NDRAを使用したPPPoEアクセスネットワーク用デュアルスタック
NDRA のスタティック PPPoE 論理インターフェースの設定
近隣探索ルーターアドバタイズメント(NDRA)の静的設定用に静的PPPoE論理インターフェイスを設定するには:
参照
ルーターのアドバタイズに使用するアドレス割り当てプールの設定
ルーターアドバタイズに使用するローカルアドレス割り当てプールを使用する場合は、プールを作成し、そのプールにIPv6プレフィックスを追加します。
DHCPv6 プレフィックス委任、DHCPv6 IA_NA、およびルーター アドバタイズメント用に個別のプールを設定する必要があります。
NDRA アドレス割り当てプールを設定します。
参照
ルーター アドバタイズメントの重複 IPv6 プレフィックス保護の設定
AAA を使用してルーター アドバタイズ用の IPv6 プレフィックスを提供する場合、重複プレフィックス保護を有効にして、プレフィックスが複数回使用されるのを防ぐことができます。有効にすると、外部サーバーから受信した以下の属性がチェックされます。
Framed-IPv6-Prefix
Framed-IPv6-Pool
その後、ルーターは次のいずれかのアクションを実行します。
プレフィックスがアドレスプール内のプレフィックスと一致する場合、プールが利用可能な場合、プレフィックスがプールから取得されます。
プレフィックスがすでに使用されている場合、そのプレフィックスは使用不可として拒否されます。
外部サーバーから要求されたプレフィックス長がプールのプレフィックス長と正確に一致しない場合、認証要求は拒否されます。設定されている場合、Acct-Stopメッセージには終了原因が含まれます。
重複プレフィックス保護を設定するには:
参照
静的 Demux VLAN インターフェイス上の動的 Demux インターフェイスの IPv6 リンクローカル アドレスの設定
基盤となる静的デモックス インターフェイス上で実行される動的デモックス インターフェイス上でIPv6加入者向けのルーター アドバタイズメントを使用する場合、両方のインターフェイスで同じリンクローカル アドレスを使用する必要があります。
リンクローカルアドレスは、基盤となるインターフェイスのMACアドレスに基づいて取得される、一意の64ビットIPv6インターフェイス識別子(EUI-64)を使用して割り当てる必要があります。
システムが基盤となるインターフェイスの MAC アドレスに基づいてリンクローカル アドレスを実装し、64 ビット拡張一意識別子(EUI-64)に準拠するようにするには、次の手順に従います。
例:PPPoE 上の ND/RA を使用するデュアル スタックの設定
この例は、1台のPCを持つ住宅加入者向けのデュアルスタック構成を示しています。ND/RA を使用して、PC のグローバル IPv6 アドレスを取得するために使用されるプレフィックスを提供します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ3Dユニバーサルエッジルーター
Junos OS リリース 11.4 以降
概要
この設計では、加入者アクセスネットワークでND/RAを次のように使用します。
アクセス ネットワークは PPPoE です。
ND/RA は、WAN リンクにグローバル IPv6 アドレスを割り当てるために使用されます。ルーター アドバタイズで使用されるプレフィックスは、AAA RADIUS を使用して指定されたローカル プールから取得されます。
位相幾何学
を使用した PPPoE 加入者アクセス ネットワーク
表 1 は、この例で使用される設定コンポーネントを説明しています。
構成コンポーネント |
コンポーネント名 |
目的 |
|---|---|---|
動的プロファイル |
DS-dyn-ipv4v6-ndra |
加入者のログイン時にPPPoE論理インターフェイスを作成するプロファイル。 |
インターフェイス |
ge-3/3/0 |
基盤となるイーサネットインターフェイス。 |
lo0 |
アクセス ネットワークで使用するループバック インターフェイス。ループバック インターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
アドレス割り当てプール |
デフォルト-IPv4-プール-2 |
加入者 LAN に IPv4 アドレスを提供するプール。 |
ンドラ-2010 |
ルーター アドバタイズで使用される IPv6 プレフィックスを提供するプール。これらのプレフィックスは、CPE WANリンクに割り当てられるグローバルIPv6アドレスを作成するために使用されます。 |
構成
この例を設定するには、以下のタスクを実行します。
- CLIクイック構成
- PPPoE 論理インターフェースの動的プロファイルの設定
- ループバック インターフェイスの設定
- 動的PPPoE加入者インターフェイス用の静的基盤イーサネットインターフェイスの設定
- BNG IP アドレスの指定
- RADIUS サーバー アクセスの設定
- RADIUS サーバ アクセス プロファイルの設定
- 使用するRADIUSサーバーアクセスプロファイルの指定
- ローカル アドレス割り当てプールの設定
CLIクイック構成
以下は、この例の完全な設定です。
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
PPPoE 論理インターフェースの動的プロファイルの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
手順
PPPoE論理インターフェイスの動的プロファイルを作成します。この動的プロファイルは、同じ論理インターフェイス上のIPv4セッションとIPv6セッションの両方をサポートします。
動的プロファイルを設定するには、次の手順を実行します。
動的プロファイルを作成し、名前を付けます。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
IPv4およびIPv6加入者向けの論理PPPoEインターフェイスの作成に使用されるPPPoE論理インターフェイス(pp0)を設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
pp0インターフェイスの論理ユニット番号を表す定義済み変数として
$junos-interface-unitを指定します。この変数は、加入者のログイン時にネットワークから提供される実際のユニット番号に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
ルーターが動的PPPoE論理インターフェイスを作成する基礎となるイーサネットインターフェイスの名前を表す定義済み変数として
$junos-underlying-interfaceを指定します。この変数は、加入者のログイン時にネットワークによって提供される基盤となるインターフェイスの実際の名前に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE論理インターフェイスが動的に作成された場合に、PPPoEサーバーとして機能するようにルーターを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
pp0 インタフェースの IPv4 ファミリを設定します。番号なしアドレスを指定して、ループバックインターフェイスを動的に作成します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
pp0 インタフェースの IPv6 ファミリを設定します。この例ではルーターアドバタイズメントを使用しているため、定義済みの変数
$junos-ipv6-addressを割り当てます。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
pp0インタフェースに1つ以上のPPP認証プロトコルを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
キープアライブを有効にし、キープアライブの間隔を設定します。30秒の間隔を推奨します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
ルーターアドバタイズ設定にアクセスします。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
ND/RA設定が適用されるインターフェイスを指定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
この動的プロファイルで作成されたインターフェイスで CPE に送信されるルーター アドバタイズメント メッセージに含まれるプレフィックス値を指定します。事前定義された変数 $junos-ipv6-ndra-prefix を指定する場合、実際の値はローカル プールまたは AAA を介して取得されます。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ループバック インターフェイスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成し、ユニット番号を指定します。
[edit] user@host# edit interfaces lo0 unit 0
IPv4 のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
IPv6のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
動的PPPoE加入者インターフェイス用の静的基盤イーサネットインターフェイスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit interfaces ge-3/3/0 unit 1004 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1004 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
手順
基盤となるイーサネットインターフェイスを設定するには:
IPv4 および IPv6 動的プロファイルをアタッチする静的基盤イーサネット インターフェイスの名前と論理ユニット番号を指定します。
[edit] user@host# edit interfaces ge-3/3/0 unit 1004
インターフェイスの説明を設定します。
[edit interfaces ge-3/3/0 unit 1004] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
基盤となるインターフェイスでPPPoEカプセル化を設定します。
[edit interfaces ge-3/3/0 unit 1004] user@host# set encapsulation ppp-over-ether
VLAN ID を設定します。
[edit interfaces ge-3/3/0 unit 1004] user@host# set vlan-id 1004
動的プロファイルを基盤となるインターフェイスにアタッチします。
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(オプション)同じ VLAN インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options duplicate-protection
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
BNG IP アドレスの指定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit routing-options set router-id 203.0.113.0
ループバック インターフェイス上のインターフェイス アドレスが変更された場合に予期しない動作を防ぐには、BNG IP アドレスを設定することを強くお勧めします。
手順
BNG の IP アドレスを設定するには、次の手順に従います。
routing-options設定にアクセスします。
[edit] user@host# edit routing-options
IPアドレスまたはBNGを指定します。
[edit routing-options] user@host# set router-id 203.0.113.0
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit routing-options] user@host# show router-id 203.0.113.0;
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS サーバー アクセスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
手順
RADIUSサーバーを設定するには:
RADIUS サーバー構成を作成し、サーバーのアドレスを指定します。
[edit] user@host# edit access radius-server 203.0.113.99
サーバーに必要なシークレット (パスワード) を構成します。引用符で囲まれたシークレットには、スペースを含めることができます。
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
BNG が RADIUS サーバーに RADIUS 要求を送信するときに使用する送信元アドレスを設定します。
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(オプション)ルーターがRADIUSアカウンティングサーバーにコンタクトしようとする回数を設定します。ルーターは、1 回から 16 回まで再試行するように設定できます。デフォルト設定は 3 回の再試行です。
[edit access radius-server 203.0.113.99] user@host# set retry 4
(オプション)ローカルルーターまたはスイッチがRADIUSサーバーからの応答を受信するまで待機する時間の長さを設定します。デフォルトでは、ルーターまたはスイッチは3秒間待機します。タイムアウトは 1 秒から 90 秒まで設定できます。
[edit access radius-server 203.0.113.99] user@host# set timeout 45
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS サーバ アクセス プロファイルの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
手順
RADIUSサーバーアクセスプロファイルを設定します。
RADIUSサーバーアクセスプロファイルを作成します。
[edit] user@host# edit access profile Access-Profile
認証方法を使用する順序を指定します。
[edit access profile Access-Profile] user@host# set authentication-order radius
認証に使用するRADIUSサーバーとアカウンティングに使用するサーバーのアドレスを指定します。
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
アクセスプロファイルのRADIUSアカウンティング値を設定します。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
使用するRADIUSサーバーアクセスプロファイルの指定
CLIクイック構成
この例を簡単に設定するには、以下のコマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
set access-profile Access-Profile
手順
認証に使用するRADIUSサーバーアクセスプロファイルを指定するには、次の手順に従います。
アクセスプロファイルを指定します。
[edit] user@host# set access-profile Access-Profile
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit] user@host# show ... access-profile Access-Profile; ...
デバイスの設定が完了したら、設定モードから commit を入力します。
ローカル アドレス割り当てプールの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-assignment neighbor-discovery-router-advertisement ndra-2010 set address-protection
手順
DHCPv4、DHCPv6 プレフィックス委任、および ND/RA 用に 3 つのアドレス割り当てプールを設定します。
アドレス割り当てプールを設定するには、次の手順に従います。
DHCPv4 のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
ND/RAのアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
アドレス割り当てプールが NDRA に使用されることを指定します。
[edit] user@host# edit access address-assignment user@host# set neighbor-discovery-router-advertisement ndra-2010
(オプション)重複プレフィックス保護を有効にします。
[edit access] user@host# set address-protection
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
- アクティブな加入者セッションの確認
- 正しいルーティングインスタンスでIPv4とIPv6アドレスの両方を検証する
- 動的加入者セッションの検証
- ND/RA プレフィックス プールとプレフィックス長の検証
- PPPoE論理インターフェースのステータスの確認
- ルーター アドバタイズメントの検証
アクティブな加入者セッションの確認
目的
アクティブな加入者セッションを検証します。
アクション
動作モードから、 show subscribers summary コマンドを入力します。
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意味
Subscribers by Stateの下のフィールドには、アクティブな加入者の数が表示されます。
Subscribers by Client Typeの下のフィールドには、アクティブなDHCPおよびDHCPoE加入者セッションの数が表示されます。
正しいルーティングインスタンスでIPv4とIPv6アドレスの両方を検証する
目的
加入者がIPv4とIPv6の両方のアドレスを持ち、正しいルーティング インスタンスに配置されていることを確認します。
アクション
動作モードから、 show subscribers コマンドを入力します。
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 192.0.2.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
意味
Interfaceフィールドは、同じインターフェイス上で 2 つの加入者セッションが実行されていることを示しています。IP Addressフィールドは、1 つのセッションに IPv4 アドレスが割り当てられ、1 つのセッションが IPv6 アドレスに割り当てられていることを示しています。
LS:RIフィールドは、加入者が正しいルーティング インスタンスに配置され、トラフィックを送受信できることを示しています。
動的加入者セッションの検証
目的
動的加入者セッションがアクティブであり、ND/RAプールからIPv6プレフィックスを取得していることを確認します。
アクション
動作モードから、 show subscribers detail コマンドを入力します。
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST
意味
IPv6 User Prefix フィールドには、ND/RA プールから取得されたプレフィックスが表示されます。Stateフィールドは、セッションがアクティブであることを示しています。
ND/RA プレフィックス プールとプレフィックス長の検証
目的
ND/RA に使用するプールと、プールに使用するプレフィックス長を確認します
アクション
動作モードから、 show subscribers extensive コマンドを入力します。
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2001:db8:2010:0:0:6::1/64
意味
PPPoE セッションでは、 IPv6 Delegated Address Pool フィールドに ND/RA プレフィックスに使用されるプールの名前が表示されます。 IPv6 Delegated Network Prefix Length フィールドは、この加入者セッションにIPv6アドレスを割り当てるために使用されるプレフィックスの長さを示しています。 IPv6 Interface Address フィールドは、ND/RA プールから CPE インターフェイスに割り当てられた IPv6 アドレスを示しています。
PPPoE論理インターフェースのステータスの確認
目的
PPPoE論理インターフェイス(pp0)のステータス情報を表示します。
アクション
動作モードから、 show interfaces pp0.logical コマンドを入力します。
user@host>show interfaces pp0.1073741859
Logical interface pp0.1073741859 (Index 388) (SNMP ifIndex 674)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1004 (Index 354)
Bandwidth: 1000mbps
Input packets : 15
Output packets: 44
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:0:6::/64, Local: 2001:db8:2010:0:0:6::1
Local: fe80::2a0:a50f:fc63:a842
意味
Protocol inetの下の Local フィールドには、pp0 インターフェイスの IPv4 アドレスが表示されます。これは、ループバックインターフェイスに設定されたIPv4アドレスです。
Protocol inet6の下の Destination フィールドには、ND/RA で取得した IPv6 アドレスが表示されます。これは、動的プロファイルで設定された$junos-ipv6-ndra-prefix変数の値です。
Protocol inet6下のLocalフィールドは、動的プロファイルのpp0設定でファミリーinet6に設定された$junos-ipv6-address変数の値を示しています。
ルーター アドバタイズメントの検証
目的
ルーター アドバタイズメントが送信され、ルーター送信請求が受信されていることを確認します。
アクション
動作モードから、 show ipv6 router-advertisement コマンドを入力します。
user@host>show ipv6 router-advertisement Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:09:53 ago Solicits received: 0 Advertisements received: 0
加入者インターフェイスの数が多い場合、特定のインターフェイスに対するルーターアドバタイズを表示できます。
user@host>show ipv6 router-advertisement interface pp0.1073741859 Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:10:31 ago Solicits received: 0 Advertisements received: 0
意味
ディスプレイには、ルーターが送信したアドバタイズメントの数、ルーターが受信した送信請求とアドバタイズメントの数が表示されます。
例:PPPoE を介した ND/RA および DHCPv6 プレフィックス委任を使用するデュアル スタックの設定
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ3Dユニバーサルエッジルーター
Junos OS リリース 11.4 以降
概要
この設計では、加入者アクセスネットワークでND/RAおよびDHCPv6プレフィックス委任を次のように使用します。
アクセス ネットワークは PPPoE です。
ND/RA は、WAN リンクにグローバル IPv6 アドレスを割り当てるために使用されます。ルーター アドバタイズで使用されるプレフィックスは、AAA RADIUS を使用して指定されたローカル プールから取得されます。
DHCPv6 プレフィックス委任は、加入者の LAN アドレス指定に使用されます。AAA RADIUS を使用して指定されたローカル プールからの委任されたプレフィックスを使用しました。
DHCPv4 は、加入者の LAN アドレス指定に使用されます。
DHCPv6 加入者セッションは、基盤となる PPPoE 加入者セッション上に階層化されます。
位相幾何学
表 2 は、この例で使用される設定コンポーネントを示しています。
構成コンポーネント |
コンポーネント名 |
目的 |
|---|---|---|
動的プロファイル |
DS-dyn-ipv4v6-ndra |
加入者のログイン時にPPPoE論理インターフェイスを作成するプロファイル。 |
インターフェイス |
ge-3/3/0 |
基盤となるイーサネットインターフェイス。 |
lo0 |
アクセス ネットワークで使用するループバック インターフェイス。ループバック インターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
アドレス割り当てプール |
デフォルト-IPv4-プール-2 |
加入者 LAN に IPv4 アドレスを提供するプール。 |
ンドラ-2010 |
ルーター アドバタイズで使用される IPv6 プレフィックスを提供するプール。これらのプレフィックスは、CPE WANリンクに割り当てられるグローバルIPv6アドレスを作成するために使用されます。 |
|
DHCPv6-PDプール |
CPE に委任され、加入者 LAN 上の IPv6 グローバル アドレスの割り当てに使用されるプレフィックスのプールを提供するプール。 |
構成
- CLIクイック構成
- PPPoE を介した DHCPv6 用の DHCPv6 ローカル サーバーの設定
- PPPoE 論理インターフェースの動的プロファイルの設定
- ループバック インターフェイスの設定
- 動的PPPoE加入者インターフェイス用の静的基盤イーサネットインターフェイスの設定
- BNG IP アドレスの指定
- RADIUS サーバー アクセスの設定
- RADIUS サーバ アクセス プロファイルの設定
- 使用するRADIUSサーバーアクセスプロファイルの指定
- ローカル アドレス割り当てプールの設定
- DHCPv6 プレフィックス委任に使用するアドレス割り当てプールの指定
CLIクイック構成
以下は、この例の完全な設定です。
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
PPPoE を介した DHCPv6 用の DHCPv6 ローカル サーバーの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
手順
PPPoE IPv6 ファミリー(inet6)の上に DHCPv6 を階層化するには、DHCPv6 ローカル サーバー設定に PPPoE インターフェイスを追加して、DHCPv6 を PPPoE インターフェイスに関連付けます。この例では動的PPPoEインターフェイスを使用しているため、PPPoEインターフェイス上でDHCPv6バインディングを作成できることを示すワイルドカードとしてpp0.0(PPPoE)論理インターフェイスを使用しています。
DHCPv6 ローカル サーバーを設定するには、次の手順を実行します。
DHCPv6 ローカル サーバー設定にアクセスします。
[edit] user@host# edit system services dhcp-local-server dhcpv6
動的PPPoEインターフェイスのグループを作成し、名前を割り当てます。
グループ機能は、一連のインターフェイスをグループ化し、共通のDHCP設定を指定されたインターフェイスグループに適用します。
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
動的PPPoE論理インターフェイス用のインターフェイスを追加します。
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
PPPoE 論理インターフェースの動的プロファイルの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
手順
PPPoE論理インターフェイスの動的プロファイルを作成します。この動的プロファイルは、同じ論理インターフェイス上のIPv4セッションとIPv6セッションの両方をサポートします。
動的プロファイルを設定するには、次の手順を実行します。
動的プロファイルを作成し、名前を付けます。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
IPv4およびIPv6加入者向けの論理PPPoEインターフェイスの作成に使用されるPPPoE論理インターフェイス(pp0)を設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
pp0インターフェイスの論理ユニット番号を表す定義済み変数として$junos-interface-unitを指定します。この変数は、加入者のログイン時にネットワークから提供される実際のユニット番号に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
ルーターが動的PPPoE論理インターフェイスを作成する基礎となるイーサネットインターフェイスの名前を表す定義済み変数として
$junos-underlying-interfaceを指定します。この変数は、加入者のログイン時にネットワークによって提供される基盤となるインターフェイスの実際の名前に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE論理インターフェイスが動的に作成された場合に、PPPoEサーバーとして機能するようにルーターを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
pp0 インタフェースの IPv4 ファミリを設定します。番号なしアドレスを指定して、ループバックインターフェイスを動的に作成します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
pp0 インタフェースの IPv6 ファミリを設定します。この例ではルーターアドバタイズメントを使用しているため、定義済みの変数
$junos-ipv6-addressを割り当てます。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
pp0インタフェースに1つ以上のPPP認証プロトコルを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
キープアライブを有効にし、キープアライブの間隔を設定します。30秒の間隔を推奨します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
ルーターアドバタイズ設定にアクセスします。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
ND/RA設定が適用されるインターフェイスを指定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
この動的プロファイルで作成されたインターフェイスで CPE に送信されるルーター アドバタイズメント メッセージに含まれるプレフィックス値を指定します。事前定義された変数 $junos-ipv6-ndra-prefix を指定する場合、実際の値はローカル プールまたは AAA を介して取得されます。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ループバック インターフェイスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成し、ユニット番号を指定します。
[edit] user@host# edit interfaces lo0 unit 0
IPv4 のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
IPv6のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
動的PPPoE加入者インターフェイス用の静的基盤イーサネットインターフェイスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
手順
基盤となるイーサネットインターフェイスを設定するには:
IPv4 および IPv6 動的プロファイルをアタッチする静的基盤イーサネット インターフェイスの名前と論理ユニット番号を指定します。
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
インターフェイスの説明を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
基盤となるインターフェイスでPPPoEカプセル化を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
VLAN ID を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
動的プロファイルを基盤となるインターフェイスにアタッチします。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(オプション)同じ VLAN インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
BNG IP アドレスの指定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit routing-options set router-id 203.0.113.0
ループバック インターフェイス上のインターフェイス アドレスが変更された場合に予期しない動作を防ぐには、BNG IP アドレスを設定することを強くお勧めします。
手順
BNG の IP アドレスを設定するには、次の手順に従います。
routing-options設定にアクセスします。
[edit] user@host# edit routing-options
IPアドレスまたはBNGを指定します。
[edit routing-options] user@host# set router-id 203.0.113.0
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit routing-options] user@host# show router-id 203.0.113.0;
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS サーバー アクセスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
手順
RADIUSサーバーを設定するには:
RADIUS サーバー構成を作成し、サーバーのアドレスを指定します。
[edit] user@host# edit access radius-server 203.0.113.99
サーバーに必要なシークレット (パスワード) を構成します。引用符で囲まれたシークレットには、スペースを含めることができます。
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
BNG が RADIUS サーバーに RADIUS 要求を送信するときに使用する送信元アドレスを設定します。
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(オプション)ルーターがRADIUSアカウンティングサーバーにコンタクトしようとする回数を設定します。ルーターは、1 回から 16 回まで再試行するように設定できます。デフォルト設定は 3 回の再試行です。
[edit access radius-server 203.0.113.99] user@host# set retry 4
(オプション)ローカルルーターまたはスイッチがRADIUSサーバーからの応答を受信するまで待機する時間の長さを設定します。デフォルトでは、ルーターまたはスイッチは3秒間待機します。タイムアウトは 1 秒から 90 秒まで設定できます。
[edit access radius-server 203.0.113.99] user@host# set timeout 45
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS サーバ アクセス プロファイルの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time top set access-profile Access-Profile
手順
RADIUSサーバーアクセスプロファイルを設定します。
RADIUSサーバーアクセスプロファイルを作成します。
[edit] user@host# edit access profile Access-Profile
認証方法を使用する順序を指定します。
[edit access profile Access-Profile] user@host# set authentication-order radius
認証に使用するRADIUSサーバーとアカウンティングに使用するサーバーのアドレスを指定します。
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
アクセスプロファイルのRADIUSアカウンティング値を設定します。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
設定階層の最上位で、以下のコマンドを入力して、アクセスプロファイルを有効にします。
[edit] user@host# set access-profile Access-Profile
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
使用するRADIUSサーバーアクセスプロファイルの指定
CLIクイック構成
この例を簡単に設定するには、以下のコマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
set access-profile Access-Profile
手順
認証に使用するRADIUSサーバーアクセスプロファイルを指定するには、次の手順に従います。
アクセスプロファイルを指定します。
[edit] user@host# set access-profile Access-Profile
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit] user@host# show ... access-profile Access-Profile; ...
デバイスの設定が完了したら、設定モードから commit を入力します。
ローカル アドレス割り当てプールの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2001:db8:2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
手順
DHCPv4、DHCPv6 プレフィックス委任、および ND/RA 用に 3 つのアドレス割り当てプールを設定します。
アドレス割り当てプールを設定するには、次の手順に従います。
DHCPv4 のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
DHCPv6 プレフィックス委任のアドレス割り当てプールを構成する
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2040:2000:2000::/48 user@host# set range r1 prefix-length 64
ND/RAのアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
(オプション)重複プレフィックス保護を有効にします。
[edit access] user@host# set address-protection
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
デバイスの設定が完了したら、設定モードから commit を入力します。
DHCPv6 プレフィックス委任に使用するアドレス割り当てプールの指定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
手順
dhcpv6-pd-pool が DHCPv6 プレフィックス委任に使用されることを指定するには:
DHCPv6 ローカル サーバー設定にアクセスします。
[edit] user@host# edit system services dhcp-local-server dhcpv6
委任されたプレフィックスを割り当てるアドレスプールを指定します。
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
- アクティブな加入者セッションの確認
- 正しいルーティングインスタンスでIPv4とIPv6アドレスの両方を検証する
- 動的加入者セッションの検証
- NDRA および DHCPv6 プレフィックス委任に使用される DHCPv6 アドレス プールの確認
- DHCPv6 アドレス バインディングの確認
- ルーター アドバタイズメントの検証
- PPPoE論理インターフェースのステータスの確認
アクティブな加入者セッションの確認
目的
アクティブな加入者セッションを検証します。
アクション
動作モードから、 show subscribers summary コマンドを入力します。
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意味
Subscribers by Stateの下のフィールドには、アクティブな加入者の数が表示されます。
Subscribers by Client Typeの下のフィールドには、アクティブなDHCPおよびDHCPoE加入者セッションの数が表示されます。
正しいルーティングインスタンスでIPv4とIPv6アドレスの両方を検証する
目的
加入者がIPv4とIPv6の両方のアドレスを持ち、正しいルーティング インスタンスに配置されていることを確認します。
アクション
動作モードから、 show subscribers コマンドを入力します。
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 203.0.113.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
意味
Interfaceフィールドは、同じインターフェイス上で 2 つの加入者セッションが実行されていることを示しています。IP Addressフィールドは、1 つのセッションに IPv4 アドレスが割り当てられ、1 つのセッションが IPv6 アドレスに割り当てられていることを示しています。
LS:RIフィールドは、加入者が正しいルーティング インスタンスに配置され、トラフィックを送受信できることを示しています。
動的加入者セッションの検証
目的
動的PPPoEおよびDHCPv6加入者セッションを確認します。この設定例では、DHCPv6 加入者セッションは、基盤となる PPPoE 加入者セッション上に階層化する必要があります。
アクション
動作モードから、 show subscribers detail コマンドを入力します。
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
意味
加入者がログインし、IPv4 セッションと IPv6 セッションの両方を開始すると、出力はアクティブな基礎となる PPPoE セッションとアクティブな DHCPv6 セッションを示します。
PPPoE セッションの Session ID フィールドは 87 です。DHCP セッションの Underlying Session ID は 87 であり、PPPoE セッションが基になるセッションであることを示しています。
NDRA および DHCPv6 プレフィックス委任に使用される DHCPv6 アドレス プールの確認
目的
ND/RA に使用されるプール、DHCPv6 プレフィックスの委任に使用される委任されたアドレス プール、および CPE に委任された IPv6 プレフィックスの長さを確認します。
アクション
動作モードから、 show subscribers extensive コマンドを入力します。
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Interface Address: 2001:db8:2040:2000:2000::/48 Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64
意味
PPPoE セッションでは、 IPv6 Delegated Address Pool フィールドには、DHCPv6 プレフィックス委任と ND/RA プレフィックスに使用されるプールの名前が表示されます。 IPv6 Delegated Network Prefix Length フィールドは、この加入者セッションにIPv6アドレスを割り当てるために使用されるプレフィックスの長さを示しています。 IPv6 Interface Address フィールドは、ND/RA プールから CPE インターフェイスに割り当てられた IPv6 アドレスを示しています。
DHCP セッションでは、 IPv6 Delegated Address Pool フィールドに DHCPv6 プレフィックス委任に使用されるプールの名前が表示されます。 IPv6 Delegated Network Prefix Length フィールドは、DHCPv6 プレフィックス委任で使用されるプレフィックスの長さを示しています。
DHCPv6 アドレス バインディングの確認
目的
DHCPv6 ローカル サーバー上のクライアント テーブルにアドレス バインディングを表示します。
アクション
動作モードから、 show dhcpv6 server binding コマンドを入力します。
user@host>show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
アクティブな加入者セッションが多数ある場合は、特定のインターフェイスのサーバ バインディングを表示できます。
user@host>show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
意味
Prefixフィールドには、DHCPv6 プレフィックス委任に使用されるプールから加入者セッションに割り当てられた DHCPv6 プレフィックスが表示されます。
ルーター アドバタイズメントの検証
目的
ルーター アドバタイズメントが送信され、ルーター送信請求が受信されていることを確認します。
アクション
動作モードから、 show ipv6 router-advertisement コマンドを入力します。
user@host>show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
加入者インターフェイスの数が多い場合、特定のインターフェイスに対するルーターアドバタイズを表示できます。
user@host>show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
意味
ディスプレイには、ルーターが送信したアドバタイズメントの数、ルーターが受信した送信請求とアドバタイズメントの数が表示されます。
PPPoE論理インターフェースのステータスの確認
目的
PPPoE論理インターフェイス(pp0)のステータス情報を表示します。
アクション
動作モードから、 show interfaces pp0.logical コマンドを入力します。
user@host>show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:8::/64, Local: 2001:db8:2010:0:8::1
Local: fe80::2a0:a50f:fc63:a842
意味
Underlying interfaceフィールドは、この例で設定された基盤となるイーサネットインターフェイスを示しています。
Protocol inet6の下の Destination フィールドには、ND/RA で取得した IPv6 アドレスが表示されます。これは、動的プロファイルで設定された$junos-ipv6-ndra-prefix変数の値です。
Protocol inet6の下のLocalフィールドは、動的プロファイルのpp0設定でファミリーinet6に設定された$junos-ipv6-address変数の値を示しています。