DHCPv6 서버
Junos OS 디바이스는 DHCPv6 서버 역할을 할 수 있으며 IPv6 클라이언트에 IP 주소를 할당합니다. 또한 DHCPv6 서버는 서브넷의 클라이언트 호스트 또는 IPv6 접두사가 필요한 요청 디바이스에 구성 설정을 제공합니다. DHCPv6 로컬 서버는 IPv6 프로토콜을 사용하여 패킷을 송수신하고 라우터 클라이언트의 라우팅 요구 사항을 IPv6에 알립니다. 자세한 내용은 이 주제를 읽어보십시오.
DHCPv6 로컬 서버 개요
DHCPv6 로컬 서버는 DHCP 로컬 서버 및 DHCP 릴레이 에이전트와 호환되며 확장된 DHCP 로컬 서버 또는 DHCP 릴레이 에이전트와 동일한 인터페이스에서 활성화할 수 있습니다.
DHCPv6 로컬 서버는 다음을 포함하여 DHCP 로컬 서버와 동일한 많은 기능을 제공합니다.
특정 인터페이스 또는 인터페이스 그룹에 대한 구성
사이트별 사용자 이름 및 비밀번호
번호가 매겨진 이더넷 인터페이스
정적으로 구성된 CoS 및 필터
AAA 직접 로그인
IA_NA 옵션을 사용하여 클라이언트에 특정 주소 할당
DHCPv6 클라이언트가 로그인하면 DHCPv6 로컬 서버는 선택적으로 AAA 서비스 프레임워크를 사용하여 RADIUS 서버와 상호 작용할 수 있습니다. DHCP와 독립적으로 구성된 RADIUS 서버는 클라이언트를 인증하고 IPv6 접두사 및 클라이언트 구성 매개 변수를 제공합니다.
DHCPv6 로컬 서버가 RADIUS 인증을 사용하려면 가입자 또는 DHCP 클라이언트를 고유하게 식별하는 클라이언트 사용자 이름이 구성에 있어야 합니다.
로그인 시 다음 속성을 AAA 서비스 프레임워크 및 RADIUS에 전달하도록 DHCPv6 로컬 서버를 구성할 수 있습니다.
클라이언트 사용자 이름
클라이언트 암호
DHCPv6 로컬 서버가 제공하는 속성에 따라 RADIUS는 클라이언트를 구성하기 위해 표 1 에 나열된 정보를 반환합니다.
속성 번호 |
속성 이름 |
설명 |
|---|---|---|
27 |
세션 시간 초과 |
리스 시간(초). 제공되지 않으면 임대가 만료되지 않습니다 |
123 |
위임된 IPv6-접두사 |
클라이언트에 위임된 접두사 |
26-143 |
인터페이스당 최대 클라이언트 수 |
인터페이스당 허용되는 최대 클라이언트 수 |
라우터(또는 스위치)에서 확장된 DHCPv6 로컬 서버를 구성하려면 계층 수준에서 명령문을 [edit system services dhcp-local-server] 포함합니다dhcpv6.
또한 다음 계층 수준에서 명령문을 포함할 dhcpv6 수 있습니다.
[edit logical-systems logical-system-name system services dhcp-local-server][edit logical-systems logical-system-name routing-instances routing-instance-name system services dhcp-local-server][edit routing-instances routing-instance-name system services dhcp-local-server]
DHCPv6 서버 개요
DHCPv6(Dynamic Host Configuration Protocol version 6) 서버는 IPv6 클라이언트에 IP 주소를 자동으로 할당하고 서브넷의 클라이언트 호스트 또는 IPv6 접두사가 필요한 요청 디바이스에 구성 설정을 제공할 수 있습니다. DHCPv6 서버를 통해 네트워크 관리자는 호스트 간에 중앙 집중식으로 IP 주소 풀을 관리하고 네트워크의 IP 주소 할당을 자동화할 수 있습니다.
SRX 시리즈 방화벽은 DHCP 클라이언트 인증을 지원하지 않습니다. DHCPv6 구축에서 보안 정책은 DHCPv6 서버로부터 주소 및 기타 속성을 수신한 모든 DHCP 클라이언트에 대해 디바이스를 통한 액세스를 제어합니다.
일부 기능은 다음과 같습니다.
특정 인터페이스 또는 인터페이스 그룹에 대한 구성
상태 비저장 주소 자동 구성(SLAAC)
액세스 내부 경로 설치를 포함한 접두사 위임
DHCPv6 서버 그룹
DHCPv6 서버 구성은 일반적으로 클라이언트용 DHCPv6 옵션, IPv6 접두사, IPv6 주소 범위 및 옵션이 포함된 주소 풀, DHCPv6 트래픽을 허용하는 보안 정책으로 구성됩니다. 일반적인 설정에서 프로바이더 주니퍼 네트웍스 디바이스는 고객 에지 디바이스에 주소를 할당하는 IPv6 접두사 위임 서버로 구성됩니다. 그런 다음 고객의 에지 라우터가 내부 디바이스에 주소를 제공합니다.
디바이스에서 DHCPv6 로컬 서버를 구성하려면 계층 수준에서 DHCPv6 문을 [edit system services dhcp-local-server] 포함합니다. 그런 다음 명령문을 사용하여 계층 수준에서 [edit access address-assignment pool] 구성된 DHCPv6에 family inet6 대한 주소 할당 풀을 생성합니다.
계층에 dhcpv6 문을 [edit routing-instances routing-instance-name system services dhcp-local-server] 포함할 수도 있습니다.
이전 버전에서 Junos OS 릴리스 10.4로 업그레이드하거나 DHCPv6 서버를 활성화할 때 계층 구조의 기존 DHCPv4 구성은 [edit system services dhcp] 영향을 받지 않습니다.
또한보십시오
예: DHCPv6 서버 옵션 구성
이 예에서는 SRX1500, SRX5400, SRX5600 및 SRX5800 디바이스에서 DHCPv6 서버 옵션을 구성하는 방법을 보여줍니다.
요구 사항
시작하기 전에:
IPv6 주소 풀 범위를 결정합니다.
IPv6 접두사를 확인합니다. 주소록 이해를 참조하십시오.
유예 기간, 최대 임대 시간 또는 클라이언트에 적용해야 하는 사용자 지정 옵션을 결정합니다.
네트워크의 장치에 사용할 수 있는 IP 주소를 나열합니다. 예를 들어 DNS 및 SIP 서버입니다.
개요
이 예에서는 모든 DHCPv6 그룹에 대해 기본 클라이언트 제한을 100으로 설정합니다. 그런 다음 하나 이상의 인터페이스를 포함하는 my-group이라는 그룹을 생성합니다. 이 경우 인터페이스는 ge-0/0/3.0입니다. upto 명령을 사용하여 인터페이스 범위를 설정하고 기본 제한을 재정의하는 그룹 my-group에 대해 사용자 지정 클라이언트 제한을 200으로 설정합니다. 마지막으로, IPv6 주소 2001:db8:3001::1/64로 인터페이스 ge-0/0/3.0을 구성하고 인터페이스 ge-0/0/3.0에 대한 라우터 광고를 설정합니다. Junos OS 릴리스 15.X49-D70 및 Junos OS 릴리스 17.3R1부터 WAN 서버에서 업데이트하는 접두사 및 속성을 동적으로 지원하는 옵션을 dynamic-server 추가할 수 있습니다.
DHCPv6 그룹에는 하나 이상의 인터페이스가 포함되어야 합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 set system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/3.0 upto ge-0/0/6.0 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64 set protocols router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
DHCPv6 서버 옵션을 구성하려면 다음과 같이 하십시오.
DHCP 로컬 서버를 구성합니다.
[edit] user@host# edit system services dhcp-local-server dhcpv6
모든 DHCPv6 그룹에 대한 기본 제한을 설정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
그룹 이름 및 인터페이스를 지정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0
인터페이스 범위를 설정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/3.0 upto ge-0/0/6.0
그룹에 대한 사용자 지정 클라이언트 제한을 설정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
IPv6 주소로 인터페이스를 구성합니다.
[edit interfaces] user@host# set ge-0/0/3 unit 0 family inet6 address 2001:db8:3000::1/64
인터페이스에 대한 라우터 광고를 설정합니다.
[edit protocols] user@host# set router-advertisement interface ge-0/0/3.0 prefix 2001:db8:3000::/64
결과
구성 모드에서 , show interfaces ge-0/0/3및 show protocols 명령을 입력하여 show system services dhcp-local-server구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit] user@host#show system services dhcp-local-serverdhcpv6 { overrides { interface-client-limit 100; ] group my-group { overrides { interface-client-limit 200; } interface ge-0/0/3.0 { upto ge-0/0/6.0; } } } [edit] user@host#show interfaces ge-0/0/3unit 0 { family inet6 { address 2001:db8:3000::1/64; } } [edit] user@host#show protocolsrouter-advertisement { interface ge-0/0/3.0 { prefix 2001:db8:3000::1/64; } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
DHCPv6 로컬 서버 구성 확인
목적
DHCPv6 로컬 서버에 대한 클라이언트 주소 바인딩 및 통계가 구성되었는지 확인합니다
작업
운영 모드에서 명령을 입력하여 show dhcpv6 server binding DHCPv6 로컬 서버의 클라이언트 테이블에 주소 바인딩을 표시합니다.
Prefix Session Id Expires State Interface Client DUID
2001:bd8:1111:2222::/64 6 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:01
2001:bd8:1111:2222::/64 7 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:02
2001:bd8:1111:2222::/64 8 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c0-00:10:94:00:00:03
2001:bd8:1111:2222::/64 9 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:04
2001:bd8:1111:2222::/64 10 86321 BOUND ge-1/0/0.0 LL_TIME0x1-0x2e159c1-00:10:94:00:00:05
운영 모드에서 명령을 입력하여 show dhcpv6 server statistics DHCPv6 로컬 서버 통계를 표시합니다.
Dhcpv6 Packets dropped:
Total 0
Messages received:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 9
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 5
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
DHCPV6_RELAY_FORW 0
Messages sent:
DHCPV6_ADVERTISE 9
DHCPV6_REPLY 5
DHCPV6_RECONFIGURE 0
DHCPV6_RELAY_REPL 0
clear dhcpv6 server bindings all명령을 사용하여 모든 DHCPv6 로컬 서버 바인딩을 지울 수 있습니다. 모든 바인딩을 지우거나 특정 인터페이스 또는 라우팅 인스턴스를 지울 수 있습니다.clear dhcpv6 server statistics모든 DHCPv6 로컬 서버 통계를 지우는 명령입니다.
IPv6 접두사 할당을 위한 주소 풀 지정
DHCPv6 서버 구성은 일반적으로 클라이언트용 DHCPv6 옵션, IPv6 접두사, IPv6 주소 범위 및 옵션이 포함된 주소 풀, DHCPv6 트래픽을 허용하는 보안 정책으로 구성됩니다. 일반적인 설정에서 프로바이더 주니퍼 네트웍스 디바이스는 고객 에지 디바이스에 주소를 할당하는 IPv6 접두사 위임 서버로 구성됩니다. 그런 다음 고객의 에지 라우터가 내부 디바이스에 주소를 제공합니다.
디바이스에서 DHCPv6 로컬 서버를 구성하려면 계층 수준에서 DHCPv6 문을 [edit system services dhcp-local-server] 포함합니다. 그런 다음 명령문을 사용하여 계층 수준에서 [edit access address-assignment pool] 구성된 DHCPv6에 family inet6 대한 주소 할당 풀을 생성합니다.
계층에 dhcpv6 문을 [edit routing-instances routing-instance-name system services dhcp-local-server] 포함할 수도 있습니다.
이전 버전에서 Junos OS 릴리스 10.4로 업그레이드하거나 DHCPv6 서버를 활성화할 때 계층 구조의 기존 DHCPv4 구성은 [edit system services dhcp] 영향을 받지 않습니다.
DHCPv6 로컬 서버에 대한 주소 풀을 구성하려면 다음을 수행합니다.
또한보십시오
IPv6 접두사 할당을 위한 위임 주소 풀 지정
위임된 주소 풀을 명시적으로 지정할 수 있습니다.
라우터에서—가입자 관리는 풀을 사용하여 가입자에게 IPv6 접두사를 할당합니다. 위임된 주소 풀을 전역적으로, 특정 인터페이스 그룹 또는 특정 인터페이스에 대해 지정할 수 있습니다.
스위치에서—DHCP 관리는 풀을 사용하여 DHCP 클라이언트에 IPv6 접두사를 할당합니다. 위임된 주소 풀을 전역적으로, 특정 인터페이스 그룹 또는 특정 인터페이스에 대해 지정할 수 있습니다.
또한 주니퍼 네트웍스 VSA 26-161을 사용하여 위임된 주소 풀을 지정할 수 있습니다. VSA 지정 값은 항상 문보다 우선합니다 delegated-address .
DHCPv6 로컬 서버에 대한 위임 주소 풀을 구성하려면 다음을 수행합니다.
또한보십시오
메시지 재구성을 지원하지 않는 클라이언트의 바인딩 방지
DHCPv6 클라이언트와 서버는 재구성 메시지의 사용을 협상합니다. 클라이언트가 서버의 재구성 메시지를 수락할 수 있는 경우 클라이언트는 서버로 전송되는 요청 메시지와 요청 메시지 모두에 다시 구성 수락 옵션을 포함합니다.
기본적으로 DHCPv6 서버는 재구성 지원 여부에 관계없이 클라이언트의 요청 메시지를 수락합니다. 서버에서 클라이언트가 재구성 메시지를 수락하도록 지정할 수 있습니다. 이 경우 DHCPv6 서버는 클라이언트 인터페이스에 대한 재구성이 구성될 때 보급 메시지와 응답 메시지 모두에 Reconfigure Accept 옵션을 포함합니다. 비지원 클라이언트의 간청 메시지는 삭제되며 클라이언트는 바인딩할 수 없습니다.
클라이언트 시작 재구성을 지원하는 클라이언트만 바인딩하도록 DHCPv6 로컬 서버를 구성하려면 다음을 수행합니다.
엄격한 재구성을 지정합니다.
모든 DHCPv6 클라이언트의 경우:
[edit system services dhcp-local-server dhcpv6 reconfigure] user@host# set strict
특정 DHCPv6 클라이언트 그룹에만 해당:
[edit system services dhcp-local-server dhcpv6 group group-name reconfigure] user@host# set strict
이 show dhcpv6 server statistics 명령은 서버가 삭제한 간청 메시지의 수를 표시합니다.
또한보십시오
DHCPv6 Rapid Commit 구성(MX 시리즈, EX 시리즈)
DHCPv6 Rapid Commit 옵션(DHCPv6 옵션 14)을 지원하도록 DHCPv6 로컬 서버를 구성할 수 있습니다. Rapid Commit이 활성화되면 서버는 DHCPv6 클라이언트에서 보낸 메시지 요청에서 Rapid Commit 옵션을 인식합니다. (DHCPv6 클라이언트는 요청 메시지에 DHCPv6 Rapid Commit 옵션을 포함하도록 별도로 구성됩니다.) 그런 다음 서버와 클라이언트는 기본 4개의 메시지 교환(간청, 광고, 요청 및 회신)이 아닌 두 개의 메시지 교환(간청 및 회신)을 사용하여 클라이언트를 구성합니다. 두 메시지 교환을 사용하면 클라이언트를 더 빠르게 구성할 수 있으며 네트워크 부하가 높은 환경에서 유용합니다.
DHCPv6 로컬 서버를 구성하여 전역적으로, 특정 그룹 또는 특정 인터페이스에 대해 Rapid Commit 옵션을 지원할 수 있습니다. 기본적으로 DHCPv6 로컬 서버에서는 빠른 커밋 지원이 비활성화되어 있습니다.
DHCPv6 Rapid Commit 옵션을 지원하도록 DHCPv6 로컬 서버를 구성하려면 다음과 같이 하십시오.
또한보십시오
DHCPv6 트래픽에 대한 호스트 인바운드 트래픽 허용
DHCPv6 서버가 DHCPv6 요청을 허용하려면 DCHPv6 트래픽을 허용하도록 호스트 인바운드 트래픽 시스템 서비스를 구성해야 합니다. 이 예에서 영역 my-zone은 신뢰할 수 없는 영역에서 DHCPv6 트래픽을 허용하고 ge-0/0/3.0 인터페이스는 IPv6 주소 2001:db8:3001::1로 구성됩니다.
SRX1500, SRX5400, SRX5600 및 SRX5800 디바이스에서 DHCPv6를 허용하는 보안 영역 정책을 생성하려면 다음을 수행합니다.
또한보십시오
DHCPv6 로컬 서버 구성 확인 및 관리
목적
DHCPv6 로컬 서버에 대한 클라이언트 주소 바인딩 및 통계에 대한 정보를 보거나 지웁니다.
작업
DHCPv6 로컬 서버의 클라이언트 테이블에 주소 바인딩을 표시하려면 다음을 수행합니다.
user@host> show dhcpv6 server binding
DHCPv6 로컬 서버 통계를 표시하려면 다음을 수행합니다.
user@host> show dhcpv6 server statistics
모든 DHCPv6 로컬 서버 통계를 지우려면:
user@host> clear dhcpv6 server binding
모든 DHCPv6 로컬 서버 통계를 지우려면:
user@host> clear dhcpv6 server statistics
캐스케이드 DHCPv6 접두사 위임 이해
DHCPv6 클라이언트 접두사 위임을 사용하여 CPE(Customer Premises Equipment)에 대한 IPv6 접두사 위임을 자동화할 수 있습니다. 접두사 위임을 통해 위임 디바이스는 요청 디바이스에 IPv6 접두사를 위임합니다. 그런 다음 요청 디바이스는 접두사를 사용하여 가입자 LAN의 디바이스에 글로벌 IPv6 주소를 할당합니다. 요청 디바이스는 LAN의 서브넷에 서브넷 주소를 할당할 수도 있습니다.
계단식 접두사 위임을 사용하면 IPv6 주소 블록이 고객 에지 디바이스의 WAN 인터페이스에서 실행되는 DHCPv6 클라이언트로 위임됩니다. 클라이언트에 대한 ID 연결(IA)은 접두사 위임(IA_PD)에 대한 ID 연결에 사용됩니다. CE 디바이스는 DHCPv6를 통해 IA 유형의 비임시 주소(IA_NA)가 있는 IPv6 주소를 요청합니다. IA_PD와 IA_NA 모두 동일한 DHCPv6 교환에서 요청하고 있습니다.
그림 1의 토폴로지는 CPE 역할을 하는 SRX 시리즈 방화벽을 보여줍니다. WAN 인터페이스는 프로바이더 에지(PE) 디바이스에 연결되고 LAN 인터페이스는 고객 네트워크에 연결됩니다. 서비스 프로바이더는 접두사(delegated-prefix)와 IPv6 주소(cpe-wan-ipv6-address)를 DHCPv6 클라이언트에 위임합니다. 요청 디바이스가 DHCPv6 클라이언트를 통해 해당 IPv6 주소를 수신하면 WAN 인터페이스에 IPv6 주소를 설치해야 합니다. 그런 다음 DHCPv6 클라이언트는 위임된 접두사를 하위 접두사로 나눈 다음 CPE 디바이스의 연결된 LAN 인터페이스에 할당하여 나머지 공간의 일부 하위 집합을 하위 접두사 위임에 사용할 수 있도록 합니다.
CPE는 LAN 인터페이스에 하위 접두사를 할당하고 장치 광고를 통해 하위 접두사를 브로드캐스트합니다. 이 시나리오에서 CPE는 하위 PE 역할을 하며 하위 접두사를 위임하고 하위 CPE에 할당합니다.
하위 접두사 위임의 요구 사항은 RFC 3769에 정의된 접두사 위임과 동일합니다.
다중 레벨 하위 접두사 위임이 있을 수 있습니다( 그림 2 참조). 최상위 수준 CPE는 PE에서 위임된 접두사를 가져와 하위 접두사를 두 번째 수준 하위 CPE로 위임한 다음 세 번째 수준 하위 CPE로, 마지막으로 최종 수준으로 위임합니다. 엔드 레벨 서브 CPE는 SLAAC, 스테이트리스 DHCPv6 또는 스테이트풀 DHCPv6를 통해 엔드 호스트에 IPv6 주소를 할당합니다. 이를 계단식 접두사 위임이라고 합니다.
예 - PPPoE(Point-to-Point Protocol over Ethernet)를 통한 DHCPv6 PD(Prefix Delegation) 구성
이 예는 SRX 시리즈 방화벽에서 PPPoE를 통해 DHCPv6 PD를 구성하는 방법을 보여줍니다.
요구 사항
이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 PPPoE를 통해 DHCPv6 PD를 구성하기 위해 SRX550M 디바이스를 사용합니다. 시작하기 전에 호스트 인바운드 트래픽을 허용하고 DHCPv6 패킷을 수신하도록 DHCPv6 서버를 구성합니다. PPPoE 세션을 설정할 호스트 이름을 제공합니다. IPv6를 활성화하려면 섀시 재부팅이 필요합니다.
PPPoE를 통한 DHCPv6 PD 구성에는 다음과 같은 구성이 포함됩니다.
DHCPv6 서버 구성
DHCPv6 클라이언트(PD)
DHCPv6 클라이언트(자동)
토폴로지
다음 그림은 SRX 시리즈 방화벽을 사용하여 구성 제품군을 제공하는 PPPoE 토폴로지를 통한 DHCPv6 PD에 대해 설명합니다.
그림 3 은 이 예에서 사용된 토폴로지를 보여줍니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
DHCPv6 서버에 대한 빠른 구성:
DHCPv6 서버 구성
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 100 set system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set system services dhcp-local-server dhcpv6 group my-group overrides delegated-pool v6-pd-pool set system services dhcp-local-server dhcpv6 group my-group interface pp0.0
PPPoE 구성
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap access-profile prof-ge001 set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options server set interfaces pp0 unit 0 family inet6 address 3000::1/64
라우터 보급 구성
set protocols router-advertisement interface pp0.0 max-advertisement-interval 20 set protocols router-advertisement interface pp0.0 min-advertisement-interval 10 set protocols router-advertisement interface pp0.0 managed-configuration set protocols router-advertisement interface pp0.0 other-stateful-configuration set protocols router-advertisement interface pp0.0 prefix 3000::1/64
IPv6 사용
set security forwarding-options family inet6 mode flow-based
PPPoE 프로파일 구성
set access profile prof-ge001 client test_user chap-secret test
PD 주소 풀 구성
set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48 set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48 set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
보안 영역 구성
set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
DHCPv6 클라이언트(PD)에 대한 빠른 구성:
DHCPv6 서버 구성
set interfaces ge-0/0/1 unit 0 family inet6 set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10 set system services dhcp-local-server dhcpv6 overrides process-inform pool p1 set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
PPPoE 구성
set system host-name SRX550M set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether set interfaces pp0 unit 0 ppp-options chap default-chap-secret test set interfaces pp0 unit 0 ppp-options chap local-name test_user set interfaces pp0 unit 0 ppp-options chap passive set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0 set interfaces pp0 unit 0 pppoe-options client
DHCPv6 클라이언트 구성
set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10 set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5 set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server set protocols router-advertisement interface pp0.0
IPv6 사용
set security forwarding-options family inet6 mode flow-based
DHCPv6 서버 전파 구성
set access address-assignment pool p1 family inet6 prefix 2001::/16 set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
보안 영역 구성
set security zones security-zone untrust interface pp0.0 host-inbound-traffic system-services dhcpv6 set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
DHCPv6 클라이언트에 대한 빠른 구성(자동):
DHCPv6 클라이언트 구성
set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
라우터 보급 구성
set protocols router-advertisement interface ge-0/0/0.0
IPv6 사용
set security forwarding-options family inet6 mode flow-based
보안 영역 구성
set security zones security-zone trust interface ge-0/0/0.0 host-inbound-traffic system-services dhcpv6
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스에서 DHCPv6 서버를 구성하려면 SRX550M 다음을 수행합니다.
인터페이스를 설정합니다.
[edit] user@host# set interfaces ge-0/0/1 unit 0 family inet6
DHCP 로컬 서버를 구성합니다.
[edit ] user@host# set system services dhcp-local-server dhcpv6
모든 DHCPv6 그룹에 대한 기본 제한을 설정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides interface-client-limit 100
그룹에 대한 사용자 지정 클라이언트 제한을 설정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
위임된 풀 이름을 지정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group overrides delegated-pool v6-pd-pool
pp0 인터페이스를 포함하는 my-group이라는 그룹을 생성합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set group my-group interface pp0.0
PPPoE 구성:
PPPoE를 캡슐화하도록 인터페이스를 설정합니다.
[edit] user@host# set interfaces ge-0/0/1 unit 0 encapsulation ppp-over-ether
chap 액세스 프로필 값을 설정합니다.
[edit system interface] user@host# set interface pp0 unit 0 ppp-options chap access-profile prof-ge001
기본 인터페이스 이름을 설정합니다.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
PPPoE-옵션 서버를 설정합니다.
[edit system interface] user@host# set interface pp0 unit 0 pppoe-options server
성(姓)과 주소를 설정합니다.
[edit system interface] user@host# set interface pp0 unit 0 family inet6 address 3000::1/64
라우터 알림 구성:
최대 광고 간격 제한을 설정합니다.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 max-advertisement-interval 20
최소 광고 간격 제한을 설정합니다.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 min-advertisement-interval 10
구성 상태를 관리되는 구성으로 설정합니다.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 managed-configuration
구성 상태를 다른 상태 저장 구성으로 설정합니다.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 other-stateful-configuration
접두사 값을 설정합니다.
[edit system protocol] user@host# set protocols router-advertisement interface pp0.0 prefix 3000::1/64
IPv6 사용:
제품군 이름과 모드를 설정하여 IPv6을 활성화합니다.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
PPPoE 프로파일 구성:
액세스 프로필 이름, 클라이언트 이름 및 chap 암호를 설정합니다.
[edit] user@host# set access profile prof-ge001 client test_user chap-secret test
PD 주소 풀 구성:
주소 할당 풀 이름, 패밀리 이름 및 접두사를 설정합니다.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 prefix 2001:1:1::/48
범위 및 접두사 길이를 설정합니다.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 range vp-pd prefix-length 48
dns 서버 값으로 dhcp 속성을 설정합니다.
[edit] user@host# set access address-assignment pool v6-pd-pool family inet6 dhcp-attributes dns-server 3000::1
보안 영역 구성:
영역 이름, 인터페이스 및 host-inbound-traffic system-services를 설정합니다.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
절차
단계별 절차
디바이스에서 DHCPv6 클라이언트(PD)SRX550M 구성하려면 다음을 수행합니다.
인터페이스를 설정합니다.
[edit] user@host# set interfaces ge-0/0/2 unit 0 family inet6
DHCPv6 로컬 서버를 설정하여 인터페이스 클라이언트 제한을 재정의합니다.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides interface-client-limit 10
process-inform 풀 이름을 설정합니다.
[edit] user@host# set system services dhcp-local-server dhcpv6 overrides process-inform pool p1
그룹 이름 및 인터페이스를 설정합니다.
[edit] user@host# set system services dhcp-local-server dhcpv6 group ipv6 interface ge-0/0/2.0
PPPoE 구성:
이더넷을 통해 ppp를 캡슐화하도록 인터페이스를 설정합니다.
[edit system interface] user@host# set interface ge-0/0/1 unit 0 encapsulation ppp-over-ether
기본 chap 암호를 설정합니다.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap default-chap-secret test
chap 로컬 이름을 설정합니다.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap local-name test_user
PPP 옵션 chap 상태를 설정합니다.
[edit system interface] user@host# set interfaces pp0 unit 0 ppp-options chap passive
underlying-interface를 설정합니다.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/1.0
pppoe-options를 설정합니다.
[edit system interface] user@host# set interfaces pp0 unit 0 pppoe-options client
DHCPv6 클라이언트 구성:
제품군 이름 및 dhcpv6 클라이언트 유형을 설정합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-type statefull
dhcpv6 클라이언트 ID 연결 유형을 설정합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd
update-router-advertisement 인터페이스 및 기타 상태 저장 구성을 설정합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 other-stateful-configuration
최대 광고 간격 값을 설정합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 max-advertisement-interval 10
최소 광고 간격 값을 설정합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-router-advertisement interface ge-0/0/2.0 min-advertisement-interval 5
클라이언트 식별자 duid 유형을 설정합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
DHCPv6 클라이언트에 대해 요청된 옵션을 설정합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client req-option dns-server
서버를 업데이트합니다.
[edit] user@host# set interfaces pp0 unit 0 family inet6 dhcpv6-client update-server
프로토콜 및 인터페이스를 설정합니다.
[edit] user@host# set protocols router-advertisement interface pp0.0
IPv6 사용
제품군 이름과 모드를 설정하여 IPv6을 활성화합니다.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
DNS 서버 정보를 최종 디바이스로 전파하도록 DHCPv6 서버 구성:
주소 할당 풀 이름, 가족 이름 및 접두사를 설정합니다.
[edit] user@host# set access address-assignment pool p1 family inet6 prefix 2001::/16
TCP/IP 설정을 풀로 전파하기 위한 인터페이스 이름을 설정합니다.
[edit] user@host# set access address-assignment pool p1 family inet6 dhcp-attributes propagate-settings pp0.0
보안 영역 구성:
영역 이름, 신뢰할 수 없는 인터페이스 및 시스템 서비스를 설정합니다.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
신뢰 인터페이스를 설정합니다.
[edit] user@host# set security zones security-zone trust interface ge-0/0/2.0 host-inbound-traffic system-services dhcpv6
절차
단계별 절차
디바이스에서 DHCPv6 클라이언트(자동)SRX550M 구성하려면 다음을 수행합니다.
인터페이스, 단위 값, 제품군 이름 및 DHCPv6 클라이언트 유형을 설정합니다.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig
Dhcpv6 클라이언트 ID 연결 유형을 설정합니다.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na
클라이언트 식별자 유형을 설정합니다.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-11
DHCPV6 클라이언트 요청 옵션을 설정합니다.
[edit system interface] user@host# set interfaces fe-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server
라우터 알림 구성:
프로토콜 및 인터페이스를 설정합니다.
[edit] user@host# set protocols router-advertisement interface fe-0/0/0.0
IPv6을 사용하도록 설정합니다.
패밀리 이름 및 모드를 설정합니다.
[edit] user@host# set security forwarding-options family inet6 mode flow-based
보안 영역 구성:
영역 이름, 신뢰 인터페이스 및 시스템 서비스를 설정합니다.
[edit] user@host# set security zones security-zone trust interface pp0.0 host-inbound-traffic system-services dhcpv6
결과
DHCPv6 서버 결과:
구성 모드에서 , show interfaces, , show security forwarding-optionsshow protocols, show access profile prof-ge001show access address-assignment pool, 및 show security zones 명령을 입력하여 show system services dhcp-local-server구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 100;
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0set;
interface pp0.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
}
}
}
}
...
[edit]
user@host# show protocols
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
DHCPv6 클라이언트(PD)에 대한 결과:
[edit]
user@host# show system services dhcp-local-server
dhcpv6 {
overrides {
interface-client-limit 10;
process-inform {
pool p1;
}
}
group my-group {
overrides {
interface-client-limit 200;
delegated-pool v6-pd-pool;
}
interface pp0.0;
}
group ipv6 {
interface ge-0/0/2.0;
}
}
...
[edit]
user@host# show interfaces
ge-0/0/1 {
unit 0 {
encapsulation ppp-over-ether;
}
}
pt-1/0/0 {
vdsl-options {
vdsl-profile auto;
}
}
pp0 {
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
}
}
...
[edit]
user@host# show interfaces pp0
unit 0 {
ppp-options {
chap {
default-chap-secret "$ABC123"; ## SECRET-DATA
local-name test_user;
passive;
}
}
pppoe-options {
underlying-interface ge-0/0/1.0;
client;
}
family inet6 {
dhcpv6-client {
client-type statefull;
client-ia-type ia-pd;
update-router-advertisement {
interface ge-0/0/2.0 {
other-stateful-configuration;
max-advertisement-interval 10;
min-advertisement-interval 5;
}
}
client-identifier duid-type duid-ll;
req-option dns-server;
}
}
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show access address-assignment
pool v6-pd-pool {
family inet6 {
prefix 2001:1:1::/48;
range vp-pd prefix-length 48;
dhcp-attributes {
dns-server {
3000::1;
}
}
}
}
pool p1 {
family inet6 {
prefix 2001::/16;
dhcp-attributes {
propagate-settings pp0.0;
}
}
}
...
[edit]
user@host# show access address-assignment
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
DHCPv6 클라이언트 결과(자동):
[edit]
user@host# show interfaces ge-0/0/0
unit 0 {
family inet6 {
dhcpv6-client {
client-type autoconfig;
client-ia-type ia-na;
req-option dns-server;
}
}
}
...
[edit]
user@host# show protocols
router-advertisement {
interface pp0.0 {
max-advertisement-interval 20;
min-advertisement-interval 10;
managed-configuration;
other-stateful-configuration;
prefix 3000::1/64;
}
interface fe-0/0/0.0;
}
...
[edit]
user@host# show security forwarding-options
family {
inet6 {
mode flow-based;
}
}
...
[edit]
user@host# show security zones
security-zone Host {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
ge-0/0/0.0;
}
}
security-zone trust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
ge-0/0/2.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
fe-0/0/0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
security-zone untrust {
interfaces {
pp0.0 {
host-inbound-traffic {
system-services {
dhcpv6;
}
}
}
}
}
확인
DHCPv6 서버 구성 확인
목적
DHCPv6 서버가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다
show dhcpv6 server binding.다음 출력은 명령에 대한
show dhcpv6 server binding옵션을 보여줍니다.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001운영 모드에서 명령을 입력합니다
show route table inet6.0.다음 출력은 명령에 대한
show route table inet6.0옵션을 보여줍니다.[edit] user@host>
show route table inet6.0inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 2001:1:1::/48 *[Access/13] 00:03:45 <<<<<< Route for end device will be automatically generated > to fe80::3e94:d50f:fc98:8600 via pp0.0 3000::/64 *[Direct/0] 00:04:04 > via pp0.0 3000::1/128 *[Local/0] 19:53:18 Local via pp0.0 fe80::b2c6:9a0f:fc7d:6900/128 *[Local/0] 19:53:18 Local via pp0.0운영 모드에서 명령을 입력합니다
show interfaces pp0.0 terse.다음 출력은 명령에 대한
show interfaces pp0.0 terse옵션을 보여줍니다.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 3000::1/64 fe80::b2c6:9a0f:fc7d:6900/64
DHCPv6 클라이언트(PD) 구성 확인
목적
DHCPv6 클라이언트(PD)가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다
show dhcpv6 client binding detail.다음 출력은 명령에 대한
show dhcpv6 client binding detail옵션을 보여줍니다.[edit] user@host>
show dhcpv6 client binding detailClient Interface: pp0.0 Hardware Address: 3c:94:d5:98:86:01 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) <<<<< SRX is bound to prefix via pp0.0 ClientType: STATEFUL Lease Expires: 2016-03-26 10:12:50 JST Lease Expires in: 86232 seconds Lease Start: 2016-03-25 10:12:50 JST Bind Type: IA_PD Client DUID: LL0x29-3c:94:d5:98:86:01 Rapid Commit: Off Server Ip Address: fe80::b2c6:9a0f:fc7d:6900 Update Server Yes Client IP Prefix: 2001:1:1::/48 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x41453530 Name: dns-recursive-server, Value: 3000::1운영 모드에서 명령을 입력합니다
show dhcpv6 server binding detail.다음 출력은 명령에 대한
show dhcpv6 server binding detail옵션을 보여줍니다.[edit] user@host>
show dhcpv6 server binding detailSession Id: 75 Client IPv6 Prefix: 2001:1:1::/48 Client DUID: LL0x1-3c:94:d5:98:90:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUND) Lease Expires: 2016-03-26 10:12:37 JST Lease Expires in: 86213 seconds Lease Start: 2016-03-25 10:12:37 JST Last Packet Received: 2016-03-25 10:12:50 JST Incoming Client Interface: pp0.0 Server Ip Address: 0.0.0.0 Client Prefix Pool Name: v6-pd-pool Client Id Length: 10 Client Id: /0x00030001/0x3c94d598/0x9001운영 모드에서 명령을 입력합니다
show route table inet6.0.다음 출력은 명령에 대한
show route table inet6.0옵션을 보여줍니다.[edit] user@host>
show route table inet6.0inet6.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 2001:1:1:1::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 2001:1:1:1::1/128 *[Local/0] 00:03:48 <<<<<< IPv6 address allocated by Prefix delegation Local via ge-0/0/2.0 3000::/64 *[Access-internal/12] 00:03:35 > to fe80::b2c6:9a0f:fc7d:6900 via pp0.0 fe80::/64 *[Direct/0] 00:03:48 > via ge-0/0/2.0 fe80::3e94:d50f:fc98:8600/128 *[Local/0] 19:05:19 Local via pp0.0 fe80::3e94:d5ff:fe98:8602/128 *[Local/0] 00:03:48 Local via ge-0/0/2.0운영 모드에서 명령을 입력합니다
show interfaces pp0.0 terse.다음 출력은 명령에 대한
show interfaces pp0.0 terse옵션을 보여줍니다.[edit] user@host>
show interfaces pp0.0 terseInterface Admin Link Proto Local Remote pp0.0 up up inet6 fe80::3e94:d50f:fc98:8600/64운영 모드에서 명령을 입력합니다
show interfaces ge-0/0/2.0 terse.다음 출력은 명령에 대한
show interfaces ge-0/0/2.0 terse옵션을 보여줍니다.[edit] user@host>
show interfaces ge-0/0/2.0 terseInterface Admin Link Proto Local Remote ge-0/0/2.0 up up inet6 2000:1:1:1::1/64 fe80::3e94:d5ff:fe98:8602/64운영 모드에서 명령을 입력합니다
show ipv6 router-advertisement.다음 출력은 명령에 대한
show ipv6 router-advertisement옵션을 보여줍니다.[edit] user@host>
show ipv6 router-advertisementInterface: pp0.0 Advertisements sent: 3, last sent 00:01:56 ago Solicits received: 0 Advertisements received: 10 Advertisement from fe80::b2c6:9a0f:fc7d:6900, heard 00:00:08 ago Managed: 1 [0] Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 60 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 3000::/64 Valid lifetime: 2592000 sec Preferred lifetime: 604800 sec On link: 1 Autonomous: 1 Interface: ge-0/0/2.0 Advertisements sent: 24, last sent 00:00:03 ago Solicits received: 0 Advertisements received: 0
DHCPv6 클라이언트(자동) 구성 확인
목적
DHCPv6 클라이언트(자동)가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다
show dhcpv6 client binding detail.다음 출력은 명령에 대한
show dhcpv6 client binding detail옵션을 보여줍니다.[edit] user@host>
show dhcpv6 client binding detailClient Interface: fe-0/0/0.0 Hardware Address: 00:26:88:38:b5:00 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) ClientType: AUTO Lease Expires: 2016-03-26 10:15:35 JST Lease Expires in: 86395 seconds Lease Start: 2016-03-25 10:15:35 JST Bind Type: IA_NA Client DUID: LL0x3-00:26:88:38:b5:00 Rapid Commit: Off Server Ip Address: fe80::3e94:d5ff:fe98:8602 Client IP Address: 2001:1:1:1:226:88ff:fe38:b500/128 Client IP Prefix: 2001:1:1:1::/64 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x414c3131운영 모드에서 명령을 입력합니다
show route table inet6.0.다음 출력은 명령에 대한
show route table inet6.0옵션을 보여줍니다.[edit] user@host>
show route table inet6.0inet6.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both ::/0 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1::/64 *[Access-internal/12] 00:02:36 > to fe80::3e94:d5ff:fe98:8602 via fe-0/0/0.0 2001:1:1:1:226:88ff:fe38:b500/128 *[Direct/0] 00:02:36 > via fe-0/0/0.0 [Local/0] 00:02:36 Local via fe-0/0/0.0 fe80::/64 *[Direct/0] 1w3d 15:51:19 > via fe-0/0/0.0 fe80::226:88ff:fe38:b500/128 *[Local/0] 1w3d 15:51:19 Local via fe-0/0/0.0운영 모드에서 명령을 입력합니다
show ipv6 router-advertisement.다음 출력은 명령에 대한
show ipv6 router-advertisement옵션을 보여줍니다.[edit] user@host>
show ipv6 router-advertisementInterface: fe-0/0/0.0 Advertisements sent: 1, last sent 00:02:45 ago Solicits received: 0 Advertisements received: 8 Advertisement from fe80::3e94:d5ff:fe98:8602, heard 00:00:02 ago Managed: 0 Other configuration: 1 [0] Reachable time: 0 ms Default lifetime: 30 sec [1800 sec] Retransmit timer: 0 ms Current hop limit: 64 Prefix: 2001:1:1:1::/64 Valid lifetime: 86400 sec Preferred lifetime: 86400 sec On link: 1 Autonomous: 1
SLAAC(스테이트리스 주소 자동 구성)
SLAAC는 IPv4의 DHCP와 유사한 기능을 제공하는 IPv6 프로토콜입니다. SLAAC를 사용하면 네트워크 호스트는 라우터 보급에서 가까운 라우터가 제공하는 접두사를 기반으로 전역적으로 고유한 IPv6 주소를 자동 구성할 수 있습니다.
SLAAC를 사용하면 IPv6 클라이언트가 로컬에서 사용 가능한 정보와 NDP(Neighbor Discovery Protocol)를 통해 라우터에서 보급하는 정보의 조합을 사용하여 자체 주소를 생성할 수 있습니다.
SLAAC 프로세스
Link-Local 주소 생성
클라이언트는 IPv6 지원 인터페이스에 대한 link-local 주소를 생성하여 자동 구성을 시작합니다. 이는 광고된 link-local 접두사(처음 64비트)와 인터페이스 식별자(마지막 64비트)를 결합하여 수행됩니다. 주소는 [fe80(10비트) + 0(54비트)] + 인터페이스 ID(64비트) 형식에 따라 생성됩니다. 자동 생성된 link-local 주소는 삭제할 수 없습니다. 그러나 새 link-local 주소를 수동으로 입력하여 자동 생성된 link-local 주소를 덮어쓸 수도 있습니다.
전체 주소 생성
클라이언트는 라우터 요청 메시지를 전송하여 링크의 모든 라우터에 라우터 광고(RA) 메시지를 전송하라는 메시지를 표시합니다. SLAAC를 지원하도록 설정된 라우터는 인접 호스트에서 사용할 서브넷 접두사가 포함된 RA를 보냅니다. 클라이언트는 인터페이스 식별자를 서브넷 접두사에 추가하여 전역 주소를 형성하고 DAD를 다시 실행하여 고유성을 확인합니다.
중복 주소 확인
link-local 주소를 인터페이스에 할당하기 전에 클라이언트는 DAD(Duplicate Address Detection)를 실행하여 주소를 확인합니다. DAD가 새 주소로 이웃 유인 메시지를 보냅니다. 회신이 있으면 주소가 중복되고 프로세스가 중지됩니다. 주소가 고유한 경우 인터페이스에 할당됩니다
SLAAC 구성
SLAAC를 활성화하려면 다음 명령을 사용합니다.
- IPv6 트래픽에 대한 전달 옵션을 지정하고 패킷 모드를 설정합니다.
user@host# set security forwarding-options family inet6 mode packet-based
- 물리적 인터페이스 및 루프백 인터페이스에 IPv6 주소를 할당합니다.
user@host# set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:0:1::/64 eui-64 user@host# set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128
- ge-0/0/0을 통해 /64 접두사에 대한 라우터 광고(RA)를 전송하도록 디바이스를 구성합니다.
user@host# set protocols router-advertisement interface ge-0/0/0 prefix 2001:db8:0:1::/64
호스트는 라우터의 64비트 접두사를 사용하고 나머지는 임의로 할당하거나 EUI-64를 사용하여 128비트 주소를 완료합니다.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.