예: PPPoE를 통해 NDRA 및 DHCPv6 접두사 위임을 사용하는 이중 스택 구성
이 예는 PPPoE(Point-to-Point Protocol over Ethernet)를 통해 NDRA(Neighbor Discovery Router Advertisement) 및 DHCPv6(Dynamic Host Configuration Protocol for IPv6) 접두사 위임을 사용하는 이중 스택을 구성하고 확인하기 위한 단계별 절차와 명령을 제공합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
MX 시리즈 3D 유니버설 에지 라우터
Junos OS 릴리스 11.4 이상
이 구성 예는 나열된 소프트웨어 릴리스를 사용하여 테스트되었으며 이후의 모든 릴리스에서 작동하는 것으로 가정합니다.
개요
이 예에서는 다음과 같이 가입자 액세스 네트워크에서 NDRA 및 DHCPv6 접두사 위임을 사용합니다.
액세스 네트워크는 PPPoE입니다.
NDRA는 WAN 링크에서 글로벌 IPv6 주소를 할당하는 데 사용됩니다. 라우터 광고에 사용되는 접두사는 AAA(Authentication, Authorization, and Accounting) RADIUS를 사용하여 지정된 로컬 풀에서 나옵니다.
DHCPv6 접두사 위임은 가입자 LAN 주소 지정에 사용됩니다. AAA RADIUS를 사용하여 지정된 로컬 풀의 위임된 접두사를 사용합니다.
DHCPv4는 가입자 LAN 주소 지정에 사용됩니다.
DHCPv6 가입자 세션은 기본 PPPoE 가입자 세션을 통해 계층화됩니다.
토폴로지
표 1 은 이 예에서 사용된 구성 요소를 설명합니다.
구성 요소 |
구성 요소 이름 |
목적 |
---|---|---|
동적 프로필 |
DS-dyn-ipv4v6-ndra |
가입자가 로그인할 때 PPPoE 논리적 인터페이스를 생성하는 프로필. |
인터페이스 |
ge-3/3/0 |
기본 이더넷 인터페이스. |
로0 |
액세스 네트워크에서 사용하기 위한 루프백 인터페이스. 루프백 인터페이스는 번호가 지정되지 않은 인터페이스에 자동으로 사용됩니다. |
|
주소 할당 풀 |
기본값-ipv4-pool-2 |
가입자 LAN에 IPv4 주소를 제공하는 풀입니다. |
NDRA-2010년 |
라우터 보급에 사용되는 IPv6 접두사를 제공하는 풀입니다. 이러한 접두사는 CPE WAN 링크에 할당된 글로벌 IPv6 주소를 생성하는 데 사용됩니다. |
|
dhcpv6-pd-풀 |
CPE에 위임되고 가입자 LAN에 IPv6 전역 주소를 할당하는 데 사용되는 접두사 풀을 제공하는 풀입니다. |
구성
- PPPoE를 통한 DHCPv6을 위한 DHCPv6 로컬 서버 구성
- PPPoE 논리 인터페이스에 대한 동적 프로필 구성
- 루프백 인터페이스 구성
- 동적 PPPoE 가입자 인터페이스를 위한 정적 기본 이더넷 인터페이스 구성
- BNG IP 주소 지정
- RADIUS 서버 액세스 구성
- RADIUS 서버 액세스 프로파일 구성
- 로컬 주소 할당 풀 구성
- DHCPv6 접두사 위임에 사용할 주소 할당 풀 지정
- 결과
PPPoE를 통한 DHCPv6을 위한 DHCPv6 로컬 서버 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit system services dhcp-local-server dhcpv6 edit group DHCPv6-over-pppoe set interface pp0.0
단계별 절차
PPPoE IPv6 제품군(inet6) 위에 DHCPv6을 계층화하려면 PPPoE 인터페이스를 DHCPv6 로컬 서버 구성에 추가하여 DHCPv6를 PPPoE 인터페이스와 연결합니다. 이 예에서는 동적 PPPoE 인터페이스를 사용하기 때문에 PPPoE 인터페이스 위에 DHCPv6 바인딩이 이루어질 수 있음을 나타내기 위해 pp0.0(PPPoE) 논리적 인터페이스를 와일드카드로 사용합니다.
DHCPv6 로컬 서버를 구성하려면 다음을 수행합니다.
DHCPv6 로컬 서버 구성에 액세스합니다.
[edit] user@host# edit system services dhcp-local-server dhcpv6
동적 PPPoE 인터페이스를 위한 그룹을 생성하고 이름을 할당합니다.
그룹 기능은 인터페이스 집합을 그룹화한 다음 명명된 인터페이스 그룹에 공통 DHCP 구성을 적용합니다.
[edit system services dhcp-local-server dhcpv6] user@host# edit group DHCPv6-over-pppoe
동적 PPPoE 논리적 인터페이스를 위한 인터페이스를 추가합니다.
[edit system services dhcp-local-server dhcpv6 group DHCPv6-over-pppoe] user@host# set interface pp0.0
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit] user@host# show system { services { dhcp-local-server { dhcpv6 { group DHCPv6-over-pppoe { interface pp0.0; } } } } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
PPPoE 논리 인터페이스에 대한 동적 프로필 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit dynamic-profiles DS-dyn-ipv4v6-ra edit interfaces pp0 unit $junos-interface-unit set family inet unnumbered-address lo0.0 set family inet6 address $junos-ipv6-address set pppoe-options underlying-interface "$junos-underlying-interface" set pppoe-options server set ppp-options pap set ppp-options chap set keepalives interval 30 up 3 edit protocols router-advertisement edit interface $junos-interface-name set prefix $junos-ipv6-ndra-prefix
단계별 절차
PPPoE 논리적 인터페이스에 대한 동적 프로필을 생성합니다. 이 동적 프로필은 동일한 논리적 인터페이스에서 IPv4 및 IPv6 세션을 모두 지원합니다.
동적 프로필을 구성하려면,
동적 프로필을 만들고 이름을 지정합니다.
[edit] user@host# edit dynamic-profiles DS-dyn-ipv4v6-ra
IPv4 및 IPv6 가입자를 위한 논리적 PPPoE 인터페이스를 생성하는 데 사용되는 PPPoE 논리적 인터페이스(pp0)를 구성합니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit interfaces pp0
를 사전 정의된 변수로 지정하여
$junos-interface-unit
pp0 인터페이스의 논리적 단위 번호를 나타냅니다.변수는 가입자가 로그인할 때 네트워크에서 제공하는 실제 단위 번호로 동적으로 대체됩니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0] user@host# edit unit $junos-interface-unit
라우터가 동적 PPPoE 논리적 인터페이스를 생성하는 기본 이더넷 인터페이스의 이름을 나타내기 위해 사전 정의된 변수로 지정합니다
$junos-underlying-interface
. 변수는 가입자가 로그인할 때 네트워크에서 제공하는 기본 인터페이스의 실제 이름으로 동적으로 대체됩니다.[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options underlying-interface $junos-underlying-interface
PPPoE 논리 인터페이스가 동적으로 생성될 때 라우터가 PPPoE 서버 역할을 하도록 구성합니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set pppoe-options server
루프백 인터페이스를 동적으로 생성하기 위해 번호가 지정되지 않은 주소를 지정하여 pp0 인터페이스에 대한 IPv4 제품군을 구성합니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet unnumbered-address lo0.0
pp0 인터페이스에 대한 IPv6 제품군을 구성합니다.
이 예에서는 라우터 보급을 사용하므로, 사전 정의된 변수를
$junos-ipv6-address
할당합니다.[edit dynamic-profilesDS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set family inet6 address $junos-ipv6-address
pp0 인터페이스에 대해 하나 이상의 PPP 인증 프로토콜을 구성합니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set ppp-options chap user@host# set ppp-options pap
keepalives를 활성화하고 keepalives에 대한 간격을 설정합니다.
30초 간격을 사용하는 것이 좋습니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra interfaces pp0 unit "$junos-interface-unit"] user@host# set keepalives interval 30
라우터 광고 구성에 액세스합니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# edit protocols router-advertisement
NDRA 구성이 적용되는 인터페이스를 지정합니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement] user@host# edit interface $junos-interface-name
이 동적 프로필로 생성된 인터페이스에서 CPE로 전송되는 라우터 광고 메시지에 포함된 접두사 값을 지정합니다.
사전 정의된 변수를 지정하는
$junos-ipv6-ndra-prefix
경우, 실제 값은 로컬 풀 또는 AAA를 통해 얻어집니다.[edit dynamic-profiles DS-dyn-ipv4v6-ra protocols router-advertisement interface "$junos-interface-name"] user@host# set prefix $junos-ipv6-ndra-prefix
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit dynamic-profiles DS-dyn-ipv4v6-ra] user@host# show interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { chap; pap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } keepalives interval 30; family inet { unnumbered-address lo0.0; } family inet6 { address $junos-ipv6-address; } } } } protocols { router-advertisement { interface "$junos-interface-name" { prefix $junos-ipv6-ndra-prefix; } } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
루프백 인터페이스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit interfaces lo0 unit 0 set family inet address 77.1.1.1/32 primary set family inet6 address 2030:0:0:0::1/64 primary
단계별 절차
루프백 인터페이스를 구성하려면 다음을 수행합니다.
루프백 인터페이스를 생성하고 단위 번호를 지정합니다.
[edit] user@host# edit interfaces lo0 unit 0
IPv4에 대한 인터페이스를 구성합니다.
[edit interfaces lo0 unit 0] user@host# set family inet address 77.1.1.1/32 primary
IPv6에 대한 인터페이스를 구성합니다.
[edit interfaces lo0 unit 0] user@host# set family inet6 address 2030:0:0:0::1/64 primary
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit interfaces lo0] user@host# show unit 0 { family inet { address 77.1.1.1/32 { primary; } } family inet6 { address 2030:0:0:0::1/64 { primary; } } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
동적 PPPoE 가입자 인터페이스를 위한 정적 기본 이더넷 인터페이스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit interfaces ge-3/3/0 unit 1109 set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd" set encapsulation ppp-over-ether set vlan-id 1109 set pppoe-underlying-options duplicate-protection set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
단계별 절차
기본 이더넷 인터페이스를 구성하려면:
IPv4 및 IPv6 동적 프로필을 연결할 정적 기본 이더넷 인터페이스의 이름과 논리적 단위 번호를 지정합니다.
[edit] user@host# edit interfaces ge-3/3/0 unit 1109
인터페이스에 대한 설명을 구성합니다.
[edit interfaces ge-3/3/0 unit 1109] user@host# set description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd”
기본 인터페이스에서 PPPoE 캡슐화를 구성합니다.
[edit interfaces ge-3/3/0 unit 1109] user@host# set encapsulation ppp-over-ether
VLAN ID를 구성합니다.
[edit interfaces ge-3/3/0 unit 1109] user@host# set vlan-id 1109
동적 프로필을 기본 인터페이스에 연결합니다.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options dynamic-profile DS-dyn-ipv4v6-ra
(선택 사항) 동일한 VLAN 인터페이스에서 동일한 PPPoE 가입자에 대해 여러 PPPoE 세션이 생성되는 것을 방지합니다.
[edit interfaces ge-3/3/0 unit 1109] user@host# set pppoe-underlying-options duplicate-protection
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit interfaces] user@host# show ge-3/3/0 { unit 1109 { description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd"; encapsulation ppp-over-ether; vlan-id 1109; pppoe-underlying-options { duplicate-protection; dynamic-profile DS-dyn-ipv4v6-ra; } } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
BNG IP 주소 지정
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit routing-options set router-id 10.0.0.0
루프백 인터페이스의 인터페이스 주소가 변경될 경우 예측할 수 없는 동작을 방지하기 위해 BNG IP 주소를 구성하는 것이 좋습니다.
단계별 절차
BNG의 IP 주소를 구성하려면 다음을 수행합니다.
routing-options 구성에 액세스합니다.
[edit] user@host# edit routing-options
IP 주소 또는 BNG를 지정합니다.
[edit routing-options] user@host# set router-id 10.0.0.0
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit routing-options] user@host# show router-id 10.0.0.0;
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
RADIUS 서버 액세스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit access radius-server 10.9.0.9 set secret "$9$lXRv87GUHm5FYgF/CA1I" set timeout 45 set retry 4 set source-address 10.0.0.1
단계별 절차
RADIUS 서버 구성:
RADIUS 서버 구성을 만들고 서버 주소를 지정합니다.
[edit] user@host# edit access radius-server 10.9.0.9
서버에 필요한 암호(암호)를 구성합니다.
따옴표로 묶인 비밀에는 공백이 포함될 수 있습니다.
[edit access radius-server 10.9.0.9] user@host# set secret "$9$lXRv87GUHm5FYgF/CA1I"
BNG가 RADIUS 서버에 RADIUS 요청을 보낼 때 사용하는 소스 주소를 구성합니다.
[edit access radius-server 10.9.0.9] user@host# set source address 10.0.0.1
(선택 사항) 라우터가 RADIUS 계정 서버에 연결을 시도하는 횟수를 구성합니다.
1회에서 16회까지 재시도하도록 라우터를 구성할 수 있습니다. 기본 설정은 3회 재시도입니다.
[edit access radius-server 10.9.0.9] user@host# set retry 4
(선택 사항) 로컬 라우터 또는 스위치가 RADIUS 서버로부터 응답을 수신하기 위해 대기하는 시간을 구성합니다.
기본적으로 라우터 또는 스위치는 3초 동안 대기합니다. 시간 제한은 1초에서 90초까지 구성할 수 있습니다.
[edit access radius-server 10.9.0.9] user@host# set timeout 45
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit access] user@host# show radius-server { 10.9.0.9 { secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA timeout 45; retry 4; source-address 10.0.0.1; } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
RADIUS 서버 액세스 프로파일 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit access profile Access-Profile set authentication-order radius set radius authentication-server 10.9.0.9 set radius accounting-server 10.9.0.9 set accounting order radius set accounting order none set accounting update-interval 120 set accounting statistics volume-time
단계별 절차
RADIUS 서버 액세스 프로필을 구성하려면:
RADIUS 서버 액세스 프로필을 생성합니다.
[edit] user@host# edit access profile Access-Profile
인증 방법이 사용되는 순서를 지정합니다.
[edit access profile Access-Profile] user@host# set authentication-order radius
인증에 사용되는 RADIUS 서버 및 어카운팅에 사용되는 서버의 주소를 지정합니다.
[edit access profile Access-Profile] user@host# set radius authentication-server 10.9.0.9 user@host# set radius accounting-server 10.9.0.9
액세스 프로필에 대한 RADIUS 계정 값을 구성합니다.
[edit access profile Access-Profile] user@host# set accounting order [ radius none ] user@host# set accounting update-interval 120 user@host# set accounting statistics volume-time
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit access] user@host# show profile Access-Profile { authentication-order radius; radius { authentication-server 10.9.0.9; accounting-server 10.9.0.9; } accounting { order [ radius none ]; update-interval 120; statistics volume-time; } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
로컬 주소 할당 풀 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit access set address-assignment pool default-ipv4-pool-2 family inet network 10.10.0.0/16 set address-assignment pool default-ipv4-pool-2 family inet range r5 low 10.10.0.1 set address-assignment pool default-ipv4-pool-2 family inet range r5 high 10.10.250.250 set address-assignment pool dhcpv6-pd-pool family inet6 prefix 2040:2000:2000::/48 set address-assignment pool dhcpv6-pd-pool family inet6 range r1 prefix-length 64 set address-assignment pool ndra-2010 family inet6 prefix 2010:0:0:0::/48 set address-assignment pool ndra-2010 family inet6 range L prefix-length 64 set address-protection
단계별 절차
DHCPv4, DHCPv6 접두사 위임 및 NDRA를 위해 3개의 주소 할당 풀을 구성합니다.
주소 할당 풀을 구성하려면 다음을 수행합니다.
DHCPv4에 대한 주소 할당 풀을 구성합니다.
[edit] user@host# edit access address-assignment pool default-ipv4-pool-2 user@host# edit family inet user@host# set network 10.10.0.0/16 user@host# set range r5 low 10.10.0.1 user@host# set range r5 high 10.10.250.250
DHCPv6 접두사 위임을 위한 주소 할당 풀을 구성합니다.
[edit] user@host# edit access address-assignment pool dhcpv6-pd-pool user@host# edit family inet6 user@host# set prefix 2040:2000:2000::/48 user@host# set range r1 prefix-length 64
NDRA에 대한 주소 할당 풀을 구성합니다.
[edit] user@host# edit access address-assignment pool ndra-2010 user@host# edit family inet6 user@host# set prefix 2010:0:0:0::/48 user@host# set range L prefix-length 64
(선택 사항) 중복 접두사 보호를 활성화합니다.
[edit access] user@host# set address-protection
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit access] user@host# show address-assignment { pool default-ipv4-pool-2 { family inet { network 10.10.0.0/16; range r5 { low 10.10.0.1; high 10.10.250.250; } } } pool dhcpv6-pd-pool { family inet6 { prefix 2040:2000:2000::/48; range r1 prefix-length 64; } } pool ndra-2010 { family inet6 { prefix 2010:0:0:0::/48; range L prefix-length 64; } } } address-protection;
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
DHCPv6 접두사 위임에 사용할 주소 할당 풀 지정
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
edit system services dhcp-local-server dhcpv6 set overrides delegated-pool dhcpv6-pd-pool
단계별 절차
dhcp-pd-pool이 DHCPv6 접두사 위임에 사용되도록 지정하려면 다음을 수행합니다.
DHCPv6 로컬 서버 구성에 액세스합니다.
[edit] user@host# edit system services dhcp-local-server dhcpv6
위임된 접두사를 할당하는 주소 풀을 지정합니다.
[edit system services dhcp-local-server dhcpv6] user@host# set overrides delegated-pool dhcpv6-pd-pool
결과
구성 모드에서 명령을 입력하여 show
구성을 확인합니다.
[edit system] user@host# show services { dhcp-local-server { dhcpv6 { overrides { delegated-pool dhcpv6-pd-pool; } } } }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
결과
다음은 이 예제의 전체 구성입니다.
dynamic-profiles { DS-dyn-ipv4v6-ra { interfaces { pp0 { unit "$junos-interface-unit" { ppp-options { chap; pap; } pppoe-options { underlying-interface "$junos-underlying-interface"; server; } keepalives interval 30; family inet { unnumbered-address lo0.0; } family inet6 { address $junos-ipv6-address; } } } } protocols { router-advertisement { interface "$junos-interface-name" { prefix $junos-ipv6-ndra-prefix; } } } } } system { services { dhcp-local-server { dhcpv6 { overrides { delegated-pool dhcpv6-pd-pool; } group DHCPv6-over-pppoe { interface pp0.0; } } } } } interfaces { ge-3/3/0 { unit 1109 { description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd"; encapsulation ppp-over-ether; vlan-id 1109; pppoe-underlying-options { duplicate-protection; dynamic-profile DS-dyn-ipv4v6-ra; } } } lo0 { description "dynamic ipv4v6 dual stack, ndra, dhcpv6 pd"; unit 0 { family inet { address 77.1.1.1/32 { primary; } } family inet6 { address 2030:0:0:0::1/64 { primary; } } } } } routing-options { router-id 10.0.0.0; } access { radius-server { 10.9.0.9 { secret "$9$lXRv87GUHm5FYgF/CA1I"; ## SECRET-DATA timeout 45; retry 4; source-address 10.0.0.1; } } profile Access-Profile { authentication-order radius; radius { authentication-server 10.9.0.9; accounting-server 10.9.0.9; } accounting { order [ radius none ]; update-interval 120; statistics volume-time; } } address-assignment { pool default-ipv4-pool-2 { family inet { network 10.10.0.0/16; range r5 { low 10.10.0.1; high 10.10.250.250; } } } pool dhcpv6-pd-pool { family inet6 { prefix 2040:2000:2000::/48; range r1 prefix-length 64; } } pool ndra-2010 { family inet6 { prefix 2010:0:0:0::/48; range L prefix-length 64; } } } address-protection; }
확인
구성이 올바르게 작동하고 있는지 확인합니다.
- 활성 가입자 세션 확인
- 올바른 라우팅 인스턴스에서 IPv4 및 IPv6 주소 모두 확인
- 동적 가입자 세션 확인
- NDRA 및 DHCPv6 접두사 위임에 사용되는 DHCPv6 주소 풀 확인
- DHCPv6 주소 바인딩 확인
- 라우터 광고 확인
- PPPoE 논리 인터페이스의 상태 확인
활성 가입자 세션 확인
목적
활성 가입자 세션을 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show subscribers summary
.
user@host> show subscribers summary Subscribers by State Active: 2 Total: 2 Subscribers by Client Type DHCP: 1 PPPoE: 1 Total: 2
의미
아래의 Subscribers by State
필드에는 활성 가입자 수가 표시됩니다.
아래의 Subscribers by Client Type
필드는 활성 DHCP 및 DHCPoE 가입자 세션 수를 보여줍니다.
올바른 라우팅 인스턴스에서 IPv4 및 IPv6 주소 모두 확인
목적
가입자가 IPv4 및 IPv6 주소를 모두 가지고 있으며 올바른 라우팅 인스턴스에 배치되어 있는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show subscribers
.
user@host> show subscribers Interface IP Address/VLAN ID User Name LS:RI pp0.1073741864 2.2.0.5 dual-stack-v4v6-pd default:default * 2010:0:0:8::/64 pp0.1073741864 2040:2000:2000:5::/64 default:default
의미
필드는 Interface
동일한 인터페이스에서 실행되는 두 개의 가입자 세션이 있음을 보여줍니다. 필드는 IP Address
하나의 세션에 IPv4 주소가 할당되고 하나의 세션이 IPv6 주소에 할당됨을 보여줍니다.
필드는 LS:RI
가입자가 올바른 라우팅 인스턴스에 배치되고 트래픽을 송수신할 수 있음을 보여줍니다.
동적 가입자 세션 확인
목적
동적 PPPoE 및 DHCPv6 가입자 세션을 확인합니다. 이 샘플 구성에서 DHCPv6 가입자 세션은 기본 PPPoE 가입자 세션 위에 계층화되어야 합니다.
작업
운영 모드에서 명령을 입력합니다 show subscribers detail
.
user@host> show subscribers detail Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00
의미
가입자가 로그인하여 IPv4 및 IPv6 세션을 모두 시작하면 출력은 활성 기본 PPPoE 세션과 활성 DHCPv6 세션을 보여줍니다.
PPPoE 세션의 Session ID
필드는 87입니다. DHCP 세션의 은 Underlying Session ID
87이며, 이는 PPPoE 세션이 기본 세션임을 보여줍니다.
NDRA 및 DHCPv6 접두사 위임에 사용되는 DHCPv6 주소 풀 확인
목적
NDRA에 사용되는 풀, DHCPv6 접두사 위임에 사용되는 위임된 주소 풀 및 CPE에 위임된 IPv6 접두사의 길이를 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show subscribers extensive
.
user@host> show subscribers extensive Type: PPPoE User Name: dual-stack-v4v6-pd IP Address: 2.2.0.5 IP Netmask: 255.255.0.0 IPv6 User Prefix: 2010:0:0:8::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Dynamic Dynamic Profile Name: DS-dyn-ipv4v6-ra MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 87 Session ID: 87 Login Time: 2012-01-17 14:45:30 PST IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Address Pool: ndra-2010 IPv6 Delegated Network Prefix Length: 48 IPv6 Interface Address: 2010:0:0:8::1/64 Type: DHCP IPv6 Prefix: 2040:2000:2000:5::/64 Logical System: default Routing Instance: default Interface: pp0.1073741864 Interface type: Static MAC Address: 00:07:64:11:07:02 State: Active Radius Accounting ID: 88 Session ID: 88 Underlying Session ID: 87 Login Time: 2012-01-17 14:46:00 PST DHCP Options: len 42 00 08 00 02 0b b8 00 01 00 0a 00 03 00 01 00 07 64 11 07 02 00 06 00 02 00 19 00 19 00 0c 00 00 00 00 00 00 00 00 00 00 00 00 IPv6 Delegated Address Pool: dhcpv6-pd-pool IPv6 Delegated Network Prefix Length: 64 IPv6 Delegated Network Prefix Length: 48
의미
PPPoE 세션 IPv6 Delegated Address Pool
에서 필드는 DHCPv6 접두사 위임 및 NDRA 접두사에 사용되는 풀의 이름을 표시합니다. IPv6 Delegated Network Prefix Length
필드는 이 가입자 세션에 IPv6 주소를 할당하는 데 사용되는 접두사의 길이를 보여줍니다. 필드에는 IPv6 Interface Address
NDRA 풀에서 CPE 인터페이스에 할당된 IPv6 주소가 표시됩니다.
DHCP 세션 IPv6 Delegated Address Pool
에서 필드는 DHCPv6 접두사 위임에 사용되는 풀의 이름을 표시합니다. IPv6 Delegated Network Prefix Length
필드는 DHCPv6 접두사 위임에 사용되는 접두사의 길이를 보여줍니다.
DHCPv6 주소 바인딩 확인
목적
DHCPv6 로컬 서버의 클라이언트 테이블에 주소 바인딩을 표시합니다.
작업
운영 모드에서 명령을 입력합니다 show dhcpv6 server binding .
user@host> show dhcpv6 server binding Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86189 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
활성 가입자 세션이 많은 경우 특정 인터페이스에 대한 서버 바인딩을 표시할 수 있습니다.
user@host> show dhcpv6 server binding interface pp0.1073741864 Prefix Session Id Expires State Interface Client DUID 2040:2000:2000:5::/64 88 86182 BOUND pp0.1073741864 LL0x1-00:07:64:11:07:02
의미
필드는 Prefix
DHCPv6 접두사 위임에 사용되는 풀에서 가입자 세션에 할당된 DHCPv6 접두사를 보여줍니다.
라우터 광고 확인
목적
라우터 알림이 전송되고 있는지, 라우터 요청 메시지가 수신되고 있는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show ipv6 router-advertisement .
user@host> show ipv6 router-advertisement Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:29 ago Solicits received: 0 Advertisements received: 0
가입자 인터페이스가 많은 경우 특정 인터페이스에 대한 라우터 광고를 표시할 수 있습니다.
user@host> show ipv6 router-advertisement interface pp0.1073741864 Interface: pp0.1073741864 Advertisements sent: 3, last sent 00:03:34 ago Solicits received: 0 Advertisements received: 0
의미
디스플레이에는 라우터가 전송한 광고 수, 라우터가 수신한 요청 메시지 수 및 라우터가 수신한 광고 수가 표시됩니다.
PPPoE 논리 인터페이스의 상태 확인
목적
PPPoE 논리적 인터페이스(pp0)에 대한 상태 정보를 표시합니다.
작업
운영 모드에서 명령을 입력합니다 show interfaces pp0.logical .
user@host> show interfaces pp0.1073741864 Logical interface pp0.1073741864 (Index 388) (SNMP ifIndex 681) Flags: Point-To-Point SNMP-Traps 0x4000 Encapsulation: PPPoE PPPoE: State: SessionUp, Session ID: 10, Session AC name: almach, Remote MAC address: 00:07:64:11:07:02, Underlying interface: ge-3/3/0.1109 (Index 367) Bandwidth: 1000mbps Input packets : 22 Output packets: 50 Keepalive settings: Interval 30 seconds, Up-count 1, Down-count 3 LCP state: Opened NCP state: inet: Opened, inet6: Opened, iso: Not-configured, mpls: Not-configured CHAP state: Closed PAP state: Success Protocol inet, MTU: 65531 Flags: Sendbcast-pkt-to-re Addresses, Flags: Is-Primary Local: 77.1.1.1 Protocol inet6, MTU: 65531 Addresses, Flags: Is-Preferred Is-Primary Destination: 2010:0:0:8::/64, Local: 2010:0:0:8::1 Local: fe80::2a0:a50f:fc63:a842
의미
필드는 Underlying interface 예제에서 구성된 기본 이더넷 인터페이스를 보여줍니다.
Destination 아래 Protocol inet6 필드는 NDRA를 통해 얻은 IPv6 주소를 보여줍니다. 동적 프로필에 구성된 변수의 값입니다$junos-ipv6-ndra-prefix
.
Local 아래 Protocol inet6 필드는 동적 프로필의 $junos-ipv6-address
pp0 구성에서 inet6 제품군에 대해 구성된 변수의 값을 보여줍니다.