• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-三层技术-IP业务配置指导

目录

10-DHCPv6配置

本章节下载 10-DHCPv6配置  (487.46 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500X-AF/Configure/Operation_Manual/H3C_S12500X-AF_CG(R26xx)-6W102/04/201907/1217795_30005_0.htm

10-DHCPv6配置

  录

1 DHCPv6简介

1.1 DHCPv6概述

1.2 DHCPv6地址/前缀分配过程

1.2.1 交互两个消息的快速分配过程

1.2.2 交互四个消息的分配过程

1.3 地址/前缀租约更新过程

1.4 DHCPv6无状态配置

1.4.1 DHCPv6无状态配置简介

1.4.2 DHCPv6无状态配置过程

1.5 协议规范

2 DHCPv6服务器

2.1 DHCPv6服务器简介

2.1.1 DHCPv6服务器应用环境

2.1.2 基本概念

2.1.3 DHCPv6地址池

2.1.4 地址/前缀的选择优先次序

2.2 配置DHCPv6服务器

2.2.1 DHCPv6服务器配置任务简介

2.2.2 配置为DHCPv6客户端分配IPv6前缀

2.2.3 配置为DHCPv6客户端分配IPv6地址

2.2.4 配置为DHCPv6客户端分配网络参数

2.2.5 配置接口工作在DHCPv6服务器模式,并配置地址/前缀分配策略

2.2.6 配置DHCPv6服务器发送DHCPv6报文的DSCP优先级

2.2.7 开启DHCPv6服务器发布前缀路由功能

2.3 DHCPv6服务器显示和维护

2.4 DHCPv6服务器典型配置举例

2.4.1 动态分配IPv6前缀典型配置举例

2.4.2 动态分配IPv6地址典型配置举例

3 DHCPv6中继

3.1 DHCPv6中继简介

3.1.1 应用环境

3.1.2 DHCPv6中继的工作过程

3.2 DHCPv6中继配置任务简介

3.3 配置DHCPv6中继

3.3.1 配置接口工作在DHCPv6中继模式

3.3.2 指定DHCPv6服务器的地址

3.3.3 配置DHCPv6中继发送DHCPv6报文的DSCP优先级

3.3.4 配置DHCPv6中继支持的interface-id选项填充模式

3.3.5 指定中继地址池上对应的DHCPv6服务器地址

3.3.6 开启DHCPv6中继发布前缀路由功能

3.4 DHCPv6中继显示和维护

3.5 DHCPv6中继典型配置举例

4 DHCPv6客户端

4.1 DHCPv6客户端简介

4.2 配置DHCPv6客户端

4.2.1 DHCPv6客户端配置任务简介

4.2.2 配置DHCPv6客户端获取IPv6地址和网络配置参数

4.2.3 配置DHCPv6客户端获取IPv6前缀和网络配置参数

4.2.4 配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数

4.2.5 配置DHCPv6客户端发送DHCPv6报文的DSCP优先级

4.3 DHCPv6客户端显示和维护

4.4 DHCPv6客户端典型配置举例

4.4.1 DHCPv6客户端申请地址及网络参数配置举例

4.4.2 DHCPv6客户端申请前缀及网络参数配置举例

4.4.3 DHCPv6无状态配置典型配置举例

 


1 DHCPv6简介

1.1  DHCPv6概述

DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的,为主机分配IPv6前缀、IPv6地址和其他网络配置参数的协议。

与其他IPv6地址分配方式(包括手工配置、通过路由器公告消息中的网络前缀无状态自动配置等,关于这两种形式的配置,请参见“三层技术-IP业务配置指导”中的“IPv6基础”)相比,DHCPv6具有以下优点:

·              更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。

·              为客户端分配前缀,以便于全网络的自动配置和管理。

·              除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名后缀等网络配置参数。

1.2  DHCPv6地址/前缀分配过程

DHCPv6服务器为客户端分配地址/前缀的过程分为两类:

·              交互两个消息的快速分配过程

·              交互四个消息的分配过程

1.2.1  交互两个消息的快速分配过程

图1-1 地址/前缀快速分配过程

 

图1-1所示,地址/前缀快速分配过程为:

(2)      DHCPv6客户端在向DHCPv6服务器发送的Solicit消息中携带Rapid Commit选项,标识客户端希望服务器能够快速为其分配地址/前缀和其他网络配置参数。

(3)      如果DHCPv6服务器支持快速分配过程,则直接返回Reply消息,为客户端分配IPv6地址/前缀和其他网络配置参数。如果DHCPv6服务器不支持快速分配过程,则采用“1.2.2  交互四个消息的分配过程”为客户端分配IPv6地址/前缀和其他网络配置参数。

1.2.2  交互四个消息的分配过程

交互四个消息的分配过程如图1-2所示。

图1-2 交互四个消息的分配过程

 

交互四个消息分配过程的简述如表1-1

表1-1 交互四个消息的分配过程

步骤

发送的消息

说明

(1)

Solicit

DHCPv6客户端发送该消息,请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数

(2)

Advertise

如果Solicit消息中没有携带Rapid Commit选项,或Solicit消息中携带Rapid Commit选项,但服务器不支持快速分配过程,则DHCPv6服务器回复该消息,通知客户端可以为其分配的地址/前缀和网络配置参数

(3)

Request

如果DHCPv6客户端接收到多个服务器回复的Advertise消息,则根据消息接收的先后顺序、服务器优先级等,选择其中一台服务器,并向该服务器发送Request消息,请求服务器确认为其分配地址/前缀和网络配置参数

(4)

Reply

DHCPv6服务器回复该消息,确认将地址/前缀和网络配置参数分配给客户端使用

 

1.3  地址/前缀租约更新过程

DHCPv6服务器分配给客户端的IPv6地址/前缀具有一定的租借期限,该租借期限称为租约。租借期限由有效生命期决定。地址/前缀的租借时间到达有效生命期后,DHCPv6客户端不能再使用该地址/前缀。在有效生命期到达之前,如果DHCPv6客户端希望继续使用该地址/前缀,则需要申请延长地址/前缀租约。

图1-3 通过Renew更新地址/前缀租约

 

图1-3所示,地址/前缀租借时间到达时间T1(推荐值为首选生命期的一半)时,DHCPv6客户端会向为它分配地址/前缀的DHCPv6服务器发送Renew报文,以进行地址/前缀租约的更新。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约。

图1-4 通过Rebind更新地址/前缀租约

 

图1-4所示,如果在T1时发送Renew请求更新租约,但是未收到DHCPv6服务器的回应报文,则DHCPv6客户端会在T2(推荐值为首选生命期的0.8倍)时,向所有DHCPv6服务器组播发送Rebind报文请求更新租约。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约;如果DHCPv6客户端未收到服务器的应答报文,则到达有效生命期后,客户端停止使用该地址/前缀。有效生命期和首选生命期的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。

1.4  DHCPv6无状态配置

1.4.1  DHCPv6无状态配置简介

DHCPv6服务器可以为已经具有IPv6地址/前缀的客户端分配其他网络配置参数,该过程称为DHCPv6无状态配置。地址无状态自动配置是指节点根据路由器发现/前缀发现所获取的信息,自动配置IPv6地址。详细介绍请参见“三层技术-IP业务配置指导”的“IPv6基础”。

DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后,如果接收到的RA(Router Advertisement,路由器通告)报文中M标志位(Managed address configuration flag,被管理地址配置标志位)取值为0、O标志位(Other stateful configuration flag,其他配置标志位)取值为1,则DHCPv6客户端会自动启动DHCPv6无状态配置功能,以获取除地址/前缀外的其他网络配置参数。

1.4.2  DHCPv6无状态配置过程

图1-5 DHCPv6无状态配置工作过程

 

图1-5所示,DHCPv6无状态配置的具体过程为:

(2)      客户端以组播的方式向DHCPv6服务器发送Information-request报文,该报文中携带Option Request选项,指定客户端需要从服务器获取的配置参数。

(3)      服务器收到Information-request报文后,为客户端分配网络配置参数,并单播发送Reply报文将网络配置参数返回给客户端。

(4)      客户端检查Reply报文中提供的信息,如果与Information-request报文中请求的配置参数相符,则按照Reply报文中提供的参数进行网络配置;否则,忽略该参数。如果接收到多个与请求相符的Reply报文,客户端将选择最先收到的Reply报文,并根据该报文中提供的参数完成客户端无状态配置。

1.5  协议规范

与DHCPv6相关的协议规范有:

·              RFC 3736:Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6

·              RFC 3315:Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

·              RFC 2462:IPv6 Stateless Address Autoconfiguration

·              RFC 3633:IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6

 


2 DHCPv6服务器

2.1  DHCPv6服务器简介

2.1.1  DHCPv6服务器应用环境

DHCPv6服务器可以为客户端分配IPv6地址/前缀和其他网络配置参数。

1. DHCPv6服务器为客户端分配IPv6地址和其他网络配置参数

图2-1 DHCPv6服务器地址和其他网络配置参数分配应用环境

 

图2-1所示,为了便于集中管理IPv6地址,简化网络配置,DHCPv6服务器可以用来为DHCPv6客户端提供诸如IPv6地址、域名后缀、DNS服务器地址等网络配置参数。DHCPv6客户端根据服务器分配的参数来实现主机的配置。

DHCPv6服务器为客户端分配的IPv6地址分为以下两类:

·              临时IPv6地址:在短期内经常变化且不用续约的地址;

·              非临时IPv6地址:正常使用,可以进行续约的地址。

2. DHCPv6服务器为客户端分配IPv6前缀

图2-2 DHCPv6服务器前缀分配应用组网图

 

图2-2所示,为了便于集中管理IPv6地址,简化网络配置,DHCPv6服务器可以用来为DHCPv6客户端分配IPv6前缀。DHCPv6客户端获取到IPv6前缀后,向所在网络组播发送包含该前缀信息的RA消息,以便网络内的主机根据该前缀自动配置IPv6地址。

2.1.2  基本概念

1. DHCPv6采用的组播地址

DHCPv6采用组播地址FF05::1:3来表示站点本地范围内所有的DHCPv6服务器;采用组播地址FF02::1:2来表示链路本地范围内所有的DHCPv6服务器和中继。

2. DUID

DUID(DHCP Unique Identifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识。在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己。

图2-3 DUID-LL结构

 

目前,设备采用RFC 3315规定的DUID-LL(DUID Based on Link-layer Address,基于链路层地址的DUID)作为DHCPv6设备的标识。DUID-LL的结构如图2-3所示:

·              DUID type:DUID类型。设备支持的DUID类型为DUID-LL,取值为0x0003。

·              Hardware type:硬件类型。设备支持的硬件类型为以太网,取值为0x0001。

·              Link layer address:链路层地址。取值为设备的桥MAC地址。

3. IA

IA(Identity Association,标识联盟)用于管理分配给客户端的一组地址和前缀等信息,通过IAID标识。一个客户端可以有多个IA,如客户端的每个接口拥有一个IA,IA用来管理该接口获取的地址和前缀等信息。

4. IAID

IAID是IA的标识符,由客户端选择。在一个客户端上不同IA的IAID不能相同。

5. PD

PD(Prefix Delegation,前缀授权)是DHCPv6服务器为分配的前缀创建的前缀绑定信息,前缀绑定信息中记录了IPv6前缀、客户端DUID、IAID、有效时间、首选时间、租约过期时间、申请前缀的客户端的IPv6地址等信息。

2.1.3  DHCPv6地址池

每个DHCPv6地址池都拥有一组可供分配的IPv6地址、IPv6前缀和网络配置参数。DHCPv6服务器从地址池中为客户端选择并分配IPv6地址、IPv6前缀及其他参数。

1. DHCPv6地址池的地址管理方式

DHCPv6地址池的地址管理方式有以下几种:静态绑定IPv6地址,即通过将客户端DUID和IAID与IPv6地址绑定的方式,实现为特定的客户端分配特定的IPv6地址;动态选择IPv6地址,即在地址池中指定可供分配的IPv6地址范围,当收到客户端的IPv6地址申请时,从该地址范围中动态选择IPv6地址,分配给该客户端。

在DHCPv6地址池中指定可供分配的IPv6地址范围时,需要:

(1)      指定动态分配的IPv6地址网段。

(2)      将该网段划分为非临时地址范围和临时地址范围。每个地址范围内的地址必须属于该网段,否则无法分配。

采用动态选择IPv6地址方式时,如果接收到客户端的地址申请,则DHCPv6服务器选择一个合适的地址池,并按照客户端申请的地址类型(非临时地址或临时地址),从该地址池对应的地址范围(非临时地址范围或临时地址范围)中选择合适的IPv6地址分配给客户端。

2. DHCPv6地址池的前缀管理方式

DHCPv6地址池的前缀管理方式有以下几种:静态绑定IPv6前缀,即通过将客户端DUID和IAID与IPv6前缀绑定的方式,实现为特定的客户端分配特定的IPv6前缀;动态选择IPv6前缀,即在地址池中指定可供分配的IPv6前缀范围,当收到客户端的IPv6前缀申请时,从该前缀范围中动态选择IPv6前缀,分配给该客户端。

在DHCPv6地址池中指定可供分配的IPv6前缀范围时,需要:

(1)      创建前缀池,指定前缀池中包括的IPv6前缀范围。

(2)      在地址池中指定动态分配的IPv6地址网段。

(3)      在地址池中引用前缀池。

3. 地址池的选取原则

DHCPv6服务器为客户端分配IPv6地址或前缀时,地址池的选择原则如下:

(1)      如果存在将客户端DUID、IAID与IPv6地址或前缀静态绑定的地址池,则选择该地址池,并将静态绑定的IPv6地址或前缀、及该地址池中的网络参数分配给客户端。

(2)      如果接收到DHCPv6请求报文的接口引用了某个地址池,则选择该地址池,从该地址池中选取IPv6地址或前缀、及网络配置参数分配给客户端。

(3)      如果不存在静态绑定的地址池,且接收到DHCPv6请求报文的接口未引用地址池,则按照以下方法选择地址池:

·              如果客户端与服务器在同一网段,则将接收到DHCPv6请求报文的接口的IPv6地址与所有地址池配置的网段进行匹配,并选择最长匹配的网段所对应的地址池。

·              如果客户端与服务器不在同一网段,即客户端通过DHCPv6中继获取IPv6地址或前缀,则将离DHCPv6客户端最近的DHCPv6中继接口的IPv6地址与所有地址池配置的网段进行匹配,并选择最长匹配的网段所对应的地址池。

配置地址池动态分配的网段和IPv6地址范围时,请尽量保证与DHCPv6服务器接口或DHCPv6中继接口的IPv6地址所在的网段一致,以免分配错误的IPv6地址。

2.1.4  地址/前缀的选择优先次序

DHCPv6服务器为客户端分配IPv6地址/前缀的优先次序如下:

(1)      DUID、IAID与客户端DUID、IAID匹配,且与客户端期望地址/前缀匹配的静态绑定地址/前缀;

(2)      DUID、IAID与客户端DUID、IAID匹配的静态绑定地址/前缀;

(3)      DUID与客户端的DUID匹配,且与客户端期望地址/前缀匹配的静态绑定地址/前缀,该地址/前缀中未指定客户端的IAID;

(4)      DUID与客户端DUID匹配的静态绑定地址/前缀,该地址/前缀中未指定客户端的IAID;

(5)      服务器记录的曾经分配给客户端的地址/前缀;

(6)      地址池/前缀池中与客户端期望地址/前缀匹配的空闲地址/前缀;

(7)      地址池/前缀池中的其他空闲地址/前缀;

(8)      如果未找到可用的地址/前缀,则依次查询租约过期地址/前缀、曾经发生过冲突的地址,如果找到则进行分配,否则将不予处理。

如果客户端的网段发生变化,服务器不会为客户端分配曾经分配给它的地址/前缀,而是从匹配新网段的地址池中重新选择地址/前缀等信息。

说明

使用曾经发生过冲突的IPv6地址时,只有冲突状态超过一小时的地址租约才能够被服务器分配给新的DHCPv6客户端。

 

2.2  配置DHCPv6服务器

2.2.1  DHCPv6服务器配置任务简介

表2-1 DHCPv6服务器配置任务简介

配置任务

说明

详细配置

配置为DHCPv6客户端分配IPv6前缀

根据实际情况选择

2.2.2 

配置为DHCPv6客户端分配IPv6地址

2.2.3 

配置为DHCPv6客户端分配网络参数

2.2.4 

配置接口工作在DHCPv6服务器模式,并配置地址/前缀分配策略

必选

2.2.5 

配置DHCPv6服务器发送DHCPv6报文的DSCP优先级

可选

2.2.6 

开启DHCPv6服务器发布前缀路由功能

可选

2.2.7 

 

2.2.2  配置为DHCPv6客户端分配IPv6前缀

可以通过以下两种方式配置DHCPv6服务器为DHCPv6客户端分配IPv6前缀:

·              在地址池中配置静态绑定前缀:指定DUID、IAID及前缀的静态绑定关系后,如果DHCPv6请求报文中的DUID、IAID与静态绑定的DUID、IAID都相同,则将静态绑定的前缀分配给此DHCPv6客户端。如果只指定了DUID和前缀的绑定关系,未指定静态绑定的IAID,则只要请求报文中的DUID与静态绑定的DUID相同,就将静态绑定的前缀分配给此DHCPv6客户端。

·              在地址池中引用包含一定前缀范围的前缀池:接收到DHCPv6客户端的前缀分配请求后,DHCPv6服务器从前缀范围中动态选择可用前缀,分配给客户端。

在实际组网中,某些前缀是保留前缀,不应该动态分配给客户端。通过配置不参与自动分配的前缀,可以避免DHCPv6服务器分配这些前缀。

配置为DHCPv6客户端分配IPv6前缀时,需要注意:

·              一个IPv6前缀只能与一个客户端绑定。不允许通过重复执行static-bind prefix命令的方式修改IPv6前缀与客户端的绑定关系、前缀的首选生命期和有效生命期。只有删除该IPv6前缀的静态绑定配置后,才能将该IPv6前缀与其他客户端绑定,或修改前缀的首选生命期和有效生命期。

·              一个地址池最多可以引用一个前缀池。

·              地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端。只有创建该前缀池后,才能支持前缀的动态选择。

·              不允许通过重复执行prefix-pool命令的方式修改地址池引用的前缀池、前缀的首选生命期和有效生命期。只有取消当前地址池引用的前缀池后,才能引用其他的前缀池,或修改首选生命期和有效生命期。

表2-2 配置为DHCPv6客户端分配IPv6前缀

操作

命令

说明

进入系统视图

system-view

-

(可选)配置不参与自动分配的IPv6前缀

ipv6 dhcp server forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ] [ vpn-instance vpn-instance-name ]

缺省情况下,DHCPv6前缀池中的所有IPv6前缀都参与自动分配

如果通过ipv6 dhcp server forbidden-prefix命令将已经静态绑定的IPv6前缀配置为不参与自动分配的前缀,则该前缀仍然可以分配给静态绑定的用户

多次执行ipv6 dhcp server forbidden-prefix命令,可以配置多个不参与自动分配的IPv6前缀段

创建前缀池

ipv6 dhcp prefix-pool prefix-pool-number prefix { prefix-number | prefix/prefix-len } assign-len assign-len [ vpn-instance vpn-instance-name ]

缺省情况下,设备上不存在DHCPv6前缀池

DHCPv6服务器为DHCPv6客户端动态分配IPv6前缀时,为必选;其他情况下,不需要进行本配置

当配置前缀池引用前缀编号时,必须保证指定前缀号有对应的生效前缀,否则配置不生效

创建DHCPv6地址池,并进入DHCPv6地址池视图

ipv6 dhcp pool pool-name

缺省情况下,设备上不存在DHCPv6地址池

配置动态分配的IPv6地址网段

network prefix/prefix-length [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

缺省情况下,未配置动态分配的IPv6地址网段

不能在不同地址池下使用network命令配置相同的地址网段

配置静态绑定前缀

static-bind prefix prefix/prefix-len duid duid [ iaid iaid ] [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

二者至少选其一

缺省情况下,未配置地址池的静态绑定前缀和可动态分配的前缀

重复执行static-bind prefix命令,可以配置多个静态绑定的IPv6前缀

配置地址池引用前缀池

prefix-pool prefix-pool-number [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

 

2.2.3  配置为DHCPv6客户端分配IPv6地址

可以通过以下两种方式配置DHCPv6服务器为DHCPv6客户端分配IPv6地址:

·              在地址池中配置静态绑定地址:指定DUID、IAID及地址的静态绑定关系后,如果DHCPv6请求报文中的DUID、IAID与静态绑定的DUID、IAID都相同,则将静态绑定的地址分配给此DHCPv6客户端。如果只指定了DUID和地址的绑定关系,未指定静态绑定的IAID,则只要请求报文中的DUID与静态绑定的DUID相同,就将静态绑定的地址分配给此DHCPv6客户端。

·              在地址池中配置动态分配的地址网段和地址范围:

¡  在进行非临时地址分配时,如果未在地址池下通过address range命令配置动态分配的IPv6非临时地址范围,则network命令指定的网段内的单播地址都可以分配给DHCPv6客户端。如果配置了address range命令,则只会从该地址范围内分配IPv6非临时地址,即使该范围内的地址分配完毕,也不会从network命令指定的地址范围内分配IPv6非临时地址。

¡  在进行临时地址分配时,如果未在地址池下通过temporary address range命令配置动态分配的IPv6临时地址范围,则地址池无法分配临时地址。如果配置了temporary address range命令,则只会从该地址范围内分配IPv6临时地址,不会从network或者address range命令配置的地址范围内分配临时地址。

在实际组网中,某些地址是服务器的地址或者是保留地址,不应该动态分配给客户端。通过配置不参与自动分配的地址,可以避免DHCPv6服务器分配这些地址。

配置为DHCPv6客户端分配IPv6地址,需要注意:

·              一个地址池下只能配置一个IPv6非临时地址范围和一个IPv6临时地址范围。

·              address range命令和temporary address range命令配置的地址范围应该在network命令配置的网段内,否则地址不能被分配。

·              一个地址池最多可以引用一个前缀池。地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端。只有创建该前缀池后,才能支持前缀的动态选择。

·              个IPv6地址只能与一个客户端绑定。不允许通过重复执行static-bind address命令的方式修改IPv6地址与客户端的绑定关系、地址的首选生命期和有效生命期。只有删除该IPv6地址的静态绑定配置后,才能通过重新配置将该IPv6地址与其他客户端绑定,或修改地址的首选生命期和有效生命期。

·              每个DHCPv6地址池只能配置一个网段,在相同地址池中重复执行network命令,新的配置会覆盖已有配置。如果相邻两次network命令配置的地址网段相同而首选生命期和有效生命期不同,则新配置的首选生命期和有效生命期只能在新生成的绑定信息中生效,原有绑定信息不受影响。

表2-3 配置为DHCPv6客户端分配IPv6地址

操作

命令

说明

进入系统视图

system-view

-

(可选)配置不参与自动分配的IPv6地址

ipv6 dhcp server forbidden-address start-ipv6-address [ end-ipv6-address ] [ vpn-instance vpn-instance-name ]

缺省情况下,除DHCPv6服务器接口的IPv6地址外,DHCPv6地址池中的所有IPv6地址都参与自动分配

如果通过ipv6 dhcp server forbidden-address命令将已经静态绑定的IPv6地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户

多次执行ipv6 dhcp server forbidden-address命令,可以配置多个不参与自动分配的IPv6地址段

创建DHCPv6地址池,并进入DHCPv6地址池视图

ipv6 dhcp pool pool-name

缺省情况下,设备上不存在DHCPv6地址池

配置动态分配的IPv6地址网段

network prefix/prefix-length [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

缺省情况下,未配置动态分配的IPv6地址网段

不能在不同地址池下使用network命令配置相同的地址网段

(可选)配置动态分配的IPv6非临时地址范围

address range start-ipv6-address end-ipv6-adddress [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

缺省情况下,未配置地址池中动态分配的IPv6非临时地址范围,整个网段内的单播地址都可以作为非临时地址分配给客户端

(可选)配置动态分配的IPv6临时地址范围

temporary address range start-ipv6-address end-ipv6-adddress [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

缺省情况下,未配置动态分配的IPv6临时地址范围,不能分配IPv6临时地址

(可选)配置静态绑定的IPv6地址

static-bind address ipv6-address/addr-prefix-length duid duid [ iaid iaid ] [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

缺省情况下,不存在静态绑定的IPv6地址

重复执行static-bind address命令,可以配置多个静态绑定的IPv6地址

 

2.2.4  配置为DHCPv6客户端分配网络参数

除了分配IPv6地址和IPv6前缀外,DHCPv6地址池中还可以配置其他网络参数,如在一个地址池下最多可以配置8个DNS服务器地址、1个域名、8个SIP服务器地址和8个SIP服务器域名等。

直接在DHCPv6地址池视图下配置网络参数。

直接在DHCPv6地址池视图下配置的网络参数的优先级高于DHCPv6选项组中配置的网络参数。

表2-4 配置为DHCPv6客户端分配网络参数

操作

命令

说明

进入系统视图

system-view

-

创建DHCPv6地址池,并进入DHCPv6地址池视图

ipv6 dhcp pool pool-name

缺省情况下,设备上不存在DHCPv6地址池

配置动态分配的IPv6地址网段

network prefix/prefix-length [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

缺省情况下,未配置动态分配的IPv6地址网段

不能在不同地址池下使用network命令配置相同的地址网段

(可选)配置为客户端分配的DNS服务器地址

dns-server ipv6-address

缺省情况下,未指定为客户端分配的DNS服务器地址

(可选)配置为客户端分配的域名

domain-name domain-name

缺省情况下,未指定为客户端分配的域名

(可选)配置为客户端分配的SIP服务器地址或域名

sip-server { address ipv6-address | domain-name domain-name }

缺省情况下,未指定为客户端分配的SIP服务器地址或域名

(可选)配置DHCPv6自定义选项

option code hex hex-string

缺省情况下,未配置DHCPv6自定义选项

 

2.2.5  配置接口工作在DHCPv6服务器模式,并配置地址/前缀分配策略

配置接口工作在DHCPv6服务器模式后,当接口未引用地址池时,接口收到DHCPv6客户端发来的DHCPv6报文时,服务器根据该接口的地址或DHCPv6中继接口的地址选择最长匹配的DHCPv6地址池,并从该地址池中选择IPv6地址或前缀分配给客户端。当接口引用地址池时,则从引用的地址池中选择IPv6地址或前缀分配给客户端。如果引用的地址池中不存在可供分配的IPv6地址或前缀,则设备将无法为客户端分配IPv6地址或前缀。

配置接口工作在DHCPv6服务器模式,并配置地址/前缀分配策略时,需要注意:

·              一个接口不能同时作为DHCPv6服务器和DHCPv6中继。

·              建议不要在一个接口上同时配置DHCPv6服务器和DHCPv6客户端功能。

·              接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配前缀等信息。只有创建该地址池后,才能为客户端分配前缀等信息。

表2-5 配置接口工作在DHCPv6服务器模式,并配置地址/前缀分配策略

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口工作在DHCPv6服务器模式

ipv6 dhcp select server

缺省情况下,接口未工作在DHCPv6服务器模式,也未工作在DHCPv6中继模式,接口接收到DHCPv6客户端发来的DHCPv6报文后,丢弃该报文

配置全局查找地址池,并指定全局查找DHCPv6地址池时地址或前缀分配策略

ipv6 dhcp server { allow-hint | preference preference-value | rapid-commit } *

两者必选其一

缺省情况下,不支持期望地址/前缀分配,缺省优先级为0,不支持快速分配

多次执行ipv6 dhcp server命令,新的配置会覆盖已有配置

一个接口上最多只能引用一个地址池,如果多次执行ipv6 dhcp server apply pool命令,新的配置会覆盖已有配置

配置接口引用DHCP地址池

ipv6 dhcp server apply pool pool-name [ allow-hint | preference preference-value | rapid-commit ] *

 

2.2.6  配置DHCPv6服务器发送DHCPv6报文的DSCP优先级

DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。通过本配置可以指定DHCPv6服务器发送的DHCPv6报文的DSCP优先级。

表2-6 配置DHCPv6服务器发送DHCPv6报文的DSCP优先级

操作

命令

说明

进入系统视图

system-view

-

配置DHCPv6服务器发送DHCPv6报文的DSCP优先级

ipv6 dhcp dscp dscp-value

缺省情况下,DHCPv6服务器发送的DHCPv6报文的DSCP优先级为56

 

2.2.7  开启DHCPv6服务器发布前缀路由功能

DHCPv6客户端获取到IPv6前缀后,通过该IPv6前缀为下行网络内的主机分配IPv6地址。此时,DHCPv6客户端与网络内的主机不在同一网段内,会导致主机无法与外界通信。为了解决这个问题,当DHCPv6服务器和DHCPv6客户端在同一个链路范围内时,需要在DHCPv6服务器上开启发布前缀路由功能。

表2-7 开启DHCPv6服务器发布前缀路由功能

操作

命令

说明

进入系统视图

system-view

-

开启DHCPv6服务器发布前缀路由功能

ipv6 dhcp advertise pd-route

缺省情况下,DHCPv6服务器发布前缀路由功能处于关闭状态

 

2.3  DHCPv6服务器显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6服务器的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除DHCPv6服务器的统计信息。

表2-8 DHCPv6服务器显示和维护

操作

命令

显示本设备的DUID

display ipv6 dhcp duid

显示DHCPv6地址池的信息

display ipv6 dhcp pool [ pool-name | vpn-instance vpn-instance-name ]

显示前缀池的信息

display ipv6 dhcp prefix-pool [ prefix-pool-number ] [ vpn-instance vpn-instance-name ]

显示接口上的DHCPv6服务器信息

display ipv6 dhcp server [ interface interface-type interface-number ]

显示DHCPv6地址冲突信息

display ipv6 dhcp server conflict [ address ipv6-address ] [ vpn-instance vpn-instance-name ]

显示租约过期的DHCPv6地址绑定信息

display ipv6 dhcp server expired [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

显示DHCPv6地址绑定信息

display ipv6 dhcp server ip-in-use [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

显示DHCPv6前缀绑定信息

display ipv6 dhcp server pd-in-use [ pool pool-name | [ prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] ]

显示DHCPv6服务器的报文统计信息

display ipv6 dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]

清除DHCPv6地址冲突信息

reset ipv6 dhcp server conflict [ address ipv6-address ] [ vpn-instance vpn-instance-name ]

清除租约过期的DHCPv6地址绑定信息

reset ipv6 dhcp server expired [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

清除DHCPv6的正式地址绑定和临时地址绑定信息

reset ipv6 dhcp server ip-in-use [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

清除DHCPv6正式前缀绑定和临时前缀绑定信息

reset ipv6 dhcp server pd-in-use [ pool pool-name | [ prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] ]

清除DHCPv6服务器的报文统计信息

reset ipv6 dhcp server statistics [ vpn-instance vpn-instance-name ]

 

2.4  DHCPv6服务器典型配置举例

2.4.1  动态分配IPv6前缀典型配置举例

1. 组网需求

DHCPv6客户端从DHCPv6服务器获取IPv6地址前缀,以及网络配置参数:DNS服务器地址、域名、SIP服务器地址和SIP服务器域名。其中:

·              Switch作为DHCPv6服务器,地址为1::1/64。

·              DHCPv6服务器为DUID为00030001CA0006A40000的客户端固定分配前缀2001:0410:0201::/48;为其他客户端分配2001:0410::/48~2001:0410:FFFF::/48之间除2001:0410:0201::/48外的前缀。

·              DNS服务器地址为2:2::3。

·              DHCPv6客户端所属域的域名后缀为aaa.com。

·              SIP服务器地址为2:2::4,域名为bbb.com。

2. 组网图

图2-4 DHCPv6服务器配置组网图

 

3. 配置步骤

(1)      配置DHCPv6服务器

# 配置VLAN接口2的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。

<Switch> system-view

[Switch] interface vlan-interface 2

[Switch-Vlan-interface2] ipv6 address 1::1/64

[Switch-Vlan-interface2] undo ipv6 nd ra halt

[Switch-Vlan-interface2] ipv6 nd autoconfig managed-address-flag

[Switch-Vlan-interface2] ipv6 nd autoconfig other-flag

[Switch-Vlan-interface2] quit

# 配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为48。

[Switch] ipv6 dhcp prefix-pool 1 prefix 2001:0410::/32 assign-len 48

# 创建地址池1。

[Switch] ipv6 dhcp pool 1

# 配置地址池1网段为1::/64,与VLAN接口2地址所属的网段相同。

[Switch-dhcp6-pool-1] network 1::/64

# 配置地址池1引用已存在的前缀池1,并设置动态分配前缀的首选生命期为1天,有效生命期为3天。

[Switch-dhcp6-pool-1] prefix-pool 1 preferred-lifetime 86400 valid-lifetime 259200

# 在地址池1中配置静态绑定前缀:绑定的前缀为2001:0410:0201::/48,绑定的客户端DUID为00030001CA0006A40000,并设置首选生命期为1天,有效生命期为3天。

[Switch-dhcp6-pool-1] static-bind prefix 2001:0410:0201::/48 duid 00030001CA0006A40000 preferred-lifetime 86400 valid-lifetime 259200

# 配置为客户端分配的DNS服务器地址为2:2::3。

[Switch-dhcp6-pool-1] dns-server 2:2::3

# 配置为客户端分配的域名为aaa.com。

[Switch-dhcp6-pool-1] domain-name aaa.com

# 配置为客户端分配的SIP服务器地址为2:2::4,域名为bbb.com。

[Switch-dhcp6-pool-1] sip-server address 2:2::4

[Switch-dhcp6-pool-1] sip-server domain-name bbb.com

[Switch-dhcp6-pool-1] quit

# 配置VLAN接口2工作在DHCPv6服务器模式,并在该接口使能期望前缀分配和前缀快速分配功能,并将优先级设置为最高。

[Switch] interface vlan-interface 2

[Switch-Vlan-interface2] ipv6 dhcp select server

[Switch-Vlan-interface2] ipv6 dhcp server allow-hint preference 255 rapid-commit

4. 验证配置

# 完成上述配置后,查看VLAN接口2上的DHCPv6服务器配置信息。

[Switch-Vlan-interface2] display ipv6 dhcp server interface vlan-interface 2

Using pool: global

Preference value: 255

Allow-hint: Enabled

Rapid-commit: Enabled

# 显示地址池1的信息。

[Switch-Vlan-interface2] display ipv6 dhcp pool 1

DHCPv6 pool: 1

  Network: 1::/64

    Preferred lifetime 604800, valid lifetime 2592000

  Prefix pool: 1

    Preferred lifetime 86400, valid lifetime 259200

  Static bindings:

    DUID: 00030001ca0006a40000

    IAID: Not configured

    Prefix: 2001:410:201::/48

      Preferred lifetime 86400, valid lifetime 259200

  DNS server addresses:

    2:2::3

  Domain name:

    aaa.com

  SIP server addresses:

    2:2::4

  SIP server domain names:

    bbb.com          

# 显示前缀池1的信息。

[Switch-Vlan-interface2] display ipv6 dhcp prefix-pool 1

Prefix: 2001:410::/32

Assigned length: 48

Total prefix number: 65536

Available: 65535

In-use: 0

Static: 1

# DUID为00030001CA0006A40000的客户端获取IPv6前缀后,显示前缀绑定信息。

[Switch-Vlan-interface2] display ipv6 dhcp server pd-in-use

Pool: 1

 IPv6 prefix                                 Type      Lease expiration

 2001:410:201::/48                           Static(C) Jul 10 19:45:01 2009

# 其他客户端获取IPv6前缀后,显示前缀绑定信息。

[Switch-Vlan-interface2] display ipv6 dhcp server pd-in-use

Pool: 1

 IPv6 prefix                                 Type      Lease expiration

 2001:410:201::/48                           Static(C) Jul 10 19:45:01 2009

 2001:410::/48                               Auto(C)   Jul 10 20:44:05 2009

2.4.2  动态分配IPv6地址典型配置举例

1. 组网需求

·              作为DHCPv6服务器的Switch A为网段1::1:0:0:0/96和1::2:0:0:0/96的客户端动态分配IPv6地址;

·              Switch A的两个VLAN接口Vlan-interface10和Vlan-interface20的地址分别为1::1:0:0:1/96和1::2:0:0:1/96;

·              1::1:0:0:0/96网段内的地址租约时长为172800秒(2天),有效时长为345600秒(4天),域名后缀为aabbcc.com,DNS服务器地址为1::1:0:0:2/96;

·              1::2:0:0:0/96网段内的地址租约时长为432000秒(5天),有效时长为864000秒(10天),域名后缀为aabbcc.com,DNS服务器地址为1::2:0:0:2/96。

2. 组网图

图2-5 DHCPv6组网图

 

3. 配置步骤

(1)      配置DHCPv6 server各接口的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息

<SwitchA> system-view

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] ipv6 address 1::1:0:0:1/96

[SwitchA-Vlan-interface10] undo ipv6 nd ra halt

[SwitchA-Vlan-interface10] ipv6 nd autoconfig managed-address-flag

[SwitchA-Vlan-interface10] ipv6 nd autoconfig other-flag

[SwitchA-Vlan-interface10] quit

[SwitchA] interface vlan-interface 20

[SwitchA-Vlan-interface20] ipv6 address 1::2:0:0:1/96

[SwitchA-Vlan-interface20] undo ipv6 nd ra halt

[SwitchA-Vlan-interface20] ipv6 nd autoconfig managed-address-flag

[SwitchA-Vlan-interface20] ipv6 nd autoconfig other-flag

[SwitchA-Vlan-interface20] quit

(2)      配置DHCPv6服务

# 配置接口Vlan-interface10和Vlan-interface20工作在DHCPv6服务器模式。

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] ipv6 dhcp select server

[SwitchA-Vlan-interface10] quit

[SwitchA] interface vlan-interface 20

[SwitchA-Vlan-interface20] ipv6 dhcp select server

[SwitchA-Vlan-interface20] quit

# 配置不参与自动分配的IPv6地址,以避免分配DNS服务器的地址。

[SwitchA] ipv6 dhcp server forbidden-address 1::1:0:0:2

[SwitchA] ipv6 dhcp server forbidden-address 1::2:0:0:2

# 配置DHCPv6地址池1,为1::1:0:0:0/96网段的客户端分配IPv6地址等参数。

[SwitchA] ipv6 dhcp pool 1

[SwitchA-dhcp6-pool-1] network 1::1:0:0:0/96 preferred-lifetime 172800 valid-lifetime 345600

[SwitchA-dhcp6-pool-1] domain-name aabbcc.com

[SwitchA-dhcp6-pool-1] dns-server 1::1:0:0:2

[SwitchA-dhcp6-pool-1] quit

# 配置DHCPv6地址池2,为1::2:0:0:0/96网段的客户端分配IPv6地址等参数。

[SwitchA] ipv6 dhcp pool 2

[SwitchA-dhcp6-pool-2] network 1::2:0:0:0/96 preferred-lifetime 432000 valid-lifetime 864000

[SwitchA-dhcp6-pool-2] domain-name aabbcc.com

[SwitchA-dhcp6-pool-2] dns-server 1::2:0:0:2

[SwitchA-dhcp6-pool-2] quit

4. 验证配置

配置完成后,1::1:0:0:0/96和1::2:0:0:0/96网段的客户端可以从DHCPv6服务器Switch A申请到相应网段的IPv6地址和网络配置参数。通过display ipv6 dhcp server ip-in-use命令可以查看DHCPv6服务器为客户端分配的IPv6地址。


3 DHCPv6中继

3.1  DHCPv6中继简介

3.1.1  应用环境

图3-1 DHCPv6中继应用组网图

 

DHCPv6客户端通常通过链路本地范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如图3-1所示,服务器和客户端不在同一个链路范围内时,服务器和客户端无法直接通信,需要通过DHCPv6中继来转发报文。部署DHCPv6中继可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。

3.1.2  DHCPv6中继的工作过程

图3-2 DHCPv6中继的工作过程

 

图3-2所示,以交互两个消息的快速分配过程为例,DHCPv6客户端通过DHCPv6中继,从DHCPv6服务器获取IPv6地址和其他网络配置参数的过程为:

(2)      DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送携带Rapid Commit选项的Solicit消息;

(3)      DHCPv6中继接收到Solicit消息后,将其封装在Relay-forward报文的中继消息选项(Relay Message Option)中,并将Relay-forward报文发送给DHCPv6服务器;

(4)      DHCPv6服务器从Relay-forward报文中解析出客户端的Solicit消息,为客户端选取IPv6地址和其他参数,构造Reply消息,将Reply消息封装在Relay-reply报文的中继消息选项中,并将Relay-reply报文发送给DHCPv6中继;

(5)      DHCPv6中继从Relay-reply报文中解析出服务器的Reply消息,转发给DHCPv6客户端,以便DHCPv6客户端根据DHCPv6服务器分配的IPv6地址和其他参数进行网络配置。

3.2  DHCPv6中继配置任务简介

表3-1 DHCPv6中继配置任务简介

配置任务

说明

详细配置

配置接口工作在DHCPv6中继模式

必选

3.3.1 

指定DHCPv6服务器的地址

必选

3.3.2 

配置DHCPv6中继发送DHCPv6报文的DSCP优先级

可选

3.3.3 

配置DHCPv6中继支持BAS模式的Option 18功能

可选

3.3.4 

指定中继地址池对应的DHCPv6服务器地址

可选

3.3.5 

开启DHCPv6中继发布前缀路由功能

可选

3.3.6 

 

3.3  配置DHCPv6中继

3.3.1  配置接口工作在DHCPv6中继模式

DHCPv6服务器和DHCPv6客户端位于不同网段时,需要配置DHCPv6中继在DHCPv6客户端和DHCPv6服务器之间转发报文。建议不要在一个接口上同时配置DHCPv6中继和DHCPv6客户端功能。

表3-2 配置接口工作在DHCPv6中继模式

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置接口工作在DHCPv6中继模式

ipv6 dhcp select relay

缺省情况下,接口未工作在DHCPv6中继模式

 

3.3.2  指定DHCPv6服务器的地址

工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配IPv6地址、IPv6前缀和其他网络配置参数。

表3-3 指定DHCPv6服务器的地址

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

指定DHCPv6服务器的地址

ipv6 dhcp relay server-address ipv6-address [ interface interface-type interface-number ]

缺省情况下,未指定DHCPv6服务器的地址

通过多次执行ipv6 dhcp relay server-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器。DHCPv6中继接收到DHCPv6客户端报文后,将其转发给所有的DHCPv6服务器

如果指定的DHCPv6服务器地址为链路本地地址或组播地址,则必须通过ipv6 dhcp relay server-address命令的interface参数指定出接口,否则报文可能会无法到达服务器

 

3.3.3  配置DHCPv6中继发送DHCPv6报文的DSCP优先级

DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。通过本配置可以指定DHCPv6中继发送的DHCPv6报文的DSCP优先级。

表3-4 配置DHCPv6中继发送DHCPv6报文的DSCP优先级

操作

命令

说明

进入系统视图

system-view

-

配置DHCPv6中继发送DHCPv6报文的DSCP优先级

ipv6 dhcp dscp dscp-value

缺省情况下,DHCPv6中继发送的DHCPv6报文的DSCP优先级为56

 

3.3.4  配置DHCPv6中继支持的interface-id选项填充模式

如果配置了DHCPv6中继支持的interface-id选项填充模式,当DHCPv6中继接收到客户端发送的DHCPv6报文后,会以配置的填充方式将DHCPv6客户端的位置信息填充Option 18选项,并把填充好的报文转发给DHCPv6服务器。

表3-5 配置DHCPv6中继支持的interface-id选项填充模式

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置DHCPv6中继支持的interface-id选项填充模式

ipv6 dhcp relay interface-id { bas | interface }

缺省情况下,interface-id选项的填充模式为接口索引信息

 

3.3.5  指定中继地址池上对应的DHCPv6服务器地址

对于某些特定的用户接入方式,基于用户接入位置信息的不同,网络中存在大量不同类型的用户。为了使相同类型的用户可以从指定的DHCPv6服务器申请IPv6地址等网络参数,模块根据用户注册信息,使不同的用户选择不同的DHCPv6中继地址池,并从中继地址池下配置的DHCPv6服务器获取IPv6地址等网络参数。

为了提高可靠性,一个DHCPv6中继地址池下最多可以配置8个DHCPv6服务器地址,当DHCPv6客户端匹配该中继地址池后,DHCPv6中继会将DHCPv6客户端发来的DHCPv6报文转发给该地址池对应所有的DHCPv6服务器。

一台DHCPv6中继的一个接口下可能连接不同类型的用户,当DHCPv6中继转发DHCPv6客户端请求报文给DHCPv6服务器时,不能再以中继接口的IPv6地址作为选择地址池的依据。为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCPv6服务器的报文的Link-address字段中,为DHCPv6服务器选择地址池提供依据。

表3-6 指定中继地址池对应的DHCPv6服务器地址

操作

命令

说明

进入系统视图

system-view

-

创建DHCPv6地址池,并进入DHCPv6地址池视图

ipv6 dhcp pool pool-name

缺省情况下,设备上不存在DHCPv6地址池

指定匹配该地址池的DHCPv6客户端所在的网段地址

gateway-list ipv6-address&<1-8>

缺省情况下,未指定匹配该地址池的DHCPv6客户端所在的网段地址

指定中继地址池对应的DHCPv6服务器地址

remote-server ipv6-address [ interface interface-type interface-number ]

缺省情况下,未指定中继地址池对应的DHCPv6服务器的地址

 

3.3.6  开启DHCPv6中继发布前缀路由功能

DHCPv6客户端获取到IPv6前缀后,通过该IPv6前缀为下行网络内的主机分配IPv6地址。此时,DHCPv6客户端与网络内的主机不在同一网段内,会导致主机无法与外界通信。为了解决这个问题,需要在和DHCPv6客户端处于同一个链路范围内的DHCPv6中继上开启发布前缀路由功能。

表3-7 开启DHCPv6中继发布前缀路由功能

操作

命令

说明

进入系统视图

system-view

-

开启DHCPv6中继发布前缀路由功能

ipv6 dhcp advertise pd-route

缺省情况下,DHCPv6中继发布前缀路由功能处于关闭状态

开启DHCPv6中继发布前缀路由功能前,需要先开启DHCPv6中继用户表项记录功能

 

3.4  DHCPv6中继显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6中继的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除DHCPv6中继的统计信息。

表3-8 DHCPv6中继显示和维护

操作

命令

显示本设备DUID

display ipv6 dhcp duid

显示DHCPv6中继上指定的DHCPv6服务器地址信息

display ipv6 dhcp relay server-address [ interface interface-type interface-number ]

显示DHCPv6中继的相关报文统计信息

display ipv6 dhcp relay statistics [ interface interface-type interface-number ]

清除DHCPv6中继的相关报文统计信息

reset ipv6 dhcp relay statistics [ interface interface-type interface-number ]

 

3.5  DHCPv6中继典型配置举例

1. 组网需求

·              DHCPv6客户端所在网络地址为1::/64,DHCPv6服务器的地址为2::2/64。客户端和服务器不在同一个链路范围,需要通过DHCPv6中继转发报文。

·              Switch A作为DHCPv6中继,为客户端和服务器转发报文。

·              Switch A同时作为1::/64网络的网关设备,通过RA消息中的M标志位和O标志位指定该网络中的主机通过DHCPv6获取IPv6地址和其他网络配置参数。RA消息的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6基础”。

2. 组网图

图3-3 DHCPv6中继组网图

 

3. 配置步骤

# 配置VLAN接口2和VLAN接口3的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息

<SwitchA> system-view

[SwitchA] interface vlan-interface 2

[SwitchA-Vlan-interface2] ipv6 address 2::1 64

[SwitchA-Vlan-interface2] quit

[SwitchA] interface vlan-interface 3

[SwitchA-Vlan-interface3] ipv6 address 1::1 64

[SwitchA-Vlan-interface3] undo ipv6 nd ra halt

[SwitchA-Vlan-interface3] ipv6 nd autoconfig managed-address-flag

[SwitchA-Vlan-interface3] ipv6 nd autoconfig other-flag

# 配置VLAN接口3工作在DHCPv6中继模式,并指定DHCPv6服务器地址。

[SwitchA-Vlan-interface3] ipv6 dhcp select relay

[SwitchA-Vlan-interface3] ipv6 dhcp relay server-address 2::2

4. 验证配置

# 完成上述配置后,查看DHCPv6中继上指定的DHCPv6服务器地址信息。

[SwitchA-Vlan-interface3] display ipv6 dhcp relay server-address

Interface: Vlan-interface3

 Server address                             Outgoing Interface

 2::2

# 查看DHCPv6中继相关报文的统计信息。

[SwitchA-Vlan-interface3] display ipv6 dhcp relay statistics

Packets dropped               :  0

Packets received              :  14

    Solicit                   :  0

    Request                   :  0

    Confirm                   :  0

    Renew                     :  0

    Rebind                    :  0

    Release                   :  0

    Decline                   :  0

    Information-request       :  7

    Relay-forward             :  0

    Relay-reply               :  7

Packets sent                  :  14

    Advertise                 :  0

    Reconfigure               :  0

    Reply                     :  7

    Relay-forward             :  7

    Relay-reply               :  0


4 DHCPv6客户端

4.1  DHCPv6客户端简介

设备作为DHCPv6客户端时,可以具有如下功能:

·              通过DHCPv6获取IPv6地址和网络配置参数,并根据获取的网络配置参数自动创建DHCPv6选项组。

·              通过DHCPv6获取IPv6前缀和网络配置参数,并使用获取的前缀作为本地设备的IPv6前缀(本地设备根据该前缀生成IPv6地址)、根据获取的网络配置参数自动创建DHCPv6选项组。

·              通过DHCPv6同时获取IPv6地址、IPv6前缀和网络配置参数,并使用获取的前缀作为本地设备的IPv6前缀(本地设备根据该前缀生成IPv6地址)、根据获取的网络配置参数自动创建DHCPv6选项组。

·              通过DHCPv6无状态配置获取除IPv6地址/前缀外的其他网络配置参数。DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后,如果接收到的RA报文中M标志位的取值为0、O标志位的取值为1,则设备会自动启动DHCPv6无状态配置功能,以获取除地址/前缀外的其他网络配置参数。否则DHCPv6客户端不会开启无状态配置过程。

4.2  配置DHCPv6客户端

提示

建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6服务器功能,也不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能,否则会影响功能正常使用。

 

4.2.1  DHCPv6客户端配置任务简介

表4-1 DHCPv6客户端配置任务简介

配置任务

说明

详细配置

配置DHCPv6客户端获取IPv6地址和网络配置参数

根据实际情况选择其一

4.2.2 

配置DHCPv6客户端获取IPv6前缀和网络配置参数

4.2.3 

配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数

4.2.4 

配置DHCPv6客户端发送DHCPv6报文的DSCP优先级

可选

4.2.5 

 

4.2.2  配置DHCPv6客户端获取IPv6地址和网络配置参数

表4-2 配置DHCPv6客户端获取IPv6地址和网络配置参数

操作

命令

说明

进入系统视图

system-view

-

进入三层以太网接口、三层以太网子接口、三层聚合接口、三层聚合子接口和VLAN接口视图

interface interface-type interface-number

-

配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数

ipv6 address dhcp-alloc [ option-group group-number | rapid-commit ] *

缺省情况下,接口不会作为DHCPv6客户端获取IPv6地址和网络配置参数

 

4.2.3  配置DHCPv6客户端获取IPv6前缀和网络配置参数

表4-3 配置DHCPv6客户端获取IPv6前缀和网络配置参数

操作

命令

说明

进入系统视图

system-view

-

进入三层以太网接口、三层以太网子接口、三层聚合接口视图、三层聚合子接口视图VLAN接口视图

interface interface-type interface-number

-

配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数

ipv6 dhcp client pd prefix-number [ option-group group-number | rapid-commit ]*

缺省情况下,接口不会作为DHCPv6客户端获取IPv6前缀和网络配置参数

 

4.2.4  配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数

表4-4 配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数

操作

命令

说明

进入系统视图

system-view

-

进入三层以太网接口、三层以太网子接口、三层聚合接口、三层聚合子接口VLAN接口视图

interface interface-type interface-number

-

开启IPv6地址无状态自动配置功能

ipv6 address auto

二者至少选其一

如果只配置了ipv6 address auto命令,只有接收到的RA报文中M标志位的取值为0、O标志位的取值为1时,设备才会自动启动DHCPv6无状态配置功能

缺省情况下,接口不会作为DHCPv6客户端获取除地址/前缀外的其他网络配置参数

开启DHCPv6客户端无状态配置功能

ipv6 dhcp client stateless enable

 

说明

ipv6 address auto命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IPv6基础”。

 

4.2.5  配置DHCPv6客户端发送DHCPv6报文的DSCP优先级

DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。通过本配置可以指定DHCPv6客户端发送的DHCPv6报文的DSCP优先级。

表4-5 配置DHCPv6客户端发送DHCPv6报文的DSCP优先级

操作

命令

说明

进入系统视图

system-view

-

配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级

ipv6 dhcp client dscp dscp-value

缺省情况下,DHCPv6客户端发送的DHCPv6报文的DSCP优先级为56

 

4.3  DHCPv6客户端显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6客户端的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除DHCPv6客户端的统计信息。

表4-6 DHCPv6客户端显示和维护

操作

命令

显示DHCPv6客户端的信息

display ipv6 dhcp client [ interface interface-type interface-number ]

显示DHCPv6客户端的统计信息

display ipv6 dhcp client statistics [ interface interface-type interface-number ]

清除DHCPv6客户端的统计信息

reset ipv6 dhcp client statistics [ interface interface-type interface-number ]

 

4.4  DHCPv6客户端典型配置举例

4.4.1  DHCPv6客户端申请地址及网络参数配置举例

1. 组网需求

DHCPv6客户端Switch从DHCPv6服务器获取IPv6地址,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名。

DHCPv6客户端根据获取到的网络配置参数自动创建DHCPv6选项组1。

2. 组网图

图4-1 DHCPv6客户端申请地址及网络参数配置组网图

 

3. 配置步骤

说明

进行下面的配置前,需要先完成DHCPv6服务器的配置。

 

# 配置VLAN接口2作为DHCPv6客户端获取IPv6地址及网络参数,配置DHCPv6客户端支持地址快速分配功能,并配置根据获取到的网络配置参数自动创建DHCPv6选项组1。

<Switch> system-view

[Switch] interface vlan-interface 2

[Switch-Vlan-interface2] ipv6 address dhcp-alloc rapid-commit option-group 1

[Switch-Vlan-interface2] quit

4. 验证配置

# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6地址及网络参数。

[Switch] display ipv6 dhcp client

Vlan-interface2:

  Type: Stateful client requesting address

    State: OPEN

    Client DUID: 0003000100e002000000

    Preferred server:

      Reachable via address: FE80::2E0:1FF:FE00:18

      Server DUID: 0003000100e001000000

    IA_NA: IAID 0x00000642, T1 50 sec, T2 80 sec

      Address: 1:1::2/128

       Preferred lifetime 100 sec, valid lifetime 200 sec

       Will expire on Mar 27 2014 at 08:06:57 (198 seconds left)

    DNS server addresses:

      2000::FF

    Domain name:

      example.com

    SIP server addresses:

      2:2::4

    SIP server domain names:

      bbb.com

# 显示动态创建的DHCPv6选项组1的信息。

[Switch] display ipv6 dhcp option-group 1

DHCPv6 option group: 1

  DNS server addresses:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface2

    2000::FF

  Domain name:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface2

    example.com

  SIP server addresses:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface2

    2:2::4

  SIP server domain names:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface2

    bbb.com

# 查看获取到的IPv6地址。

[Switch] display ipv6 interface brief

*down: administratively down

(s): spoofing

Interface                                Physical   Protocol   IPv6 Address

Vlan-interface2                          up         up         1:1::2

4.4.2  DHCPv6客户端申请前缀及网络参数配置举例

1. 组网需求

DHCPv6客户端Switch从DHCPv6服务器获取IPv6前缀,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名等。

DHCPv6客户端Switch根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1。

2. 组网图

图4-2 DHCPv6客户端申请前缀及网络参数配置组网图

 

3. 配置步骤

说明

进行下面的配置前,需要先完成DHCPv6服务器的配置。

 

# 在客户端连接到DHCPv6服务器的VLAN接口2上配置IPv6地址。

<Switch> system-view

[Switch] interface vlan-interface 2

[Switch-Vlan-interface2] ipv6 address 1::2/48

# 配置VLAN接口2作为DHCPv6客户端获取IPv6前缀及网络参数,配置根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1,并配置DHCPv6客户端支持前缀快速分配功能。

[Switch-Vlan-interface2] ipv6 dhcp client pd 1 rapid-commit option-group 1

[Switch-Vlan-interface2] quit

4. 验证配置

# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6前缀及网络参数。

[Switch] display ipv6 dhcp client

Vlan-interface2:

  Type: Stateful client requesting prefix

    State: OPEN

    Client DUID: 0003000100e002000000

    Preferred server:

      Reachable via address: FE80::2E0:1FF:FE00:18

      Server DUID: 0003000100e001000000

    IA_PD: IAID 0x00000642, T1 50 sec, T2 80 sec

      Prefix: 12:34::/48

        Preferred lifetime 100 sec, valid lifetime 200 sec

        Will expire on Feb 4 2014 at 15:37:20(80 seconds left)

    DNS server addresses:

      2000::FF

    Domain name:

      example.com

    SIP server addresses:

      2:2::4

    SIP server domain names:

      bbb.com

# 显示动态创建的IPv6前缀1的信息。

[Switch] display ipv6 prefix 1

Number: 1

Type  : Dynamic

Prefix: 12:34::/48

Preferred lifetime 100 sec, valid lifetime 200 sec

# 显示动态创建的DHCPv6选项组1的信息。

[Switch] display ipv6 dhcp option-group 1 

DHCPv6 option group: 1

  DNS server addresses:

    Type: Dynamic (DHCPv6 prefix allocation)

    Interface: Vlan-interface2

    2000::FF

  Domain name:

    Type: Dynamic (DHCPv6 prefix allocation)

    Interface: Vlan-interface2

    example.com

  SIP server addresses:

    Type: Dynamic (DHCPv6 prefix allocation)

    Interface: Vlan-interface2

    2:2::4

  SIP server domain names:

    Type: Dynamic (DHCPv6 prefix allocation)

    Interface: Vlan-interface2

    bbb.com

4.4.3  DHCPv6无状态配置典型配置举例

1. 组网需求

·              DHCPv6客户端Switch A通过DHCPv6无状态配置获取域名服务器、域名等信息;

·              Switch B作为网关,周期性发布RA消息。

2. 组网图

图4-3 DHCPv6无状态配置组网图

 

3. 配置步骤

说明

进行下面的配置前,需要先完成DHCPv6服务器的配置。

 

(1)      配置网关Switch B

# 配置VLAN接口2的IPv6地址。

<SwitchB> system-view

[SwitchB] interface vlan-interface 2

[SwitchB-Vlan-interface2] ipv6 address 1::1 64

# 配置RA消息中O标志位为1。

[SwitchB-Vlan-interface2] ipv6 nd autoconfig other-flag

# 配置允许发送RA消息。

[SwitchB-Vlan-interface2] undo ipv6 nd ra halt

(2)      配置DHCPv6客户端Switch A

# 在VLAN接口2上使能IPv6地址无状态自动配置功能。

<SwitchA> system-view

[SwitchA] interface vlan-interface 2

[SwitchA-Vlan-interface2] ipv6 address auto

执行此命令后,如果VLAN接口2下未配置地址,Switch A会自动生成本地链路地址,并主动发送RS(Router Solicitation,路由器请求)报文,请求网关Switch B立即回应RA报文。

4. 验证配置

如果收到的RA报文中M标志位为0、O标志位为1,Switch A就会启动DHCPv6客户端无状态配置。

# 可以通过display ipv6 dhcp client命令查看当前客户端的配置信息,如果从服务器成功获取了配置,将会有类似的显示信息。

[SwitchA-Vlan-interface2] display ipv6 dhcp client interface vlan-interface 2

Vlan-interface2:

 Type: Stateless client

    State: OPEN

    Client DUID: 00030001000fe2ff0000

    Preferred server:

      Reachable via address: FE80::213:7FFF:FEF6:C818

      Server DUID: 0003000100137ff6c818

    DNS server addresses:

      1:2:4::5

      1:2:4::7

    Domain name:

      abc.com

# 可以通过display ipv6 dhcp client statistics命令查看当前客户端的统计信息。

[SwitchA-Vlan-interface2] display ipv6 dhcp client statistics

Interface                     :  Vlan-interface2

Packets received              :  1

        Reply                 :  1

        Advertise             :  0

        Reconfigure           :  0

        Invalid               :  0

Packets sent                  :  5

        Solicit               :  0

        Request               :  0

        Renew                 :  0

        Rebind                :  0

        Information-request   :  5

        Release               :  0

        Decline               :  0

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们