SUR CETTE PAGE
Adressage WAN et LAN à l’aide du IA_NA DHCPv6 et de la délégation de préfixe DHCPv6
Présentation de l’utilisation du IA_NA DHCPv6 avec délégation de préfixe DHCPv6
Vous pouvez utiliser la IA_NA DHCPv6 pour attribuer une adresse IPv6 globale à la liaison WAN CPE et la délégation de préfixe DHCPv6 pour fournir des préfixes à utiliser sur le réseau local abonné. La délégation du IA_NA et du préfixe DHCPv6 et DHCPv6 s’effectue au cours d’une seule session DHCPv6. Si le CPE envoie à la fois les options IA_NA et IA_dans le même message de sollicitation DHCPv6, le BNG renvoie à la fois une seule adresse IPv6/128 et un préfixe IPv6.
Lorsqu’au moins une adresse est allouée avec succès, le routeur crée une entrée d’abonné et lie l’entrée à l’adresse attribuée. Si les deux adresses sont allouées avec succès, le routeur crée une seule entrée d’abonné et lie les deux adresses à cette entrée.
- Durées de bail et délais d’expiration des sessions pour les IA_NA DHCPv6 et la délégation de préfixe DHCPv6
- Comportement lorsque le CPE envoie des demandes de renouvellement distinctes pour les types d’adresses IA_NA et IA_
Durées de bail et délais d’expiration des sessions pour les IA_NA DHCPv6 et la délégation de préfixe DHCPv6
Lorsque vous utilisez le IA_NA DHCPv6 avec la délégation de préfixe DHCPv6, notez ce qui suit concernant les délais d’expiration des sessions et les durées de bail :
Un délai d’expiration de session de AAA a la priorité la plus élevée et remplace les durées de location du pool local.
Pour le serveur local DHCPv6, la durée minimale de bail associée à un pool d’adresses est prioritaire sur les pools avec des durées de bail plus longues. Par exemple, si un CPE obtient une adresse IA_NA d’un pool avec une durée de bail de 3600 et un préfixe d’un pool avec une durée de bail de 7200, la durée de location renvoyée dans le message de réponse du BNG est 3600.
Si AAA ne renvoie pas de délai d’expiration de session et que le pool d’adresses n’a pas de durée de bail configurée, le paramètre par défaut de 86 400 (un jour) est utilisé.
Comportement lorsque le CPE envoie des demandes de renouvellement distinctes pour les types d’adresses IA_NA et IA_
Dans certains réseaux, le périphérique CPE client DHCPv6 effectue les deux opérations suivantes :
Initie la négociation pour les types d’adresses IA_NA et IA_dans un seul message de sollicitation.
Envoie des demandes de renouvellement de bail distinctes pour le IA_NA et le IA_, et les demandes de renouvellement sont reçues l’une après l’autre.
À partir de Junos OS version 17.2R3, 17.4R2, 18.1R3, 18.2R2 et 18.3R1, le processus jdhcpd prolonge le bail pour les deux types d’adresses dans cette situation.
Lorsque la réponse est reçue pour la première demande de renouvellement, si une demande de renouvellement est en attente pour le deuxième type d’adresse, le client reste dans l’état de renouvellement, le bail est prolongé pour la première IA et l’entrée client est mise à jour.
Lorsque la réponse est reçue pour la deuxième demande de renouvellement, le bail est prolongé pour la deuxième IA et l’entrée du client est à nouveau mise à jour.
Dans les versions antérieures, le comportement est différent pour cette situation :
Le client passe à l’état lié au lieu de rester dans l’état de renouvellement. Le bail est prolongé pour la première IA et l’entrée client est mise à jour.
Lorsque la réponse est reçue pour la deuxième demande de renouvellement, le bail n’est pas renouvelé pour le deuxième type d’adresse et la réponse est transmise au client. Par conséquent, lorsque ce bail arrive à expiration, la liaison pour ce type d’adresse est effacée, la route d’accès est supprimée et le trafic suivant est abandonné pour cette adresse ou ce préfixe d’adresse.
Pour les clients à double pile sur la même session (PPP sur L2TP LNS, DHCP ou IPoE), la gestion améliorée des abonnés ne prend pas en charge les configurations lorsque les deux conditions suivantes sont remplies :
Le CPE envoie des messages de sollicitation DHCPv6 distincts pour le IA_NA et le IA_.
Les messages de sollicitation spécifient une adresse de couche de liaison de type 2 ou 3.
Pour contourner ce problème, vous devez configurer le CPE afin qu’il envoie un seul message de sollicitation pour les IA_NA et les IA_lorsque les autres éléments de configuration sont présents.
Voir aussi
Options DHCPv6 dans un environnement DHCPv6 à adresses multiples
Dans un environnement DHCPv6, les clients DHCPv6 peuvent utiliser un seul message de sollicitation DHCPv6 pour demander plusieurs adresses (par exemple, adresse IA_NA, adresse IA_, ou les deux), ainsi que l’adresse du serveur DNS (attribut DHCPv6 23). Lorsqu’un client demande plusieurs adresses, DHCPv6 utilise les instructions suivantes pour déterminer comment les options sont renvoyées au client.
Adresse du serveur DNS : chaque fois qu’un client demande une adresse IA_(seul ou avec une adresse IA_NA) et demande également une adresse de serveur DNS, DHCPv6 renvoie une adresse DNS uniquement lorsqu’une adresse est spécifiée dans le pool de IA_. Si le pool de IA_n’inclut pas d’adresse DNS, DHCPv6 ignore toute adresse DNS configurée dans le pool de IA_NA.
Si le client demande une adresse IA_NA (mais pas une adresse IA_) ainsi qu’une adresse de serveur DNS, DHCPv6 renvoie une adresse DNS si elle est configurée dans le pool de IA_NA.
Durée du bail : DHCPv6 renvoie la valeur la plus courte des durées de bail configurées dans le pool de IA_NA, le pool de IA_et
authd. DHCPv6 utilise cette valeur pour définir les durées de vie et les minuteries de renouvellement et de reliure.
Par défaut, le serveur local DHCPv6 renvoie l’adresse du serveur DNS sous la forme d’une option DHCPv6 globale. Vous pouvez remplacer le comportement par défaut actuel si vous souhaitez que DHCPv6 renvoie l’adresse du serveur DNS au niveau de la sous-option.
Voir aussi
Méthodes d’obtention d’adresses pour la délégation de préfixe DHCPv6 et le IA_NA DHCPv6
Vous pouvez configurer le BNG pour sélectionner les adresses IPv6 globales à déléguer au routeur demandeur de l’une des manières suivantes :
Une source externe telle qu’un serveur RADIUS AAA ou un serveur DHCP utilisant l’agent de relais DHCPv6.
Affectation dynamique à partir d’un pool local de préfixes ou d’adresses IPv6 globales configuré sur le BNG
L’attribution d’adresse pour la délégation de préfixe et les IA_NA sont indépendantes. Par exemple, vous pouvez utiliser AAA RADIUS pour les IA_NA DHCPv6 et utiliser un pool local pour la délégation de préfixes.
- Pools d’adresses pour la délégation de préfixe DHCPv6 et les IA_NA DHCPv6
- Utilisation d’un serveur RADIUS AAA pour obtenir des adresses et des préfixes IPv6
- Variable prédéfinie Junos OS pour l’attribution de plusieurs adresses DHCPv6
Pools d’adresses pour la délégation de préfixe DHCPv6 et les IA_NA DHCPv6
Vous avez besoin de deux pools d’adresses distincts pour la délégation de préfixes et la IA_NA. Le pool utilisé pour IA_NA contient /128 adresses et le pool pour la délégation de préfixe contient /56 ou /48 adresses.
Vous pouvez spécifier le nom d’un pool délégué à utiliser pour la délégation de préfixe, ce qui signifie que vous n’avez pas besoin d’utiliser AAA pour obtenir le nom du pool. Dans cette configuration, si vous avez également spécifié un ordre de correspondance de pool, le pool délégué spécifié est prioritaire.
Vous pouvez configurer les attributs du pool afin que le pool de IA_NA et le pool de délégation de préfixe puissent spécifier des serveurs SIP différents pour les adresses DNS. Les options DHCPv6 que la BNG renvoie au CPE sont basées sur le pool à partir duquel les adresses ont été allouées. Ces options renvoyées sont basées sur l’option de demande d’option (ORO) DHCPv6, qui peut être configurée globalement ou dans la demande IA_NA et IA_.
Utilisation d’un serveur RADIUS AAA pour obtenir des adresses et des préfixes IPv6
Lorsque le BNG a besoin d’obtenir une adresse IPv6 globale pour la liaison WAN CPE et un préfixe DHCPv6, il utilise les valeurs de l’un des attributs RADIUS suivants :
Framed-IPv6-Prefix: l’attribut contient une adresse IPv6 globale et un préfixe. Une longueur de préfixe de 128 est associée à l’adresse IPv6 globale. Les longueurs de préfixe inférieures à 128 sont associées aux préfixes.
Framed-IPv6-Pool: l’attribut contient le nom d’un pool d’affectation d’adresses configuré sur le BNG, à partir duquel le BNG peut sélectionner une adresse IPv6 globale ou un préfixe IPv6 à envoyer au CPE.
Les deux attributs sont envoyés du serveur RADIUS au BNG dans les messages d’accès-acceptation RADIUS.
Variable prédéfinie Junos OS pour l’attribution de plusieurs adresses DHCPv6
Pour configurer l’affectation dynamique d’adresses DHCPv6 pour l’IA_NA DHCPv6 et la délégation de préfixe DHCPv6, utilisez la $junos-subscriber-ipv6-multi-address variable prédéfinie dans votre profil dynamique. Vous utilisez cette variable à la place de la $junos-subscriber-ipv6-address variable, qui ne prend en charge qu’une seule adresse ou préfixe IPv6. La $junos-subscriber-ipv6-multi-address variable est appliquée en tant qu’adresse source de démultiplexage et est développée pour inclure à la fois les adresses d’hôte et de préfixe.
Vous incluez la $junos-subscriber-ipv6-multi-address variable au niveau de la [edit dynamic-profile profile-name interfaces interface-name unit logical-unit-number family inet6 demux-source] hiérarchie.
Voir aussi
Plusieurs requêtes de IA_NA et de IA_DHCPv6 par interface client
L’agent de relais DHCPv6 prend en charge plusieurs requêtes IA_NA et IA_au sein d’un seul message de sollicitation DHCPv6. Les demandes peuvent être n’importe quelle combinaison d’adresses IA_NA et IA_, jusqu’à un maximum de huit demandes. Dans le cadre de la prise en charge des demandes d’IA multiples, chaque bail d’adresse se voit attribuer sa propre durée d’expiration, indépendamment des autres baux. L’utilisation de durées de bail indépendantes garantit que lorsqu’un bail est démoli, les autres baux actifs sont maintenus. Vous pouvez utiliser les show dhcpv6 relay binding commandes et show dhcpv6 relay binding detail pour afficher l’état des durées de location individuelles.
La prise en charge DHCPv6 de plusieurs requêtes IA vous permet d’utiliser la délégation de préfixe pour désigner des blocs d’adresses, comme décrit dans la RFC 3633, Options de préfixe IPv6 pour DHCPv6. Par exemple, vous pouvez déléguer plusieurs blocs d’adresses à un routeur CPE (Customer Premises Equipment) afin de simplifier la classification des flux et la monétisation des services dans votre environnement IPv6.
Exemple : configuration d’une pile double qui utilise le IA_NA DHCPv6 et la délégation de préfixe DHCPv6 sur PPPoE
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Plate-forme de routage universelle 5G MX Series
Junos OS version 11.4 ou ultérieure
Aperçu
Cette conception utilise le IA_NA DHCPv6 et la délégation de préfixe DHCPv6 dans votre réseau d’accès abonné comme suit :
Le réseau d’accès est PPPoE.
Le IA_NA DHCPv6 permet d’attribuer une adresse IPv6 globale sur la liaison WAN. L’adresse provient d’un pool local spécifié à l’aide de RADIUS AAA.
La délégation de préfixe DHCPv6 est utilisée pour l’adressage LAN des abonnés. Il a utilisé un préfixe délégué à partir d’un pool local spécifié à l’aide de AAA RADIUS.
DHCPv4 est utilisé pour l’adressage LAN des abonnés.
Les sessions d’abonnés DHCPv6 sont superposées à une session d’abonné PPPoE sous-jacente.
Topologie
DHCPv6
Le Tableau 1 décrit les composants de configuration utilisés dans cet exemple.
Composant de configuration |
Nom du composant |
But |
|---|---|---|
Profil dynamique |
profil d’abonné pppoe |
Profil qui crée une interface logique PPPoE lorsque l’abonné se connecte. |
Interfaces |
GE-0/2/5 |
Interface utilisée pour la communication avec le serveur RADIUS. |
GE-0/3/0 |
Interface Ethernet sous-jacente. |
|
demux0 |
VLAN demux qui s’exécute sur l’interface Ethernet sous-jacente. |
|
lo0 |
Interface de bouclage à utiliser dans le réseau d’accès. L’interface de bouclage est automatiquement utilisée pour les interfaces non numérotées. |
|
Pools d’attribution d’adresses |
Pool v4-pool |
Pool qui fournit des adresses IPv4 pour le réseau local abonné. |
piscine v6-ia-na-pool |
Pool qui fournit une adresse IPv6 globale à la liaison WAN du CPE. |
|
piscine v6--pool |
Pool qui fournit un pool de préfixes délégués au CPE et utilisés pour attribuer des adresses globales IPv6 sur le réseau local abonné. |
Configuration
- Configuration rapide de la CLI
- Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
- Configuration d’un profil dynamique pour l’interface logique PPPoE
- Configuration d’une interface de bouclage
- Configuration d’une interface VLAN Demux sur une interface Ethernet sous-jacente
- Configuration d’une interface pour la communication avec un serveur RADIUS
- Spécification de l’adresse IP BNG
- Configuration de l’accès au serveur RADIUS
- Configuration du profil d’accès au serveur RADIUS
- Configuration des pools d’attribution d’adresses locaux
Configuration rapide de la CLI
Voici la configuration complète de cet exemple :
dynamic-profiles {
pppoe-subscriber-profile {
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-0/2/5 {
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
}
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 1;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix 2001:db8:1000:0000::/64;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit system services dhcp-local-server dhcpv6 edit group v6-ppp-subscriber set interface pp0.0
Procédure étape par étape
Pour superposer DHCPv6 à la famille IPv6 PPPoE (inet6), associez DHCPv6 aux interfaces PPPoE en ajoutant les interfaces PPPoE à la configuration du serveur local DHCPv6. Étant donné que cet exemple utilise une interface PPPoE dynamique, nous utilisons l’interface logique pp0.0 (PPPoE) comme caractère générique pour indiquer qu’une liaison DHCPv6 peut être établie sur une interface PPPoE.
Pour configurer un serveur local DHCPv6 :
Accédez à la configuration du serveur local DHCPv6.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Créez un groupe pour les interfaces PPPoE dynamiques et attribuez-lui un nom.
La fonction de groupe regroupe un ensemble d’interfaces, puis applique une configuration DHCP commune au groupe d’interfaces nommé.
[edit system services dhcp-local-server dhcpv6] user@host# edit group v6-ppp-subscriber
Ajoutez une interface pour les interfaces logiques PPPoE dynamiques.
[edit system services dhcp-local-server dhcpv6 group v6-ppp-subscriber] user@host# set interface pp0.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group v6-ppp-subscriber {
interface pp0.0;
}
}
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration d’un profil dynamique pour l’interface logique PPPoE
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit dynamic-profiles pppoe-subscriber-profile edit routing-instances $junos-routing-instance set interface $junos-interface-name exit edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address "$junos-loopback-interface" set family inet6 unnumbered-address "$junos-loopback-interface" set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30
Procédure étape par étape
Créez un profil dynamique pour l’interface logique PPPoE. Ce profil dynamique prend en charge les sessions IPv4 et IPv6 sur la même interface logique.
Pour configurer le profil dynamique :
Créez et nommez le profil dynamique.
[edit] user@host# edit dynamic-profiles pppoe-subscriber-profile
Ajoutez une instance de routage au profil.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit routing-instances $junos-routing-instance user@host# set interface $junos-interface-name
Configurez une interface logique PPPoE (pp0) qui est utilisée pour créer des interfaces PPPoE logiques pour les abonnés IPv4 et IPv6.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit interfaces pp0
Spécifiez
$junos-interface-uniten tant que variable prédéfinie pour représenter le numéro d’unité logique de l’interfacepp0. La variable est remplacée dynamiquement par le numéro d’unité réel fourni par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0] user@host# edit unit $junos-interface-unit
Spécifiez
$junos-underlying-interfaceen tant que variable prédéfinie pour représenter le nom de l’interface Ethernet sous-jacente sur laquelle le routeur crée l’interface logique PPPoE dynamique. La variable est remplacée dynamiquement par le nom réel de l’interface sous-jacente fournie par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Configurez le routeur pour qu’il agisse en tant que serveur PPPoE lorsqu’une interface logique PPPoE est créée dynamiquement.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Configurez la famille IPv4 pour l’interface pp0. Spécifiez l’adresse non numérotée pour créer dynamiquement des interfaces de bouclage. Étant donné que l’exemple utilise des instances de routage, affectez la variable
$junos-loopback-interfaceprédéfinie .[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address $junos-loopback-interface
Configurez la famille IPv6 pour l’interface pp0. Spécifiez l’adresse non numérotée pour créer dynamiquement des interfaces de bouclage. Étant donné que l’exemple utilise des instances de routage sans annonce de routeur, affectez la variable
$junos-loopback-interfaceprédéfinie .[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-loopback-interface
Configurez un ou plusieurs protocoles d’authentification PPP pour l’interface pp0.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Activez les keepalives et définissez un intervalle pour les keepalives. Nous recommandons un intervalle de 30 secondes.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit dynamic-profiles pppoe-subscriber-profile]
user@host# show
routing-instances {
"$junos-routing-instance" {
interface "$junos-interface-name";
}
}
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address "$junos-loopback-interface";
}
family inet6 {
unnumbered-address "$junos-loopback-interface";
}
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration d’une interface de bouclage
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit interfaces lo0 set unit 0 family inet address 203.0.113.1/32 primary set unit 0 family inet address 203.0.113.1/32 preferred set unit 0 family inet6 address 2001:db8:0::1/128 primary set unit 0 family inet6 address 2001:db8:0::1/128 preferred
Procédure étape par étape
Pour configurer une interface de bouclage :
Créez l’interface de bouclage et spécifiez un numéro d’unité.
[edit] user@host# edit interfaces lo0 unit 0
Configurez l’interface pour IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 203.0.113.1/32 primary preferred
Configurez l’interface pour IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:0::1/128 primary preferred
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 203.0.113.1/32 {
primary;
preferred;
}
}
family inet6 {
address 2001:db8:0::1/128 {
primary;
preferred;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration d’une interface VLAN Demux sur une interface Ethernet sous-jacente
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit interfaces set ge-0/3/0 hierarchical-scheduler maximum-hierarchy-levels 2 set ge-0/3/0 flexible-vlan-tagging set ge-0/3/0 encapsulation flexible-ethernet-services exit edit interfaces demux0 unit 1 set vlan-tags outer 1 set vlan-tags inner 1 set demux-options underlying-interface ge-0/3/0 set family pppoe dynamic-profile pppoe-subscriber-profile set family pppoe duplicate-protection set proxy-arp
Procédure étape par étape
Pour configurer une interface démultiplexage VLAN sur une interface Ethernet sous-jacente :
Configurez l’interface Ethernet sous-jacente.
[edit] user@host# edit interfaces ge-0/3/0 user@host# set flexible-vlan-tagging user@host# set encapsulation flexible-ethernet-services user@host# set hierarchical-scheduler maximum-hierarchy-levels 2
Créez l’interface VLAN demux et spécifiez un numéro d’unité.
[edit] user@host# edit interfaces demux0 unit 1
Configurez les balises VLAN.
[edit interfaces demux0 unit 1] user@host# set vlan-tags outer 1 inner 1
Spécifiez l’interface Ethernet sous-jacente.
[edit interfaces demux0 unit 1] user@host# set demux-options underlying-interface ge-0/3/0
Spécifiez le profil dynamique.
[edit interfaces demux0 unit 1] user@host# set family pppoe dynamic-profile pppoe-subscriber-profile
Empêchez la création de plusieurs sessions PPPoE pour le même abonné PPPoE sur la même interface VLAN.
[edit interfaces demux0 unit 1] user@host# set family pppoe duplicate-protection
(Facultatif) Spécifiez que vous souhaitez que l’interface demux utilise Proxy ARP.
[edit interfaces demux0 unit 1] user@host# set proxy-arp
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces]
user@host# show
ge-0/3/0 {
hierarchical-scheduler maximum-hierarchy-levels 2;
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
}
demux0 {
unit 1 {
proxy-arp;
vlan-tags outer 1 inner 1;
demux-options {
underlying-interface ge-0/3/0;
}
family pppoe {
duplicate-protection;
dynamic-profile pppoe-subscriber-profile;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration d’une interface pour la communication avec un serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit interfaces ge-0/2/5 set unit 0 family inet address 203.0.113.99 set gigether-options no-auto-negotiation
Procédure étape par étape
Pour configurer l’interface :
Créez l’interface, spécifiez un numéro d’unité et configurez l’adresse.
[edit] user@host# edit interfaces ge-0/2/5
Configurez l’interface pour IPv4 et spécifiez l’adresse.
[edit interfaces ge-0/2/5] user@host# set unit 0 family inet address 203.0.113.99
Spécifiez que les options Gigabit Ethernet ne sont pas automatiquement négociées.
[edit interfaces ge-0/2/5] user@host# set gigether-options no-auto-negotiation
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces ge-0/2/5]
user@host# show
gigether-options {
no-auto-negotiation;
}
unit 0 {
family inet {
address 203.0.113.99/32;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Spécification de l’adresse IP BNG
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit routing-options set router-id 203.0.113.0
Nous vous recommandons vivement de configurer l’adresse IP BNG, afin d’éviter tout comportement imprévisible en cas de modification de l’adresse d’interface sur une interface de bouclage.
Procédure étape par étape
Pour configurer l’adresse IP du BNG :
Accédez à la configuration des options de routage.
[edit] user@host# edit routing-options
Spécifiez l’adresse IP ou le BNG.
[edit routing-options] user@host# set router-id 203.0.113.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit routing-options] user@host# show router-id 203.0.113.0;
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration de l’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123$ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Procédure étape par étape
Pour configurer les serveurs RADIUS :
Créez une configuration de serveur RADIUS et spécifiez l’adresse du serveur.
[edit] user@host# edit access radius-server 203.0.113.99
Configurez le secret requis (mot de passe) pour le serveur. Les secrets entre guillemets peuvent contenir des espaces.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123$ABC123"
Configurez l’adresse source que le BNG utilise lorsqu’il envoie des requêtes RADIUS au serveur RADIUS.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Facultatif) Configurez le nombre de tentatives du routeur pour contacter un serveur de comptabilité RADIUS. Vous pouvez configurer le routeur pour qu’il réessaie de 1 à 16 fois. Le paramètre par défaut est de 3 nouvelles tentatives.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Facultatif) Configurez la durée pendant laquelle le routeur ou le commutateur local attend de recevoir une réponse d’un serveur RADIUS. Par défaut, le routeur ou le commutateur attend 3 secondes. Vous pouvez configurer le délai d’attente pour qu’il soit compris entre 1 et 90 secondes.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration du profil d’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Procédure étape par étape
Pour configurer un profil d’accès au serveur RADIUS :
Créez un profil d’accès au serveur RADIUS.
[edit] user@host# edit access profile Access-Profile
Spécifiez l’ordre dans lequel les méthodes d’authentification sont utilisées.
[edit access profile Access-Profile] user@host# set authentication-order radius
Spécifiez l’adresse du serveur RADIUS utilisé pour l’authentification et le serveur utilisé pour la comptabilité.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Configurez les valeurs de comptabilisation RADIUS pour le profil d’accès.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration des pools d’attribution d’adresses locaux
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit access address-assignment set pool v4-pool family inet network 203.0.113.161/32 set pool v4-pool family inet range v4-range-0 low 203.0.113.161 set pool v4-pool family inet range v4-range-0 high 203.0.113.255 set pool v4-pool family inet dhcp-attributes maximum-lease-time 99999 set pool v6-ia-na-pool family inet6 prefix 2001:db8:1000:0000::/64 set pool v6-ia-na-pool family inet6 range v6-range-0 low 2001:db8:1000::1/128 set pool v6-ia-na-pool family inet6 range v6-range-0 high 2001:db8:1000::ffff:ffff/128 set pool v6-pd-pool family inet6 prefix 2001:db8:2012::/48 set pool v6-pd-pool family inet6 range v6-pd prefix-length 64
Procédure étape par étape
Configurez trois pools d’affectation d’adresses pour la délégation de préfixes DHCPv4, DHCPv6 IA_NA et DHCPv6.
Pour configurer les pools d’affectation d’adresses :
Configurez le pool d’attribution d’adresses pour DHCPv4.
[edit] user@host# edit access address-assignment pool v4-pool user@host# edit family inet user@host# set network 203.0.113.161 user@host# set range v4-range-0 low 203.0.113.161 user@host# set range v4-range-0 high 203.0.113.255 user@host# set dhcp-attributes maximum-lease-time 99999
Configurez le pool d’attribution d’adresses pour les IA_NA DHCPv6.
[edit] user@host# edit access address-assignment pool v6-ia-na-pool user@host# edit family inet6 user@host# set prefix 2001:db8:1000:0000::/64 user@host# set range v6-range-0 low 2001:db8:1000::1/128 user@host# set range v6-range-0 high 2001:db8:1000::ffff:ffff/128
Configurez le pool d’affectation d’adresses pour la délégation de préfixe DHCPv6.
[edit] user@host# edit access address-assignment pool v6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2012::/48 user@host# set range v6-pd prefix-length 64
(Facultatif) Activez la protection contre les préfixes en double.
[edit access] user@host# set address-protection
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
address-assignment {
pool v4-pool {
family inet {
network 203.0.113.161/32;
range v4-range-0 {
low 203.0.113.161;
high 203.0.113.255;
}
dhcp-attributes {
maximum-lease-time 99999;
}
}
}
pool v6-ia-na-pool {
family inet6 {
prefix prefix 2001:db8:1000:0000::/64 ;
range v6-range-0 {
low 2001:db8:1000::1/128;
high 2001:db8:1000::ffff:ffff/128;
}
}
}
pool v6-pd-pool {
family inet6 {
prefix 2001:db8:2012::/48;
range v6-pd prefix-length 64;
}
}
}
address-protection;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des sessions d’abonnés actifs
- Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
- Vérification des sessions d’abonnés dynamiques
- Vérification des pools d’adresses DHCPv6 utilisés pour la délégation du préfixe DHCPv6
- Vérification des liaisons d’adresses DHCPv6
- Vérification des options PPP négociées avec l’homologue distant
Vérification des sessions d’abonnés actifs
But
Vérifiez les sessions d’abonnés actives.
Action
À partir du mode opérationnel, entrez la show subscribers summary commande.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Signification
Les champs ci-dessous Subscribers by State indiquent le nombre d’abonnés actifs.
Les champs ci-dessous Subscribers by Client Type indiquent le nombre de sessions d’abonnés DHCP et PPPoE actives.
Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
But
Vérifiez que l’abonné dispose d’une adresse IPv4 et IPv6 et qu’il est placé dans la bonne instance de routage.
Action
À partir du mode opérationnel, entrez la show subscribers commande.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741825 203.0.113.162 SBRSTATICUSER default:default pp0.1073741825 2001:db8:1000::1 default:default
Signification
Le Interface champ indique que deux sessions d’abonnés s’exécutent sur la même interface. Le IP Address champ indique qu’une adresse IPv4 est attribuée à une session et que DHCPv6 IA_NA attribue une adresse IPv6 à la seconde.
Le LS:RI champ indique que l’abonné est placé dans la bonne instance de routage et que le trafic peut être envoyé et reçu.
Vérification des sessions d’abonnés dynamiques
But
Vérifiez les sessions d’abonnés PPPoE et DHCPv6 dynamiques. Dans cet exemple de configuration, la session d’abonné DHCPv6 doit être superposée à la session d’abonné PPPoE sous-jacente.
Action
À partir du mode opérationnel, entrez la show subscribers detail commande.
user@host>show subscribers detail Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:01 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Signification
Lorsqu’un abonné s’est connecté et a démarré une session IPv4 et une session IPv6, la sortie indique la session PPPoE sous-jacente active et la session DHCPv6 active.
Le Session ID champ de la session PPPoE est 2. La Underlying Session ID valeur 2 de la session DHCP, indique que la session PPPoE est la session sous-jacente.
Vérification des pools d’adresses DHCPv6 utilisés pour la délégation du préfixe DHCPv6
But
Vérifiez le pool d’adresses délégué utilisé pour la délégation du préfixe DHCPv6 et la longueur du préfixe IPv6 qui a été délégué au CPE.
Action
À partir du mode opérationnel, entrez la show subscribers extensive commande.
user@host>show subscribers extensive Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST IPv6 Delegated Address Pool: v6-na-pool Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: v6-na-pool IPv6 Delegated Network Prefix Length: 64
Signification
Le IPv6 Delegated Address Pool champ indique le nom du pool utilisé par DHCPv6 pour attribuer l’adresse IPv6 à cette session d’abonné.
Vérification des liaisons d’adresses DHCPv6
But
Affichez les liaisons d’adresse dans la table client sur le serveur local DHCPv6.
Action
À partir du mode opérationnel, entrez la show dhcpv6 server binding detail commande.
user@host>show dhcpv6 server binding detail
Session Id: 580547
Client IPv6 Address: 2001:db8:1000::4/128
Client DUID: LL0x1-00:01:02:00:00:01
State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUN
D)
Lease Expires: 2012-01-05 07:06:04 PST
Lease Expires in: 82943 seconds
Lease Start: 2012-01-04 07:06:04 PST
Last Packet Received: 2012-01-04 07:06:04 PST
Incoming Client Interface: pp0.1073926645
Server Ip Address: 0.0.0.0
Client Pool Name: v6-na-pool-0
Client Id Length: 10
Client Id: /0x00030001/0x00010200/0x0001
Signification
Le Client IPv6 Address champ affiche l’adresse /128 qui a été affectée à la liaison WAN CPE à l’aide du IA_NA DHCPv6.
Le Client Pool Name champ affiche le nom du pool d’adresses qui a été utilisé pour attribuer le Client IPv6 Addressfichier .
Vérification des options PPP négociées avec l’homologue distant
But
Vérifiez les options PPP négociées avec l’homologue distant.
Action
À partir du mode opérationnel, entrez la show ppp interface interface extensive commande.
user@host>show ppp interface pp0.1073741825 extensive
Session pp0.1073926645, Type: PPP, Phase: Network
LCP
State: Opened
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
Negotiated options:
Authentication protocol: pap, Magic number: 191301485, Local MRU: 1492,
Peer MRU: 65531
Authentication: PAP
State: Grant
Last started: 2012-01-04 07:05:33 PST
Last completed: 2012-01-04 07:05:33 PST
IPCP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local address: 203.0.113.1, Remote address: 203.0.113.162
IPV6CP
State: Opened
Last started: 2012-01-04 07:05:34 PST
Last completed: 2012-01-04 07:05:34 PST
Negotiated options:
Local interface identifier: 2a0:a50f:fc71:e049,
Remote interface identifier: 201:2ff:fe00:1
Signification
La sortie montre les options PPP qui ont été négociées avec l’homologue distant.
Sous IPCP, le Negotiated options champ affiche les adresses IPv4 locales et distantes qui ont été négociées par IPCP.
Sous IPV6CP, le champ affiche les identificateurs d’interface Negotiated options IPv6 locale et distante qui ont été négociés par IPv6CP.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.