- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-DHCPv6配置
本章节下载: 02-DHCPv6配置 (568.57 KB)
目 录
2.5.1 指定DHCPv6中继对应的DHCPv6服务器地址
2.5.2 指定远端IPv6中继地址池上对应的DHCPv6服务器地址
2.6 配置DHCPv6中继为DHCPv6客户端分配的网关地址
2.7 指定DHCPv6中继向DHCPv6服务器转发报文的源地址
2.7.3 在中继池指定DHCPv6中继向DHCPv6服务器转发报文的源地址
2.7.4 在接口指定DHCPv6中继向DHCPv6服务器转发报文的源地址
2.8 配置DHCPv6中继发送DHCPv6报文的DSCP优先级
2.9 配置DHCPv6中继支持的Interface ID选项填充模式
2.10 开启DHCPv6中继支持添加Option 37选项功能
2.11 开启DHCPv6中继支持添加Option 79选项功能
2.12 开启DHCPv6中继添加Subscriber ID选项功能
2.14.1 开启DHCPv6中继用户地址/前缀表项记录功能
2.14.2 配置清除用户表项时通知DHCPv6服务器释放租约
2.15 配置DHCPv6中继收到物理位置发生变化、MAC地址不变的上线用户发送的DHCPv6请求的处理方式
3.5 配置DHCPv6客户端获取IPv6地址和网络配置参数
3.6 配置DHCPv6客户端获取IPv6前缀和网络配置参数
3.7 配置DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数
3.8 配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数
3.9 配置DHCPv6客户端发送DHCPv6报文的DSCP优先级
3.11.3 DHCPv6客户端同时申请地址、前缀及网络参数配置举例
DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)针对IPv6编址方案设计,用来为主机分配IPv6前缀、IPv6地址和其他网络配置参数。
与其他IPv6地址分配方式(包括手工配置、通过路由器公告消息中的网络前缀无状态自动配置等,关于这两种形式的配置,请参见“三层技术-IP业务配置指导”中的“IPv6基础”)相比,DHCPv6具有以下优点:
· 更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。
· 为客户端分配前缀,以便于全网络的自动配置和管理。
· 除了IPv6前缀、IPv6地址外,还可以为主机分配DNS服务器、域名后缀等网络配置参数。
DHCPv6服务器为客户端分配地址/前缀的过程分为两类:
· 交互两个消息的快速分配过程
· 交互四个消息的分配过程
图1-1 地址/前缀快速分配过程
如图1-1所示,地址/前缀快速分配过程为:
(1) DHCPv6客户端在向DHCPv6服务器发送的Solicit消息中携带Rapid Commit选项,标识客户端希望服务器能够快速为其分配地址/前缀和其他网络配置参数。
(2) 如果DHCPv6服务器支持快速分配过程,则直接返回Reply消息,为客户端分配IPv6地址/前缀和其他网络配置参数。如果DHCPv6服务器不支持快速分配过程,则采用“1.2.2 交互四个消息的分配过程”为客户端分配IPv6地址/前缀和其他网络配置参数。
交互四个消息的分配过程如图1-2所示。
交互四个消息分配过程的简述如表1-1。
|
步骤 |
发送的消息 |
说明 |
|
(1) |
Solicit |
DHCPv6客户端发送该消息,请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数 |
|
(2) |
Advertise |
如果Solicit消息中没有携带Rapid Commit选项,或Solicit消息中携带Rapid Commit选项,但服务器不支持快速分配过程,则DHCPv6服务器回复该消息,通知客户端可以为其分配的地址/前缀和网络配置参数 |
|
(3) |
Request |
如果DHCPv6客户端接收到多个服务器回复的Advertise消息,则根据消息接收的先后顺序、服务器优先级等,选择其中一台服务器,并向该服务器发送Request消息,请求服务器确认为其分配地址/前缀和网络配置参数 |
|
(4) |
Reply |
DHCPv6服务器回复该消息,确认将地址/前缀和网络配置参数分配给客户端使用 |
DHCPv6服务器分配给客户端的IPv6地址/前缀具有一定的租借期限,该租借期限称为租约。租借期限由有效生命期决定。地址/前缀的租借时间到达有效生命期后,DHCPv6客户端不能再使用该地址/前缀。在有效生命期到达之前,如果DHCPv6客户端希望继续使用该地址/前缀,则需要申请延长地址/前缀租约。
图1-3 通过Renew更新地址/前缀租约
如图1-3所示,地址/前缀租借时间到达时间T1(推荐值为首选生命期的一半)时,DHCPv6客户端会向为它分配地址/前缀的DHCPv6服务器发送Renew报文,以进行地址/前缀租约的更新。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约。
图1-4 通过Rebind更新地址/前缀租约
如图1-4所示,如果在T1时发送Renew请求更新租约,但是未收到DHCPv6服务器的回应报文,则DHCPv6客户端会在T2(推荐值为首选生命期的0.8倍)时,向所有DHCPv6服务器组播发送Rebind报文请求更新租约。如果客户端可以继续使用该地址/前缀,则DHCPv6服务器回应续约成功的Reply报文,通知DHCPv6客户端已经成功更新地址/前缀租约;如果该地址/前缀不可以再分配给该客户端,则DHCPv6服务器回应续约失败的Reply报文,通知客户端不能获得新的租约;如果DHCPv6客户端未收到服务器的应答报文,则到达有效生命期后,客户端停止使用该地址/前缀。有效生命期和首选生命期的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
DHCPv6服务器可以为已经具有IPv6地址/前缀的客户端分配其他网络配置参数,该过程称为DHCPv6无状态配置。
DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后,即DHCPv6客户端根据路由器发现/前缀发现所获取的信息自动配置IPv6地址后,如果接收到的RA(Router Advertisement,路由器通告)报文中M标志位(Managed address configuration flag,被管理地址配置标志位)取值为0、O标志位(Other stateful configuration flag,其他配置标志位)取值为1,则DHCPv6客户端会自动启动DHCPv6无状态配置功能,以获取除地址/前缀外的其他网络配置参数。
图1-5 DHCPv6无状态配置工作过程
如图1-5所示,DHCPv6无状态配置的具体过程为:
(1) 客户端以组播的方式向DHCPv6服务器发送Information-request报文,该报文中携带Option Request选项,指定客户端需要从服务器获取的配置参数。
(2) 服务器收到Information-request报文后,为客户端分配网络配置参数,并单播发送Reply报文将网络配置参数返回给客户端。
(3) 客户端检查Reply报文中提供的信息,如果与Information-request报文中请求的配置参数相符,则按照Reply报文中提供的参数进行网络配置;否则,忽略该参数。如果接收到多个与请求相符的Reply报文,客户端将选择最先收到的Reply报文,并根据该报文中提供的参数完成客户端无状态配置。
Option 18称为接口ID选项(Interface ID),设备接收到DHCPv6客户端发送的DHCPv6请求报文后,在该报文中添加Option 18选项,并转发给DHCPv6服务器。服务器可根据Option 18选项中的客户端信息选择合适的地址池为DHCPv6客户端分配IPv6地址。图1-6为Option 18选项格式。
图1-6 Option 18选项格式
各字段的解释如下:
· Option code:Option编号,取值为18。
· Option length:Option字段长度。
· Port index:DHCPv6设备收到客户端请求报文的端口索引。
· VLAN ID:第一层VLAN信息。
· Second VLAN ID:第二层VLAN信息。选项格式中的Second VLAN ID字段为可选,如果DHCPv6报文中不含有Second VLAN,则Option 18中也不包含Second VLAN ID内容。
· DUID:DHCPv6客户端的DUID信息。
Option 37称为远程ID选项(Remote ID),设备接收到DHCPv6客户端发送的DHCPv6请求报文后,在该报文中添加Option 37选项,并转发给DHCPv6服务器。服务器可根据Option 37选项中的信息对DHCPv6客户端定位,为分配IPv6地址提供帮助。图1-7为Option 37选项格式。
图1-7 Option 37选项格式
各字段的解释如下:
· Option code:Option编号,取值为37。
· Option length:Option字段长度。
· Enterprise number:企业编号。
· Port index:DHCPv6设备收到客户端请求报文的端口索引。
· VLAN ID:第一层VLAN信息。
· Second VLAN ID:第二层VLAN信息。选项格式中的Second VLAN ID字段为可选,如果DHCPv6报文中不含有Second VLAN,则Option 37中也不包含Second VLAN ID内容。
· DUID:DHCPv6客户端的DUID信息。
与DHCPv6相关的协议规范有:
· RFC 3736:Stateless Dynamic Host Configuration Protocol (DHCP) Service for IPv6
· RFC 3315:Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
· RFC 2462:IPv6 Stateless Address Autoconfiguration
· RFC 3633:IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
DHCPv6客户端通常通过链路本地范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如图2-1所示,服务器和客户端不在同一个链路范围内时,服务器和客户端无法直接通信,需要通过DHCPv6中继来转发报文。部署DHCPv6中继可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。
图2-1 DHCPv6中继应用组网图
图2-2 DHCPv6中继的工作过程
如图2-2所示,以交互两个消息的快速分配过程为例,DHCPv6客户端通过DHCPv6中继,从DHCPv6服务器获取IPv6地址和其他网络配置参数的过程为:
(1) DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送携带Rapid Commit选项的Solicit消息;
(2) DHCPv6中继接收到Solicit消息后,将其封装在Relay-forward报文的中继消息选项(Relay Message Option)中,并将Relay-forward报文发送给DHCPv6服务器;
(3) DHCPv6服务器从Relay-forward报文中解析出客户端的Solicit消息,为客户端选取IPv6地址和其他参数,构造Reply消息,将Reply消息封装在Relay-reply报文的中继消息选项中,并将Relay-reply报文发送给DHCPv6中继;
(4) DHCPv6中继从Relay-reply报文中解析出服务器的Reply消息,转发给DHCPv6客户端,以便DHCPv6客户端根据DHCPv6服务器分配的IPv6地址和其他参数进行网络配置。
在DHCPv6中继组网环境中,如果DHCPv6服务器通过非授权地址池方式为DHCPv6客户端分配地址,则DHCPv6中继的用户上线口必须配置IPv6全球单播地址,且首个IPv6全球单播地址必须与IPv6地址池内的地址网段同网段。
DHCPv6中继组网环境中,当用户通过非接入方式上线后,如果此时在DHCPv6中继上更改用户上线方式为接入类型,则用户无法主动下线,只有在DHCPv6服务器上清除地址或前缀绑定信息才能删除用户。
DHCPv6中继配置任务如下:
(2) 指定DHCPv6服务器的地址
(3) (可选)配置DHCPv6中继为DHCPv6客户端分配的网关地址
(4) (可选)指定DHCPv6中继向DHCPv6服务器转发报文的源地址
(5) (可选)配置DHCPv6中继发送DHCPv6报文的DSCP优先级
(6) (可选)配置DHCPv6中继支持的Interface ID选项填充模式
(7) (可选)开启DHCPv6中继支持添加Option 37选项功能
(8) (可选)开启DHCPv6中继支持添加Option 79选项功能
(10) 开启DHCPv6中继添加Subscriber ID选项功能
(11) (可选)开启DHCPv6中继发布前缀路由功能
(12) (可选)配置DHCPv6中继安全功能
(13) (可选)配置DHCPv6中继收到物理位置发生变化、MAC地址不变的上线用户发送的DHCPv6请求的处理方式
(14) (可选)开启非首跳DHCPv6中继功能
建议不要在一个接口上同时配置DHCPv6中继和DHCPv6客户端功能。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口工作在DHCPv6中继模式。
ipv6 dhcp select relay
缺省情况下,接口未工作在DHCPv6中继模式。
工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配IPv6地址、IPv6前缀和其他网络配置参数。
· 通过多次执行ipv6 dhcp relay server-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器。DHCPv6中继接收到DHCPv6客户端报文后,将其转发给所有的DHCPv6服务器。
· 如果指定的DHCPv6服务器地址为链路本地地址或组播地址,则必须通过ipv6 dhcp relay server-address命令的interface参数指定出接口,否则报文可能会无法到达服务器。
· 如果指定了vpn-instance参数,则DHCPv6中继根据配置的DHCPv6服务器地址对应的VPN信息,向该VPN内的DHCPv6服务器转发报文。如果未指定public和vpn-instance vpn-instance-name参数,则以当前DHCPv6客户端位置(公网或VPN)为准。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 指定DHCPv6中继对应的DHCPv6服务器地址。
ipv6 dhcp relay server-address ipv6-address [ interface interface-type interface-number | public | vpn-instance vpn-instance-name ]
缺省情况下,未指定DHCPv6中继对应的DHCPv6服务器地址。
对于某些特定的用户接入方式(如IPoE接入方式),基于用户接入位置信息的不同,网络中存在大量不同类型的用户。为了使相同类型的用户可以从指定的DHCPv6服务器申请IPv6地址等网络参数,IPoE模块根据用户注册信息,使不同的用户选择不同的IPv6中继地址池,并从IPv6中继地址池下配置的DHCPv6服务器获取IPv6地址等网络参数。
一台DHCPv6中继的一个接口下可能连接不同类型的用户,当DHCPv6中继转发DHCPv6客户端请求报文给DHCPv6服务器时,不能再以中继接口的IPv6地址作为选择地址池的依据。为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCPv6服务器的报文的Link-address字段中,为DHCPv6服务器选择地址池提供依据。
· 为了提高可靠性,一个IPv6中继地址池下最多可以配置8个DHCPv6服务器地址,当DHCPv6客户端匹配该IPv6中继地址池后,DHCPv6中继会将DHCPv6客户端发来的DHCPv6报文转发给该地址池对应所有的DHCPv6服务器。
· 当PPPoE用户下线时,DHCPv6中继需要查询中继用户地址表项,若存在对应表项,则会向DHCPv6服务器发送Release报文,通知DHCPv6服务器释放该地址租约。这就需要在DHCPv6中继上使用ipv6 dhcp relay client-information record命令开启DHCPv6中继用户地址表项记录功能。
· 和PPPoE配合使用时,如果设备的地址池中配置了remote-server命令,则可以认定该设备一定是DHCPv6中继设备,所以不需要在接口视图下执行ipv6 dhcp select relay命令。
(1) 进入系统视图。
system-view
(2) 创建IPv6中继地址池,并进入IPv6中继地址池视图。
ipv6 pool pool-name
(3) 指定匹配该地址池的DHCPv6客户端所在的网段地址。
gateway-list ipv6-address&<1-8>
缺省情况下,未指定匹配该地址池的DHCPv6客户端所在的网段地址。
(4) 指定IPv6中继地址池对应的DHCPv6服务器地址。
remote-server ipv6-address [ interface interface-type interface-number | public | vpn-instance vpn-instance-name ]
缺省情况下,未指定IPv6中继地址池对应的DHCPv6服务器的地址。
一般来说,DHCPv6中继是向所有DHCPv6服务器转发DHCPv6请求报文(即polling方式),且DHCPv6客户端会选择最快收到DHCPv6应答报文。如果用户想指定一台DHCPv6服务器作为主用DHCPv6服务器,其他DHCPv6服务器只在主用DHCPv6服务器不可用时才起作用,就需要DHCPv6中继支持优先选择用户期望的DHCPv6服务器作为主用DHCPv6服务器的功能。
当DHCPv6中继使用主备方式选择DHCPv6服务器后,会优先向配置的第一个DHCPv6服务器地址转发DHCPv6请求报文。当该DHCPv6服务器确定无法分配IPv6地址或前缀时,DHCPv6中继将之后的DHCPv6请求报文向下一个DHCPv6服务器地址转发。如果DHCPv6中继已切换到配置的最后一个DHCPv6服务器地址且发现该DHCPv6服务器仍不可用,则重新选择第一个配置的DHCPv6服务器地址进入下一个循环。
对于某些用户接入方式(如IPoE方式),用户必须配置远端BAS IPv6地址池,并指定多个DHCPv6服务器地址。这样当配置DHCPv6中继主备方式选择DHCPv6服务器时,配置的第一个地址对应的DHCPv6服务器为主用DHCPv6服务器,之后配置的地址对应的DHCPv6服务器为备用DHCPv6服务器。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置DHCPv6中继选择DHCPv6服务器方式。
ipv6 dhcp relay server-address algorithm { master-backup | polling }
缺省情况下,DHCPv6中继同时向所有DHCPv6服务器转发DHCPv6请求报文(polling方式)。
(1) 进入系统视图。
system-view
(2) 进入远端IPv6地址池视图。
ipv6 pool pool-name
(3) 配置DHCPv6中继选择DHCPv6服务器方式。
remote-server algorithm { master-backup | polling }
缺省情况下,DHCPv6中继同时向所有DHCPv6服务器转发DHCPv6请求报文(polling方式)。
本功能只适用于DHCPv6中继使用IPv6中继地址池选择对应远端DHCPv6服务器的组网环境。
配置本功能后,当DHCPv6中继向远端DHCPv6服务器转发第一个DHCPv6请求报文时,开始对请求报文进行计数,并开始计时。每经过一个timeout时长后,DHCPv6中继都会检查向远端DHCPv6服务器转发的报文数,当DHCPv6中继选择DHCPv6服务器方式不同时,DHCPv6中继探测DHCPv6服务器可用性的机制不同:
· DHCPv6中继选择DHCPv6服务器方式为master-backup时,机制如下:
¡ DHCPv6中继向选中的远端DHCPv6服务器转发第一个DHCPv6请求报文时,启动timeout计时器。timeout时长为DHCPv6中继选中的DHCPv6服务器的timeout值。
¡ 如果在timeout内收到应答报文,中继会清除报文计数,关闭timeout计时器。如果收到的是IPv6地址/前缀分配失败的应答报文,DHCPv6中继认为该远端DHCPv6服务器不可用。再次发送请求时,DHCPv6中继会重新进行报文计数,并重新开始timeout计时。
¡ 如果DHCPv6中继向远端DHCPv6服务器转发了不多于dead-count-value个请求报文,且未收到一个应答报文,则DHCPv6中继会在下次转发报文时重新开始计时,并继续报文计数。
¡ 如果DHCPv6中继向远端服务器转发了多于dead-count-value个请求报文,却仍未收到一个应答报文,则认为该远端DHCPv6服务器不可用。后续DHCPv6中继收到请求报文后,会选择其他可用的远端服务器转发请求报文。如果所有的远端DHCPv6服务器均不可用,DHCPv6中继收到请求报文后,会向所有的远端DHCPv6服务器转发DHCPv6请求报文,但是不会启动timeout计时器。
· DHCPv6中继选择DHCPv6服务器方式为polling时,机制如下:
¡ DHCPv6中继向所有可用的远端DHCPv6服务器转发第一个DHCPv6请求报文时,启动timeout计时器。计时器的时长选取所有可用的DHCPv6服务器中timeout的最大值。
¡ 如果在timeout内收到应答报文,且报文中包含可用的IPv6地址/前缀,中继会清除报文计数,关闭timeout计时器。再次发送请求时,DHCPv6中继会重新进行报文计数,并重新开始timeout计时。
¡ 如果在timeout内收到IPv6地址/前缀分配失败的应答报文,DHCPv6中继认为该远端DHCPv6服务器不可用。同时,timeout计时器继续计时,DHCPv6中继继续报文计数。
¡ 如果DHCPv6中继向远端DHCPv6服务器转发了不多于dead-count-value个请求报文,且未收到一个应答报文,则DHCPv6中继会在下次转发报文时重新开始计时,并继续报文计数。
¡ 如果DHCPv6中继向远端服务器转发了多于dead-count-value个请求报文,却仍未收到一个应答报文,则认为所有的远端服务器不可用。这种情况下,如果DHCPv6中继收到一个请求报文,会向所有的远端DHCPv6服务器转发DHCPv6请求报文,但是不会启动timeout计时器。
当DHCPv6中继认为某台远端DHCPv6服务器不可用后,dead-time定时器开始计时。在dead-time时长内,DHCPv6中继认为该远端DHCPv6服务器不可用,当DHCPv6中继再次匹配到该远端DHCPv6服务器时,也不会向其转发DHCPv6请求报文。经过dead-time时长后,DHCPv6中继会重新认为该远端DHCPv6服务器可用。当DHCPv6中继再次匹配到该远端DHCPv6服务器时,会向其转发DHCPv6请求报文。
对于同一台远端DHCPv6服务器来说,DHCPv6中继优先使用指定判断条件;如果指定判断条件不存在,则使用共用判断条件。
当DHCPv6中继选择远端DHCPv6服务器方式为polling方式时,本功能不生效。
多次配置ipv6 dhcp remote-server命令时,如果ipv6-address参数取值不同,则可以配置多条。如果ipv6-address参数取值相同,或者不带ipv6-address参数时,则配置相同参数时,最后一次配置生效,配置不同参数时,所有配置均可以生效。
(1) 进入系统视图。
system-view
(2) 配置远端DHCPv6服务器可用性探测功能。
ipv6 dhcp remote-server [ ipv6-address [ vpn-instance vpn-instance-name ] ] { dead-count dead-count-value | dead-time dead-time | timeout timeout } *
缺省情况下,DHCPv6中继在55秒后还未收到远端DHCPv6服务器的应答,则DHCPv6中继认为该远端DHCPv6服务器不可用。
当未开启该功能时,DHCPv6中继收到DHCPv6客户端的请求报文后,只能将接口的第一个IPv6地址添加到报文中,然后转发给DHCPv6服务器。同一个中继接口下可能存在多个子网,当管理员需要为某个子网段内的用户分配地址时,就需要配置本功能。配置本功能后,当DHCPv6中继收到某个子网内的DHCP请求报文后,会将该子网段对应的网关地址添加到报文中。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置DHCPv6中继为DHCPv6客户端分配的网关地址。
ipv6 dhcp relay gateway ipv6-address
缺省情况下,DHCPv6中继分配接口下的第一个IPv6地址作为DHCPv6客户端的网关地址。
在某些组网中,多个DHCPv6中继接口IPv6地址相同或者中继接口IPv6地址到服务器没有可达路由,管理员需要配置本功能选择中继设备上的另一个接口(一般选择的是Loopback口)的IPv6地址作为发送到DHCPv6服务器的DHCPv6请求报文中的源地址。
当中继存在Link-address字段地址到DHCPv6服务器的可达路由时,管理员需要指定gateway参数。
(1) 进入系统视图。
system-view
(2) 进入IPv6中继地址池视图。
ipv6 pool pool-name
(3) 指定DHCPv6中继向DHCPv6服务器转发报文的源地址。
dhcpv6-relay source-address { ipv6-address | gateway | interface interface-type interface-number }
缺省情况下,当DHCPv6中继连接服务器的接口和DHCPv6服务器属于同一个VPN时,将DHCPv6中继向DHCPv6服务器转发报文出接口的一个全球单播地址作为报文源地址;当DHCPv6中继连接服务器的接口和DHCPv6服务器不属于同一个VPN时,DHCPv6中继会选择一个中继上和DHCPv6服务器同VPN的最小地址作为报文源地址。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 指定DHCPv6中继向DHCPv6服务器转发报文的源地址。
ipv6 dhcp relay source-address { ipv6-address | interface interface-type interface-number }
缺省情况下,当DHCPv6中继连接服务器的接口和DHCPv6服务器属于同一个VPN时,DHCPv6中继向DHCPv6服务器转发报文出接口的一个全球单播地址作为报文源地址;当DHCPv6中继连接服务器的接口和DHCPv6服务器不属于同一个VPN时,DHCPv6中继会选择一个中继上和DHCPv6服务器同VPN的最小地址作为报文源地址。
如果指定接口作为源地址,但该接口未配置全球单播地址,则选择默认出接口地址。
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。通过本配置可以指定DHCPv6中继发送的DHCPv6报文的DSCP优先级。
(1) 进入系统视图。
system-view
(2) 配置DHCPv6中继发送DHCPv6报文的DSCP优先级。
ipv6 dhcp dscp dscp-value
缺省情况下,DHCPv6中继发送的DHCPv6报文的DSCP优先级为56。
如果配置了DHCPv6中继支持的Interface ID选项填充模式,当DHCPv6中继接收到客户端发送的DHCPv6报文后,会以配置的填充方式将DHCPv6客户端的位置信息填充到Option 18选项,并把填充好的报文转发给DHCPv6服务器。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置DHCPv6中继支持的Interface ID选项填充模式。
ipv6 dhcp relay interface-id { bas [ merge ] | cn-telecom | interface | tr-101 }
缺省情况下,Interface ID选项的填充模式为接口索引信息。
Option 37选项中的信息标识了客户端的位置信息,这些信息可以作为DHCPv6服务器分配IPv6地址和网络参数的依据。开启DHCPv6中继支持添加Option 37选项功能后,DHCPv6中继从客户端接收到DHCPv6请求报文时,在报文中添加Option 37选项,然后再把该报文转发给DHCPv6服务器。支持Option 37功能的DHCPv6服务器接收到DHCPv6请求报文后,DHCPv6服务器可以根据报文中的Option 37信息给DHCPv6客户端分配IPv6地址和其它配置信息。
关于Option 37选项的详细介绍,请参见“1.5.2 Option 37”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启DHCPv6中继支持添加Option 37选项功能。
ipv6 dhcp relay remote-id enable
缺省情况下,DHCPv6中继支持添加Option 37选项功能处于关闭状态。
(4) (可选)配置DHCPv6中继封装Option 37选项时使用的DUID。
ipv6 dhcp relay remote-id duid { ascii ascii-string | hex hex-string }
缺省情况下,DHCPv6中继使用本设备的DUID封装Option 37选项。
某些存在DHCPv6中继的组网中,DHCPv6服务器需要获取到DHCPv6客户端的MAC地址信息,进行DHCPv6客户端合法性认证或为DHCPv6客户端分配和MAC地址对应的IPv6地址、IPv6前缀或其他网络参数。为了满足上述需求,需要在DHCPv6客户端发出请求报文后经过的第一个DHCPv6中继上开启支持添加Option 79选项功能。开启本功能后,当DHCPv6中继收到DHCPv6请求报文时,会学习报文中的DHCPv6客户端的MAC地址。DHCPv6中继生成和请求报文对应的Relay-Forward报文时,会将学到的MAC地址添加到报文的Option 79选项中,再将该报文转发给DHCPv6服务器。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启DHCPv6中继支持添加Option 79选项功能。
ipv6 dhcp relay client-link-address enable
缺省情况下,DHCPv6中继支持添加Option 79选项功能处于关闭状态。
DHCPv6中继组网中,DHCPv6服务器可以根据Relay-forward报文中携带的Subscriber ID选项的信息制定IP地址和其他参数的分配策略,提供更加灵活的地址分配方案。
在DHCPv6中继的入接口开启本功能后,DHCPv6中继将向转发给DHCPv6服务器的Relay-forward报文中添加Subscriber ID选项,选项内容由ipv6 dhcp relay subscriber-id命令决定。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启DHCPv6中继添加Subscriber ID选项功能。
ipv6 dhcp relay subscriber-id enable
缺省情况下,DHCPv6中继不在Relay-forward报文中添加Subscriber ID选项。
(4) 配置DHCPv6中继填充Subscriber ID选项的格式和内容
ipv6 dhcp relay subscriber-id { ascii ascii-string | hex hex-string }
缺省情况下,Subscriber ID选项中填充的是客户端的MAC地址
DHCPv6客户端获取到IPv6前缀后,通过该IPv6前缀为下行网络内的主机分配IPv6地址。此时,DHCPv6客户端与网络内的主机不在同一网段内,会导致主机无法与外界通信。为了解决这个问题,需要在和DHCPv6客户端处于同一个链路范围内的DHCPv6中继上开启发布前缀路由功能。开启本功能后,当DHCPv6中继收到带IPv6前缀信息的DHCPv6应答报文时,会生成一条该前缀对应的路由条目,并将该路由通告给动态路由协议。DHCPv6客户端通过动态路由协议学到该路由信息后,主机和外界就可以正常通信。
开启DHCPv6中继发布前缀路由功能前,需要先开启DHCPv6中继用户表项记录功能。
(1) 进入系统视图。
system-view
(2) 开启DHCPv6中继发布前缀路由功能。
ipv6 dhcp advertise pd-route
缺省情况下,DHCPv6中继发布前缀路由功能处于关闭状态。
DHCPv6中继用户表项记录功能用来防止非法主机手工配置一个IPv6地址并访问外部网络。
开启该功能后,当DHCPv6客户端通过DHCPv6中继从DHCPv6服务器获取到IPv6地址/前缀时,DHCPv6中继可以自动记录DHCPv6客户端的IPv6地址/前缀和硬件地址的绑定关系,生成DHCPv6中继用户地址/前缀表项。
该功能与其他IPv6地址安全功能配合后,可以实现只允许匹配DHCPv6中继用户表项的报文通过DHCPv6中继。从而,保证非法主机无法通过DHCPv6中继与外部网络通信。
对于广域网接入类型(如IPoE和PPPoE)的用户,本命令不生效:
· 当接入用户通过配置了授权地址池的DHCPv6中继上线时,DHCPv6中继无法记录用户地址/前缀表项。
· 当接入用户通过未配置授权地址池的DHCPv6中继上线时,DHCPv6中继用户地址表项记录功能自动开启且无法关闭,DHCPv6中继会一直记录此类接入用户的地址/前缀表项。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启DHCPv6中继用户地址/前缀表项记录功能。
ipv6 dhcp relay client-information record
缺省情况下,DHCPv6中继用户地址/前缀表项记录功能处于关闭状态。
如果未配置该功能,则删除DHCPv6中继用户表项时(如执行reset ipv6 dhcp relay client-information address命令)只会删除DHCPv6中继上保存的表项信息。
配置该功能后,删除DHCPv6中继用户表项时,DHCPv6中继会主动向DHCPv6服务器发送释放该表项对应IPv6租约的Release报文。DHCPv6服务器收到该报文后,会将该租约状态从已分配转化为过期。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置清除用户表项时通知DHCPv6服务器释放租约。
ipv6 dhcp relay release-agent
缺省情况下,清除用户表项时不会通知DHCPv6服务器释放租约。
开启DHCPv6中继用户下线探测功能后,DHCPv6中继可探测存在的ND表项状态。当ND表项老化后,DHCPv6中继认为该表项对应的用户已下线。这时,DHCPv6中继会删除与该ND表项对应的DHCPv6中继用户表项。ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启DHCPv6中继用户下线检测功能。
ipv6 dhcp client-detect
缺省情况下,DHCPv6中继用户下线检测功能处于关闭状态。
当用户的物理接入位置发生变化时,例如无线终端用户漫游时,若需要该用户下线后重新上线,则DHCPv6中继可能会因为未及时收到用户的下线请求,而导致DHCPv6中继认为该终端用户还在线。因为终端用户所在的无线网络发生变化,但MAC地址不变,则DHCPv6中继会认为收到的终端用户重新发送的DHCPv6请求报文是攻击报文,直接丢弃该DHCP请求报文。
为了解决以上问题,需要在DHCPv6中继上配置本功能:
· 指定fast-renew参数后,当DHCPv6中继收到物理位置发生变化,MAC地址不变的上线用户发送的DHCPv6请求报文,先向服务器发报文释放对应MAC地址的已在线租约,再将请求报文转发给DHCPv6服务器。
· 指定roam参数后,当DHCPv6中继收到物理位置发生变化,MAC地址不变的上线用户发送的DHCP请求报文,直接将该请求报文转发给DHCPv6服务器。这样,可以保证用户继续使用相同的IP地址上线,避免了重新进行接入认证。
本功能仅适用于IPoE组网,其中roam参数仅在通过ip subscriber roaming enable命令开启个人接入用户的漫游功能才生效。IPoE漫游功能的详细介绍请参见“二层技术-广域网接入配置指导”中的“IPoE”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置DHCPv6中继收到物理位置发生变化、MAC地址不变的上线用户发送的DHCPv6请求的处理方式。
ipv6 dhcp session-mismatch action { fast-renew | roam }
缺省情况下,DHCPv6中继收到物理位置发生变化,MAC地址不变的上线用户发送的DHCPv6请求报文时,直接丢弃该DHCPv6请求报文。
在某些网络环境中,在DHCPv6客户端和DHCPv6服务器之间可能存在多跳DHCPv6中继。缺省情况下,只有连接DHCPv6客户端的第一跳DHCPv6中继处理DHCPv6请求报文,后续的DHCPv6中继只会转发该报文。若需要在非第一跳DHCPv6中继设备上开启接入认证功能,则需要在该DHCPv6中继设备开启本功能,DHCPv6中继收到DHCPv6请求报文后,会将报文发送接入认证模块进行用户的认证、授权等操作。
本命令只适用于接入认证组网环境,普通组网不需要配置本功能。只需要在开启接入认证功能的DHCPv6中继开启本功能,其他中继不需要配置本功能。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启非首跳DHCPv6中继功能。
ipv6 dhcp relay non-first-hop enable
缺省情况下,非首跳DHCPv6中继功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6中继的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DHCPv6中继的统计信息。
表2-1 DHCPv6中继显示和维护
|
操作 |
命令 |
|
显示本设备DUID |
display ipv6 dhcp duid |
|
显示DHCPv6中继用户地址表项信息 |
display ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ] |
|
显示DHCPv6中继用户前缀表项信息 |
display ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] |
|
显示DHCPv6中继的远端DHCPv6服务器配置和状态信息 |
display ipv6 dhcp relay remote-server-info [ vpn-instance vpn-name ] [ slot slot-number ] |
|
显示DHCPv6中继接口上指定的DHCPv6服务器地址信息 |
display ipv6 dhcp relay server-address [ interface interface-type interface-number ] |
|
显示DHCPv6中继的相关报文统计信息 |
display ipv6 dhcp relay packet statistics [ interface interface-type interface-number ] |
|
清除DHCPv6中继用户地址表项信息 |
reset ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ] |
|
清除DHCPv6中继用户前缀表项信息 |
reset ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] |
|
清除DHCPv6中继的相关报文统计信息 |
reset ipv6 dhcp relay packet statistics [ interface interface-type interface-number ] |
· DHCPv6客户端所在网络地址为1::/64,DHCPv6服务器的地址为2::2/64。客户端和服务器不在同一个链路范围,需要通过DHCPv6中继转发报文。
· Router A作为DHCPv6中继,为客户端和服务器转发报文。
· Router A同时作为1::/64网络的网关设备,通过RA消息中的M标志位和O标志位指定该网络中的主机通过DHCPv6获取IPv6地址和其他网络配置参数。RA消息的详细介绍,请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
图2-3 DHCPv6中继组网图
# 配置接口Ten-GigabitEthernet2/0/0和Ten-GigabitEthernet2/0/1的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。
<RouterA> system-view
[RouterA] interface ten-gigabitethernet 2/0/1
[RouterA-Ten-GigabitEthernet2/0/1] ipv6 address 2::1 64
[RouterA-Ten-GigabitEthernet2/0/1] quit
[RouterA] interface ten-gigabitethernet 2/0/0
[RouterA-Ten-GigabitEthernet2/0/0] ipv6 address 1::1 64
[RouterA-Ten-GigabitEthernet2/0/0] undo ipv6 nd ra halt
[RouterA-Ten-GigabitEthernet2/0/0] ipv6 nd autoconfig managed-address-flag
[RouterA-Ten-GigabitEthernet2/0/0] ipv6 nd autoconfig other-flag
# 配置接口Ten-GigabitEthernet2/0/0工作在DHCPv6中继模式,并指定DHCPv6服务器地址。
[RouterA-Ten-GigabitEthernet2/0/0] ipv6 dhcp select relay
[RouterA-Ten-GigabitEthernet2/0/0] ipv6 dhcp relay server-address 2::2
# 完成上述配置后,查看DHCPv6中继上指定的DHCPv6服务器地址信息。
[RouterA-Ten-GigabitEthernet2/0/0] display ipv6 dhcp relay server-address
Interface: Ten-GigabitEthernet2/0/0
Server address Outgoing Interface
2::2
# 查看DHCPv6中继相关报文的统计信息。
[RouterA-Ten-GigabitEthernet2/0/0] display ipv6 dhcp relay packet statistics
Packets dropped : 0
Packets received : 14
Solicit : 0
Request : 0
Confirm : 0
Renew : 0
Rebind : 0
Release : 0
Decline : 0
Information-request : 7
Relay-forward : 0
Relay-reply : 7
Packets sent : 14
Advertise : 0
Reconfigure : 0
Reply : 7
Relay-forward : 7
Relay-reply : 0
设备作为DHCPv6客户端时,可以具有如下功能:
· 通过DHCPv6获取IPv6地址和网络配置参数,IPv6地址作为开启DHCPv6客户端功能的接口地址,当设备开启DHCPv6服务器功能后,获取的网络配置参数用来自动创建DHCPv6选项组。
· 通过DHCPv6获取IPv6前缀和网络配置参数,IPv6前缀作为本地设备的IPv6前缀(本地设备根据该前缀生成IPv6地址);当设备开启DHCPv6服务器功能后,获取的网络配置参数用来自动创建DHCPv6选项组。
· 通过DHCPv6同时获取IPv6地址、IPv6前缀和网络配置参数,IPv6地址作为开启DHCPv6客户端功能的接口地址,IPv6前缀作为本地设备的IPv6前缀(本地设备根据该前缀生成IPv6地址);当设备开启DHCPv6服务器功能后,获取的网络配置参数用来自动创建DHCPv6选项组。
· 通过DHCPv6无状态配置获取除IPv6地址/前缀外的其他网络配置参数。DHCPv6客户端通过地址无状态自动配置功能成功获取IPv6地址后,如果接收到的RA报文中M标志位的取值为0、O标志位的取值为1,则设备会自动启动DHCPv6无状态配置功能,以获取除地址/前缀外的其他网络配置参数。否则DHCPv6客户端不会开启无状态配置过程。
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6服务器功能,也不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能,否则会影响功能正常使用。
DHCPv6客户端配置任务如下:
(1) (可选)配置接口使用的DHCPv6客户端DUID
(2) 配置DHCPv6客户端获取IPv6地址、IPv6前缀和网络配置参数
请至少选择以下一项任务进行配置:
¡ 配置DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数
¡ 配置DHCPv6客户端获取除地址/前缀外的其他网络配置参数
(3) (可选)配置DHCPv6客户端发送DHCPv6报文的DSCP优先级
DHCPv6客户端DUID用来填充DHCPv6报文的Option 1,作为识别DHCPv6客户端的唯一标识。DHCPv6服务器可以根据DHCPv6客户端DUID为特定的DHCPv6客户端分配特定的IPv6地址。用户可以通过三种方法指定DHCPv6客户端DUID:ASCII字符串、十六进制数或接口的MAC地址。
用户在指定客户端ID时,需要确保不同客户端的客户端ID不能相同。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口使用的DHCPv6客户端DUID。
ipv6 dhcp client duid { ascii ascii-string | hex hex-string | mac interface-type interface-number }
缺省情况下,根据设备的桥MAC地址生成DHCPv6客户端DUID。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数。
ipv6 address dhcp-alloc [ option-group group-number | rapid-commit ] *
缺省情况下,接口不会作为DHCPv6客户端获取IPv6地址和网络配置参数。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数。
ipv6 dhcp client pd prefix-number [ option-group group-number | rapid-commit ]*
缺省情况下,接口不会作为DHCPv6客户端获取IPv6前缀和网络配置参数。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和其他网络配置参数。
ipv6 dhcp client stateful prefix prefix-number [ option-group option-group-number | rapid-commit ] *
缺省情况下,接口不会作为DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数。
DHCPv6客户端可通过如下方式获取除地址/前缀外的其他网络参数:
· 如果接口上只配置了ipv6 address auto命令,则接口会通过无状态自动配置方式生成全球单播地址,同时自动生成链路本地地址。只有接收到的RA报文中M标志位的取值为0、O标志位的取值为1时,设备才会自动启动DHCPv6无状态配置功能。
· 如果接口只配置了ipv6 dhcp client stateless enable命令,则接口开启了DHCPv6客户端功能,并从DHCPv6服务器获取除地址/前缀外的其他网络配置参数。
· 如果接口上同时配置了ipv6 address auto命令和ipv6 dhcp client stateless enable命令,则接口通过无状态生成全球单播地址,同时自动生成链路本地地址,且直接从DHCPv6服务器获取除地址/前缀外的其他网络配置参数。
ipv6 address auto命令的详细介绍请参见“三层技术-IP业务命令参考”中的“IPv6基础”。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启无状态自动配置功能。请至少选择其中一项进行配置。
¡ 开启IPv6地址无状态自动配置功能。
ipv6 address auto
¡ 开启DHCPv6客户端无状态配置功能。
ipv6 dhcp client stateless enable
缺省情况下,接口不会作为DHCPv6客户端获取除地址/前缀外的其他网络配置参数。
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。通过本配置可以指定DHCPv6客户端发送的DHCPv6报文的DSCP优先级。
(1) 进入系统视图。
system-view
(2) 配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级。
ipv6 dhcp client dscp dscp-value
缺省情况下,DHCPv6客户端发送的DHCPv6报文的DSCP优先级为56。
在完成上述配置后,在任意视图下执行display命令可以显示配置后DHCPv6客户端的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除DHCPv6客户端的统计信息。
表3-1 DHCPv6客户端显示和维护
|
操作 |
命令 |
|
显示DHCPv6客户端的信息 |
display ipv6 dhcp client [ interface interface-type interface-number ] |
|
显示DHCPv6客户端的统计信息 |
display ipv6 dhcp client statistics [ interface interface-type interface-number ] |
|
清除DHCPv6客户端的统计信息 |
reset ipv6 dhcp client statistics [ interface interface-type interface-number ] |
DHCPv6客户端Router从DHCPv6服务器获取IPv6地址,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名。
DHCPv6客户端根据获取到的网络配置参数自动创建DHCPv6选项组1。
图3-1 DHCPv6客户端申请地址及网络参数配置组网图
进行下面的配置前,需要先完成DHCPv6服务器的配置。
# 配置接口Ten-GigabitEthernet2/0/0作为DHCPv6客户端获取IPv6地址及网络参数,配置DHCPv6客户端支持地址快速分配功能,并配置根据获取到的网络配置参数自动创建DHCPv6选项组1。
<Router> system-view
[Router] interface ten-gigabitethernet 2/0/0
[Router-Ten-GigabitEthernet2/0/0] ipv6 address dhcp-alloc rapid-commit option-group 1
[Router-Ten-GigabitEthernet2/0/0] quit
# 显示DHCPv6客户端的信息。
[Router] display ipv6 dhcp client
Ten-GigabitEthernet2/0/0:
Type: Stateful client requesting address
State: OPEN
Client DUID: 00030001d07e28db74fb
Preferred server:
Reachable via address: FE80::2E0:1FF:FE00:19
Server DUID: 00030001000fe20a0a00
IA_NA: IAID 0x00000a02, T1 50 sec, T2 80 sec
Address: 1:2::2/128
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Mar 27 2014 at 15:35:55 (196 seconds left)
DNS server addresses:
2000::FF
Domain name:
example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.example.com
# 在DHCPv6客户端上开启DHCPv6服务器功能后,显示动态创建的DHCPv6选项组1的信息。
[Router-Ten-GigabitEthernet2/0/0] display ipv6 dhcp option-group 1
DHCPv6 option group: 1
DNS server addresses:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet2/0/0
2000::FF
Domain name:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet2/0/0
example.com
SIP server addresses:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet2/0/0
2:2::4
SIP server domain names:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet2/0/0
bbb.example.com
# 查看获取到的IPv6地址。
[Router] display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Ten-GigabitEthernet2/0/0 up up 1:1::2
可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6地址及网络参数。
DHCPv6客户端Router从DHCPv6服务器获取IPv6前缀,以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名等。
DHCPv6客户端Router根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1。
图3-2 DHCPv6客户端申请前缀及网络参数配置组网图
进行下面的配置前,需要先完成DHCPv6服务器的配置。
# 在DHCPv6客户端连接到DHCPv6服务器的接口Ten-GigabitEthernet2/0/0上配置IPv6地址。
<Router> system-view
[Router] interface ten-gigabitethernet 2/0/0
[Router-Ten-GigabitEthernet2/0/0] ipv6 address 1::2/48
# 配置接口Ten-GigabitEthernet2/0/0作为DHCPv6客户端获取IPv6前缀及网络参数,配置根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1,并配置DHCPv6客户端支持前缀快速分配功能。
[Router-Ten-GigabitEthernet2/0/0] ipv6 dhcp client pd 1 rapid-commit option-group 1
[Router-Ten-GigabitEthernet2/0/0] quit
# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6前缀及网络参数。
[Router] display ipv6 dhcp client
Ten-GigabitEthernet2/0/0:
Type: Stateful client requesting prefix
State: OPEN
Client DUID: 00030001d07e28db74fb
Preferred server:
Reachable via address: FE80::2E0:1FF:FE00:19
Server DUID: 0003000100e001000000
IA_PD: IAID 0x00000a02, T1 50 sec, T2 80 sec
Prefix: 12:34::/48
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Feb 4 2014 at 15:37:20(80 seconds left)
DNS server addresses:
2000::FF
Domain name:
example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.example.com
# 显示动态创建的IPv6前缀1的信息。
[Router] display ipv6 prefix 1
Number: 1
Type : Dynamic
Prefix: 12:34::/48
Preferred lifetime 100 sec, valid lifetime 200 sec
# 在DHCPv6客户端上开启DHCPv6服务器功能后,显示动态创建的DHCPv6选项组1的信息。
[Router] display ipv6 dhcp option-group 1
DHCPv6 option group: 1
DNS server addresses
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
2000::FF
Domain name:
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
example.com
SIP server addresses:
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
2:2::4
SIP server domain names:
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
bbb.example.com
以上两条display命令可以看到客户端获取到的前缀信息和网络参数。
DHCPv6客户端Router从DHCPv6服务器同时获取IPv6地址、IPv6前缀以及网络配置参数:DNS服务器地址、域名后缀、SIP服务器地址和SIP服务器域名等。
DHCPv6客户端Router根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1。
图3-3 DHCPv6客户端同时申请地址、前缀及网络参数配置组网图
进行下面的配置前,需要先完成DHCPv6服务器的配置。
# 在DHCPv6客户端连接到DHCPv6服务器的接口Ten-GigabitEthernet2/0/0上配置IPv6地址。
<Router> system-view
[Router] interface ten-gigabitethernet 2/0/0
[Router-Ten-GigabitEthernet2/0/0] ipv6 address 1::2/48
# 配置接口Ten-GigabitEthernet2/0/0作为DHCPv6客户端同时获取IPv6地址、IPv6前缀及网络参数,配置根据获取到的前缀自动创建IPv6前缀1,根据获取到的网络配置参数自动创建DHCPv6选项组1,并配置DHCPv6客户端支持前缀快速分配功能。
[Router-Ten-GigabitEthernet2/0/0] ipv6 dhcp client stateful prefix 1 rapid-commit option-group 1
[Router-Ten-GigabitEthernet2/0/0] quit
# 显示DHCPv6客户端的信息。可以看出DHCPv6客户端已经成功从DHCPv6服务器获取IPv6前缀及网络参数。
[Router] display ipv6 dhcp client
Ten-GigabitEthernet2/0/0:
Type: Stateful client requesting address and prefix
State: OPEN
Client DUID: 00030001d07e28db74fb
Preferred server:
Reachable via address: FE80::2E0:1FF:FE00:19
Server DUID: 0003000100e001000000
IA_NA: IAID 0x00000a02, T1 50 sec, T2 80 sec
Address: 1:1::2/128
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Mar 27 2014 at 15:29:34 (198 seconds left)
IA_PD: IAID 0x00000a02, T1 50 sec, T2 80 sec
Prefix: 12:34::/48
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Mar 27 2014 at 15:29:34 (198 seconds left)
DNS server addresses:
2000::FF
Domain name:
example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.example.com
# 查看获取到的IPv6地址。
[Router] display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Ten-GigabitEthernet2/0/0 up up 1:1::2
# 显示动态创建的IPv6前缀1的信息。
[Router] display ipv6 prefix 1
Number: 1
Type : Dynamic
Prefix: 12:34::/48
Preferred lifetime 100 sec, valid lifetime 200 sec
# 在DHCPv6客户端上开启DHCPv6服务器功能后,显示动态创建的DHCPv6选项组1的信息。
[Router] display ipv6 dhcp option-group 1
DHCPv6 option group: 1
DNS server addresses:
Type: Dynamic (DHCPv6 address and prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
2000::FF
Domain name:
Type: Dynamic (DHCPv6 address and prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
example.com
SIP server addresses:
Type: Dynamic (DHCPv6 address and prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
2:2::4
SIP server domain names:
Type: Dynamic (DHCPv6 address and prefix allocation)
Interface: Ten-GigabitEthernet2/0/0
bbb.example.com
以上三条display命令可以看到客户端获取到的地址信息、前缀信息和网络参数。
· DHCPv6客户端Router A通过DHCPv6无状态配置获取域名服务器、域名等信息;
· Router B作为网关,周期性发布RA消息。
图3-4 DHCPv6无状态配置组网图
进行下面的配置前,需要先完成DHCPv6服务器的配置。
(1) 配置网关Router B
# 配置接口Ten-GigabitEthernet2/0/0的IPv6地址。
<RouterB> system-view
[RouterB] interface ten-gigabitethernet 2/0/0
[RouterB-Ten-GigabitEthernet2/0/0] ipv6 address 1::1 64
# 配置RA消息中O标志位为1。
[RouterB-Ten-GigabitEthernet2/0/0] ipv6 nd autoconfig other-flag
# 配置允许发送RA消息。
[RouterB-Ten-GigabitEthernet2/0/0] undo ipv6 nd ra halt
(2) 配置DHCPv6客户端Router A
# 在接口Ten-GigabitEthernet2/0/0上使能IPv6地址无状态自动配置功能。
<RouterA> system-view
[RouterA] interface ten-gigabitethernet 2/0/0
[RouterA-Ten-GigabitEthernet2/0/0] ipv6 address auto
执行此命令后,如果Ten-GigabitEthernet2/0/0下未配置地址,Router A会自动生成链路本地地址,并主动发送RS(Router Solicitation,路由器请求)报文,请求网关Router B立即回应RA报文。
如果收到的RA报文中M标志位为0、O标志位为1,Router A就会启动DHCPv6客户端无状态配置。
# 可以通过display ipv6 dhcp client命令查看当前客户端的配置信息。
[RouterA-Ten-GigabitEthernet2/0/0] display ipv6 dhcp client interface ten-gigabitethernet 2/0/0
Ten-GigabitEthernet2/0/0:
Type: Stateless client
State: OPEN
Client DUID: 00030001000fe2ff0000
Preferred server:
Reachable via address: FE80::213:7FFF:FEF6:C818
Server DUID: 0003000100137ff6c818
DNS server addresses:
1:2:4::5
1:2:4::7
Domain name:
example.com
如果从服务器成功获取了配置,将会有以上的显示信息。
# 可以通过display ipv6 dhcp client statistics命令查看当前客户端的统计信息。
[RouterA-Ten-GigabitEthernet2/0/0] display ipv6 dhcp client statistics
Interface : Ten-GigabitEthernet2/0/0
Packets received : 1
Reply : 1
Advertise : 0
Reconfigure : 0
Invalid : 0
Packets sent : 5
Solicit : 0
Request : 0
Renew : 0
Rebind : 0
Information-request : 5
Release : 0
Decline : 0
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
