- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-DHCPv6配置
本章节下载: 04-DHCPv6配置 (520.92 KB)
2.4.3 DHCPv6服务器引用静态前缀分配前缀和地址配置举例
2.4.4 DHCPv6服务器引用动态前缀分配前缀和地址配置举例
4.2.3 配置DHCPv6客户端获取IPv6地址和网络配置参数
4.2.4 配置DHCPv6客户端获取IPv6前缀和网络配置参数
5.4 配置接口动态学习DHCPv6 Snooping表项的最大数目
DHCPv6特性的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。
DHCPv6(Dynamic Host Configuration Protocol for IPv6,IPv6动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。
与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点:
· 更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。
· 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名等网络配置参数。
DHCPv6中采用组播地址FF05::1:3来表示站点本地范围内所有的DHCPv6服务器;采用组播地址FF02::1:2来表示链路本地范围内所有的DHCPv6服务器和中继。
DUID(DHCP Unique Identifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识。在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己。
DUID的类型有多种。目前,设备只支持RFC 3315中规定的DUID-LL(DUID Based on Link-layer Address,基于链路层地址的DUID)类型的DUID。DUID-LL的结构如图1-1所示。
· DUID type:DUID类型。目前,设备只支持类型为DUID-LL的DUID,类型取值为0x0003。
· Hardware type:硬件类型。设备支持的硬件类型为以太网,取值为0x0001。
· Link layer address:链路层地址。取值为设备的桥MAC地址。
IA(Identity Association,标识联盟)用于管理分配给客户端的一组地址和前缀等信息,通过IAID标识。一个客户端可以有多个IA,如客户端的每个接口拥有一个IA,用来管理该接口获取的地址和前缀等信息。
IAID是IA的标识符,由客户端选择。在一个客户端上不同IA的IAID不能相同。
绑定是DHCPv6服务器上记录的为DHCPv6客户端分配的地址、前缀、网络参数等信息。绑定信息中包括IPv6地址或前缀、客户端DUID、IAID、有效生命期、首选生命期、租约过期时间等。
PD(Prefix Delegation,前缀授权)是DHCPv6服务器为分配的前缀创建的绑定信息。前缀绑定信息中包括IPv6前缀、客户端DUID、IAID、有效生命期、首选生命期、租约过期时间等信息。
DHCPv6服务器为客户端分配地址/前缀的过程分为两类:
图1-2 地址/前缀快速分配过程
|
携带Rapid Commit选项的Solicit |
DHCPv6客户端在发送的Solicit消息中携带Rapid Commit选项,标识客户端希望服务器能够快速为其分配地址/前缀和网络配置参数 |
|
|
如果DHCPv6服务器支持快速分配过程,则直接返回Reply消息,为客户端分配IPv6地址/前缀和其他网络配置参数。如果DHCPv6服务器不支持快速分配过程,则采用“1.3.2 交互四个消息的分配过程”为客户端分配IPv6地址/前缀和其他网络配置参数。 |
|
DHCPv6客户端发送该消息,请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数 |
||
|
如果Solicit消息中没有携带Rapid Commit选项,或Solicit消息中携带Rapid Commit选项,但服务器不支持快速分配过程,则DHCPv6服务器回复该消息,通知客户端可以为其分配的地址/前缀和网络配置参数 |
||
|
如果DHCPv6客户端接收到多个服务器回复的Advertise消息,则根据消息接收的先后顺序、服务器优先级等,选择其中一台服务器,并向该服务器发送Request消息,请求服务器确认为其分配地址/前缀和网络配置参数 |
||
|
DHCPv6服务器回复该消息,确认将地址/前缀和网络配置参数分配给客户端使用 |
DHCPv6服务器分配给客户端的IPv6地址/前缀具有一定的租借期限,该租借期限称为租约。租约由有效生命期(Valid Lifetime)决定。地址/前缀的租借时间到达有效生命期后,DHCPv6客户端不能再使用该地址/前缀。在有效生命期到达之前,如果DHCPv6客户端希望继续使用该地址/前缀,则需要更新地址/前缀租约。
图1-4 通过Renew更新地址/前缀租约
如图1-4所示,地址/前缀租借时间到达时间T1(推荐值为首选生命期Preferred Lifetime的一半)时,DHCPv6客户端会发送Renew报文,以进行地址/前缀租约的更新。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约。
图1-5 通过Rebind更新地址/前缀租约
如图1-5所示,如果在T1时发送Renew请求更新租约,但是没有收到DHCPv6服务器的回应报文,则DHCPv6客户端会在T2(推荐值为首选生命期的0.8倍)时,向所有DHCPv6服务器组播发送Rebind报文请求更新租约。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约;如果DHCPv6客户端没有收到服务器的应答报文,则到达有效生命期后,客户端停止使用该地址/前缀。
有效生命期和首选生命期的详细介绍请参见“三层技术配置指导”中的“IPv6基础”。
与DHCPv6相关的协议规范有:
· RFC 3736:Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6
· RFC 3315:Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
· RFC 2462:IPv6 Stateless Address Autoconfiguration
· RFC 3633:IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
DHCPv6服务器可以为客户端分配IPv6地址和IPv6前缀。
图2-1 DHCPv6服务器地址分配应用环境
如图2-1所示,为了便于集中管理IPv6地址,简化网络配置,DHCPv6服务器可以用来为DHCPv6客户端提供诸如IPv6地址、域名、DNS服务器地址等网络配置参数。DHCPv6客户端根据服务器分配的参数来实现主机的配置。
DHCPv6服务器为客户端分配的IPv6地址分为以下几类:
· 临时IPv6地址:内部使用的、在短时间内经常变化且不用续约的地址。
· 非临时IPv6地址:正常使用的地址。
图2-2 DHCPv6服务器分配前缀应用组网图
如图2-2所示,为了便于集中管理IPv6地址,简化网络配置,DHCPv6服务器可以用来为DHCPv6客户端分配IPv6前缀。DHCPv6客户端获取到IPv6前缀后,向所在网络发送包含该前缀信息的RA消息,以便网络内的主机根据该前缀自动配置IPv6地址。
DHCPv6地址池用来保存可供分配的IPv6地址、IPv6前缀及DNS服务器地址等网络配置参数。DHCPv6服务器从地址池中选择IPv6地址、IPv6前缀及其他网络配置参数,分配给DHCPv6客户端。
DHCPv6地址池的地址管理方式有以下几种:静态绑定IPv6地址,即通过将客户端DUID和IAID与IPv6地址绑定的方式,实现为特定的客户端分配特定的IPv6地址;动态选择IPv6地址,即在地址池中指定可供分配的IPv6地址范围,当收到客户端的IPv6地址申请时,从该地址范围中动态选择IPv6地址,分配给该客户端。
在DHCPv6地址池中指定可供分配的IPv6地址范围时,需要:
(1) 指定动态分配的IPv6地址网段。
(2) 分配临时地址时,需要指定临时地址范围。分配非临时地址时,如果指定了非临时地址范围,则从指定的范围内分配非临时地址;如果没有指定非临时地址范围,则从IPv6地址网段中分配地址。地址范围内的地址必须属于该网段,否则无法分配。
采用动态选择IPv6地址方式时,如果接收到客户端的地址申请,则DHCPv6服务器选择一个合适的地址池,并按照客户端申请的地址类型(非临时地址或临时地址),从该地址池对应的地址范围(非临时地址范围或临时地址范围)中选择合适的IPv6地址分配给客户端。
DHCPv6地址池的前缀管理方式有以下几种:静态绑定IPv6前缀,即通过将客户端DUID和IAID与IPv6前缀绑定的方式,实现为特定的客户端分配特定的IPv6前缀;动态选择IPv6前缀,即在地址池中指定可供分配的IPv6前缀范围,当收到客户端的IPv6前缀申请时,从该前缀范围中动态选择IPv6前缀,分配给该客户端。
在DHCPv6地址池中指定可供分配的IPv6前缀范围时,需要:
(1) 创建前缀池,指定前缀池包括的IPv6前缀范围。
(2) 在地址池中指定动态分配的IPv6地址网段。(可选)
DHCPv6服务器从接口接收到客户端发送的请求分配地址/前缀的报文后,地址/前缀选择过程为:
(1) 首先在所有地址池中查找是否存在匹配的静态绑定地址/前缀。若存在,则将该地址/前缀及该地址/前缀所在地址池的网络配置参数分配给客户端。
(2) 若不存在,则选择合适的地址池。如果在接口上指定了引用的DHCPv6地址池,则选取该接口引用的地址池;如果没有在接口上指定引用的DHCPv6地址池,则按照如下方式选择地址池:
· 若DHCPv6请求报文的源地址是链路本地地址,则表明客户端与收到请求报文的接口处在同一链路,选取与该接口的第一个IPv6地址最长匹配的网段所在的地址池;
· 若接收到的DHCPv6请求报文是由DHCPv6中继转发的,则选取与请求报文中的链路地址(link-address字段的值,即离DHCPv6客户端最近的DHCPv6中继地址)最长匹配的网段所在的地址池。
(3) 选择了合适的地址池后,DHCPv6服务器从该地址池中选择IPv6地址/前缀和其他网络配置参数,分配给客户端。
表2-1 DHCPv6服务器配置任务简介
|
使能DHCPv6服务器功能 |
||
|
配置为DHCPv6客户端分配IPv6前缀 |
||
|
配置为DHCPv6客户端分配非临时地址 |
||
|
配置为DHCPv6客户端分配临时地址 |
||
|
配置为DHCPv6客户端分配网络参数 |
||
|
配置接口工作在DHCPv6服务器模式 |
配置DHCPv6服务器功能之前,需要先执行ipv6命令使能IPv6报文收发功能。ipv6命令的详细介绍请参见“三层技术命令参考”中的“IPv6基础”。
表2-2 使能DHCPv6服务器功能
|
使能DHCPv6服务器功能 |
ipv6 dhcp server enable |
缺省情况下,DHCPv6服务器功能处于关闭状态 |
可以通过以下两种方式配置DHCPv6服务器为DHCPv6客户端分配IPv6前缀:
· 在地址池中配置静态绑定前缀:指定DUID、IAID及前缀的静态绑定关系后,如果DHCPv6请求报文中的DUID、IAID与静态绑定的DUID、IAID都相同,则将静态绑定的前缀分配给此DHCPv6客户端。如果只指定了DUID和前缀的绑定关系,没有指定静态绑定的IAID,则只要请求报文中的DUID与静态绑定的DUID相同,就将静态绑定的前缀分配给此DHCPv6客户端。
· 在地址池中引用包含一定前缀范围的前缀池:接收到DH0CPv6客户端的前缀分配请求后,DHCPv6服务器从前缀范围中动态选择可用前缀,分配给客户端。
表2-3 配置为DHCPv6客户端分配IPv6前缀
|
ipv6 dhcp prefix-pool prefix-pool-number prefix { prefix/prefix-len | prefix-number } assign-len assign-len |
DHCPv6服务器为DHCPv6客户端动态分配IPv6前缀时,为必选;其他情况下,不需要进行本配置 如果设备上不存在本命令引用的IPv6前缀,则本命令暂时不会生效。设备上创建引用的IPv6前缀后,本命令才会生效 IPv6前缀创建方法的详细介绍,请参见“三层技术配置指导”中的“IPv6基础” |
|
|
创建DHCPv6地址池,并进入DHCPv6地址池视图 |
ipv6 dhcp pool pool-number |
|
|
配置动态分配的IPv6地址网段 |
如果配置接口工作在DHCPv6服务器模式时,指定了引用的地址池,则不需要执行本命令;否则,必须执行本命令,以便根据本命令配置的网段查找合适的地址池 |
|
· 重复执行static-bind prefix命令,可以配置多个静态绑定的IPv6前缀。
· 一个IPv6前缀只能与一个客户端绑定。不允许通过重复执行static-bind prefix命令的方式修改IPv6前缀与客户端的绑定关系、前缀的首选生命期和有效生命期。只有删除该IPv6前缀的静态绑定配置后,才能将该IPv6前缀与其他客户端绑定,或修改前缀的首选生命期和有效生命期。
· 地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端。只有创建该前缀池后,才能支持前缀的动态选择。
· 不允许通过重复执行prefix-pool命令的方式修改地址池引用的前缀池、前缀的首选生命期和有效生命期。只有取消当前地址池引用的前缀池后,才能引用其他的前缀池,或修改首选生命期和有效生命期。
可以通过以下两种方式配置DHCPv6服务器为DHCPv6客户端分配IPv6地址:
· 在地址池中配置静态绑定地址:指定DUID、IAID及地址的静态绑定关系后,如果DHCPv6请求报文中的DUID、IAID与静态绑定的DUID、IAID都相同,则将静态绑定的地址分配给此DHCPv6客户端。如果只指定了DUID和地址的绑定关系,没有指定静态绑定的IAID,则只要请求报文中的DUID与静态绑定的DUID相同,就将静态绑定的地址分配给此DHCPv6客户端。
· 在地址池中配置动态分配的地址网段和非临时地址范围:如果配置了非临时地址范围,则接收到DHCPv6客户端的非临时地址分配请求后,DHCPv6服务器从该地址范围中动态选择可用地址,分配给客户端;如果没有配置非临时地址范围,则从地址网段中动态选择可用地址,分配给客户端。
表2-4 配置为DHCPv6客户端分配非临时地址
|
创建DHCPv6地址池,并进入DHCPv6地址池视图 |
ipv6 dhcp pool pool-number |
||
|
配置动态分配地址时,network命令为必选,address range为可选 |
|||
|
配置动态分配的IPv6地址网段 |
|||
|
配置动态分配的IPv6非临时地址范围 |
address range start-ipv6-address end-ipv6-adddress [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ] |
||
· 重复执行static-bind address命令,可以配置多个静态绑定的IPv6地址。
· 一个IPv6地址只能与一个客户端绑定。不允许通过重复执行static-bind address命令的方式修改IPv6地址与客户端的绑定关系、地址的首选生命期和有效生命期。只有删除该IPv6地址的静态绑定配置后,才能通过重新配置将该IPv6地址与其他客户端绑定,或修改地址的首选生命期和有效生命期。
· 同一地址池下,temporary address range与address range命令配置的地址范围不可重叠。
接收到DHCPv6客户端的临时地址分配请求后,如果DHCPv6服务器上配置了临时地址范围,则从该地址范围中动态选择可用地址,分配给客户端;如果没有配置临时地址范围,则DHCPv6服务器无法为客户端分配临时地址。
表2-5 配置为DHCPv6客户端分配临时地址
|
创建DHCPv6地址池,并进入DHCPv6地址池视图 |
ipv6 dhcp pool pool-number |
|
|
配置动态分配的IPv6地址网段 |
||
|
配置动态分配的IPv6临时地址范围 |
temporary address range start-ipv6-address end-ipv6-adddress [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ] |
缺省情况下,没有配置地址池动态分配的IPv6临时地址范围 |
除了分配IPv6地址和IPv6前缀外,DHCPv6地址池中还可以配置其他网络参数,如DNS服务器地址、域名、SIP服务器地址、SIP服务器域名、自定义选项和AFTR(Address Family Transition Router,地址族转换路由器)地址。
可以通过如下方式配置为DHCPv6客户端分配的网络参数:
· 直接在DHCPv6地址池视图下配置网络参数。
· 在DHCPv6选项组中配置网络参数,并在DHCPv6地址池视图下指定引用的DHCPv6选项组。
直接在DHCPv6地址池视图下配置的网络参数的优先级高于DHCPv6选项组中配置的网络参数。
表2-6 直接在DHCPv6地址池中配置网络参数
|
创建DHCPv6地址池,并进入DHCPv6地址池视图 |
ipv6 dhcp pool pool-number |
|
|
配置IPv6地址网段 |
如果配置接口工作在DHCPv6服务器模式时指定了引用的地址池,则不需要进行本配置;否则,需要进行本配置,以便DHCPv6服务器根据IPv6地址网段选择合适的地址池,并从该地址分配网络参数 |
|
|
配置为客户端分配的DNS服务器地址 |
dns-server ipv6-address |
缺省情况下,没有指定为客户端分配的DNS服务器地址 |
|
domain-name domain-name |
||
|
配置为客户端分配的SIP服务器地址或域名 |
sip-server { address ipv6-address | domain-name domain-name } |
缺省情况下,没有指定为客户端分配的SIP服务器地址或域名 |
|
ds-lite address ipv6-address |
||
|
配置DHCPv6自定义选项 |
缺省情况下,没有配置DHCPv6自定义选项 |
通过直接配置网络参数的方式,最多可以在一个DHCPv6地址池下配置8个DNS服务器地址、1个域名后缀、8个SIP服务器地址和8个SIP服务器域名。
DHCPv6选项组的创建方法有以下几种:
· 通过ipv6 dhcp option-group命令手工创建静态DHCPv6选项组。
· 设备作为DHCPv6客户端获取IPv6地址、前缀和网络配置参数时,在DHCPv6客户端上根据获取的网络配置参数动态创建DHCPv6选项组。
本节只介绍手工创建静态DHCPv6选项组的方法,动态创建DHCPv6选项组的方法请参见“三层技术配置指导”中的“DHCPv6客户端”。
表2-7 通过DHCPv6选项组配置网络参数
|
手工创建静态DHCPv6选项组,并进入DHCPv6选项组视图 |
||
|
配置为客户端分配的DNS服务器地址 |
dns-server ipv6-address |
缺省情况下,没有指定为客户端分配的DNS服务器地址 |
|
domain-name domain-name |
||
|
配置为客户端分配的SIP服务器地址或域名 |
sip-server { address ipv6-address | domain-name domain-name } |
缺省情况下,没有指定为客户端分配的SIP服务器地址或域名 |
|
ds-lite address ipv6-address |
||
|
配置DHCPv6自定义选项 |
缺省情况下,没有配置DHCPv6自定义选项 |
|
|
创建DHCPv6地址池,并进入DHCPv6地址池视图 |
ipv6 dhcp pool pool-number |
|
|
配置IPv6地址网段 |
如果配置接口工作在DHCPv6服务器模式时指定了引用的地址池,则不需要进行本配置;否则,需要进行本配置,以便DHCPv6服务器根据IPv6地址网段选择合适的地址池,并从该地址分配网络参数 |
|
|
配置DHCPv6地址池引用的DHCPv6选项组 |
缺省情况下,DHCPv6地址池没有引用DHCPv6选项组 |
一个DHCPv6选项组下最多可以配置8个DNS服务器地址、1个域名、8个SIP服务器地址和8个SIP服务器域名。
表2-8 配置接口工作在DHCPv6服务器模式
|
配置接口工作在DHCPv6服务器模式 |
缺省情况下,接口没有工作在DHCPv6服务器模式 |
· 一个接口不能同时作为DHCPv6服务器和DHCPv6中继。
· 建议不要在一个接口上同时配置DHCPv6服务器和DHCPv6客户端功能。
· 接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配前缀、地址等信息。只有创建该地址池后,才能为客户端分配前缀、地址等信息。
· 即使接口引用了地址池,查找静态绑定前缀或地址时,仍然从所有地址池中查找。
· 如果在同一个接口上重复执行ipv6 dhcp server命令,则新的配置会覆盖原有配置。
该功能用来配置客户端在以无状态地址方式分配地址时,为每个客户端单独分配前缀信息。
表2-9 配置为每个客户端单独分配前缀信息
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置为每个客户端单独分配前缀信息 |
ipv6 nd ra separate-delegation dhcp-pool prefix-pool-number |
必选 缺省情况下,该功能处于 关闭状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6服务器的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DHCPv6服务器的统计信息。
表2-10 DHCPv6服务器显示和维护
|
display ipv6 dhcp duid [ | { begin | exclude | include } regular-expression ] |
|
|
显示DHCPv6选项组信息 |
|
|
显示DHCPv6地址池的信息 |
display ipv6 dhcp pool [ pool-number ] [ | { begin | exclude | include } regular-expression ] |
|
display ipv6 dhcp prefix-pool [ prefix-pool-number ] ] [ | { begin | exclude | include } regular-expression ] |
|
|
显示接口上的DHCPv6服务器信息 |
display ipv6 dhcp server [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ] |
|
显示DHCPv6的地址冲突信息 |
|
|
显示租约过期的DHCPv6地址绑定信息 |
|
|
显示DHCPv6地址绑定信息 |
|
|
显示DHCPv6前缀绑定信息 |
|
|
显示DHCPv6服务器的报文统计信息 |
display ipv6 dhcp server statistics [ | { begin | exclude | include } regular-expression ] |
|
清除DHCPv6地址冲突信息 |
reset ipv6 dhcp server conflict [ address ipv6-address | pool pool-number ] ] |
|
清除租约过期的DHCPv6地址绑定信息 |
reset ipv6 dhcp server expired [ address ipv6-address | pool pool-number ] ] |
|
清除DHCPv6的正式地址绑定和临时地址绑定信息 |
reset ipv6 dhcp server ip-in-use [ address ipv6-address | pool pool-number ] ] |
|
清除DHCPv6的正式前缀绑定和临时前缀绑定信息 |
|
|
清除DHCPv6服务器的报文统计信息 |
reset ipv6 dhcp server statistics |
DHCPv6客户端从DHCPv6服务器获取IPv6地址前缀,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名。其中:
· AC作为DHCPv6服务器,地址为1::1/64。
· DHCPv6服务器为DUID为00030001CA0006A40000的客户端固定分配前缀2001:0410:0201::/48;为其他客户端分配2001:0410::/48~2001:0410:FFFF::/48之间除2001:0410:0201::/48外的前缀。
· DNS服务器地址为2:2::3。
· 为DHCPv6客户端分配的域名后缀为aaa.com。
· SIP服务器地址为2:2::4,域名为bbb.com。
在DHCPv6服务器上需要进行如下配置:
· 使能IPv6报文转发功能和DHCPv6服务器功能。
· 创建前缀池。为了满足为客户端分配2001:0410::/48~2001:0410:FFFF::/48范围的前缀这一需求,需要配置前缀池包含的前缀为2001:0410::/32,分配的前缀长度为48。
· 创建地址池。在地址池配置静态绑定前缀,引用前缀池,并配置DNS服务器地址等参数。
· 配置连接DHCPv6客户端的接口工作在DHCPv6服务器模式,并指定接口引用的地址池。
图2-3 DHCPv6服务器分配前缀及网络参数配置组网图
# 配置AC基本功能(详细介绍请参见“WLAN配置指导”中的“WLAN接入”)(略)
# 使能IPv6报文转发功能及DHCPv6服务器功能。
[AC] ipv6
[AC] ipv6 dhcp server enable
# 配置接口VLAN接口2的IPv6地址。
[AC] interface vlan-interface 2
[AC-Vlan-interface2] ipv6 address 1::1/64
[AC-Vlan-interface2] quit
# 配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为48。
[AC] ipv6 dhcp prefix-pool 1 prefix 2001:0410::/32 assign-len 48
# 创建地址池1。
# 配置地址池1引用已存在的前缀池1,并设置首选生命期为1天,有效生命期为3天。
[AC-dhcp6-pool-1] prefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200
# 在地址池1中配置静态绑定前缀:绑定的前缀为2001:0410:0201::/48,绑定的客户端DUID为00030001CA0006A40000,并设置首选生命期为1天,有效生命期为3天。
# 配置为客户端分配的DNS服务器地址为2:2::3。
[AC-dhcp6-pool-1] dns-server 2:2::3
# 配置为客户端分配的域名后缀为aaa.com。
[AC-dhcp6-pool-1] domain-name aaa.com
# 配置为客户端分配的SIP服务器地址为2:2::4,域名为bbb.com。
[AC-dhcp6-pool-1] sip-server address 2:2::4
[AC-dhcp6-pool-1] sip-server domain-name bbb.com
[AC-dhcp6-pool-1] quit
# 配置VLAN接口2工作在DHCPv6服务器模式,引用地址池1,使能期望前缀分配和前缀快速分配功能,并将优先级设置为最高。
[AC] interface Vlan-interface2
[AC-Vlan-interface2] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit
# 完成上述配置后,查看VLAN接口2上的DHCPv6服务器配置信息。
[AC-Vlan-interface2] display ipv6 dhcp server interface Vlan-interface 2
Using pool: 1
Preference value: 255
Allow-hint: Enabled
Rapid-commit: Enabled
# 显示地址池1的信息。
[AC-Vlan-interface2] display ipv6 dhcp pool 1
Pool: 1
Static bindings:
Prefix: 2001:410:201::/48
DUID: 00030001CA0006A40000
IAID: 0xA1A1A1A1
Preferred lifetime 86400 sec, valid lifetime 2592000 sec
Prefix pool: 1
Preferred lifetime 86400 sec, valid lifetime 2592000 sec
DNS server addresses:
2:2::3
Domain names:
aaa.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
# 显示前缀池1的信息。
[AC-Vlan-interface2] display ipv6 dhcp prefix-pool 1
Prefix: 2001:410::/32
Assigned length: 48
Total prefix number: 65536
Available: 65535
In-use: 0
Static: 1
# DUID为00030001CA0006A40000的客户端获取IPv6前缀后,显示前缀绑定信息。
[AC-Vlan-interface2] display ipv6 dhcp server pd-in-use
Total number: 1
Prefix Type Pool Expiration time
2001:410:201::/48 Static(C) 1 Jul 10 2011 19:45:01
# 其他客户端获取IPv6前缀后,显示前缀绑定信息。
[AC-Vlan-interface2] display ipv6 dhcp server pd-in-use
Total number: 2
Prefix Type Pool Expiration time
2001:410:201::/48 Static(C) 1 Jul 10 2011 19:45:01
2001:410::/48 Auto(C) 1 Jul 10 2011 20:44:05
DHCPv6客户端从DHCPv6服务器获取IPv6地址,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名。其中:
· AC作为DHCPv6服务器,地址为12:34:56::1/48。
· DHCPv6服务器为DUID为00010006498D43220001的客户端固定分配地址12:34:56::A/48,为其他客户端分配网段12:34:56::/48内除地址12:34:56::A/48外的地址。
· DNS服务器地址为2:2::3。
· 为DHCPv6客户端分配的域名后缀为aaa.com。
· SIP服务器地址为2:2::4,域名为bbb.com。
在DHCPv6服务器上需要进行如下配置:
· 使能IPv6报文转发功能和DHCPv6服务器功能。
· 手工配置DHCPv6选项组,并在选项组中配置网络参数。
· 配置连接DHCPv6客户端的接口工作在DHCPv6服务器模式。
图2-4 DHCPv6服务器分配地址及网络参数配置组网图
# 配置AC基本功能(详细介绍请参见“WLAN配置指导”中的“WLAN接入”)(略)
# 使能IPv6报文转发功能及DHCPv6服务器功能。
[AC] ipv6
[AC] ipv6 dhcp server enable
# 配置VLAN接口2的IPv6地址。
[AC] interface vlan-interface 2
[AC-Vlan-interface2] ipv6 address 12:34:56::1/48
[AC-Vlan-interface2] quit
# 创建静态DHCPv6选项组1。
# 配置为客户端分配的DNS服务器地址为2:2::3。
[AC-dhcp6-option-group1] dns-server 2:2::3
# 配置为客户端分配的域名后缀为aaa.com。
[AC-dhcp6-option-group1] domain-name aaa.com
# 配置为客户端分配的SIP服务器地址为2:2::4,域名为bbb.com。
[AC-dhcp6-option-group1] sip-server address 2:2::4
[AC-dhcp6-option-group1] sip-server domain-name bbb.com
[AC-dhcp6-option-group1] quit
# 创建地址池1。
# 在地址池1中配置静态绑定地址:地址12:34:56::A/48与DUID为00010006498D43220001的客户端绑定,设置首选生命期为1天,有效生命期为3天。
# 在地址池1中配置动态分配的网段地址为12:34:56::/48,设置首选生命期为1天,有效生命期为3天。
[AC-dhcp6-pool-1] network 12:34:56::/48 preferred-lifetime 86400 valid-lifetime 259200
# 在地址池1中引用DHCPv6选项组1。
[AC-dhcp6-pool-1] option-group 1
[AC-dhcp6-pool-1] quit
# 配置VLAN接口2工作在DHCPv6服务器模式,并引用地址池1,使能期望地址分配和地址快速分配功能,并将优先级设置为最高。
[AC] interface Vlan-interface 2
[AC-Vlan-interface2] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit
[AC-Vlan-interface2] quit
# 完成上述配置后,查看VLAN接口2上的DHCPv6服务器配置信息。
[AC] display ipv6 dhcp server interface Vlan-interface 2
Using pool: 1
Preference value: 255
Allow-hint: Enabled
Rapid-commit: Enabled
# 显示DHCPv6选项组1的信息。
[AC] display ipv6 dhcp option-group 1
DHCPv6 option group: 1
Type: Static
DNS server addresses:
2:2::3
Domain names:
aaa.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
# 显示地址池1的信息。
Pool: 1
Network: 12:34:56::/48
Preferred lifetime 86400 sec, valid lifetime 259200 sec
Static bindings:
Address: 12:34:56::A/48
DUID: 00010006498D43220001
IAID: Not configured
Preferred lifetime 86400 sec, valid lifetime 259200 sec
Option group: 1
# DUID为00010006498D43220001的客户端获取IPv6地址后,显示地址绑定信息。
[AC] display ipv6 dhcp server ip-in-use address 12:34:56::a
Pool: 1
Client: FE80::1EBD:B9FF:FEE3:BD84
Type: Static(C)
DUID: 00010006498D43220001
IAID: 0x1
Address: 12:34:56::A
Preferred lifetime 86400 sec, valid lifetime 259200 sec
Will expire at Apr 29 2011 15:43:35 (259064 seconds left)
# 其他客户端获取IPv6地址后,显示地址绑定信息。
[AC] display ipv6 dhcp server ip-in-use
Total number: 2
Address Type Pool Expiration time
12:34:56::A Static(C) 1 Apr 29 2011 15:43:35
12:34:56::4 Auto(C) 1 Apr 29 2011 15:47:53
DHCPv6服务器通过引用静态前缀生成可分配的IPv6前缀和地址,并且服务器能够为客户端分配网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名。其中:
· AC作为DHCPv6服务器,地址为12:34:56::1/48。
· DHCPv6服务器为客户端分配12:34::/48~12:34:FFFF::/48之间内的前缀。
· DHCPv6服务器为客户端分配12:34:56::/48网段内的地址。
· DNS服务器地址为2:2::3。
· 为DHCPv6客户端分配的域名后缀为aaa.com。
· SIP服务器地址为2:2::4,域名为bbb.com。
在DHCPv6服务器上需要进行如下配置:
· 使能IPv6报文转发功能和DHCPv6服务器功能。
· 手工配置静态IPv6前缀。
· 手工配置静态DHCPv6选项组,并在选项组中配置网络参数。
· 配置连接DHCPv6客户端的接口工作在DHCPv6服务器模式。
图2-5 DHCPv6服务器引用静态前缀分配前缀和地址组网图
# 配置AC基本功能(详细介绍请参见“WLAN配置指导”中的“WLAN接入”)(略)
# 使能IPv6报文转发功能及DHCPv6服务器功能。
[AC] ipv6
[AC] ipv6 dhcp server enable
# 配置VLAN接口2的IPv6地址。
[AC] interface Vlan-interface 2
[AC-Vlan-interface2] ipv6 address 12:34:56::1/48
[AC-Vlan-interface2] quit
# 手工配置静态IPv6前缀1,前缀为12:34::/32。
# 创建静态DHCPv6选项组1。
# 配置为客户端分配的DNS服务器地址为2:2::3。
[AC-dhcp6-option-group1] dns-server 2:2::3
# 配置为客户端分配的域名后缀为aaa.com。
[AC-dhcp6-option-group1] domain-name aaa.com
# 配置为客户端分配的SIP服务器地址为2:2::4,域名为bbb.com。
[AC-dhcp6-option-group1] sip-server address 2:2::4
[AC-dhcp6-option-group1] sip-server domain-name bbb.com
[AC-dhcp6-option-group1] quit
# 引用静态IPv6前缀1创建前缀池1,即前缀池1中包含的前缀为12:34::/48~12:34:FFFF::/48。
[AC] ipv6 dhcp prefix-pool 1 prefix 1 assign-len 48
# 创建地址池1。
# 在地址池1中引用静态IPv6前缀1生成动态分配的地址网段,即地址池1可以动态分配的地址网段为12:34:56::/48。设置首选生命期为1天,有效生命期为3天。
[AC-dhcp6-pool-1] network prefix 1 0:0:56::/48 preferred-lifetime 86400 valid-lifetime 259200
# 在地址池1中引用前缀池1,设置首选生命期为1天,有效生命期为3天。
[AC-dhcp6-pool-1] prefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200
# 在地址池1中引用DHCPv6选项组1。
[AC-dhcp6-pool-1] option-group 1
[AC-dhcp6-pool-1] quit
# 配置VLAN接口2工作在DHCPv6服务器模式,并引用地址池1,使能期望地址/前缀分配和地址/前缀快速分配功能,并将优先级设置为最高。
[AC] interface Vlan-interface 2
[AC-Vlan-interface2] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit
[AC-Vlan-interface2] quit
# 完成上述配置后,查看VLAN接口2上的DHCPv6服务器配置信息。
[AC] display ipv6 dhcp server interface Vlan-interface 2
Using pool: 1
Preference value: 255
Allow-hint: Enabled
Rapid-commit: Enabled
# 显示地址池1的信息。
Pool: 1
Network: 12:34:56::/48
Preferred lifetime 86400 sec, valid lifetime 259200 sec
Prefix pool: 1
Preferred lifetime 86400 sec, valid lifetime 259200 sec
Option group: 1
# 显示DHCPv6选项组1的信息。
[AC] display ipv6 dhcp option-group 1
DHCPv6 option group: 1
Type: Static
DNS server addresses:
2:2::3
Domain names:
aaa.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
# 客户端获取IPv6前缀后,DHCPv6服务器端显示前缀绑定信息。
[AC] display ipv6 dhcp server pd-in-use
Total number: 1
Prefix Type Pool Expiration time
12:34::/48 Auto(C) 1 Apr 29 2011 17:07:38
# 客户端获取IPv6地址后,DHCPv6服务器端显示地址绑定信息。
[AC] display ipv6 dhcp server ip-in-use
Total number: 1
Address Type Pool Expiration time
12:34:56::A Auto(C) 1 Apr 29 2011 17:06:58
DHCPv6服务器通过引用动态前缀生成可分配的IPv6前缀和地址,同时该服务器能够为客户端分配DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名等网络配置参数。其中:
· AC既作为DHCPv6客户端从上游的Switch获取IPv6前缀和网络配置参数,又作为DHCPv6服务器根据获取到的IPv6前缀和网络配置参数为下游的客户端分配地址、前缀和网络参数。
· Switch为AC分配的IPv6前缀为12:34::/32,DNS服务器地址为2:2::3,域名后缀为aaa.com,SIP服务器地址为2:2::4,SIP服务器域名为bbb.com。
· AC为客户端DHCPv6 Client动态分配12:34::/48~12:34:FFFF::/48之间的前缀及网段12:34:56::/48内的地址。
(1) 在Switch上需要进行如下配置:
· 使能IPv6报文转发功能。
· 使能DHCPv6服务器功能。
· 创建地址池。为了满足为AC分配前缀的要求,需要在地址池中引用相应的前缀池。
· 配置连接AC的VLAN接口2工作在DHCPv6服务器模式。
(2) AC作为DHCPv6客户端时,其上需要进行如下配置:
· 使能IPv6报文转发功能。
· 使能VLAN接口2的DHCPv6前缀申请客户端功能,并且根据获取到的IPv6前缀和网络配置参数,动态创建前缀1和DHCPv6选项组1。
(3) AC作为DHCPv6服务器时,其上需要进行如下配置:
· 使能DHCPv6服务器功能。
· 配置连接DHCPv6客户端的VLAN接口3工作在DHCPv6服务器模式。
图2-6 DHCPv6服务器引用动态前缀分配前缀和地址配置组网图
# 使能IPv6报文转发功能。
[Switch] ipv6
# 使能DHCPv6服务器功能。
[Switch] ipv6 dhcp server enable
# 配置VLAN接口2的IPv6地址。
[Switch] interface Vlan-interface 2
[Switch-Vlan-interface2] ipv6 address 1::1/64
[Switch-Vlan-interface2] quit
# 创建前缀池1。
[Switch] ipv6 dhcp prefix-pool 1 prefix 12:34::/32 assign-len 32
# 创建地址池1,在地址池1中引用前缀池1,并设置首选生命期为1天,有效生命期为3天。
[Switch-dhcp6-pool-1] prefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200
# 配置为客户端分配的DNS服务器地址为2:2::3。
[Switch-dhcp6-pool-1] dns-server 2:2::3
# 配置为客户端分配的域名后缀为aaa.com。
[Switch-dhcp6-pool-1] domain-name aaa.com
# 配置为客户端分配的SIP服务器地址为2:2::4,域名为bbb.com。
[Switch-dhcp6-pool-1] sip-server address 2:2::4
[Switch-dhcp6-pool-1] sip-server domain-name bbb.com
[Switch-dhcp6-pool-1] quit
# 配置VLAN接口2工作在DHCPv6服务器模式,并引用地址池1,使能期望地址/前缀分配和地址/前缀快速分配功能,并将优先级设置为最高。
[Switch] interface Vlan-interface 2
[Switch-Vlan-interface2] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit
[Switch-Vlan-interface2] quit
(2) 配置AC作为DHCPv6客户端
# 使能IPv6报文转发功能。
[AC] ipv6
# 使能VLAN接口2的DHCPv6前缀申请客户端功能,同时指定生成的动态前缀编号为1,动态选项组编号为1。
[AC] interface Vlan-interface 2
[AC-Vlan-interface2] ipv6 dhcp client pd 1 rapid-commit option-group 1
[AC-Vlan-interface2] quit
(3) 配置AC作为DHCPv6服务器
# 使能DHCPv6服务器功能。
# 配置VLAN接口3的IPv6地址。
[AC] interface Vlan-interface 3
[AC-Vlan-interface3] ipv6 address 12:34:56::1/48
[AC-Vlan-interface3] quit
# 通过引用动态前缀1来创建前缀池1。
[AC] ipv6 dhcp prefix-pool 1 prefix 1 assign-len 48
# 创建地址池1,在地址池1中通过引用动态前缀1来配置地址网段,并设置首选生命期为1天,有效生命期为3天。
[AC-dhcp6-pool-1] network prefix 1 0:0:56::/48 preferred-lifetime 86400 valid-lifetime 259200
# 在地址池1中引用前缀池1,并设置首选生命期为1天,有效生命期为3天。
[AC-dhcp6-pool-1] prefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200
# 在地址池1中引用动态创建的DHCPv6选项组1。
[AC-dhcp6-pool-1] option-group 1
[AC-dhcp6-pool-1] quit
# 配置VLAN接口3工作在DHCPv6服务器模式,并引用地址池1,使能期望地址/前缀分配和地址/前缀快速分配功能,并将优先级设置为最高。
[AC] interface Vlan-interface 3
[AC-Vlan-interface3] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit
[AC-Vlan-interface3] quit
# 在Switch上查看VLAN接口2的DHCPv6服务器配置信息。AC与此类似。
<Switch> display ipv6 dhcp server interface Vlan-interface 2
Using pool: 1
Preference value: 255
Allow-hint: Enabled
Rapid-commit: Enabled
# AC获取到IPv6前缀和网络配置参数后,在AC上查看动态创建的前缀1的信息。
Number: 1
Type : Dynamic
Prefix: 12:34::/32
Preferred lifetime 86400 sec, valid lifetime 259200 sec
# 在AC上查看动态创建的DHCPv6选项组1的信息。
<AC> display ipv6 dhcp option-group 1
DHCPv6 option group: 1
Type: Dynamic
DNS server addresses:
2:2::3
Domain names:
aaa.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
# 在AC上查看地址池1的信息。
Pool: 1
Network: 12:34:56::/48
Preferred lifetime 86400 sec, valid lifetime 259200 sec
Prefix pool: 1
Preferred lifetime 86400 sec, valid lifetime 259200 sec
Option group: 1
# 客户端DHCPv6 Client获取IPv6前缀后,可在AC上查看前缀绑定信息。
<AC> display ipv6 dhcp server pd-in-use
Total number: 1
Prefix Type Pool Expiration time
12:34::/48 Auto(C) 1 Apr 29 2011 17:07:38
# 客户端DHCPv6 Client获取IPv6地址后,可在AC上查看地址绑定信息。
<AC> display ipv6 dhcp server ip-in-use
Total number: 1
Address Type Pool Expiration time
12:34:56::3 Auto(C) 1 Apr 29 2011 17:06:58
图3-1 DHCPv6中继应用组网图
DHCPv6客户端通常通过链路本地范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如图3-1所示,服务器和客户端不在同一个链路范围内时,服务器和客户端无法直接通信,需要通过DHCPv6中继来转发报文。部署DHCPv6中继可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。
图3-2 DHCPv6中继的工作过程
如图3-2所示,以交互两个消息的快速分配过程为例,DHCPv6客户端通过DHCPv6中继,从DHCPv6服务器获取IPv6地址和其他网络配置参数的过程为:
(1) DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送携带Rapid Commit选项的Solicit消息;
(2) DHCPv6中继接收到Solicit消息后,将其封装在Relay-forward报文的中继消息选项(Relay Message Option)中,并将Relay-forward报文发送给DHCPv6服务器;
(3) DHCPv6服务器从Relay-forward报文中解析出客户端的Solicit消息,为客户端选取IPv6地址和其他参数,构造Reply消息,将Reply消息封装在Relay-reply报文的中继消息选项中,并将Relay-reply报文发送给DHCPv6中继;
(4) DHCPv6中继从Relay-reply报文中解析出服务器的Reply消息,转发给DHCPv6客户端,以便DHCPv6客户端根据DHCPv6服务器分配的IPv6地址和其他参数进行网络配置。
工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配IPv6地址和其他网络配置参数。
配置DHCPv6中继之前,需要通过系统视图下的ipv6命令使能IPv6报文的转发功能。
|
配置接口工作在DHCPv6中继模式,并指定DHCPv6服务器的地址 |
ipv6 dhcp relay server-address ipv6-address [ interface interface-type interface-number ] |
缺省情况下,接口未工作在DHCPv6中继模式,也未指定任何DHCPv6服务器 |
· 通过多次执行ipv6 dhcp relay server-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器。DHCPv6中继接收到DHCPv6客户端报文后,将其转发给所有的DHCPv6服务器。
· 如果指定的DHCPv6服务器地址为链路本地地址或链路范围的组播地址,则必须通过ipv6 dhcp relay server-address命令的interface参数指定出接口,否则报文可能会无法到达服务器。
· 通过undo ipv6 dhcp relay server-address命令删除接口上指定的全部DHCPv6服务器后,该接口不再工作在DHCPv6中继模式。
· 一个接口不能同时作为DHCPv6中继和DHCPv6服务器。
· 建议不要在一个接口上同时配置DHCPv6中继和DHCPv6客户端功能。
在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6中继的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DHCPv6中继的统计信息。
表3-2 DHCPv6中继显示和维护
· DHCPv6客户端所在网络地址为1::/64,DHCPv6服务器的地址为2::2/64。客户端和服务器不在同一个链路范围,需要通过DHCPv6中继转发报文。
· AC作为DHCPv6中继,为客户端和服务器转发报文。
· AC同时作为1::/64网络的网关设备,通过RA消息中的M标志位和O标志位指定该网络中的主机通过DHCPv6获取IPv6地址和其他网络配置参数。
图3-3 DHCPv6中继组网图
(1) 配置AC作为DHCPv6中继
# 配置AC基本功能(详细介绍请参见“WLAN配置指导”中的“WLAN接入”)(略)
# 使能IPv6报文转发功能。
[AC] ipv6
# 配置接口VLAN接口2和VLAN接口3的IPv6地址。
[AC] interface vlan-interface 2
[AC-Vlan-interface2] ipv6 address 2::1 64
[AC-Vlan-interface2] quit
[AC] interface vlan-interface 3
[AC-Vlan-interface3] ipv6 address 1::1 64
# 配置VLAN接口3工作在DHCPv6中继模式,并指定DHCPv6服务器地址。
[AC-Vlan-interface3] ipv6 dhcp relay server-address 2::2
(2) 配置AC作为网关
# 配置发布RA消息,并配置M和O标志位。
[AC-Vlan-interface3] undo ipv6 nd ra halt
[AC-Vlan-interface3] ipv6 nd autoconfig managed-address-flag
[AC-Vlan-interface3] ipv6 nd autoconfig other-flag
# 完成上述配置后,查看DHCPv6中继指定的DHCPv6服务器的地址信息。
[AC-Vlan-interface3] display ipv6 dhcp relay server-address all
Interface: Vlan3
Server address(es) Output Interface
2::2
# 查看DHCPv6中继转发报文的统计信息。
[AC-Vlan-interface3] display ipv6 dhcp relay statistics
Packets dropped : 0
Error : 0
Excess of rate limit : 0
Packets received : 14
SOLICIT : 0
REQUEST : 0
CONFIRM : 0
RENEW : 0
REBIND : 0
RELEASE : 0
DECLINE : 0
INFORMATION-REQUEST : 7
RELAY-FORWARD : 0
RELAY-REPLY : 7
Packets sent : 14
ADVERTISE : 0
RECONFIGURE : 0
REPLY : 7
RELAY-FORWARD : 7
RELAY-REPLY : 0
设备作为DHCPv6客户端时,具有如下功能:
· 通过DHCPv6获取IPv6地址和网络配置参数,并根据获取的网络配置参数自动创建DHCPv6选项组。
· 通过DHCPv6获取IPv6前缀和网络配置参数,并根据获取的前缀自动创建IPv6前缀、根据获取的网络配置参数自动创建DHCPv6选项组。
表4-1 DHCPv6客户端配置任务简介
|
配置DHCPv6客户端获取IPv6地址和网络配置参数 |
||
|
配置DHCPv6客户端获取IPv6前缀和网络配置参数 |
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6服务器功能,也不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能。
为了使客户端能够通过DHCPv6成功获取IPv6地址、IPv6前缀和其他网络配置参数,需要确保DHCPv6服务器可用,并在DHCPv6客户端上执行ipv6命令使能IPv6报文收发功能。ipv6命令的详细介绍请参见“三层技术命令参考”中的“IPv6基础”。。
表4-2 配置DHCPv6客户端获取IPv6地址和网络配置参数
|
配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数 |
ipv6 address dhcp-alloc [ option-group group-number | rapid-commit ] * |
缺省情况下,接口不会作为DHCPv6客户端获取IPv6地址和网络配置参数 |
表4-3 配置DHCPv6客户端获取IPv6前缀和网络配置参数
|
配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数 |
ipv6 dhcp client pd prefix-number [ option-group group-number | rapid-commit ] * |
缺省情况下,接口不会作为DHCPv6客户端获取IPv6前缀和网络配置参数 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6客户端的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DHCPv6客户端的统计信息。
表4-4 DHCPv6客户端显示和维护
AC作为DHCPv6客户端从DHCPv6服务器获取IPv6前缀,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名等。
AC根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1。
图4-1 DHCPv6客户端申请前缀及网络参数配置组网图
进行下面的配置前,需要先完成DHCPv6服务器的配置。DHCPv6服务器的配置方法,请参见“三层技术配置指导”中的“DHCPv6服务器”。
# 使能IPv6报文转发功能。
[AC] ipv6
# 在客户端连接到DHCPv6服务器的接口Vlan-interface2上配置IPv6地址。
[AC] interface vlan-interface 2
[AC-Vlan-interface2] ipv6 address 1::2/48
# 配置接口Vlan-interface2作为DHCPv6客户端获取IPv6前缀及网络参数,配置根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1,并配置DHCPv6客户端支持前缀快速分配功能。
[AC-Vlan-interface2] ipv6 dhcp client pd 1 rapid-commit option-group 1
[AC-Vlan-interface2] quit
# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6前缀及网络参数。
Vlan-interface2:
Type: Stateful client requested for prefix
State: OPEN
IAID: 0xf0019
Preferred server:
Reachable via address: FE80::200:5EFF:FE0A:2303
DUID: 00030001000fe20a0a00
Prefix: 12:34::/32
Preferred lifetime 90 sec, valid lifetime 90 sec
T1 45 sec, T2 72 sec
Will expire at Jul 18 2011 10:04:03
DNS server addresses:
2000::FF
Domain names:
example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
# 显示动态创建的IPv6前缀1的信息。
Number: 1
Type : Dynamic
Prefix: 12:34::/32
Preferred lifetime 90 sec, valid lifetime 90 sec
# 显示动态创建的DHCPv6选项组1的信息。
[AC] display ipv6 dhcp option-group 1
DHCPv6 option group: 1
DNS server addresses:
2000::FF
Domain names:
example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
AC作为DHCPv6客户端从DHCPv6服务器获取IPv6地址,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名。
AC根据获取到的网络配置参数自动创建DHCPv6选项组1。
图4-2 DHCPv6客户端申请地址及网络参数配置组网图
进行下面的配置前,需要先完成DHCPv6服务器的配置。DHCPv6服务器的配置方法,请参见“三层技术配置指导”中的“DHCPv6服务器”。
# 使能IPv6报文转发功能。
[AC] ipv6
# 配置接口Vlan-interface2作为DHCPv6客户端获取IPv6地址及网络参数,配置DHCPv6客户端支持地址快速分配功能,并配置根据获取到的网络配置参数自动创建DHCPv6选项组1。
[AC] interface vlan-interface 2
[AC-Vlan-interface2] ipv6 address dhcp-alloc rapid-commit option-group 1
[AC-Vlan-interface2] quit
# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6地址及网络参数。
Vlan-interface2:
Type: Stateful address client
State: OPEN
IAID: 0xf0019
Preferred server:
Reachable via address: FE80::200:5EFF:FE0A:2303
DUID: 00030001000fe20a0a00
Address: 1:2::2
Preferred lifetime 60 sec, valid lifetime 60 sec
T1 30 sec, T2 48 sec
Will expire at Jul 18 2011 10:06:57
DNS server addresses:
2000::FF
Domain names:
example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
# 显示动态创建的DHCPv6选项组1的信息。
[AC] display ipv6 dhcp option-group 1
DHCPv6 option group: 1
Type: Dynamic
DNS server addresses:
2000::FF
Domain names:
example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
# 查看获取到的IPv6地址。
[AC] display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Vlan-interface2 up up 1:2::2
· 设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 Snooping功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 Snooping功能配置后不能正常工作。
· DHCPv6 Snooping中对于接口的相关配置,目前只能在二层以太网接口或二层聚合接口上进行。关于聚合接口的详细介绍,请参见“二层技术配置指导”中的“以太网链路聚合”。
DHCPv6 Snooping是DHCPv6的一种安全特性,具有如下功能:
· 保证客户端从合法的服务器获取IPv6地址。
· 记录DHCPv6客户端IPv6地址与MAC地址的对应关系。
网络中如果存在私自架设的伪DHCPv6服务器,则可能导致DHCPv6客户端获取错误的IPv6地址和网络配置参数,无法正常通信。为了使DHCPv6客户端能通过合法的DHCPv6服务器获取IPv6地址,DHCPv6 Snooping安全机制允许将端口设置为信任端口(Trusted Port)和不信任端口(Untrusted Port):
· 信任端口正常转发接收到的DHCPv6报文。
· 不信任端口接收到DHCPv6服务器发送的应答报文后,丢弃该报文。
连接DHCPv6服务器、DHCPv6中继或其他DHCPv6 Snooping设备的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCPv6客户端只能从合法的DHCPv6服务器获取地址,私自架设的伪DHCPv6服务器无法为DHCPv6客户端分配地址。如图5-1中,将连接DHCPv6服务器的端口设置为信任端口,其他端口设置为非信任端口。
DHCPv6 Snooping通过监听DHCPv6报文,记录DHCPv6 Snooping表项,其中包括客户端的MAC地址、获取到的IPv6地址、与DHCPv6客户端连接的端口及该端口所属的VLAN等信息。网络管理员可以通过display ipv6 dhcp snooping user-binding命令查看客户端获取的IPv6地址信息,以便了解用户上网时所用的IPv6地址,并对其进行管理和监控。
使能DHCPv6 Snooping功能,必须首先在系统视图下全局使能DHCPv6 Snooping功能。全局使能DHCPv6 Snooping功能,并正确地配置信任端口和非信任端口后,可以保证客户端从合法的服务器获取IPv6地址。但是,此时不会记录DHCPv6 Snooping表项。
如果需要记录DHCPv6 Snooping表项,则需要在全局使能DHCPv6 Snooping功能的基础上,在VLAN视图下使能VLAN内的DHCPv6 Snooping功能。使能VLAN内的DHCPv6 Snooping功能,还可以实现DHCPv6 Snooping设备接收到该VLAN内客户端发送的请求报文后,只通过该VLAN内的信任端口转发该请求报文,不会通过其他非信任端口转发请求报文,以减轻网络负担。
|
缺省情况下,DHCPv6 Snooping功能处于关闭状态 |
||
|
进入VLAN视图 |
||
|
在VLAN内使能DHCPv6 Snooping功能 |
缺省情况下,VLAN内DHCPv6 Snooping功能处于关闭状态 |
DHCPv6 Snooping将端口分为两种:
· 信任端口:正常转发接收到的DHCPv6报文。
· 不信任端口:接收到DHCPv6服务器发送的应答报文后,丢弃该报文。
使能VLAN内的DHCPv6 Snooping功能,DHCPv6 Snooping设备接收到该VLAN内客户端发送的请求报文后,只通过该VLAN内的信任端口转发该请求报文,不会通过其他非信任端口转发请求报文,以减轻网络负担。
|
缺省情况下,全局使能DHCPv6 Snooping功能后,设备的所有端口均为不信任端口 |
· 为了使DHCPv6客户端能从合法的DHCPv6服务器获取IPv6地址,必须将与合法DHCPv6服务器相连的端口设置为信任端口,且设置的信任端口和与DHCPv6客户端相连的端口必须在同一个VLAN内。
· 如果二层以太网接口加入了聚合组,则加入聚合组之前和加入聚合组之后在该接口上进行的DHCPv6 Snooping相关配置不会生效;该接口退出聚合组后,DHCPv6 Snooping的配置才会生效。
通过本配置可以限制接口动态学习DHCPv6 Snooping表项的最大数目,以防止接口学习到大量DHCPv6 Snooping表项,占用过多地系统资源。
表5-3 配置接口动态学习DHCPv6 Snooping表项的最大数目
|
配置接口动态学习DHCPv6 Snooping表项的最大数目 |
在完成上述配置后,在任意视图下执行display命令可以显示DHCPv6 Snooping的配置情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DHCPv6 Snooping表项信息。
表5-4 DHCPv6 Snooping显示和维护
|
显示DHCPv6 Snooping信任端口信息 |
display ipv6 dhcp snooping trust [ | { begin | exclude | include } regular-expression ] |
|
reset ipv6 dhcp snooping user-binding { ipv6-address | dynamic } |
该配置举例中对于以太网接口的配置,请参见表5-5,本配置举例以GigabitEthernet接口为例,实际使用中请以设备实际情况为准。
表5-5 AC以太网接口配置说明
|
LSUM1WCME0 |
||
|
WX3510E WX3540E |
||
|
WX5510E |
||
|
WX2540E |
对于无线相关的特性,请直接在设备的LAN口上配置 对于路由相关的特性,比如PPPoE、RIP等,请直接在设备的WAN口配置 |
|
|
WAC360 WAC361 |
||
|
WX6100E(包括EWPXM2WCMD0、EWPXM3WCMD0、EWPXM1WCME0) |
请直接在WX6100E的无线控制器业务板与交换板相连的内部以太网接口上配置(无线控制器业务板插在WX6100E无线控制器的扩展插槽上) |
|
AC通过以太网端口GigabitEthernet1/0/1连接到DHCPv6服务器,通过以太网端口GigabitEthernet1/0/2连接到DHCPv6客户端。GigabitEthernet1/0/1和GigabitEthernet1/0/2都属于VLAN 2。
· 与DHCPv6服务器相连的端口可以转发DHCPv6服务器的响应报文,而其他端口不转发DHCPv6服务器的响应报文。
· 记录DHCPv6客户端IPv6地址及MAC地址的绑定关系。
图5-2 DHCPv6 Snooping组网示意图
# 配置AC基本功能(详细介绍请参见“WLAN配置指导”中的“WLAN接入”)(略)
# 全局使能DHCPv6 Snooping功能。
[AC] ipv6 dhcp snooping enable
# 将端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入VLAN 2。
[AC-vlan2] port gigabitethernet1/0/1 gigabitethernet1/0/2
# 在VLAN 2内使能DHCPv6 Snooping功能。
[AC-vlan2] ipv6 dhcp snooping vlan enable
[AC] quit
# 配置GigabitEthernet1/0/1端口为信任端口。
[AC] interface gigabitethernet1/0/1
[AC-GigabitEthernet1/0/1] ipv6 dhcp snooping trust
# 验证配置结果。
配置完成后,通过GigabitEthernet1/0/2连接DHCPv6客户端、GigabitEthernet1/0/1连接DHCPv6服务器Switch,则可以发现DHCPv6客户端能够从DHCPv6服务器Switch获取IPv6地址。通过display ipv6 dhcp snooping user-binding命令可以查看生成的DHCPv6 Snooping表项。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
