登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

三层技术-IP业务配置指导

目录

08-DHCPv6配置

本章节下载 08-DHCPv6配置  (185.66 KB)

08-DHCPv6配置

  录

1 DHCPv6配置

1.1 DHCPv6简介

1.1.1 基本概念

1.1.2 DHCPv6的典型组网应用

1.1.3 DHCPv6无状态配置

1.1.4 协议规范

1.2 配置DHCPv6客户端

1.2.1 配置准备

1.2.2 配置步骤

1.3 DHCPv6无状态配置显示和维护

1.4 DHCPv6典型配置举例

1.4.1 DHCPv6客户端无状态配置典型配置举例

 

l          不同型号产品的特性功能支持情况略有不同,详细请参见“特性差异化列表”部分的介绍。

l          设备支持的接口类型和编号与设备的实际情况相关,本手册涉及以太网接口的配置举例统一使用Eth口举例说明。实际使用中请根据具体设备的接口类型和编号进行配置。

l          本手册中所述的AP设备可以指代一般意义下的AP设备和无线网桥、无线Mesh设备。

 

1 DHCPv6配置

DHCPv6配置的支持情况与设备的型号有关,请以设备的实际情况为准。

 

1.1  DHCPv6简介

DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的、为主机分配IPv6地址和其他网络配置参数的协议。

与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点:

l              更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。

l              除了IPv6地址外,还可以为主机提供DNS服务器、域名等网络配置参数。

1.1.1  基本概念

1. 所有DHCPv6服务器和中继的组播地址

DHCPv6中采用组播地址FF02::1:2来表示链路范围内所有的DHCPv6服务器和中继。

2. DUID

DUID(DHCP Unique Identifier,DHCP唯一标识符)是唯一标识一台DHCPv6设备(包括客户端、中继和服务器)的标识符,用于DHCPv6设备之间的相互验证。

目前,设备采用RFC 3315规定的DUID-LL(DUID Based on Link-layer Address,基于链路层地址的DUID)作为DHCPv6设备的标识。DUID-LL的结构如图1-1所示:

l              DUID type:DUID类型。DUID-LL类型取值为0x0003其中3代表DUID类型为DUID-LL。

l              Hardware type:硬件类型。设备支持的硬件类型为以太网,取值为0x0001。

l              Link layer address:链路层地址。取值为设备的桥MAC地址。

图1-1 DUID-LL结构

 

1.1.2  DHCPv6的典型组网应用

图1-2 DHCPv6的典型组网工作过程

 

DHCPv6的典型组网如图1-2所示。DHCPv6客户端通过链路范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如果服务器和客户端不在同一个链路范围内,则需要通过DHCPv6中继来转发报文,这样可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。

目前,设备只能作为DHCPv6客户端和中继,不能作为DHCPv6服务器;作为DHCPv6客户端时,设备只支持DHCPv6无状态配置,不支持DHCPv6有状态配置,即设备不能通过DHCPv6服务器获取IPv6地址,只能获取除IPv6地址外的其他网络配置参数。

 

1.1.3  DHCPv6无状态配置

DHCPv6无状态配置是指设备通过地址无状态自动配置获取IPv6地址后,利用DHCPv6服务器获取除地址以外的其他网络配置参数,如DNS服务器、域名等。在DHCPv6无状态配置过程中,DHCPv6服务器不需要保存客户端的状态信息,因此称为DHCPv6无状态配置。

地址无状态自动配置是指节点根据路由器发现/前缀发现所获取的信息,自动配置IPv6地址。详细介绍请参见“IPv6基础配置”。

 

设备通过地址无状态自动配置功能成功获取IPv6地址,且接收到的RA(Router Advertisement,路由器通告)报文中M标志位(Managed address configuration flag,被管理地址配置标志位)为0、O标志位(Other stateful configuration flag,其他配置标志位)为1,则设备会自动启动DHCPv6无状态配置功能,以获取除地址外的其他网络配置参数。

DHCPv6无状态配置过程只需要两种报文:客户端发出的Information-request报文和服务器回应的Reply报文。

图1-3 DHCPv6无状态配置工作过程

 

DHCPv6无状态配置的具体过程如图1-3所示。

(1)        客户端以组播的方式发送Information-request报文,报文的目的地址为FF02::1:2。该报文中携带Option Request选项,指定客户端需要从服务器获取的配置参数。

(2)        服务器收到Information-request报文后,为客户端分配网络配置参数,并通过Reply报文将网络配置参数返回给客户端。

(3)        客户端检查Reply报文中提供的信息,如果与Information-request报文中请求的配置参数相符,则按照Reply报文中提供的参数进行网络配置。如果接收到多个Reply报文,客户端将选择最先收到的Reply报文,并根据该报文中提供的参数完成客户端无状态配置。

1.1.4  协议规范

与DHCPv6相关的协议规范有:

l              RFC 3736:Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6

l              RFC 3315:Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

l              RFC 2462:IPv6 Stateless Address Autoconfiguration

1.2  配置DHCPv6客户端

1.2.1  配置准备

为了使DHCPv6无状态客户端能够成功获取网络配置参数,需要确保DHCPv6服务器可用。

1.2.2  配置步骤

表1-1 配置DHCPv6无状态客户端

操作

命令

说明

进入系统视图

system-view

-

使能IPv6报文转发功能

ipv6

必选

进入接口视图

interface interface-type interface-number

-

使能IPv6地址无状态自动配置功能

ipv6 address auto

必选

 

l          ipv6 address auto命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IPv6基础”。

l          如果设备通过无状态自动配置功能成功获取IPv6地址,且接收到的RA消息中M标志位为0、O标志位为1,则设备会自动启动DHCPv6无状态配置功能获取除IPv6地址外的其他网络配置参数。

l          一个接口不能同时作为DHCPv6客户端和DHCPv6中继。

 

1.3  DHCPv6无状态配置显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6客户端的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除DHCPv6客户端的统计信息。

表1-2 DHCPv6无状态配置显示和维护

操作

命令

显示DHCPv6客户端的信息

display ipv6 dhcp client [ interface interface-type interface-number ]

显示DHCPv6客户端的统计信息

display ipv6 dhcp client statistics [ interface interface-type interface-number ]

显示本设备DUID

display ipv6 dhcp duid

清除DHCPv6客户端的统计信息

reset ipv6 dhcp client statistics [ interface interface-type interface-number ]

 

1.4  DHCPv6典型配置举例

1.4.1  DHCPv6客户端无状态配置典型配置举例

1. 组网需求

l              AP通过DHCPv6无状态配置获取域名服务器、域名等信息;

l              Switch作为网关,周期性发布RA消息。

2. 组网图

图1-4 DHCPv6无状态配置组网图

 

3. 配置步骤

(1)        配置网关Switch

# 使能IPv6报文转发功能。

<Switch> system-view

[Switch] ipv6

# 配置VLAN接口2的IPv6地址。

[Switch] interface vlan-interface 2

[Switch-Vlan-interface2] ipv6 address 1::1 64

# 配置RA消息中O标志位为1。

[Switch-Vlan-interface2] ipv6 nd autoconfig other-flag

# 配置允许发送RA消息。

[Switch-Vlan-interface2] undo ipv6 nd ra halt

(2)        配置DHCPv6客户端AP

# 使能IPv6报文转发功能。

<AP> system-view

[AP] ipv6

# 在VLAN接口2上使能IPv6地址无状态自动配置功能。

[AP] interface vlan-interface 2

[AP-Vlan-interface2] ipv6 address auto

执行此命令后,如果VLAN接口2下没有配置地址,AP会自动生成本地链路地址,并主动发送RS(Router Solicitation,路由器请求)报文,请求网关Switch立即回应RA报文。

4. 验证配置结果

如果收到的RA报文中M标志位为0、O标志位为1,AP就会启动DHCPv6客户端无状态配置。

# 可以通过display ipv6 dhcp client命令查看当前客户端的配置信息,如果从服务器成功获取了配置,将会有类似的显示信息。

[AP-Vlan-interface2] display ipv6 dhcp client interface vlan-interface 2

Vlan-interface2 is in stateless DHCPv6 client mode

State is OPEN

Preferred Server:

    Reachable via address     :  FE80::213:7FFF:FEF6:C818

    DUID                      :  0003000100137ff6c818

    DNS servers               :  1:2:3::5

                                 1:2:4::7

    Domain names              :  abc.com

                                 Sysname.com

# 可以通过display ipv6 dhcp client statistics命令查看当前客户端的统计信息。

[AP-Vlan-interface2] display ipv6 dhcp client statistics

Interface                     :  Vlan-interface2

Packets Received              :  1

        Reply                 :  1

        Advertise             :  0

        Reconfigure           :  0

        Invalid               :  0

Packets Sent                  :  5

        Solicit               :  0

        Request               :  0

        Confirm               :  0

        Renew                 :  0

        Rebind                :  0

        Information-request   :  5

        Release               :  0

        Decline               :  0

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们