所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Delegating Router

配置Delegating Router

NE40E作Delegating Router实现根据Requesting Router的请求分配、回收前缀。

应用环境

DHCPv6 PD协议用于实现IPv6地址网段的集中管理和分配。

在IPv4网络中,NE40E通过DHCPv4协议为CPE分配IPv4地址,CPE为家庭用户分配私网IPv4地址,转发时做NAT。

IPv6网络中,每个用户都可获得全球单播IPv6地址,CPE通过DHCPv6 PD协议从NE40E获取IPv6前缀为HOST分配IPv6地址,CPE转发IPv6报文时做路由转发。

图5-3  NE40E作为Delegating Router组网图

前置任务

接口使能IPv6功能。

配置流程

图5-4  配置Delegating Router流程图

配置DHCPv6 Server DUID

配置DHCPv6 Server DUID主要用途用于DHCPv6交互过程中互相标识对方。

背景信息

NE40E作为DHCPv6服务器时,DHCPv6用户上线前需配置DHCPv6 Server DUID。

NE40E作为DHCPv6 relay agent,需要封装option37时,必须配置DHCPv6 Server DUID。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcpv6 duid { dhcpv6 duid | llt },配置DHCPv6服务器的DUID。

    DHCPv6交互过程中,客户端、服务器都有一个唯一的标志符DUID(DHCP Unique Identifier),其主要用途用于DHCPv6交互过程中互相标志对方。服务器可以用Client DUID标志客户端,并可以将之用于本地的地址分配策略;客户端可以用Server DUID来标志服务器。

  3. 执行命令commit,提交配置。

配置IPv6 Delegation前缀池

NE40E作为Delegating Router时,需要配置IPv6 Delegation前缀池对前缀进行管理。

背景信息

  • 前缀配置

    一个Local前缀池下仅支持配置一个前缀及掩码,掩码可配置1~128位。

  • 前缀池锁定配置

    前缀池锁定后,已经分配出去的地址不能续租,不能分配新的地址。

  • 解除地址冲突状态配置

    IPv6地址的冲突状态解除,设备可将该地址分配给用户使用。

  • IPv6前缀池绑定VPN实例

    前缀池与VPN实例绑定后,此前缀池可分配给VPN用户。

  • 前缀租期配置

    支持配置前缀首选生命周期值、有效生命周期值,默认值分别是2天和3天。首选生命周期用于约束续租时间和重绑定时间,默认情况下,续租时间和重绑定时间为首选生命周期的50%和80%。有效生命周期为允许地址使用的时间。

  • 地址预留配置

    local前缀池下的地址预留有四种类型:
    • 按MAC预留

    • 按MAC+租期预留

    • 按DUID预留

    • 按DUID+租期预留

  • 地址回收

    用户不在线时执行命令可回收预留的地址。

  • 前缀池专用配置

    delegation前缀池可配置为只能用于用户ND独享前缀分配或只能用户PD前缀分配。

  • 前缀禁用

    在复杂的网络规划中,可能需要对其中的部分IPv6前缀进行禁用。

  • 地址禁用

    在复杂的网络规划中,可能需要对其中的部分IPv6地址进行禁用。

请在NE40E上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ipv6 prefix prefix-name delegation,创建IPv6前缀池并进入IPv6前缀池视图。
  3. 执行命令prefix prefix-address/prefix-length [ delegating-prefix-length delegating-prefix-length ],配置IPv6地址前缀。

    其中参数prefix-length为前缀长度,整数形式,Delegation前缀池的前缀长度取值范围为1~128。

    前缀分配长度是指设备作为Delegating-Router时为Requesting-Router分配的IPv6前缀长度。前缀池中配置的前缀分配长度必须大于前缀池中配置的前缀长度,否则前缀池无法分配前缀给用户。

  4. (可选)执行命令lock,锁定IPv6前缀池。

    前缀池可以通过命令锁定,锁定后该前缀池中的地址前缀不再分配,可防止新用户从该前缀池上线。

    本方法经常用于前缀池由于有用户在线使用无法删除的情况,此时先锁定前缀池,不再继续分配,待所有的用户下线后,前缀池中的地址前缀全部得到释放,就可以执行前缀池的删除操作了。

  5. (可选)执行命令vpn-instance vpn-instance-name,配置前缀池所属的VPN实例。
  6. (可选)执行命令lifetime preferred-lifetime { days days-value [ hours hours-value [ minutes minutes-value ] ] | infinite } valid-lifetime { days days-value [ hours hours-value [ minutes minutes-value ] ] | infinite },配置IPv6前缀的生命周期。

    其中IPv6前缀的首选生命周期preferred-lifetime用于计算IPv6地址池的续租时间和重绑定时间。此时间必须配置为不小于1分钟。默认值为2天。

    IPv6前缀的有效生命周期valid-lifetime用于指定前缀的过期时间,过期后所有使用该前缀的用户下线。此时间必须配置为不小于1分钟,且不得小于优先级时间。默认值为3天。

  7. (可选)执行命令reserved prefix { duid | mac } [ lease ],配置在前缀池下用户前缀的预留类型。
  8. (可选)执行命令recycle prefix start-prefix [ end-prefix ],配置前缀的状态为空闲。
  9. (可选)执行命令pd-unshare-only,配置Delegation前缀池只能用于DHCPv6 IA_PD方式前缀分配。

    在Delegation前缀池中配置命令pd-unshare-only后,该前缀池只能用于DHCPv6 IA_PD分配前缀,并且使用DHCPv6 IA_PD分配前缀会优先选择配置了该命令的前缀池。

  10. (可选)执行命令dhcpv6-unshare-only,配置该前缀池不能分配前缀,只能分配地址。

    说明:
    此命令与以下三条命令都是互斥的。
    • slaac-unshare-only
    • pd-unshare-only
    • client-duid client-duid bind prefix prefix-address

  11. (可选)执行命令frame-ipv6 lease manage,配置对Radius下发的在设备支持的地址池范围内的IPv6地址的租期管理功能。

    说明:

    如果需要配置对Radius下发的不在设备支持的地址池范围内的IPv6地址的租期管理功能,请在系统视图下执行命令access frame-ipv6 lease manage pool-exclude

  12. 执行命令commit,提交配置。

配置IPv6 Delegation地址池

配置IPv6Delegation地址池包括配置绑定的前缀、地址池优先级及其它服务如DNS或DNS后缀等信息。

背景信息

  • 绑定前缀池

    一个地址池只能绑定一个前缀池,一个前缀池也只能被一个地址池绑定。

    表5-1  地址池与前缀池的绑定关系

    地址池类型

    可绑定的IPv6前缀池

    用户侧本地地址池

    本地前缀池

    用户侧Delegation地址池

    Delegation前缀池

    用户侧中继地址池

    本地前缀池

    用户侧远端地址池

    远端前缀池

  • 优先级配置

    在同类地址池中,配置的值越大,优先级越高。

    使用NDRA方式分配地址时,多用户共用前缀选择bas local地址池;每用户每前缀选择bas delegation地址池,优先选择绑定的前缀池中配置了slaac-unshare-only的bas delegation地址池。

  • 地址池锁定配置

    本方法经常用于地址池由于有用户在线使用无法删除的情况,此时先锁定地址池,不再继续分配,待所有的用户下线后,地址池中的IP地址全部得到释放,再删除地址池。

  • DNS后缀配置

    每个IPv6地址池只能设置一个DNS后缀名。

  • DNS服务器配置

    每个IPv6地址池最多可以指定两个DNS服务器。

  • 地址租期配置

    当IPv6地址池被域绑定,不能修改地址租期。

请在NE40E上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ipv6 pool pool-name bas delegation ,创建IPv6地址池,并进入IPv6地址池视图。
  3. 执行命令prefix prefix-name,配置IPv6地址池与IPv6前缀池的绑定。
  4. (可选)执行命令preference preference-value,配置IPv6地址池优先级。
  5. (可选)执行命令dns-search-list dns-search-list-name,配置地址池的DNS后缀,以便进行域名解析。
  6. (可选)执行命令dns-server ipv6-address &<1-2>,指定IPv6地址池对应的DNS服务器,其中采用以IPv6地址指定DNS服务器的方式。
  7. (可选)执行命令renew-time-percent renew-time-percent rebind-time-percent rebind-time-percent,配置IPv6地址池的续租时间和重绑定时间。
  8. (可选)执行命令option code { ipv6-address ipv6-address & <1-2> | string string | hex hex-string | { suboption subcode { ipv6-address ipv6-address | string string | hex hex-string } } & <1-16> },配置DHCPv6自定义选项。
  9. 执行命令commit,提交配置。

配置域下绑定IPv6 Delegation地址池

IPv6 Delegation地址池绑定到域下后,域下用户才能从该地址池中获取到分配的前缀。

前提条件

IPv6 Delegation地址池已配置。

背景信息

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令aaa,进入AAA视图。
  3. 执行命令domain domain-name,创建域并进入AAA域视图。
  4. 执行命令ipv6-pool pool-name,域下绑定IPv6 Delegation地址池。
  5. (可选)执行命令ipv6-warning-threshold { upper-limit-value | lower-limit lower-limit-value },配置IPv6地址和前缀使用率的告警上下限阈值。
  6. (可选)执行命令prefix-assign-mode unshared,配置IPv6用户的前缀分配模式为独享模式,前缀为用户独享。

  7. (可选)配置同一家庭的不同用户之间通信不需要绕行BRAS设备,直接通过HUB互访。

    说明:
    配置此步骤之前,首先需要在IPv6前缀池视图下配置命令dhcpv6-unshare-only。
    1. 执行命令ipv6-address assign { circuit-id | remote-id } *,配置设备按照option18或option37为用户分配地址。
    2. 执行命令ipv6 nd ra link-prefix,配置IPv6用户的RA报文中携带地址的前64位作为链路前缀。

  8. 执行命令commit,提交配置。

(可选)配置IPv6地址池锁定

配置IPv6地址池锁定功能后,IPv6地址池被禁用,不再使用该地址池为新用户分配IPv6地址。

背景信息

有用户在使用的IPv6地址池不能被删除,所以如果要删除一IPv6地址池,可以配置Drain功能,将IPv6地址池锁定,且不再处理在线用户的续租报文,等当前用户租期到期全下线后,即可删除该IPv6地址池;如果只是要禁用一IPv6地址池,不再使用该IPv6地址池分配IPv6地址,而在线用户可以继续使用已分配的地址,可以配置lock功能来锁定。

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ipv6 pool pool-name [ bas { local | remote | delegation | relay } ],进入IPv6地址池视图。
  3. 请根据具体的使用场景,选择对应配置。

    • 配置Drain功能锁定IPv6地址池

      1. 执行命令lock drain,锁定IPv6地址池,不能用于为新用户分配IPv6地址,且对该IPv6地址池在线用户的续租报文作丢弃处理。

        说明:

        对于ND用户的远端地址池场景,Drain功能不生效。

      2. 执行命令commit,提交配置。

    • 配置lock功能锁定IPv6地址池

      1. 执行命令lock,锁定IPv6地址池,不能用于为新用户分配IPv6地址,但仍然处理在线用户的续租报文。

      2. 执行命令commit,提交配置。

检查配置结果

完成Delegating Router配置后,您可以查看到IPv6地址池、前缀池的配置信息及DHCPv6服务器的统计信息。

操作步骤

  • 使用display ipv6 pool [ pool-name ]命令,查看IPv6地址池的配置信息。
  • 使用display ipv6 prefix [ prefix-name [ all | used | start-ipv6-prefix [ end-ipv6-prefix ] ] ]命令,查看IPv6前缀池配置信息。
  • 使用display dhcpv6 upgrade命令,查看DHCPv6用户租期配置结果,确定重启设备的时间。
  • 使用display dhcpv6-access user-table命令,查看DHCPv6在线用户的详细信息。
  • 使用display dhcpv6-access statistic命令,查看DHCPv6用户与服务器之间报文交互的统计信息。

任务示例

执行命令display ipv6 pool,可以查看当前所有IPv6地址池的概要信息。
<HUAWEI> display ipv6 pool
 ----------------------------------------------------------------------
 Pool name          : lj                               
 Pool No            : 3     
 Pool constant index: -
 Pool type          : BAS LOCAL           
 RUI-Flag           : -                   
 Preference         : 255   
 Renew time         : 50    
 Rebind time        : 80    
 Status             : UNLOCKED  
 Refresh interval   : infinite
 Used by domain     : 0     
 Dhcpv6 Unicast     : disable
 Dhcpv6 rapid-commit: disable
 Dns list           : -
 Dns server master  : -
 Dns server slave   : -
 AFTR name          : -
 Warning Threshold  : 10
 Warning Exhaust Switch: TRUE
 ----------------------------------------------------------------------
 Prefix-Name                      Prefix-Type 
 ----------------------------------------------------------------------
 lj                               LOCAL     
 ----------------------------------------------------------------------
执行命令display ipv6 prefix,可以查看当前所有IPv6前缀池的配置信息。
<HUAWEI> display ipv6 prefix
 -------------------------------------------------------------------------------
 Index Name                             Address/Length                Type
    Constant-index
 -------------------------------------------------------------------------------
 0     dg                               2021::/46                     DELEGATION
    -
 1     dl                               -                             REMOTE
    -
 2     dpc                              2011::/64                     LOCAL
    -
 3     god6                             2012::/64                     LOCAL
    -
 4     prefix1                          -                             LOCAL
    -
 5     tt                               1000::/64                     LOCAL
    -
 6     wm                               1111::/64                     LOCAL
    -
 7     ww                               2222::/46                     DELEGATION
    -
 -------------------------------------------------------------------------------
 Total created prefix pool(s): 8
执行命令display dhcpv6 upgrade,可以查看dhcpv6用户的租期信息。
<HUAWEI> display dhcpv6 upgrade
DHCPv6 upgrade:enable.
Preferred lifetime: 0days 0hours 30minutes
Valid lifetime: 0days 1hours 0minutes
Renew time percent: 50%
Rebind time percent:80%
Renew time: 0days 0hours 15minutes
Rebind time: 0days 0hours 24minutes
Access DHCPv6 user count of new lifetime: 100 
Access DHCPv6 user count of old lifetime: 100
Access DHCPv6 user count of infinite lifetime: 10
Max interval from current for old lifetime DHCPv6 user renew: 0days 0hours 15minutes
执行命令display dhcpv6-access user-table,可以查看用户ID为2的用户信息。
<HUAWEI> display dhcpv6-access user-table user-id 2
  -------------------------------------------------------------------
  Interface                   :   GigabitEthernet1/0/0.3
  SVLAN/CVLAN                 :   3/0
  User Link-Local Address     :   FE80::202:1FF:FE01:10C
  User Address Type           :   IA_NA
  DNS search list             :   -
  AFTR name                   :   -
  Option15                    :   01 02 03 04 05 06 07 08 09
  User DUID                   :   00 03 00 01 00 02 01 01 01 0C
  User MAC Address            :   0002-0101-010C
  User-ID                     :   2
  Index                       :   1
  User State                  :   ONLINE
  VPN Instance                :   -
  Session ID                    :   2147483649
  Client DUID to Remote Server  : 00 02 00 00 07 DB FF FF 80 00 00 01 01 01 01 01 01 01 00 00

  User IPV6 address           :   1100::1
         T1                   :   86400
         T2                   :   138240
         Prefer time          :   2 days 0 hours 0  minutes
         Valid time           :   3 days 0 hours 0  minutes
         IA_ID                :   38
         Prefix length        :   128
         Lease                :   2012/01/23 14:23:39 --- 2012/01/26 14:23:39
         Remain-Lease(Sec)    :   259029
         Address Pool Name    :   csj-local
  User IPV6 PD prefix         :   2200::
         T1                   :   86400
         T2                   :   138240
         Prefer time          :   2 days 0 hours 0  minutes
         Valid time           :   3 days 0 hours 0  minutes
         IA_ID                :   9
         Prefix length        :   64
         Lease                :   2012/01/23 14:23:39 --- 2012/01/26 14:23:39
         Remain-Lease(Sec)    :   258811
         Address Pool Name    :   csj-del
  PCP server name(option 80)  :   www.pcpserver.com
    -------------------------------------------------------------------
执行命令display dhcpv6-access statistic,可以查看DHCPv6用户与DHCPv6服务器交互报文的统计信息。
<HUAWEI> display dhcpv6-access statistic
-------------------------------------------------------------------------
    Received Packets
-------------------------------------------------------------------------
  Total Packets                    :   40

  Received from Clients            :   40
    Solicit   Packets              :   8
    Request   Packets              :   11
    Renew     Packets              :   0
    Rebind    Packets              :   0
    Confirm   Packets              :   0
    Release   Packets              :   7
    Decline   Packets              :   0

  Received from Servers            :   0
    Advertise Packets              :   0
    Reply     Packets              :   0

  Received Invalid Packets         :   22
    Invalid UDP Length             :   0
    NULL Client DUID               :   5
    NULL Server DUID               :   9
    NULL IA Option                 :   8
    Invalid IA Option Length       :   0
    Invalid Client DUID Length     :   0
    Invalid Server DUID Length     :   0
    Invalid Server DUID            :   0
    Invalid Unicast Option         :   0
    Invalid Preference Option      :   0
        Other Invalid Packets          :   0
    vCPE Not Support Packet        :   0

-------------------------------------------------------------------------
    Sent Packets
-------------------------------------------------------------------------
  Total Packets                    :   18

  Sent to Clients                  :   18
    Advertise Packets              :   8
    Reply     Packets              :   10

  Sent to Servers                  :   0
    Solicit   Packets              :   0
    Request   Packets              :   0
    Renew     Packets              :   0
    Rebind    Packets              :   0
    Confirm   Packets              :   0
    Release   Packets              :   0
    Decline   Packets              :   0

-------------------------------------------------------------------------
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:18937

下载量:224

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页