NDRA を使用した PPPoE アクセス ネットワークのデュアル スタック
NDRAの静的PPPoE論理インターフェイスの設定
静的NDRA設定の静的PPPoE論理インターフェイスを設定するには:
「」も参照
ルーターアドバタイズに使用するアドレス割り当てプールの設定
ルーターアドバタイズメントに使用するローカルアドレス割り当てプールを使用している場合は、プールを作成し、IPv6プレフィックスをプールに追加します。
DHCPv6プレフィックスの委任、DHCPv6のIA_NA、ルーターのアドバタイズメントには、個別のプールを設定する必要があります。
NDRA アドレス割り当てプールを設定します。
「」も参照
ルーターアドバタイズの重複したIPv6プレフィックス保護の設定
AAAを使用してルーターのアドバタイズメントにIPv6プレフィックスを提供する場合、重複したプレフィックス保護を有効にして、プレフィックスが複数回使用されるのを防ぐことができます。有効にすると、外部サーバーから受信した以下の属性がチェックされます。
Framed-IPv6-Prefix
Framed-IPv6-Pool
次に、ルーターは次のいずれかのアクションを実行します。
プレフィックスがアドレス プールのプレフィックスと一致する場合、利用可能であれば、そのプレフィックスがプールから取得されます。
プレフィックスが既に使用されている場合、使用できないと拒否されます。
外部サーバーから要求されたプレフィックス長がプールのプレフィックス長と正確に一致しない場合、認証要求は拒否されます。構成されている場合、Acct-Stopメッセージには終了原因が含まれます。
重複プレフィックス保護を設定するには:
「」も参照
静的 Demux VLAN インターフェイス上の動的 Demux インターフェイスの IPv6 リンクローカル アドレスの設定
基盤となる静的 demux インターフェイス上で実行される動的 demux インターフェイスで IPv6 加入者にルーター アドバタイズメントを使用する場合、両方のインターフェイスが同じリンクローカル アドレスを使用する必要があります。
リンクローカルアドレスは、基盤となるインターフェイスのMACアドレスに基づいて取得される一意の64ビットIPv6インターフェイス識別子(EUI-64)を使用して割り当てる必要があります。
システムが基礎となるインターフェイスの MAC アドレスに基づいてリンクローカル アドレスを実装し、64 ビット EUI-64(Extended Unique Identifier)に準拠するため。
例:PPPoE上でND/RAを使用するデュアルスタックの設定
この例では、1 台の PC を持つ住宅用加入者のデュアル スタック構成を示しています。ND/RAを使用して、PCのグローバルIPv6アドレスを取得するために使用するプレフィックスを提供します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ3Dユニバーサル・エッジルーター
Junos OS リリース 11.4 以降
概要
この設計では、以下のように加入者アクセス ネットワークで ND/RA を使用します。
アクセス ネットワークは PPPoE です。
ND/RAは、WANリンクにグローバルIPv6アドレスを割り当てるために使用されます。ルーターアドバタイズメントで使用されるプレフィックスは、AAA RADIUSを使用して指定されたローカルプールから取得されます。
トポロジ
表 1 は、この例で使用する設定コンポーネントを示しています。
構成コンポーネント |
コンポーネント名 |
目的 |
|---|---|---|
動的プロファイル |
DS-dyn-ipv4v6-ndra |
加入者がログインするときに PPPoE 論理インターフェイスを作成するプロファイル。 |
インターフェイス |
ge-3/3/0 |
基盤となるイーサネット インターフェイス。 |
lo0 |
アクセス ネットワークで使用するためのループバック インターフェイス。ループバックインターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
アドレス割り当てプール |
default-ipv4-pool-2 |
加入者 LAN に IPv4 アドレスを提供するプール。 |
ndra-2010 |
ルーターのアドバタイズメントで使用されるIPv6プレフィックスを提供するプール。これらのプレフィックスは、CPE WANリンクに割り当てられたグローバルIPv6アドレスを作成するために使用されます。 |
構成
この例を設定するには、以下のタスクを実行します。
- CLI クイックコンフィギュレーション
- PPPoE 論理インターフェイスの動的プロファイルの設定
- ループバック インターフェイスの設定
- 動的 PPPoE 加入者インターフェイス用の静的な基礎となるイーサネット インターフェイスの設定
- BNG IP アドレスの指定
- RADIUSサーバーアクセスの設定
- RADIUSサーバーアクセスプロファイルの設定
- 使用するRADIUSサーバーアクセスプロファイルの指定
- ローカル アドレス割り当てプールの設定
CLI クイックコンフィギュレーション
以下に、この例の完全な設定を示します。
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
PPPoE 論理インターフェイスの動的プロファイルの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
手順
PPPoE 論理インターフェイスの動的プロファイルを作成します。この動的プロファイルは、同じ論理インターフェイスで IPv4 と IPv6 の両方のセッションをサポートします。
動的プロファイルを設定するには:
動的プロファイルを作成し、名前を付けます。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
IPv4およびIPv6加入者向けの論理PPPoEインターフェイスを作成するために使用されるPPPoE論理インターフェイス(pp0)を設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
pp0インターフェイスの論理ユニット番号を表すために、事前定義された変数として指定
$junos-interface-unitします。この変数は、加入者がログインしたときにネットワークで提供される実際のユニット番号に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
ルーターが動的PPPoE論理インターフェイスを作成する基になるイーサネットインターフェイスの名前を表すために、事前定義された変数を指定
$junos-underlying-interfaceします。変数は、加入者がログインする際にネットワークによって提供される基礎となるインターフェイスの実際の名前に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE 論理インターフェイスが動的に作成される際に、PPPoE サーバーとして機能するようにルーターを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
pp0インターフェイスにIPv4ファミリーを設定します。ループバックインターフェイスを動的に作成する番号なしアドレスを指定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
pp0インターフェイスにIPv6ファミリーを設定します。この例ではルーターアドバタイズメントを使用しているため、事前定義された変数
$junos-ipv6-addressを割り当てます。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
pp0インターフェイスに1つ以上のPPP認証プロトコルを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
キープアライブを有効にし、キープアライブの間隔を設定します。30 秒の間隔をお勧めします。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
ルーターアドバタイズ設定にアクセスします。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
ND/RA設定が適用されるインターフェイスを指定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
この動的プロファイルで作成されたインターフェイスで CPE に送信されるルーターアドバタイズメッセージに含まれるプレフィックス値を指定します。$junos-ipv6-ndra-prefix 事前定義済み変数を指定した場合、実際の値はローカル プールまたは AAA を介して取得されます。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ループバック インターフェイスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成し、ユニット番号を指定します。
[edit] user@host# edit interfaces lo0 unit 0
IPv4 のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
IPv6 のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
動的 PPPoE 加入者インターフェイス用の静的な基礎となるイーサネット インターフェイスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit interfaces ge-3/3/0 unit 1004 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1004 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
手順
基盤となるイーサネットインターフェイスを設定するには:
IPv4およびIPv6動的プロファイルをアタッチする静的基礎となるイーサネットインターフェイスの名前と論理ユニット番号を指定します。
[edit] user@host# edit interfaces ge-3/3/0 unit 1004
インターフェイスの説明を設定します。
[edit interfaces ge-3/3/0 unit 1004] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
基盤となるインターフェイスでPPPoEカプセル化を設定します。
[edit interfaces ge-3/3/0 unit 1004] user@host# set encapsulation ppp-over-ether
VLAN ID を設定します。
[edit interfaces ge-3/3/0 unit 1004] user@host# set vlan-id 1004
動的プロファイルを基盤となるインターフェイスにアタッチします。
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(オプション)同じ VLAN インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces ge-3/3/0 unit 1004] user@host# set pppoe-underlying-options duplicate-protection
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1004 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1004;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
BNG IP アドレスの指定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit routing-options set router-id 203.0.113.0
ループバック インターフェイス上のインターフェイス アドレスが変更された場合に予期しない動作を避けるために、BNG IP アドレスを設定することを強くお勧めします。
手順
BNG の IP アドレスを設定するには、次の手順にしたがっています。
ルーティングオプション設定にアクセスします。
[edit] user@host# edit routing-options
IPアドレスまたはBNGを指定します。
[edit routing-options] user@host# set router-id 203.0.113.0
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit routing-options] user@host# show router-id 203.0.113.0;
デバイスの設定が完了したら、設定モードから を入力します commit 。
RADIUSサーバーアクセスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
手順
RADIUSサーバーを設定するには:
RADIUS サーバー構成を作成し、サーバーのアドレスを指定します。
[edit] user@host# edit access radius-server 203.0.113.99
サーバーに必要なシークレット(パスワード)を設定します。引用符で囲まれた秘密にはスペースを含めることができます。
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
BNGがRADIUSリクエストをRADIUSサーバーに送信する際に使用する送信元アドレスを設定します。
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(オプション)ルーターがRADIUSアカウンティングサーバーへのコンタクトを試みる回数を設定します。ルーターを1~16回再試行するように設定できます。デフォルト設定は3再試行です。
[edit access radius-server 203.0.113.99] user@host# set retry 4
(オプション)ローカルルーターまたはスイッチがRADIUSサーバーから応答を受信するまでの待機時間を設定します。デフォルトでは、ルーターまたはスイッチは3秒待ちます。タイムアウトは1~90秒に設定できます。
[edit access radius-server 203.0.113.99] user@host# set timeout 45
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
RADIUSサーバーアクセスプロファイルの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
手順
RADIUSサーバーアクセスプロファイルを設定するには:
RADIUSサーバーアクセスプロファイルを作成します。
[edit] user@host# edit access profile Access-Profile
認証方法を使用する順序を指定します。
[edit access profile Access-Profile] user@host# set authentication-order radius
認証に使用するRADIUSサーバーのアドレスと、アカウンティングに使用するサーバーを指定します。
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
アクセスプロファイルのRADIUSアカウンティング値を設定します。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
使用するRADIUSサーバーアクセスプロファイルの指定
CLI クイックコンフィギュレーション
この例をすばやく設定するには、以下のコマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。
set access-profile Access-Profile
手順
認証に使用するRADIUSサーバーアクセスプロファイルを指定するには、
アクセスプロファイルを指定します。
[edit] user@host# set access-profile Access-Profile
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit] user@host# show ... access-profile Access-Profile; ...
デバイスの設定が完了したら、設定モードから を入力します commit 。
ローカル アドレス割り当てプールの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-assignment neighbor-discovery-router-advertisement ndra-2010 set address-protection
手順
DHCPv4、DHCPv6 プレフィックス 委任、ND/RA 用に 3 つのアドレス割り当てプールを設定します。
アドレス割り当てプールを設定するには:
DHCPv4 のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
ND/RA のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
アドレス割り当てプールが NDRA に使用されることを指定します。
[edit] user@host# edit access address-assignment user@host# set neighbor-discovery-router-advertisement ndra-2010
(オプション)重複プレフィックス保護を有効にします。
[edit access] user@host# set address-protection
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit access]
user@host# show
address-assignment {
neighbor-discovery-router-advertisement ndra-2010;
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正しく機能していることを確認します。
- アクティブな加入者セッションの検証
- 正しいルーティング インスタンスでの IPv4 アドレスと IPv6 アドレスの両方の検証
- 動的加入者セッションの検証
- ND/RAプレフィックスプールとプレフィックス長の検証
- PPPoE 論理インターフェイスのステータスの検証
- ルーターのアドバタイズメントの検証
アクティブな加入者セッションの検証
目的
アクティブな加入者セッションを検証します。
アクション
動作モードから、 コマンドを show subscribers summary 入力します。
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意味
の下の Subscribers by State フィールドには、アクティブな加入者数が表示されます。
の下 Subscribers by Client Type のフィールドは、アクティブな DHCP および DHCPoE 加入者セッションの数を示しています。
正しいルーティング インスタンスでの IPv4 アドレスと IPv6 アドレスの両方の検証
目的
加入者がIPv4とIPv6の両方のアドレスを持ち、正しいルーティングインスタンスに配置されていることを確認します。
アクション
動作モードから、 コマンドを show subscribers 入力します。
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 192.0.2.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
意味
フィールドは Interface 、同じインターフェイスで2つの加入者セッションが実行されていることを示しています。フィールドは IP Address 、1つのセッションにIPv4アドレスが割り当てられ、1つのセッションがIPv6アドレスに割り当てられていることを示しています。
フィールドは LS:RI 、加入者が正しいルーティングインスタンスに配置され、トラフィックが送受信できることを示しています。
動的加入者セッションの検証
目的
動的加入者セッションがアクティブであり、IPv6プレフィックスがND/RAプールを形成していることを確認します。
アクション
動作モードから、 コマンドを show subscribers detail 入力します。
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST
意味
フィールドは IPv6 User Prefix 、ND/RA プールから取得されたプレフィックスを示しています。フィールドは State 、セッションがアクティブであることを示しています。
ND/RAプレフィックスプールとプレフィックス長の検証
目的
ND/RA に使用するプールと、プールに使用されるプレフィックス長を確認します。
アクション
動作モードから、 コマンドを show subscribers extensive 入力します。
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-nas IP Address: 192.0.2.4 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:6::/64 Logical System: default Routing Instance: default Interface: pp0.1073741859 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 81 Session ID: 81 Login Time: 2012-01-17 14:19:41 PST IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2001:db8:2010:0:0:6::1/64
意味
PPPoE セッションでは、 フィールドには IPv6 Delegated Address Pool ND/RA プレフィックスに使用されるプールの名前が表示されます。フィールドは IPv6 Delegated Network Prefix Length 、この加入者セッションにIPv6アドレスを割り当てるために使用するプレフィックスの長さを示しています。フィールドには IPv6 Interface Address 、ND/RAプールからCPEインターフェイスに割り当てられたIPv6アドレスが表示されます。
PPPoE 論理インターフェイスのステータスの検証
目的
PPPoE 論理インターフェイス(pp0)に関するステータス情報を表示します。
アクション
動作モードから、 コマンドを show interfaces pp0.logical 入力します。
user@host>show interfaces pp0.1073741859
Logical interface pp0.1073741859 (Index 388) (SNMP ifIndex 674)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1004 (Index 354)
Bandwidth: 1000mbps
Input packets : 15
Output packets: 44
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:0:6::/64, Local: 2001:db8:2010:0:0:6::1
Local: fe80::2a0:a50f:fc63:a842
意味
の下Protocol inetのフィールドはLocal、pp0インターフェイスのIPv4アドレスを示しています。これは、ループバックインターフェイスに設定されたIPv4アドレスです。
の下Protocol inet6のフィールドはDestination、ND/RAを介して取得されたIPv6アドレスを示しています。これは、動的プロファイルで設定された$junos-ipv6-ndra-prefix変数の値です。
の下Protocol inet6のフィールドはLocal、動的プロファイルの$junos-ipv6-addresspp0設定でファミリーinet6に設定された変数の値を示しています。
ルーターのアドバタイズメントの検証
目的
ルーターアドバタイズメントが送信され、ルーター募集を受信していることを確認します。
アクション
動作モードから、 コマンドを show ipv6 router-advertisement 入力します。
user@host>show ipv6 router-advertisement Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:09:53 ago Solicits received: 0 Advertisements received: 0
多数の加入者インターフェイスがある場合、特定のインターフェイスに対するルーターアドバタイズメントを表示できます。
user@host>show ipv6 router-advertisement interface pp0.1073741859 Interface: pp0.1073741859 Advertisements sent: 3, last sent 00:10:31 ago Solicits received: 0 Advertisements received: 0
意味
表示は、ルーターが送信したアドバタイズの数、ルーターが受信した募集とアドバタイズの数を示しています。
例:PPPoE 上で ND/RA および DHCPv6 プレフィックスの委任を使用するデュアル スタックの設定
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ3Dユニバーサル・エッジルーター
Junos OS リリース 11.4 以降
概要
この設計では、以下のように加入者アクセス ネットワークで ND/RA および DHCPv6 プレフィックス の委任を使用します。
アクセス ネットワークは PPPoE です。
ND/RAは、WANリンクにグローバルIPv6アドレスを割り当てるために使用されます。ルーターアドバタイズメントで使用されるプレフィックスは、AAA RADIUSを使用して指定されたローカルプールから取得されます。
DHCPv6 プレフィックスの委任は、加入者 LAN アドレッシングに使用されます。AAA RADIUSを使用して指定されたローカルプールからの委任されたプレフィックスを使用しました。
DHCPv4 は、加入者 LAN アドレッシングに使用されます。
DHCPv6 加入者セッションは、基盤となる PPPoE 加入者セッション上で階層化されます。
トポロジ
による PPPoE 加入者アクセス ネットワーク
表 2 は、この例で使用する設定コンポーネントを示しています。
構成コンポーネント |
コンポーネント名 |
目的 |
|---|---|---|
動的プロファイル |
DS-dyn-ipv4v6-ndra |
加入者がログインするときに PPPoE 論理インターフェイスを作成するプロファイル。 |
インターフェイス |
ge-3/3/0 |
基盤となるイーサネット インターフェイス。 |
lo0 |
アクセス ネットワークで使用するためのループバック インターフェイス。ループバックインターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
アドレス割り当てプール |
default-ipv4-pool-2 |
加入者 LAN に IPv4 アドレスを提供するプール。 |
ndra-2010 |
ルーターのアドバタイズメントで使用されるIPv6プレフィックスを提供するプール。これらのプレフィックスは、CPE WANリンクに割り当てられたグローバルIPv6アドレスを作成するために使用されます。 |
|
dhcpv6-pd-pool |
CPE に委託され、加入者 LAN 上の IPv6 グローバル アドレスの割り当てに使用されるプレフィックスのプールを提供するプール。 |
構成
- CLI クイックコンフィギュレーション
- PPPoE 上の DHCPv6 用 DHCPv6 ローカル サーバーの設定
- PPPoE 論理インターフェイスの動的プロファイルの設定
- ループバック インターフェイスの設定
- 動的 PPPoE 加入者インターフェイス用の静的な基礎となるイーサネット インターフェイスの設定
- BNG IP アドレスの指定
- RADIUSサーバーアクセスの設定
- RADIUSサーバーアクセスプロファイルの設定
- 使用するRADIUSサーバーアクセスプロファイルの指定
- ローカル アドレス割り当てプールの設定
- DHCPv6 プレフィックスの委任に使用するアドレス割り当てプールの指定
CLI クイックコンフィギュレーション
以下に、この例の完全な設定を示します。
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
access-profile Access-Profile;
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 203.0.113.0;
}
access {
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
PPPoE 上の DHCPv6 用 DHCPv6 ローカル サーバーの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
手順
PPPoE IPv6ファミリー(inet6)の上のレイヤーDHCPv6には、DHCPv6ローカルサーバー設定にPPPoEインターフェイスを追加して、DHCPv6をPPPoEインターフェイスに関連付けます。この例では動的PPPoEインターフェイスを使用しているため、PPPoEインターフェイス上でDHCPv6バインディングを行うことができることを示すために、pp0.0(PPPoE)論理インターフェイスをワイルドカードとして使用しています。
DHCPv6 ローカル サーバーを設定するには、次の手順に示します。
DHCPv6 ローカル サーバー設定にアクセスします。
[edit] user@host# edit system services dhcp-local-server dhcpv6
動的 PPPoE インターフェイスのグループを作成し、名前を割り当てます。
グループ機能は、一連のインターフェイスをグループ化し、共通のDHCP設定を名前付きインターフェイスグループに適用します。
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
動的PPPoE論理インターフェイスのインターフェイスを追加します。
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
PPPoE 論理インターフェイスの動的プロファイルの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
手順
PPPoE 論理インターフェイスの動的プロファイルを作成します。この動的プロファイルは、同じ論理インターフェイスで IPv4 と IPv6 の両方のセッションをサポートします。
動的プロファイルを設定するには:
動的プロファイルを作成し、名前を付けます。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
IPv4およびIPv6加入者向けの論理PPPoEインターフェイスを作成するために使用されるPPPoE論理インターフェイス(pp0)を設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
インターフェイスの論理ユニット番号を表す事前定義変数として
pp0指定$junos-interface-unitします。この変数は、加入者がログインしたときにネットワークで提供される実際のユニット番号に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
ルーターが動的PPPoE論理インターフェイスを作成する基になるイーサネットインターフェイスの名前を表すために、事前定義された変数を指定
$junos-underlying-interfaceします。変数は、加入者がログインする際にネットワークによって提供される基礎となるインターフェイスの実際の名前に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE 論理インターフェイスが動的に作成される際に、PPPoE サーバーとして機能するようにルーターを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
pp0インターフェイスにIPv4ファミリーを設定します。ループバックインターフェイスを動的に作成する番号なしアドレスを指定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
pp0インターフェイスにIPv6ファミリーを設定します。この例ではルーターアドバタイズメントを使用しているため、事前定義された変数
$junos-ipv6-addressを割り当てます。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-ipv6-address
pp0インターフェイスに1つ以上のPPP認証プロトコルを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
キープアライブを有効にし、キープアライブの間隔を設定します。30 秒の間隔をお勧めします。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
ルーターアドバタイズ設定にアクセスします。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
ND/RA設定が適用されるインターフェイスを指定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
この動的プロファイルで作成されたインターフェイスで CPE に送信されるルーターアドバタイズメッセージに含まれるプレフィックス値を指定します。$junos-ipv6-ndra-prefix 事前定義済み変数を指定した場合、実際の値はローカル プールまたは AAA を介して取得されます。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ループバック インターフェイスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit interfaces lo0 unit 0 set family inet address 192.0.2.77/32 primary set family inet6 address 2001:db8:2030:0:0::1/64 primary
手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成し、ユニット番号を指定します。
[edit] user@host# edit interfaces lo0 unit 0
IPv4 のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet address 192.0.2.77/32 primary
IPv6 のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:2030:0:0::1/64 primary
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 192.0.2.77/32 {
primary;
}
}
family inet6 {
address 2001:db8:2030:0:0::1/64 {
primary;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
動的 PPPoE 加入者インターフェイス用の静的な基礎となるイーサネット インターフェイスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
手順
基盤となるイーサネットインターフェイスを設定するには:
IPv4およびIPv6動的プロファイルをアタッチする静的基礎となるイーサネットインターフェイスの名前と論理ユニット番号を指定します。
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
インターフェイスの説明を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
基盤となるインターフェイスでPPPoEカプセル化を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
VLAN ID を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
動的プロファイルを基盤となるインターフェイスにアタッチします。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(オプション)同じ VLAN インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
BNG IP アドレスの指定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit routing-options set router-id 203.0.113.0
ループバック インターフェイス上のインターフェイス アドレスが変更された場合に予期しない動作を避けるために、BNG IP アドレスを設定することを強くお勧めします。
手順
BNG の IP アドレスを設定するには、次の手順にしたがっています。
ルーティングオプション設定にアクセスします。
[edit] user@host# edit routing-options
IPアドレスまたはBNGを指定します。
[edit routing-options] user@host# set router-id 203.0.113.0
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit routing-options] user@host# show router-id 203.0.113.0;
デバイスの設定が完了したら、設定モードから を入力します commit 。
RADIUSサーバーアクセスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
手順
RADIUSサーバーを設定するには:
RADIUS サーバー構成を作成し、サーバーのアドレスを指定します。
[edit] user@host# edit access radius-server 203.0.113.99
サーバーに必要なシークレット(パスワード)を設定します。引用符で囲まれた秘密にはスペースを含めることができます。
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123ABC123"
BNGがRADIUSリクエストをRADIUSサーバーに送信する際に使用する送信元アドレスを設定します。
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(オプション)ルーターがRADIUSアカウンティングサーバーへのコンタクトを試みる回数を設定します。ルーターを1~16回再試行するように設定できます。デフォルト設定は3再試行です。
[edit access radius-server 203.0.113.99] user@host# set retry 4
(オプション)ローカルルーターまたはスイッチがRADIUSサーバーから応答を受信するまでの待機時間を設定します。デフォルトでは、ルーターまたはスイッチは3秒待ちます。タイムアウトは1~90秒に設定できます。
[edit access radius-server 203.0.113.99] user@host# set timeout 45
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit access]
user@host# show
radius-server {
203.0.113.99 {
secret "$ABC123$ABC123ABC123"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 203.0.113.1;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
RADIUSサーバーアクセスプロファイルの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time top set access-profile Access-Profile
手順
RADIUSサーバーアクセスプロファイルを設定するには:
RADIUSサーバーアクセスプロファイルを作成します。
[edit] user@host# edit access profile Access-Profile
認証方法を使用する順序を指定します。
[edit access profile Access-Profile] user@host# set authentication-order radius
認証に使用するRADIUSサーバーのアドレスと、アカウンティングに使用するサーバーを指定します。
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
アクセスプロファイルのRADIUSアカウンティング値を設定します。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
設定階層の一番上に、次のコマンドを入力してアクセスプロファイルを有効にします。
[edit] user@host# set access-profile Access-Profile
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 203.0.113.99;
accounting-server 203.0.113.99;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
使用するRADIUSサーバーアクセスプロファイルの指定
CLI クイックコンフィギュレーション
この例をすばやく設定するには、以下のコマンドをコピーして、 階層レベルの CLI に [edit] 貼り付けます。
set access-profile Access-Profile
手順
認証に使用するRADIUSサーバーアクセスプロファイルを指定するには、
アクセスプロファイルを指定します。
[edit] user@host# set access-profile Access-Profile
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit] user@host# show ... access-profile Access-Profile; ...
デバイスの設定が完了したら、設定モードから を入力します commit 。
ローカル アドレス割り当てプールの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 203.0.113.10/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 203.0.113.11 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 203.0.113.150 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2001:db8:2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2001:db8:2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
手順
DHCPv4、DHCPv6 プレフィックス 委任、ND/RA 用に 3 つのアドレス割り当てプールを設定します。
アドレス割り当てプールを設定するには:
DHCPv4 のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 203.0.113.10/16 user@host# set range r5 low 203.0.113.11 user@host# set range r5 high 203.0.113.150
DHCPv6プレフィックス委任のアドレス割り当てプールを設定する
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2040:2000:2000::/48 user@host# set range r1 prefix-length 64
ND/RA のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2001:db8:2010:0:0:0::/48 user@host# set range L prefix-length 64
(オプション)重複プレフィックス保護を有効にします。
[edit access] user@host# set address-protection
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 203.0.113.10/16;
range r5 {
low 203.0.113.11;
high 203.0.113.150;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2001:db8:2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2001:db8:2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
デバイスの設定が完了したら、設定モードから を入力します commit 。
DHCPv6 プレフィックスの委任に使用するアドレス割り当てプールの指定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
手順
DHCPv6 プレフィックスの委任に dhcpv6-pd-pool が使用されることを指定するには、
DHCPv6 ローカル サーバー設定にアクセスします。
[edit] user@host# edit system services dhcp-local-server dhcpv6
委任されたプレフィックスを割り当てるアドレス プールを指定します。
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
結果
設定モードから、 コマンドを入力して設定を show 確認します。
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正しく機能していることを確認します。
- アクティブな加入者セッションの検証
- 正しいルーティング インスタンスでの IPv4 アドレスと IPv6 アドレスの両方の検証
- 動的加入者セッションの検証
- NDRAおよびDHCPv6プレフィックス委任に使用されるDHCPv6アドレスプールの検証
- DHCPv6 アドレス バインディングの検証
- ルーターのアドバタイズメントの検証
- PPPoE 論理インターフェイスのステータスの検証
アクティブな加入者セッションの検証
目的
アクティブな加入者セッションを検証します。
アクション
動作モードから、 コマンドを show subscribers summary 入力します。
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意味
の下の Subscribers by State フィールドには、アクティブな加入者数が表示されます。
の下 Subscribers by Client Type のフィールドは、アクティブな DHCP および DHCPoE 加入者セッションの数を示しています。
正しいルーティング インスタンスでの IPv4 アドレスと IPv6 アドレスの両方の検証
目的
加入者がIPv4とIPv6の両方のアドレスを持ち、正しいルーティングインスタンスに配置されていることを確認します。
アクション
動作モードから、 コマンドを show subscribers 入力します。
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 203.0.113.5 dual-stack-v4v6-pd default:default * 2001:db8:2010:0:0:8::/64 pp0.1073741864 2001:db8:2040:2000:2000:5::/64 default:default
意味
フィールドは Interface 、同じインターフェイスで2つの加入者セッションが実行されていることを示しています。フィールドは IP Address 、1つのセッションにIPv4アドレスが割り当てられ、1つのセッションがIPv6アドレスに割り当てられていることを示しています。
フィールドは LS:RI 、加入者が正しいルーティングインスタンスに配置され、トラフィックが送受信できることを示しています。
動的加入者セッションの検証
目的
動的 PPPoE および DHCPv6 加入者セッションを検証します。この設定例では、DHCPv6 加入者セッションを基盤となる PPPoE 加入者セッション上で階層化する必要があります。
アクション
動作モードから、 コマンドを show subscribers detail 入力します。
user@host>show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
意味
加入者がログインし、IPv4とIPv6の両方のセッションを開始すると、アクティブな基礎となるPPPoEセッションとアクティブなDHCPv6セッションが出力されます。
Session ID PPPoE セッションのフィールドは 87 です。Underlying Session ID DHCP セッションの は 87 で、PPPoE セッションが基本セッションであることを示しています。
NDRAおよびDHCPv6プレフィックス委任に使用されるDHCPv6アドレスプールの検証
目的
ND/RAに使用されるプール、DHCPv6プレフィックスの委任に使用される委任アドレスプール、CPEに委託されたIPv6プレフィックスの長さを確認します。
アクション
動作モードから、 コマンドを show subscribers extensive 入力します。
user@host>show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 203.0.113.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2001:db8:2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Interface Address: 2001:db8:2040:2000:2000::/48 Type: DHCP IPv6 Prefix: 2001:db8:2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:00:5E:00:53:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64
意味
PPPoE セッションでは、フィールドには IPv6 Delegated Address Pool DHCPv6 プレフィックスの委任と ND/RA プレフィックスに使用されるプールの名前が表示されます。フィールドは IPv6 Delegated Network Prefix Length 、この加入者セッションにIPv6アドレスを割り当てるために使用するプレフィックスの長さを示しています。フィールドには IPv6 Interface Address 、ND/RAプールからCPEインターフェイスに割り当てられたIPv6アドレスが表示されます。
DHCP セッションの下のフィールドには IPv6 Delegated Address Pool 、DHCPv6 プレフィックスの委任に使用されるプールの名前が表示されます。フィールドは IPv6 Delegated Network Prefix Length 、DHCPv6 プレフィックスの委任で使用されるプレフィックスの長さを示しています。
DHCPv6 アドレス バインディングの検証
目的
DHCPv6 ローカル サーバー上のクライアント テーブル内のアドレス バインディングを表示します。
アクション
動作モードから、 コマンドを show dhcpv6 server binding 入力します。
user@host>show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
多数のアクティブな加入者セッションがある場合、特定のインターフェイスのサーバー バインディングを表示できます。
user@host>show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2001:db8:2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
意味
フィールドには Prefix 、DHCPv6プレフィックスの委任に使用されるプールから、加入者セッションに割り当てられたDHCPv6プレフィックスが表示されます。
ルーターのアドバタイズメントの検証
目的
ルーターアドバタイズメントが送信され、ルーター募集を受信していることを確認します。
アクション
動作モードから、 コマンドを show ipv6 router-advertisement 入力します。
user@host>show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
多数の加入者インターフェイスがある場合、特定のインターフェイスに対するルーターアドバタイズメントを表示できます。
user@host>show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
意味
表示は、ルーターが送信したアドバタイズの数、ルーターが受信した募集とアドバタイズの数を示しています。
PPPoE 論理インターフェイスのステータスの検証
目的
PPPoE 論理インターフェイス(pp0)に関するステータス情報を表示します。
アクション
動作モードから、 コマンドを show interfaces pp0.logical 入力します。
user@host>show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:00:5E:00:53:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 192.0.2.77
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2001:db8:2010:0:8::/64, Local: 2001:db8:2010:0:8::1
Local: fe80::2a0:a50f:fc63:a842
意味
フィールドは Underlying interface 、例で設定された基本イーサネットインターフェイスを示しています。
の下Protocol inet6のフィールドはDestination、ND/RAを介して取得されたIPv6アドレスを示しています。これは、動的プロファイルで設定された$junos-ipv6-ndra-prefix変数の値です。
の下Protocol inet6のフィールドはLocal、動的プロファイルの$junos-ipv6-addresspp0設定でファミリーinet6に設定された変数の値を示しています。