AUF DIESER SEITE
Dual Stack für PPPoE-Zugangsnetzwerke mit NDRA
Konfiguration einer statischen logischen PPPoE-Schnittstelle für NDRA
So konfigurieren Sie eine statische logische PPPoE-Schnittstelle für statische NDRA-Konfigurationen (Neighbor Discovery Router Advertisement):
Siehe auch
Konfigurieren eines Adresszuweisungspools für Routerankündigungen
Wenn Sie lokale Adresszuweisungspools für die Ankündigung von Routern verwenden, erstellen Sie einen Pool und fügen Sie dem Pool IPv6-Präfixe hinzu.
Sie müssen separate Pools für DHCPv6-Präfixdelegierung, DHCPv6-IA_NA und Router-Ankündigung konfigurieren.
So konfigurieren Sie einen NDRA-Adresszuweisungspool.
Siehe auch
Konfigurieren des doppelten IPv6-Präfixschutzes für Router-Werbung
Wenn Sie AAA verwenden, um IPv6-Präfixe für die Ankündigung von Routern bereitzustellen, können Sie den Schutz vor doppelten Präfixen aktivieren, um zu verhindern, dass Präfixe mehr als einmal verwendet werden. Wenn diese Option aktiviert ist, werden die folgenden Attribute überprüft, die von externen Servern empfangen werden:
Framed-IPv6-Prefix
Framed-IPv6-Pool
Der Router führt dann eine der folgenden Aktionen aus:
Wenn ein Präfix mit einem Präfix in einem Adresspool übereinstimmt, wird das Präfix aus dem Pool übernommen, sofern es verfügbar ist.
Wenn das Präfix bereits verwendet wird, wird es als nicht verfügbar abgelehnt.
Wenn die vom externen Server angeforderte Präfixlänge nicht genau mit der Präfixlänge des Pools übereinstimmt, wird die Authentifizierungsanforderung abgelehnt. Wenn konfiguriert, enthält die Acct-Stop-Meldung eine Beendigungsursache.
So konfigurieren Sie den Schutz vor doppelten Präfixen:
Siehe auch
Konfiguration der link-lokalen IPv6-Adresse für dynamische Demux-Schnittstellen über statische Demux-VLAN-Schnittstellen
Wenn Sie Router Advertisement für IPv6-Abonnenten auf dynamischen Demux-Schnittstellen verwenden, die über zugrunde liegende statische Demux-Schnittstellen laufen, sollten beide Schnittstellen dieselbe link-lokale Adresse verwenden.
Die lokale Link-Adresse sollte mit einem eindeutigen 64-Bit-IPv6-Schnittstellenbezeichner (EUI-64) zugewiesen werden, der auf der Grundlage der MAC-Adresse der zugrunde liegenden Schnittstelle ermittelt wird.
Um das System zu veranlassen, die link-lokale Adresse basierend auf der MAC-Adresse der zugrunde liegenden Schnittstelle zu implementieren und den erweiterten individuellen 64-Bit-Identifikator (EUI-64) einzuhalten:
Beispiel: Konfigurieren eines Dual-Stacks, der ND/Registrierungsstelle über PPPoE verwendet
Dieses Beispiel zeigt eine Dual-Stack-Konfiguration für einen privaten Anwender mit einem einzelnen PC. Es verwendet ND/Registrierungsstelle, um ein Präfix bereitzustellen, das zum Abrufen einer globalen IPv6-Adresse für den PC verwendet wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universal Edge Router der 3D-Serie der MX-Serie
Junos OS Version 11.4 oder höher
Überblick
Bei diesem Design wird ND/Registrierungsstelle in Ihrem Anwender-Zugriffsnetzwerk wie folgt verwendet:
Das Zugangsnetz ist PPPoE.
ND/Registrierungsstelle wird verwendet, um eine globale IPv6-Adresse auf der WAN-Verbindung zuzuweisen. Die in Router-Ankündigungen verwendeten Präfixe stammen aus einem lokalen Pool, der mit AAA RADIUS angegeben wird.
Topologie
In Tabelle 1 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente |
Name der Komponente |
Zweck |
|---|---|---|
Dynamische Profile |
DS-dyn-ipv4v6-ndra |
Profil, das eine logische PPPoE-Schnittstelle erstellt, wenn sich der Anwender anmeldet. |
Schnittstellen |
GE-3/3/0 |
Zugrunde liegende Ethernet-Schnittstelle. |
lo0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetzwerk. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Pools für die Adresszuweisung |
default-ipv4-pool-2 |
Pool, der IPv4-Adressen für das Anwender-LAN bereitstellt. |
NDRA-2010 |
Pool, der IPv6-Präfixe bereitstellt, die in Router-Ankündigungen verwendet werden. Diese Präfixe werden verwendet, um eine globale IPv6-Adresse zu erstellen, die der CPE-WAN-Verbindung zugewiesen wird. |
Konfiguration
Führen Sie die folgenden Aufgaben aus, um dieses Beispiel zu konfigurieren:
- CLI-Schnellkonfiguration
- Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
- Konfigurieren einer Loopback-Schnittstelle
- Konfigurieren einer statischen zugrunde liegenden Ethernet-Schnittstelle für dynamische PPPoE-Anwenderschnittstellen
- Angabe der BNG-IP-Adresse
- Konfigurieren des Zugriffs auf den RADIUS-Server
- Konfigurieren des Zugriffsprofils für den RADIUS-Server
- Angeben des zu verwendenden RADIUS-Server-Zugriffsprofils
- Konfiguration lokaler Adresszuweisungspools
CLI-Schnellkonfiguration
Im Folgenden finden Sie die vollständige Konfiguration für dieses Beispiel:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Schritt-für-Schritt-Anleitung
Erstellen Sie ein dynamisches Profil für die logische PPPoE-Schnittstelle. Dieses dynamische Profil unterstützt sowohl IPv4- als auch IPv6-Sitzungen auf derselben logischen Schnittstelle.
So konfigurieren Sie das dynamische Profil:
Erstellen und benennen Sie das dynamische Profil.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Konfigurieren Sie eine logische PPPoE-Schnittstelle (PPPoE), die zum Erstellen logischer PPPoE-Schnittstellen für die IPv4- und IPv6-Abonnenten verwendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Geben Sie
$junos-interface-unitals vordefinierte Variable die logische Einheitennummer für die pp0-Schnittstelle an. Die Variable wird dynamisch durch die tatsächliche Einheitennummer ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Anwender anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Geben Sie
$junos-underlying-interfaceals vordefinierte Variable den Namen der zugrunde liegenden Ethernet-Schnittstelle an, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Die Variable wird dynamisch durch den tatsächlichen Namen der zugrunde liegenden Schnittstelle ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Anwender anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Konfigurieren Sie den Router so, dass er als PPPoE-Server fungiert, wenn eine logische PPPoE-Schnittstelle dynamisch erstellt wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Konfigurieren Sie die IPv4-Familie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Konfigurieren Sie die IPv6-Produktfamilie für die pp0-Schnittstelle. Da im Beispiel die Router-Werbung verwendet wird, weisen Sie die vordefinierte Variable
$junos-ipv6-addresszu.[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
Konfigurieren Sie ein oder mehrere PPP-Authentifizierungsprotokolle für die pp0-Schnittstelle.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Aktivieren Sie Keepalives und legen Sie ein Intervall für Keepalives fest. Wir empfehlen ein Intervall von 30 Sekunden.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Greifen Sie auf die Konfiguration der Router-Werbung zu.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Geben Sie die Schnittstelle an, auf die die ND/Registrierungsstelle-Konfiguration angewendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Geben Sie einen Präfixwert an, der in Router-Werbenachrichten enthalten ist, die an das CPE auf Schnittstellen gesendet werden, die mit diesem dynamischen Profil erstellt wurden. Wenn Sie die vordefinierte Variable $junos-ipv6-ndra-prefix angeben, wird der tatsächliche Wert aus einem lokalen Pool oder über AAA abgerufen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer Loopback-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine Loopback-Schnittstelle:
Erstellen Sie die Loopback-Schnittstelle und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces lo0 unit 0
Konfigurieren Sie die Schnittstelle für IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
Konfigurieren Sie die Schnittstelle für IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer statischen zugrunde liegenden Ethernet-Schnittstelle für dynamische PPPoE-Anwenderschnittstellen
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces ge-3/3/0 unit 1004 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1004 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die zugrunde liegende Ethernet-Schnittstelle:
Geben Sie den Namen und die logische Einheitennummer der statischen zugrunde liegenden Ethernet-Schnittstelle an, an die Sie das dynamische IPv4- und IPv6-Profil anhängen möchten.
[edit] user@host# edit interfaces ge-3/3/0 unit 1004
Konfigurieren Sie eine Beschreibung für die Schnittstelle.
[edit interfaces ge-3/3/0 unit 1004] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Konfigurieren Sie die PPPoE-Kapselung auf der zugrunde liegenden Schnittstelle.
[edit interfaces ge-3/3/0 unit 1004] user@host# set encapsulation ppp-over-ether
Konfigurieren Sie die VLAN-ID.
[edit interfaces ge-3/3/0 unit 1004] user@host# set vlan-id 1004
Hängen Sie das dynamische Profil an die zugrunde liegende Schnittstelle an.
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Optional) Verhindern Sie, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Anwender auf derselben VLAN-Schnittstelle erstellt werden.
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options duplicate-protection
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angabe der BNG-IP-Adresse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit routing-options set router-id 203.0.113.0
Es wird dringend empfohlen, die BNG-IP-Adresse so zu konfigurieren, dass unvorhersehbares Verhalten vermieden wird, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die IP-Adresse des BNG:
Greifen Sie auf die Konfiguration der Routingoptionen zu.
[edit] user@host# edit routing-options
Geben Sie die IP-Adresse oder den BNG an.
[edit routing-options] user@host# set router-id 203.0.113.0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit routing-options] user@host# show router-id 203.0.113.0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des Zugriffs auf den RADIUS-Server
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie RADIUS-Server:
Erstellen Sie eine RADIUS-Serverkonfiguration, und geben Sie die Adresse des Servers an.
[edit] user@host# edit access radius-server 203.0.113.99
Konfigurieren Sie den erforderlichen geheimen Schlüssel (Kennwort) für den Server. Geheimnisse in Anführungszeichen können Leerzeichen enthalten.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
Konfigurieren Sie die Quelladresse, die die BNG verwendet, wenn sie RADIUS-Anforderungen an den RADIUS-Server sendet.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Optional) Konfigurieren Sie die Häufigkeit, mit der der Router versucht, einen RADIUS-Accounting-Server zu kontaktieren. Sie können den Router so konfigurieren, dass er es von 1 bis 16 Mal wiederholt. Die Standardeinstellung ist 3 Wiederholungsversuche.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Optional) Konfigurieren Sie die Zeitspanne, die der lokale Router oder Switch auf den Empfang einer Antwort von einem RADIUS-Server wartet. Standardmäßig wartet der Router oder Switch 3 Sekunden. Sie können das Timeout auf 1 bis 90 Sekunden konfigurieren.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des Zugriffsprofils für den RADIUS-Server
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein RADIUS-Server-Zugriffsprofil:
Erstellen Sie ein RADIUS-Serverzugriffsprofil.
[edit] user@host# edit access profile Access-Profile
Geben Sie die Reihenfolge an, in der die Authentifizierungsmethoden verwendet werden.
[edit access profile Access-Profile] user@host# set authentication-order radius
Geben Sie die Adresse des RADIUS-Servers an, der für die Authentifizierung verwendet wird, und des Servers, der für die Abrechnung verwendet wird.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Konfigurieren Sie RADIUS-Abrechnungswerte für das Zugriffsprofil.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angeben des zu verwendenden RADIUS-Server-Zugriffsprofils
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, und fügen Sie ihn in die CLI auf Hierarchieebene [edit] ein.
set access-profile Access-Profile
Schritt-für-Schritt-Anleitung
So geben Sie das für die Authentifizierung zu verwendende RADIUS-Server-Zugriffsprofil an:
Geben Sie das Zugriffsprofil an.
[edit] user@host# set access-profile Access-Profile
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit] user@host# show ... access-profile Access-Profile; ...
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfiguration lokaler Adresszuweisungspools
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-assignment neighbor-discovery-router-advertisement ndra-2010 set address-protection
Schritt-für-Schritt-Anleitung
Konfigurieren Sie drei Adresszuweisungspools für DHCPv4, DHCPv6-Präfixdelegierung und ND/Registrierungsstelle.
So konfigurieren Sie die Adresszuweisungspools:
Konfigurieren Sie den Adresszuweisungspool für DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
Konfigurieren Sie den Adresszuweisungspool für ND/Registrierungsstelle.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
Geben Sie an, dass der Adresszuweisungspool für NDRA verwendet wird.
[edit] user@host# edit access address-assignment user@host# set neighbor-discovery-router-advertisement ndra-2010
(Optional) Aktivieren Sie den Schutz vor doppelten Präfixen.
[edit access] user@host# set address-protection
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen aktiver Abonnentensitzungen
- Überprüfen sowohl der IPv4- als auch der IPv6-Adresse in der richtigen Routing-Instanz
- Überprüfen dynamischer Abonnentensitzungen
- Überprüfen des ND/Registrierungsstelle-Präfixpools und der Präfixlänge
- Überprüfen des Status der logischen PPPoE-Schnittstelle
- Überprüfen von Router-Werbeanzeigen
Überprüfen aktiver Abonnentensitzungen
Zweck
Überprüfen Sie aktive Anwender-Sitzungen.
Aktion
Geben Sie im Betriebsmodus den show subscribers summary Befehl ein.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Bedeutung
In den Feldern darunter Subscribers by State wird die Anzahl der aktiven Abonnenten angezeigt.
In den folgenden Feldern Subscribers by Client Type wird die Anzahl der aktiven DHCP- und DHCPoE-Anwendersitzungen angezeigt.
Überprüfen sowohl der IPv4- als auch der IPv6-Adresse in der richtigen Routing-Instanz
Zweck
Stellen Sie sicher, dass der Anwender sowohl über eine IPv4- als auch über eine IPv6-Adresse verfügt und in der richtigen Routing-Instanz platziert ist.
Aktion
Geben Sie im Betriebsmodus den show subscribers Befehl ein.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 192.0.2.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
Bedeutung
Das Interface Feld zeigt an, dass zwei Anwender-Sitzungen auf derselben Schnittstelle ausgeführt werden. Das IP Address Feld zeigt, dass einer Sitzung eine IPv4-Adresse und einer Sitzung eine IPv6-Adresse zugewiesen ist.
Das LS:RI Feld zeigt an, dass der Anwender in der richtigen Routing-Instanz platziert ist und dass Datenverkehr gesendet und empfangen werden kann.
Überprüfen dynamischer Abonnentensitzungen
Zweck
Stellen Sie sicher, dass die dynamische Anwender-Sitzung aktiv ist und das IPv6-Präfix aus dem ND/Registrierungsstelle-Pool abgerufen wurde.
Aktion
Geben Sie im Betriebsmodus den show subscribers detail Befehl ein.
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST
Bedeutung
Das IPv6 User Prefix Feld zeigt das Präfix an, das aus dem ND/Registrierungsstelle-Pool abgerufen wurde. Das State Feld zeigt an, dass die Sitzung aktiv ist.
Überprüfen des ND/Registrierungsstelle-Präfixpools und der Präfixlänge
Zweck
Überprüfen Sie den für ND/Registrierungsstelle verwendeten Pool und die für den Pool verwendete Präfixlänge.
Aktion
Geben Sie im Betriebsmodus den show subscribers extensive Befehl ein.
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2001:db8:2010:0:0:6::1/64
Bedeutung
Unter der PPPoE-Sitzung zeigt das IPv6 Delegated Address Pool Feld den Namen des Pools an, der für ND/Registrierungsstelle-Präfixe verwendet wird. Das IPv6 Delegated Network Prefix Length Feld zeigt die Länge des Präfixes, das zur Zuweisung der IPv6-Adresse für diese Anwender Sitzung verwendet wird. Das IPv6 Interface Address Feld zeigt die IPv6-Adresse, die der CPE-Schnittstelle aus dem ND/Registrierungsstelle-Pool zugewiesen ist.
Überprüfen des Status der logischen PPPoE-Schnittstelle
Zweck
Statusinformationen zur logischen PPPoE-Schnittstelle (PP0) anzeigen.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0.logical Befehl ein.
user@host>show interfaces pp0.1073741859
Logical interface pp0.1073741859 (Index 388) (SNMP ifIndex 674)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1004 (Index 354)
Bandwidth: 1000mbps
Input packets : 15
Output packets: 44
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:0:6::/64, Local: 2001:db8:2010:0:0:6::1
Local: fe80::2a0:a50f:fc63:a842
Bedeutung
Das Local Feld darunter Protocol inet zeigt die IPv4-Adresse der pp0-Schnittstelle. Dies ist die IPv4-Adresse, die für die Loopback-Schnittstelle konfiguriert ist.
Das Destination Feld darunter Protocol inet6 zeigt die IPv6-Adresse, die über ND/Registrierungsstelle bezogen wurde. Dies ist der Wert der $junos-ipv6-ndra-prefix im dynamischen Profil konfigurierten Variablen.
Das Local Feld darunter Protocol inet6 zeigt den Wert der Variablen an, die für die $junos-ipv6-address Familie inet6 in der pp0-Konfiguration des dynamischen Profils konfiguriert ist.
Überprüfen von Router-Werbeanzeigen
Zweck
Stellen Sie sicher, dass Router-Ankündigungen gesendet werden und Router-Anfragen empfangen werden.
Aktion
Geben Sie im Betriebsmodus den show ipv6 router-advertisement Befehl ein.
user@host>show ipv6 router-advertisement Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:09:53 ago Solicits received: 0 Advertisements received: 0
Wenn Sie eine große Anzahl von Anwenderschnittstellen haben, können Sie Router-Ankündigungen für eine bestimmte Schnittstelle anzeigen.
user@host>show ipv6 router-advertisement interface pp0.1073741859 Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:10:31 ago Solicits received: 0 Advertisements received: 0
Bedeutung
Das Display zeigt die Anzahl der vom Router gesendeten Anzeigen, die Anzahl der Anfragen und der vom Router empfangenen Anzeigen.
Beispiel: Konfiguration eines Dual-Stacks, der ND/Registrierungsstelle und DHCPv6-Präfixdelegierung über PPPoE verwendet
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universal Edge Router der 3D-Serie der MX-Serie
Junos OS Version 11.4 oder höher
Überblick
Dieses Design verwendet ND/Registrierungsstelle und DHCPv6-Präfixdelegierung in Ihrem Anwender-Zugriffsnetzwerk wie folgt:
Das Zugangsnetz ist PPPoE.
ND/Registrierungsstelle wird verwendet, um eine globale IPv6-Adresse auf der WAN-Verbindung zuzuweisen. Die in Router-Ankündigungen verwendeten Präfixe stammen aus einem lokalen Pool, der mit AAA RADIUS angegeben wird.
Die DHCPv6-Präfixdelegierung wird für die LAN-Adressierung von Anwendern verwendet. Es wurde ein delegiertes Präfix aus einem lokalen Pool verwendet, das mit AAA RADIUS angegeben wird.
DHCPv4 wird für die LAN-Adressierung von Anwendern verwendet.
DHCPv6-Anwender-Sitzungen werden über eine zugrunde liegende PPPoE-Anwender-Sitzung gelegt.
Topologie
In Tabelle 2 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente |
Name der Komponente |
Zweck |
|---|---|---|
Dynamische Profile |
DS-dyn-ipv4v6-ndra |
Profil, das eine logische PPPoE-Schnittstelle erstellt, wenn sich der Anwender anmeldet. |
Schnittstellen |
GE-3/3/0 |
Zugrunde liegende Ethernet-Schnittstelle. |
lo0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetzwerk. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Pools für die Adresszuweisung |
default-ipv4-pool-2 |
Pool, der IPv4-Adressen für das Anwender-LAN bereitstellt. |
NDRA-2010 |
Pool, der IPv6-Präfixe bereitstellt, die in Router-Ankündigungen verwendet werden. Diese Präfixe werden verwendet, um eine globale IPv6-Adresse zu erstellen, die der CPE-WAN-Verbindung zugewiesen wird. |
|
DHCPv6-PD-Pool |
Pool, der einen Pool von Präfixen bereitstellt, die an das CPE delegiert werden und für die Zuweisung von globalen IPv6-Adressen im Anwender-LAN verwendet werden. |
Konfiguration
- CLI-Schnellkonfiguration
- Konfiguration eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
- Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
- Konfigurieren einer Loopback-Schnittstelle
- Konfigurieren einer statischen zugrunde liegenden Ethernet-Schnittstelle für dynamische PPPoE-Anwenderschnittstellen
- Angabe der BNG-IP-Adresse
- Konfigurieren des Zugriffs auf den RADIUS-Server
- Konfigurieren des Zugriffsprofils für den RADIUS-Server
- Angeben des zu verwendenden RADIUS-Server-Zugriffsprofils
- Konfiguration lokaler Adresszuweisungspools
- Angeben des Adresszuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll
CLI-Schnellkonfiguration
Im Folgenden finden Sie die vollständige Konfiguration für dieses Beispiel:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Konfiguration eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
Schritt-für-Schritt-Anleitung
Um DHCPv6 über der PPPoE IPv6-Familie (inet6) zu schichten, ordnen Sie DHCPv6 den PPPoE-Schnittstellen zu, indem Sie die PPPoE-Schnittstellen zur Konfiguration des lokalen DHCPv6-Servers hinzufügen. Da in diesem Beispiel eine dynamische PPPoE-Schnittstelle verwendet wird, verwenden wir die logische Schnittstelle pp0.0 (PPPoE) als Platzhalter, um anzugeben, dass eine DHCPv6-Bindung auf einer PPPoE-Schnittstelle vorgenommen werden kann.
So konfigurieren Sie einen lokalen DHCPv6-Server:
Greifen Sie auf die Konfiguration des lokalen DHCPv6-Servers zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Erstellen Sie eine Gruppe für dynamische PPPoE-Schnittstellen und vergeben Sie einen Namen.
Das Gruppenfeature gruppiert eine Reihe von Schnittstellen und wendet dann eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe an.
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
Fügen Sie eine Schnittstelle für dynamische logische PPPoE-Schnittstellen hinzu.
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Schritt-für-Schritt-Anleitung
Erstellen Sie ein dynamisches Profil für die logische PPPoE-Schnittstelle. Dieses dynamische Profil unterstützt sowohl IPv4- als auch IPv6-Sitzungen auf derselben logischen Schnittstelle.
So konfigurieren Sie das dynamische Profil:
Erstellen und benennen Sie das dynamische Profil.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Konfigurieren Sie eine logische PPPoE-Schnittstelle (PPPoE), die zum Erstellen logischer PPPoE-Schnittstellen für die IPv4- und IPv6-Abonnenten verwendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Geben Sie
$junos-interface-unitals vordefinierte Variable die logische Einheitennummer für diepp0Schnittstelle an. Die Variable wird dynamisch durch die tatsächliche Einheitennummer ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Anwender anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Geben Sie
$junos-underlying-interfaceals vordefinierte Variable den Namen der zugrunde liegenden Ethernet-Schnittstelle an, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Die Variable wird dynamisch durch den tatsächlichen Namen der zugrunde liegenden Schnittstelle ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Anwender anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Konfigurieren Sie den Router so, dass er als PPPoE-Server fungiert, wenn eine logische PPPoE-Schnittstelle dynamisch erstellt wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Konfigurieren Sie die IPv4-Familie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Konfigurieren Sie die IPv6-Produktfamilie für die pp0-Schnittstelle. Da im Beispiel die Router-Werbung verwendet wird, weisen Sie die vordefinierte Variable
$junos-ipv6-addresszu.[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
Konfigurieren Sie ein oder mehrere PPP-Authentifizierungsprotokolle für die pp0-Schnittstelle.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Aktivieren Sie Keepalives und legen Sie ein Intervall für Keepalives fest. Wir empfehlen ein Intervall von 30 Sekunden.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Greifen Sie auf die Konfiguration der Router-Werbung zu.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Geben Sie die Schnittstelle an, auf die die ND/Registrierungsstelle-Konfiguration angewendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Geben Sie einen Präfixwert an, der in Router-Werbenachrichten enthalten ist, die an das CPE auf Schnittstellen gesendet werden, die mit diesem dynamischen Profil erstellt wurden. Wenn Sie die vordefinierte Variable $junos-ipv6-ndra-prefix angeben, wird der tatsächliche Wert aus einem lokalen Pool oder über AAA abgerufen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer Loopback-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine Loopback-Schnittstelle:
Erstellen Sie die Loopback-Schnittstelle und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces lo0 unit 0
Konfigurieren Sie die Schnittstelle für IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
Konfigurieren Sie die Schnittstelle für IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer statischen zugrunde liegenden Ethernet-Schnittstelle für dynamische PPPoE-Anwenderschnittstellen
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die zugrunde liegende Ethernet-Schnittstelle:
Geben Sie den Namen und die logische Einheitennummer der statischen zugrunde liegenden Ethernet-Schnittstelle an, an die Sie das dynamische IPv4- und IPv6-Profil anhängen möchten.
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
Konfigurieren Sie eine Beschreibung für die Schnittstelle.
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Konfigurieren Sie die PPPoE-Kapselung auf der zugrunde liegenden Schnittstelle.
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
Konfigurieren Sie die VLAN-ID.
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
Hängen Sie das dynamische Profil an die zugrunde liegende Schnittstelle an.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Optional) Verhindern Sie, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Anwender auf derselben VLAN-Schnittstelle erstellt werden.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angabe der BNG-IP-Adresse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit routing-options set router-id 203.0.113.0
Es wird dringend empfohlen, die BNG-IP-Adresse so zu konfigurieren, dass unvorhersehbares Verhalten vermieden wird, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die IP-Adresse des BNG:
Greifen Sie auf die Konfiguration der Routingoptionen zu.
[edit] user@host# edit routing-options
Geben Sie die IP-Adresse oder den BNG an.
[edit routing-options] user@host# set router-id 203.0.113.0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit routing-options] user@host# show router-id 203.0.113.0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des Zugriffs auf den RADIUS-Server
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie RADIUS-Server:
Erstellen Sie eine RADIUS-Serverkonfiguration, und geben Sie die Adresse des Servers an.
[edit] user@host# edit access radius-server 203.0.113.99
Konfigurieren Sie den erforderlichen geheimen Schlüssel (Kennwort) für den Server. Geheimnisse in Anführungszeichen können Leerzeichen enthalten.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
Konfigurieren Sie die Quelladresse, die die BNG verwendet, wenn sie RADIUS-Anforderungen an den RADIUS-Server sendet.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Optional) Konfigurieren Sie die Häufigkeit, mit der der Router versucht, einen RADIUS-Accounting-Server zu kontaktieren. Sie können den Router so konfigurieren, dass er es von 1 bis 16 Mal wiederholt. Die Standardeinstellung ist 3 Wiederholungsversuche.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Optional) Konfigurieren Sie die Zeitspanne, die der lokale Router oder Switch auf den Empfang einer Antwort von einem RADIUS-Server wartet. Standardmäßig wartet der Router oder Switch 3 Sekunden. Sie können das Timeout auf 1 bis 90 Sekunden konfigurieren.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des Zugriffsprofils für den RADIUS-Server
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time top set access-profile Access-Profile
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein RADIUS-Server-Zugriffsprofil:
Erstellen Sie ein RADIUS-Serverzugriffsprofil.
[edit] user@host# edit access profile Access-Profile
Geben Sie die Reihenfolge an, in der die Authentifizierungsmethoden verwendet werden.
[edit access profile Access-Profile] user@host# set authentication-order radius
Geben Sie die Adresse des RADIUS-Servers an, der für die Authentifizierung verwendet wird, und des Servers, der für die Abrechnung verwendet wird.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Konfigurieren Sie RADIUS-Abrechnungswerte für das Zugriffsprofil.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Geben Sie oben in der Konfigurationshierarchie den folgenden Befehl ein, um das Zugriffsprofil zu aktivieren.
[edit] user@host# set access-profile Access-Profile
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angeben des zu verwendenden RADIUS-Server-Zugriffsprofils
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, und fügen Sie ihn in die CLI auf Hierarchieebene [edit] ein.
set access-profile Access-Profile
Schritt-für-Schritt-Anleitung
So geben Sie das für die Authentifizierung zu verwendende RADIUS-Server-Zugriffsprofil an:
Geben Sie das Zugriffsprofil an.
[edit] user@host# set access-profile Access-Profile
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit] user@host# show ... access-profile Access-Profile; ...
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfiguration lokaler Adresszuweisungspools
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2001:db8:2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
Schritt-für-Schritt-Anleitung
Konfigurieren Sie drei Adresszuweisungspools für DHCPv4, DHCPv6-Präfixdelegierung und ND/Registrierungsstelle.
So konfigurieren Sie die Adresszuweisungspools:
Konfigurieren Sie den Adresszuweisungspool für DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
Konfigurieren des Adresszuweisungspools für die DHCPv6-Präfixdelegierung
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2040:2000:2000::/48 user@host# set range r1 prefix-length 64
Konfigurieren Sie den Adresszuweisungspool für ND/Registrierungsstelle.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
(Optional) Aktivieren Sie den Schutz vor doppelten Präfixen.
[edit access] user@host# set address-protection
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angeben des Adresszuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
Schritt-für-Schritt-Anleitung
So geben Sie an, dass dhcpv6-pd-pool für die DHCPv6-Präfixdelegierung verwendet wird:
Greifen Sie auf die Konfiguration des lokalen DHCPv6-Servers zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Geben Sie den Adresspool an, der das delegierte Präfix zuweist.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show Befehls.
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen aktiver Abonnentensitzungen
- Überprüfen sowohl der IPv4- als auch der IPv6-Adresse in der richtigen Routing-Instanz
- Überprüfen dynamischer Abonnentensitzungen
- Überprüfen von DHCPv6-Adresspools, die für die NDRA- und DHCPv6-Präfixdelegierung verwendet werden
- Überprüfen von DHCPv6-Adressbindungen
- Überprüfen von Router-Werbeanzeigen
- Überprüfen des Status der logischen PPPoE-Schnittstelle
Überprüfen aktiver Abonnentensitzungen
Zweck
Überprüfen Sie aktive Anwender-Sitzungen.
Aktion
Geben Sie im Betriebsmodus den show subscribers summary Befehl ein.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Bedeutung
In den Feldern darunter Subscribers by State wird die Anzahl der aktiven Abonnenten angezeigt.
In den folgenden Feldern Subscribers by Client Type wird die Anzahl der aktiven DHCP- und DHCPoE-Anwendersitzungen angezeigt.
Überprüfen sowohl der IPv4- als auch der IPv6-Adresse in der richtigen Routing-Instanz
Zweck
Stellen Sie sicher, dass der Anwender sowohl über eine IPv4- als auch über eine IPv6-Adresse verfügt und in der richtigen Routing-Instanz platziert ist.
Aktion
Geben Sie im Betriebsmodus den show subscribers Befehl ein.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 203.0.113.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
Bedeutung
Das Interface Feld zeigt an, dass zwei Anwender-Sitzungen auf derselben Schnittstelle ausgeführt werden. Das IP Address Feld zeigt, dass einer Sitzung eine IPv4-Adresse und einer Sitzung eine IPv6-Adresse zugewiesen ist.
Das LS:RI Feld zeigt an, dass der Anwender in der richtigen Routing-Instanz platziert ist und dass Datenverkehr gesendet und empfangen werden kann.
Überprüfen dynamischer Abonnentensitzungen
Zweck
Überprüfen Sie dynamische PPPoE- und DHCPv6-Anwender-Sitzungen. In dieser Beispielkonfiguration sollte die DHCPv6-Anwendersitzung über die zugrunde liegende PPPoE-Anwendersitzung gelegt werden.
Aktion
Geben Sie im Betriebsmodus den show subscribers detail Befehl ein.
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Bedeutung
Wenn sich ein Anwender angemeldet und sowohl eine IPv4- als auch eine IPv6-Sitzung gestartet hat, zeigt die Ausgabe die aktive zugrunde liegende PPPoE-Sitzung und die aktive DHCPv6-Sitzung an.
Das Session ID Feld für die PPPoE-Sitzung ist 87. Der für Underlying Session ID die DHCP-Sitzung ist 87, was zeigt, dass die PPPoE-Sitzung die zugrunde liegende Sitzung ist.
Überprüfen von DHCPv6-Adresspools, die für die NDRA- und DHCPv6-Präfixdelegierung verwendet werden
Zweck
Überprüfen Sie den für ND/Registrierungsstelle verwendeten Pool, den delegierten Adresspool, der für die DHCPv6-Präfixdelegierung verwendet wird, und die Länge der IPv6-Präfixe, die an das CPE delegiert wurden.
Aktion
Geben Sie im Betriebsmodus den show subscribers extensive Befehl ein.
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Interface Address: 2001:db8:2040:2000:2000::/48 Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64
Bedeutung
Unter der PPPoE-Sitzung werden in den IPv6 Delegated Address Pool Feldern die Namen der Pools angezeigt, die für die DHCPv6-Präfixdelegierung und für ND/Registrierungsstelle-Präfixe verwendet werden. Das IPv6 Delegated Network Prefix Length Feld zeigt die Länge des Präfixes, das zur Zuweisung der IPv6-Adresse für diese Anwender Sitzung verwendet wird. Das IPv6 Interface Address Feld zeigt die IPv6-Adresse, die der CPE-Schnittstelle aus dem ND/Registrierungsstelle-Pool zugewiesen ist.
Unter der DHCP-Sitzung wird in den IPv6 Delegated Address Pool Feldern der Name des Pools angezeigt, der für die DHCPv6-Präfixdelegierung verwendet wird. Die IPv6 Delegated Network Prefix Length Felder zeigen die Länge des Präfixes, das bei der DHCPv6-Präfixdelegierung verwendet wird.
Überprüfen von DHCPv6-Adressbindungen
Zweck
Zeigen Sie die Adressbindungen in der Clienttabelle auf dem lokalen DHCPv6-Server an.
Aktion
Geben Sie im Betriebsmodus den show dhcpv6 server binding Befehl ein.
user@host>show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Wenn Sie viele aktive Anwender-Sitzungen haben, können Sie die Serverbindung für eine bestimmte Schnittstelle anzeigen.
user@host>show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Bedeutung
Das Prefix Feld zeigt das DHCPv6-Präfix an, das der Anwender-Sitzung aus dem Pool zugewiesen ist, der für die DHCPv6-Präfixdelegierung verwendet wird.
Überprüfen von Router-Werbeanzeigen
Zweck
Stellen Sie sicher, dass Router-Ankündigungen gesendet werden und Router-Anfragen empfangen werden.
Aktion
Geben Sie im Betriebsmodus den show ipv6 router-advertisement Befehl ein.
user@host>show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
Wenn Sie eine große Anzahl von Anwenderschnittstellen haben, können Sie Router-Ankündigungen für eine bestimmte Schnittstelle anzeigen.
user@host>show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
Bedeutung
Das Display zeigt die Anzahl der vom Router gesendeten Anzeigen, die Anzahl der Anfragen und der vom Router empfangenen Anzeigen.
Überprüfen des Status der logischen PPPoE-Schnittstelle
Zweck
Statusinformationen zur logischen PPPoE-Schnittstelle (PP0) anzeigen.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0.logical Befehl ein.
user@host>show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:8::/64, Local: 2001:db8:2010:0:8::1
Local: fe80::2a0:a50f:fc63:a842
Bedeutung
Das Underlying interface Feld zeigt die zugrunde liegende Ethernet-Schnittstelle, die im Beispiel konfiguriert ist.
Das Destination Feld darunter Protocol inet6 zeigt die IPv6-Adresse, die über ND/Registrierungsstelle bezogen wurde. Dies ist der Wert der $junos-ipv6-ndra-prefix im dynamischen Profil konfigurierten Variablen.
Das Local Feld darunter Protocol inet6 zeigt den Wert der Variablen an, die für die $junos-ipv6-address Familie inet6 in der pp0-Konfiguration des dynamischen Profils konfiguriert ist.