AUF DIESER SEITE
Beispiel: Konfigurieren eines Dual-Stacks, der NDRA und DHCPv6-Präfixdelegierung über PPPoE verwendet
Dieses Beispiel enthält eine Schritt-für-Schritt-Anleitung und Befehle zum Konfigurieren und Überprüfen eines Dual-Stacks, der Neighbor Discovery Router Advertisement (NDRA) und Dynamic Host Configuration Protocol for IPv6 (DHCPv6)-Präfixdelegierung über Point-to-Point Protocol over Ethernet (PPPoE) verwendet.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Universeller 3D-Edge-Router der MX-Serie
Junos OS Version 11.4 oder höher
Dieses Konfigurationsbeispiel wurde mit der aufgeführten Softwareversion getestet und es wird davon ausgegangen, dass es auf allen späteren Versionen funktioniert.
Übersicht
In diesem Beispiel wird die NDRA- und DHCPv6-Präfixdelegierung in Ihrem Teilnehmerzugriffsnetzwerk wie folgt verwendet:
Das Zugangsnetzwerk ist PPPoE.
NDRA wird verwendet, um der WAN-Verbindung eine globale IPv6-Adresse zuzuweisen. Die Präfixe, die in Routerankündigungen verwendet werden, stammen aus einem lokalen Pool, der mithilfe von AAA-RADIUS (Authentifizierung, Autorisierung und Abrechnung) angegeben wird.
Die DHCPv6-Präfixdelegierung wird für die LAN-Adressierung des Teilnehmers verwendet. Es wird ein delegiertes Präfix aus einem lokalen Pool verwendet, der mit AAA RADIUS angegeben wird.
DHCPv4 wird für die LAN-Adressierung des Teilnehmers verwendet.
DHCPv6-Abonnentensitzungen werden über eine zugrunde liegende PPPoE-Abonnentensitzung gelegt.
Topologie
In Tabelle 1 werden die in diesem Beispiel verwendeten Konfigurationskomponenten beschrieben.
Konfigurationskomponente |
Name der Komponente |
Zweck |
|---|---|---|
Dynamische Profile |
DS-dyn-ipv4v6-ndra |
Profil, das eine logische PPPoE-Schnittstelle erstellt, wenn sich der Abonnent anmeldet. |
Schnittstellen |
GE-3/3/0 |
Zugrunde liegende Ethernet-Schnittstelle. |
lo0 |
Loopback-Schnittstelle für den Einsatz im Zugangsnetz. Die Loopback-Schnittstelle wird automatisch für nicht nummerierte Schnittstellen verwendet. |
|
Adresszuweisungspools |
Vorgabe-IPv4-Pool-2 |
Pool, der IPv4-Adressen für das Teilnehmer-LAN bereitstellt. |
NDRA-2010 |
Pool, der IPv6-Präfixe bereitstellt, die in Routerankündigungen verwendet werden. Diese Präfixe werden verwendet, um eine globale IPv6-Adresse zu erstellen, die der CPE-WAN-Verbindung zugewiesen wird. |
|
dhcpv6-pd-pool |
Pool, der einen Pool von Präfixen bereitstellt, die an das CPE delegiert werden und für die Zuweisung globaler IPv6-Adressen im Teilnehmer-LAN verwendet werden. |
Konfiguration
- Konfigurieren eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
- Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
- Konfigurieren einer Loopback-Schnittstelle
- Konfigurieren einer statischen zugrunde liegenden Ethernet-Schnittstelle für dynamische PPPoE-Teilnehmerschnittstellen
- Angeben der BNG-IP-Adresse
- Konfigurieren des RADIUS-Serverzugriffs
- Konfigurieren des RADIUS-Server-Zugriffsprofils
- Konfigurieren von lokalen Adresszuweisungspools
- Angeben des Adresszuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll
- Ergebnisse
Konfigurieren eines lokalen DHCPv6-Servers für DHCPv6 über PPPoE
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
Schritt-für-Schritt-Anleitung
Um DHCPv6 über die PPPoE-IPv6-Familie (inet6) zu legen, verknüpfen Sie DHCPv6 mit den PPPoE-Schnittstellen, indem Sie die PPPoE-Schnittstellen zur lokalen DHCPv6-Serverkonfiguration hinzufügen. Da in diesem Beispiel eine dynamische PPPoE-Schnittstelle verwendet wird, verwenden wir die logische Schnittstelle pp0.0 (PPPoE) als Platzhalter, um anzugeben, dass eine DHCPv6-Bindung zusätzlich zu einer PPPoE-Schnittstelle vorgenommen werden kann.
So konfigurieren Sie einen lokalen DHCPv6-Server:
Greifen Sie auf die lokale DHCPv6-Serverkonfiguration zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Erstellen Sie eine Gruppe für dynamische PPPoE-Schnittstellen und vergeben Sie einen Namen.
Das Gruppen-Feature gruppiert eine Gruppe von Schnittstellen und wendet dann eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe an.
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
Fügen Sie eine Schnittstelle für dynamische logische PPPoE-Schnittstellen hinzu.
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren eines dynamischen Profils für die logische PPPoE-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Schritt-für-Schritt-Anleitung
Erstellen Sie ein dynamisches Profil für die logische PPPoE-Schnittstelle. Dieses dynamische Profil unterstützt sowohl IPv4- als auch IPv6-Sitzungen auf derselben logischen Schnittstelle.
So konfigurieren Sie das dynamische Profil:
Erstellen und benennen Sie das dynamische Profil.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Konfigurieren Sie eine logische PPPoE-Schnittstelle (pp0), die zum Erstellen logischer PPPoE-Schnittstellen für IPv4- und IPv6-Abonnenten verwendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Geben Sie als vordefinierte Variable an
$junos-interface-unit, die die Nummer der logischen Einheit für die pp0-Schnittstelle darstellen soll.Die Variable wird dynamisch durch die tatsächliche Gerätenummer ersetzt, die vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Geben Sie als vordefinierte Variable den Namen der zugrunde liegenden Ethernet-Schnittstelle
$junos-underlying-interfacean, auf der der Router die dynamische logische PPPoE-Schnittstelle erstellt. Die Variable wird dynamisch durch den tatsächlichen Namen der zugrunde liegenden Schnittstelle ersetzt, der vom Netzwerk bereitgestellt wird, wenn sich der Teilnehmer anmeldet.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Konfigurieren Sie den Router so, dass er als PPPoE-Server fungiert, wenn eine logische PPPoE-Schnittstelle dynamisch erstellt wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Konfigurieren Sie die IPv4-Familie für die pp0-Schnittstelle, indem Sie die nicht nummerierte Adresse angeben, um dynamisch Loopback-Schnittstellen zu erstellen.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Konfigurieren Sie die IPv6-Familie für die pp0-Schnittstelle.
Da im Beispiel die Routerankündigung verwendet wird, weisen Sie die vordefinierte Variable
$junos-ipv6-addresszu.[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 address $junos-ipv6-address
Konfigurieren Sie ein oder mehrere PPP-Authentifizierungsprotokolle für die pp0-Schnittstelle.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Aktivieren Sie Keepalives und legen Sie ein Intervall für Keepalives fest.
Wir empfehlen ein Intervall von 30 Sekunden.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Rufen Sie die Konfiguration der Router-Ankündigung auf.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Geben Sie die Schnittstelle an, auf die die NDRA-Konfiguration angewendet wird.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Geben Sie einen Präfixwert an, der in Routerankündigungsnachrichten enthalten ist, die an CPE für Schnittstellen gesendet werden, die mit diesem dynamischen Profil erstellt wurden.
Wenn Sie die
$junos-ipv6-ndra-prefixvordefinierte Variable angeben, wird der tatsächliche Wert aus einem lokalen Pool oder über AAA abgerufen.[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer Loopback-Schnittstelle
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces lo0 unit 0 set family inet address 77.1.1.1/32 primary set family inet6 address 2030:0:0:0::1/64 primary
Schritt-für-Schritt-Anleitung
So konfigurieren Sie eine Loopback-Schnittstelle:
Erstellen Sie die Loopback-Schnittstelle und geben Sie eine Einheitennummer an.
[edit] user@host# edit interfaces lo0 unit 0
Konfigurieren Sie die Schnittstelle für IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 77.1.1.1/32 primary
Konfigurieren Sie die Schnittstelle für IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2030:0:0:0::1/64 primary
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren einer statischen zugrunde liegenden Ethernet-Schnittstelle für dynamische PPPoE-Teilnehmerschnittstellen
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die zugrunde liegende Ethernet-Schnittstelle:
Geben Sie den Namen und die Nummer der logischen Einheit der statischen zugrunde liegenden Ethernet-Schnittstelle an, an die Sie das dynamische IPv4- und IPv6-Profil anfügen möchten.
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
Konfigurieren Sie eine Beschreibung für die Schnittstelle.
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Konfigurieren Sie die PPPoE-Kapselung auf der zugrunde liegenden Schnittstelle.
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
Konfigurieren Sie die VLAN-ID.
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
Hängen Sie das dynamische Profil an die zugrunde liegende Schnittstelle an.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Optional) Verhindern Sie, dass mehrere PPPoE-Sitzungen für denselben PPPoE-Abonnenten auf derselben VLAN-Schnittstelle erstellt werden.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angeben der BNG-IP-Adresse
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit routing-options set router-id 10.0.0.0
Es wird dringend empfohlen, die BNG-IP-Adresse zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die IP-Adresse der BNG:
Greifen Sie auf die Konfiguration der Routing-Optionen zu.
[edit] user@host# edit routing-options
Geben Sie die IP-Adresse oder die BNG an.
[edit routing-options] user@host# set router-id 10.0.0.0
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit routing-options] user@host# show router-id 10.0.0.0;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des RADIUS-Serverzugriffs
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access radius-server 10.9.0.9 set secret "$9$lXRv87GUHm5FYgF/CA1I" set timeout 45 set retry 4 set source-address 10.0.0.1
Schritt-für-Schritt-Anleitung
So konfigurieren Sie RADIUS-Server:
Erstellen Sie eine RADIUS-Serverkonfiguration, und geben Sie die Adresse des Servers an.
[edit] user@host# edit access radius-server 10.9.0.9
Konfigurieren Sie den erforderlichen geheimen Schlüssel (Kennwort) für den Server.
Geheimnisse in Anführungszeichen können Leerzeichen enthalten.
[edit access radius-server 10.9.0.9] user@host# set secret "$9$lXRv87GUHm5FYgF/CA1I"
Konfigurieren Sie die Quelladresse, die der BNG verwendet, wenn er RADIUS-Anforderungen an den RADIUS-Server sendet.
[edit access radius-server 10.9.0.9] user@host# set source address 10.0.0.1
(Optional) Konfigurieren Sie, wie oft der Router versucht, einen RADIUS-Kontoführungsserver zu kontaktieren.
Sie können den Router so konfigurieren, dass er es 1 bis 16 Mal wiederholt. Die Standardeinstellung ist 3 Wiederholungsversuche.
[edit access radius-server 10.9.0.9] user@host# set retry 4
(Optional) Konfigurieren Sie die Zeitspanne, die der lokale Router oder Switch auf eine Antwort von einem RADIUS-Server wartet.
Standardmäßig wartet der Router oder Switch 3 Sekunden. Sie können das Timeout so konfigurieren, dass es zwischen 1 und 90 Sekunden liegt.
[edit access radius-server 10.9.0.9] user@host# set timeout 45
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren des RADIUS-Server-Zugriffsprofils
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 10.9.0.9 set radius accounting-server 10.9.0.9 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein RADIUS-Server-Zugriffsprofil:
Erstellen Sie ein RADIUS-Serverzugriffsprofil.
[edit] user@host# edit access profile Access-Profile
Geben Sie die Reihenfolge an, in der Authentifizierungsmethoden verwendet werden.
[edit access profile Access-Profile] user@host# set authentication-order radius
Geben Sie die Adresse des RADIUS-Servers an, der für die Authentifizierung verwendet wird, und des Servers, der für die Kontoführung verwendet wird.
[edit access profile Access-Profile] user@host# set radius authentication-server 10.9.0.9 user@host# set radius accounting-server 10.9.0.9
Konfigurieren Sie RADIUS-Kontoführungswerte für das Zugriffsprofil.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Konfigurieren von lokalen Adresszuweisungspools
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 10.10.0.0/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 10.10.0.1 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 10.10.250.250 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
Schritt-für-Schritt-Anleitung
Konfigurieren Sie drei Adresszuweisungspools für DHCPv4, DHCPv6-Präfixdelegierung und NDRA.
So konfigurieren Sie die Adresszuweisungspools:
Konfigurieren Sie den Adresszuweisungspool für DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 10.10.0.0/16 user@host# set range r5 low 10.10.0.1 user@host# set range r5 high 10.10.250.250
Konfigurieren Sie den Adresszuweisungspool für die DHCPv6-Präfixdelegierung.
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2040:2000:2000::/48 user@host# set range r1 prefix-length 64
Konfigurieren Sie den Adresszuweisungspool für NDRA.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2010:0:0:0::/48 user@host# set range L prefix-length 64
(Optional) Aktivieren Sie den Schutz vor doppelten Präfixen.
[edit access] user@host# set address-protection
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Angeben des Adresszuweisungspools, der für die DHCPv6-Präfixdelegierung verwendet werden soll
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
Schritt-für-Schritt-Anleitung
So geben Sie an, dass dhcp-pd-pool für die DHCPv6-Präfixdelegierung verwendet wird:
Greifen Sie auf die lokale DHCPv6-Serverkonfiguration zu.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Geben Sie den Adresspool an, dem das delegierte Präfix zugewiesen wird.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl eingeben.
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Ergebnisse
Im Folgenden finden Sie die vollständige Konfiguration für dieses Beispiel:
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 10.0.0.0;
}
access {
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen aktiver Abonnentensitzungen
- Überprüfen der IPv4- und IPv6-Adresse in der richtigen Routing-Instanz
- Überprüfen dynamischer Abonnentensitzungen
- Überprüfen von DHCPv6-Adresspools, die für die NDRA- und DHCPv6-Präfixdelegierung verwendet werden
- Überprüfen von DHCPv6-Adressbindungen
- Verifizieren von Routerankündigungen
- Überprüfen des Status der logischen PPPoE-Schnittstelle
Überprüfen aktiver Abonnentensitzungen
Zweck
Überprüfen Sie aktive Abonnentensitzungen.
Aktion
Geben Sie im Betriebsmodus den show subscribers summary Befehl ein.
user@host> show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Bedeutung
Die Felder darunter Subscribers by State zeigen die Anzahl der aktiven Abonnenten an.
In den Feldern darunter Subscribers by Client Type wird die Anzahl der aktiven DHCP- und DHCPoE-Teilnehmersitzungen angezeigt.
Überprüfen der IPv4- und IPv6-Adresse in der richtigen Routing-Instanz
Zweck
Stellen Sie sicher, dass der Abonnent sowohl über eine IPv4- als auch über eine IPv6-Adresse verfügt und in der richtigen Routinginstanz platziert ist.
Aktion
Geben Sie im Betriebsmodus den show subscribers Befehl ein.
user@host> show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 2.2.0.5 dual-stack-v4v6-pd default:default * 2010:0:0:8::/64 pp0.1073741864 2040:2000:2000:5::/64 default:default
Bedeutung
Das Interface Feld zeigt an, dass zwei Abonnentensitzungen auf derselben Schnittstelle ausgeführt werden. Das IP Address Feld zeigt, dass einer Sitzung eine IPv4-Adresse und einer Sitzung eine IPv6-Adresse zugewiesen ist.
Das LS:RI Feld zeigt an, dass der Teilnehmer in der richtigen Routinginstanz platziert ist und dass Datenverkehr gesendet und empfangen werden kann.
Überprüfen dynamischer Abonnentensitzungen
Zweck
Überprüfen Sie dynamische PPPoE- und DHCPv6-Teilnehmersitzungen. In dieser Beispielkonfiguration sollte die DHCPv6-Teilnehmersitzung über die zugrunde liegende PPPoE-Teilnehmersitzung gelegt werden.
Aktion
Geben Sie im Betriebsmodus den show subscribers detail Befehl ein.
user@host> show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Bedeutung
Wenn sich ein Teilnehmer angemeldet und sowohl eine IPv4- als auch eine IPv6-Sitzung gestartet hat, werden in der Ausgabe die aktive zugrunde liegende PPPoE-Sitzung und die aktive DHCPv6-Sitzung angezeigt.
Das Session ID Feld für die PPPoE-Sitzung ist 87. Der Underlying Session ID Wert für die DHCP-Sitzung ist 87, was anzeigt, dass die PPPoE-Sitzung die zugrunde liegende Sitzung ist.
Überprüfen von DHCPv6-Adresspools, die für die NDRA- und DHCPv6-Präfixdelegierung verwendet werden
Zweck
Überprüfen Sie den für NDRA verwendeten Pool, den delegierten Adresspool, der für die DHCPv6-Präfixdelegierung verwendet wird, und die Länge der IPv6-Präfixe, die an das CPE delegiert wurden.
Aktion
Geben Sie im Betriebsmodus den show subscribers extensive Befehl ein.
user@host> show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2010:0:0:8::1/64 Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Delegated Network Prefix Length: 48
Bedeutung
Unter der PPPoE-Sitzung werden in den IPv6 Delegated Address Pool Feldern die Namen der Pools angezeigt, die für die DHCPv6-Präfixdelegierung und für NDRA-Präfixe verwendet werden. Das IPv6 Delegated Network Prefix Length Feld zeigt die Länge des Präfixes an, das zum Zuweisen der IPv6-Adresse für diese Teilnehmersitzung verwendet wird. In IPv6 Interface Address diesem Feld wird die IPv6-Adresse angezeigt, die der CPE-Schnittstelle aus dem NDRA-Pool zugewiesen wurde.
Unter der DHCP-Sitzung zeigt das Feld den Namen des Pools an, der für die IPv6 Delegated Address Pool DHCPv6-Präfixdelegierung verwendet wird. Die IPv6 Delegated Network Prefix Length Felder zeigen die Länge der Präfixe an, die bei der DHCPv6-Präfixdelegierung verwendet werden.
Überprüfen von DHCPv6-Adressbindungen
Zweck
Zeigen Sie die Adressbindungen in der Clienttabelle auf dem lokalen DHCPv6-Server an.
Aktion
Geben Sie im Betriebsmodus den show dhcpv6 server binding Befehl ein.
user@host> show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Wenn Sie über viele aktive Abonnentensitzungen verfügen, können Sie die Serverbindung für eine bestimmte Schnittstelle anzeigen.
user@host> show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Bedeutung
Das Prefix Feld zeigt das DHCPv6-Präfix an, das der Abonnentensitzung aus dem Pool zugewiesen ist, der für die DHCPv6-Präfixdelegierung verwendet wird.
Verifizieren von Routerankündigungen
Zweck
Stellen Sie sicher, dass Routerankündigungen gesendet und Routeranforderungsnachrichten empfangen werden.
Aktion
Geben Sie im Betriebsmodus den show ipv6 router-advertisement Befehl ein.
user@host> show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
Wenn Sie über eine große Anzahl von Teilnehmerschnittstellen verfügen, können Sie Routerankündigungen für eine bestimmte Schnittstelle anzeigen.
user@host> show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
Bedeutung
Die Anzeige zeigt die Anzahl der vom Router gesendeten Ankündigungen, die Anzahl der Anforderungsnachrichten, die der Router empfangen hat, und die Anzahl der Ankündigungen, die der Router empfangen hat.
Überprüfen des Status der logischen PPPoE-Schnittstelle
Zweck
Zeigen Sie Statusinformationen zur logischen PPPoE-Schnittstelle (pp0) an.
Aktion
Geben Sie im Betriebsmodus den show interfaces pp0.logical Befehl ein.
user@host> show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:07:64:11:07:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 77.1.1.1
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2010:0:0:8::/64, Local: 2010:0:0:8::1
Local: fe80::2a0:a50f:fc63:a842
Bedeutung
Das Underlying interface Feld zeigt die zugrunde liegende Ethernet-Schnittstelle, die im Beispiel konfiguriert wurde.
Das Destination Feld darunter Protocol inet6 zeigt die IPv6-Adresse an, die über NDRA abgerufen wurde. Dies ist der Wert der Variablen, die $junos-ipv6-ndra-prefix im dynamischen Profil konfiguriert ist.
Das Local Feld darunter Protocol inet6 zeigt den Wert der Variablen, die für die $junos-ipv6-address Familie inet6 in der pp0-Konfiguration des dynamischen Profils konfiguriert ist.