system services dhcp-local-server dhcpv6 group v6-ppp-subscriber] user@host# set interface pp0.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit dynamic-profiles pppoe-subscriber-profile edit routing-instances $junos-routing-instance set interface $junos-interface-name exit edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address "$junos-loopback-interface" set family inet6 unnumbered-address "$junos-loopback-interface" set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30
Schritt-für-Schritt-Anleitung
Erstellen Sie ein dynamisches Profil für die logische PPPoE-Schnittstelle. Dieses dynamische Profil unterstützt sowohl IPv4- als auch IPv6-Sitzungen auf derselben logischen Schnittstelle.
So konfigurieren Sie das dynamische Profil:
Erstellen Sie das dynamische Profil, und benennen Sie es.
[edit] user@host# edit dynamic-profiles pppoe-subscriber-profile
Fügen Sie dem Profil eine Routing-Instanz hinzu.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit routing-instances $junos-routing-instance user@host# set interface $junos-interface-name
Konfigurieren Sie eine logische PPPoE-Schnittstelle (pp0), die zum Erstellen logischer PPPoE-Schnittstellen für die IPv4- und IPv6-Abonnenten verwendet wird.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit interfaces pp0
Geben Sie als vordefinierte Variable
$junos-interface-unitan, um die logische Einheitennummer für diepp0Schnittstelle darzustellen. Die Variable wird dynamisch durch die tatsächliche Gerätenummer ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0] user@host# edit unit $junos-interface-unit
Geben Sie als vordefinierte Variable
$junos-underlying-interfaceden Namen der zugrunde liegenden Ethernet-Schnittstelle an, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Die Variable wird dynamisch durch den tatsächlichen Namen der zugrunde liegenden Schnittstelle ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Konfigurieren Sie den Router so, dass er als PPPoE-Server fungiert, wenn eine logische PPPoE-Schnittstelle dynamisch erstellt wird.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Konfigurieren Sie die IPv4-Familie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen. Da im Beispiel Routinginstanzen verwendet werden, weisen Sie die vordefinierte Variable
$junos-loopback-interface.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address $junos-loopback-interface
Konfigurieren Sie die IPv6-Familie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen. Da im Beispiel Routinginstanzen ohne Routerankündigung verwendet werden, weisen Sie die vordefinierte Variable
$junos-loopback-interfacezu.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-loopback-interface
Konfigurieren Sie ein oder mehrere PPP-Authentifizierungsprotokolle für die pp0-Schnittstelle.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Aktivieren Sie Keepalives und legen Sie ein Intervall für Keepalives fest. Wir empfehlen ein Intervall von 30 Sekunden.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit dynamic-profiles pppoe-subscriber-profile]
user@host# show
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren einer Loopback-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit interfaces lo0 set unit 0 family inet address 203.0.113.1/32 primary set unit 0 family inet address 203.0.113.1/32 preferred set unit 0 family inet6 address 2001:db8:0::1/128 primary set unit 0 family inet6 address 2001:db8:0::1/128 preferred
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine Loopback-Schnittstelle:
Erstellen Sie die Loopback-Schnittstelle, und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces lo0 unit 0
Konfigurieren Sie die Schnittstelle für IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 203.0.113.1/32 primary preferred
Konfigurieren Sie die Schnittstelle für IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:0::1/128 primary preferred
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren einer VLAN-Demux-Schnittstelle über eine zugrunde liegende Ethernet-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit interfaces set ge-0/3/0 hierarchical-scheduler maximum-hierarchy-levels 2 set ge-0/3/0 flexible-vlan-tagging set ge-0/3/0 encapsulation flexible-ethernet-services exit edit interfaces demux0 unit 1 set vlan-tags outer 1 set vlan-tags inner 1 set demux-options underlying-interface ge-0/3/0 set family pppoe dynamic-profile pppoe-subscriber-profile set family pppoe duplicate-protection set proxy-arp
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine VLAN-Demo-Schnittstelle über eine zugrunde liegende Ethernet-Schnittstelle:
Konfigurieren Sie die zugrunde liegende Ethernet-Schnittstelle.
[edit] user@host# edit interfaces ge-0/3/0 user@host# set flexible-vlan-tagging user@host# set encapsulation flexible-ethernet-services user@host# set hierarchical-scheduler maximum-hierarchy-levels 2
Erstellen Sie die VLAN-Demo-Schnittstelle, und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces demux0 unit 1
Konfigurieren Sie die VLAN-Tags.
[edit interfaces demux0 unit 1] user@host# set vlan-tags outer 1 inner 1
Geben Sie die zugrunde liegende Ethernet-Schnittstelle an.
[edit interfaces demux0 unit 1] user@host# set demux-options underlying-interface ge-0/3/0
Geben Sie das dynamische Profil an.
[edit interfaces demux0 unit 1] user@host# set family pppoe dynamic-profile pppoe-subscriber-profile
Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Teilnehmer auf derselben VLAN-Schnittstelle erstellt werden.
[edit interfaces demux0 unit 1] user@host# set family pppoe duplicate-protection
(Optional) Geben Sie an, dass die Demux-Schnittstelle Proxy-ARP verwenden soll.
[edit interfaces demux0 unit 1] user@host# set proxy-arp
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces]
user@host# show
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren einer Schnittstelle für die Kommunikation mit dem RADIUS-Server
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit interfaces ge-0/2/5 set unit 0 family inet address 203.0.113.99 set gigether-options no-auto-negotiation
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Schnittstelle:
Erstellen Sie die Schnittstelle, geben Sie eine Einheitennummer an, und konfigurieren Sie die Adresse.
[edit] user@host# edit interfaces ge-0/2/5
Konfigurieren Sie die Schnittstelle für IPv4 und geben Sie die Adresse an.
[edit interfaces ge-0/2/5] user@host# set unit 0 family inet address 203.0.113.99
Geben Sie an, dass Gigabit-Ethernet-Optionen nicht automatisch ausgehandelt werden.
[edit interfaces ge-0/2/5] user@host# set gigether-options no-auto-negotiation
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces ge-0/2/5]
user@host# show
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Angeben der BNG-IP-Adresse
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit routing-options set router-id 203.0.113.0
Es wird dringend empfohlen, die BNG-IP-Adresse zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die IP-Adresse der BNG:
Greifen Sie auf die Konfiguration der Routing-Optionen zu.
[edit] user@host# edit routing-options
Geben Sie die IP-Adresse oder das BNG an.
[edit routing-options] user@host# set router-id 203.0.113.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit routing-options] user@host# show router-id 203.0.113.0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren des RADIUS-Serverzugriffs
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123$ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie RADIUS-Server:
Erstellen Sie eine RADIUS-Serverkonfiguration, und geben Sie die Adresse des Servers an.
[edit] user@host# edit access radius-server 203.0.113.99
Konfigurieren Sie den erforderlichen geheimen Schlüssel (Kennwort) für den Server. Geheimnisse, die in Anführungszeichen eingeschlossen sind, können Leerzeichen enthalten.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123$ABC123"
Konfigurieren Sie die Quelladresse, die der BNG verwendet, wenn er RADIUS-Anforderungen an den RADIUS-Server sendet.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Optional) Konfigurieren Sie, wie oft der Router versucht, einen RADIUS-Kontoführungsserver zu kontaktieren. Sie können den Router so konfigurieren, dass er es 1 bis 16 Mal wiederholt. Die Standardeinstellung ist 3 Wiederholungsversuche.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Optional) Konfigurieren Sie die Zeitspanne, die der lokale Router oder Switch auf den Empfang einer Antwort von einem RADIUS-Server wartet. Standardmäßig wartet der Router oder Switch 3 Sekunden. Sie können die Zeitüberschreitung auf einen Zeitraum von 1 bis 90 Sekunden festlegen.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren des RADIUS-Server-Zugriffsprofils
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein Zugriffsprofil für den RADIUS-Server:
Erstellen Sie ein RADIUS-Serverzugriffsprofil.
[edit] user@host# edit access profile Access-Profile
Geben Sie die Reihenfolge an, in der Authentifizierungsmethoden verwendet werden.
[edit access profile Access-Profile] user@host# set authentication-order radius
Geben Sie die Adresse des RADIUS-Servers an, der für die Authentifizierung und des Servers für die Kontoführung verwendet wird.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Konfigurieren Sie RADIUS-Accounting-Werte für das Zugriffsprofil.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren von lokalen Adresszuweisungspools
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access address-assignment set pool v4-pool family inet network 203.0.113.161/32 set pool v4-pool family inet range v4-range-0 low 203.0.113.161 set pool v4-pool family inet range v4-range-0 high 203.0.113.255 set pool v4-pool family inet dhcp-attributes maximum-lease-time 99999 set pool v6-ia-na-pool family inet6 prefix 2001:db8:1000:0000::/64 set pool v6-ia-na-pool family inet6 range v6-range-0 low 2001:db8:1000::1/128 set pool v6-ia-na-pool family inet6 range v6-range-0 high 2001:db8:1000::ffff:ffff/128 set pool v6-pd-pool family inet6 prefix 2001:db8:2012::/48 set pool v6-pd-pool family inet6 range v6-pd prefix-length 64
Schritt-für-Schritt-Anleitung
Konfigurieren Sie drei Adresszuweisungspools für DHCPv4, DHCPv6-IA_NA und DHCPv6-Präfixdelegierung.
So konfigurieren Sie die Adresszuweisungspools:
Konfigurieren Sie den Adresszuweisungspool für DHCPv4.
[edit] user@host# edit access address-assignment pool v4-pool user@host# edit family inet user@host# set network 203.0.113.161 user@host# set range v4-range-0 low 203.0.113.161 user@host# set range v4-range-0 high 203.0.113.255 user@host# set dhcp-attributes maximum-lease-time 99999
Konfigurieren Sie den Adresszuweisungspool für DHCPv6 IA_NA.
[edit] user@host# edit access address-assignment pool v6-ia-na-pool user@host# edit family inet6 user@host# set prefix 2001:db8:1000:0000::/64 user@host# set range v6-range-0 low 2001:db8:1000::1/128 user@host# set range v6-range-0 high 2001:db8:1000::ffff:ffff/128
Konfigurieren Sie den Adresszuweisungspool für die DHCPv6-Präfixdelegierung.
[edit] user@host# edit access address-assignment pool v6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2012::/48 user@host# set range v6-pd prefix-length 64
(Optional) Aktivieren Sie den Schutz vor doppelten Präfixen.
[edit access] user@host# set address-protection
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix prefix 2001:db8:1000:0000::/64 ;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen aktiver Abonnentensitzungen
- Überprüfen der IPv4- und IPv6-Adresse in der korrekten Routing-Instanz
- Überprüfen dynamischer Abonnentensitzungen
- Überprüfen von DHCPv6-Adresspools, die für die DHCPv6-Präfixdelegierung verwendet werden
- Überprüfen von DHCPv6-Adressbindungen
- Überprüfung der mit dem Remote-Peer ausgehandelten PPP-Optionen
Überprüfen aktiver Abonnentensitzungen
Zweck
Überprüfen Sie aktive Abonnentensitzungen.
Aktion
Geben Sie im Betriebsmodus den show subscribers summary Befehl ein.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Bedeutung
Die Felder darunter Subscribers by State zeigen die Anzahl der aktiven Abonnenten an.
Die Felder darunter Subscribers by Client Type zeigen die Anzahl der aktiven DHCP- und PPPoE-Abonnentensitzungen.
Überprüfen der IPv4- und IPv6-Adresse in der korrekten Routing-Instanz
Zweck
Stellen Sie sicher, dass der Abonnent sowohl über eine IPv4- als auch über eine IPv6-Adresse verfügt und sich in der richtigen Routinginstanz befindet.
Aktion
Geben Sie im Betriebsmodus den show subscribers Befehl ein.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741825 203.0.113.162 SBRSTATICUSER default:default pp0.1073741825 2001:db8:1000::1 default:default
Bedeutung
Das Interface Feld zeigt an, dass zwei Abonnentensitzungen auf derselben Schnittstelle ausgeführt werden. Das IP Address Feld zeigt, dass einer Sitzung eine IPv4-Adresse und der zweiten Sitzung eine IPv6-Adresse per DHCPv6-IA_NA zugewiesen wird.
Das LS:RI Feld zeigt an, dass sich der Abonnent in der richtigen Routinginstanz befindet und dass Datenverkehr gesendet und empfangen werden kann.
Überprüfen dynamischer Abonnentensitzungen
Zweck
Überprüfen Sie dynamische PPPoE- und DHCPv6-Abonnentensitzungen. In dieser Beispielkonfiguration sollte die DHCPv6-Abonnentensitzung über die zugrunde liegende PPPoE-Abonnentensitzung gelegt werden.
Aktion
Geben Sie im Betriebsmodus den show subscribers detail Befehl ein.
user@host>show subscribers detail Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:01 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Bedeutung
Wenn sich ein Teilnehmer angemeldet und sowohl eine IPv4- als auch eine IPv6-Sitzung gestartet hat, zeigt die Ausgabe die aktive zugrunde liegende PPPoE-Sitzung und die aktive DHCPv6-Sitzung an.
Das Session ID Feld für die PPPoE-Sitzung ist 2. Der Underlying Session ID Wert für die DHCP-Sitzung ist 2, was bedeutet, dass es sich bei der PPPoE-Sitzung um die zugrunde liegende Sitzung handelt.
Überprüfen von DHCPv6-Adresspools, die für die DHCPv6-Präfixdelegierung verwendet werden
Zweck
Überprüfen Sie den delegierten Adresspool, der für die DHCPv6-Präfixdelegierung verwendet wird, und die Länge des IPv6-Präfixes, das an das CPE delegiert wurde.
Aktion
Geben Sie im Betriebsmodus den show subscribers extensive Befehl ein.
user@host>show subscribers extensive Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST IPv6 Delegated Address Pool: v6-na-pool Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: v6-na-pool IPv6 Delegated Network Prefix Length: 64
Bedeutung
Das IPv6 Delegated Address Pool Feld zeigt den Namen des Pools an, den DHCPv6 zum Zuweisen der IPv6-Adresse für diese Abonnentensitzung verwendet hat.
Überprüfen von DHCPv6-Adressbindungen
Zweck
Zeigen Sie die Adressbindungen in der Clienttabelle auf dem lokalen DHCPv6-Server an.
Aktion
Geben Sie im Betriebsmodus den show dhcpv6 server binding detail Befehl ein.
user@host>show dhcpv6 server binding detail
Session Id: 580547
Client IPv6 Address: 2001:db8:1000::4/128
Client DUID: LL0x1-00:01:02:00:00:01
State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUN
D)
Lease Expires: 2012-01-05 07:06:04 PST
Lease Expires in: 82943 seconds
Lease Start: 2012-01-04 07:06:04 PST
Last Packet Received: 2012-01-04 07:06:04 PST
Incoming Client Interface: pp0.1073926645
Server Ip Address: 0.0.0.0
Client Pool Name: v6-na-pool-0
Client Id Length: 10
Client Id: /0x00030001/0x00010200/0x0001
Bedeutung
Das Client IPv6 Address Feld zeigt die /128-Adresse an, die der CPE-WAN-Verbindung über DHCPv6-IA_NA zugewiesen wurde.
Das Client Pool Name Feld zeigt den Namen des Adresspools an, der zum Zuweisen von .Client IPv6 Address
Überprüfung der mit dem Remote-Peer ausgehandelten PPP-Optionen
Zweck
Überprüfen Sie die PPP-Optionen, die mit dem Remote-Peer ausgehandelt wurden.
Aktion
Geben Sie im Betriebsmodus den show ppp interface interface extensive Befehl ein.
user@host>show ppp interface pp0.1073741825 extensive
Session pp0.1073926645, Type: PPP, Phase: Network
LCP
State: Opened
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
Negotiated options:
Authentication protocol: pap, Magic number: 191301485, Local MRU: 1492,
Peer MRU: 65531
Authentication: PAP
State: Grant
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
IPCP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local address: 203.0.113.1, Remote address: 203.0.113.162
IPV6CP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local interface identifier: 2a0:a50f:fc71:e049,
Remote interface identifier: 201:2ff:fe00:1
Bedeutung
Die Ausgabe zeigt die PPP-Optionen, die mit dem Remote-Peer ausgehandelt wurden.
Unter IPCP werden in dem Negotiated options Feld die lokalen IPv4- und Remote-Adressen angezeigt, die von IPCP ausgehandelt wurden.
Unter IPv6CP werden im Negotiated options Feld die lokale IPv6- und Remote-Schnittstellen-ID angezeigt, die von IPv6CP ausgehandelt wurden.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.