10-DHCPv6配置
本章节下载: 10-DHCPv6配置 (200.78 KB)
目 录
DHCPv6(Dynamic Host Configuration Protocol for IPv6,IPv6动态主机配置协议)是针对IPv6编址方案设计的、为主机分配IPv6地址和其他网络配置参数的协议。
与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点:
· 更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。
· 除了IPv6地址外,还可以为主机提供DNS服务器、域名等网络配置参数。
DHCPv6中采用组播地址FF02::1:2来表示链路范围内所有的DHCPv6服务器和中继。
DUID(DHCP Unique Identifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识。在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己。
DUID的类型有多种。目前,设备采用RFC 3315规定的DUID-LL(DUID Based on Link-layer Address,基于链路层地址的DUID)作为DHCPv6设备的标识。DUID-LL的结构如图1-1所示:
· DUID type:DUID类型。DUID-LL类型取值为0x0003。
· Hardware type:硬件类型。设备支持的硬件类型为以太网,取值为0x0001。
· Link layer address:链路层地址。取值为设备的桥MAC地址。
图1-2 DHCPv6的典型组网
DHCPv6客户端通常通过本地链路本地范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如图1-2所示,如果服务器和客户端不在同一个链路范围内时,服务器和客户端无法直接通信,则需要通过DHCPv6中继来转发报文。这样部署DHCPv6中继可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。
目前,设备只能作为DHCPv6中继,不能作为DHCPv6服务器和客户端;
图1-3 DHCPv6中继的工作过程
如图1-3所示,以交互两个消息的快速分配过程为例,DHCPv6客户端通过DHCPv6中继,从DHCPv6服务器获取IPv6地址和其他网络配置参数的过程为:
(1) DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送携带Rapid Commit选项的Solicit消息;
(2) DHCPv6中继接收到Solicit消息后,将其封装在Relay-forward报文的中继消息选项(Relay Message Option)中,并将Relay-forward报文发送给DHCPv6服务器;
(3) DHCPv6服务器从Relay-forward报文中解析出客户端的Solicit消息,为客户端选取IPv6地址和其他参数,构造Reply消息,将Reply消息封装在Relay-reply报文的中继消息选项中,并将Relay-reply报文发送给DHCPv6中继;
(4) DHCPv6中继从Relay-reply报文中解析出服务器的Reply消息,转发给DHCPv6客户端。以便DHCPv6客户端根据DHCPv6服务器分配的IPv6地址和其他参数进行网络配置。
与DHCPv6相关的协议规范有:
· RFC 3736:Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6
· RFC 3315:Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
· RFC 2462:IPv6 Stateless Address Autoconfiguration
工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配IPv6地址和其他网络配置参数。
配置DHCPv6中继之前,需要通过系统视图下的ipv6命令使能IPv6报文的转发功能。关于IPv6的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
表1-1 配置DHCPv6中继
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入接口视图 |
interface interface-type interface-number |
- |
配置接口工作在DHCPv6中继模式,并指定DHCPv6服务器的地址 |
ipv6 dhcp relay server-address ipv6-address [ interface interface-type interface-number ] |
必选 缺省情况下,接口未工作在DHCPv6中继模式,也未指定任何DHCPv6服务器 |
· 通过多次执行ipv6 dhcp relay server-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器。DHCPv6中继接收到DHCPv6客户端报文后,将其转发给所有的DHCPv6服务器。
· 如果指定的DHCPv6服务器地址为链路本地地址或链路范围的组播地址,则必须通过ipv6 dhcp relay server-address命令的interface参数指定出接口,否则报文可能会无法到达服务器。
· 通过undo ipv6 dhcp relay server-address命令删除接口上指定的全部DHCPv6服务器后,该接口不再工作在DHCPv6中继模式。
在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6中继的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DHCPv6中继的统计信息。
表1-2 DHCPv6中继显示和维护
操作 |
命令 |
显示本设备DUID |
display ipv6 dhcp duid [ | { begin | exclude | include } regular-expression ] |
显示DHCPv6中继指定的DHCPv6服务器地址信息 |
display ipv6 dhcp relay server-address { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ] |
显示DHCPv6中继的报文统计信息 |
display ipv6 dhcp relay statistics [ | { begin | exclude | include } regular-expression ] |
清除DHCPv6中继的报文统计信息 |
reset ipv6 dhcp relay statistics |
· DHCPv6客户端所在网络地址为1::/64,DHCPv6服务器的地址为2::2/64。客户端和服务器不在同一个链路范围,需要通过DHCPv6中继转发报文。
· Router A作为DHCPv6中继,为客户端和服务器转发报文。
· Router A同时作为1::/64网络的网关设备,通过RA消息中的M标志位和O标志位指定该网络中的主机通过DHCPv6获取IPv6地址和其他网络配置参数。RA消息的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
图1-4 DHCPv6中继组网图
(1) 配置Router A作为DHCPv6中继
# 使能IPv6报文转发功能。
<RouterA> system-view
[RouterA] ipv6
# 配置接口GigabitEthernet3/1/1和GigabitEthernet3/1/2的IPv6地址。
[RouterA] interface GigabitEthernet 3/1/2
[RouterA-GigabitEthernet3/1/2] ipv6 address 2::1 64
[RouterA-GigabitEthernet3/1/2] quit
[RouterA] interface GigabitEthernet 3/1/1
[RouterA-GigabitEthernet3/1/1] ipv6 address 1::1 64
# 在接口GigabitEthernet3/1/1上配置DHCPv6服务器地址。
[RouterA-GigabitEthernet3/1/1] ipv6 dhcp relay server-address 2::2
(2) 配置Router A作为网关
# 配置发布RA消息,并配置M和O标志位。
[RouterA-GigabitEthernet3/1/1] undo ipv6 nd ra halt
[RouterA-GigabitEthernet3/1/1] ipv6 nd autoconfig managed-address-flag
[RouterA-GigabitEthernet3/1/1] ipv6 nd autoconfig other-flag
# 完成上述配置后,查看DHCPv6中继指定的DHCPv6服务器的地址信息。
<RouterA> display ipv6 dhcp relay server-address all
Interface: GE3/1/1
Server address(es) Output Interface
2::2
# 查看DHCPv6中继转发报文的统计信息。
<RouterA> display ipv6 dhcp relay statistics
Packets dropped : 0
Error : 0
Excess of rate limit : 0
Packets received : 14
SOLICIT : 0
REQUEST : 0
CONFIRM : 0
RENEW : 0
REBIND : 0
RELEASE : 0
DECLINE : 0
INFORMATION-REQUEST : 7
RELAY-FORWARD : 0
RELAY-REPLY : 7
Packets sent : 14
ADVERTISE : 0
RECONFIGURE : 0
REPLY : 7
RELAY-FORWARD : 7
RELAY-REPLY : 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!