思科路由器 DHCPv6-PD 的应用


一、前言

DHCPv6-PD 中的 PD 代表前缀委派(Prefix Delegation)。

DHCPv6-PD 常用于 IPv6 宽带连接中。

运营商通过 DHCPv6-PD 为客户分配一段略大于 /64(例如 /56)的 IPv6 地址段,然后客户路由器就可在这个地址段内构建若干个 /64 的子网来供园区网内网主机接入 IPv6 网络。

本文将介绍如何在思科路由器上部署 DHCPv6-PD。


二、网络拓扑图及说明

如图,某运营商拥有一段 /48 的 IPv6 地址,运营商路由器会在这段 /48 的 IPv6 地址范围内为每个客户分配一段 /56 的 IPv6 地址。客户的路由器在得到运营商分配的 /56 IPv6 地址之后,将自动在该范围内划分 /64 的 IPv6 网段供园区网内网主机使用。

这里运营商拥有的 IPv6 地址段为 2001:123:456::/48

下面将介绍运营商路由器和客户路由器有关 DHCPv6-PD 的配置方法。配置完成后,客户园区网内网主机(Windows 7 系统)必须能访问 Google 的 DNS 服务器。


三、配置步骤

3.1 运营商路由器

3.1.1 开启 IPv6 路由功能

ISP(config)#ipv6 unicast-routing

3.1.2 创建本地 IPv6 地址池

% 创建一个名为 PD 的本地 IPv6 地址池,包含 2001:123:456::/48 范围内所有的 /56 子网
ISP(config)#ipv6 local pool PD 2001:123:456::/48 56

3.1.3 创建 DHCPv6 地址池

ISP(config)#ipv6 dhcp pool PD % 创建一个名为 PD 的 DHCPv6 地址池
ISP(config-dhcpv6)#prefix-delegation pool PD % 开启 PD 功能,为客户端分配名为 PD 的本地 IPv6 地址池中的子网
ISP(config-dhcpv6)#exit

3.1.4 配置连接客户的接口

% 连接客户 1 的接口
ISP(config)#interface ethernet 0/0
ISP(config-if)#ipv6 enable % 为接口自动配置一个链路本地地址
ISP(config-if)#ipv6 dhcp server PD % 在接口上使用名为 PD 的 DHCPv6 地址池提供 DHCPv6 服务
ISP(config-if)#no shutdown
ISP(config-if)#exit

% 连接客户 2 的接口
ISP(config)#interface ethernet 0/1
ISP(config-if)#ipv6 enable % 为接口自动配置一个链路本地地址
ISP(config-if)#ipv6 dhcp server PD % 在接口上使用名为 PD 的 DHCPv6 地址池提供 DHCPv6 服务
ISP(config-if)#no shutdown
ISP(config-if)#exit

3.2 客户路由器

由于两个客户路由器的配置基本相同,所以下面就只介绍客户 1 路由器的配置。

3.2.1 开启 IPv6 路由功能

Customer1(config)#ipv6 unicast-routing 

3.2.2 配置外网接口

Customer1(config)#interface ethernet 0/0
Customer1(config-if)#ipv6 address autoconfig default % 通过 RA 报文自动学习 IPv6 地址并将该接口作为默认出接口
Customer1(config-if)#ipv6 dhcp client pd PD % 通过 DHCPv6-PD 获取可供内网使用的前缀,并将前缀命名为 PD 
Customer1(config-if)#no shutdown
Customer1(config-if)#exit

3.2.3 配置内网接口

Customer1(config)#interface ethernet 0/1
Customer1(config-if)#ipv6 address PD ::/64 eui-64 % 在名为 PD 的前缀中划分一个 /64 网段,并自动设置 IPv6 地址 
Customer1(config-if)#no shutdown
Customer1(config-if)#exit

四、验证结果

4.1 客户路由器内网接口的 IPv6 地址

客户 1

Customer1#show ipv6 interface brief ethernet 0/1
Ethernet0/1            [up/up]
    FE80::A8BB:CCFF:FE00:2110
    2001:123:456:0:A8BB:CCFF:FE00:2110  <-- 通过 DHCPv6-PD 自动设置的网段

客户 2

Customer2#show ipv6 interface brief ethernet 0/1
Ethernet0/1            [up/up]
    FE80::A8BB:CCFF:FE00:4110
    2001:123:456:100:A8BB:CCFF:FE00:4110  <-- 通过 DHCPv6-PD 自动设置的网段

可以看出,客户路由器内网接口可以通过 DHCPv6-PD 自动设置内网网段。验证通过。

4.2 客户路由器的 IPv6 默认路由

客户 1

Customer1#show ipv6 route ::/0
Routing entry for ::/0
  Known via "ND", distance 2, metric 0
  Route count is 1/1, share count 0
  Routing paths:
    FE80::A8BB:CCFF:FE00:1100, Ethernet0/0
      Last updated 00:20:52 ago

客户 2

Customer2#show ipv6 route ::/0
Routing entry for ::/0
  Known via "ND", distance 2, metric 0
  Route count is 1/1, share count 0
  Routing paths:
    FE80::A8BB:CCFF:FE00:1110, Ethernet0/0
      Last updated 00:06:40 ago

可以看出,客户路由器均可通过运营商路由器发送的 RA 报文自动设置 IPv6 默认路由。验证通过。

4.3 运营商路由器的 IPv6 路由表

ISP#show ipv6 route
IPv6 Routing Table - default - 5 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
       B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
       H - NHRP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea
       IS - ISIS summary, D - EIGRP, EX - EIGRP external, NM - NEMO
       ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect
       O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, la - LISP alt
       lr - LISP site-registrations, ld - LISP dyn-eid, a - Application
S   2001:123:456::/56 [1/0]  <-- 去往客户 1 内网的路由
     via FE80::A8BB:CCFF:FE00:2100, Ethernet0/0
S   2001:123:456:100::/56 [1/0]  <-- 去往客户 2 内网的路由
     via FE80::A8BB:CCFF:FE00:4100, Ethernet0/1
C   2001:4860:4860::/64 [0/0]
     via Ethernet0/2, directly connected
L   2001:4860:4860::1/128 [0/0]
     via Ethernet0/2, receive
L   FF00::/8 [0/0]
     via Null0, receive

可以看出,路由器会为分配出去的 /56 地址段自动添加相应的静态路由条目。验证通过。

4.4 客户园区网内网主机访问 IPv6 外网

客户 1

客户 2

可以看出,客户园区网内网主机均可获取到正确的 IPv6 地址并成功访问 Google 的 DNS 服务器。验证通过。

分享到:

发表评论

电子邮件地址不会被公开。