例:PPPoE を介した NDRA および DHCPv6 プレフィックス委任を使用するデュアル スタックの設定
この例では、PPPoE(Point-to-Point Protocol over Ethernet)上でNDRA(近隣探索ルーターアドバタイズメント)とDHCPv6(IPv6向け動的ホスト構成プロトコル)プレフィックス委任を使用するデュアルスタックを設定および検証するための手順とコマンドを順を追って説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズ3Dユニバーサルエッジルーター
Junos OS リリース 11.4 以降
この設定例は、記載されているソフトウェアリリースを使用してテストされており、それ以降のすべてのリリースで動作することを想定しています。
概要
この例では、加入者アクセスネットワークでNDRAとDHCPv6のプレフィックス委任を次のように使用します。
アクセス ネットワークは PPPoE です。
NDRA は、WAN リンクにグローバル IPv6 アドレスを割り当てるために使用されます。ルーター アドバタイズで使用されるプレフィックスは、AAA(認証、許可、アカウンティング)RADIUS を使用して指定されたローカル プールから取得されます。
DHCPv6 プレフィックス委任は、加入者の LAN アドレス指定に使用されます。AAA RADIUS を使用して指定されたローカル プールからの委任されたプレフィックスを使用します。
DHCPv4 は、加入者の LAN アドレス指定に使用されます。
DHCPv6 加入者セッションは、基盤となる PPPoE 加入者セッション上に階層化されます。
位相幾何学
を使用した PPPoE 加入者アクセス ネットワーク
表 1 は、この例で使用される設定コンポーネントを説明しています。
構成コンポーネント |
コンポーネント名 |
目的 |
|---|---|---|
動的プロファイル |
DS-dyn-ipv4v6-ndra |
加入者のログイン時にPPPoE論理インターフェイスを作成するプロファイル。 |
インターフェイス |
ge-3/3/0 |
基盤となるイーサネットインターフェイス。 |
lo0 |
アクセス ネットワークで使用するループバック インターフェイス。ループバック インターフェイスは、番号なしインターフェイスに自動的に使用されます。 |
|
アドレス割り当てプール |
デフォルト-IPv4-プール-2 |
加入者 LAN に IPv4 アドレスを提供するプール。 |
ンドラ-2010 |
ルーター アドバタイズで使用される IPv6 プレフィックスを提供するプール。これらのプレフィックスは、CPE WANリンクに割り当てられるグローバルIPv6アドレスを作成するために使用されます。 |
|
DHCPv6-PDプール |
CPE に委任され、加入者 LAN 上の IPv6 グローバル アドレスの割り当てに使用されるプレフィックスのプールを提供するプール。 |
構成
- PPPoE を介した DHCPv6 用の DHCPv6 ローカル サーバーの設定
- PPPoE 論理インターフェースの動的プロファイルの設定
- ループバック インターフェイスの設定
- 動的PPPoE加入者インターフェイス用の静的基盤イーサネットインターフェイスの設定
- BNG IP アドレスの指定
- RADIUS サーバー アクセスの設定
- RADIUS サーバ アクセス プロファイルの設定
- ローカル アドレス割り当てプールの設定
- DHCPv6 プレフィックス委任に使用するアドレス割り当てプールの指定
- 業績
PPPoE を介した DHCPv6 用の DHCPv6 ローカル サーバーの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
手順
PPPoE IPv6 ファミリー(inet6)の上に DHCPv6 を階層化するには、DHCPv6 ローカル サーバー設定に PPPoE インターフェイスを追加して、DHCPv6 を PPPoE インターフェイスに関連付けます。この例では動的PPPoEインターフェイスを使用しているため、PPPoEインターフェイス上でDHCPv6バインディングを作成できることを示すワイルドカードとしてpp0.0(PPPoE)論理インターフェイスを使用しています。
DHCPv6 ローカル サーバーを設定するには、次の手順を実行します。
DHCPv6 ローカル サーバー設定にアクセスします。
[edit] user@host# edit system services dhcp-local-server dhcpv6
動的PPPoEインターフェイスのグループを作成し、名前を割り当てます。
グループ機能は、一連のインターフェイスをグループ化し、共通のDHCP設定を指定されたインターフェイスグループに適用します。
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
動的PPPoE論理インターフェイス用のインターフェイスを追加します。
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit]
user@host# show
system {
services {
dhcp-local-server {
dhcpv6 {
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
PPPoE 論理インターフェースの動的プロファイルの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
手順
PPPoE論理インターフェイスの動的プロファイルを作成します。この動的プロファイルは、同じ論理インターフェイス上のIPv4セッションとIPv6セッションの両方をサポートします。
動的プロファイルを設定するには、次の手順を実行します。
動的プロファイルを作成し、名前を付けます。
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
IPv4およびIPv6加入者向けの論理PPPoEインターフェイスの作成に使用されるPPPoE論理インターフェイス(pp0)を設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
pp0インターフェイスの論理ユニット番号を表す定義済み変数として
$junos-interface-unitを指定します。この変数は、加入者のログイン時にネットワークから提供される実際のユニット番号に動的に置き換えられます。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
ルーターが動的PPPoE論理インターフェイスを作成する基礎となるイーサネットインターフェイスの名前を表す定義済み変数として
$junos-underlying-interfaceを指定します。この変数は、加入者のログイン時にネットワークによって提供される基盤となるインターフェイスの実際の名前に動的に置き換えられます。[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE論理インターフェイスが動的に作成された場合に、PPPoEサーバーとして機能するようにルーターを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
ループバックインターフェイスを動的に作成する番号無しアドレスを指定することで、pp0インターフェイスにIPv4ファミリーを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
pp0 インタフェースの IPv6 ファミリを設定します。
この例ではルーターアドバタイズメントを使用しているため、定義済みの変数
$junos-ipv6-addressを割り当てます。[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 address $junos-ipv6-address
pp0インタフェースに1つ以上のPPP認証プロトコルを設定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
キープアライブを有効にし、キープアライブの間隔を設定します。
30秒の間隔を推奨します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
ルーターアドバタイズ設定にアクセスします。
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
NDRA 設定が適用されるインターフェイスを指定します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
この動的プロファイルで作成されたインターフェイスで CPE に送信されるルーター アドバタイズメント メッセージに含まれるプレフィックス値を指定します。
$junos-ipv6-ndra-prefix定義済み変数を指定した場合、実際の値はローカル プールまたは AAA を介して取得されます。[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit dynamic-profiles DS-dyn-ipv4v6-ra]
user@host# show
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ループバック インターフェイスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit interfaces lo0 unit 0 set family inet address 77.1.1.1/32 primary set family inet6 address 2030:0:0:0::1/64 primary
手順
ループバックインターフェイスを設定するには:
ループバックインターフェイスを作成し、ユニット番号を指定します。
[edit] user@host# edit interfaces lo0 unit 0
IPv4 のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet address 77.1.1.1/32 primary
IPv6のインターフェイスを設定します。
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2030:0:0:0::1/64 primary
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces lo0]
user@host# show
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
動的PPPoE加入者インターフェイス用の静的基盤イーサネットインターフェイスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
手順
基盤となるイーサネットインターフェイスを設定するには:
IPv4 および IPv6 動的プロファイルをアタッチする静的基盤イーサネット インターフェイスの名前と論理ユニット番号を指定します。
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
インターフェイスの説明を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
基盤となるインターフェイスでPPPoEカプセル化を設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
VLAN IDを設定します。
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
動的プロファイルを基盤となるインターフェイスにアタッチします。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(オプション)同じ VLAN インターフェイス上の同じ PPPoE 加入者に対して、複数の PPPoE セッションが作成されないようにします。
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit interfaces]
user@host# show
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
BNG IP アドレスの指定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit routing-options set router-id 10.0.0.0
ループバック インターフェイス上のインターフェイス アドレスが変更された場合に予期しない動作を防ぐには、BNG IP アドレスを設定することを強くお勧めします。
手順
BNG の IP アドレスを設定するには、次の手順に従います。
routing-options設定にアクセスします。
[edit] user@host# edit routing-options
IPアドレスまたはBNGを指定します。
[edit routing-options] user@host# set router-id 10.0.0.0
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit routing-options] user@host# show router-id 10.0.0.0;
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS サーバー アクセスの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access radius-server 10.9.0.9 set secret "$9$lXRv87GUHm5FYgF/CA1I" set timeout 45 set retry 4 set source-address 10.0.0.1
手順
RADIUSサーバーを設定するには:
RADIUS サーバー構成を作成し、サーバーのアドレスを指定します。
[edit] user@host# edit access radius-server 10.9.0.9
サーバーに必要なシークレット (パスワード) を構成します。
引用符で囲まれたシークレットには、スペースを含めることができます。
[edit access radius-server 10.9.0.9] user@host# set secret "$9$lXRv87GUHm5FYgF/CA1I"
BNG が RADIUS サーバーに RADIUS 要求を送信するときに使用する送信元アドレスを設定します。
[edit access radius-server 10.9.0.9] user@host# set source address 10.0.0.1
(オプション)ルーターがRADIUSアカウンティングサーバーにコンタクトしようとする回数を設定します。
ルーターは、1 回から 16 回まで再試行するように設定できます。デフォルト設定は 3 回の再試行です。
[edit access radius-server 10.9.0.9] user@host# set retry 4
(オプション)ローカルルーターまたはスイッチがRADIUSサーバーからの応答を受信するまで待機する時間の長さを設定します。
デフォルトでは、ルーターまたはスイッチは3秒間待機します。タイムアウトは 1 秒から 90 秒まで設定できます。
[edit access radius-server 10.9.0.9] user@host# set timeout 45
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
RADIUS サーバ アクセス プロファイルの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access profile Access-Profile set authentication-order radius set radius authentication-server 10.9.0.9 set radius accounting-server 10.9.0.9 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
手順
RADIUSサーバーアクセスプロファイルを設定します。
RADIUSサーバーアクセスプロファイルを作成します。
[edit] user@host# edit access profile Access-Profile
認証方法を使用する順序を指定します。
[edit access profile Access-Profile] user@host# set authentication-order radius
認証に使用するRADIUSサーバーとアカウンティングに使用するサーバーのアドレスを指定します。
[edit access profile Access-Profile] user@host# set radius authentication-server 10.9.0.9 user@host# set radius accounting-server 10.9.0.9
アクセスプロファイルのRADIUSアカウンティング値を設定します。
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ローカル アドレス割り当てプールの設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit access set address-assignment pool default-ipv4-pool-2 family inet network 10.10.0.0/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 10.10.0.1 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 10.10.250.250 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
手順
DHCPv4、DHCPv6 プレフィックス委任、NDRA の 3 つのアドレス割り当てプールを設定します。
アドレス割り当てプールを設定するには、次の手順に従います。
DHCPv4 のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 10.10.0.0/16 user@host# set range r5 low 10.10.0.1 user@host# set range r5 high 10.10.250.250
DHCPv6 プレフィックス委任のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2040:2000:2000::/48 user@host# set range r1 prefix-length 64
NDRA のアドレス割り当てプールを設定します。
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2010:0:0:0::/48 user@host# set range L prefix-length 64
(オプション)重複プレフィックス保護を有効にします。
[edit access] user@host# set address-protection
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit access]
user@host# show
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
デバイスの設定が完了したら、設定モードから commit を入力します。
DHCPv6 プレフィックス委任に使用するアドレス割り当てプールの指定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
手順
dhcp-pd-pool が DHCPv6 プレフィックス委任に使用されることを指定するには、次のようにします。
DHCPv6 ローカル サーバー設定にアクセスします。
[edit] user@host# edit system services dhcp-local-server dhcpv6
委任されたプレフィックスを割り当てるアドレスプールを指定します。
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
業績
設定モードから、 show コマンドを入力して設定を確認します。
[edit system]
user@host# show
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
業績
以下は、この例の完全な設定です。
dynamic-profiles {
DS-dyn-ipv4v6-ra {
interfaces {
pp0 {
unit "$junos-interface-unit" {
ppp-options {
chap;
pap;
}
pppoe-options {
underlying-interface "$junos-underlying-interface";
server;
}
keepalives interval 30;
family inet {
unnumbered-address lo0.0;
}
family inet6 {
address $junos-ipv6-address;
}
}
}
}
protocols {
router-advertisement {
interface "$junos-interface-name" {
prefix $junos-ipv6-ndra-prefix;
}
}
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
overrides {
delegated-pool dhcpv6-pd-pool;
}
group DHCPv6-over-pppoe {
interface pp0.0;
}
}
}
}
}
interfaces {
ge-3/3/0 {
unit 1109 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
encapsulation ppp-over-ether;
vlan-id 1109;
pppoe-underlying-options {
duplicate-protection;
dynamic-profile DS-dyn-ipv4v6-ra;
}
}
}
lo0 {
description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd";
unit 0 {
family inet {
address 77.1.1.1/32 {
primary;
}
}
family inet6 {
address 2030:0:0:0::1/64 {
primary;
}
}
}
}
}
routing-options {
router-id 10.0.0.0;
}
access {
radius-server {
10.9.0.9 {
secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA
timeout 45;
retry 4;
source-address 10.0.0.1;
}
}
profile Access-Profile {
authentication-order radius;
radius {
authentication-server 10.9.0.9;
accounting-server 10.9.0.9;
}
accounting {
order [ radius none ];
update-interval 120;
statistics volume-time;
}
}
address-assignment {
pool default-ipv4-pool-2 {
family inet {
network 10.10.0.0/16;
range r5 {
low 10.10.0.1;
high 10.10.250.250;
}
}
}
pool dhcpv6-pd-pool {
family inet6 {
prefix 2040:2000:2000::/48;
range r1 prefix-length 64;
}
}
pool ndra-2010 {
family inet6 {
prefix 2010:0:0:0::/48;
range L prefix-length 64;
}
}
}
address-protection;
}
検証
設定が正常に機能していることを確認します。
- アクティブな加入者セッションの確認
- 正しいルーティングインスタンスでIPv4とIPv6アドレスの両方を検証する
- 動的加入者セッションの検証
- NDRA および DHCPv6 プレフィックス委任に使用される DHCPv6 アドレス プールの確認
- DHCPv6 アドレス バインディングの確認
- ルーター アドバタイズメントの検証
- PPPoE論理インターフェースのステータスの確認
アクティブな加入者セッションの確認
目的
アクティブな加入者セッションを検証します。
アクション
動作モードから、 show subscribers summary コマンドを入力します。
user@host> show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
意味
Subscribers by Stateの下のフィールドには、アクティブな加入者の数が表示されます。
Subscribers by Client Typeの下のフィールドには、アクティブなDHCPおよびDHCPoE加入者セッションの数が表示されます。
正しいルーティングインスタンスでIPv4とIPv6アドレスの両方を検証する
目的
加入者がIPv4とIPv6の両方のアドレスを持ち、正しいルーティング インスタンスに配置されていることを確認します。
アクション
動作モードから、 show subscribers コマンドを入力します。
user@host> show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 2.2.0.5 dual-stack-v4v6-pd default:default * 2010:0:0:8::/64 pp0.1073741864 2040:2000:2000:5::/64 default:default
意味
Interfaceフィールドは、同じインターフェイス上で 2 つの加入者セッションが実行されていることを示しています。IP Addressフィールドは、1 つのセッションに IPv4 アドレスが割り当てられ、1 つのセッションが IPv6 アドレスに割り当てられていることを示しています。
LS:RIフィールドは、加入者が正しいルーティング インスタンスに配置され、トラフィックを送受信できることを示しています。
動的加入者セッションの検証
目的
動的PPPoEおよびDHCPv6加入者セッションを確認します。この設定例では、DHCPv6 加入者セッションは、基盤となる PPPoE 加入者セッション上に階層化する必要があります。
アクション
動作モードから、 show subscribers detail コマンドを入力します。
user@host> show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
意味
加入者がログインし、IPv4 セッションと IPv6 セッションの両方を開始すると、出力はアクティブな基礎となる PPPoE セッションとアクティブな DHCPv6 セッションを示します。
PPPoE セッションの Session ID フィールドは 87 です。DHCP セッションの Underlying Session ID は 87 であり、PPPoE セッションが基になるセッションであることを示しています。
NDRA および DHCPv6 プレフィックス委任に使用される DHCPv6 アドレス プールの確認
目的
NDRA に使用されるプール、DHCPv6 プレフィックス委任に使用される委任されたアドレス プール、および CPE に委任された IPv6 プレフィックスの長さを確認します。
アクション
動作モードから、 show subscribers extensive コマンドを入力します。
user@host> show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2010:0:0:8::1/64 Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Delegated Network Prefix Length: 48
意味
PPPoE セッションでは、 IPv6 Delegated Address Pool フィールドには、DHCPv6 プレフィックス委任と NDRA プレフィックスに使用されるプールの名前が表示されます。 IPv6 Delegated Network Prefix Length フィールドは、この加入者セッションにIPv6アドレスを割り当てるために使用されるプレフィックスの長さを示しています。 IPv6 Interface Address フィールドには、NDRAプールからCPEインターフェイスに割り当てられたIPv6アドレスが表示されます。
DHCPセッションでは、 IPv6 Delegated Address Pool フィールドにDHCPv6プレフィックス委任に使用されるプールの名前が表示されます。 IPv6 Delegated Network Prefix Length フィールドは、DHCPv6 プレフィックス委任で使用されるプレフィックスの長さを示しています。
DHCPv6 アドレス バインディングの確認
目的
DHCPv6 ローカル サーバー上のクライアント テーブルにアドレス バインディングを表示します。
アクション
動作モードから、 show dhcpv6 server binding コマンドを入力します。
user@host> show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
アクティブな加入者セッションが多数ある場合は、特定のインターフェイスのサーバ バインディングを表示できます。
user@host> show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
意味
Prefixフィールドには、DHCPv6 プレフィックス委任に使用されるプールから加入者セッションに割り当てられた DHCPv6 プレフィックスが表示されます。
ルーター アドバタイズメントの検証
目的
ルーター アドバタイズメントが送信され、ルーター送信請求メッセージが受信されていることを確認します。
アクション
動作モードから、 show ipv6 router-advertisement コマンドを入力します。
user@host> show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
加入者インターフェイスの数が多い場合、特定のインターフェイスに対するルーターアドバタイズを表示できます。
user@host> show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
意味
ディスプレイには、ルーターが送信したアドバタイズメントの数、ルーターが受信した送信請求メッセージの数、およびルーターが受信したアドバタイズメントの数が表示されます。
PPPoE論理インターフェースのステータスの確認
目的
PPPoE論理インターフェイス(pp0)のステータス情報を表示します。
アクション
動作モードから、 show interfaces pp0.logical コマンドを入力します。
user@host> show interfaces pp0.1073741864
Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681)
Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE
PPPoE:
State: SessionUp, Session ID: 10,
Session AC name: almach, Remote MAC address: 00:07:64:11:07:02,
Underlying interface: ge-3/3/0.1109 (Index 367)
Bandwidth: 1000mbps
Input packets : 22
Output packets: 50
Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3
LCP state: Opened
NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured
CHAP state: Closed
PAP state: Success
Protocol inet, MTU: 65531
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Primary
Local: 77.1.1.1
Protocol inet6, MTU: 65531
Addresses, Flags: Is-Preferred Is-Primary
Destination: 2010:0:0:8::/64, Local: 2010:0:0:8::1
Local: fe80::2a0:a50f:fc63:a842
意味
Underlying interfaceフィールドは、この例で設定された基盤となるイーサネットインターフェイスを示しています。
Protocol inet6の下の Destination フィールドは、NDRA を介して取得された IPv6 アドレスを示しています。これは、動的プロファイルで設定された$junos-ipv6-ndra-prefix変数の値です。
Protocol inet6の下のLocalフィールドは、動的プロファイルのpp0設定でファミリーinet6に設定された$junos-ipv6-address変数の値を示しています。