一、组网需求
IANA主要用于终端主机,主要发送给终端(PC之类的)
客户使用交换机作为DHCPv6客户端从 DHCPv6服务器通过获取 IPv6地址,以及网络配置参数:DNS服务器地址、域名。
说明:如果是PC希望获取IPV6动态地址,主机必须有DHCPv6客户端。
Windows 7、VISTA和Windows server 2008自带了DHCPv6客户端。
Windows XP和Windows server 2003没有DHCPv6客户端,用户需要安装DHCPv6客户端软件,或者是启用v6的协议栈。
二、组网拓扑
三、配置要点
1、N18000交换机作为DHCPv6务器,地址为 2001::1/64。
2、DHCPv6 服务器为客户端分配 2001::X/64这个地址
3、DNS服务器地址为 2003::1/64。
4、DHCPv6客户端所属域的域名为www.example.com.cn。
四、配置步骤
DHCPv6 Server配置
1、开启IPv6路由功能,配置如下:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#ipv6 unicast-routing //开启IPv6路由功能
Ruijie(config)#end
2、接口下配置IPv6地址,并在接口下使能IPv6
Ruijie#conf t
Ruijie(config)#
Ruijie(config)#interface gigabitEthernet 1/24
Ruijie(config-if-GigabitEthernet 1/24)#no switchport
Ruijie(config-if-GigabitEthernet 1/24)#ipv6 address 2001::1/64 //配置接口IPv6地址
Ruijie(config-if-GigabitEthernet 1/24)#ipv6 enable //接口下使能IPv6功能
Ruijie(config-if-GigabitEthernet 1/24)#end
3、开启RA通告功能,并且设置M及O位
1)DHCPv6 Server 不支持为客户端分配网关地址, 需要在设备上开启 RA 通告功能
2)置路由器公告(RA)报文中的“managed address configuration”标志位, 决定了收到该路由器公告的主机是否要使用全状态自动配置来获取地址。缺省配置是在路由器公告报文中该标志位没有被设置
3)以及设置路由器公告报文中的“other stateful configuration”标志位, 决定了收到该路由器公告的主机是否要使用全状态的自动配置来获取除地址之外的信息。缺省配置是在路由器公告报文中该标志位没有被设置
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#interface gigabitEthernet 1/24
Ruijie(config-if-GigabitEthernet 1/24)#no ipv6 nd suppress-ra //开启路由通告功能,下方终端才能学习到网关
Ruijie(config-if-GigabitEthernet 1/24)#ipv6 nd managed-config-flag //设置RA通告的M位
Ruijie(config-if-GigabitEthernet 1/24)#ipv6 nd other-config-flag //设置RA通告的O位
Ruijie(config-if-GigabitEthernet 1/24)#ipv6 nd prefix 2001::/64 no-autoconfig //指明通告的前缀不能用于无状态自动配置
Ruijie(config-if-GigabitEthernet 1/24)#end
4、配置IPv6服务器,包括配置域名、前缀、DNS服务器等
Ruijie(config)#ipv6 dhcp pool ruijie //创建IPv6地址池
Ruijie(dhcp-config)#domain-name www.example.com.cn //配置分配给客户端的域名
Ruijie(dhcp-config)#dns-server 2003::1 //配置分配给客户端的DNS服务器
Ruijie(dhcp-config)#iana-address prefix 2001::/64 //应用IPv6前缀池
Ruijie(dhcp-config)#exit
5、在接口上启用DHCPv6 Server服务功能
Ruijie(config)#interface gigabitEthernet 1/24
Ruijie(config-if-GigabitEthernet 1/24)#ipv6 dhcp server ruijie //接口上启用IPv6功能
Ruijie(config-if-GigabitEthernet 1/24)#end
五、功能验证
1、查看DHCPv6 Server 地址池相关信息
Ruijie #show ipv6 dhcp pool
DHCPv6 pool: ruijie
IANA address range: 2001::1/64 -> 2001::FFFF:FFFF:FFFF:FFFF/64
preferred lifetime 3600, valid lifetime 3600
DNS server: 2003::1
Domain name: www.example.com.cn
通过DHCPv6 Server地址池相关信息可以看出,DHCPv6的地址池名称、前缀池名称、DNS、域名等相关信息
2、查看DHCPv6 Server上的绑定表
Ruijie #sho ipv6 dhcp binding
Client DUID: 00:03:00:01:00:1a:a9:15:46:e2
IANA: iaid 100001, T1 1800, T2 2880
Address: 2001::2
preferred lifetime 3600, valid lifetime 3600
expires at Aug 25 2014 16:35 (3571 seconds)
查看绑定表可以看到Client的DUID及前缀信息等
3、查看从DHCPv6 Server上获取的相关信息
Ruijie #show ipv6 dhcp interface gigabitEthernet 5/1
GigabitEthernet 5/1 is in client mode
State is IDLE
next packet will be send in : 1744 seconds
List of known servers:
DUID: 00:03:00:01:14:14:4b:1b:54:6c
Reachable via address: FE80::1614:4BFF:FE1B:546D
Preference: 0
Configuration parameters:
IA NA: IA ID 0x186a1, T1 1800, T2 2880
Address: 2001::2
preferred lifetime 3600, valid lifetime 3600
expires at Jan 1 1970 7:38 (3544 seconds)
DNS server: 2003::1
Domain name: www.example.com.cn
Rapid-Commit: disable
4、查看接口获取的地址状态
Ruijie #show ipv6 int g5/1
interface GigabitEthernet 5/1 is Up, ifindex: 1
address(es):
Mac Address: 00:1a:a9:15:46:e3
INET6: FE80::21A:A9FF:FE15:46E3 , subnet is FE80::/64
INET6: 2001::2 [ DEPRECATED ], subnet is 2001::/64
valid lifetime 3526 sec
Joined group address(es):
FF01::1
FF02::1
FF02::2
FF02::1:FF00:2
FF02::1:FF15:46E3
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 200 seconds<160--240>
ND router advertisements live for 1800 seconds