SUR CETTE PAGE
Spécification du pool d’adresses pour l’attribution des préfixes IPv6
Spécification du pool d’adresses délégué pour l’attribution des préfixes IPv6
Empêcher la liaison des clients qui ne prennent pas en charge reconfigurer les messages
Configuration de la validation rapide DHCPv6 (MX Series, EX Series)
Vérification et gestion de la configuration des serveurs locaux DHCPv6
Serveur DHCPv6
L’équipement Junos OS peut agir comme un serveur DHCPv6 et allouer des adresses IP aux clients IPv6. Le serveur DHCPv6 transmet également les paramètres de configuration aux hôtes clients d’un sous-réseau ou aux équipements demandant un préfixe IPv6. Le serveur local DHCPv6 envoie et reçoit des paquets à l’aide du protocole IPv6 et informe IPv6 des exigences de routage des clients routeurs. Pour plus d’informations, lisez ce sujet.
Présentation du serveur local DHCPv6
Le serveur local DHCPv6 est compatible avec le serveur local DHCP et l’agent relais DHCP et peut être activé sur la même interface que le serveur local DHCP étendu ou l’agent relais DHCP.
Le serveur local DHCPv6 fournit un grand nombre des mêmes fonctionnalités que le serveur local DHCP, notamment :
Configuration d’une interface spécifique ou d’un groupe d’interfaces
Nom d’utilisateur et mot de passe propres à chaque site
Interfaces Ethernet numérotés
CoS et filtres configurés de manière statique
Connexion dirigée AAA
Utilisation de l’option IA_NA pour attribuer une adresse spécifique à un client
Lorsqu’un client DHCPv6 se connecte, le serveur local DHCPv6 peut éventuellement utiliser l’infrastructure de services AAA pour interagir avec le serveur RADIUS. Le serveur RADIUS, qui est configuré indépendamment du dhcp, authentifie le client et fournit le préfixe IPv6 et les paramètres de configuration du client.
Le nom d’utilisateur du client, qui identifie de manière unique un abonné ou un client DHCP, doit être présent dans la configuration afin que le serveur local DHCPv6 utilise l’authentification RADIUS.
Vous pouvez configurer le serveur local DHCPv6 pour qu’il communique les attributs suivants à l’infrastructure de services AAA et à RADIUS au moment de la connexion :
Nom d’utilisateur du client
Mot de passe du client
En fonction des attributs du serveur local DHCPv6, RADIUS renvoie les informations répertoriées dans le tableau 1 pour configurer le client :
Numéro d’attribut |
Nom de l’attribut |
Description |
|---|---|---|
27 |
Délai d’expiration de session |
Durée de location, en quelques secondes. S’il n’est pas fourni, le bail n’expire pas |
123 |
Préfixe délégué-IPv6 |
Préfixe délégué au client |
26-143 |
Nombre max. de clients par interface |
Nombre maximum de clients autorisés par interface |
Pour configurer le serveur local DHCPv6 étendu sur le routeur (ou le commutateur), vous incluez l’instruction dhcpv6 au niveau de la [edit system services dhcp-local-server] hiérarchie.
Vous pouvez également inclure l’instruction dhcpv6 aux niveaux hiérarchiques suivants :
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
Présentation du serveur DHCPv6
Un serveur Dynamic Host Configuration Protocol version 6 (DHCPv6) peut automatiquement allouer des adresses IP aux clients IPv6 et fournir des paramètres de configuration aux hôtes clients d’un sous-réseau ou aux équipements demandant un préfixe IPv6. Un serveur DHCPv6 permet aux administrateurs réseau de gérer le pool d’adresses IP de manière centralisée entre les hôtes et d’automatiser l’attribution des adresses IP dans un réseau.
Les équipements SRX Series ne prennent pas en charge l’authentification du client DHCP. Dans un déploiement DHCPv6, les stratégies de sécurité contrôlent l’accès via l’équipement pour tout client DHCP ayant reçu une adresse et d’autres attributs du serveur DHCPv6.
Voici quelques fonctionnalités :
Configuration d’une interface spécifique ou d’un groupe d’interfaces
Configuration automatique des adresses sans état (SLAAC)
Délégation de préfixe, y compris l’installation du routage interne à l’accès
Groupes de serveurs DHCPv6
La configuration du serveur DHCPv6 se compose généralement d’options DHCPv6 pour les clients, d’un préfixe IPv6, d’un pool d’adresses contenant des plages d’adresses IPv6 et d’une stratégie de sécurité permettant d’autoriser le trafic DHCPv6. Dans une configuration typique, l’équipement Juniper Networks du fournisseur est configuré en tant que serveur de délégation de préfixes IPv6 qui attribue des adresses à l’équipement de périphérie du client. Le routeur de périphérie du client fournit ensuite des adresses aux équipements internes.
Pour configurer un serveur local DHCPv6 sur un équipement, vous devez inclure l’instruction DHCPv6 au niveau de la [edit system services dhcp-local-server] hiérarchie. Vous créez ensuite un pool d’attribution d’adresses pour DHCPv6 configuré au niveau hiérarchique à l’aide [edit access address-assignment pool] de l’instruction family inet6 .
Vous pouvez également inclure l’instruction dhcpv6 au niveau de la [edit routing-instances routing-instance-name system services dhcp-local-server] hiérarchie.
Les configurations DHCPv4 existantes dans la [edit system services dhcp] hiérarchie ne sont pas affectées lors de la mise à niveau vers Junos OS Version 10.4 à partir d’une version antérieure ou lorsque vous activez un serveur DHCPv6.
Voir aussi
Exemple : Configuration des options du serveur DHCPv6
Cet exemple montre comment configurer les options de serveur DHCPv6 sur les équipements SRX1500, SRX5400, SRX5600 et SRX5800.
Exigences
Avant de commencer :
Déterminez la plage de pool d’adresses IPv6.
Déterminez le préfixe IPv6. Consultez les carnets d’adresses Understanding.
Déterminez la période de grâce, le temps de location maximal ou toutes les options personnalisées qui devraient être appliquées aux clients.
Énumérer les adresses IP disponibles pour les équipements de votre réseau ; par exemple, les serveurs DNS et SIP.
Aperçu
Dans cet exemple, vous définissez une limite de client par défaut comme 100 pour tous les groupes DHCPv6. Vous créez ensuite un groupe appelé mon groupe qui contient au moins une interface. Dans ce cas, l’interface est ge-0/0/3.0. Vous définissez une gamme d’interfaces à l’aide de la commande upto et définissez une limite de client personnalisée en tant que 200 pour le groupe de mon groupe qui remplace la limite par défaut. Enfin, vous configurez l’interface ge-0/0/3.0 avec l’adresse IPv6 2001:db8:3001::1/64 et définissez la publicité de routeur pour l’interface ge-0/0/3.0. À partir de Junos OS version 15.X49-D70 et de Junos OS version 17.3R1, vous pouvez ajouter cette option dynamic-server pour prendre en charge de manière dynamique les préfixes et les attributs mis à jour par le serveur WAN.
Un groupe DHCPv6 doit contenir au moins une interface.
Configuration
Procédure
Configuration rapide CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis entrez commit du mode de configuration.
set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 upto ge-0/0/6.0 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64 set protocols router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette méthode, reportez-vous à Using the CLI Editor in Configuration Mode dans le GUIDE DE L’UTILISATEUR CLI.
Pour configurer les options du serveur DHCPv6 :
Configurez un serveur local DHCP.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Définissez une limite par défaut pour tous les groupes DHCPv6.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
Indiquez un nom de groupe et une interface.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0
Définissez une gamme d’interfaces.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0 upto ge-0/0/6.0
Définissez une limite de client personnalisée pour le groupe.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
Configurez une interface avec une adresse IPv6.
[edit interfaces] user@host# set ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64
Définissez la publicité du routeur pour l’interface.
[edit protocols] user@host# set router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant les show system services dhcp-local-servercommandes , show interfaces ge-0/0/3et show protocols les . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.
[edit] user@host#show system services dhcp-local-serverdhcpv6 { overrides { interface-client-limit 100; ] group my-group { overrides { interface-client-limit 200; } interface ge-0/0/3.0 { upto ge-0/0/6.0; } } } [edit] user@host#show interfaces ge-0/0/3unit 0 { family inet6 { address 2001:db8:3000::1/64; } } [edit] user@host#show protocolsrouter-advertisement { interface ge-0/0/3.0 { prefix 2001:db8:3000::1/64; } }
Si vous avez terminé la configuration de l’unité, entrez commit dans le mode de configuration.
Vérification
Vérification de la configuration du serveur local DHCPv6
But
Vérifiez que les liaisons d’adresse client et les statistiques pour le serveur local DHCPv6 ont été configurées
Action
Depuis le mode opérationnel, saisissez la show dhcpv6 server binding commande pour afficher les liaisons d’adresse dans la table client sur le serveur local DHCPv6.
Prefix Session Id Expires State Interface Client DUID
2001:bd8:1111:2222::/64 6 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:01
2001:bd8:1111:2222::/64 7 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:02
2001:bd8:1111:2222::/64 8 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:03
2001:bd8:1111:2222::/64 9 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:04
2001:bd8:1111:2222::/64 10 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:05
Depuis le mode opérationnel, saisissez la show dhcpv6 server statistics commande pour afficher les statistiques du serveur local DHCPv6.
Dhcpv6 Packets dropped:
Total 0
Messages received:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 9
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 5
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
DHCPV6_RELAY_FORW 0
Messages sent:
DHCPV6_ADVERTISE 9
DHCPV6_REPLY 5
DHCPV6_RECONFIGURE 0
DHCPV6_RELAY_REPL 0
clear dhcpv6 server bindings allpour effacer toutes les liaisons de serveur local DHCPv6. Vous pouvez effacer toutes les liaisons ou effacer une interface ou une instance de routage spécifique.clear dhcpv6 server statisticspour effacer toutes les statistiques des serveurs locaux DHCPv6.
Spécification du pool d’adresses pour l’attribution des préfixes IPv6
La configuration du serveur DHCPv6 se compose généralement d’options DHCPv6 pour les clients, d’un préfixe IPv6, d’un pool d’adresses contenant des plages d’adresses IPv6 et d’une stratégie de sécurité permettant d’autoriser le trafic DHCPv6. Dans une configuration typique, l’équipement Juniper Networks du fournisseur est configuré en tant que serveur de délégation de préfixes IPv6 qui attribue des adresses à l’équipement de périphérie du client. Le routeur de périphérie du client fournit ensuite des adresses aux équipements internes.
Pour configurer un serveur local DHCPv6 sur un équipement, vous devez inclure l’instruction DHCPv6 au niveau de la [edit system services dhcp-local-server] hiérarchie. Vous créez ensuite un pool d’attribution d’adresses pour DHCPv6 configuré au niveau hiérarchique à l’aide [edit access address-assignment pool] de l’instruction family inet6 .
Vous pouvez également inclure l’instruction dhcpv6 au niveau de la [edit routing-instances routing-instance-name system services dhcp-local-server] hiérarchie.
Les configurations DHCPv4 existantes dans la [edit system services dhcp] hiérarchie ne sont pas affectées lors de la mise à niveau vers Junos OS Version 10.4 à partir d’une version antérieure ou lorsque vous activez un serveur DHCPv6.
Pour configurer le pool d’adresses pour le serveur local DHCPv6 :
Voir aussi
Spécification du pool d’adresses délégué pour l’attribution des préfixes IPv6
Vous pouvez spécifier explicitement un pool d’adresses délégué :
Sur les routeurs — La gestion des abonnés utilise le pool pour attribuer des préfixes IPv6 aux abonnés. Vous pouvez spécifier globalement le pool d’adresses délégué, pour un groupe d’interfaces spécifique ou pour une interface particulière.
Sur les commutateurs : la gestion DHCP utilise le pool pour attribuer des préfixes IPv6 aux clients DHCP. Vous pouvez spécifier globalement le pool d’adresses délégué, pour un groupe d’interfaces spécifique ou pour une interface particulière.
Vous pouvez également utiliser le VSA 26-161 de Juniper Networks pour spécifier le pool d’adresses délégué. La valeur spécifiée par VSA a toujours la préséance sur l’instruction delegated-address .
Pour configurer le pool d’adresses délégué pour le serveur local DHCPv6 :
Voir aussi
Empêcher la liaison des clients qui ne prennent pas en charge reconfigurer les messages
Le client et le serveur DHCPv6 négocient l’utilisation de la reconfiguration des messages. Lorsque le client peut accepter de reconfigurer les messages du serveur, le client inclut l’option Reconfigurer l’acceptation dans la requête et la demande de messages envoyés au serveur.
Par défaut, le serveur DHCPv6 accepte de solliciter des messages de la part des clients, qu’ils prennent en charge la reconfiguration ou non. Vous pouvez spécifier que le serveur exige des clients qu’ils acceptent de reconfigurer les messages. Dans ce cas, le serveur DHCPv6 inclut l’option Reconfigurer l’acceptation dans les messages de publicité et de réponse lorsque la reconfiguration est configurée pour l’interface client. Demander des messages de clients non-pris en charge sont écartés et les clients ne sont pas autorisés à lier ces derniers.
Pour configurer le serveur local DHCPv6 afin de lier uniquement les clients qui prennent en charge la reconfiguration lancée par le client :
Spécifiez une reconfiguration stricte.
Pour tous les clients DHCPv6 :
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
Pour un groupe particulier de clients DHCPv6 :
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
La show dhcpv6 server statistics commande affiche un nombre de messages de sollicitation que le serveur a jetés.
Voir aussi
Configuration de la validation rapide DHCPv6 (MX Series, EX Series)
Vous pouvez configurer le serveur local DHCPv6 pour prendre en charge l’option de validation rapide DHCPv6 (DHCPv6, option 14). Lorsque la validation rapide est activée, le serveur reconnaît l’option Validation rapide dans Sollicitation de messages envoyés par le client DHCPv6. (Les clients DHCPv6 sont configurés séparément pour inclure l’option de validation rapide DHCPv6 dans les messages De sollicitation.) Le serveur et le client utilisent ensuite un échange à deux messages (Solicit and Reply) pour configurer les clients, plutôt que l’échange à quatre messages par défaut (Sollicitation, Annonce, Demande et Réponse). L’échange à deux messages accélère la configuration du client et est bénéfique dans les environnements dans lesquels les réseaux sont soumis à une forte charge.
Vous pouvez configurer le serveur local DHCPv6 pour prendre en charge globalement l’option Rapid Commit, pour un groupe spécifique ou pour une interface spécifique. Par défaut, la prise en charge rapide de la validation est désactivée sur le serveur local DHCPv6.
Pour configurer le serveur local DHCPv6 pour prendre en charge l’option de validation rapide DHCPv6 :
Voir aussi
Autoriser le trafic entrant hôte pour le trafic DHCPv6
Pour que le serveur DHCPv6 autorise les requêtes DHCPv6, vous devez configurer les services du système de trafic entrant hôte afin d’autoriser le trafic DCHPv6. Dans cet exemple, la zone my-zone autorise le trafic DHCPv6 à partir de la zone non sécurisée, et l’interface ge-0/0/3.0 est configurée avec l’adresse IPv6 2001:db8:3001::1.
Pour créer une stratégie de zone de sécurité permettant d’autoriser le DHCPv6 sur les équipements SRX1500, SRX5400, SRX5600 et SRX5800 :
Voir aussi
Vérification et gestion de la configuration des serveurs locaux DHCPv6
But
Affichez ou dégagez des informations claires sur les liaisons d’adresses client et les statistiques pour le serveur local DHCPv6.
Action
Pour afficher les liaisons d’adresse dans la table client sur le serveur local DHCPv6 :
user@host> show dhcpv6 server binding
Pour afficher les statistiques du serveur local DHCPv6 :
user@host> show dhcpv6 server statistics
Pour effacer toutes les statistiques des serveurs locaux DHCPv6 :
user@host> clear dhcpv6 server binding
Pour effacer toutes les statistiques des serveurs locaux DHCPv6 :
user@host> clear dhcpv6 server statistics
Comprendre la délégation de préfixe DHCPv6 en cascade
Vous pouvez utiliser la délégation de préfixe client DHCPv6 pour automatiser la délégation des préfixes IPv6 à l’équipement côté client (CPE). Avec la délégation de préfixe, un équipement délègue les préfixes IPv6 à un équipement demandant. L’équipement demandeur utilise ensuite les préfixes pour attribuer des adresses IPv6 globales aux équipements du réseau LOCAL abonné. L’équipement demandeur peut également attribuer des adresses de sous-réseau à des sous-réseaux du réseau local.
Avec la délégation de préfixe en cascade, le bloc d’adresse IPv6 est délégué à un client DHCPv6 qui s’exécute sur l’interface WAN d’un équipement de périphérie client. L’association d’identité (IA) pour le client est utilisée pour l’association d’identité pour la délégation de préfixe (IA_PD). L’équipement CE demande, via DHCPv6, une adresse IPv6 avec le type d’adresses IA non contemporaines (IA_NA). Les IA_PD et les IA_NA demandent dans le même échange DHCPv6.
de préfixe IPv6
La topologie de la Figure 1montre un équipement SRX Series agissant comme CPE. L’interface WAN relie l’équipement de périphérie du fournisseur (PE) et les interfaces LAN aux réseaux clients. Le fournisseur de services délègue un préfixe (préfixe délégué) et une adresse IPv6 (adresse cpe-wan-ipv6) à un client DHCPv6. Lorsqu’un équipement qui demande une adresse IPv6 via le client DHCPv6 doit installer l’adresse IPv6 sur son interface WAN. Le client DHCPv6 fractionne ensuite le préfixe délégué en sous-préfixes, puis les assigne aux interfaces LAN connectées de l’équipement CPE, ce qui donne un sous-ensemble de l’espace restant disponible pour la délégation des sous-préfixes.
Un CPE assigne des sous-préfixes à ses interfaces LAN et diffuse ces sous-préfixes par le biais d’une publicité sur l’équipement. Dans ce scénario, le CPE agit comme un sous-PE et délègue les sous-préfixes et les assigne aux sous-CPE.
Les exigences de la délégation de sous-préfixe sont les mêmes que celles définies dans le document RFC 3769.
de sous-préfixe
Il peut y avoir des délégations de sous-préfixes multinationaux, voir figure 2. Le CPE de niveau supérieur reçoit un préfixe délégué du PE et délègue les sous-préfixes aux sous-CPE de deuxième niveau, puis aux sous-CPE de troisième niveau, et enfin aux niveaux finaux. Les sous-processeurs de niveau final affectent l’adresse IPv6 aux hôtes finaux via SLAAC, DHCPv6 sans état ou DHCPv6 dynamique. C’est ce qu’on appelle la délégation de préfixe en cascade.
Exemple : configuration de la délégation de préfixe (PD) DHCPv6 sur le protocole PPPoE (Point-to-Point Protocol over Ethernet)
Cet exemple montre comment configurer le PD DHCPv6 sur PPPoE sur les équipements SRX Series.
Exigences
Aucune configuration particulière au-delà de l’initialisation de l’équipement n’est requise avant de configurer cette fonctionnalité.
Aperçu
Cet exemple utilise des équipements SRX550M pour la configuration du DHCPv6 PD sur PPPoE. Avant de commencer, configurez le serveur DHCPv6 de manière à autoriser le trafic entrant par l’hôte et à recevoir des paquets DHCPv6. Indiquez un nom d’hôte pour établir la session PPPoE. Pour activer IPv6, le redémarrage du châssis est requis.
La configuration de DHCPv6 PD sur PPPoE implique les configurations suivantes :
Configuration du serveur DHCPv6
Client DHCPv6 (PD)
Client DHCPv6 (automatique)
Topologie
L’illustration suivante décrit la topologie DHCPv6 PD sur PPPoE qui fournit une suite de configuration à l’aide d’équipements SRX Series.
La figure 3 illustre la topologie utilisée dans cet exemple.
Configuration
Configuration rapide CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez tous les sauts de ligne, modifiez tous les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis entrez commit du mode de configuration.
Configuration rapide du serveur DHCPv6 :
Configuration du serveur DHCPv6
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set system services dhcp-local-server dhcpv6 group my-group overrides delegated-pool v6-pd-pool set system services dhcp-local-server dhcpv6 group my-group interface pp0.0
Configuration PPPoE
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap access-profile prof-ge001 set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options server set interfaces pp0 unit 0 family inet6 address 3000::1/64
Configuration de la publicité pour routeur
set protocols router-advertisement interface pp0.0 max-advertisement-interval 20 set protocols router-advertisement interface pp0.0 min-advertisement-interval 10 set protocols router-advertisement interface pp0.0 managed-configuration set protocols router-advertisement interface pp0.0 other-stateful-configuration set protocols router-advertisement interface pp0.0 prefix 3000::1/64
Activer IPv6
set security forwarding-options family inet6 mode flow-based
Configuration de profil PPPoE
set access profile prof-ge001 client test_user chap-secret test
Configuration du pool d’adresses PD
set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48 set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48 set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
Configuration de la zone de sécurité
set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Configuration rapide du client DHCPv6 (PD) :
Configuration du serveur DHCPv6
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10 set system services dhcp-local-server dhcpv6 overrides process-inform pool p1 set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
Configuration PPPoE
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap default-chap-secret test set interfaces pp0 unit 0 ppp-options chap local-name test_user set interfaces pp0 unit 0 ppp-options chap passive set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options client
Configuration client DHCPv6
set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10 set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5 set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server set protocols router-advertisement interface pp0.0
Activer IPv6
set security forwarding-options family inet6 mode flow-based
Configuration de propagation du serveur DHCPv6
set access address-assignment pool p1 family inet6 prefix 2001::/16 set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
Configuration de la zone de sécurité
set security zones security-zone untrust interface pp0.0 host-inbound-traffic system-services dhcpv6 set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
Configuration rapide du client DHCPv6 (automatique) :
Configuration client DHCPv6
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
Configuration de la publicité pour routeur
set protocols router-advertisement interface ge-0/0/0.0
Activer IPv6
set security forwarding-options family inet6 mode flow-based
Configuration de la zone de sécurité
set security zones security-zone trust interface ge-0/0/0.0 host-inbound-traffic system-services dhcpv6
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur cette méthode, reportez-vous à Using the CLI Editor in Configuration Mode dans le GUIDE DE L’UTILISATEUR CLI.
Pour configurer le serveur DHCPv6 sur un équipement SRX550M :
Définissez l’interface.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family inet6
Configurez un serveur local DHCP.
[edit ] user@host# set system services dhcp-local-server dhcpv6
Définissez une limite par défaut pour tous les groupes DHCPv6.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
Définissez une limite de client personnalisée pour le groupe.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
Indiquez le nom du pool délégué.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides delegated-pool v6-pd-pool
Créez un groupe appelé my-group qui contient l’interface pp0.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface pp0.0
Configuration de PPPoE :
Définissez l’interface pour encapsuler PPPoE.
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
Définissez la valeur du profil d’accès chap.
[edit system interface] user@host# set interface pp0 unit 0 ppp-options chap access-profile prof-ge001
Définissez le nom de l’interface sous-jacente.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
Définissez le serveur d’options PPPoE.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options server
Définissez le nom et l’adresse de la famille.
[edit system interface] user@host# set interface pp0 unit 0 family inet6 address 3000::1/64
Configuration de la publicité sur le routeur :
Définissez la limite maximale d’intervalle de la publicité.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 max-advertisement-interval 20
Définissez une limite minimale d’intervalle de publicité.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 min-advertisement-interval 10
Définissez l’état de configuration sur configuration gérée.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 managed-configuration
Définissez l’état de configuration sur une autre configuration dynamique.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 other-stateful-configuration
Définissez la valeur du préfixe.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 prefix 3000::1/64
Activer IPv6 :
Définissez le nom de famille et le mode pour activer IPv6.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Configuration du profil PPPoE :
Définissez le nom du profil d’accès, le nom du client et le secret chap.
[edit] user@host# set access profile prof-ge001 client test_user chap-secret test
Configuration du pool d’adresses PD :
Définissez le nom du pool d’attribution d’adresses, le nom de famille et le préfixe.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48
Définissez la plage et la longueur des préfixes.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48
Définissez des attributs dhcp avec la valeur du serveur dns.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
Configuration de la zone de sécurité :
Définissez le nom de la zone, l’interface et les services système du trafic entrant de l’hôte.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Procédure
Procédure étape par étape
Pour configurer le client DHCPv6 (PD) sur un équipement SRX550M :
Définissez l’interface.
[edit] user@host# set interfaces ge-0/0/2 unit 0 family inet6
Définissez un serveur local DHCPv6 pour remplacer la limite du client d’interface.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10
Définissez le nom du pool qui informe le processus.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides process-inform pool p1
Définissez le nom et l’interface du groupe.
[edit] user@host# set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
Configuration de PPPoE :
Définissez l’interface pour encapsuler ppp sur Ethernet.
[edit system interface] user@host# set interface ge-0/0/1 unit 0 encapsulation ppp-over-ether
Définissez le secret chap par défaut.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap default-chap-secret test
Définissez le nom local chap.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap local-name test_user
Définir l’état des options PPP.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap passive
Définissez l’interface sous-jacente.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
Définissez des options pppoe.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options client
Configuration du client DHCPv6 :
Définissez le nom de famille et le type de client dhcpv6.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull
Définissez le type d’association d’identité du client dhcpv6.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
Définissez l’interface de publication de routeur de mise à jour et d’autres configurations dynamiques.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration
Définissez la valeur maximale de l’intervalle de la publicité.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10
Définissez la valeur minimale de l’intervalle de publicité.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5
Définissez le type duid d’identifiant client.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
Définissez l’option demandée pour le client DHCPv6.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server
Mettez à jour le serveur.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server
Définissez les protocoles et l’interface.
[edit] user@host# set protocols router-advertisement interface pp0.0
Activer IPv6
Définissez le nom de famille et le mode pour activer IPv6.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Configuration du serveur DHCPv6 pour propager les informations du serveur DNS vers l’équipement final :
Définissez le nom du pool d’attribution d’adresses, le nom de famille et le préfixe.
[edit] user@host# set access address-assignment pool p1 family inet6 prefix 2001::/16
Définissez le nom de l’interface pour la propagation des paramètres TCP/IP dans le pool.
[edit] user@host# set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
Configuration de la zone de sécurité :
Définissez le nom de la zone, l’interface non fiable et les services système.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Définissez l’interface de confiance.
[edit] user@host# set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
Procédure
Procédure étape par étape
Pour configurer le client DHCPv6 (auto) sur un équipement SRX550M :
Définissez l’interface, la valeur de l’unité, le nom de famille et le type de client DHCPv6.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig
Définissez le type d’association d’identité du client Dhcpv6.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na
Définissez le type d’identifiant client.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
Définissez l’option demandée pour le client DHCPV6.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
Configuration de la publicité sur le routeur :
Définissez le protocole et l’interface.
[edit] user@host# set protocols router-advertisement interface fe-0/0/0.0
Activez IPv6.
Définissez le nom et le mode de la famille.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
Configuration de la zone de sécurité :
Définissez le nom de la zone, l’interface de confiance et les services système.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
Résultats
Résultat pour le serveur DHCPv6 :
À partir du mode de configuration, confirmez votre configuration en entrant les show system services dhcp-local-servershow interfacesshow protocolscommandes , , show security forwarding-options, show access profile prof-ge001show access address-assignment poolet .show security zones Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration fournies dans cet exemple pour la corriger.
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 100;
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0set;
interface pp0.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
...
[edit]
user@host# show protocols
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Résultat pour le client DHCPv6 (PD) :
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 10;
process-inform {
pool p1;
}
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0;
}
group ipv6 {
interface ge-0/0/2.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
}
}
...
[edit]
user@host# show interfaces pp0
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
family inet6 {
dhcpv6-client {
client-type statefull;
client-ia-type ia-pd;
update-router-advertisement {
interface ge-0/0/2.0 {
other-stateful-configuration;
max-advertisement-interval 10;
min-advertisement-interval 5;
}
}
client-identifier duid-type duid-ll;
req-option dns-server;
}
}
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
pool p1 {
family inet6 {
prefix 2001::/16;
dhcp-attributes {
propagate-settings pp0.0;
}
}
}
...
[edit]
user@host# show access address-assignment
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Résultat pour le client DHCPv6 (automatique) :
[edit]
user@host# show interfaces ge-0/0/0
unit 0 {
family inet6 {
dhcpv6-client {
client-type autoconfig;
client-ia-type ia-na;
req-option dns-server;
}
}
}
...
[edit]
user@host# show protocols
router-advertisement {
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
interface fe-0/0/0.0;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
fe-0/0/0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
Vérification
- Vérification de la configuration du serveur DHCPv6
- Vérification de la configuration du client DHCPv6 (PD)
- Vérification de la configuration (automatique) du client DHCPv6
Vérification de la configuration du serveur DHCPv6
But
Vérifiez que le serveur DHCPv6 a été configuré.
Action
Dans le mode opérationnel, saisissez la
show dhcpv6 server bindingcommande.Le résultat suivant affiche les options de la
show dhcpv6 server bindingcommande.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001Dans le mode opérationnel, saisissez la
show route table inet6.0commande.Le résultat suivant affiche les options de la
show route table inet6.0commande.[edit] user@host>
show route table inet6.0inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:1:1::/48 *[Access/13] 00:03:45 <<<<<< Route for end device will be automatically generated > to fe80::3e94:d50f:fc98:8600 via pp0.0 3000::/64 *[Direct/0] 00:04:04 > via pp0.0 3000::1/128 *[Local/0] 19:53:18 Local via pp0.0 fe80::b2c6:9a0f:fc7d:6900/128 *[Local/0] 19:53:18 Local via pp0.0Dans le mode opérationnel, saisissez la
show interfaces pp0.0 tersecommande.Le résultat suivant affiche les options de la
show interfaces pp0.0 tersecommande.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 3000::1/64 fe80::b2c6:9a0f:fc7d:6900/64
Vérification de la configuration du client DHCPv6 (PD)
But
Vérifiez que le client DHCPv6 (PD) a été configuré.
Action
Dans le mode opérationnel, saisissez la
show dhcpv6 client binding detailcommande.Le résultat suivant affiche les options de la
show dhcpv6 client binding detailcommande.[edit] user@host>
show dhcpv6 client binding detailClient Interface: pp0.0 Hardware Address: 3c:94:d5:98:86:01 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) <<<<< SRX is bound to prefix via pp0.0 ClientType: STATEFUL Lease Expires: 2016-03-26 10:12:50 JST Lease Expires in: 86232 seconds Lease Start: 2016-03-25 10:12:50 JST Bind Type: IA_PD Client DUID: LL0x29-3c:94:d5:98:86:01 Rapid Commit: Off Server Ip Address: fe80::b2c6:9a0f:fc7d:6900 Update Server Yes Client IP Prefix: 2001:1:1::/48 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x41453530 Name: dns-recursive-server, Value: 3000::1Dans le mode opérationnel, saisissez la
show dhcpv6 server binding detailcommande.Le résultat suivant affiche les options de la
show dhcpv6 server binding detailcommande.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001Dans le mode opérationnel, saisissez la
show route table inet6.0commande.Le résultat suivant affiche les options de la
show route table inet6.0commande.[edit] user@host>
show route table inet6.0inet6.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 2001:1:1:1::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 2001:1:1:1::1/128 *[Local/0] 00:03:48 <<<<<< IPv6 address allocated by Prefix delegation Local via ge-0/0/2.0 3000::/64 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 fe80::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 fe80::3e94:d50f:fc98:8600/128 *[Local/0] 19:05:19 Local via pp0.0 fe80::3e94:d5ff:fe98:8602/128 *[Local/0] 00:03:48 Local via ge-0/0/2.0Dans le mode opérationnel, saisissez la
show interfaces pp0.0 tersecommande.Le résultat suivant affiche les options de la
show interfaces pp0.0 tersecommande.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 fe80::3e94:d50f:fc98:8600/64Dans le mode opérationnel, saisissez la
show interfaces ge-0/0/2.0 tersecommande.Le résultat suivant affiche les options de la
show interfaces ge-0/0/2.0 tersecommande.[edit] user@host>
show interfaces ge-0/0/2.0 terseInterface Admin Link Proto Local Remote ge-0/0/2.0 up up inet6 2000:1:1:1::1/64 fe80::3e94:d5ff:fe98:8602/64Dans le mode opérationnel, saisissez la
show ipv6 router-advertisementcommande.Le résultat suivant affiche les options de la
show ipv6 router-advertisementcommande.[edit] user@host>
show ipv6 router-advertisementInterface: pp0.0 Advertisements sent: 3, last sent 00:01:56 ago Solicits received: 0 Advertisements received: 10 Advertisement from fe80::b2c6:9a0f:fc7d:6900, heard 00:00:08 ago Managed: 1 [0] Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 60 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 3000::/64 Valid lifetime: 2592000 sec Preferred lifetime: 604800 sec On link: 1 Autonomous: 1 Interface: ge-0/0/2.0 Advertisements sent: 24, last sent 00:00:03 ago Solicits received: 0 Advertisements received: 0
Vérification de la configuration (automatique) du client DHCPv6
But
Vérifiez que le client DHCPv6 (auto) a été configuré.
Action
Dans le mode opérationnel, saisissez la
show dhcpv6 client binding detailcommande.Le résultat suivant affiche les options de la
show dhcpv6 client binding detailcommande.[edit] user@host>
show dhcpv6 client binding detailClient Interface: fe-0/0/0.0 Hardware Address: 00:26:88:38:b5:00 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) ClientType: AUTO Lease Expires: 2016-03-26 10:15:35 JST Lease Expires in: 86395 seconds Lease Start: 2016-03-25 10:15:35 JST Bind Type: IA_NA Client DUID: LL0x3-00:26:88:38:b5:00 Rapid Commit: Off Server Ip Address: fe80::3e94:d5ff:fe98:8602 Client IP Address: 2001:1:1:1:226:88ff:fe38:b500/128 Client IP Prefix: 2001:1:1:1::/64 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x414c3131Dans le mode opérationnel, saisissez la
show route table inet6.0commande.Le résultat suivant affiche les options de la
show route table inet6.0commande.[edit] user@host>
show route table inet6.0inet6.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1::/64 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1:226:88ff:fe38:b500/128 *[Direct/0] 00:02:36 > via fe-0/0/0.0 [Local/0] 00:02:36 Local via fe-0/0/0.0 fe80::/64 *[Direct/0] 1w3d 15:51:19 > via fe-0/0/0.0 fe80::226:88ff:fe38:b500/128 *[Local/0] 1w3d 15:51:19 Local via fe-0/0/0.0Dans le mode opérationnel, saisissez la
show ipv6 router-advertisementcommande.Le résultat suivant affiche les options de la
show ipv6 router-advertisementcommande.[edit] user@host>
show ipv6 router-advertisementInterface: fe-0/0/0.0 Advertisements sent: 1, last sent 00:02:45 ago Solicits received: 0 Advertisements received: 8 Advertisement from fe80::3e94:d5ff:fe98:8602, heard 00:00:02 ago Managed: 0 Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 30 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 2001:1:1:1::/64 Valid lifetime: 86400 sec Preferred lifetime: 86400 sec On link: 1 Autonomous: 1