SUR CETTE PAGE
Configuration d’une interface logique PPPoE statique pour NDRA
Configuration d’un pool d’attribution d’adresses utilisé pour les annonces de routeur
Configuration de la protection contre les préfixes IPv6 en double pour les annonces de routeur
Exemple : configuration d’une pile double qui utilise ND/RA sur PPPoE
Double pile pour les réseaux d’accès PPPoE utilisant NDRA
Configuration d’une interface logique PPPoE statique pour NDRA
Pour configurer une interface logique PPPoE statique pour les configurations NDRA (Neighbor Discovery Router Advertisement) statiques :
Voir aussi
Configuration d’un pool d’attribution d’adresses utilisé pour les annonces de routeur
Si vous utilisez des pools d’attribution d’adresses locaux à utiliser pour routeur publication, créez un pool et ajoutez-y des préfixes IPv6.
Vous devez configurer des pools distincts pour la délégation de préfixe DHCPv6, le IA_NA DHCPv6 et la publication routeur.
Pour configurer un pool d’attribution d’adresses NDRA.
Voir aussi
Configuration de la protection contre les préfixes IPv6 en double pour les annonces de routeur
Si vous utilisez AAA pour fournir des préfixes IPv6 pour routeur publication, vous pouvez activer la protection contre les préfixes en double pour empêcher que les préfixes ne soient utilisés plus d’une fois. Si cette option est activée, les attributs suivants reçus des serveurs externes sont vérifiés :
Framed-IPv6-Prefix
Framed-IPv6-Pool
Le routeur effectue alors l’une des actions suivantes :
Si un préfixe correspond à un préfixe dans un pool d’adresses, le préfixe est extrait du pool s’il est disponible.
Si le préfixe est déjà utilisé, il est rejeté comme indisponible.
Si la longueur du préfixe demandée au serveur externe ne correspond pas exactement à la longueur du préfixe du pool, la demande d’authentification est refusée. S’il est configuré, le message Acct-Stop inclura une cause d’arrêt.
Pour configurer la protection contre les préfixes en double :
Voir aussi
Configuration de l’adresse link-local IPv6 pour les interfaces démultiplexées dynamiques sur les interfaces VLAN démultiplexées statiques
Lorsque vous utilisez l’annonce de routeur pour les abonnés IPv6 sur des interfaces de démultiplexage dynamiques qui s’exécutent sur des interfaces de démultiplexage statiques sous-jacentes, les deux interfaces doivent utiliser la même adresse de lien local.
L’adresse locale de liaison doit être attribuée à l’aide d’un identificateur d’interface IPv6 64 bits unique (EUI-64), obtenu à partir de l’adresse MAC de l’interface sous-jacente.
Pour que le système implémente l’adresse link-local basée sur l’adresse MAC de l’interface sous-jacente et qu’il respecte l’identifiant unique étendu 64 bits (EUI-64) :
Exemple : configuration d’une pile double qui utilise ND/RA sur PPPoE
Cet exemple montre une configuration à double pile pour un abonné résidentiel avec un seul PC. Il utilise ND/RA pour fournir un préfixe utilisé pour obtenir une adresse IPv6 globale pour le PC.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Routeur Universal Edge 3D MX MX Series
Junos OS version 11.4 ou ultérieure
Vue d’ensemble
Cette conception utilise ND/RA dans votre réseau d’accès aux abonnés comme suit :
Le réseau d’accès est PPPoE.
ND/RA est utilisé pour attribuer une adresse IPv6 globale sur la liaison WAN. Les préfixes utilisés dans les annonces de routeur proviennent d’un pool local spécifié à l’aide d’AAA RADIUS.
Topologie
Le Tableau 1 décrit les composants de configuration utilisés dans cet exemple.
Composant de configuration |
Nom du composant |
Objet |
|---|---|---|
Profils dynamiques |
DS-dyn-ipv4v6-ndra |
Profil qui crée une interface logique PPPoE lorsque l’abonné se connecte. |
Interfaces |
GE-3/3/0 |
Interface Ethernet sous-jacente. |
lo0 |
Interface de bouclage pour une utilisation dans le réseau d’accès. L’interface de bouclage est automatiquement utilisée pour les interfaces non numérotées. |
|
Pools d’attribution d’adresses |
pool-IPv4 par défaut 2 |
Pool qui fournit des adresses IPv4 pour le LAN de l’abonné. |
NDRA-2010 |
Pool qui fournit les préfixes IPv6 utilisés dans les annonces de routeur. Ces préfixes sont utilisés pour créer une adresse IPv6 globale affectée à la liaison WAN CPE. |
La configuration
Pour configurer cet exemple, effectuez les tâches suivantes :
- Configuration rapide de la CLI
- Configuration d’un profil dynamique pour l’interface logique PPPoE
- Configuration d’une interface de bouclage
- Configuration d’une interface Ethernet sous-jacente statique pour les interfaces d’abonnés PPPoE dynamiques
- Spécification de l’adresse IP BNG
- Configuration de l’accès au serveur RADIUS
- Configuration du profil d’accès au serveur RADIUS
- Spécification du profil d’accès au serveur RADIUS à utiliser
- Configuration de pools d’attribution d’adresses locales
Configuration rapide de la CLI
Voici la configuration complète de cet exemple :
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Configuration d’un profil dynamique pour l’interface logique PPPoE
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Procédure étape par étape
Créez un profil dynamique pour l’interface logique PPPoE. Ce profil dynamique prend en charge les sessions IPv4 et IPv6 sur la même interface logique.
Pour configurer le profil dynamique :
Créez et nommez le profil dynamique.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Configurez une interface logique PPPoE (pp0) qui est utilisée pour créer des interfaces PPPoE logiques pour les abonnés IPv4 et IPv6.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Spécifiez
$junos-interface-unitcomme variable prédéfinie pour représenter le numéro d’unité logique de l’interface pp0. La variable est remplacée dynamiquement par le numéro d’unité réel fourni par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Spécifiez
$junos-underlying-interfacecomme variable prédéfinie le nom de l’interface Ethernet sous-jacente sur laquelle le routeur crée l’interface logique PPPoE dynamique. La variable est remplacée dynamiquement par le nom réel de l’interface sous-jacente fournie par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Configurez le routeur pour qu’il agisse en tant que serveur PPPoE lorsqu’une interface logique PPPoE est créée dynamiquement.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Configurez la famille IPv4 pour l’interface pp0. Spécifiez l’adresse non numérotée pour créer dynamiquement des interfaces de bouclage.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Configurez la famille IPv6 pour l’interface pp0. Comme l’exemple utilise l’annonce du routeur, affectez la variable
$junos-ipv6-addressprédéfinie .[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
Configurez un ou plusieurs protocoles d’authentification PPP pour l’interface pp0.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Activez les keepalives et définissez un intervalle pour les keepalives. Nous recommandons un intervalle de 30 secondes.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Accédez à la configuration de l’annonce du routeur.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Spécifiez l’interface sur laquelle la configuration ND/RA est appliquée.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Spécifiez une valeur de préfixe contenue dans les messages d’annonce de routeur envoyés au CPE sur les interfaces créées avec ce profil dynamique. Si vous spécifiez la variable prédéfinie $junos-ipv6-ndra-prefix, la valeur réelle est obtenue à partir d’un pool local ou via AAA.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une interface de bouclage
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
Procédure étape par étape
Pour configurer une interface de bouclage :
Créez l’interface de bouclage et spécifiez un numéro d’unité.
[edit] user@host# edit interfaces lo0 unit 0
Configurez l’interface pour IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
Configurez l’interface pour IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une interface Ethernet sous-jacente statique pour les interfaces d’abonnés PPPoE dynamiques
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit interfaces ge-3/3/0 unit 1004 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1004 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Procédure étape par étape
Pour configurer l’interface Ethernet sous-jacente :
Spécifiez le nom et le numéro d’unité logique de l’interface Ethernet statique sous-jacente à laquelle vous souhaitez attacher le profil dynamique IPv4 et IPv6.
[edit] user@host# edit interfaces ge-3/3/0 unit 1004
Configurez une description pour l’interface.
[edit interfaces ge-3/3/0 unit 1004] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Configurez l’encapsulation PPPoE sur l’interface sous-jacente.
[edit interfaces ge-3/3/0 unit 1004] user@host# set encapsulation ppp-over-ether
Configurez l’ID du VLAN.
[edit interfaces ge-3/3/0 unit 1004] user@host# set vlan-id 1004
Attachez le profil dynamique à l’interface sous-jacente.
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Facultatif) Empêchez la création de plusieurs sessions PPPoE pour le même abonné PPPoE sur la même interface VLAN.
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options duplicate-protection
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Spécification de l’adresse IP BNG
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit routing-options set router-id 203.0.113.0
Nous vous recommandons vivement de configurer l’adresse IP BNG afin d’éviter tout comportement imprévisible en cas de changement de l’adresse de l’interface sur une interface de bouclage.
Procédure étape par étape
Pour configurer l’adresse IP de la BNG :
Accédez à la configuration des options de routage.
[edit] user@host# edit routing-options
Spécifiez l’adresse IP ou le BNG.
[edit routing-options] user@host# set router-id 203.0.113.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit routing-options] user@host# show router-id 203.0.113.0;
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration de l’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Procédure étape par étape
Pour configurer des serveurs RADIUS :
Créez une configuration de serveur RADIUS et spécifiez l’adresse du serveur.
[edit] user@host# edit access radius-server 203.0.113.99
Configurez le secret (mot de passe) requis pour le serveur. Les secrets entre guillemets peuvent contenir des espaces.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
Configurez l’adresse source que le BNG utilise lorsqu’il envoie des requêtes RADIUS au serveur RADIUS.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Facultatif) Configurez le nombre de fois que le routeur tente de contacter un serveur de comptabilité RADIUS. Vous pouvez configurer le routeur pour qu’il réessaie de 1 à 16 fois. Le paramètre par défaut est de 3 nouvelles tentatives.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Facultatif) Configurez la durée pendant laquelle le routeur ou le commutateur local attend de recevoir une réponse d’un serveur RADIUS. Par défaut, le routeur ou le commutateur attend 3 secondes. Vous pouvez configurer le délai d’expiration pour qu’il soit compris entre 1 et 90 secondes.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration du profil d’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Procédure étape par étape
Pour configurer un profil d’accès au serveur RADIUS :
Créez un profil d’accès au serveur RADIUS.
[edit] user@host# edit access profile Access-Profile
Spécifiez l’ordre dans lequel les méthodes d’authentification sont utilisées.
[edit access profile Access-Profile] user@host# set authentication-order radius
Spécifiez l’adresse du serveur RADIUS utilisé pour l’authentification et du serveur utilisé pour la comptabilité.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Configurez les valeurs de comptabilisation RADIUS pour le profil d’accès.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Spécification du profil d’accès au serveur RADIUS à utiliser
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez la commande suivante et collez-la dans le CLI au niveau de la [edit] hiérarchie.
set access-profile Access-Profile
Procédure étape par étape
Pour spécifier le profil d’accès au serveur RADIUS à utiliser pour l’authentification :
Spécifiez le profil d’accès.
[edit] user@host# set access-profile Access-Profile
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit] user@host# show ... access-profile Access-Profile; ...
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration de pools d’attribution d’adresses locales
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-assignment neighbor-discovery-router-advertisement ndra-2010 set address-protection
Procédure étape par étape
Configurez trois pools d’attribution d’adresses pour DHCPv4, la délégation de préfixe DHCPv6 et ND/RA.
Pour configurer les pools d’attribution d’adresses :
Configurez le pool d’attribution d’adresses pour DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
Configurez le pool d’attribution d’adresses pour ND/RA.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
Spécifiez que le pool d’attribution d’adresses est utilisé pour NDRA.
[edit] user@host# edit access address-assignment user@host# set neighbor-discovery-router-advertisement ndra-2010
(Facultatif) Activez la protection contre les préfixes en double.
[edit access] user@host# set address-protection
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des sessions d’abonnés actifs
- Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
- Vérification des sessions d’abonnés dynamiques
- Vérification du pool de préfixes ND/RA et de la longueur du préfixe
- Vérification de l’état de l’interface logique PPPoE
- Vérification des annonces des routeurs
Vérification des sessions d’abonnés actifs
Objet
Vérifiez les sessions d’abonnés actifs.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers summary commande.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Signification
Les champs ci-dessous Subscribers by State indiquent le nombre d’abonnés actifs.
Les champs ci-dessous Subscribers by Client Type indiquent le nombre de sessions d’abonnés DHCP et DHCPoE actives.
Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
Objet
Vérifiez que l’abonné dispose à la fois d’une adresse IPv4 et IPv6 et qu’il est placé dans la bonne instance de routage.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers commande.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 192.0.2.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
Signification
Le Interface champ indique que deux sessions d’abonnés sont en cours d’exécution sur la même interface. Le IP Address champ indique qu’une session se voit attribuer une adresse IPv4 et une session est attribuée à une adresse IPv6.
Le LS:RI champ indique que l’abonné est placé dans l’instance de routage correcte et que le trafic peut être envoyé et reçu.
Vérification des sessions d’abonnés dynamiques
Objet
Vérifiez que la session d’abonné dynamique est active et que le préfixe IPv6 provient du pool ND/RA.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers detail commande.
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST
Signification
Le IPv6 User Prefix champ affiche le préfixe obtenu à partir du pool ND/RA. Le State champ indique que la session est active.
Vérification du pool de préfixes ND/RA et de la longueur du préfixe
Objet
Vérifiez le pool utilisé pour ND/RA et la longueur du préfixe utilisé avec le pool
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers extensive commande.
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2001:db8:2010:0:0:6::1/64
Signification
Sous la session PPPoE, le IPv6 Delegated Address Pool champ affiche le nom du pool utilisé pour les préfixes ND/RA. Le IPv6 Delegated Network Prefix Length champ indique la longueur du préfixe utilisé pour attribuer l’adresse IPv6 à cette session d’abonné. Le IPv6 Interface Address champ affiche l’adresse IPv6 affectée à l’interface CPE à partir du pool ND/RA.
Vérification de l’état de l’interface logique PPPoE
Objet
Affichez les informations d’état de l’interface logique PPPoE (pp0).
Mesures à prendre
À partir du mode opérationnel, entrez la show interfaces pp0.logical commande.
user@host>show interfaces pp0.1073741859
Logical interface pp0.1073741859 (Index 388) (SNMP ifIndex 674)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1004 (Index 354)
Bandwidth: 1000mbps
Input packets : 15
Output packets: 44
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:0:6::/64, Local: 2001:db8:2010:0:0:6::1
Local: fe80::2a0:a50f:fc63:a842
Signification
Le Local champ en dessous Protocol inet affiche l’adresse IPv4 de l’interface pp0. Il s’agit de l’adresse IPv4 configurée pour l’interface de bouclage.
Le Destination champ ci-dessous Protocol inet6 indique l’adresse IPv6 obtenue via ND/RA. Il s’agit de la valeur de la $junos-ipv6-ndra-prefix variable configurée dans le profil dynamique.
Le Local champ ci-dessous Protocol inet6 affiche la valeur de la variable configurée pour la $junos-ipv6-address famille inet6 dans la configuration pp0 du profil dynamique.
Vérification des annonces des routeurs
Objet
Vérifiez que les annonces du routeur sont envoyées et que les sollicitations du routeur sont reçues.
Mesures à prendre
À partir du mode opérationnel, entrez la show ipv6 router-advertisement commande.
user@host>show ipv6 router-advertisement Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:09:53 ago Solicits received: 0 Advertisements received: 0
Si vous disposez d’un grand nombre d’interfaces d’abonnés, vous pouvez afficher des annonces de routeur pour une interface spécifique.
user@host>show ipv6 router-advertisement interface pp0.1073741859 Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:10:31 ago Solicits received: 0 Advertisements received: 0
Signification
L’écran affiche le nombre de publicités que le routeur a envoyées, le nombre de sollicitations et de publicités que le routeur a reçues.
Exemple : configuration d’une pile double qui utilise la délégation de préfixe ND/RA et DHCPv6 sur PPPoE
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Routeur Universal Edge 3D MX MX Series
Junos OS version 11.4 ou ultérieure
Vue d’ensemble
Cette conception utilise la délégation de préfixe ND/RA et DHCPv6 dans votre réseau d’accès d’abonné comme suit :
Le réseau d’accès est PPPoE.
ND/RA est utilisé pour attribuer une adresse IPv6 globale sur la liaison WAN. Les préfixes utilisés dans les annonces de routeur proviennent d’un pool local spécifié à l’aide d’AAA RADIUS.
La délégation de préfixe DHCPv6 est utilisée pour l’adressage LAN des abonnés. Il utilisait un préfixe délégué d’un pool local spécifié à l’aide de AAA RADIUS.
DHCPv4 est utilisé pour l’adressage LAN des abonnés.
Les sessions d’abonné DHCPv6 sont superposées à une session d’abonné PPPoE sous-jacente.
Topologie
Le Tableau 2 décrit les composants de configuration utilisés dans cet exemple.
Composant de configuration |
Nom du composant |
Objet |
|---|---|---|
Profils dynamiques |
DS-dyn-ipv4v6-ndra |
Profil qui crée une interface logique PPPoE lorsque l’abonné se connecte. |
Interfaces |
GE-3/3/0 |
Interface Ethernet sous-jacente. |
lo0 |
Interface de bouclage pour une utilisation dans le réseau d’accès. L’interface de bouclage est automatiquement utilisée pour les interfaces non numérotées. |
|
Pools d’attribution d’adresses |
pool-IPv4 par défaut 2 |
Pool qui fournit des adresses IPv4 pour le LAN de l’abonné. |
NDRA-2010 |
Pool qui fournit les préfixes IPv6 utilisés dans les annonces de routeur. Ces préfixes sont utilisés pour créer une adresse IPv6 globale affectée à la liaison WAN CPE. |
|
dhcpv6--pool |
Pool qui fournit un pool de préfixes délégués au CPE et utilisés pour attribuer des adresses globales IPv6 sur le LAN abonné. |
La configuration
- Configuration rapide de la CLI
- Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
- Configuration d’un profil dynamique pour l’interface logique PPPoE
- Configuration d’une interface de bouclage
- Configuration d’une interface Ethernet sous-jacente statique pour les interfaces d’abonnés PPPoE dynamiques
- Spécification de l’adresse IP BNG
- Configuration de l’accès au serveur RADIUS
- Configuration du profil d’accès au serveur RADIUS
- Spécification du profil d’accès au serveur RADIUS à utiliser
- Configuration de pools d’attribution d’adresses locales
- Spécification du pool d’attribution d’adresses à utiliser pour la délégation du préfixe DHCPv6
Configuration rapide de la CLI
Voici la configuration complète de cet exemple :
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
Procédure étape par étape
Pour superposer DHCPv6 au-dessus de la famille IPv6 PPPoE (inet6), associez DHCPv6 aux interfaces PPPoE en ajoutant les interfaces PPPoE à la configuration du serveur local DHCPv6. Étant donné que cet exemple utilise une interface PPPoE dynamique, nous utilisons l’interface logique pp0.0 (PPPoE) comme caractère générique pour indiquer qu’une liaison DHCPv6 peut être établie au-dessus d’une interface PPPoE.
Pour configurer un serveur local DHCPv6 :
Accédez à la configuration du serveur local DHCPv6.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Créez un groupe pour les interfaces PPPoE dynamiques et attribuez-leur un nom.
La fonctionnalité de groupe regroupe un ensemble d’interfaces, puis applique une configuration DHCP commune au groupe d’interfaces nommé.
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
Ajoutez une interface pour les interfaces logiques PPPoE dynamiques.
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’un profil dynamique pour l’interface logique PPPoE
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Procédure étape par étape
Créez un profil dynamique pour l’interface logique PPPoE. Ce profil dynamique prend en charge les sessions IPv4 et IPv6 sur la même interface logique.
Pour configurer le profil dynamique :
Créez et nommez le profil dynamique.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Configurez une interface logique PPPoE (pp0) qui est utilisée pour créer des interfaces PPPoE logiques pour les abonnés IPv4 et IPv6.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Spécifiez
$junos-interface-unitcomme variable prédéfinie pour représenter le numéro d’unité logique de l’interfacepp0. La variable est remplacée dynamiquement par le numéro d’unité réel fourni par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Spécifiez
$junos-underlying-interfacecomme variable prédéfinie le nom de l’interface Ethernet sous-jacente sur laquelle le routeur crée l’interface logique PPPoE dynamique. La variable est remplacée dynamiquement par le nom réel de l’interface sous-jacente fournie par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Configurez le routeur pour qu’il agisse en tant que serveur PPPoE lorsqu’une interface logique PPPoE est créée dynamiquement.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Configurez la famille IPv4 pour l’interface pp0. Spécifiez l’adresse non numérotée pour créer dynamiquement des interfaces de bouclage.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Configurez la famille IPv6 pour l’interface pp0. Comme l’exemple utilise l’annonce du routeur, affectez la variable
$junos-ipv6-addressprédéfinie .[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
Configurez un ou plusieurs protocoles d’authentification PPP pour l’interface pp0.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Activez les keepalives et définissez un intervalle pour les keepalives. Nous recommandons un intervalle de 30 secondes.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Accédez à la configuration de l’annonce du routeur.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Spécifiez l’interface sur laquelle la configuration ND/RA est appliquée.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Spécifiez une valeur de préfixe contenue dans les messages d’annonce de routeur envoyés au CPE sur les interfaces créées avec ce profil dynamique. Si vous spécifiez la variable prédéfinie $junos-ipv6-ndra-prefix, la valeur réelle est obtenue à partir d’un pool local ou via AAA.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une interface de bouclage
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
Procédure étape par étape
Pour configurer une interface de bouclage :
Créez l’interface de bouclage et spécifiez un numéro d’unité.
[edit] user@host# edit interfaces lo0 unit 0
Configurez l’interface pour IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
Configurez l’interface pour IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration d’une interface Ethernet sous-jacente statique pour les interfaces d’abonnés PPPoE dynamiques
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Procédure étape par étape
Pour configurer l’interface Ethernet sous-jacente :
Spécifiez le nom et le numéro d’unité logique de l’interface Ethernet statique sous-jacente à laquelle vous souhaitez attacher le profil dynamique IPv4 et IPv6.
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
Configurez une description pour l’interface.
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Configurez l’encapsulation PPPoE sur l’interface sous-jacente.
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
Configurez l’ID du VLAN.
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
Attachez le profil dynamique à l’interface sous-jacente.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Facultatif) Empêchez la création de plusieurs sessions PPPoE pour le même abonné PPPoE sur la même interface VLAN.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Spécification de l’adresse IP BNG
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit routing-options set router-id 203.0.113.0
Nous vous recommandons vivement de configurer l’adresse IP BNG afin d’éviter tout comportement imprévisible en cas de changement de l’adresse de l’interface sur une interface de bouclage.
Procédure étape par étape
Pour configurer l’adresse IP de la BNG :
Accédez à la configuration des options de routage.
[edit] user@host# edit routing-options
Spécifiez l’adresse IP ou le BNG.
[edit routing-options] user@host# set router-id 203.0.113.0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit routing-options] user@host# show router-id 203.0.113.0;
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration de l’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
Procédure étape par étape
Pour configurer des serveurs RADIUS :
Créez une configuration de serveur RADIUS et spécifiez l’adresse du serveur.
[edit] user@host# edit access radius-server 203.0.113.99
Configurez le secret (mot de passe) requis pour le serveur. Les secrets entre guillemets peuvent contenir des espaces.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
Configurez l’adresse source que le BNG utilise lorsqu’il envoie des requêtes RADIUS au serveur RADIUS.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(Facultatif) Configurez le nombre de fois que le routeur tente de contacter un serveur de comptabilité RADIUS. Vous pouvez configurer le routeur pour qu’il réessaie de 1 à 16 fois. Le paramètre par défaut est de 3 nouvelles tentatives.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(Facultatif) Configurez la durée pendant laquelle le routeur ou le commutateur local attend de recevoir une réponse d’un serveur RADIUS. Par défaut, le routeur ou le commutateur attend 3 secondes. Vous pouvez configurer le délai d’expiration pour qu’il soit compris entre 1 et 90 secondes.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration du profil d’accès au serveur RADIUS
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time top set access-profile Access-Profile
Procédure étape par étape
Pour configurer un profil d’accès au serveur RADIUS :
Créez un profil d’accès au serveur RADIUS.
[edit] user@host# edit access profile Access-Profile
Spécifiez l’ordre dans lequel les méthodes d’authentification sont utilisées.
[edit access profile Access-Profile] user@host# set authentication-order radius
Spécifiez l’adresse du serveur RADIUS utilisé pour l’authentification et du serveur utilisé pour la comptabilité.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
Configurez les valeurs de comptabilisation RADIUS pour le profil d’accès.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
En haut de la hiérarchie de configuration, entrez la commande suivante pour activer le profil d’accès.
[edit] user@host# set access-profile Access-Profile
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Spécification du profil d’accès au serveur RADIUS à utiliser
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez la commande suivante et collez-la dans le CLI au niveau de la [edit] hiérarchie.
set access-profile Access-Profile
Procédure étape par étape
Pour spécifier le profil d’accès au serveur RADIUS à utiliser pour l’authentification :
Spécifiez le profil d’accès.
[edit] user@host# set access-profile Access-Profile
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit] user@host# show ... access-profile Access-Profile; ...
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Configuration de pools d’attribution d’adresses locales
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2001:db8:2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
Procédure étape par étape
Configurez trois pools d’attribution d’adresses pour DHCPv4, la délégation de préfixe DHCPv6 et ND/RA.
Pour configurer les pools d’attribution d’adresses :
Configurez le pool d’attribution d’adresses pour DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
Configurer le pool d’attribution d’adresses pour la délégation de préfixe DHCPv6
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2040:2000:2000::/48 user@host# set range r1 prefix-length 64
Configurez le pool d’attribution d’adresses pour ND/RA.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
(Facultatif) Activez la protection contre les préfixes en double.
[edit access] user@host# set address-protection
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Spécification du pool d’attribution d’adresses à utiliser pour la délégation du préfixe DHCPv6
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans le CLI au niveau de la [edit] hiérarchie.
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
Procédure étape par étape
Pour spécifier que le pool dhcpv6--pool est utilisé pour la délégation du préfixe DHCPv6 :
Accédez à la configuration du serveur local DHCPv6.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Spécifiez le pool d’adresses qui affecte le préfixe délégué.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show commande.
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des sessions d’abonnés actifs
- Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
- Vérification des sessions d’abonnés dynamiques
- Vérification des pools d’adresses DHCPv6 utilisés pour la délégation de préfixe NDRA et DHCPv6
- Vérification des liaisons d’adresses DHCPv6
- Vérification des annonces des routeurs
- Vérification de l’état de l’interface logique PPPoE
Vérification des sessions d’abonnés actifs
Objet
Vérifiez les sessions d’abonnés actifs.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers summary commande.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Signification
Les champs ci-dessous Subscribers by State indiquent le nombre d’abonnés actifs.
Les champs ci-dessous Subscribers by Client Type indiquent le nombre de sessions d’abonnés DHCP et DHCPoE actives.
Vérification des adresses IPv4 et IPv6 dans la bonne instance de routage
Objet
Vérifiez que l’abonné dispose à la fois d’une adresse IPv4 et IPv6 et qu’il est placé dans la bonne instance de routage.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers commande.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 203.0.113.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
Signification
Le Interface champ indique que deux sessions d’abonnés sont en cours d’exécution sur la même interface. Le IP Address champ indique qu’une session se voit attribuer une adresse IPv4 et une session est attribuée à une adresse IPv6.
Le LS:RI champ indique que l’abonné est placé dans l’instance de routage correcte et que le trafic peut être envoyé et reçu.
Vérification des sessions d’abonnés dynamiques
Objet
Vérifiez les sessions d’abonné PPPoE et DHCPv6 dynamiques. Dans cet exemple de configuration, la session d’abonné DHCPv6 doit être superposée à la session d’abonné PPPoE sous-jacente.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers detail commande.
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Signification
Lorsqu’un abonné s’est connecté et a démarré une session IPv4 et une session IPv6, la sortie affiche la session PPPoE sous-jacente active et la session DHCPv6 active.
Le Session ID nombre de participants à la session PPPoE est de 87. La Underlying Session ID valeur de la session DHCP est 87, ce qui indique que la session PPPoE est la session sous-jacente.
Vérification des pools d’adresses DHCPv6 utilisés pour la délégation de préfixe NDRA et DHCPv6
Objet
Vérifiez le pool utilisé pour ND/RA, le pool d’adresses déléguées utilisé pour la délégation du préfixe DHCPv6 et la longueur des préfixes IPv6 qui ont été délégués au CPE.
Mesures à prendre
À partir du mode opérationnel, entrez la show subscribers extensive commande.
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Interface Address: 2001:db8:2040:2000:2000::/48 Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64
Signification
Sous la session PPPoE, les IPv6 Delegated Address Pool champs affichent les noms des pools utilisés pour la délégation de préfixe DHCPv6 et pour les préfixes ND/RA. Le IPv6 Delegated Network Prefix Length champ indique la longueur du préfixe utilisé pour attribuer l’adresse IPv6 à cette session d’abonné. Le IPv6 Interface Address champ affiche l’adresse IPv6 affectée à l’interface CPE à partir du pool ND/RA.
Sous la session DHCP, les IPv6 Delegated Address Pool champs affichent le nom du pool utilisé pour la délégation du préfixe DHCPv6. Les IPv6 Delegated Network Prefix Length champs indiquent la longueur du préfixe utilisé dans la délégation de préfixe DHCPv6.
Vérification des liaisons d’adresses DHCPv6
Objet
Affichez les liaisons d’adresses dans la table client sur le serveur local DHCPv6.
Mesures à prendre
À partir du mode opérationnel, entrez la show dhcpv6 server binding commande.
user@host>show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Si vous avez de nombreuses sessions d’abonnés actives, vous pouvez afficher la liaison de serveur pour une interface spécifique.
user@host>show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Signification
Le Prefix champ affiche le préfixe DHCPv6 affecté à la session d’abonné à partir du pool utilisé pour la délégation du préfixe DHCPv6.
Vérification des annonces des routeurs
Objet
Vérifiez que les annonces du routeur sont envoyées et que les sollicitations du routeur sont reçues.
Mesures à prendre
À partir du mode opérationnel, entrez la show ipv6 router-advertisement commande.
user@host>show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
Si vous disposez d’un grand nombre d’interfaces d’abonnés, vous pouvez afficher des annonces de routeur pour une interface spécifique.
user@host>show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
Signification
L’écran affiche le nombre de publicités que le routeur a envoyées, le nombre de sollicitations et de publicités que le routeur a reçues.
Vérification de l’état de l’interface logique PPPoE
Objet
Affichez les informations d’état de l’interface logique PPPoE (pp0).
Mesures à prendre
À partir du mode opérationnel, entrez la show interfaces pp0.logical commande.
user@host>show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:8::/64, Local: 2001:db8:2010:0:8::1
Local: fe80::2a0:a50f:fc63:a842
Signification
Le Underlying interface champ affiche l’interface Ethernet sous-jacente configurée dans l’exemple.
Le Destination champ ci-dessous Protocol inet6 indique l’adresse IPv6 obtenue via ND/RA. Il s’agit de la valeur de la $junos-ipv6-ndra-prefix variable configurée dans le profil dynamique.
Le Local champ ci-dessous Protocol inet6 affiche la valeur de la variable configurée pour la $junos-ipv6-address famille inet6 dans la configuration pp0 du profil dynamique.