DHCPv6 IA_NA 및 DHCPv6 Prefix 위임을 사용한 WAN 및 LAN 주소 지정
DHCPv6 Prefix 위임과 함께 DHCPv6 IA_NA 사용 개요
DHCPv6 IA_NA 사용하여 CPE WAN 링크에 글로벌 IPv6 주소를 할당하고 DHCPv6 접두사 위임을 사용하여 가입자 LAN에서 사용할 접두사를 제공할 수 있습니다. DHCPv6 IA_NA 및 DHCPv6 접두사 위임은 단일 DHCPv6 세션에서 수행됩니다. CPE가 동일한 DHCPv6 권유 메시지에서 IA_NA 및 IA_PD 옵션을 모두 전송하면 BNG는 단일 IPv6/128 주소와 IPv6 접두사를 모두 반환합니다.
하나 이상의 주소가 성공적으로 할당되면 라우터는 가입자 항목을 생성하고 이 항목을 할당된 주소에 바인딩합니다. 두 주소가 모두 성공적으로 할당되면, 라우터는 단일 가입자 항목을 생성하고 두 주소를 모두 해당 항목에 바인딩합니다.
- DHCPv6 IA_NA 및 DHCPv6 Prefix 위임에 대한 리스 시간 및 세션 시간 초과
- CPE가 IA_NA 및 IA_PD 주소 유형에 대해 별도의 갱신 요청을 보내는 경우의 동작
DHCPv6 IA_NA 및 DHCPv6 Prefix 위임에 대한 리스 시간 및 세션 시간 초과
DHCPv6 IA_NA DHCPv6 접두사 위임과 함께 사용하는 경우 세션 시간 초과 및 임대 시간에 대해 다음 사항에 유의하십시오.
AAA의 세션 시간 초과는 가장 높은 우선 순위를 가지며 로컬 풀 리스 시간을 재정의합니다.
DHCPv6 로컬 서버의 경우 주소 풀과 연결된 최소 리스 시간이 리스 시간이 긴 풀보다 우선합니다. 예를 들어, CPE가 리스 시간이 3600인 풀에서 IA_NA 주소를 얻고 리스 시간이 7200인 풀에서 접두사를 얻는 경우, BNG의 응답 메시지에 반환되는 리스 시간은 3600입니다.
AAA가 세션 시간 제한을 반환하지 않고 주소 풀에 구성된 리스 시간이 없는 경우 기본 설정인 86,400(1일)이 사용됩니다.
CPE가 IA_NA 및 IA_PD 주소 유형에 대해 별도의 갱신 요청을 보내는 경우의 동작
일부 네트워크에서 DHCPv6 클라이언트 CPE 디바이스는 다음 두 가지 작업을 모두 수행합니다.
단일 요청 메시지에서 IA_NA 및 IA_PD 주소 유형 모두에 대한 협상을 시작합니다.
IA_NA 및 IA_PD에 대해 별도의 임대 갱신 요청을 전송하고 갱신 요청을 연달아 받습니다.
Junos OS 릴리스 17.2R3, 17.4R2, 18.1 R3, 18.2R2 및 18.3 R1부터 jdhcpd 프로세스는 이 상황에서 두 주소 유형에 대한 리스를 확장합니다.
첫 번째 갱신 요청에 대한 회신이 수신될 때 두 번째 주소 유형에 대한 갱신 요청이 보류 중인 경우 클라이언트는 갱신 상태로 유지되고 첫 번째 IA에 대한 임대가 연장되며 클라이언트 항목이 업데이트됩니다.
두 번째 갱신 요청에 대한 응답이 수신되면 두 번째 IA에 대한 임대가 연장되고 클라이언트 항목이 다시 업데이트됩니다.
이전 릴리스에서는 이 상황에 대한 동작이 다릅니다.
클라이언트는 갱신 상태로 유지되는 대신 바인딩된 상태로 전환됩니다. 첫 번째 IA에 대한 임대가 연장되고 클라이언트 항목이 업데이트됩니다.
두 번째 갱신 요청에 대한 회신이 수신되면 두 번째 주소 유형에 대한 임대가 갱신되지 않고 회신이 클라이언트로 전달됩니다. 따라서 해당 리스가 만료되면 해당 주소 유형에 대한 바인딩이 지워지고 액세스 경로가 제거되며 해당 주소 또는 주소 접두사에 대한 후속 트래픽이 삭제됩니다.
동일한 세션(L2TP LNS, DHCP 또는 IPoE를 통한 PPP)의 이중 스택 클라이언트의 경우, 향상된 가입자 관리는 다음 두 가지가 모두 참인 구성을 지원하지 않습니다.
CPE는 IA_NA와 IA_PD에 대해 별도의 DHCPv6 요청 메시지를 보냅니다.
요청 메시지는 유형 2 또는 유형 3 DUID(링크 레이어 주소)를 지정합니다.
해결 방법으로 다른 구성 요소가 있을 때 IA_NA와 IA_PD 모두에 대해 단일 요청 메시지를 보내도록 CPE를 구성해야 합니다.
참조
DHCPv6 다중 주소 환경의 DHCPv6 옵션
DHCPv6 환경에서 DHCPv6 클라이언트는 단일 DHCPv6 간청 메시지를 사용하여 DNS 서버 주소(DHCPv6 특성 23)뿐만 아니라 여러 주소(예: IA_NA 주소, IA_PD 주소 또는 둘 다)를 요청할 수 있습니다. 클라이언트가 여러 주소를 요청하면 DHCPv6는 다음 지침을 사용하여 옵션이 클라이언트에 반환되는 방법을 결정합니다.
DNS 서버 주소 - 클라이언트가 IA_PD 주소(단독으로 또는 IA_NA 주소 사용)를 요청하고 DNS 서버 주소도 요청할 때마다 DHCPv6는 IA_PD 풀에 지정된 경우에만 DNS 주소를 반환합니다. IA_PD 풀에 DNS 주소가 포함되어 있지 않으면 DHCPv6는 IA_NA 풀에 구성된 모든 DNS 주소를 무시합니다.
클라이언트가 IA_NA 주소(IA_PD 주소 아님)와 DNS 서버 주소를 요청하는 경우 DHCPv6는 DNS 주소(IA_NA 풀에 구성된 경우)를 반환합니다.
리스 시간—DHCPv6은 IA_NA 풀, IA_PD 풀 및
authd
에서 구성된 리스 시간의 가장 짧은 값을 반환합니다. DHCPv6는 이 값을 사용하여 수명과 갱신 및 리바인드 타이머를 설정합니다.
기본적으로 DHCPv6 로컬 서버는 DNS 서버 주소를 전역 DHCPv6 옵션으로 반환합니다. DHCPv6가 하위 옵션 수준에서 DNS 서버 주소를 반환하도록 하려면 현재 기본 동작을 재정의할 수 있습니다.
참조
DHCPv6 접두사 위임 및 DHCPv6 IA_NA 모두에 대한 주소를 가져오는 방법
다음 방법 중 하나로 요청 라우터에 위임할 글로벌 IPv6 주소를 선택하도록 BNG를 설정할 수 있습니다.
AAA RADIUS 서버 또는 DHCPv6 릴레이 에이전트를 사용하는 DHCP 서버와 같은 외부 소스.
BNG에 구성된 접두사 또는 글로벌 IPv6 주소의 로컬 풀에서 동적 할당
접두사 위임을 위한 주소 할당과 IA_NA는 독립적입니다. 예를 들어 DHCPv6 IA_NA에 AAA RADIUS를 사용하고 접두사 위임에 로컬 풀을 사용할 수 있습니다.
- DHCPv6 접두사 위임 및 DHCPv6 IA_NA를 위한 주소 풀
- AAA RADIUS 서버를 사용하여 IPv6 주소 및 접두사 얻기
- 다중 DHCPv6 주소 할당을 위한 Junos OS 사전 정의된 변수
DHCPv6 접두사 위임 및 DHCPv6 IA_NA를 위한 주소 풀
접두사 위임 및 IA_NA를 위해 두 개의 별도 주소 풀이 필요합니다. IA_NA에 사용되는 풀에는 /128 주소가 포함되어 있고 접두사 위임에 사용되는 풀에는 /56 또는 /48 주소가 포함되어 있습니다.
접두사 위임에 사용할 위임된 풀의 이름을 지정할 수 있습니다. 즉, 풀 이름을 얻기 위해 AAA를 사용할 필요가 없습니다. 이 구성에서 풀 일치 순서도 지정한 경우 지정된 위임된 풀이 우선합니다.
IA_NA 풀과 접두사 위임 풀이 DNS 주소에 대해 서로 다른 SIP 서버를 지정할 수 있도록 풀 특성을 구성할 수 있습니다. BNG가 CPE에 반환하는 DHCPv6 옵션은 주소가 할당된 풀을 기반으로 합니다. 반환되는 이러한 옵션은 전역적으로 또는 IA_NA 및 IA_PD 요청 내에서 구성할 수 있는 DHCPv6 옵션 요청 옵션(ORO)을 기반으로 합니다.
AAA RADIUS 서버를 사용하여 IPv6 주소 및 접두사 얻기
BNG가 CPE WAN 링크와 DHCPv6 접두사에 대한 글로벌 IPv6 주소를 확보해야 하는 경우, 다음 RADIUS 속성 중 하나의 값을 사용합니다.
Framed-IPv6-Prefix- 속성에 글로벌 IPv6 주소와 접두사가 포함되어 있습니다. 접두사 길이 128은 글로벌 IPv6 주소와 연결됩니다. 128보다 작은 접두사 길이는 접두사와 연결됩니다.
Framed-IPv6-Pool- 속성은 BNG에 구성된 주소 할당 풀의 이름을 포함하며, BNG는 여기에서 CPE로 전송할 글로벌 IPv6 주소 또는 IPv6 접두사를 선택할 수 있습니다.
두 속성 모두 RADIUS 서버에서 RADIUS Access-Accept 메시지의 BNG로 전송됩니다.
다중 DHCPv6 주소 할당을 위한 Junos OS 사전 정의된 변수
DHCPv6 IA_NA 및 DHCPv6 접두사 위임 모두에 대해 동적 DHCPv6 주소 할당을 구성하려면 동적 프로필에서 $junos-subscriber-ipv6-multi-address
사전 정의된 변수를 사용합니다. 단일 IPv6 주소 또는 접두사를 지원하는 변수 대신 $junos-subscriber-ipv6-address
이 변수를 사용합니다. 변수는 $junos-subscriber-ipv6-multi-address
역다중화 소스 주소로 적용되며 호스트 및 접두사 주소를 모두 포함하도록 확장됩니다.
계층 수준에서 변수를 [edit dynamic-profile profile-name interfaces interface-name unit logical-unit-number family inet6 demux-source]
포함합니다$junos-subscriber-ipv6-multi-address
.
참조
클라이언트 인터페이스당 여러 DHCPv6 IA_NA 및 IA_PD 요청
DHCPv6 릴레이 에이전트는 단일 DHCPv6 요청 메시지 내에서 여러 IA_NA 및 IA_PD 요청을 지원합니다. 요청은 IA_NA 주소와 IA_PD 주소의 조합이 될 수 있으며 최대 8개의 요청이 가능합니다. 다중 IA 요청 지원의 일환으로, 각 주소 리스에는 다른 리스와 관계없이 자체 리스 시간 만료가 할당됩니다. 독립 리스 타이머를 사용하면 한 리스가 붕괴될 때 다른 활성 리스가 유지됩니다. 및 show dhcpv6 relay binding detail
명령을 사용하여 show dhcpv6 relay binding
개별 임대 시간의 상태를 표시할 수 있습니다.
여러 IA 요청에 대한 DHCPv6 지원을 통해 RFC 3633, DHCPv6에 대한 IPv6 접두사 옵션에 설명된 대로 접두사 위임을 사용하여 주소 블록을 지정할 수 있습니다. 예를 들어, IPv6 환경에서 플로우 분류 및 서비스 수익 창출을 단순화하는 수단으로 고객 사내 장치(CPE) 라우터에 여러 주소 블록을 위임할 수 있습니다.
예: PPPoE를 통한 DHCPv6 IA_NA 및 DHCPv6 Prefix 위임을 사용하는 이중 스택 구성
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
MX 시리즈 5G 유니버설 라우팅 플랫폼
Junos OS 릴리스 11.4 이상
개요
이 설계는 가입자 액세스 네트워크에서 DHCPv6 IA_NA 및 DHCPv6 접두사 위임을 다음과 같이 사용합니다.
액세스 네트워크는 PPPoE입니다.
DHCPv6 IA_NA는 WAN 링크에서 글로벌 IPv6 주소를 할당하는 데 사용됩니다. 주소는 AAA RADIUS를 사용하여 지정된 로컬 풀에서 옵니다.
DHCPv6 접두사 위임은 가입자 LAN 주소 지정에 사용됩니다. AAA RADIUS를 사용하여 지정된 로컬 풀의 위임된 접두사를 사용했습니다.
DHCPv4는 가입자 LAN 주소 지정에 사용됩니다.
DHCPv6 가입자 세션은 기본 PPPoE 가입자 세션 위에 계층화됩니다.
위상수학

표 1 에는 이 예에서 사용되는 구성 요소가 설명되어 있습니다.
구성 요소 |
구성 요소 이름 |
목적 |
---|---|---|
동적 프로필 |
pppoe 가입자 프로필 |
가입자가 로그인할 때 PPPoE 논리적 인터페이스를 생성하는 프로필입니다. |
인터페이스 |
ge-0/2/5 |
RADIUS 서버와의 통신에 사용되는 인터페이스입니다. |
ge-0/3/0 |
기본 이더넷 인터페이스. |
|
demux0 (디먹스0) |
기본 이더넷 인터페이스를 통해 실행되는 VLAN 역다중화 인터페이스. |
|
lo0 |
액세스 네트워크에서 사용하기 위한 루프백 인터페이스. 루프백 인터페이스는 번호가 지정되지 않은 인터페이스에 자동으로 사용됩니다. |
|
주소 할당 풀 |
풀 v4-pool |
가입자 LAN에 IPv4 주소를 제공하는 풀. |
풀 v6-ia-na-pool |
CPE WAN 링크에 글로벌 IPv6 주소를 제공하는 풀입니다. |
|
풀 v6-pd-pool |
CPE에 위임되고 가입자 LAN에서 IPv6 전역 주소를 할당하는 데 사용되는 접두사 풀을 제공하는 풀입니다. |
구성
- CLI 빠른 구성
- PPPoE를 통한 DHCPv6에 대한 DHCPv6 로컬 서버 구성
- PPPoE 논리적 인터페이스에 대한 동적 프로필 구성
- 루프백 인터페이스 구성
- 이더넷 기본 인터페이스를 통한 VLAN Demux 인터페이스 구성
- RADIUS 서버와의 통신을 위한 인터페이스 구성
- BNG IP 주소 지정
- RADIUS 서버 액세스 구성
- RADIUS 서버 액세스 프로파일 구성
- 로컬 주소 할당 풀 구성
CLI 빠른 구성
다음은 이 예제의 전체 구성입니다.
dynamic-profiles { pppoe-subscriber-profile { routing-instances { "$junos-routing-instance" { interface "$junos-interface-name"; } } interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { chap; pap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } keepalives interval 30; family inet { unnumbered-address "$junos-loopback-interface"; } family inet6 { unnumbered-address "$junos-loopback-interface"; } } } } } } system { services { dhcp-local-server { dhcpv6 { group v6-ppp-subscriber { interface pp0.0; } } } } } interfaces { ge-0/2/5 { gigether-options { no-auto-negotiation; } unit 0 { family inet { address 203.0.113.99/32; } } } ge-0/3/0 { hierarchical-scheduler maximum-hierarchy-levels 2; flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 1; } demux0 { unit 1 { proxy-arp; vlan-tags outer 1 inner 1; demux-options { underlying-interface ge-0/3/0; } family pppoe { duplicate-protection; dynamic-profile pppoe-subscriber-profile; } } } lo0 { unit 0 { family inet { address 203.0.113.1/32 { primary; preferred; } } family inet6 { address 2001:db8:0::1/128 { primary; preferred; } } } } } routing-options { router-id 203.0.113.0; } access { radius-server { 203.0.113.99 { secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA timeout 45; retry 4; source-address 203.0.113.1; } } profile Access-Profile { authentication-order radius; radius { authentication-server 203.0.113.99; accounting-server 203.0.113.99; } accounting { order [ radius none ]; update-interval 120; statistics volume-time; } } address-assignment { pool v4-pool { family inet { network 203.0.113.161/32; range v4-range-0 { low 203.0.113.161; high 203.0.113.255; } dhcp-attributes { maximum-lease-time 99999; } } } pool v6-ia-na-pool { family inet6 { prefix 2001:db8:1000:0000::/64; range v6-range-0 { low 2001:db8:1000::1/128; high 2001:db8:1000::ffff:ffff/128; } } } pool v6-pd-pool { family inet6 { prefix 2001:db8:2012::/48; range v6-pd prefix-length 64; } } } address-protection; }
PPPoE를 통한 DHCPv6에 대한 DHCPv6 로컬 서버 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit system services dhcp-local-server dhcpv6 edit group v6-ppp-subscriber set interface pp0.0
단계별 절차
PPPoE IPv6 제품군(inet6) 위에 DHCPv6을 계층화하려면 DHCPv6 로컬 서버 구성에 PPPoE 인터페이스를 추가하여 DHCPv6를 PPPoE 인터페이스와 연결합니다. 이 예에서는 동적 PPPoE 인터페이스를 사용하므로 PPPoE 인터페이스 위에 DHCPv6 바인딩이 만들어질 수 있음을 나타내기 위해 pp0.0(PPPoE) 논리 인터페이스를 와일드카드로 사용합니다.
DHCPv6 로컬 서버를 구성하려면:
DHCPv6 로컬 서버 구성에 액세스합니다.
[edit] user@host# edit system services dhcp-local-server dhcpv6
동적 PPPoE 인터페이스에 대한 그룹을 생성하고 이름을 할당합니다.
그룹 기능은 인터페이스 집합을 그룹화한 다음 공통 DHCP 구성을 명명된 인터페이스 그룹에 적용합니다.
[edit system services dhcp-local-server dhcpv6] user@host# edit group v6-ppp-subscriber
동적 PPPoE 논리적 인터페이스에 대한 인터페이스를 추가합니다.
[edit system services dhcp-local-server dhcpv6 group v6-ppp-subscriber] user@host# set interface pp0.0
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit] user@host# show system { services { dhcp-local-server { dhcpv6 { group v6-ppp-subscriber { interface pp0.0; } } } } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
PPPoE 논리적 인터페이스에 대한 동적 프로필 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit dynamic-profiles pppoe-subscriber-profile edit routing-instances $junos-routing-instance set interface $junos-interface-name exit edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address "$junos-loopback-interface" set family inet6 unnumbered-address "$junos-loopback-interface" set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30
단계별 절차
PPPoE 논리적 인터페이스에 대한 동적 프로필을 생성합니다. 이 동적 프로파일은 동일한 논리적 인터페이스에서 IPv4 및 IPv6 세션을 모두 지원합니다.
동적 프로필을 구성하려면 다음을 수행합니다.
동적 프로필을 만들고 이름을 지정합니다.
[edit] user@host# edit dynamic-profiles pppoe-subscriber-profile
프로파일에 라우팅 인스턴스를 추가합니다.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit routing-instances $junos-routing-instance user@host# set interface $junos-interface-name
IPv4 및 IPv6 가입자를 위한 논리적 PPPoE 인터페이스를 생성하는 데 사용되는 PPPoE 논리적 인터페이스(pp0)를 구성합니다.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# edit interfaces pp0
인터페이스의 논리적 단위 번호를
pp0
나타내기 위해 사전 정의된 변수로 을(를) 지정합니다$junos-interface-unit
. 변수는 가입자가 로그인할 때 네트워크에서 제공하는 실제 장치 번호로 동적으로 대체됩니다.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0] user@host# edit unit $junos-interface-unit
라우터가 동적 PPPoE 논리적 인터페이스를 생성하는 기본 이더넷 인터페이스의 이름을 나타내는 사전 정의된 변수로 을(를) 지정합니다
$junos-underlying-interface
. 변수는 가입자가 로그인할 때 네트워크에서 제공하는 기본 인터페이스의 실제 이름으로 동적으로 대체됩니다.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE 논리적 인터페이스가 동적으로 생성될 때 라우터를 PPPoE 서버로 구성합니다.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
pp0 인터페이스에 대해 IPv4 제품군을 구성합니다. 루프백 인터페이스를 동적으로 생성하기 위해 번호가 지정되지 않은 주소를 지정합니다. 이 예에서는 라우팅 인스턴스를 사용하기 때문에 사전 정의된 변수를
$junos-loopback-interface
할당합니다.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address $junos-loopback-interface
pp0 인터페이스에 대해 IPv6 패밀리를 구성합니다. 루프백 인터페이스를 동적으로 생성하기 위해 번호가 지정되지 않은 주소를 지정합니다. 이 예에서는 라우터 광고 없이 라우팅 인스턴스를 사용하기 때문에 사전 정의된 변수를
$junos-loopback-interface
할당합니다.[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 unnumbered-address $junos-loopback-interface
pp0 인터페이스에 대해 하나 이상의 PPP 인증 프로토콜을 구성합니다.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
keepalives를 활성화하고 keepalives 간격을 설정합니다. 30초 간격을 사용하는 것이 좋습니다.
[edit dynamic-profiles pppoe-subscriber-profile interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit dynamic-profiles pppoe-subscriber-profile] user@host# show routing-instances { "$junos-routing-instance" { interface "$junos-interface-name"; } } interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { chap; pap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } keepalives interval 30; family inet { unnumbered-address "$junos-loopback-interface"; } family inet6 { unnumbered-address "$junos-loopback-interface"; } } } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
루프백 인터페이스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit interfaces lo0 set unit 0 family inet address 203.0.113.1/32 primary set unit 0 family inet address 203.0.113.1/32 preferred set unit 0 family inet6 address 2001:db8:0::1/128 primary set unit 0 family inet6 address 2001:db8:0::1/128 preferred
단계별 절차
루프백 인터페이스를 구성하는 방법:
루프백 인터페이스를 생성하고 단위 번호를 지정합니다.
[edit] user@host# edit interfaces lo0 unit 0
IPv4를 위한 인터페이스를 구성합니다.
[edit interfaces lo0 unit 0] user@host# set family inet address 203.0.113.1/32 primary preferred
IPv6을 위한 인터페이스를 구성합니다.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2001:db8:0::1/128 primary preferred
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit interfaces lo0] user@host# show unit 0 { family inet { address 203.0.113.1/32 { primary; preferred; } } family inet6 { address 2001:db8:0::1/128 { primary; preferred; } } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
이더넷 기본 인터페이스를 통한 VLAN Demux 인터페이스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit interfaces set ge-0/3/0 hierarchical-scheduler maximum-hierarchy-levels 2 set ge-0/3/0 flexible-vlan-tagging set ge-0/3/0 encapsulation flexible-ethernet-services exit edit interfaces demux0 unit 1 set vlan-tags outer 1 set vlan-tags inner 1 set demux-options underlying-interface ge-0/3/0 set family pppoe dynamic-profile pppoe-subscriber-profile set family pppoe duplicate-protection set proxy-arp
단계별 절차
이더넷 기본 인터페이스를 통해 VLAN demux 인터페이스를 구성하려면 다음을 수행합니다.
기본 이더넷 인터페이스를 구성합니다.
[edit] user@host# edit interfaces ge-0/3/0 user@host# set flexible-vlan-tagging user@host# set encapsulation flexible-ethernet-services user@host# set hierarchical-scheduler maximum-hierarchy-levels 2
VLAN 역다중화 인터페이스를 생성하고 단위 번호를 지정합니다.
[edit] user@host# edit interfaces demux0 unit 1
VLAN 태그를 구성합니다.
[edit interfaces demux0 unit 1] user@host# set vlan-tags outer 1 inner 1
기본 이더넷 인터페이스를 지정합니다.
[edit interfaces demux0 unit 1] user@host# set demux-options underlying-interface ge-0/3/0
동적 프로필을 지정합니다.
[edit interfaces demux0 unit 1] user@host# set family pppoe dynamic-profile pppoe-subscriber-profile
동일한 VLAN 인터페이스에서 동일한 PPPoE 가입자에 대해 여러 PPPoE 세션이 생성되지 않도록 합니다.
[edit interfaces demux0 unit 1] user@host# set family pppoe duplicate-protection
(선택 사항) demux 인터페이스가 프록시 ARP를 사용하도록 지정합니다.
[edit interfaces demux0 unit 1] user@host# set proxy-arp
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit interfaces] user@host# show ge-0/3/0 { hierarchical-scheduler maximum-hierarchy-levels 2; flexible-vlan-tagging; encapsulation flexible-ethernet-services; } demux0 { unit 1 { proxy-arp; vlan-tags outer 1 inner 1; demux-options { underlying-interface ge-0/3/0; } family pppoe { duplicate-protection; dynamic-profile pppoe-subscriber-profile; } } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
RADIUS 서버와의 통신을 위한 인터페이스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit interfaces ge-0/2/5 set unit 0 family inet address 203.0.113.99 set gigether-options no-auto-negotiation
단계별 절차
인터페이스를 구성하려면 다음 단계를 따릅니다.
인터페이스를 생성하고, 단위 번호를 지정하고, 주소를 구성합니다.
[edit] user@host# edit interfaces ge-0/2/5
IPv4에 대한 인터페이스를 구성하고 주소를 지정합니다.
[edit interfaces ge-0/2/5] user@host# set unit 0 family inet address 203.0.113.99
기가비트 이더넷 옵션이 자동으로 협상되지 않도록 지정합니다.
[edit interfaces ge-0/2/5] user@host# set gigether-options no-auto-negotiation
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit interfaces ge-0/2/5] user@host# show gigether-options { no-auto-negotiation; } unit 0 { family inet { address 203.0.113.99/32; } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
BNG IP 주소 지정
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit routing-options set router-id 203.0.113.0
루프백 인터페이스의 인터페이스 주소가 변경될 경우 예측할 수 없는 동작을 방지하여 BNG IP 주소를 구성하는 것이 좋습니다.
단계별 절차
BNG의 IP 주소를 구성하려면 다음을 수행합니다.
routing-options 구성에 액세스합니다.
[edit] user@host# edit routing-options
IP 주소 또는 BNG를 지정합니다.
[edit routing-options] user@host# set router-id 203.0.113.0
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit routing-options] user@host# show router-id 203.0.113.0;
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
RADIUS 서버 액세스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit access radius-server 203.0.113.99 set secret "$ABC123$ABC123$ABC123" set timeout 45 set retry 4 set source-address 203.0.113.1
단계별 절차
RADIUS 서버 구성:
RADIUS 서버 구성을 만들고 서버 주소를 지정합니다.
[edit] user@host# edit access radius-server 203.0.113.99
서버에 필요한 암호(비밀번호)를 구성합니다. 따옴표로 묶인 비밀에는 공백이 포함될 수 있습니다.
[edit access radius-server 203.0.113.99] user@host# set secret "$ABC123$ABC123$ABC123"
BNG가 RADIUS 서버에 RADIUS 요청을 보낼 때 사용하는 소스 주소를 구성합니다.
[edit access radius-server 203.0.113.99] user@host# set source address 203.0.113.1
(선택 사항) 라우터가 RADIUS 계정 서버에 접촉하려는 횟수를 구성합니다. 1회에서 16회까지 재시도하도록 라우터를 구성할 수 있습니다. 기본 설정은 재시도 횟수 3회입니다.
[edit access radius-server 203.0.113.99] user@host# set retry 4
(선택 사항) 로컬 라우터 또는 스위치가 RADIUS 서버로부터 응답을 수신하기 위해 대기하는 시간을 구성합니다. 기본적으로 라우터나 스위치는 3초 동안 대기합니다. 시간 제한을 1초에서 90초까지 구성할 수 있습니다.
[edit access radius-server 203.0.113.99] user@host# set timeout 45
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit access] user@host# show radius-server { 203.0.113.99 { secret "$ABC123$ABC123$ABC123"; ## SECRET-DATA timeout 45; retry 4; source-address 203.0.113.1; } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
RADIUS 서버 액세스 프로파일 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 203.0.113.99 set radius accounting-server 203.0.113.99 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
단계별 절차
RADIUS 서버 액세스 프로필을 구성하려면 다음을 수행합니다.
RADIUS 서버 액세스 프로필을 생성합니다.
[edit] user@host# edit access profile Access-Profile
인증 방법이 사용되는 순서를 지정합니다.
[edit access profile Access-Profile] user@host# set authentication-order radius
인증에 사용되는 RADIUS 서버의 주소와 어카운팅에 사용되는 서버를 지정합니다.
[edit access profile Access-Profile] user@host# set radius authentication-server 203.0.113.99 user@host# set radius accounting-server 203.0.113.99
액세스 프로필에 대한 RADIUS 계정 값을 구성합니다.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit access] user@host# show profile Access-Profile { authentication-order radius; radius { authentication-server 203.0.113.99; accounting-server 203.0.113.99; } accounting { order [ radius none ]; update-interval 120; statistics volume-time; } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
로컬 주소 할당 풀 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit]
로 복사해 붙여 넣습니다.
edit access address-assignment set pool v4-pool family inet network 203.0.113.161/32 set pool v4-pool family inet range v4-range-0 low 203.0.113.161 set pool v4-pool family inet range v4-range-0 high 203.0.113.255 set pool v4-pool family inet dhcp-attributes maximum-lease-time 99999 set pool v6-ia-na-pool family inet6 prefix 2001:db8:1000:0000::/64 set pool v6-ia-na-pool family inet6 range v6-range-0 low 2001:db8:1000::1/128 set pool v6-ia-na-pool family inet6 range v6-range-0 high 2001:db8:1000::ffff:ffff/128 set pool v6-pd-pool family inet6 prefix 2001:db8:2012::/48 set pool v6-pd-pool family inet6 range v6-pd prefix-length 64
단계별 절차
DHCPv4, DHCPv6 IA_NA 및 DHCPv6 접두사 위임을 위해 3개의 주소 할당 풀을 구성합니다.
주소 할당 풀을 구성하려면,
DHCPv4에 대한 주소 할당 풀을 구성합니다.
[edit] user@host# edit access address-assignment pool v4-pool user@host# edit family inet user@host# set network 203.0.113.161 user@host# set range v4-range-0 low 203.0.113.161 user@host# set range v4-range-0 high 203.0.113.255 user@host# set dhcp-attributes maximum-lease-time 99999
DHCPv6 IA_NA에 대한 주소 할당 풀을 구성합니다.
[edit] user@host# edit access address-assignment pool v6-ia-na-pool user@host# edit family inet6 user@host# set prefix 2001:db8:1000:0000::/64 user@host# set range v6-range-0 low 2001:db8:1000::1/128 user@host# set range v6-range-0 high 2001:db8:1000::ffff:ffff/128
DHCPv6 접두사 위임을 위한 주소 할당 풀을 구성합니다.
[edit] user@host# edit access address-assignment pool v6-pd-pool user@host# edit family inet6 user@host# set prefix 2001:db8:2012::/48 user@host# set range v6-pd prefix-length 64
(선택 사항) 중복 접두사 보호를 활성화합니다.
[edit access] user@host# set address-protection
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit access] user@host# show address-assignment { pool v4-pool { family inet { network 203.0.113.161/32; range v4-range-0 { low 203.0.113.161; high 203.0.113.255; } dhcp-attributes { maximum-lease-time 99999; } } } pool v6-ia-na-pool { family inet6 { prefix prefix 2001:db8:1000:0000::/64 ; range v6-range-0 { low 2001:db8:1000::1/128; high 2001:db8:1000::ffff:ffff/128; } } } pool v6-pd-pool { family inet6 { prefix 2001:db8:2012::/48; range v6-pd prefix-length 64; } } } address-protection; }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit
.
확인
구성이 올바르게 작동하고 있는지 확인합니다.
- 활성 가입자 세션 확인
- 올바른 라우팅 인스턴스에서 IPv4 및 IPv6 주소 모두 확인
- 동적 가입자 세션 확인
- DHCPv6 접두사 위임에 사용되는 DHCPv6 주소 풀 확인
- DHCPv6 주소 바인딩 확인
- 원격 피어와 협상된 PPP 옵션 확인
활성 가입자 세션 확인
목적
활성 가입자 세션을 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show subscribers summary
.
user@host>show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
의미
아래의 Subscribers by State
필드에는 활성 가입자 수가 표시됩니다.
아래의 Subscribers by Client Type
필드는 활성 DHCP 및 PPPoE 가입자 세션의 수를 보여줍니다.
올바른 라우팅 인스턴스에서 IPv4 및 IPv6 주소 모두 확인
목적
가입자가 IPv4 및 IPv6 주소를 모두 가지고 있고 올바른 라우팅 인스턴스에 배치되었는지 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show subscribers
.
user@host>show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741825 203.0.113.162 SBRSTATICUSER default:default pp0.1073741825 2001:db8:1000::1 default:default
의미
필드는 Interface
두 개의 가입자 세션이 동일한 인터페이스에서 실행되고 있음을 보여줍니다. 필드는 IP Address
한 세션에 IPv4 주소가 할당되고 두 번째 세션에 DHCPv6 IA_NA에 의해 IPv6 주소가 할당되었음을 보여줍니다.
필드는 LS:RI
가입자가 올바른 라우팅 인스턴스에 배치되어 있고 트래픽을 송수신할 수 있음을 보여줍니다.
동적 가입자 세션 확인
목적
동적 PPPoE 및 DHCPv6 가입자 세션을 확인합니다. 이 구성 예에서 DHCPv6 가입자 세션은 기본 PPPoE 가입자 세션 위에 계층화되어야 합니다.
행동
운영 모드에서 명령을 입력합니다 show subscribers detail
.
user@host>show subscribers detail Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:01 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
의미
가입자가 로그인하여 IPv4 및 IPv6 세션을 모두 시작하면 출력에 활성 기본 PPPoE 세션과 활성 DHCPv6 세션이 표시됩니다.
PPPoE 세션의 Session ID
필드는 2입니다. DHCP 세션의 경우 은 Underlying Session ID
2이며, 이는 PPPoE 세션이 기본 세션임을 보여줍니다.
DHCPv6 접두사 위임에 사용되는 DHCPv6 주소 풀 확인
목적
DHCPv6 접두사 위임에 사용되는 위임된 주소 풀과 CPE에 위임된 IPv6 접두사의 길이를 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show subscribers extensive
.
user@host>show subscribers extensive Type: PPPoE User Name: SBRSTATICUSER IP Address: 203.0.113.162 IP Netmask: 255.0.0.0 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Dynamic Dynamic Profile Name: pppoe-subscriber-profile MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 2 Session ID: 2 Login Time: 2011-12-08 09:11:41 PST IPv6 Delegated Address Pool: v6-na-pool Type: DHCP IPv6 Address: 2001:db8:1000::1 Logical System: default Routing Instance: default Interface: pp0.1073741825 Interface type: Static MAC Address: 00:00:5E:00:53:31 State: Active Radius Accounting ID: 3 Session ID: 3 Underlying Session ID: 2 Login Time: 2011-12-08 09:12:11 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 01 02 00 00 01 00 06 00 02 00 03 00 03 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: v6-na-pool IPv6 Delegated Network Prefix Length: 64
의미
필드에는 IPv6 Delegated Address Pool
DHCPv6가 이 가입자 세션에 대한 IPv6 주소를 할당하는 데 사용한 풀의 이름이 표시됩니다.
DHCPv6 주소 바인딩 확인
목적
DHCPv6 로컬 서버의 클라이언트 테이블에 주소 바인딩을 표시합니다.
행동
운영 모드에서 명령을 입력합니다 show dhcpv6 server binding detail
.
user@host>show dhcpv6 server binding detail Session Id: 580547 Client IPv6 Address: 2001:db8:1000::4/128 Client DUID: LL0x1-00:01:02:00:00:01 State: BOUND(DHCPV6_LOCAL_SERVER_STATE_BOUN D) Lease Expires: 2012-01-05 07:06:04 PST Lease Expires in: 82943 seconds Lease Start: 2012-01-04 07:06:04 PST Last Packet Received: 2012-01-04 07:06:04 PST Incoming Client Interface: pp0.1073926645 Server Ip Address: 0.0.0.0 Client Pool Name: v6-na-pool-0 Client Id Length: 10 Client Id: /0x00030001/0x00010200/0x0001
의미
필드에는 Client IPv6 Address DHCPv6 IA_NA 사용하여 CPE WAN 링크에 할당된 /128 주소가 표시됩니다.
Client Pool Name 필드에는 을(를Client IPv6 Address) 할당하는 데 사용된 주소 풀의 이름이 표시됩니다.
원격 피어와 협상된 PPP 옵션 확인
목적
원격 피어와 협상된 PPP 옵션을 확인합니다.
행동
운영 모드에서 명령을 입력합니다 show ppp interface interface extensive
.
user@host>show ppp interface pp0.1073741825 extensive Session pp0.1073926645, Type: PPP, Phase: Network LCP State: Opened Last started: 2012-01-04 07:05:33 PST Last completed: 2012-01-04 07:05:33 PST Negotiated options: Authentication protocol: pap, Magic number: 191301485, Local MRU: 1492, Peer MRU: 65531 Authentication: PAP State: Grant Last started: 2012-01-04 07:05:33 PST Last completed: 2012-01-04 07:05:33 PST IPCP State: Opened Last started: 2012-01-04 07:05:34 PST Last completed: 2012-01-04 07:05:34 PST Negotiated options: Local address: 203.0.113.1, Remote address: 203.0.113.162 IPV6CP State: Opened Last started: 2012-01-04 07:05:34 PST Last completed: 2012-01-04 07:05:34 PST Negotiated options: Local interface identifier: 2a0:a50f:fc71:e049, Remote interface identifier: 201:2ff:fe00:1
의미
출력에는 원격 피어와 협상된 PPP 옵션이 표시됩니다.
IPCP 아래에서 필드는 Negotiated options
IPCP에 의해 협상된 IPv4 로컬 및 원격 주소를 표시합니다.
IPV6CP 아래의 필드에는 Negotiated options
IPv6CP에 의해 협상된 IPv6 로컬 및 원격 인터페이스 식별자가 표시됩니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.