Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCPv6 サーバー

Junos OS デバイスは DHCPv6 サーバーとして機能し、IPv6 クライアントに IP アドレスを割り当てます。DHCPv6サーバーは、サブネット上のクライアントホストまたはIPv6プレフィックスを必要とする要求元のデバイスにも構成設定を配信します。DHCPv6 ローカル サーバーは、IPv6 プロトコルを使用してパケットを送受信し、ルーター クライアントのルーティング要件を IPv6 に通知します。詳細については、このトピックを参照してください。

DHCPv6 ローカル サーバーの概要

DHCPv6 ローカル サーバーは、DHCP ローカル サーバーおよび DHCP リレー エージェントと互換性があり、拡張 DHCP ローカル サーバーまたは DHCP リレー エージェントと同じインターフェイス上で有効にできます。

DHCPv6 ローカル サーバーは、DHCP ローカル サーバーと同じ機能の多くを提供します。

  • 特定のインターフェイスまたはインターフェイス グループの設定

  • サイト固有のユーザー名とパスワード

  • 番号付きイーサネット インターフェイス

  • 静的に設定された CoS およびフィルター

  • AAAダイレクトログイン

  • IA_NAオプションを使用してクライアントに特定のアドレスを割り当てる

DHCPv6 クライアントがログインすると、DHCPv6 ローカル サーバーはオプションで AAA サービス フレームワークを使用して RADIUS サーバーと対話できます。DHCP とは独立して設定された RADIUS サーバーは、クライアントを認証し、IPv6 プレフィックスとクライアント構成パラメーターを提供します。

DHCPv6 ローカル サーバーが RADIUS 認証を使用するには、加入者または DHCP クライアントを一意に識別するクライアント ユーザー名が設定に存在する必要があります。

ログイン時に DHCPv6 ローカル サーバを設定して、次の属性を AAA サービス フレームワークと RADIUS に通信できます。

  • クライアントのユーザー名

  • クライアントパスワード

DHCPv6 ローカル サーバーが提供する属性に基づいて、RADIUS は 表 1 に示す情報を返し、クライアントを構成します。

表 1: DHCPv6 ローカル サーバーの RADIUS 属性と VSA

属性番号

属性名

説明

27

セッションタイムアウト

リース時間 (秒単位)。指定しない場合、リースは期限切れになりません

123

委任されたIPv6プレフィックス

クライアントに委任されるプレフィックス

26-143

インターフェイスあたりの最大クライアント数

インターフェイスごとに許可されるクライアントの最大数

ルーター(またはスイッチ)に拡張DHCPv6ローカルサーバーを設定するには、 階層レベルに ステートメントを含め dhcpv6 ます [edit system services dhcp-local-server]

また、 dhcpv6 以下の階層レベルに ステートメントを含めることもできます。

  • [edit logical-systems logical-system-name system services dhcp-local-server]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server]

  • [edit routing-instances routing-instance-name system services dhcp-local-server]

DHCPv6 サーバーの概要

動的ホスト構成プロトコル バージョン 6 (DHCPv6) サーバーは、IPv6 クライアントに自動的に IP アドレスを割り当て、サブネット上のクライアント ホストまたは IPv6 プレフィックスを必要とする要求元のデバイスに構成設定を配信できます。DHCPv6サーバーを使用すると、ネットワーク管理者はホスト間でIPアドレスのプールを一元的に管理し、ネットワーク内のIPアドレスの割り当てを自動化できます。

メモ:

SRXシリーズファイアウォールは、DHCPクライアント認証をサポートしていません。DHCPv6 の導入では、セキュリティ ポリシーによって、DHCPv6 サーバーからアドレスやその他の属性を受信したすべての DHCP クライアントのデバイスを介したアクセスが制御されます。

いくつかの機能が含まれます:

  • 特定のインターフェイスまたはインターフェイス グループの設定

  • ステートレス アドレス自動構成(SLAAC)

  • プレフィックスの委任(アクセス内部ルートのインストールを含む)

  • DHCPv6 サーバー グループ

DHCPv6 サーバー構成は、通常、クライアント用の DHCPv6 オプション、IPv6 プレフィックス、IPv6 アドレス範囲とオプションを含むアドレス プール、および DHCPv6 トラフィックを許可するセキュリティ ポリシーで構成されます。一般的な設定では、プロバイダのジュニパーネットワークスデバイスは、カスタマーエッジデバイスにアドレスを割り当てるIPv6プレフィックス委任サーバーとして設定されます。その後、顧客のエッジルーターは内部デバイスにアドレスを提供します。

デバイスに DHCPv6 ローカル サーバーを設定するには、階層レベルで DHCPv6 ステートメント[edit system services dhcp-local-server]を含めます。次に、 ステートメントを使用してfamily inet6[edit access address-assignment pool] 階層レベルで設定された DHCPv6 用のアドレス割り当てプールを作成します。

また、 dhcpv6 階層に [edit routing-instances routing-instance-name system services dhcp-local-server] ステートメントを含めることもできます。

メモ:

階層内の [edit system services dhcp] 既存の DHCPv4 設定は、以前のバージョンから Junos OS リリース 10.4 にアップグレードした場合や、DHCPv6 サーバーを有効にした場合の影響を受けません。

例:DHCPv6 サーバ オプションの設定

この例では、SRX1500、SRX5400、SRX5600、および SRX5800 デバイスで DHCPv6 サーバー オプションを設定する方法を示します。

要件

始める前に:

  • IPv6 アドレス プールの範囲を決定します。

  • IPv6 プレフィックスを決定します。 アドレスブックについてを参照してください。

  • クライアントに適用する猶予期間、最大リース期間、またはカスタム オプションを決定します。

  • ネットワーク上のデバイスで使用可能なIPアドレスを一覧表示します。たとえば、DNS サーバーや SIP サーバーなどです。

概要

この例では、すべての DHCPv6 グループに対してデフォルトのクライアント制限を 100 に設定します。次に、少なくとも 1 つのインターフェイスを含む my-group というグループを作成します。この場合、インターフェイスは ge-0/0/3.0 です。uptoコマンドを使用してインターフェイスの範囲を設定し、デフォルトの制限を上書きするグループmy-groupのカスタムクライアント制限を200に設定します。最後に、IPv6アドレス2001:db8:3001::1/64でインターフェイスge-0/0/3.0を設定し、インターフェイスge-0/0/3.0にルーターアドバタイズメントを設定します。Junos OS リリース 15.X49-D70 および Junos OS リリース 17.3R1 以降、WAN サーバーによって更新されるプレフィックスと属性を動的にサポートするオプション dynamic-server を追加できます。

メモ:

DHCPv6 グループには、少なくとも 1 つのインターフェイスが含まれている必要があります。

構成

手順

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイド設定モードでのCLIエディターの使用を参照してください。

DHCPv6 サーバー オプションを構成するには:

  1. DHCP ローカル サーバーを構成します。

  2. すべての DHCPv6 グループにデフォルトの制限を設定します。

  3. グループ名とインターフェイスを指定します。

  4. インターフェイスの範囲を設定します。

  5. グループのカスタム クライアント制限を設定します。

  6. IPv6アドレスでインターフェイスを設定します。

  7. インターフェイスのルーターアドバタイズメントを設定します。

結果

コンフィギュレーションモードから、、show interfaces ge-0/0/3show protocols、およびの各show system services dhcp-local-serverコマ ンドを入力し 、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

DHCPv6ローカルサーバー設定の確認

目的

DHCPv6 ローカル サーバーのクライアント アドレス バインドと統計情報が構成されていることを確認します

アクション

動作モードから、 コマンドを入力して show dhcpv6 server binding 、DHCPv6ローカルサーバー上のクライアントテーブルにアドレスバインディングを表示します。

動作モードから、 コマンドを入力して show dhcpv6 server statistics DHCPv6 ローカル サーバーの統計情報を表示します。

  • clear dhcpv6 server bindings all コマンドを使用して、すべての DHCPv6 ローカル サーバー バインディングをクリアします。すべてのバインディングをクリアすることも、特定のインターフェイスまたはルーティング インスタンスをクリアすることもできます。

  • clear dhcpv6 server statistics コマンドを使用して、すべての DHCPv6 ローカル サーバーの統計情報をクリアします。

IPv6 プレフィックス割り当てのアドレス プールの指定

DHCPv6 サーバー構成は、通常、クライアント用の DHCPv6 オプション、IPv6 プレフィックス、IPv6 アドレス範囲とオプションを含むアドレス プール、および DHCPv6 トラフィックを許可するセキュリティ ポリシーで構成されます。一般的な設定では、プロバイダーのジュニパーネットワークスデバイスは、カスタマーエッジデバイスにアドレスを割り当てるIPv6プレフィックス委任サーバーとして設定されます。その後、顧客のエッジルーターは内部デバイスにアドレスを提供します。

デバイスに DHCPv6 ローカル サーバーを設定するには、階層レベルで DHCPv6 ステートメント[edit system services dhcp-local-server]を含めます。次に、 ステートメントを使用してfamily inet6[edit access address-assignment pool] 階層レベルで設定された DHCPv6 用のアドレス割り当てプールを作成します。

また、 dhcpv6 階層に [edit routing-instances routing-instance-name system services dhcp-local-server] ステートメントを含めることもできます。

メモ:

階層内の [edit system services dhcp] 既存の DHCPv4 設定は、以前のバージョンから Junos OS リリース 10.4 にアップグレードした場合や、DHCPv6 サーバーを有効にした場合の影響を受けません。

DHCPv6 ローカル サーバーのアドレス プールを構成するには:

  1. アドレス割り当てプール名、ファミリ名、プレフィックスを設定します。
  2. 範囲を設定します。

IPv6 プレフィックス割り当ての委任されたアドレス プールの指定

委任されたアドレスプールを明示的に指定できます。

  • ルーター上:加入者管理はプールを使用して加入者にIPv6プレフィックスを割り当てます。委任されたアドレスプールは、グローバルに、特定のインターフェイスグループに対して、または特定のインターフェイスに対して指定できます。

  • スイッチ上 - DHCP 管理はプールを使用して DHCP クライアントに IPv6 プレフィックスを割り当てます。委任されたアドレスプールは、グローバルに、特定のインターフェイスグループに対して、または特定のインターフェイスに対して指定できます。

メモ:

ジュニパーネットワークスVSA 26-161を使用して、委任されたアドレスプールを指定することもできます。VSAが指定した値は、 delegated-address 常にステートメントよりも優先されます。

DHCPv6 ローカル サーバーの委任されたアドレス プールを構成するには:

  1. 上書きオプションを設定することを指定します。
  2. 委任されたアドレス プールを構成します。

メッセージの再構成をサポートしないクライアントのバインドの防止

DHCPv6 クライアントとサーバーは、再構成メッセージの使用をネゴシエートします。クライアントがサーバーから再構成メッセージを受け入れることができる場合、クライアントはサーバーに送信される送信請求メッセージと要求メッセージの両方に [受け入れの再構成] オプションを含めます。

デフォルトでは、DHCPv6 サーバーは、再構成をサポートしているかどうかに関係なく、クライアントからの送信請求メッセージを受け付けます。サーバーがクライアントに再構成メッセージの受け入れを要求するように指定できます。この場合、DHCPv6 サーバーは、クライアント インターフェイスに再構成が構成されている場合、アドバタイズ メッセージと応答メッセージの両方に Reconfigure Accept オプションを含めます。サポートしていないクライアントからの送信請求メッセージは破棄され、クライアントはバインドできません。

クライアントが開始する再構成をサポートするクライアントのみをバインドするように DHCPv6 ローカル サーバーを構成するには:

  • 厳密な再構成を指定します。

    すべての DHCPv6 クライアントの場合:

    DHCPv6 クライアントの特定のグループのみの場合:

このコマンドは show dhcpv6 server statistics 、サーバーが破棄した送信請求メッセージの数を表示します。

DHCPv6 ラピッド コミットの設定(MX シリーズ、EX シリーズ)

DHCPv6 ラピッド コミット オプション(DHCPv6 オプション 14)をサポートするように DHCPv6 ローカル サーバーを設定できます。ラピッド コミットが有効になっている場合、サーバーは DHCPv6 クライアントから送信される送信請求メッセージの [ラピッド コミット] オプションを認識します。(DHCPv6 クライアントは、要請メッセージに DHCPv6 ラピッド コミット オプションを含めるように個別に設定されています)。その後、サーバーとクライアントは、既定の 4 つのメッセージ交換 (要請、アドバタイズ、要求、および応答) ではなく、2 つのメッセージ交換 (要請と応答) を使用してクライアントを構成します。2 つのメッセージ交換により、クライアント構成が高速化され、ネットワークに負荷がかかる環境で有益です。

DHCPv6 ローカル サーバーは、グローバルに、特定のグループに対して、または特定のインターフェイスに対して、Rapid Commit オプションをサポートするように設定できます。デフォルトでは、DHCPv6 ローカルサーバーでの高速コミットのサポートは無効になっています。

DHCPv6 ラピッド コミット オプションをサポートするように DHCPv6 ローカル サーバーを設定するには、次の手順を実行します。

  1. オプションを設定する overrides ことを指定します。
  2. 迅速なコミットのサポートを有効にします。

DHCPv6トラフィックのホストインバウンドトラフィックを許可する

DHCPv6 サーバーで DHCPv6 リクエストを許可するには、DCHPv6 トラフィックを許可するようにホスト インバウンド トラフィック システム サービスを構成する必要があります。この例では、ゾーン my-zone はゾーン信頼できないゾーンからの DHCPv6 トラフィックを許可し、ge-0/0/3.0 インターフェイスは IPv6 アドレス 2001:db8:3001::1 で設定されます。

SRX1500、SRX5400、SRX5600およびSRX5800デバイスでDHCPv6を許可するセキュリティゾーンポリシーを作成するには、次の手順に従います。

  1. ゾーンを作成し、そのゾーンにインターフェイスを追加します。
  2. DCHPv6 を許可するようにホスト インバウンド トラフィック システム サービスを構成します。
  3. デバイスの設定が完了したら、設定モードから を入力します commit

DHCPv6ローカルサーバー設定の検証と管理

目的

DHCPv6 ローカル サーバーのクライアント アドレス バインドと統計情報に関する情報を表示またはクリアします。

アクション

  • DHCPv6 ローカル サーバー上のクライアント テーブルのアドレス バインディングを表示するには:

  • DHCPv6 ローカル サーバーの統計情報を表示するには:

  • すべてのDHCPv6ローカルサーバーの統計情報を消去するには:

  • すべてのDHCPv6ローカルサーバーの統計情報を消去するには:

カスケード DHCPv6 プレフィックス委任について

DHCPv6 クライアント プレフィックスの委任を使用して、カスタマー構内機器(CPE)への IPv6 プレフィックスの委任を自動化できます。プレフィックス委任では、委任側デバイスは IPv6 プレフィックスを要求元のデバイスに委任します。次に、要求元のデバイスは、プレフィックスを使用して、加入者 LAN 上のデバイスにグローバル IPv6 アドレスを割り当てます。要求側デバイスは、LAN 上のサブネットにサブネット アドレスを割り当てることもできます。

カスケードプレフィックス委任では、IPv6アドレスブロックは、カスタマーエッジデバイスのWANインターフェイスで実行されているDHCPv6クライアントに委任されます。クライアントのIDアソシエーション(IA)は、プレフィックス委任(IA_PD)のIDアソシエーションに使用されます。CEデバイスは、DHCPv6を介して、IAタイプの非一時アドレス(IA_NA)を持つIPv6アドレスを要求します。IA_PD と IA_NA の両方が、同じ DHCPv6 交換で要求しています。

図1: IPv6プレフィックスの委任 IPv6 Prefix Delegation

図1のトポロジーは、CPEとして動作するSRXシリーズファイアウォールを示しています。WANインターフェイスはPE(プロバイダエッジ)デバイスにリンクし、LANインターフェイスはカスタマーネットワークにリンクします。サービス プロバイダーは、プレフィックス(委任プレフィックス)と IPv6 アドレス(cpe-wan-ipv6 アドレス)を DHCPv6 クライアントに委任します。要求元のデバイスが DHCPv6 クライアントを介してその IPv6 アドレスを受信する場合、デバイスは WAN インターフェイスに IPv6 アドレスをインストールする必要があります。次に、DHCPv6 クライアントは、委任されたプレフィックスをサブプレフィックスに分割し、その後、CPE デバイスの接続された LAN インターフェイスに割り当てて、残りの領域のサブセットをサブプレフィックス委任に使用できるようにします。

CPEは、LANインターフェイスにサブプレフィックスを割り当て、デバイスアドバタイズを通じてサブプレフィックスをブロードキャストします。このシナリオでは、CPE はサブ PE として機能し、サブプレフィックスを委任してサブ CPE に割り当てます。

メモ:

サブプレフィックス委任の要件は、RFC 3769 で定義されているプレフィックス委任の場合と同じです。

図 2: サブプレフィックスの委任 Sub-prefix Delegation

複数レベルのサブプレフィックス委任が存在する可能性があります ( 図 2 参照)。最上位レベルの CPE は、PE から委任されたプレフィックスを取得し、サブプレフィックスを第 2 レベルのサブ CPE、第 3 レベルのサブ CPE、最後にエンド レベルに委任します。エンドレベルのサブCPEは、SLAAC、ステートレスDHCPv6、またはステートフルDHCPv6を通じて、IPv6アドレスをエンドホストに割り当てます。これは、カスケード プレフィックス委任と呼ばれます。

例:PPPoE(Point-to-Point Protocol over Ethernet)を介した DHCPv6 Prefix Delegation(PD)の設定

この例では、SRXシリーズファイアウォールでPPPoE上のDHCPv6 PDを設定する方法を示しています。

要件

この機能を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。

概要

この例では、PPPoE を介した DHCPv6 PD の設定に SRX550M デバイスを使用しています。開始する前に、ホストインバウンドトラフィックで許可し、DHCPv6パケットを受信するようにDHCPv6サーバーを設定します。PPPoE セッションを確立するためのホスト名を指定します。IPv6を有効にするには、シャーシの再起動が必要です。

PPPoE を介した DHCPv6 PD の設定には、以下の設定が含まれます。

  • DHCPv6 サーバーの設定

  • DHCPv6 クライアント(PD)

  • DHCPv6 クライアント(自動)

トポロジ

次の図は、SRXシリーズファイアウォールを使用した設定スイートを提供するDHCPv6 PD over PPPoEトポロジーを示しています。

図 3 に、この例で使用するトポロジを示します。

図3: PPPoE上のDHCPv6 PD用のSRXシリーズファイアウォールの設定 Configuring SRX Series Firewalls for DHCPv6 PD over PPPoE

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

DHCPv6サーバーのクイック設定:

  • DHCPv6 サーバー構成

  • PPPoE 設定

  • ルーター アドバタイズの構成

  • IPv6を有効にする

  • PPPoE プロファイルの設定

  • PD アドレス プールの設定

  • セキュリティ ゾーンの構成

DHCPv6クライアント(PD)のクイック設定:

  • DHCPv6 サーバー構成

  • PPPoE 設定

  • DHCPv6 クライアント構成

  • IPv6を有効にする

  • DHCPv6 サーバー伝播構成

  • セキュリティ ゾーンの構成

DHCPv6クライアントのクイック設定(自動):

  • DHCPv6 クライアント構成

  • ルーター アドバタイズの構成

  • IPv6を有効にする

  • セキュリティ ゾーンの構成

手順

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイド設定モードでのCLIエディターの使用を参照してください。

  1. SRX550Mデバイスで DHCPv6 サーバーを設定するには、次の手順を実行します。

    1. インターフェイスを設定します。

    2. DHCP ローカル サーバーを構成します。

    3. すべての DHCPv6 グループにデフォルトの制限を設定します。

    4. グループのカスタム クライアント制限を設定します。

    5. 委任プール名を指定します。

    6. pp0 インターフェイスを含む my-group というグループを作成します。

  2. PPPoE の設定:

    1. PPPoE をカプセル化するようにインターフェイスを設定します。

    2. chap アクセス プロファイル値を設定します。

    3. 基になるインターフェイス名を設定します。

    4. PPPoE オプションサーバを設定します。

    5. 姓と住所を設定します。

  3. ルーターアドバタイズメントの設定:

    1. アドバタイズ間隔の最大制限を設定します。

    2. 最小アドバタイズ間隔制限を設定します。

    3. 構成状態を管理構成に設定します。

    4. 構成状態をその他のステートフル構成に設定します。

    5. プレフィックス値を設定します。

  4. IPv6 を有効にします。

    1. IPv6 を有効にするファミリ名とモードを設定します。

  5. PPPoE プロファイルの設定:

    1. アクセスプロファイル名、クライアント名、チャップシークレットを設定します。

  6. PD アドレス プールの設定:

    1. アドレス割り当てプール名、ファミリ名、プレフィックスを設定します。

    2. 範囲とプレフィックス長を設定します。

    3. DHCP 属性を DNS サーバーの値で設定します。

  7. セキュリティ ゾーンの設定:

    1. ゾーン名、インターフェイス、およびホストインバウンドトラフィックシステムサービスを設定します。

手順

手順
  1. デバイスで DHCPv6 クライアント(PD)を設定するにはSRX550M次の手順を実行します。

    1. インターフェイスを設定します。

    2. インターフェイス クライアントの制限を上書きするように DHCPv6 ローカル サーバーを設定します。

    3. プロセスインフォームプール名を設定します。

    4. グループ名とインターフェイスを設定します。

  2. PPPoE の設定:

    1. イーサネット経由で ppp をカプセル化するようにインタフェースを設定します。

    2. デフォルトのチャップシークレットを設定します。

    3. チャップローカル名を設定します。

    4. PPP オプション chap 状態を設定します。

    5. 基になるインターフェイスを設定します。

    6. pppoe オプションを設定します。

  3. DHCPv6 クライアントの設定:

    1. ファミリ名とdhcpv6クライアントタイプを設定します。

    2. dhcpv6 クライアント ID アソシエーション タイプを設定します。

    3. アップデートルーターアドバタイズインターフェイスとその他のステートフル設定を設定します。

    4. アドバタイズ間隔の最大値を設定します。

    5. 最小アドバタイズ間隔値を設定します。

    6. クライアント識別子 duid タイプを設定します。

    7. DHCPv6 クライアントに要求されたオプションを設定します。

    8. サーバーを更新します。

    9. プロトコルとインターフェイスを設定します。

  4. IPv6を有効にする

    1. IPv6 を有効にするファミリ名とモードを設定します。

  5. DNS サーバー情報をエンド デバイスに伝送するための DHCPv6 サーバーの設定:

    1. アドレス割り当てプール名、ファミリ名、プレフィックスを設定します。

    2. TCP/IP 設定をプールに伝搬するためのインターフェース名を設定します。

  6. セキュリティ ゾーンの構成:

    1. ゾーン名、信頼できないインターフェイス、およびシステム サービスを設定します。

    2. 信頼インターフェイスを設定します。

手順

手順
  1. SRX550Mデバイスで DHCPv6 クライアント(自動)を構成するには:

    1. インターフェイス、ユニット値、ファミリ名、DHCPv6 クライアント タイプを設定します。

    2. Dhcpv6 クライアント ID アソシエーション タイプを設定します。

    3. クライアント識別子の種類を設定します。

    4. DHCPV6 クライアントが要求したオプションを設定します。

  2. ルーターアドバタイズメントの設定:

    1. プロトコルとインターフェイスを設定します。

  3. IPv6を有効にします。

    1. ファミリ名とモードを設定します。

  4. セキュリティ ゾーンの構成:

  5. ゾーン名、信頼インターフェイス、およびシステム サービスを設定します。

結果

  • DHCPv6 サーバーの結果:

設定モードから、 、 、 、 show protocolsshow security forwarding-optionsshow access address-assignment poolshow access profile prof-ge001show security zones コマンドを入力してshow system services dhcp-local-server設定を確認します。 show interfaces出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

  • DHCPv6クライアント(PD)の結果:

  • DHCPv6クライアント(自動)の結果:

検証

DHCPv6サーバー設定の確認

目的

DHCPv6 サーバーが構成されていることを確認します。

アクション
  • 動作モードから コマンド show dhcpv6 server binding を入力します。

    次の出力は、 コマンドのオプション show dhcpv6 server binding を示しています。

  • 動作モードから コマンド show route table inet6.0 を入力します。

    次の出力は、 コマンドのオプション show route table inet6.0 を示しています。

  • 動作モードから コマンド show interfaces pp0.0 terse を入力します。

    次の出力は、 コマンドのオプション show interfaces pp0.0 terse を示しています。

DHCPv6クライアント(PD)設定の検証

目的

DHCPv6クライアント(PD)が設定されていることを確認します。

アクション
  • 動作モードから コマンド show dhcpv6 client binding detail を入力します。

    次の出力は、 コマンドのオプション show dhcpv6 client binding detail を示しています。

  • 動作モードから コマンド show dhcpv6 server binding detail を入力します。

    次の出力は、 コマンドのオプション show dhcpv6 server binding detail を示しています。

  • 動作モードから コマンド show route table inet6.0 を入力します。

    次の出力は、 コマンドのオプション show route table inet6.0 を示しています。

  • 動作モードから コマンド show interfaces pp0.0 terse を入力します。

    次の出力は、 コマンドのオプション show interfaces pp0.0 terse を示しています。

  • 動作モードから コマンド show interfaces ge-0/0/2.0 terse を入力します。

    次の出力は、 コマンドのオプション show interfaces ge-0/0/2.0 terse を示しています。

  • 動作モードから コマンド show ipv6 router-advertisement を入力します。

    次の出力は、 コマンドのオプション show ipv6 router-advertisement を示しています。

DHCPv6クライアント(自動)設定の確認

目的

DHCPv6クライアント(自動)が設定されていることを確認します。

アクション
  • 動作モードから コマンド show dhcpv6 client binding detail を入力します。

    次の出力は、 コマンドのオプション show dhcpv6 client binding detail を示しています。

  • 動作モードから コマンド show route table inet6.0 を入力します。

    次の出力は、 コマンドのオプション show route table inet6.0 を示しています。

  • 動作モードから コマンド show ipv6 router-advertisement を入力します。

    次の出力は、 コマンドのオプション show ipv6 router-advertisement を示しています。

SLAAC(ステートレス アドレス自動構成)

SLAAC は、IPv4 の DHCP と同様の機能を提供する IPv6 プロトコルです。SLAAC を使用すると、ネットワーク ホストは、ルーター アドバタイズメントで近くのルーターによって提供されるプレフィックスに基づいて、グローバルに一意の IPv6 アドレスを自動構成できます。

SLAAC を使用すると、IPv6 クライアントは、ローカルで利用可能な情報と、近隣探索プロトコル (NDP) を介してルーターによってアドバタイズされる情報の組み合わせを使用して、独自のアドレスを生成できます。

SLAAC プロセス

リンクローカル アドレスの生成

クライアントは、IPv6 対応インターフェイスのリンクローカル アドレスを生成することによって、自動構成を開始します。これは、アドバタイズされたリンクローカル プレフィックス(最初の 64 ビット)とインターフェイス識別子(最後の 64 ビット)を組み合わせることによって行われます。アドレスは、[fe80(10ビット)+0(54ビット)]+インターフェイスID(64ビット)の形式に従って生成されます。自動生成されたリンクローカル アドレスは削除できません。ただし、新しいリンクローカル アドレスを手動で入力して、自動生成されたリンクローカル アドレスを上書きすることもできます。

グローバル アドレスの生成

クライアントは、ルーター要請メッセージを送信して、リンク上のすべてのルーターにルーター アドバタイズメント (RA) メッセージの送信を求めます。SLAAC をサポートできるルーターは、隣接ホストで使用するサブネット プレフィックスを含む RA を送信します。クライアントは、インターフェイス識別子をサブネットプレフィックスに追加してグローバルアドレスを形成し、DADを再度実行してその一意性を確認します。

重複アドレスの確認

リンクローカル アドレスをインターフェイスに割り当てる前に、クライアントは重複アドレス検出 (DAD) を実行してアドレスを確認します。DAD は、新しいアドレス宛ての近隣要請メッセージを送信します。応答がある場合、アドレスは重複しており、プロセスは停止します。アドレスが一意の場合、インターフェイスに割り当てられます

SLAAC を構成する

SLAAC を有効にするには、次のコマンドを使用します。

  • IPv6トラフィックの転送オプションを指定し、パケットモードを設定します。
  • 物理インターフェイスおよびループバック インターフェイスに IPv6 アドレスを割り当てます。
  • ge-0/0/0経由で/64プレフィックスのルーターアドバタイズメント(RA)を送信するようにデバイスを設定します。

ホストは、ルーターからの 64 ビット プレフィックスを使用し、残りをランダムに割り当てるか、EUI-64 を使用して 128 ビット アドレスを完成させます。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

リリース
説明
15.1X49-D70
Junos OS リリース 15.X49-D70 および Junos OS リリース 17.3R1 以降、WAN サーバーによって更新されるプレフィックスと属性を動的にサポートするオプション dynamic-server を追加できます。