SUR CETTE PAGE
Exemple : configuration d’une pile double qui utilise la délégation de préfixe NDRA et DHCPv6 sur PPPoE
Cet exemple fournit une procédure pas à pas et des commandes pour configurer et vérifier une pile double qui utilise la publication NDRA (Neighbor Discovery Router Advertisement) et la délégation de préfixe DHCP (Dynamic Host Configuration Protocol for IPv6) sur PPPoE (Point-to-Point Protocol over Ethernet).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Routeur Universal Edge 3D MX Series
Junos OS version 11.4 ou ultérieure
Cet exemple de configuration a été testé à l’aide de la version logicielle répertoriée et est supposé fonctionner sur toutes les versions ultérieures.
Aperçu
Cet exemple utilise la délégation de préfixe NDRA et DHCPv6 dans votre réseau d’accès abonné, comme suit :
Le réseau d’accès est PPPoE.
NDRA est utilisé pour attribuer une adresse IPv6 globale sur la liaison WAN. Les préfixes utilisés dans les publications de routeur proviennent d’un pool local spécifié à l’aide du RADIUS d’authentification, d’autorisation et de comptabilité (AAA).
La délégation de préfixe DHCPv6 est utilisée pour l’adressage LAN des abonnés. Il utilise un préfixe délégué provenant d’un pool local spécifié à l’aide de AAA RADIUS.
DHCPv4 est utilisé pour l’adressage LAN des abonnés.
Les sessions d’abonné DHCPv6 sont superposées sur une session d’abonné PPPoE sous-jacente.
Topologie
de préfixe DHCPv6
Le tableau 1 décrit les composants de configuration utilisés dans cet exemple.
Composant de configuration |
Nom du composant |
But |
|---|---|---|
Profils dynamiques |
DS-dyn-ipv4v6-ndra |
Profil qui crée une interface logique PPPoE lorsque l’abonné se connecte. |
Interfaces |
GE-3/3/0 |
Interface Ethernet sous-jacente. |
lo0 |
Interface de bouclage à utiliser dans le réseau d’accès. L’interface de bouclage est automatiquement utilisée pour les interfaces non numérotées. |
|
Pools d’attribution d’adresses |
default-ipv4-pool-2 |
Pool qui fournit des adresses IPv4 pour le réseau local abonné. |
NDRA-2010 |
Pool qui fournit les préfixes IPv6 utilisés dans les publicités de routeur. Ces préfixes sont utilisés pour créer une adresse IPv6 globale affectée à la liaison WAN CPE. |
|
dhcpv6-pd-pool |
Pool qui fournit un pool de préfixes délégués au CPE et utilisés pour attribuer des adresses globales IPv6 sur le réseau local de l’abonné. |
Configuration
- Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
- Configuration d’un profil dynamique pour l’interface logique PPPoE
- Configuration d’une interface de bouclage
- Configuration d’une interface Ethernet statique sous-jacente pour les interfaces d’abonné PPPoE dynamiques
- Spécification de l’adresse IP BNG
- Configuration de l’accès au serveur RADIUS
- Configuration du profil d’accès au serveur RADIUS
- Configuration des pools locaux d’attribution d’adresses
- Spécification du pool d’adresses à utiliser pour la délégation de préfixe DHCPv6
- Résultats
Configuration d’un serveur local DHCPv6 pour DHCPv6 sur PPPoE
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
Procédure étape par étape
Pour superposer DHCPv6 au-dessus de la famille IPv6 PPPoE (inet6), associez DHCPv6 aux interfaces PPPoE en ajoutant les interfaces PPPoE à la configuration du serveur local DHCPv6. Étant donné que cet exemple utilise une interface PPPoE dynamique, nous utilisons l’interface logique pp0.0 (PPPoE) comme caractère générique pour indiquer qu’une liaison DHCPv6 peut être effectuée au-dessus d’une interface PPPoE.
Pour configurer un serveur local DHCPv6 :
Accédez à la configuration du serveur local DHCPv6.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Créez un groupe pour les interfaces PPPoE dynamiques et attribuez un nom.
La fonctionnalité de groupe regroupe un ensemble d’interfaces, puis applique une configuration DHCP commune au groupe d’interfaces nommé.
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
Ajouter une interface pour les interfaces logiques PPPoE dynamiques.
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Configuration d’un profil dynamique pour l’interface logique PPPoE
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
Procédure étape par étape
Créez un profil dynamique pour l’interface logique PPPoE. Ce profil dynamique prend en charge les sessions IPv4 et IPv6 sur la même interface logique.
Pour configurer le profil dynamique :
Créez et nommez le profil dynamique.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
Configurez une interface logique PPPoE (pp0) utilisée pour créer des interfaces PPPoE logiques pour les abonnés IPv4 et IPv6.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
Spécifiez
$junos-interface-unitcomme variable prédéfinie pour représenter le numéro d’unité logique de l’interface pp0.La variable est remplacée dynamiquement par le numéro d’unité réel fourni par le réseau lorsque l’abonné se connecte.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
Spécifiez
$junos-underlying-interfacecomme variable prédéfinie pour représenter le nom de l’interface Ethernet sous-jacente sur laquelle le routeur crée l’interface logique PPPoE dynamique. La variable est remplacée dynamiquement par le nom réel de l’interface sous-jacente fournie par le réseau lorsque l’abonné se connecte.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
Configurez le routeur pour qu’il agisse comme un serveur PPPoE lorsqu’une interface logique PPPoE est créée dynamiquement.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
Configurez la famille IPv4 pour l’interface pp0 en spécifiant l’adresse non numérotée pour créer dynamiquement des interfaces de bouclage.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
Configurez la famille IPv6 pour l’interface pp0.
Étant donné que l’exemple utilise router advertisement, affectez la variable
$junos-ipv6-addressprédéfinie .[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 address $junos-ipv6-address
Configurez un ou plusieurs protocoles d’authentification PPP pour l’interface pp0.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
Activez les keepalives et définissez un intervalle pour keepalives.
Nous recommandons un intervalle de 30 secondes.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
Accédez à la configuration de la publicité du routeur.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
Spécifiez l’interface sur laquelle la configuration NDRA est appliquée.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
Spécifiez une valeur de préfixe contenue dans les messages de publicité de routeur envoyés au CPE sur les interfaces créées avec ce profil dynamique.
Si vous spécifiez la variable prédéfinie, la
$junos-ipv6-ndra-prefixvaleur réelle est obtenue à partir d’un pool local ou via AAA.[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Configuration d’une interface de bouclage
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit interfaces lo0 unit 0 set family inet address 77.1.1.1/32 primary set family inet6 address 2030:0:0:0::1/64 primary
Procédure étape par étape
Pour configurer une interface de bouclage :
Créez l’interface de bouclage et spécifiez un numéro d’unité.
[edit] user@host# edit interfaces lo0 unit 0
Configurez l’interface pour IPv4.
[edit interfaces lo0 unit 0] user@host# set family inet address 77.1.1.1/32 primary
Configurez l’interface pour IPv6.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2030:0:0:0::1/64 primary
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Configuration d’une interface Ethernet statique sous-jacente pour les interfaces d’abonné PPPoE dynamiques
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
Procédure étape par étape
Pour configurer l’interface Ethernet sous-jacente :
Spécifiez le nom et le numéro d’unité logique de l’interface Ethernet statique sous-jacente à laquelle vous souhaitez attacher le profil dynamique IPv4 et IPv6.
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
Configurez une description pour l’interface.
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
Configurez l’encapsulation PPPoE sur l’interface sous-jacente.
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
Configurez l’ID VLAN.
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
Attachez le profil dynamique à l’interface sous-jacente.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(Facultatif) Empêchez la création de plusieurs sessions PPPoE pour le même abonné PPPoE sur la même interface VLAN.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Spécification de l’adresse IP BNG
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit routing-options set router-id 10.0.0.0
Nous vous recommandons vivement de configurer l’adresse IP BNG pour éviter tout comportement imprévisible si l’adresse d’interface sur une interface de bouclage change.
Procédure étape par étape
Pour configurer l’adresse IP du BNG :
Accédez à la configuration des options de routage.
[edit] user@host# edit routing-options
Spécifiez l’adresse IP ou le BNG.
[edit routing-options] user@host# set router-id 10.0.0.0
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit routing-options] user@host# show router-id 10.0.0.0;
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Configuration de l’accès au serveur RADIUS
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit access radius-server 10.9.0.9 set secret "$9$lXRv87GUHm5FYgF/CA1I" set timeout 45 set retry 4 set source-address 10.0.0.1
Procédure étape par étape
Pour configurer des serveurs RADIUS :
Créez une configuration de serveur RADIUS et spécifiez l’adresse du serveur.
[edit] user@host# edit access radius-server 10.9.0.9
Configurez le secret requis (mot de passe) pour le serveur.
Les secrets entre guillemets peuvent contenir des espaces.
[edit access radius-server 10.9.0.9] user@host# set secret "$9$lXRv87GUHm5FYgF/CA1I"
Configurez l’adresse source utilisée par le BNG lorsqu’il envoie des requêtes RADIUS au serveur RADIUS.
[edit access radius-server 10.9.0.9] user@host# set source address 10.0.0.1
(Facultatif) Configurez le nombre de tentatives de contact par le routeur avec un serveur de comptabilité RADIUS.
Vous pouvez configurer le routeur pour qu’il réessaie de 1 à 16 fois. Le paramètre par défaut est 3 nouvelles tentatives.
[edit access radius-server 10.9.0.9] user@host# set retry 4
(Facultatif) Configurez la durée pendant laquelle le routeur ou le commutateur local attend de recevoir une réponse d’un serveur RADIUS.
Par défaut, le routeur ou le commutateur attend 3 secondes. Vous pouvez configurer le délai d’expiration de 1 à 90 secondes.
[edit access radius-server 10.9.0.9] user@host# set timeout 45
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Configuration du profil d’accès au serveur RADIUS
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 10.9.0.9 set radius accounting-server 10.9.0.9 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
Procédure étape par étape
Pour configurer un profil d’accès au serveur RADIUS :
Créez un profil d’accès au serveur RADIUS.
[edit] user@host# edit access profile Access-Profile
Spécifiez l’ordre dans lequel les méthodes d’authentification sont utilisées.
[edit access profile Access-Profile] user@host# set authentication-order radius
Spécifiez l’adresse du serveur RADIUS utilisé pour l’authentification et le serveur utilisé pour la comptabilité.
[edit access profile Access-Profile] user@host# set radius authentication-server 10.9.0.9 user@host# set radius accounting-server 10.9.0.9
Configurez les valeurs de comptabilisation RADIUS pour le profil d’accès.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Configuration des pools locaux d’attribution d’adresses
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 10.10.0.0/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 10.10.0.1 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 10.10.250.250 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
Procédure étape par étape
Configurez trois pools d’attribution d’adresses pour DHCPv4, la délégation de préfixe DHCPv6 et NDRA.
Pour configurer les pools d’attribution d’adresses :
Configurez le pool d’attribution d’adresses pour DHCPv4.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 10.10.0.0/16 user@host# set range r5 low 10.10.0.1 user@host# set range r5 high 10.10.250.250
Configurez le pool d’attribution d’adresses pour la délégation de préfixe DHCPv6.
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2040:2000:2000::/48 user@host# set range r1 prefix-length 64
Configurez le pool d’attribution d’adresses pour NDRA.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2010:0:0:0::/48 user@host# set range L prefix-length 64
(Facultatif) Activez la protection contre les préfixes en double.
[edit access] user@host# set address-protection
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Spécification du pool d’adresses à utiliser pour la délégation de préfixe DHCPv6
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
Procédure étape par étape
Pour spécifier que le pool dhcp-pd est utilisé pour la délégation de préfixe DHCPv6 :
Accédez à la configuration du serveur local DHCPv6.
[edit] user@host# edit system services dhcp-local-server dhcpv6
Spécifiez le pool d’adresses qui attribue le préfixe délégué.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show commande.
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Résultats
Voici la configuration complète de cet exemple :
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 10.0.0.0;
}
access {
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérification des sessions d’abonnés actifs
- Vérification des adresses IPv4 et IPv6 dans une instance de routage correcte
- Vérification des sessions d’abonnés dynamiques
- Vérification des pools d’adresses DHCPv6 utilisés pour la NDRA et la délégation de préfixe DHCPv6
- Vérification des liaisons d’adresses DHCPv6
- Vérification des publicités de routeur
- Vérification de l’état de l’interface logique PPPoE
Vérification des sessions d’abonnés actifs
But
Vérifiez les sessions d’abonnés actives.
Action
En mode opérationnel, saisissez la show subscribers summary commande.
user@host> show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
Sens
Les champs sous Subscribers by State indiquent le nombre d’abonnés actifs.
Les champs sous Subscribers by Client Type indiquent le nombre de sessions d’abonnés DHCP et DHCPoE actives.
Vérification des adresses IPv4 et IPv6 dans une instance de routage correcte
But
Vérifiez que l’abonné possède à la fois une adresse IPv4 et IPv6 et qu’il est placé dans l’instance de routage appropriée.
Action
En mode opérationnel, saisissez la show subscribers commande.
user@host> show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 2.2.0.5 dual-stack-v4v6-pd default:default * 2010:0:0:8::/64 pp0.1073741864 2040:2000:2000:5::/64 default:default
Sens
Le Interface champ indique que deux sessions d’abonnés s’exécutent sur la même interface. Le IP Address champ indique qu’une adresse IPv4 est attribuée à une session et qu’une session est affectée à une adresse IPv6.
Le LS:RI champ indique que l’abonné est placé dans l’instance de routage correcte et que le trafic peut être envoyé et reçu.
Vérification des sessions d’abonnés dynamiques
But
Vérifiez les sessions d’abonnés PPPoE et DHCPv6 dynamiques. Dans cet exemple de configuration, la session d’abonné DHCPv6 doit être superposée à la session d’abonné PPPoE sous-jacente.
Action
En mode opérationnel, saisissez la show subscribers detail commande.
user@host> show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
Sens
Lorsqu’un abonné s’est connecté et a démarré une session IPv4 et IPv6, la sortie affiche la session PPPoE sous-jacente active et la session DHCPv6 active.
Le Session ID champ pour la session PPPoE est 87. Le Underlying Session ID pour la session DHCP est 87, ce qui indique que la session PPPoE est la session sous-jacente.
Vérification des pools d’adresses DHCPv6 utilisés pour la NDRA et la délégation de préfixe DHCPv6
But
Vérifiez le pool utilisé pour la NDRA, le pool d’adresses déléguées utilisé pour la délégation de préfixe DHCPv6 et la longueur des préfixes IPv6 délégués au CPE.
Action
En mode opérationnel, saisissez la show subscribers extensive commande.
user@host> show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2010:0:0:8::1/64 Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Delegated Network Prefix Length: 48
Sens
Sous la session PPPoE, les champs affichent les noms des pools utilisés pour la délégation de préfixe DHCPv6 et pour les IPv6 Delegated Address Pool préfixes NDRA. Le IPv6 Delegated Network Prefix Length champ affiche la longueur du préfixe utilisé pour attribuer l’adresse IPv6 à cette session d’abonné. Le IPv6 Interface Address champ affiche l’adresse IPv6 attribuée à l’interface CPE du pool NDRA.
Sous la session DHCP, le IPv6 Delegated Address Pool champ affiche le nom du pool utilisé pour la délégation de préfixe DHCPv6. Les IPv6 Delegated Network Prefix Length champs indiquent la longueur des préfixes utilisés dans la délégation de préfixe DHCPv6.
Vérification des liaisons d’adresses DHCPv6
But
Affichez les liaisons d’adresse dans la table client sur le serveur local DHCPv6.
Action
En mode opérationnel, saisissez la show dhcpv6 server binding commande.
user@host> show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Si vous avez de nombreuses sessions d’abonnés actives, vous pouvez afficher la liaison serveur pour une interface spécifique.
user@host> show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
Sens
Le Prefix champ affiche le préfixe DHCPv6 affecté à la session d’abonné à partir du pool utilisé pour la délégation de préfixe DHCPv6.
Vérification des publicités de routeur
But
Vérifiez que des publicités de routeur sont envoyées et que des messages de sollicitation de routeur sont reçus.
Action
En mode opérationnel, saisissez la show ipv6 router-advertisement commande.
user@host> show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
Si vous disposez d’un grand nombre d’interfaces d’abonné, vous pouvez afficher des publicités de routeur pour une interface spécifique.
user@host> show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
Sens
L’affichage affiche le nombre de publicités envoyées par le routeur, le nombre de messages de sollicitation reçus par le routeur et le nombre de publicités reçues par le routeur.
Vérification de l’état de l’interface logique PPPoE
But
Affichez les informations d’état de l’interface logique PPPoE (pp0).
Action
En mode opérationnel, saisissez la show interfaces pp0.logical commande.
user@host> show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:07:64:11:07:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 77.1.1.1
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2010:0:0:8::/64, Local: 2010:0:0:8::1
Local: fe80::2a0:a50f:fc63:a842
Sens
Le Underlying interface champ affiche l’interface Ethernet sous-jacente configurée dans l’exemple.
Le Destination champ sous Protocol inet6 affiche l’adresse IPv6 obtenue via NDRA. Il s’agit de la valeur de la $junos-ipv6-ndra-prefix variable configurée dans le profil dynamique.
Le Local champ sous Protocol inet6 affiche la valeur de la variable configurée pour la famille inet6 dans la $junos-ipv6-address configuration pp0 du profil dynamique.