AUF DIESER SEITE
Konfigurieren einer statischen logischen PPPoE-Schnittstelle für NDRA
Konfigurieren eines Adresszuweisungspools, der für Routerankündigungen verwendet wird
Konfigurieren des Schutzes vor doppelten IPv6-Präfixen für die Routerankündigung
Beispiel: Konfigurieren eines Dual-Stacks, der ND/RA über PPPoE verwendet
Dual Stack für PPPoE-Zugangsnetzwerke mit NDRA
Konfigurieren einer statischen logischen PPPoE-Schnittstelle für NDRA
So konfigurieren Sie eine statische logische PPPoE-Schnittstelle für statische NDRA-Konfigurationen (Neighbor Discovery Router Advertisement):
Siehe auch
Konfigurieren eines Adresszuweisungspools, der für Routerankündigungen verwendet wird
Wenn Sie lokale Adresszuweisungspools für die Routerankündigung verwenden, erstellen Sie einen Pool, und fügen Sie dem Pool IPv6-Präfixe hinzu.
Sie müssen separate Pools für die DHCPv6-Präfixdelegierung, die DHCPv6-IA_NA und die Routerankündigung konfigurieren.
So konfigurieren Sie einen NDRA-Adresszuweisungspool.
Siehe auch
Konfigurieren des Schutzes vor doppelten IPv6-Präfixen für die Routerankündigung
Wenn Sie AAA verwenden, um IPv6-Präfixe für die Routerankündigung bereitzustellen, können Sie den Schutz vor doppelten Präfixen aktivieren, um zu verhindern, dass Präfixe mehr als einmal verwendet werden. Wenn diese Option aktiviert ist, werden die folgenden Attribute, die von externen Servern empfangen werden, überprüft:
Framed-IPv6-Prefix
Framed-IPv6-Pool
Der Router führt dann eine der folgenden Aktionen aus:
Wenn ein Präfix mit einem Präfix in einem Adresspool übereinstimmt, wird das Präfix aus dem Pool genommen, sofern es verfügbar ist.
Wenn das Präfix bereits verwendet wird, wird es als nicht verfügbar abgelehnt.
Wenn die vom externen Server angeforderte Präfixlänge nicht genau mit der Präfixlänge des Pools übereinstimmt, wird die Authentifizierungsanforderung verweigert. Falls konfiguriert, enthält die Acct-Stop-Nachricht eine Beendigungsursache.
So konfigurieren Sie den Schutz vor doppelten Präfixen:
Siehe auch
Konfigurieren der Link-lokalen IPv6-Adresse für dynamische Demux-Schnittstellen über statische Demux-VLAN-Schnittstellen
Wenn Sie die Routerankündigung für IPv6-Abonnenten auf dynamischen Demo-Schnittstellen verwenden, die über zugrunde liegende statische Demo-Schnittstellen ausgeführt werden, sollten beide Schnittstellen dieselbe verbindungslokale Adresse verwenden.
Die lokale Verbindungsadresse sollte mithilfe einer eindeutigen 64-Bit-IPv6-Schnittstellenkennung (EUI-64) zugewiesen werden, die basierend auf der MAC-Adresse der zugrunde liegenden Schnittstelle abgerufen wird.
So implementiert das System die verbindungslokale Adresse basierend auf der MAC-Adresse der zugrunde liegenden Schnittstelle und entspricht dem 64-Bit Extended Unique Identifier (EUI-64):
Beispiel: Konfigurieren eines Dual-Stacks, der ND/RA über PPPoE verwendet
Dieses Beispiel zeigt eine Dual-Stack-Konfiguration für einen Privatanwender mit einem einzelnen PC. Es verwendet ND/RA, um ein Präfix bereitzustellen, das zum Abrufen einer globalen IPv6-Adresse für den PC verwendet wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universal Edge Router der MX-Serie 3D
Junos OS Version 11.4 oder höher
Überblick
In diesem Design wird ND/RA in Ihrem Anwenderzugriffsnetzwerk wie folgt verwendet:
Das Zugangsnetzwerk ist PPPoE.
ND/RA wird verwendet, um eine globale IPv6-Adresse auf der WAN-Verbindung zuzuweisen. Die Präfixe, die in Routerankündigungen verwendet werden, stammen aus einem lokalen Pool, der mit AAA RADIUS angegeben wird.
Topologie
In Tabelle 1 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente |
Name der Komponente |
Zweck |
|---|---|---|
Dynamische Profile |
DS-dyn-ipv4v6-ndra |
Profil, das eine logische PPPoE-Schnittstelle erstellt, wenn sich der Abonnent anmeldet. |
Schnittstellen |
GE-3/3/0 |
zugrunde liegende Ethernet-Schnittstelle. |
lo0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetz. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Adresszuweisungs-Pools |
default-IPv4-pool-2 |
Pool, der IPv4-Adressen für das Anwender-LAN bereitstellt. |
NDRA-2010 |
Pool, der IPv6-Präfixe bereitstellt, die in Routerankündigungen verwendet werden. Diese Präfixe werden verwendet, um eine globale IPv6-Adresse zu erstellen, die der CPE-WAN-Verbindung zugewiesen wird. |
Konfiguration
Führen Sie die folgenden Aufgaben aus, um dieses Beispiel zu konfigurieren:
- CLI Schnellkonfiguration
- Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
- Konfigurieren einer Loopback-Schnittstelle
- Konfigurieren einer statischen zugrunde liegenden Ethernetschnittstelle für dynamische PPPoE-Anwenderschnittstellen
- Angeben der BNG-IP-Adresse
- Konfigurieren des RADIUS-Serverzugriffs
- Konfigurieren des RADIUS-Server-Zugriffsprofils
- Angeben des zu verwendenden RADIUS-Serverzugriffsprofils
- Konfigurieren von lokalen Adresszuweisungspools
CLI Schnellkonfiguration
Im Folgenden finden Sie die vollständige Konfiguration für dieses Beispiel:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Schritt-für-Schritt-Anleitung
Erstellen Sie ein dynamisches Profil für die logische PPPoE-Schnittstelle. Dieses dynamische Profil unterstützt sowohl IPv4- als auch IPv6-Sitzungen auf derselben logischen Schnittstelle.
So konfigurieren Sie das dynamische Profil:
Erstellen Sie das dynamische Profil, und benennen Sie es.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Konfigurieren Sie eine logische PPPoE-Schnittstelle (pp0), die zum Erstellen logischer PPPoE-Schnittstellen für die IPv4- und IPv6-Abonnenten verwendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Geben Sie als vordefinierte Variable
$junos-interface-unitan, um die logische Einheitennummer für die pp0-Schnittstelle darzustellen. Die Variable wird dynamisch durch die tatsächliche Gerätenummer ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Geben Sie als vordefinierte Variable
$junos-underlying-interfaceden Namen der zugrunde liegenden Ethernet-Schnittstelle an, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Die Variable wird dynamisch durch den tatsächlichen Namen der zugrunde liegenden Schnittstelle ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Konfigurieren Sie den Router so, dass er als PPPoE-Server fungiert, wenn eine logische PPPoE-Schnittstelle dynamisch erstellt wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Konfigurieren Sie die IPv4-Familie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Konfigurieren Sie die IPv6-Familie für die pp0-Schnittstelle. Da im Beispiel eine Routerankündigung verwendet wird, weisen Sie die vordefinierte Variable
$junos-ipv6-addresszu.[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
Konfigurieren Sie ein oder mehrere PPP-Authentifizierungsprotokolle für die pp0-Schnittstelle.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Aktivieren Sie Keepalives und legen Sie ein Intervall für Keepalives fest. Wir empfehlen ein Intervall von 30 Sekunden.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Greifen Sie auf die Konfiguration der Routerankündigung zu.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Geben Sie die Schnittstelle an, auf die die ND/RA-Konfiguration angewendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Geben Sie einen Präfixwert an, der in Routerankündigungsnachrichten enthalten ist, die an das CPE auf Schnittstellen gesendet werden, die mit diesem dynamischen Profil erstellt wurden. Wenn Sie die vordefinierte Variable $junos-ipv6-ndra-prefix angeben, wird der tatsächliche Wert aus einem lokalen Pool oder über AAA abgerufen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren einer Loopback-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine Loopback-Schnittstelle:
Erstellen Sie die Loopback-Schnittstelle, und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces lo0 unit 0
Konfigurieren Sie die Schnittstelle für IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
Konfigurieren Sie die Schnittstelle für IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren einer statischen zugrunde liegenden Ethernetschnittstelle für dynamische PPPoE-Anwenderschnittstellen
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit interfaces ge-3/3/0 unit 1004 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1004 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die zugrunde liegende Ethernet-Schnittstelle:
Geben Sie den Namen und die logische Einheitennummer der statischen zugrunde liegenden Ethernetschnittstelle an, an die Sie das dynamische IPv4- und IPv6-Profil anfügen möchten.
[edit] user@host# edit interfaces ge-3/3/0 unit 1004
Konfigurieren Sie eine Beschreibung für die Schnittstelle.
[edit interfaces ge-3/3/0 unit 1004] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Konfigurieren Sie die PPPoE-Kapselung auf der zugrunde liegenden Schnittstelle.
[edit interfaces ge-3/3/0 unit 1004] user@host# set encapsulation ppp-over-ether
Konfigurieren Sie die VLAN-ID.
[edit interfaces ge-3/3/0 unit 1004] user@host# set vlan-id 1004
Fügen Sie das dynamische Profil an die zugrunde liegende Schnittstelle an.
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Optional) Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Teilnehmer auf derselben VLAN-Schnittstelle erstellt werden.
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options duplicate-protection
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Angeben der BNG-IP-Adresse
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit routing-options set router-id 203.0.113.0
Es wird dringend empfohlen, die BNG-IP-Adresse zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die IP-Adresse der BNG:
Greifen Sie auf die Konfiguration der Routing-Optionen zu.
[edit] user@host# edit routing-options
Geben Sie die IP-Adresse oder das BNG an.
[edit routing-options] user@host# set router-id 203.0.113.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit routing-options] user@host# show router-id 203.0.113.0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren des RADIUS-Serverzugriffs
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie RADIUS-Server:
Erstellen Sie eine RADIUS-Serverkonfiguration, und geben Sie die Adresse des Servers an.
[edit] user@host# edit access radius-server 203.0.113.99
Konfigurieren Sie den erforderlichen geheimen Schlüssel (Kennwort) für den Server. Geheimnisse, die in Anführungszeichen eingeschlossen sind, können Leerzeichen enthalten.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
Konfigurieren Sie die Quelladresse, die der BNG verwendet, wenn er RADIUS-Anforderungen an den RADIUS-Server sendet.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Optional) Konfigurieren Sie, wie oft der Router versucht, einen RADIUS-Kontoführungsserver zu kontaktieren. Sie können den Router so konfigurieren, dass er es 1 bis 16 Mal wiederholt. Die Standardeinstellung ist 3 Wiederholungsversuche.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Optional) Konfigurieren Sie die Zeitspanne, die der lokale Router oder Switch auf den Empfang einer Antwort von einem RADIUS-Server wartet. Standardmäßig wartet der Router oder Switch 3 Sekunden. Sie können die Zeitüberschreitung auf einen Zeitraum von 1 bis 90 Sekunden festlegen.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren des RADIUS-Server-Zugriffsprofils
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein Zugriffsprofil für den RADIUS-Server:
Erstellen Sie ein RADIUS-Serverzugriffsprofil.
[edit] user@host# edit access profile Access-Profile
Geben Sie die Reihenfolge an, in der Authentifizierungsmethoden verwendet werden.
[edit access profile Access-Profile] user@host# set authentication-order radius
Geben Sie die Adresse des RADIUS-Servers an, der für die Authentifizierung und des Servers für die Kontoführung verwendet wird.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Konfigurieren Sie RADIUS-Accounting-Werte für das Zugriffsprofil.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Angeben des zu verwendenden RADIUS-Serverzugriffsprofils
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, und fügen Sie ihn auf Hierarchieebene [edit] in die CLI ein.
set access-profile Access-Profile
Schritt-für-Schritt-Anleitung
So geben Sie das RADIUS-Serverzugriffsprofil an, das für die Authentifizierung verwendet werden soll:
Geben Sie das Zugriffsprofil an.
[edit] user@host# set access-profile Access-Profile
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit] user@host# show ... access-profile Access-Profile; ...
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren von lokalen Adresszuweisungspools
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-assignment neighbor-discovery-router-advertisement ndra-2010 set address-protection
Schritt-für-Schritt-Anleitung
Konfigurieren Sie drei Adresszuweisungspools für DHCPv4, DHCPv6-Präfixdelegierung und ND/RA.
So konfigurieren Sie die Adresszuweisungspools:
Konfigurieren Sie den Adresszuweisungspool für DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
Konfigurieren Sie den Adresszuweisungspool für ND/RA.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
Geben Sie an, dass der Adresszuweisungspool für NDRA verwendet wird.
[edit] user@host# edit access address-assignment user@host# set neighbor-discovery-router-advertisement ndra-2010
(Optional) Aktivieren Sie den Schutz vor doppelten Präfixen.
[edit access] user@host# set address-protection
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen aktiver Abonnentensitzungen
- Überprüfen der IPv4- und IPv6-Adresse in der korrekten Routing-Instanz
- Überprüfen dynamischer Abonnentensitzungen
- Überprüfen des ND/RA-Präfixpools und der Präfixlänge
- Status der logischen PPPoE-Schnittstelle überprüfen
- Überprüfen von Router-Ankündigungen
Überprüfen aktiver Abonnentensitzungen
Zweck
Überprüfen Sie aktive Abonnentensitzungen.
Aktion
Geben Sie im Betriebsmodus den show subscribers summary Befehl ein.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Bedeutung
Die Felder darunter Subscribers by State zeigen die Anzahl der aktiven Abonnenten an.
Die Felder darunter Subscribers by Client Type zeigen die Anzahl der aktiven DHCP- und DHCPoE-Abonnentensitzungen.
Überprüfen der IPv4- und IPv6-Adresse in der korrekten Routing-Instanz
Zweck
Stellen Sie sicher, dass der Abonnent sowohl über eine IPv4- als auch über eine IPv6-Adresse verfügt und sich in der richtigen Routinginstanz befindet.
Aktion
Geben Sie im Betriebsmodus den show subscribers Befehl ein.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 192.0.2.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
Bedeutung
Das Interface Feld zeigt an, dass zwei Abonnentensitzungen auf derselben Schnittstelle ausgeführt werden. Das IP Address Feld zeigt, dass einer Sitzung eine IPv4-Adresse und einer Sitzung eine IPv6-Adresse zugewiesen ist.
Das LS:RI Feld zeigt an, dass sich der Abonnent in der richtigen Routinginstanz befindet und dass Datenverkehr gesendet und empfangen werden kann.
Überprüfen dynamischer Abonnentensitzungen
Zweck
Stellen Sie sicher, dass die dynamische Abonnentensitzung aktiv ist und das IPv6-Präfix aus dem ND/RA-Pool abgerufen wurde.
Aktion
Geben Sie im Betriebsmodus den show subscribers detail Befehl ein.
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST
Bedeutung
Das IPv6 User Prefix Feld zeigt das Präfix an, das aus dem ND/RA-Pool abgerufen wurde. Das State Feld zeigt an, dass die Sitzung aktiv ist.
Überprüfen des ND/RA-Präfixpools und der Präfixlänge
Zweck
Überprüfen Sie den für ND/RA verwendeten Pool und die Präfixlänge, die für den Pool verwendet wird.
Aktion
Geben Sie im Betriebsmodus den show subscribers extensive Befehl ein.
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2001:db8:2010:0:0:6::1/64
Bedeutung
Unter der PPPoE-Sitzung wird in dem IPv6 Delegated Address Pool Feld der Name des Pools angezeigt, der für ND/RA-Präfixe verwendet wird. Das IPv6 Delegated Network Prefix Length Feld zeigt die Länge des Präfixes an, das zum Zuweisen der IPv6-Adresse für diese Abonnentensitzung verwendet wird. Das IPv6 Interface Address Feld zeigt die IPv6-Adresse, die der CPE-Schnittstelle aus dem ND/RA-Pool zugewiesen ist.
Status der logischen PPPoE-Schnittstelle überprüfen
Zweck
Statusinformationen zur logischen PPPoE-Schnittstelle (pp0) anzeigen.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0.logical Befehl ein.
user@host>show interfaces pp0.1073741859
Logical interface pp0.1073741859 (Index 388) (SNMP ifIndex 674)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1004 (Index 354)
Bandwidth: 1000mbps
Input packets : 15
Output packets: 44
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:0:6::/64, Local: 2001:db8:2010:0:0:6::1
Local: fe80::2a0:a50f:fc63:a842
Bedeutung
Das Local Feld darunter Protocol inet zeigt die IPv4-Adresse der pp0-Schnittstelle. Dies ist die IPv4-Adresse, die für die Loopback-Schnittstelle konfiguriert ist.
Das Destination Feld darunter Protocol inet6 zeigt die IPv6-Adresse, die über ND/RA abgerufen wurde. Dies ist der Wert der Variablen, die $junos-ipv6-ndra-prefix im dynamischen Profil konfiguriert ist.
Das Local Feld darunter Protocol inet6 zeigt den Wert der Variablen, die für die $junos-ipv6-address Familie inet6 in der pp0-Konfiguration des dynamischen Profils konfiguriert ist.
Überprüfen von Router-Ankündigungen
Zweck
Vergewissern Sie sich, dass Routerankündigungen gesendet und Routeranfragen empfangen werden.
Aktion
Geben Sie im Betriebsmodus den show ipv6 router-advertisement Befehl ein.
user@host>show ipv6 router-advertisement Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:09:53 ago Solicits received: 0 Advertisements received: 0
Wenn Sie über eine große Anzahl von Teilnehmerschnittstellen verfügen, können Sie Routerankündigungen für eine bestimmte Schnittstelle anzeigen.
user@host>show ipv6 router-advertisement interface pp0.1073741859 Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:10:31 ago Solicits received: 0 Advertisements received: 0
Bedeutung
Das Display zeigt die Anzahl der Ankündigungen, die der Router gesendet hat, die Anzahl der Anfragen und Ankündigungen, die der Router erhalten hat.
Beispiel: Konfigurieren eines Dual-Stacks, der ND/RA- und DHCPv6-Präfixdelegierung über PPPoE verwendet
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universal Edge Router der MX-Serie 3D
Junos OS Version 11.4 oder höher
Überblick
In diesem Entwurf wird die ND/RA- und DHCPv6-Präfixdelegierung in Ihrem Teilnehmerzugriffsnetzwerk wie folgt verwendet:
Das Zugangsnetzwerk ist PPPoE.
ND/RA wird verwendet, um eine globale IPv6-Adresse auf der WAN-Verbindung zuzuweisen. Die Präfixe, die in Routerankündigungen verwendet werden, stammen aus einem lokalen Pool, der mit AAA RADIUS angegeben wird.
Die DHCPv6-Präfixdelegierung wird für die LAN-Adressierung des Abonnenten verwendet. Es wurde ein delegiertes Präfix aus einem lokalen Pool verwendet, der mit AAA RADIUS angegeben wird.
DHCPv4 wird für die LAN-Adressierung von Teilnehmern verwendet.
DHCPv6-Abonnentensitzungen werden über eine zugrunde liegende PPPoE-Abonnentensitzung gelegt.
Topologie
In Tabelle 2 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente |
Name der Komponente |
Zweck |
|---|---|---|
Dynamische Profile |
DS-dyn-ipv4v6-ndra |
Profil, das eine logische PPPoE-Schnittstelle erstellt, wenn sich der Abonnent anmeldet. |
Schnittstellen |
GE-3/3/0 |
zugrunde liegende Ethernet-Schnittstelle. |
lo0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetz. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Adresszuweisungs-Pools |
default-IPv4-pool-2 |
Pool, der IPv4-Adressen für das Anwender-LAN bereitstellt. |
NDRA-2010 |
Pool, der IPv6-Präfixe bereitstellt, die in Routerankündigungen verwendet werden. Diese Präfixe werden verwendet, um eine globale IPv6-Adresse zu erstellen, die der CPE-WAN-Verbindung zugewiesen wird. |
|
DHCPv6-PD-Pool |
Pool, der einen Pool von Präfixen bereitstellt, die an CPE delegiert und für die Zuweisung globaler IPv6-Adressen im Abonnenten-LAN verwendet werden. |
Konfiguration
- CLI Schnellkonfiguration
- Konfigurieren eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
- Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
- Konfigurieren einer Loopback-Schnittstelle
- Konfigurieren einer statischen zugrunde liegenden Ethernetschnittstelle für dynamische PPPoE-Anwenderschnittstellen
- Angeben der BNG-IP-Adresse
- Konfigurieren des RADIUS-Serverzugriffs
- Konfigurieren des RADIUS-Server-Zugriffsprofils
- Angeben des zu verwendenden RADIUS-Serverzugriffsprofils
- Konfigurieren von lokalen Adresszuweisungspools
- Angeben des Adresszuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll
CLI Schnellkonfiguration
Im Folgenden finden Sie die vollständige Konfiguration für dieses Beispiel:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Konfigurieren eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
Schritt-für-Schritt-Anleitung
Um DHCPv6 über der PPPoE-IPv6-Familie (inet6) zu schichten, ordnen Sie DHCPv6 den PPPoE-Schnittstellen zu, indem Sie die PPPoE-Schnittstellen zur lokalen DHCPv6-Serverkonfiguration hinzufügen. Da in diesem Beispiel eine dynamische PPPoE-Schnittstelle verwendet wird, verwenden wir die logische Schnittstelle pp0.0 (PPPoE) als Platzhalter, um anzugeben, dass eine DHCPv6-Bindung auf einer PPPoE-Schnittstelle vorgenommen werden kann.
So konfigurieren Sie einen lokalen DHCPv6-Server:
Greifen Sie auf die Konfiguration des lokalen DHCPv6-Servers zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Erstellen Sie eine Gruppe für dynamische PPPoE-Schnittstellen und vergeben Sie einen Namen.
Das Gruppenfeature gruppiert eine Gruppe von Schnittstellen und wendet dann eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe an.
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
Fügen Sie eine Schnittstelle für dynamische logische PPPoE-Schnittstellen hinzu.
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Schritt-für-Schritt-Anleitung
Erstellen Sie ein dynamisches Profil für die logische PPPoE-Schnittstelle. Dieses dynamische Profil unterstützt sowohl IPv4- als auch IPv6-Sitzungen auf derselben logischen Schnittstelle.
So konfigurieren Sie das dynamische Profil:
Erstellen Sie das dynamische Profil, und benennen Sie es.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Konfigurieren Sie eine logische PPPoE-Schnittstelle (pp0), die zum Erstellen logischer PPPoE-Schnittstellen für die IPv4- und IPv6-Abonnenten verwendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Geben Sie als vordefinierte Variable
$junos-interface-unitan, um die logische Einheitennummer für diepp0Schnittstelle darzustellen. Die Variable wird dynamisch durch die tatsächliche Gerätenummer ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Geben Sie als vordefinierte Variable
$junos-underlying-interfaceden Namen der zugrunde liegenden Ethernet-Schnittstelle an, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Die Variable wird dynamisch durch den tatsächlichen Namen der zugrunde liegenden Schnittstelle ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Konfigurieren Sie den Router so, dass er als PPPoE-Server fungiert, wenn eine logische PPPoE-Schnittstelle dynamisch erstellt wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Konfigurieren Sie die IPv4-Familie für die pp0-Schnittstelle. Geben Sie die nicht nummerierte Adresse an, um dynamisch Loopback-Schnittstellen zu erstellen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Konfigurieren Sie die IPv6-Familie für die pp0-Schnittstelle. Da im Beispiel eine Routerankündigung verwendet wird, weisen Sie die vordefinierte Variable
$junos-ipv6-addresszu.[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
Konfigurieren Sie ein oder mehrere PPP-Authentifizierungsprotokolle für die pp0-Schnittstelle.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Aktivieren Sie Keepalives und legen Sie ein Intervall für Keepalives fest. Wir empfehlen ein Intervall von 30 Sekunden.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Greifen Sie auf die Konfiguration der Routerankündigung zu.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Geben Sie die Schnittstelle an, auf die die ND/RA-Konfiguration angewendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Geben Sie einen Präfixwert an, der in Routerankündigungsnachrichten enthalten ist, die an das CPE auf Schnittstellen gesendet werden, die mit diesem dynamischen Profil erstellt wurden. Wenn Sie die vordefinierte Variable $junos-ipv6-ndra-prefix angeben, wird der tatsächliche Wert aus einem lokalen Pool oder über AAA abgerufen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren einer Loopback-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine Loopback-Schnittstelle:
Erstellen Sie die Loopback-Schnittstelle, und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces lo0 unit 0
Konfigurieren Sie die Schnittstelle für IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
Konfigurieren Sie die Schnittstelle für IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren einer statischen zugrunde liegenden Ethernetschnittstelle für dynamische PPPoE-Anwenderschnittstellen
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die zugrunde liegende Ethernet-Schnittstelle:
Geben Sie den Namen und die logische Einheitennummer der statischen zugrunde liegenden Ethernetschnittstelle an, an die Sie das dynamische IPv4- und IPv6-Profil anfügen möchten.
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
Konfigurieren Sie eine Beschreibung für die Schnittstelle.
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Konfigurieren Sie die PPPoE-Kapselung auf der zugrunde liegenden Schnittstelle.
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
Konfigurieren Sie die VLAN-ID.
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
Fügen Sie das dynamische Profil an die zugrunde liegende Schnittstelle an.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Optional) Verhindern, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Teilnehmer auf derselben VLAN-Schnittstelle erstellt werden.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Angeben der BNG-IP-Adresse
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit routing-options set router-id 203.0.113.0
Es wird dringend empfohlen, die BNG-IP-Adresse zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die IP-Adresse der BNG:
Greifen Sie auf die Konfiguration der Routing-Optionen zu.
[edit] user@host# edit routing-options
Geben Sie die IP-Adresse oder das BNG an.
[edit routing-options] user@host# set router-id 203.0.113.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit routing-options] user@host# show router-id 203.0.113.0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren des RADIUS-Serverzugriffs
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie RADIUS-Server:
Erstellen Sie eine RADIUS-Serverkonfiguration, und geben Sie die Adresse des Servers an.
[edit] user@host# edit access radius-server 203.0.113.99
Konfigurieren Sie den erforderlichen geheimen Schlüssel (Kennwort) für den Server. Geheimnisse, die in Anführungszeichen eingeschlossen sind, können Leerzeichen enthalten.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
Konfigurieren Sie die Quelladresse, die der BNG verwendet, wenn er RADIUS-Anforderungen an den RADIUS-Server sendet.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Optional) Konfigurieren Sie, wie oft der Router versucht, einen RADIUS-Kontoführungsserver zu kontaktieren. Sie können den Router so konfigurieren, dass er es 1 bis 16 Mal wiederholt. Die Standardeinstellung ist 3 Wiederholungsversuche.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Optional) Konfigurieren Sie die Zeitspanne, die der lokale Router oder Switch auf den Empfang einer Antwort von einem RADIUS-Server wartet. Standardmäßig wartet der Router oder Switch 3 Sekunden. Sie können die Zeitüberschreitung auf einen Zeitraum von 1 bis 90 Sekunden festlegen.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren des RADIUS-Server-Zugriffsprofils
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time top set access-profile Access-Profile
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein Zugriffsprofil für den RADIUS-Server:
Erstellen Sie ein RADIUS-Serverzugriffsprofil.
[edit] user@host# edit access profile Access-Profile
Geben Sie die Reihenfolge an, in der Authentifizierungsmethoden verwendet werden.
[edit access profile Access-Profile] user@host# set authentication-order radius
Geben Sie die Adresse des RADIUS-Servers an, der für die Authentifizierung und des Servers für die Kontoführung verwendet wird.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Konfigurieren Sie RADIUS-Accounting-Werte für das Zugriffsprofil.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Geben Sie oben in der Konfigurationshierarchie den folgenden Befehl ein, um das Zugriffsprofil zu aktivieren.
[edit] user@host# set access-profile Access-Profile
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Angeben des zu verwendenden RADIUS-Serverzugriffsprofils
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, und fügen Sie ihn auf Hierarchieebene [edit] in die CLI ein.
set access-profile Access-Profile
Schritt-für-Schritt-Anleitung
So geben Sie das RADIUS-Serverzugriffsprofil an, das für die Authentifizierung verwendet werden soll:
Geben Sie das Zugriffsprofil an.
[edit] user@host# set access-profile Access-Profile
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit] user@host# show ... access-profile Access-Profile; ...
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren von lokalen Adresszuweisungspools
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2001:db8:2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
Schritt-für-Schritt-Anleitung
Konfigurieren Sie drei Adresszuweisungspools für DHCPv4, DHCPv6-Präfixdelegierung und ND/RA.
So konfigurieren Sie die Adresszuweisungspools:
Konfigurieren Sie den Adresszuweisungspool für DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
Konfigurieren des Adresszuweisungspools für die DHCPv6-Präfixdelegierung
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2040:2000:2000::/48 user@host# set range r1 prefix-length 64
Konfigurieren Sie den Adresszuweisungspool für ND/RA.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
(Optional) Aktivieren Sie den Schutz vor doppelten Präfixen.
[edit access] user@host# set address-protection
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Angeben des Adresszuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
Schritt-für-Schritt-Anleitung
So geben Sie an, dass dhcpv6-pd-pool für die DHCPv6-Präfixdelegierung verwendet wird:
Greifen Sie auf die Konfiguration des lokalen DHCPv6-Servers zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Geben Sie den Adresspool an, der das delegierte Präfix zuweist.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen aktiver Abonnentensitzungen
- Überprüfen der IPv4- und IPv6-Adresse in der korrekten Routing-Instanz
- Überprüfen dynamischer Abonnentensitzungen
- Überprüfen von DHCPv6-Adresspools, die für die Delegierung von NDRA- und DHCPv6-Präfixen verwendet werden
- Überprüfen von DHCPv6-Adressbindungen
- Überprüfen von Router-Ankündigungen
- Status der logischen PPPoE-Schnittstelle überprüfen
Überprüfen aktiver Abonnentensitzungen
Zweck
Überprüfen Sie aktive Abonnentensitzungen.
Aktion
Geben Sie im Betriebsmodus den show subscribers summary Befehl ein.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Bedeutung
Die Felder darunter Subscribers by State zeigen die Anzahl der aktiven Abonnenten an.
Die Felder darunter Subscribers by Client Type zeigen die Anzahl der aktiven DHCP- und DHCPoE-Abonnentensitzungen.
Überprüfen der IPv4- und IPv6-Adresse in der korrekten Routing-Instanz
Zweck
Stellen Sie sicher, dass der Abonnent sowohl über eine IPv4- als auch über eine IPv6-Adresse verfügt und sich in der richtigen Routinginstanz befindet.
Aktion
Geben Sie im Betriebsmodus den show subscribers Befehl ein.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 203.0.113.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
Bedeutung
Das Interface Feld zeigt an, dass zwei Abonnentensitzungen auf derselben Schnittstelle ausgeführt werden. Das IP Address Feld zeigt, dass einer Sitzung eine IPv4-Adresse und einer Sitzung eine IPv6-Adresse zugewiesen ist.
Das LS:RI Feld zeigt an, dass sich der Abonnent in der richtigen Routinginstanz befindet und dass Datenverkehr gesendet und empfangen werden kann.
Überprüfen dynamischer Abonnentensitzungen
Zweck
Überprüfen Sie dynamische PPPoE- und DHCPv6-Abonnentensitzungen. In dieser Beispielkonfiguration sollte die DHCPv6-Abonnentensitzung über die zugrunde liegende PPPoE-Abonnentensitzung gelegt werden.
Aktion
Geben Sie im Betriebsmodus den show subscribers detail Befehl ein.
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Bedeutung
Wenn sich ein Teilnehmer angemeldet und sowohl eine IPv4- als auch eine IPv6-Sitzung gestartet hat, zeigt die Ausgabe die aktive zugrunde liegende PPPoE-Sitzung und die aktive DHCPv6-Sitzung an.
Das Session ID Feld für die PPPoE-Sitzung ist 87. Der Underlying Session ID Wert für die DHCP-Sitzung beträgt 87, was bedeutet, dass es sich bei der PPPoE-Sitzung um die zugrunde liegende Sitzung handelt.
Überprüfen von DHCPv6-Adresspools, die für die Delegierung von NDRA- und DHCPv6-Präfixen verwendet werden
Zweck
Überprüfen Sie den für ND/RA verwendeten Pool, den delegierten Adresspool, der für die DHCPv6-Präfixdelegierung verwendet wird, und die Länge der IPv6-Präfixe, die an das CPE delegiert wurden.
Aktion
Geben Sie im Betriebsmodus den show subscribers extensive Befehl ein.
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Interface Address: 2001:db8:2040:2000:2000::/48 Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64
Bedeutung
In der PPPoE-Sitzung werden in den IPv6 Delegated Address Pool Feldern die Namen der Pools angezeigt, die für die DHCPv6-Präfixdelegierung und für ND/RA-Präfixe verwendet werden. Das IPv6 Delegated Network Prefix Length Feld zeigt die Länge des Präfixes an, das zum Zuweisen der IPv6-Adresse für diese Abonnentensitzung verwendet wird. Das IPv6 Interface Address Feld zeigt die IPv6-Adresse, die der CPE-Schnittstelle aus dem ND/RA-Pool zugewiesen ist.
Unter der DHCP-Sitzung wird in den IPv6 Delegated Address Pool Feldern der Name des Pools angezeigt, der für die DHCPv6-Präfixdelegierung verwendet wird. Die IPv6 Delegated Network Prefix Length Felder zeigen die Länge des Präfixes an, das bei der DHCPv6-Präfixdelegierung verwendet wird.
Überprüfen von DHCPv6-Adressbindungen
Zweck
Zeigen Sie die Adressbindungen in der Clienttabelle auf dem lokalen DHCPv6-Server an.
Aktion
Geben Sie im Betriebsmodus den show dhcpv6 server binding Befehl ein.
user@host>show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Wenn Sie über viele aktive Abonnentensitzungen verfügen, können Sie die Serverbindung für eine bestimmte Schnittstelle anzeigen.
user@host>show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Bedeutung
Das Prefix Feld zeigt das DHCPv6-Präfix an, das der Abonnentensitzung aus dem Pool zugewiesen ist, der für die DHCPv6-Präfixdelegierung verwendet wird.
Überprüfen von Router-Ankündigungen
Zweck
Vergewissern Sie sich, dass Routerankündigungen gesendet und Routeranfragen empfangen werden.
Aktion
Geben Sie im Betriebsmodus den show ipv6 router-advertisement Befehl ein.
user@host>show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
Wenn Sie über eine große Anzahl von Teilnehmerschnittstellen verfügen, können Sie Routerankündigungen für eine bestimmte Schnittstelle anzeigen.
user@host>show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
Bedeutung
Das Display zeigt die Anzahl der Ankündigungen, die der Router gesendet hat, die Anzahl der Anfragen und Ankündigungen, die der Router erhalten hat.
Status der logischen PPPoE-Schnittstelle überprüfen
Zweck
Statusinformationen zur logischen PPPoE-Schnittstelle (pp0) anzeigen.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0.logical Befehl ein.
user@host>show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:8::/64, Local: 2001:db8:2010:0:8::1
Local: fe80::2a0:a50f:fc63:a842
Bedeutung
Das Underlying interface Feld zeigt die zugrunde liegende Ethernet-Schnittstelle, die im Beispiel konfiguriert wurde.
Das Destination Feld darunter Protocol inet6 zeigt die IPv6-Adresse, die über ND/RA abgerufen wurde. Dies ist der Wert der Variablen, die $junos-ipv6-ndra-prefix im dynamischen Profil konfiguriert ist.
Das Local Feld darunter Protocol inet6 zeigt den Wert der Variablen, die für die $junos-ipv6-address Familie inet6 in der pp0-Konfiguration des dynamischen Profils konfiguriert ist.