所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 用户接入 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置NDRA方式地址分配

配置NDRA方式地址分配

介绍CPE工作在桥模式,通过ND协议为终端用户分配IPv6地址的配置过程。

应用环境

NDRA地址分配即使用SLAAC(Stateless Address Autoconfiguration)协议的地址分配。

NDRA协议虽然是地址分配协议,但是由NE40E分配的部分是64位的IPv6前缀,后64位接口ID由HOST自己生成。

图5-9  NDRA方式地址分配典型组网图

连接由HOST发起,CPE透传用户报文,NE40E通过NDRA协议分配HOST的IPv6地址。

说明:

在进行NDRA方式地址分配,对于IPoXv6用户目前只支持独享前缀方式。

前置任务

CPE工作在桥模式。

使能IPv6功能。

配置流程

图5-10  配置NDRA方式地址分配流程图

配置IPv6前缀池

使用NDRA方式分配地址时,需要首先配置IPv6前缀池,配置完成后与地址池绑定使用。

背景信息

  • 前缀配置

    一个Local前缀池下仅支持配置一个前缀及掩码,掩码可配置1~128位。

  • 前缀池锁定配置

    前缀池锁定后,已经分配出去的地址不能续租,不能分配新的地址。

  • 解除地址冲突状态配置

    IPv6地址的冲突状态解除,设备可将该地址分配给用户使用。

  • IPv6前缀池绑定VPN实例

    前缀池与VPN实例绑定后,此前缀池可分配给VPN用户。

  • 前缀租期配置

    支持配置前缀首选生命周期值、有效生命周期值,默认值分别是2天和3天。首选生命周期用于约束续租时间和重绑定时间,默认情况下,续租时间和重绑定时间为首选生命周期的50%和80%。有效生命周期为允许地址使用的时间。

  • 地址预留配置

    local前缀池下的地址预留有四种类型:
    • 按MAC预留

    • 按MAC+租期预留

    • 按DUID预留

    • 按DUID+租期预留

  • 地址回收

    用户不在线时执行命令可回收预留的地址。

  • 前缀池专用配置

    delegation前缀池可配置为只能用于用户ND独享前缀分配或只能用户PD前缀分配。

  • 前缀禁用

    在复杂的网络规划中,可能需要对其中的部分IPv6前缀进行禁用。

  • 地址禁用

    在复杂的网络规划中,可能需要对其中的部分IPv6地址进行禁用。

请在NE40E上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ipv6 prefix prefix-name [ local | delegation ],创建IPv6前缀池并进入IPv6前缀池视图。

    • local前缀池用于ND共享前缀分配。

    • delegation前缀池用于ND独享前缀分配,并且配置了slaac-unshare-only命令的delegation前缀池优先级更高。

  3. (可选)执行命令slaac-unshare-only,配置delegation前缀池只能用于独享模式的无状态地址分配。

    配置了此命令的delegation前缀池不能再被DHCPv6 IA_PD分配时使用,只能用于用户前缀独享模式的ND协议分配;ND协议分配的IPv6前缀优先采用配置了此命令行的delegation前缀池。

  4. 执行命令prefix prefix-address/prefix-length [ delegating-prefix-length delegating-prefix-length ],配置IPv6地址前缀。

    前缀分配长度是指设备作为Delegating-Router时为Requesting-Router分配的IPv6前缀长度。前缀池中配置的前缀分配长度必须大于等于前缀池中配置的前缀长度,否则前缀池无法分配前缀给用户。

  5. (可选)执行命令excluded-ipv6-address start-ipv6-address [ end-ipv6-address ] ,禁用指定IPv6地址。

    禁用的IPv6地址需要在前缀池的可分配范围内。当不输入结束IPv6地址时,只禁用起始IPv6地址。

  6. (可选)执行命令excluded-ipv6-prefix start-ipv6-prefix/prefix-length [ end-ipv6-prefix/prefix-length ],禁用指定IPv6前缀。

    禁用的IPv6前缀需要在前缀池的可分配范围内,当不输入结束IPv6前缀地址时,只禁用起始IPv6前缀。

  7. (可选)执行命令lock,锁定IPv6前缀池。

    前缀池可以通过命令锁定,锁定后该前缀池中的地址前缀不再分配,可防止新用户从该前缀池上线。

    本方法经常用于前缀池由于有用户在线使用无法删除的情况,此时先锁定前缀池,不再继续分配,待所有的用户下线后,前缀池中的地址前缀全部得到释放,就可以执行前缀池的删除操作了。

  8. (可选)执行命令vpn-instance vpn-instance-name,配置前缀池所属的VPN实例。
  9. (可选)执行命令lifetime preferred-lifetime { days days-value [ hours hours-value [ minutes minutes-value ] ] | infinite } valid-lifetime { days days-value [ hours hours-value [ minutes minutes-value ] ] | infinite },配置IPv6前缀的生命周期。

    其中IPv6前缀的首选生命周期preferred-lifetime用于计算IPv6地址池的续租时间和重绑定时间。此时间必须配置为不小于1分钟。默认值为2天。

    IPv6前缀的有效生命周期valid-lifetime用于指定前缀的过期时间,过期后所有使用该前缀的用户下线。此时间必须配置为不小于1分钟,且不得小于优先级时间。默认值为3天。

  10. (可选)执行命令conflict auto-recycle interval interval-time,配置冲突前缀自动回收间隔时间。

    此命令只在local前缀池中生效。

  11. (可选)执行命令reserved prefix { duid | mac } [ lease ],配置在前缀池下用户前缀的预留类型。
  12. (可选)执行命令recycle prefix start-prefix [ end-prefix ],配置前缀的状态为空闲。
  13. (可选)执行命令reserved ipv6-address { duid | mac } [ lease ],配置在前缀池下用户地址的预留类型。
  14. (可选)执行命令recycle ipv6-address start-prefix [ end-prefix ],配置地址的状态为空闲。
  15. 执行命令commit,提交配置。

配置IPv6地址池

使用NDRA方式分配地址时,完成IPv6前缀池的配置后,需要配置IPv6地址池。

背景信息

  • 绑定前缀池

    一个地址池只能绑定一个前缀池,一个前缀池也只能被一个地址池绑定。

    表5-2  地址池与前缀池的绑定关系

    地址池类型

    可绑定的IPv6前缀池

    用户侧本地地址池

    本地前缀池

    用户侧Delegation地址池

    Delegation前缀池

    用户侧中继地址池

    本地前缀池

    用户侧远端地址池

    远端前缀池

  • 优先级配置

    在同类地址池中,配置的值越大,优先级越高。

    使用NDRA方式分配地址时,多用户共用前缀选择bas local地址池;每用户每前缀选择bas delegation地址池,优先选择绑定的前缀池中配置了slaac-unshare-only的bas delegation地址池。

  • 地址池锁定配置

    本方法经常用于地址池由于有用户在线使用无法删除的情况,此时先锁定地址池,不再继续分配,待所有的用户下线后,地址池中的IP地址全部得到释放,再删除地址池。

  • DNS后缀配置

    每个IPv6地址池只能设置一个DNS后缀名。

  • DNS服务器配置

    每个IPv6地址池最多可以指定两个DNS服务器。

  • 地址租期配置

    当IPv6地址池被域绑定,不能修改地址租期。

请在NE40E上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. (可选)执行命令access wait-request-time dhcpv6 time-value,配置路由器端回应ADVERTISE报文给客户端后等待客户端发送REQUEST报文的时间。
  3. 执行命令ipv6 pool pool-name { bas { local | delegation | reomote } },创建IPv6地址池,并进入IPv6地址池视图。

    说明:

    remote关键字由paf控制使能,默认不使能,即ipv6 pool bas remote默认不可配置。

  4. 执行命令prefix prefix-name,配置IPv6地址池与IPv6前缀池的绑定。
  5. (可选)执行命令preference preference-value,配置IPv6地址池优先级。
  6. (可选)执行命令dns-server ipv6-address &<1-2>,指定IPv6地址池对应的DNS服务器,其中采用以IPv6地址指定DNS服务器的方式。
  7. (可选)执行命令renew-time-percent renew-time-percent rebind-time-percent rebind-time-percent,配置IPv6地址池的续租时间和重绑定时间。
  8. (可选)执行命令ipv6-pool statistic include shared-user,配置IPv6地址池统计计数中包含共享前缀池用户。
  9. (可选)执行命令wait-request-time time-value,配置路由器端回应ADVERTISE报文给客户端后等待客户端发送REQUEST报文的时间。

    说明:

    命令wait-request-time time-value在地址池视图下配置,命令access wait-request-time dhcpv6 time-value在系统视图下配置,两条命令同时配置时,以地址池视图下配置的为准。

  10. 执行命令commit,提交配置。

配置域下绑定IPv6地址池

域下绑定IPv6地址池后,域下用户才能从该地址池中获取到分配的地址。

前提条件

域下绑定IPv6地址池需要保证所绑定的地址池已经被创建且已绑定前缀池。

背景信息

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令aaa,进入AAA视图。
  3. 执行命令domain domain-name,创建域并进入AAA域视图。
  4. 执行命令ipv6-pool pool-name,域下绑定IPv6 local或delegation地址池。
  5. (可选)执行命令ipv6-warning-threshold { upper-limit-value | lower-limit lower-limit-value },配置IPv6地址和前缀使用率的告警上下限阈值。
  6. 执行命令commit,提交配置。

(可选)配置地址分配状态

根据地址分配方式和接入方式配置地址分配状态。

背景信息

注意:

对于NDRA和NDRA+IA_PD地址分配方式,需要配置地址无状态配置(M=0),缺省情况下,接口和域下M=0,无需进行配置。

说明:
  • PPPoE接入用户,采用有、无状态地址配置,域下配置生效。
  • IPoE接入用户,采用有、无状态地址配置,接口下配置生效。

若M标记为0,其他配置信息O标记为1,表示需要客户端使用无状态获取地址配置信息,使用有状态的方式获取除地址外的其他配置信息。

请在路由器上进行以下配置。

操作步骤

  1. 接口状态
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number,进入接口视图。
    3. 执行命令undo ipv6 nd autoconfig managed-address-flag,设置地址无状态自动配置。
    4. 执行命令ipv6 nd autoconfig other-flag,设置其他信息有状态自动配置标志位。
  2. 域下状态
    1. 执行命令system-view,进入系统视图。
    2. 执行命令aaa,进入AAA视图。
    3. 执行命令domain domain-name,创建域并进入AAA域视图。
    4. 执行命令undo ipv6 nd autoconfig managed-address-flag,配置PPPoX用户使用无状态方式分配地址。
    5. 执行命令ipv6 nd autoconfig other-flag { ndra | dhcpv6 },配置NDRA方式分配地址时,使用NDRA还是无状态DHCPv6协议分配其它配置信息。
    6. 执行命令prefix-assign-mode unshared,配置IPv6用户的前缀分配模式为独享模式,前缀为用户独享。

    7. 执行命令dhcpv6-follow-ipv6cp wait-delay { time-value| infinity },配置PPPoE接入用户等待DHCPv6连接请求的时间。
  3. 执行命令commit,提交配置。

(可选)配置IPv6地址池的固定索引功能

背景信息

配置ip-pool constant-index enable命令后,IPv4地址池、IPv6前缀池和IPv6地址池的索引在设备重启后不变。设备上所有已经配置的IPv4地址池、IPv6前缀池和IPv6地址池会在对应的IPv4地址池视图、IPv6前缀池视图和IPv6地址池视图自动生成constant-index index命令供用户查看固定索引值。但是不能通过constant-index命令修改自动生成的IPv6地址池固定索引值和IPv6前缀池固定索引值。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ip-pool constant-index enable,使能IPv4地址池、IPv6前缀池和IPv6地址池固定索引功能。
  3. 执行命令commit,提交配置。

(可选)配置IPv6地址池锁定

配置IPv6地址池锁定功能后,IPv6地址池被禁用,不再使用该地址池为新用户分配IPv6地址。

背景信息

有用户在使用的IPv6地址池不能被删除,所以如果要删除一IPv6地址池,可以配置Drain功能,将IPv6地址池锁定,且不再处理在线用户的续租报文,等当前用户租期到期全下线后,即可删除该IPv6地址池;如果只是要禁用一IPv6地址池,不再使用该IPv6地址池分配IPv6地址,而在线用户可以继续使用已分配的地址,可以配置lock功能来锁定。

请在路由器上进行以下配置。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令ipv6 pool pool-name [ bas { local | remote | delegation | relay } ],进入IPv6地址池视图。
  3. 请根据具体的使用场景,选择对应配置。

    • 配置Drain功能锁定IPv6地址池

      1. 执行命令lock drain,锁定IPv6地址池,不能用于为新用户分配IPv6地址,且对该IPv6地址池在线用户的续租报文作丢弃处理。

        说明:

        对于ND用户的远端地址池场景,Drain功能不生效。

      2. 执行命令commit,提交配置。

    • 配置lock功能锁定IPv6地址池

      1. 执行命令lock,锁定IPv6地址池,不能用于为新用户分配IPv6地址,但仍然处理在线用户的续租报文。

      2. 执行命令commit,提交配置。

检查配置结果

完成NDRA方式地址分配配置后,您可以查看到IPv6地址池、前缀池和域的配置信息及域下地址池中地址使用信息。

操作步骤

  • 执行命令display ipv6 pool [ pool-name ],查看IPv6地址池的配置信息。
  • 执行命令display ipv6 prefix [ prefix-name [ all | used ] ],查看IPv6前缀池配置信息。
  • 执行命令display domain [ domain-name ],查看域的配置信息。
  • 执行命令display ipv6-pool pool-usage [ domain domain-name | pool-name [ pool-name ] ],查看域下IPv6地址池使用信息。
  • 执行命令display ipv6-pool max-usage { pool [ pool-name ] | domain [ domain-name ] },查看IPv6地址分配峰值的历史记录。
下载文档
更新时间:2018-07-12

文档编号:EDOC1100028564

浏览量:19568

下载量:226

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页