DHCPv6 サーバー
Junos OS デバイスは DHCPv6 サーバーとして機能し、IPv6 クライアントに IP アドレスを割り当てます。DHCPv6サーバーは、サブネット上のクライアントホストまたはIPv6プレフィックスを必要とする要求元のデバイスにも構成設定を配信します。DHCPv6 ローカル サーバーは、IPv6 プロトコルを使用してパケットを送受信し、ルーター クライアントのルーティング要件を IPv6 に通知します。詳細については、このトピックを参照してください。
DHCPv6 ローカル サーバーの概要
DHCPv6 ローカル サーバーは、DHCP ローカル サーバーおよび DHCP リレー エージェントと互換性があり、拡張 DHCP ローカル サーバーまたは DHCP リレー エージェントと同じインターフェイス上で有効にできます。
DHCPv6 ローカル サーバーは、DHCP ローカル サーバーと同じ機能の多くを提供します。
特定のインターフェイスまたはインターフェイス グループの設定
サイト固有のユーザー名とパスワード
番号付きイーサネット インターフェイス
静的に設定された CoS およびフィルター
AAAダイレクトログイン
IA_NAオプションを使用してクライアントに特定のアドレスを割り当てる
DHCPv6 クライアントがログインすると、DHCPv6 ローカル サーバーはオプションで AAA サービス フレームワークを使用して RADIUS サーバーと対話できます。DHCP とは独立して設定された RADIUS サーバーは、クライアントを認証し、IPv6 プレフィックスとクライアント構成パラメーターを提供します。
DHCPv6 ローカル サーバーが RADIUS 認証を使用するには、加入者または DHCP クライアントを一意に識別するクライアント ユーザー名が設定に存在する必要があります。
ログイン時に DHCPv6 ローカル サーバを設定して、次の属性を AAA サービス フレームワークと RADIUS に通信できます。
クライアントのユーザー名
クライアントパスワード
DHCPv6 ローカル サーバーが提供する属性に基づいて、RADIUS は 表 1 に示す情報を返し、クライアントを構成します。
属性番号 |
属性名 |
形容 |
---|---|---|
27 |
セッションタイムアウト |
リース時間 (秒単位)。指定しない場合、リースは期限切れになりません |
123 |
委任されたIPv6プレフィックス |
クライアントに委任されるプレフィックス |
26-143 |
インターフェイスあたりの最大クライアント数 |
インターフェイスごとに許可されるクライアントの最大数 |
ルーター(またはスイッチ)に拡張DHCPv6ローカルサーバーを設定するには、[edit system services dhcp-local-server]
階層レベルで dhcpv6
ステートメントを含めます。
また、以下の階層レベルで dhcpv6
ステートメントを含めることもできます。
[edit logical-systems logical-system-name system services dhcp-local-server]
[edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server]
[edit routing-instances routing-instance-name system services dhcp-local-server]
DHCPv6 サーバーの概要
動的ホスト構成プロトコル バージョン 6 (DHCPv6) サーバーは、IPv6 クライアントに自動的に IP アドレスを割り当て、サブネット上のクライアント ホストまたは IPv6 プレフィックスを必要とする要求元のデバイスに構成設定を配信できます。DHCPv6サーバーを使用すると、ネットワーク管理者はホスト間でIPアドレスのプールを一元的に管理し、ネットワーク内のIPアドレスの割り当てを自動化できます。
SRXシリーズファイアウォールは、DHCPクライアント認証をサポートしていません。DHCPv6 の導入では、セキュリティ ポリシーによって、DHCPv6 サーバーからアドレスやその他の属性を受信したすべての DHCP クライアントのデバイスを介したアクセスが制御されます。
いくつかの機能が含まれます:
特定のインターフェイスまたはインターフェイス グループの設定
ステートレス アドレス自動構成(SLAAC)
プレフィックスの委任(アクセス内部ルートのインストールを含む)
DHCPv6 サーバー グループ
DHCPv6 サーバー構成は、通常、クライアント用の DHCPv6 オプション、IPv6 プレフィックス、IPv6 アドレス範囲とオプションを含むアドレス プール、および DHCPv6 トラフィックを許可するセキュリティ ポリシーで構成されます。一般的な設定では、プロバイダのジュニパーネットワークスデバイスは、カスタマーエッジデバイスにアドレスを割り当てるIPv6プレフィックス委任サーバーとして設定されます。その後、顧客のエッジルーターは内部デバイスにアドレスを提供します。
デバイスに DHCPv6 ローカル サーバーを設定するには、[edit system services dhcp-local-server]
階層レベルで DHCPv6 ステートメントを含めます。次に、family inet6
ステートメントを使用して、[edit access address-assignment pool]
階層レベルで設定された DHCPv6 用のアドレス割り当てプールを作成します。
また、[edit routing-instances routing-instance-name system services dhcp-local-server]
階層に dhcpv6
ステートメントを含めることもできます。
[edit system services dhcp]
階層内の既存の DHCPv4 設定は、以前のバージョンから Junos OS リリース 10.4 にアップグレードした場合や、DHCPv6 サーバーを有効にした場合、影響を受けません。
関連項目
例:DHCPv6 サーバ オプションの設定
この例では、SRX1500、SRX5400、SRX5600、および SRX5800 デバイスで DHCPv6 サーバー オプションを設定する方法を示します。
必要条件
始める前に:
IPv6 アドレス プールの範囲を決定します。
IPv6 プレフィックスを決定します。 アドレスブックについてを参照してください。
クライアントに適用する猶予期間、最大リース期間、またはカスタム オプションを決定します。
ネットワーク上のデバイスで使用可能なIPアドレスを一覧表示します。たとえば、DNS サーバーや SIP サーバーなどです。
概要
この例では、すべての DHCPv6 グループに対してデフォルトのクライアント制限を 100 に設定します。次に、少なくとも 1 つのインターフェイスを含む my-group というグループを作成します。この場合、インターフェイスは ge-0/0/3.0 です。uptoコマンドを使用してインターフェイスの範囲を設定し、デフォルトの制限を上書きするグループmy-groupのカスタムクライアント制限を200に設定します。最後に、IPv6アドレス2001:db8:3001::1/64でインターフェイスge-0/0/3.0を設定し、インターフェイスge-0/0/3.0にルーターアドバタイズメントを設定します。Junos OSリリース15.X49-D70およびJunos OSリリース17.3R1以降、オプション dynamic-server を追加して、WANサーバーによって更新されるプレフィックスと属性を動的にサポートできます。
DHCPv6 グループには、少なくとも 1 つのインターフェイスが含まれている必要があります。
構成
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 upto ge-0/0/6.0 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64 set protocols router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイドの 設定モードでのCLIエディターの使用を参照してください。
DHCPv6 サーバー オプションを構成するには:
DHCP ローカル サーバーを構成します。
[edit] user@host# edit system services dhcp-local-server dhcpv6
すべての DHCPv6 グループにデフォルトの制限を設定します。
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
グループ名とインターフェイスを指定します。
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0
インターフェイスの範囲を設定します。
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0 upto ge-0/0/6.0
グループのカスタム クライアント制限を設定します。
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
IPv6アドレスでインターフェイスを設定します。
[edit interfaces] user@host# set ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64
インターフェイスのルーターアドバタイズメントを設定します。
[edit protocols] user@host# set router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
業績
設定モードから、 show system services dhcp-local-server
、 show interfaces ge-0/0/3
、および show protocols
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit] user@host#show system services dhcp-local-server
dhcpv6 { overrides { interface-client-limit 100; ] group my-group { overrides { interface-client-limit 200; } interface ge-0/0/3.0 { upto ge-0/0/6.0; } } } [edit] user@host#show interfaces ge-0/0/3
unit 0 { family inet6 { address 2001:db8:3000::1/64; } } [edit] user@host#show protocols
router-advertisement { interface ge-0/0/3.0 { prefix 2001:db8:3000::1/64; } }
デバイスの設定が完了したら、設定モードから commit
を入力します。
検証
DHCPv6ローカルサーバー設定の確認
目的
DHCPv6 ローカル サーバーのクライアント アドレス バインドと統計情報が構成されていることを確認します
アクション
動作モードから、 show dhcpv6 server binding
コマンドを入力して、DHCPv6 ローカル サーバー上のクライアント テーブルにアドレス バインディングを表示します。
Prefix Session Id Expires State Interface Client DUID 2001:bd8:1111:2222::/64 6 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:01 2001:bd8:1111:2222::/64 7 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:02 2001:bd8:1111:2222::/64 8 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:03 2001:bd8:1111:2222::/64 9 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:04 2001:bd8:1111:2222::/64 10 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:05
動作モードから、 show dhcpv6 server statistics
コマンドを入力して DHCPv6 ローカル サーバーの統計情報を表示します。
Dhcpv6 Packets dropped: Total 0 Messages received: DHCPV6_DECLINE 0 DHCPV6_SOLICIT 9 DHCPV6_INFORMATION_REQUEST 0 DHCPV6_RELEASE 0 DHCPV6_REQUEST 5 DHCPV6_CONFIRM 0 DHCPV6_RENEW 0 DHCPV6_REBIND 0 DHCPV6_RELAY_FORW 0 Messages sent: DHCPV6_ADVERTISE 9 DHCPV6_REPLY 5 DHCPV6_RECONFIGURE 0 DHCPV6_RELAY_REPL 0
clear dhcpv6 server bindings all
コマンドを使用して、すべての DHCPv6 ローカル サーバー バインディングをクリアします。すべてのバインディングをクリアすることも、特定のインターフェイスまたはルーティング インスタンスをクリアすることもできます。clear dhcpv6 server statistics
コマンドを使用して、すべての DHCPv6 ローカル サーバーの統計情報をクリアします。
IPv6 プレフィックス割り当てのアドレス プールの指定
DHCPv6 サーバー構成は、通常、クライアント用の DHCPv6 オプション、IPv6 プレフィックス、IPv6 アドレス範囲とオプションを含むアドレス プール、および DHCPv6 トラフィックを許可するセキュリティ ポリシーで構成されます。一般的な設定では、プロバイダーのジュニパーネットワークスデバイスは、カスタマーエッジデバイスにアドレスを割り当てるIPv6プレフィックス委任サーバーとして設定されます。その後、顧客のエッジルーターは内部デバイスにアドレスを提供します。
デバイスに DHCPv6 ローカル サーバーを設定するには、[edit system services dhcp-local-server]
階層レベルで DHCPv6 ステートメントを含めます。次に、family inet6
ステートメントを使用して、[edit access address-assignment pool]
階層レベルで設定された DHCPv6 用のアドレス割り当てプールを作成します。
また、[edit routing-instances routing-instance-name system services dhcp-local-server]
階層に dhcpv6
ステートメントを含めることもできます。
以前のバージョンからJunos OSリリース10.4にアップグレードした場合や、DHCPv6サーバーを有効にした場合、 [edit system services dhcp]
階層内の既存のDHCPv4設定は影響を受けません。
DHCPv6 ローカル サーバーのアドレス プールを構成するには:
関連項目
IPv6 プレフィックス割り当ての委任されたアドレス プールの指定
委任されたアドレスプールを明示的に指定できます。
ルーター上:加入者管理はプールを使用して加入者にIPv6プレフィックスを割り当てます。委任されたアドレスプールは、グローバルに、特定のインターフェイスグループに対して、または特定のインターフェイスに対して指定できます。
スイッチ上 - DHCP 管理はプールを使用して DHCP クライアントに IPv6 プレフィックスを割り当てます。委任されたアドレスプールは、グローバルに、特定のインターフェイスグループに対して、または特定のインターフェイスに対して指定できます。
ジュニパーネットワークスVSA 26-161を使用して、委任されたアドレスプールを指定することもできます。VSA が指定した値は、常に delegated-address
ステートメントよりも優先されます。
DHCPv6 ローカル サーバーの委任されたアドレス プールを構成するには:
関連項目
メッセージの再構成をサポートしないクライアントのバインドの防止
DHCPv6 クライアントとサーバーは、再構成メッセージの使用をネゴシエートします。クライアントがサーバーから再構成メッセージを受け入れることができる場合、クライアントはサーバーに送信される送信請求メッセージと要求メッセージの両方に [受け入れの再構成] オプションを含めます。
デフォルトでは、DHCPv6 サーバーは、再構成をサポートしているかどうかに関係なく、クライアントからの送信請求メッセージを受け付けます。サーバーがクライアントに再構成メッセージの受け入れを要求するように指定できます。この場合、DHCPv6 サーバーは、クライアント インターフェイスに再構成が構成されている場合、アドバタイズ メッセージと応答メッセージの両方に Reconfigure Accept オプションを含めます。サポートしていないクライアントからの送信請求メッセージは破棄され、クライアントはバインドできません。
クライアントが開始する再構成をサポートするクライアントのみをバインドするように DHCPv6 ローカル サーバーを構成するには:
厳密な再構成を指定します。
すべての DHCPv6 クライアントの場合:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
DHCPv6 クライアントの特定のグループのみの場合:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
show dhcpv6 server statistics
コマンドは、サーバーが破棄した送信請求メッセージの数を表示します。
関連項目
DHCPv6 ラピッド コミットの設定(MX シリーズ、EX シリーズ)
DHCPv6 ラピッド コミット オプション(DHCPv6 オプション 14)をサポートするように DHCPv6 ローカル サーバーを設定できます。ラピッド コミットが有効になっている場合、サーバーは DHCPv6 クライアントから送信される送信請求メッセージの [ラピッド コミット] オプションを認識します。(DHCPv6 クライアントは、要請メッセージに DHCPv6 ラピッド コミット オプションを含めるように個別に設定されています)。その後、サーバーとクライアントは、既定の 4 つのメッセージ交換 (要請、アドバタイズ、要求、および応答) ではなく、2 つのメッセージ交換 (要請と応答) を使用してクライアントを構成します。2 つのメッセージ交換により、クライアント構成が高速化され、ネットワークに負荷がかかる環境で有益です。
DHCPv6 ローカル サーバーは、グローバルに、特定のグループに対して、または特定のインターフェイスに対して、Rapid Commit オプションをサポートするように設定できます。デフォルトでは、DHCPv6 ローカルサーバーでの高速コミットのサポートは無効になっています。
DHCPv6 ラピッド コミット オプションをサポートするように DHCPv6 ローカル サーバーを設定するには、次の手順を実行します。
関連項目
DHCPv6トラフィックのホストインバウンドトラフィックを許可する
DHCPv6 サーバーで DHCPv6 リクエストを許可するには、DCHPv6 トラフィックを許可するようにホスト インバウンド トラフィック システム サービスを構成する必要があります。この例では、ゾーン my-zone はゾーン信頼できないゾーンからの DHCPv6 トラフィックを許可し、ge-0/0/3.0 インターフェイスは IPv6 アドレス 2001:db8:3001::1 で設定されます。
SRX1500、SRX5400、SRX5600およびSRX5800デバイスでDHCPv6を許可するセキュリティゾーンポリシーを作成するには、次の手順に従います。
関連項目
DHCPv6ローカルサーバー設定の検証と管理
目的
DHCPv6 ローカル サーバーのクライアント アドレス バインドと統計情報に関する情報を表示またはクリアします。
アクション
DHCPv6 ローカル サーバー上のクライアント テーブルのアドレス バインディングを表示するには:
user@host> show dhcpv6 server binding
DHCPv6 ローカル サーバーの統計情報を表示するには:
user@host> show dhcpv6 server statistics
すべてのDHCPv6ローカルサーバーの統計情報を消去するには:
user@host> clear dhcpv6 server binding
すべてのDHCPv6ローカルサーバーの統計情報を消去するには:
user@host> clear dhcpv6 server statistics
カスケード DHCPv6 プレフィックス委任について
DHCPv6 クライアント プレフィックスの委任を使用して、カスタマー構内機器(CPE)への IPv6 プレフィックスの委任を自動化できます。プレフィックス委任では、委任側デバイスは IPv6 プレフィックスを要求元のデバイスに委任します。次に、要求元のデバイスは、プレフィックスを使用して、加入者 LAN 上のデバイスにグローバル IPv6 アドレスを割り当てます。要求側デバイスは、LAN 上のサブネットにサブネット アドレスを割り当てることもできます。
カスケードプレフィックス委任では、IPv6アドレスブロックは、カスタマーエッジデバイスのWANインターフェイスで実行されているDHCPv6クライアントに委任されます。クライアントのIDアソシエーション(IA)は、プレフィックス委任(IA_PD)のIDアソシエーションに使用されます。CEデバイスは、DHCPv6を介して、IAタイプの非一時アドレス(IA_NA)を持つIPv6アドレスを要求します。IA_PD と IA_NA の両方が、同じ DHCPv6 交換で要求しています。
図1のトポロジーは、CPEとして動作するSRXシリーズファイアウォールを示しています。WANインターフェイスはPE(プロバイダエッジ)デバイスにリンクし、LANインターフェイスはカスタマーネットワークにリンクします。サービス プロバイダーは、プレフィックス(委任プレフィックス)と IPv6 アドレス(cpe-wan-ipv6 アドレス)を DHCPv6 クライアントに委任します。要求元のデバイスが DHCPv6 クライアントを介してその IPv6 アドレスを受信する場合、デバイスは WAN インターフェイスに IPv6 アドレスをインストールする必要があります。次に、DHCPv6 クライアントは、委任されたプレフィックスをサブプレフィックスに分割し、その後、CPE デバイスの接続された LAN インターフェイスに割り当てて、残りの領域のサブセットをサブプレフィックス委任に使用できるようにします。
CPEは、LANインターフェイスにサブプレフィックスを割り当て、デバイスアドバタイズを通じてサブプレフィックスをブロードキャストします。このシナリオでは、CPE はサブ PE として機能し、サブプレフィックスを委任してサブ CPE に割り当てます。
サブプレフィックス委任の要件は、RFC 3769 で定義されているプレフィックス委任の場合と同じです。
複数レベルのサブプレフィックス委任が存在する可能性があります ( 図 2 参照)。最上位レベルの CPE は、PE から委任されたプレフィックスを取得し、サブプレフィックスを第 2 レベルのサブ CPE、第 3 レベルのサブ CPE、最後にエンド レベルに委任します。エンドレベルのサブCPEは、SLAAC、ステートレスDHCPv6、またはステートフルDHCPv6を通じて、IPv6アドレスをエンドホストに割り当てます。これは、カスケード プレフィックス委任と呼ばれます。
例:PPPoE(Point-to-Point Protocol over Ethernet)を介した DHCPv6 Prefix Delegation(PD)の設定
この例では、SRXシリーズファイアウォールでPPPoE上のDHCPv6 PDを設定する方法を示しています。
必要条件
この機能を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、PPPoE を介した DHCPv6 PD の設定に SRX550M デバイスを使用しています。開始する前に、ホストインバウンドトラフィックで許可し、DHCPv6パケットを受信するようにDHCPv6サーバーを設定します。PPPoE セッションを確立するためのホスト名を指定します。IPv6を有効にするには、シャーシの再起動が必要です。
PPPoE を介した DHCPv6 PD の設定には、以下の設定が含まれます。
DHCPv6 サーバーの設定
DHCPv6 クライアント(PD)
DHCPv6 クライアント(自動)
位相幾何学
次の図は、SRXシリーズファイアウォールを使用した設定スイートを提供するDHCPv6 PD over PPPoEトポロジーを示しています。
図 3 に、この例で使用するトポロジを示します。
構成
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit]
階層レベルで CLI にコピー アンド ペーストして、設定モードから commit
を入力します。
DHCPv6サーバーのクイック設定:
DHCPv6 サーバー構成
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set system services dhcp-local-server dhcpv6 group my-group overrides delegated-pool v6-pd-pool set system services dhcp-local-server dhcpv6 group my-group interface pp0.0
PPPoE 設定
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap access-profile prof-ge001 set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options server set interfaces pp0 unit 0 family inet6 address 3000::1/64
ルーター アドバタイズの構成
set protocols router-advertisement interface pp0.0 max-advertisement-interval 20 set protocols router-advertisement interface pp0.0 min-advertisement-interval 10 set protocols router-advertisement interface pp0.0 managed-configuration set protocols router-advertisement interface pp0.0 other-stateful-configuration set protocols router-advertisement interface pp0.0 prefix 3000::1/64
IPv6を有効にする
set security forwarding-options family inet6 mode flow-based
PPPoE プロファイルの設定
set access profile prof-ge001 client test_user chap-secret test
PD アドレス プールの設定
set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48 set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48 set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
セキュリティ ゾーンの構成
set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
DHCPv6クライアント(PD)のクイック設定:
DHCPv6 サーバー構成
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10 set system services dhcp-local-server dhcpv6 overrides process-inform pool p1 set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
PPPoE 設定
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap default-chap-secret test set interfaces pp0 unit 0 ppp-options chap local-name test_user set interfaces pp0 unit 0 ppp-options chap passive set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options client
DHCPv6 クライアント構成
set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10 set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5 set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server set protocols router-advertisement interface pp0.0
IPv6を有効にする
set security forwarding-options family inet6 mode flow-based
DHCPv6 サーバー伝播構成
set access address-assignment pool p1 family inet6 prefix 2001::/16 set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
セキュリティ ゾーンの構成
set security zones security-zone untrust interface pp0.0 host-inbound-traffic system-services dhcpv6 set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
DHCPv6クライアントのクイック設定(自動):
DHCPv6 クライアント構成
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
ルーター アドバタイズの構成
set protocols router-advertisement interface ge-0/0/0.0
IPv6を有効にする
set security forwarding-options family inet6 mode flow-based
セキュリティ ゾーンの構成
set security zones security-zone trust interface ge-0/0/0.0 host-inbound-traffic system-services dhcpv6
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイドの 設定モードでのCLIエディターの使用を参照してください。
SRX550Mデバイスで DHCPv6 サーバーを設定するには、次の手順を実行します。
インターフェイスを設定します。
[edit] user@host# set interfaces ge-0/0/1 unit 0 family inet6
DHCP ローカル サーバーを構成します。
[edit ] user@host# set system services dhcp-local-server dhcpv6
すべての DHCPv6 グループにデフォルトの制限を設定します。
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
グループのカスタム クライアント制限を設定します。
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
委任プール名を指定します。
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides delegated-pool v6-pd-pool
pp0 インターフェイスを含む my-group というグループを作成します。
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface pp0.0
PPPoE の設定:
PPPoE をカプセル化するようにインターフェイスを設定します。
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
chap アクセス プロファイル値を設定します。
[edit system interface] user@host# set interface pp0 unit 0 ppp-options chap access-profile prof-ge001
基になるインターフェイス名を設定します。
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
PPPoE オプションサーバを設定します。
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options server
姓と住所を設定します。
[edit system interface] user@host# set interface pp0 unit 0 family inet6 address 3000::1/64
ルーターアドバタイズメントの設定:
アドバタイズ間隔の最大制限を設定します。
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 max-advertisement-interval 20
最小アドバタイズ間隔制限を設定します。
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 min-advertisement-interval 10
構成状態を管理構成に設定します。
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 managed-configuration
構成状態をその他のステートフル構成に設定します。
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 other-stateful-configuration
プレフィックス値を設定します。
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 prefix 3000::1/64
IPv6 を有効にします。
IPv6 を有効にするファミリ名とモードを設定します。
[edit] user@host# set security forwarding-options family inet6 mode flow-based
PPPoE プロファイルの設定:
アクセスプロファイル名、クライアント名、チャップシークレットを設定します。
[edit] user@host# set access profile prof-ge001 client test_user chap-secret test
PD アドレス プールの設定:
アドレス割り当てプール名、ファミリ名、プレフィックスを設定します。
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48
範囲とプレフィックス長を設定します。
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48
DHCP 属性を DNS サーバーの値で設定します。
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
セキュリティ ゾーンの設定:
ゾーン名、インターフェイス、およびホストインバウンドトラフィックシステムサービスを設定します。
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
プロシージャ
手順
デバイスで DHCPv6 クライアント(PD)を設定するにはSRX550M次の手順を実行します。
インターフェイスを設定します。
[edit] user@host# set interfaces ge-0/0/2 unit 0 family inet6
インターフェイス クライアントの制限を上書きするように DHCPv6 ローカル サーバーを設定します。
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10
プロセスインフォームプール名を設定します。
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides process-inform pool p1
グループ名とインターフェイスを設定します。
[edit] user@host# set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
PPPoE の設定:
イーサネット経由で ppp をカプセル化するようにインタフェースを設定します。
[edit system interface] user@host# set interface ge-0/0/1 unit 0 encapsulation ppp-over-ether
デフォルトのチャップシークレットを設定します。
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap default-chap-secret test
チャップローカル名を設定します。
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap local-name test_user
PPP オプション chap 状態を設定します。
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap passive
基になるインターフェイスを設定します。
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
pppoe オプションを設定します。
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options client
DHCPv6 クライアントの設定:
ファミリ名とdhcpv6クライアントタイプを設定します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull
dhcpv6 クライアント ID アソシエーション タイプを設定します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
アップデートルーターアドバタイズインターフェイスとその他のステートフル設定を設定します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration
アドバタイズ間隔の最大値を設定します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10
最小アドバタイズ間隔値を設定します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5
クライアント識別子 duid タイプを設定します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
DHCPv6 クライアントに要求されたオプションを設定します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server
サーバーを更新します。
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server
プロトコルとインターフェイスを設定します。
[edit] user@host# set protocols router-advertisement interface pp0.0
IPv6を有効にする
IPv6 を有効にするファミリ名とモードを設定します。
[edit] user@host# set security forwarding-options family inet6 mode flow-based
DNS サーバー情報をエンド デバイスに伝送するための DHCPv6 サーバーの設定:
アドレス割り当てプール名、ファミリ名、プレフィックスを設定します。
[edit] user@host# set access address-assignment pool p1 family inet6 prefix 2001::/16
TCP/IP 設定をプールに伝搬するためのインターフェース名を設定します。
[edit] user@host# set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
セキュリティ ゾーンの構成:
ゾーン名、信頼できないインターフェイス、およびシステム サービスを設定します。
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
信頼インターフェイスを設定します。
[edit] user@host# set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
プロシージャ
手順
SRX550Mデバイスで DHCPv6 クライアント(自動)を構成するには:
インターフェイス、ユニット値、ファミリ名、DHCPv6 クライアント タイプを設定します。
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig
Dhcpv6 クライアント ID アソシエーション タイプを設定します。
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na
クライアント識別子の種類を設定します。
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
DHCPV6 クライアントが要求したオプションを設定します。
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
ルーターアドバタイズメントの設定:
プロトコルとインターフェイスを設定します。
[edit] user@host# set protocols router-advertisement interface fe-0/0/0.0
IPv6を有効にします。
ファミリ名とモードを設定します。
[edit] user@host# set security forwarding-options family inet6 mode flow-based
セキュリティ ゾーンの構成:
ゾーン名、信頼インターフェイス、およびシステム サービスを設定します。
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
業績
DHCPv6 サーバーの結果:
設定モードから、 show system services dhcp-local-server
、 show interfaces
、 show protocols
、 show security forwarding-options
、 show access profile prof-ge001
、 show access address-assignment pool
、および show security zones
コマンドを入力して、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit] user@host# show system services dhcp-local-server dhcpv6 { overrides { interface-client-limit 100; } group my-group { overrides { interface-client-limit 200; delegated-pool v6-pd-pool; } interface pp0.0set; interface pp0.0; } } ... [edit] user@host# show interfaces ge-0/0/1 { unit 0 { encapsulation ppp-over-ether; } } pt-1/0/0 { vdsl-options { vdsl-profile auto; } } pp0 { unit 0 { ppp-options { chap { default-chap-secret "$ABC123"; ## SECRET-DATA } } } } ge-0/0/1 { unit 0 { encapsulation ppp-over-ether; } } pt-1/0/0 { vdsl-options { vdsl-profile auto; } } pp0 { unit 0 { ppp-options { chap { default-chap-secret "$ABC123"; ## SECRET-DATA } } } } ... [edit] user@host# show protocols interface pp0.0 { max-advertisement-interval 20; min-advertisement-interval 10; managed-configuration; other-stateful-configuration; prefix 3000::1/64; } ... [edit] user@host# show security forwarding-options family { inet6 { mode flow-based; } } ... [edit] user@host# show access address-assignment pool v6-pd-pool { family inet6 { prefix 2001:1:1::/48; range vp-pd prefix-length 48; dhcp-attributes { dns-server { 3000::1; } } } } ... [edit] user@host# show security zones security-zone Host { host-inbound-traffic { system-services { all; } } interfaces { ge-0/0/0.0; } } security-zone trust { interfaces { pp0.0 { host-inbound-traffic { system-services { dhcpv6; } } } } }
DHCPv6クライアント(PD)の結果:
[edit] user@host# show system services dhcp-local-server dhcpv6 { overrides { interface-client-limit 10; process-inform { pool p1; } } group my-group { overrides { interface-client-limit 200; delegated-pool v6-pd-pool; } interface pp0.0; } group ipv6 { interface ge-0/0/2.0; } } ... [edit] user@host# show interfaces ge-0/0/1 { unit 0 { encapsulation ppp-over-ether; } } pt-1/0/0 { vdsl-options { vdsl-profile auto; } } pp0 { unit 0 { ppp-options { chap { default-chap-secret "$ABC123"; ## SECRET-DATA local-name test_user; passive; } } pppoe-options { underlying-interface ge-0/0/1.0; client; } } } ... [edit] user@host# show interfaces pp0 unit 0 { ppp-options { chap { default-chap-secret "$ABC123"; ## SECRET-DATA local-name test_user; passive; } } pppoe-options { underlying-interface ge-0/0/1.0; client; } family inet6 { dhcpv6-client { client-type statefull; client-ia-type ia-pd; update-router-advertisement { interface ge-0/0/2.0 { other-stateful-configuration; max-advertisement-interval 10; min-advertisement-interval 5; } } client-identifier duid-type duid-ll; req-option dns-server; } } } ... [edit] user@host# show security forwarding-options family { inet6 { mode flow-based; } } ... [edit] user@host# show access address-assignment pool v6-pd-pool { family inet6 { prefix 2001:1:1::/48; range vp-pd prefix-length 48; dhcp-attributes { dns-server { 3000::1; } } } } pool p1 { family inet6 { prefix 2001::/16; dhcp-attributes { propagate-settings pp0.0; } } } ... [edit] user@host# show access address-assignment security-zone Host { host-inbound-traffic { system-services { all; } } interfaces { ge-0/0/0.0; } } security-zone trust { interfaces { pp0.0 { host-inbound-traffic { system-services { dhcpv6; } } } ge-0/0/2.0 { host-inbound-traffic { system-services { dhcpv6; } } } } } security-zone untrust { interfaces { pp0.0 { host-inbound-traffic { system-services { dhcpv6; } } } } }
DHCPv6クライアント(自動)の結果:
[edit] user@host# show interfaces ge-0/0/0 unit 0 { family inet6 { dhcpv6-client { client-type autoconfig; client-ia-type ia-na; req-option dns-server; } } } ... [edit] user@host# show protocols router-advertisement { interface pp0.0 { max-advertisement-interval 20; min-advertisement-interval 10; managed-configuration; other-stateful-configuration; prefix 3000::1/64; } interface fe-0/0/0.0; } ... [edit] user@host# show security forwarding-options family { inet6 { mode flow-based; } } ... [edit] user@host# show security zones security-zone Host { host-inbound-traffic { system-services { all; } } interfaces { ge-0/0/0.0; } } security-zone trust { interfaces { pp0.0 { host-inbound-traffic { system-services { dhcpv6; } } } ge-0/0/2.0 { host-inbound-traffic { system-services { dhcpv6; } } } fe-0/0/0.0 { host-inbound-traffic { system-services { dhcpv6; } } } } } security-zone untrust { interfaces { pp0.0 { host-inbound-traffic { system-services { dhcpv6; } } } } }
検証
DHCPv6サーバー設定の確認
目的
DHCPv6 サーバーが構成されていることを確認します。
アクション
動作モードから、
show dhcpv6 server binding
コマンドを入力します。次の出力は、
show dhcpv6 server binding
コマンドのオプションを示しています。[edit] user@host>
show dhcpv6 server binding detail
Session Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001動作モードから、
show route table inet6.0
コマンドを入力します。次の出力は、
show route table inet6.0
コマンドのオプションを示しています。[edit] user@host>
show route table inet6.0
inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:1:1::/48 *[Access/13] 00:03:45 <<<<<< Route for end device will be automatically generated > to fe80::3e94:d50f:fc98:8600 via pp0.0 3000::/64 *[Direct/0] 00:04:04 > via pp0.0 3000::1/128 *[Local/0] 19:53:18 Local via pp0.0 fe80::b2c6:9a0f:fc7d:6900/128 *[Local/0] 19:53:18 Local via pp0.0動作モードから、
show interfaces pp0.0 terse
コマンドを入力します。次の出力は、
show interfaces pp0.0 terse
コマンドのオプションを示しています。[edit] user@host>
show interfaces pp0.0 terse
Interface Admin Link Proto Local Remote pp0.0 up up inet6 3000::1/64 fe80::b2c6:9a0f:fc7d:6900/64
DHCPv6クライアント(PD)設定の検証
目的
DHCPv6クライアント(PD)が設定されていることを確認します。
アクション
動作モードから、
show dhcpv6 client binding detail
コマンドを入力します。次の出力は、
show dhcpv6 client binding detail
コマンドのオプションを示しています。[edit] user@host>
show dhcpv6 client binding detail
Client Interface: pp0.0 Hardware Address: 3c:94:d5:98:86:01 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) <<<<< SRX is bound to prefix via pp0.0 ClientType: STATEFUL Lease Expires: 2016-03-26 10:12:50 JST Lease Expires in: 86232 seconds Lease Start: 2016-03-25 10:12:50 JST Bind Type: IA_PD Client DUID: LL0x29-3c:94:d5:98:86:01 Rapid Commit: Off Server Ip Address: fe80::b2c6:9a0f:fc7d:6900 Update Server Yes Client IP Prefix: 2001:1:1::/48 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x41453530 Name: dns-recursive-server, Value: 3000::1動作モードから、
show dhcpv6 server binding detail
コマンドを入力します。次の出力は、
show dhcpv6 server binding detail
コマンドのオプションを示しています。[edit] user@host>
show dhcpv6 server binding detail
Session Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001動作モードから、
show route table inet6.0
コマンドを入力します。次の出力は、
show route table inet6.0
コマンドのオプションを示しています。[edit] user@host>
show route table inet6.0
inet6.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 2001:1:1:1::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 2001:1:1:1::1/128 *[Local/0] 00:03:48 <<<<<< IPv6 address allocated by Prefix delegation Local via ge-0/0/2.0 3000::/64 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 fe80::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 fe80::3e94:d50f:fc98:8600/128 *[Local/0] 19:05:19 Local via pp0.0 fe80::3e94:d5ff:fe98:8602/128 *[Local/0] 00:03:48 Local via ge-0/0/2.0動作モードから、
show interfaces pp0.0 terse
コマンドを入力します。次の出力は、
show interfaces pp0.0 terse
コマンドのオプションを示しています。[edit] user@host>
show interfaces pp0.0 terse
Interface Admin Link Proto Local Remote pp0.0 up up inet6 fe80::3e94:d50f:fc98:8600/64動作モードから、
show interfaces ge-0/0/2.0 terse
コマンドを入力します。次の出力は、
show interfaces ge-0/0/2.0 terse
コマンドのオプションを示しています。[edit] user@host>
show interfaces ge-0/0/2.0 terse
Interface Admin Link Proto Local Remote ge-0/0/2.0 up up inet6 2000:1:1:1::1/64 fe80::3e94:d5ff:fe98:8602/64動作モードから、
show ipv6 router-advertisement
コマンドを入力します。次の出力は、
show ipv6 router-advertisement
コマンドのオプションを示しています。[edit] user@host>
show ipv6 router-advertisement
Interface: pp0.0 Advertisements sent: 3, last sent 00:01:56 ago Solicits received: 0 Advertisements received: 10 Advertisement from fe80::b2c6:9a0f:fc7d:6900, heard 00:00:08 ago Managed: 1 [0] Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 60 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 3000::/64 Valid lifetime: 2592000 sec Preferred lifetime: 604800 sec On link: 1 Autonomous: 1 Interface: ge-0/0/2.0 Advertisements sent: 24, last sent 00:00:03 ago Solicits received: 0 Advertisements received: 0
DHCPv6クライアント(自動)設定の確認
目的
DHCPv6クライアント(自動)が設定されていることを確認します。
アクション
動作モードから、
show dhcpv6 client binding detail
コマンドを入力します。次の出力は、
show dhcpv6 client binding detail
コマンドのオプションを示しています。[edit] user@host>
show dhcpv6 client binding detail
Client Interface: fe-0/0/0.0 Hardware Address: 00:26:88:38:b5:00 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) ClientType: AUTO Lease Expires: 2016-03-26 10:15:35 JST Lease Expires in: 86395 seconds Lease Start: 2016-03-25 10:15:35 JST Bind Type: IA_NA Client DUID: LL0x3-00:26:88:38:b5:00 Rapid Commit: Off Server Ip Address: fe80::3e94:d5ff:fe98:8602 Client IP Address: 2001:1:1:1:226:88ff:fe38:b500/128 Client IP Prefix: 2001:1:1:1::/64 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x414c3131動作モードから、
show route table inet6.0
コマンドを入力します。次の出力は、
show route table inet6.0
コマンドのオプションを示しています。[edit] user@host>
show route table inet6.0
inet6.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1::/64 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1:226:88ff:fe38:b500/128 *[Direct/0] 00:02:36 > via fe-0/0/0.0 [Local/0] 00:02:36 Local via fe-0/0/0.0 fe80::/64 *[Direct/0] 1w3d 15:51:19 > via fe-0/0/0.0 fe80::226:88ff:fe38:b500/128 *[Local/0] 1w3d 15:51:19 Local via fe-0/0/0.0動作モードから、
show ipv6 router-advertisement
コマンドを入力します。次の出力は、
show ipv6 router-advertisement
コマンドのオプションを示しています。[edit] user@host>
show ipv6 router-advertisement
Interface: fe-0/0/0.0 Advertisements sent: 1, last sent 00:02:45 ago Solicits received: 0 Advertisements received: 8 Advertisement from fe80::3e94:d5ff:fe98:8602, heard 00:00:02 ago Managed: 0 Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 30 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 2001:1:1:1::/64 Valid lifetime: 86400 sec Preferred lifetime: 86400 sec On link: 1 Autonomous: 1
SLAAC(ステートレス アドレス自動構成)
SLAAC は、IPv4 の DHCP と同様の機能を提供する IPv6 プロトコルです。SLAAC を使用すると、ネットワーク ホストは、ルーター アドバタイズメントで近くのルーターによって提供されるプレフィックスに基づいて、グローバルに一意の IPv6 アドレスを自動構成できます。
SLAAC を使用すると、IPv6 クライアントは、ローカルで利用可能な情報と、近隣探索プロトコル (NDP) を介してルーターによってアドバタイズされる情報の組み合わせを使用して、独自のアドレスを生成できます。
SLAAC プロセス
リンクローカル アドレスの生成
クライアントは、IPv6 対応インターフェイスのリンクローカル アドレスを生成することによって、自動構成を開始します。これは、アドバタイズされたリンクローカル プレフィックス(最初の 64 ビット)とインターフェイス識別子(最後の 64 ビット)を組み合わせることによって行われます。アドレスは、[fe80(10ビット)+0(54ビット)]+インターフェイスID(64ビット)の形式に従って生成されます。自動生成されたリンクローカル アドレスは削除できません。ただし、新しいリンクローカル アドレスを手動で入力して、自動生成されたリンクローカル アドレスを上書きすることもできます。
グローバル アドレスの生成
クライアントは、ルーター要請メッセージを送信して、リンク上のすべてのルーターにルーター アドバタイズメント (RA) メッセージの送信を求めます。SLAAC をサポートできるルーターは、隣接ホストで使用するサブネット プレフィックスを含む RA を送信します。クライアントは、インターフェイス識別子をサブネットプレフィックスに追加してグローバルアドレスを形成し、DADを再度実行してその一意性を確認します。
重複アドレスの確認
リンクローカル アドレスをインターフェイスに割り当てる前に、クライアントは重複アドレス検出 (DAD) を実行してアドレスを確認します。DAD は、新しいアドレス宛ての近隣要請メッセージを送信します。応答がある場合、アドレスは重複しており、プロセスは停止します。アドレスが一意の場合、インターフェイスに割り当てられます
SLAAC を構成する
SLAAC を有効にするには、次のコマンドを使用します。
- 物理インターフェイスおよびループバック インターフェイスに IPv6 アドレスを割り当てます。
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:0:1::/64 eui-64 user@host# set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128
- ge-0/0/0経由で/64プレフィックスのルーターアドバタイズメント(RA)を送信するようにデバイスを設定します。
user@host# set protocols router-advertisement interface ge-0/0/0 prefix 2001:db8:0:1::/64
ホストは、ルーターからの 64 ビット プレフィックスを使用し、残りをランダムに割り当てるか、EUI-64 を使用して 128 ビット アドレスを完成させます。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。