Adressage WAN et LAN à l’aide de la IA_NA DHCPv6 et de la délégation du préfixe DHCPv6
Utilisation de IA_NA DHCPv6 avec présentation de la délégation de préfixe DHCPv6
Vous pouvez utiliser DHCPv6 IA_NA pour attribuer une adresse IPv6 globale au lien WAN CPE et la délégation de préfixe DHCPv6 pour fournir des préfixes à utiliser sur le LAN abonné. Les IA_NA DHCPv6 et la délégation du préfixe DHCPv6 sont effectuées dans une seule session DHCPv6. Si le CPE envoie à la fois les options IA_NA et IA_dans le même message de sollicitation DHCPv6, le BNG renvoie à la fois une adresse IPv6/128 unique et un préfixe IPv6.
Lorsqu’au moins une adresse est allouée avec succès, le routeur crée une entrée d’abonné et lie l’entrée à l’adresse attribuée. Si les deux adresses sont allouées avec succès, le routeur crée une seule entrée d’abonné et lie les deux adresses à cette entrée.
- Délais d’expiration des baux et des sessions pour les IA_NA DHCPv6 et la délégation du préfixe DHCPv6
- Comportement lorsque le CPE envoie des demandes de renouvellement distinctes pour les types d’adresses IA_NA et IA_
Délais d’expiration des baux et des sessions pour les IA_NA DHCPv6 et la délégation du préfixe DHCPv6
Lorsque vous utilisez DHCPv6 IA_NA avec la délégation du préfixe DHCPv6, notez ce qui suit à propos des délais d’expiration des sessions et des durées de bail :
Un délai d’expiration de session de AAA a la priorité la plus élevée et remplace les durées de bail des pools locaux.
Pour le serveur local DHCPv6, la durée minimale de bail associée à un pool d’adresses est prioritaire sur les pools avec des durées de bail plus longues. Par exemple, si un CPE obtient une adresse IA_NA d’un pool avec une durée de bail de 3600 et un préfixe d’un pool avec une durée de bail de 7200, la durée de bail renvoyée dans le message de réponse du BNG est de 3600.
Si AAA ne renvoie pas de délai d’expiration de session et que le pool d’adresses n’a pas de durée de bail configurée, le paramètre par défaut de 86 400 (un jour) est utilisé.
Comportement lorsque le CPE envoie des demandes de renouvellement distinctes pour les types d’adresses IA_NA et IA_
Sur certains réseaux, l’équipement CPE client DHCPv6 effectue les deux opérations suivantes :
Initie la négociation des types d’adresses IA_NA et IA_dans un seul message de sollicitation.
Envoie des demandes de renouvellement de bail distinctes pour le IA_NA et le IA_, et les demandes de renouvellement sont reçues l’une après l’autre.
À partir de Junos OS versions 17.2R3, 17.4R2, 18.1R3, 18.2R2 et 18.3R1, le processus JDHCPD prolonge le bail pour les deux types d’adresses dans cette situation.
Lorsque la réponse est reçue pour la première demande de renouvellement, si une demande de renouvellement est en attente pour le deuxième type d’adresse, le client reste à l’état de renouvellement, le bail est prolongé pour la première IA et l’entrée client est mise à jour.
Lorsque la réponse est reçue pour la deuxième demande de renouvellement, le bail est prolongé pour la deuxième IA et l’entrée client est à nouveau mise à jour.
Dans les versions antérieures, le comportement est différent dans cette situation :
Le client passe à l’état lié au lieu de rester à l’état de renouvellement. Le bail est prolongé pour la première IA et l’entrée client est mise à jour.
Lorsque la réponse est reçue pour la deuxième demande de renouvellement, le bail n’est pas renouvelé pour le deuxième type d’adresse et la réponse est transmise au client. Par conséquent, lorsque ce bail arrive à échéance, la liaison pour ce type d’adresse est effacée, la route d’accès est supprimée et le trafic ultérieur est abandonné pour cette adresse ou ce préfixe d’adresse.
Pour les clients à double pile sur la même session (PPP sur L2TP LNS, DHCP ou IPoE), la gestion améliorée des abonnés ne prend pas en charge les configurations dans lesquelles les deux conditions suivantes sont remplies :
Le CPE envoie des messages de sollicitation DHCPv6 distincts pour le IA_NA et le IA_.
Les messages de sollicitation spécifient un DUID de type 2 ou de type 3 (adresse de couche de lien).
Pour contourner ce problème, vous devez configurer le CPE pour envoyer un seul message de sollicitation pour IA_NA et IA_lorsque les autres éléments de configuration sont présents.
Voir aussi
Options DHCPv6 dans un environnement d’adresses multiples DHCPv6
Dans un environnement DHCPv6, les clients DHCPv6 peuvent utiliser un seul message de sollicitation DHCPv6 pour demander plusieurs adresses (par exemple, IA_NA adresse, IA_adresse ou les deux), ainsi que l’adresse du serveur DNS (attribut DHCPv6 23). Lorsqu’un client demande plusieurs adresses, DHCPv6 utilise les instructions suivantes pour déterminer comment les options sont renvoyées au client.
Adresse du serveur DNS : chaque fois qu’un client demande une adresse IA_(seule ou avec une adresse IA_NA) et demande également une adresse de serveur DNS, DHCPv6 renvoie une adresse DNS uniquement lorsqu’elle est spécifiée dans le pool IA_. Si le pool IA_n’inclut pas d’adresse DNS, DHCPv6 ignore toute adresse DNS configurée dans le pool IA_NA.
Si le client demande une adresse IA_NA (mais pas une adresse IA_) ainsi qu’une adresse de serveur DNS, DHCPv6 renvoie une adresse DNS si une adresse est configurée dans le pool IA_NA.
Durée du bail : DHCPv6 renvoie la valeur la plus courte des durées de bail configurées dans le pool IA_NA, le pool IA_et
authd. DHCPv6 utilise cette valeur pour définir les durées et les minuteries de renouvellement et de reliaison.
Par défaut, le serveur local DHCPv6 renvoie l’adresse du serveur DNS en tant qu’option DHCPv6 globale. Vous pouvez remplacer le comportement par défaut actuel si vous souhaitez que DHCPv6 renvoie l’adresse du serveur DNS au niveau de la sous-option.
Voir aussi
Méthodes d’obtention d’adresses pour la délégation de préfixe DHCPv6 et le IA_NA DHCPv6
Vous pouvez configurer le BNG pour sélectionner les adresses IPv6 globales à déléguer au routeur demandeur de l’une des manières suivantes :
Source externe, telle qu’un serveur AAA RADIUS ou un serveur DHCP utilisant l’agent de relais DHCPv6.
Attribution dynamique à partir d’un pool local de préfixes ou d’adresses IPv6 globales configurés sur le BNG
L’attribution d’adresse pour la délégation de préfixe et IA_NA est indépendante. Par exemple, vous pouvez utiliser des RADIUS AAA pour les IA_NA DHCPv6 et utiliser un pool local pour la délégation de préfixe.
- Pools d’adresses pour la délégation de préfixe DHCPv6 et les IA_NA DHCPv6
- Utilisation d’un serveur AAA RADIUS pour obtenir des adresses et des préfixes IPv6
- Variable prédéfinie Junos OS pour l’attribution de plusieurs adresses DHCPv6
Pools d’adresses pour la délégation de préfixe DHCPv6 et les IA_NA DHCPv6
Vous avez besoin de deux pools d’adresses distincts pour la délégation de préfixe et IA_NA. Le pool utilisé pour IA_NA contient /128 adresses et le pool pour la délégation de préfixe contient /56 ou /48 adresses.
Vous pouvez spécifier le nom d’un pool délégué à utiliser pour la délégation de préfixe, ce qui signifie que vous n’avez pas besoin d’utiliser AAA pour obtenir le nom du pool. Dans cette configuration, si vous avez également spécifié un ordre de correspondance de pool, le pool délégué spécifié est prioritaire.
Vous pouvez configurer les attributs de pool afin que le pool IA_NA et le pool de délégation de préfixe puissent spécifier des serveurs SIP différents pour les adresses DNS. Les options DHCPv6 que le BNG renvoie au CPE sont basées sur le pool à partir duquel les adresses ont été allouées. Ces options renvoyées sont basées sur l’option de demande d’option (ORO) DHCPv6, qui peut être configurée globalement ou dans la demande IA_NA et IA_.
Utilisation d’un serveur AAA RADIUS pour obtenir des adresses et des préfixes IPv6
Lorsque le BNG a besoin d’obtenir une adresse IPv6 globale pour la liaison WAN CPE et un préfixe DHCPv6, il utilise les valeurs de l’un des attributs RADIUS suivants :
Framed-IPv6-Prefix: l’attribut contient une adresse IPv6 globale et un préfixe. Une longueur de préfixe de 128 est associée à l’adresse IPv6 globale. Les longueurs de préfixe inférieures à 128 sont associées aux préfixes.
Framed-IPv6-Pool: l’attribut contient le nom d’un pool d’attribution d’adresses configuré sur le BNG, à partir duquel le BNG peut sélectionner une adresse IPv6 globale ou un préfixe IPv6 à envoyer au CPE.
Les deux attributs sont envoyés du serveur RADIUS au BNG dans les messages RADIUS Access-Accept.
Variable prédéfinie Junos OS pour l’attribution de plusieurs adresses DHCPv6
Pour configurer l’attribution dynamique d’adresses DHCPv6 à la IA_NA DHCPv6 et à la délégation de préfixe DHCPv6, utilisez la $junos-subscriber-ipv6-multi-address variable prédéfinie dans votre profil dynamique. Vous utilisez cette variable à la place de la $junos-subscriber-ipv6-address variable, qui prend en charge une seule adresse ou préfixe IPv6. La $junos-subscriber-ipv6-multi-address variable est appliquée en tant qu’adresse source de démultiplexage et est étendue pour inclure à la fois l’adresse hôte et l’adresse du préfixe.
Vous incluez la $junos-subscriber-ipv6-multi-address variable au niveau de la [edit dynamic-profile profile-name interfaces interface-name unit logical-unit-number family inet6 demux-source] hiérarchie.
Voir aussi
Plusieurs demandes IA_NA et IA_DHCPv6 par interface client
L’agent de relais DHCPv6 prend en charge plusieurs demandes IA_NA et IA_dans un seul message de sollicitation DHCPv6. Les demandes peuvent être n’importe quelle combinaison d’adresses IA_NA et IA_, jusqu’à un maximum de huit demandes. Dans le cadre de la prise en charge des demandes d’IA multiples, chaque bail d’adresse se voit attribuer sa propre durée d’expiration, indépendamment des autres baux. L’utilisation de minuteries de bail indépendantes garantit que lorsqu’un bail est démoli, les autres baux actifs sont maintenus. Vous pouvez utiliser les show dhcpv6 relay binding commandes et show dhcpv6 relay binding detail pour afficher l’état des durées de bail individuelles.
La prise en charge de DHCPv6 pour plusieurs demandes d’IA vous permet d’utiliser la délégation de préfixe pour désigner des blocs d’adresses, comme décrit dans RFC 3633, Options de préfixe IPv6 pour DHCPv6. Par exemple, vous pouvez déléguer plusieurs blocs d’adresses à un routeur CPE (Customer Premises Equipment) afin de simplifier la classification des flux et la monétisation des services dans votre environnement IPv6.
Exemple : configuration d’une pile double qui utilise DHCPv6 IA_NA et la délégation du préfixe DHCPv6 sur PPPoE
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Plate-forme de routage universelle MX Series 5G
Junos OS version 11.4 ou ultérieure
Vue d’ensemble
Cette conception utilise DHCPv6 IA_NA et la délégation de préfixe DHCPv6 dans votre réseau d’accès abonné comme suit :
Le réseau d’accès est PPPoE.
Le IA_NA DHCPv6 permet d’attribuer une adresse IPv6 globale sur la liaison WAN. L’adresse provient d’un pool local spécifié à l’aide de AAA RADIUS.
La délégation de préfixe DHCPv6 est utilisée pour l’adressage LAN des abonnés. Il utilisait un préfixe délégué d’un pool local spécifié à l’aide de AAA RADIUS.
DHCPv4 est utilisé pour l’adressage LAN des abonnés.
Les sessions d’abonné DHCPv6 sont superposées à une session d’abonné PPPoE sous-jacente.
Topologie
préfixe DHCPv6
Le Tableau 1 décrit les composants de configuration utilisés dans cet exemple.
Composant de configuration |
Nom du composant |
Objet |
|---|---|---|
Profil dynamique |
Profil de l’abonné PPPOE |
Profil qui crée une interface logique PPPoE lorsque l’abonné se connecte. |
Interfaces |
GE-0/2/5 |
Interface utilisée pour la communication avec le serveur RADIUS. |
GE-0/3/0 |
Interface Ethernet sous-jacente. |
|
demux0 |
Interface démultiplexeur VLAN qui s’exécute sur l’interface Ethernet sous-jacente. |
|
lo0 |
Interface de bouclage pour une utilisation dans le réseau d’accès. L’interface de bouclage est automatiquement utilisée pour les interfaces non numérotées. |
|
Pools d’attribution d’adresses |
pool v4-pool |
Pool qui fournit des adresses IPv4 pour le LAN de l’abonné. |
pool v6-ia-na-pool |
Pool qui fournit une adresse IPv6 globale à la liaison WAN CPE. |
|
pool v6--pool |
Pool qui fournit un pool de préfixes délégués au CPE et utilisés pour attribuer des adresses globales IPv6 sur le LAN abonné. |
La configuration
- Configuration rapide de la CLI
- Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
- Configuration d’un profil dynamique pour l’interface logique PPPoE
- Configuration d’une interface de bouclage
- Configuration d’une interface démultiplexe VLAN sur une interface Ethernet sous-jacente
- Configuration d’une interface de communication avec le serveur RADIUS
- Spécification de l’adresse IP BNG
- Configuration de l’accès au serveur RADIUS
- Configuration du profil d’accès au serveur RADIUS
- Configuration de pools d’attribution d’adresses locales
Configuration rapide de la CLI
Voici la configuration complète de cet exemple :
dynamic-profiles {
pppoe-subscriber-profile {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-0/2/5 {
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
}
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 1;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix 2001:db8:1000:0000::/64;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit system services dhcp-local-server dhcpv6 edit group v6-ppp-subscriber set interface pp0.0
Procédure étape par étape
Pour superposer DHCPv6 au-dessus de la famille IPv6 PPPoE (inet6), associez DHCPv6 aux interfaces PPPoE en ajoutant les interfaces PPPoE à la configuration du serveur local DHCPv6. Étant donné que cet exemple utilise une interface PPPoE dynamique, nous utilisons l’interface logique pp0.0 (PPPoE) comme caractère générique pour indiquer qu’une liaison DHCPv6 peut être établie au-dessus d’une interface PPPoE.
Pour configurer un serveur local DHCPv6 :
Accédez à la configuration du serveur local DHCPv6.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Créez un groupe pour les interfaces PPPoE dynamiques et attribuez-leur un nom.
La fonctionnalité de groupe regroupe un ensemble d’interfaces, puis applique une configuration DHCP commune au groupe d’interfaces nommé.
[edit system services dhcp-local-server dhcpv6] user@host# edit group v6-ppp-subscriber
Ajoutez une interface pour les interfaces logiques PPPoE dynamiques.
[edit system services dhcp-local-server dhcpv6 group v6-ppp-subscriber] user@host# set interface pp0.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’un profil dynamique pour l’interface logique PPPoE
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit dynamic-profiles pppoe-subscriber-profile edit routing-instances $junos-routing-instance set interface $junos-interface-name exit edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address "$junos-loopback-interface" set family inet6 unnumbered-address "$junos-loopback-interface" set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30
Procédure étape par étape
Créez un profil dynamique pour l’interface logique PPPoE. Ce profil dynamique prend en charge les sessions IPv4 et IPv6 sur la même interface logique.
Pour configurer le profil dynamique :
Créez et nommez le profil dynamique.
[edit] user@host# edit dynamic-profiles pppoe-subscriber-profile
Ajoutez une instance de routage au profil.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit routing-instances $junos-routing-instance user@host# set interface $junos-interface-name
Configurez une interface logique PPPoE (pp0) qui est utilisée pour créer des interfaces PPPoE logiques pour les abonnés IPv4 et IPv6.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit interfaces pp0
Spécifiez
$junos-interface-unitcomme variable prédéfinie pour représenter le numéro d’unité logique de l’interfacepp0. La variable est remplacée dynamiquement par le numéro d’unité réel fourni par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0] user@host# edit unit $junos-interface-unit
Spécifiez
$junos-underlying-interfacecomme variable prédéfinie le nom de l’interface Ethernet sous-jacente sur laquelle le routeur crée l’interface logique PPPoE dynamique. La variable est remplacée dynamiquement par le nom réel de l’interface sous-jacente fournie par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Configurez le routeur pour qu’il agisse en tant que serveur PPPoE lorsqu’une interface logique PPPoE est créée dynamiquement.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Configurez la famille IPv4 pour l’interface pp0. Spécifiez l’adresse non numérotée pour créer dynamiquement des interfaces de bouclage. Comme l’exemple utilise des instances de routage, affectez la variable
$junos-loopback-interfaceprédéfinie .[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address $junos-loopback-interface
Configurez la famille IPv6 pour l’interface pp0. Spécifiez l’adresse non numérotée pour créer dynamiquement des interfaces de bouclage. Étant donné que l’exemple utilise des instances de routage sans publication de routeur, affectez la variable
$junos-loopback-interfaceprédéfinie .[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-loopback-interface
Configurez un ou plusieurs protocoles d’authentification PPP pour l’interface pp0.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Activez les keepalives et définissez un intervalle pour les keepalives. Nous recommandons un intervalle de 30 secondes.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit dynamic-profiles pppoe-subscriber-profile]
user@host# show
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une interface de bouclage
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit interfaces lo0 set unit 0 family inet address 203.0.113.1/32 primary set unit 0 family inet address 203.0.113.1/32 preferred set unit 0 family inet6 address 2001:db8:0::1/128 primary set unit 0 family inet6 address 2001:db8:0::1/128 preferred
Procédure étape par étape
Pour configurer une interface de bouclage :
Créez l’interface de bouclage et spécifiez un numéro d’unité.
[edit] user@host# edit interfaces lo0 unit 0
Configurez l’interface pour IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 203.0.113.1/32 primary preferred
Configurez l’interface pour IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:0::1/128 primary preferred
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une interface démultiplexe VLAN sur une interface Ethernet sous-jacente
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit interfaces set ge-0/3/0 hierarchical-scheduler maximum-hierarchy-levels 2 set ge-0/3/0 flexible-vlan-tagging set ge-0/3/0 encapsulation flexible-ethernet-services exit edit interfaces demux0 unit 1 set vlan-tags outer 1 set vlan-tags inner 1 set demux-options underlying-interface ge-0/3/0 set family pppoe dynamic-profile pppoe-subscriber-profile set family pppoe duplicate-protection set proxy-arp
Procédure étape par étape
Pour configurer une interface de multiplexage VLAN sur une interface Ethernet sous-jacente :
Configurez l’interface Ethernet sous-jacente.
[edit] user@host# edit interfaces ge-0/3/0 user@host# set flexible-vlan-tagging user@host# set encapsulation flexible-ethernet-services user@host# set hierarchical-scheduler maximum-hierarchy-levels 2
Créez l’interface de multiplexage VLAN et spécifiez un numéro d’unité.
[edit] user@host# edit interfaces demux0 unit 1
Configurez les balises VLAN.
[edit interfaces demux0 unit 1] user@host# set vlan-tags outer 1 inner 1
Spécifiez l’interface Ethernet sous-jacente.
[edit interfaces demux0 unit 1] user@host# set demux-options underlying-interface ge-0/3/0
Spécifiez le profil dynamique.
[edit interfaces demux0 unit 1] user@host# set family pppoe dynamic-profile pppoe-subscriber-profile
Empêchez la création de plusieurs sessions PPPoE pour le même abonné PPPoE sur la même interface VLAN.
[edit interfaces demux0 unit 1] user@host# set family pppoe duplicate-protection
(Facultatif) Spécifiez que vous souhaitez que l’interface demux utilise Proxy ARP.
[edit interfaces demux0 unit 1] user@host# set proxy-arp
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces]
user@host# show
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une interface de communication avec le serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit interfaces ge-0/2/5 set unit 0 family inet address 203.0.113.99 set gigether-options no-auto-negotiation
Procédure étape par étape
Pour configurer l’interface :
Créez l’interface, spécifiez un numéro d’unité et configurez l’adresse.
[edit] user@host# edit interfaces ge-0/2/5
Configurez l’interface pour IPv4 et spécifiez l’adresse.
[edit interfaces ge-0/2/5] user@host# set unit 0 family inet address 203.0.113.99
Indiquez que les options Gigabit Ethernet ne sont pas négociées automatiquement.
[edit interfaces ge-0/2/5] user@host# set gigether-options no-auto-negotiation
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces ge-0/2/5]
user@host# show
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Spécification de l’adresse IP BNG
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit routing-options set router-id 203.0.113.0
Nous vous recommandons vivement de configurer l’adresse IP BNG afin d’éviter tout comportement imprévisible en cas de changement d’adresse de l’interface sur une interface de bouclage.
Procédure étape par étape
Pour configurer l’adresse IP de la BNG :
Accédez à la configuration des options de routage.
[edit] user@host# edit routing-options
Spécifiez l’adresse IP ou le BNG.
[edit routing-options] user@host# set router-id 203.0.113.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit routing-options] user@host# show router-id 203.0.113.0;
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration de l’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123$ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Procédure étape par étape
Pour configurer des serveurs RADIUS :
Créez une configuration de serveur RADIUS et spécifiez l’adresse du serveur.
[edit] user@host# edit access radius-server 203.0.113.99
Configurez le secret (mot de passe) requis pour le serveur. Les secrets entre guillemets peuvent contenir des espaces.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123$ABC123"
Configurez l’adresse source que le BNG utilise lorsqu’il envoie des requêtes RADIUS au serveur RADIUS.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Facultatif) Configurez le nombre de fois que le routeur tente de contacter un serveur de comptabilité RADIUS. Vous pouvez configurer le routeur pour qu’il réessaie de 1 à 16 fois. Le paramètre par défaut est de 3 nouvelles tentatives.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Facultatif) Configurez la durée pendant laquelle le routeur ou le commutateur local attend de recevoir une réponse d’un serveur RADIUS. Par défaut, le routeur ou le commutateur attend 3 secondes. Vous pouvez configurer le délai d’expiration pour qu’il soit compris entre 1 et 90 secondes.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration du profil d’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Procédure étape par étape
Pour configurer un profil d’accès au serveur RADIUS :
Créez un profil d’accès au serveur RADIUS.
[edit] user@host# edit access profile Access-Profile
Spécifiez l’ordre dans lequel les méthodes d’authentification sont utilisées.
[edit access profile Access-Profile] user@host# set authentication-order radius
Spécifiez l’adresse du serveur RADIUS utilisé pour l’authentification et du serveur utilisé pour la comptabilité.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Configurez les valeurs de comptabilisation RADIUS pour le profil d’accès.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration de pools d’attribution d’adresses locales
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access address-assignment set pool v4-pool family inet network 203.0.113.161/32 set pool v4-pool family inet range v4-range-0 low 203.0.113.161 set pool v4-pool family inet range v4-range-0 high 203.0.113.255 set pool v4-pool family inet dhcp-attributes maximum-lease-time 99999 set pool v6-ia-na-pool family inet6 prefix 2001:db8:1000:0000::/64 set pool v6-ia-na-pool family inet6 range v6-range-0 low 2001:db8:1000::1/128 set pool v6-ia-na-pool family inet6 range v6-range-0 high 2001:db8:1000::ffff:ffff/128 set pool v6-pd-pool family inet6 prefix 2001:db8:2012::/48 set pool v6-pd-pool family inet6 range v6-pd prefix-length 64
Procédure étape par étape
Configurez trois pools d’attribution d’adresses pour DHCPv4, DHCPv6 IA_NA et la délégation de préfixe DHCPv6.
Pour configurer les pools d’attribution d’adresses :
Configurez le pool d’attribution d’adresses pour DHCPv4.
[edit] user@host# edit access address-assignment pool v4-pool user@host# edit family inet user@host# set network 203.0.113.161 user@host# set range v4-range-0 low 203.0.113.161 user@host# set range v4-range-0 high 203.0.113.255 user@host# set dhcp-attributes maximum-lease-time 99999
Configurez le pool d’attribution d’adresses pour DHCPv6 IA_NA.
[edit] user@host# edit access address-assignment pool v6-ia-na-pool user@host# edit family inet6 user@host# set prefix 2001:db8:1000:0000::/64 user@host# set range v6-range-0 low 2001:db8:1000::1/128 user@host# set range v6-range-0 high 2001:db8:1000::ffff:ffff/128
Configurez le pool d’attribution d’adresses pour la délégation du préfixe DHCPv6.
[edit] user@host# edit access address-assignment pool v6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2012::/48 user@host# set range v6-pd prefix-length 64
(Facultatif) Activez la protection contre les préfixes en double.
[edit access] user@host# set address-protection
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix prefix 2001:db8:1000:0000::/64 ;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des sessions d’abonnés actifs
- Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
- Vérification des sessions d’abonnés dynamiques
- Vérification des pools d’adresses DHCPv6 utilisés pour la délégation du préfixe DHCPv6
- Vérification des liaisons d’adresses DHCPv6
- Vérification des options de PPP négociées avec l’homologue distant
Vérification des sessions d’abonnés actifs
Objet
Vérifiez les sessions d’abonnés actifs.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers summary commande.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Signification
Les champs ci-dessous Subscribers by State indiquent le nombre d’abonnés actifs.
Les champs ci-dessous Subscribers by Client Type indiquent le nombre de sessions d’abonné DHCP et PPPoE actives.
Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
Objet
Vérifiez que l’abonné dispose à la fois d’une adresse IPv4 et IPv6 et qu’il est placé dans la bonne instance de routage.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers commande.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741825 203.0.113.162 SBRSTATICUSER default:default pp0.1073741825 2001:db8:1000::1 default:default
Signification
Le Interface champ indique que deux sessions d’abonnés sont en cours d’exécution sur la même interface. Le IP Address champ indique qu’une adresse IPv4 est attribuée à une session et qu’une adresse IPv6 est attribuée à la seconde session par DHCPv6 IA_NA.
Le LS:RI champ indique que l’abonné est placé dans l’instance de routage correcte et que le trafic peut être envoyé et reçu.
Vérification des sessions d’abonnés dynamiques
Objet
Vérifiez les sessions d’abonné PPPoE et DHCPv6 dynamiques. Dans cet exemple de configuration, la session d’abonné DHCPv6 doit être superposée à la session d’abonné PPPoE sous-jacente.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers detail commande.
user@host>show subscribers detail Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:01 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Signification
Lorsqu’un abonné s’est connecté et a démarré une session IPv4 et une session IPv6, la sortie affiche la session PPPoE sous-jacente active et la session DHCPv6 active.
Le Session ID champ de la session PPPoE est de 2. La Underlying Session ID valeur de la session DHCP est 2, ce qui indique que la session PPPoE est la session sous-jacente.
Vérification des pools d’adresses DHCPv6 utilisés pour la délégation du préfixe DHCPv6
Objet
Vérifiez le pool d’adresses délégué utilisé pour la délégation du préfixe DHCPv6 et la longueur du préfixe IPv6 qui a été délégué au CPE.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers extensive commande.
user@host>show subscribers extensive Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST IPv6 Delegated Address Pool: v6-na-pool Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: v6-na-pool IPv6 Delegated Network Prefix Length: 64
Signification
Le IPv6 Delegated Address Pool champ affiche le nom du pool utilisé par DHCPv6 pour attribuer l’adresse IPv6 à cette session d’abonné.
Vérification des liaisons d’adresses DHCPv6
Objet
Affichez les liaisons d’adresses dans la table client sur le serveur local DHCPv6.
Mesures à prendre
À partir du mode opérationnel, entrez la show dhcpv6 server binding detail commande.
user@host>show dhcpv6 server binding detail
Session Id: 580547
Client IPv6 Address: 2001:db8:1000::4/128
Client DUID: LL0x1-00:01:02:00:00:01
State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUN
D)
Lease Expires: 2012-01-05 07:06:04 PST
Lease Expires in: 82943 seconds
Lease Start: 2012-01-04 07:06:04 PST
Last Packet Received: 2012-01-04 07:06:04 PST
Incoming Client Interface: pp0.1073926645
Server Ip Address: 0.0.0.0
Client Pool Name: v6-na-pool-0
Client Id Length: 10
Client Id: /0x00030001/0x00010200/0x0001
Signification
Le Client IPv6 Address champ affiche l’adresse /128 affectée à la liaison WAN CPE à l’aide de IA_NA DHCPv6.
Le Client Pool Name champ affiche le nom du pool d’adresses utilisé pour attribuer le Client IPv6 Address.
Vérification des options de PPP négociées avec l’homologue distant
Objet
Vérifiez les options de PPP négociées avec l’homologue distant.
Mesures à prendre
À partir du mode opérationnel, entrez la show ppp interface interface extensive commande.
user@host>show ppp interface pp0.1073741825 extensive
Session pp0.1073926645, Type: PPP, Phase: Network
LCP
State: Opened
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
Negotiated options:
Authentication protocol: pap, Magic number: 191301485, Local MRU: 1492,
Peer MRU: 65531
Authentication: PAP
State: Grant
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
IPCP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local address: 203.0.113.1, Remote address: 203.0.113.162
IPV6CP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local interface identifier: 2a0:a50f:fc71:e049,
Remote interface identifier: 201:2ff:fe00:1
Signification
Le résultat montre les options PPP qui ont été négociées avec l’homologue distant.
Sous IPCP, le Negotiated options champ affiche les adresses IPv4 locales et distantes négociées par IPCP.
Sous IPV6CP, le Negotiated options champ affiche l’identifiant d’interface IPv6 locale et distante qui ont été négociés par IPv6CP.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.