「2021-09-19 DHCPv6-PD 機能検証」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし |
編集の要約なし |
||
| 1行目: | 1行目: | ||
== 目的 == | == 目的 == | ||
初心者向けに DHCPv6-PD | 初心者向けに DHCPv6-PD と IPv6 を学習するための、検証の基本情報を提供する | ||
無料で入手できるソフトウェアを使用し、金銭の負担を減らす | |||
== DHCPv6-PD のメリット == | == DHCPv6-PD のメリット == | ||
IPv6 で増大するグローバル ユニキャストアドレスを、DHCPv6-PD ルートに集約できる | IPv6 で増大するグローバル ユニキャストアドレスを、DHCPv6-PD ルートに集約できる | ||
[[ファイル:20210919 DHCPv6-PD Diagram L3SW direct connect.png|代替文= | [[ファイル:20210919 DHCPv6-PD Diagram L3SW direct connect.png|代替文=L3SW 直接接続|なし|フレーム|L3SW 直接接続]] | ||
* L3SW で PC やサーバ、IP 電話などを直接収容するケース | |||
* PC 1 台はグローバル ユニキャストアドレスとリンクローカルアドレスを持つため、IPv6 ND エントリを最低 2 つ消費する | |||
** 実際には一時使用アドレスも存在するため、2 つでは済まない | |||
* 上記の例では 4 台存在するため、最低 8 エントリを消費する | |||
[[ファイル:20210919 DHCPv6-PD Diagram L3SW PD-CL connect.png|代替文=PD クライアントによるルート集約|なし|サムネイル|PD クライアントによるルート集約]] | |||
* L3SW は PD クライアントに集約ルートを割り当てれば良いため、PD ルート + PD クライアントのリンクローカルアドレスの 2 つのエントリで済む | |||
* PC などの数が増えても、L3SW のリソースには影響しない | |||
ただし、実運用としては PD クライアントにも /64 でグローバル ユニキャストを持たせたほうが運用しやすいケースも考えられる | |||
{| class="wikitable" | |||
|+表1. IPv6 ND エントリ数の増加率 | |||
! | |||
! colspan="4" |台数 | |||
|- | |||
! | |||
!2 | |||
!4 | |||
!8 | |||
!16 | |||
|- | |||
|L3SW 直接収容 | |||
|4 | |||
|8 | |||
|16 | |||
|32 | |||
|- | |||
|DHCPv6-PD クライアント経由 | |||
|1 | |||
|1 | |||
|1 | |||
|1 | |||
|} | |||
L3SW の例として Catalyst 9300 の '''IPv4 ARP エントリは 32,000''' ですが、'''IPv6 ND の場合は半分の 16,000''' となります。 | |||
机上では 1 台につきグローバル ユニキャスト + リンクローカルで 2 つエントリを消費するため、 | |||
'''Catalyst 9300 1 台あたり 8,000 台が最大収容数'''と考えられ、IPv4 よりもかなり見劣りします。 | |||
== 検証環境 == | == 検証環境 == | ||
| 14行目: | 56行目: | ||
== 構成図 == | == 構成図 == | ||
[[ファイル:20210919 DHCPv6-PD Diagram.png|代替文=Diagram]] | [[ファイル:20210919 DHCPv6-PD Diagram.png|代替文=Diagram|なし|フレーム|Diagram]] | ||
== IPv6 アドレッシング表 == | == IPv6 アドレッシング表 == | ||
{| class="wikitable" | {| class="wikitable" | ||
|+ | |+表2. IPv6 アドレッシング表 | ||
! | ! | ||
! colspan="4" |文書用例示アドレス 2001:DB8::/32 | ! colspan="4" |文書用例示アドレス 2001:DB8::/32 | ||
| 101行目: | 143行目: | ||
=== DHCPv6-SV === | === DHCPv6-SV === | ||
* DHCPv6 サーバを動作させ、PD | * DHCPv6 サーバを動作させ、PD クライアントである PD-CL にプレフィックスを払い出す | ||
=== Core === | === Core === | ||
| 140行目: | 182行目: | ||
== プロトコル別コンフィギュレーション == | == プロトコル別コンフィギュレーション == | ||
=== IPv6 | === DHCPv6 サーバ === | ||
<syntaxhighlight lang="diff"> | |||
DHCPv6-SV#show run | s ipv6 uni|ipv6 dhcp|Gi.*4|ipv6 local | |||
ipv6 unicast-routing | |||
ipv6 dhcp pool DHCPv6-PD01 | |||
prefix-delegation pool PD-POOL01 | |||
link-address 2001:DB8:FD7::1/64 | |||
dns-server 2001:4860:4860::8888 | |||
domain-name example.com | |||
interface GigabitEthernet4 | |||
no ip address | |||
negotiation auto | |||
ipv6 address 2001:DB8:AE86:100::128/64 | |||
ipv6 nd ra suppress all | |||
ipv6 dhcp server | |||
no mop enabled | |||
no mop sysid | |||
ipv6 route ::/0 GigabitEthernet4 FE80::AE86:100:1 | |||
ipv6 local pool PD-POOL01 2001:DB8:CAFE::/48 56 | |||
</syntaxhighlight>ipv6 dhcp pool | |||
* 払い出すプール全体を設定する | |||
prefix-delegation pool | |||
* 払い出すプレフィックスを呼び出す | |||
ink-address | |||
* 払い出し先の問い合わせ元アドレス | |||
* 通常は DHCPv6 リレーエージェントの送信元を指定する | |||
dns-server | |||
* 払い出す DNS サーバのアドレス | |||
domain-name | |||
* 払い出すドメイン名のアドレス | |||
ipv6 local pool | |||
* 払い出すプールを IOS 内部で持たせる | |||
=== IPv6 スタティックルーティング === | |||
[[ファイル:20210919 DHCPv6-PD Diagram 01-Static Routing.png|代替文=IPv6_Static_Routing|なし|フレーム|IPv6_Static_Routing]] | [[ファイル:20210919 DHCPv6-PD Diagram 01-Static Routing.png|代替文=IPv6_Static_Routing|なし|フレーム|IPv6_Static_Routing]] | ||
<syntaxhighlight lang="diff"> | <syntaxhighlight lang="diff"> | ||
| 150行目: | 237行目: | ||
ipv6 address 2001:DB8:AE86:100::128/64 | ipv6 address 2001:DB8:AE86:100::128/64 | ||
ipv6 nd ra suppress all | ipv6 nd ra suppress all | ||
ipv6 dhcp server | ipv6 dhcp server | ||
no mop enabled | no mop enabled | ||
no mop sysid | no mop sysid | ||
| 360行目: | 447行目: | ||
=== SLAAC クライアント === | === SLAAC クライアント === | ||
<syntaxhighlight lang="diff"> | |||
SLAAC#show run | s ipv6 uni|Gi.*4 | |||
ipv6 unicast-routing | |||
interface GigabitEthernet4 | |||
no ip address | |||
negotiation auto | |||
ipv6 address autoconfig default | |||
no mop enabled | |||
no mop sysid | |||
</syntaxhighlight>ipv6 address autoconfig default | |||
* ipv6 アドレス自動設定する | |||
* default オプションを付けるとデフォルトルートとして使用する | |||
== show コマンド動よる作確認方 == | |||
=== DHCPv6-SV === | |||
==== show ipv6 dhcp binding ==== | |||
<syntaxhighlight lang="diff"> | |||
DHCPv6-SV#show ipv6 dhcp binding | |||
Client: FE80::5200:FF:FE04:3 | |||
DUID: 00030001001E14D9FB00 | |||
Username : unassigned | |||
VRF : default | |||
Interface : relayed | |||
IA PD: IA ID 0x000A0001, T1 302400, T2 483840 | |||
Prefix: 2001:DB8:CAFE::/56 | |||
preferred lifetime 604800, valid lifetime 2592000 | |||
expires at Oct 19 2021 12:07 AM (2587060 seconds) | |||
</syntaxhighlight>/56 がバインディングテーブルに存在すること | |||
==== show ipv6 dhcp pool ==== | |||
<syntaxhighlight lang="diff"> | |||
DHCPv6-SV#show ipv6 dhcp pool | |||
DHCPv6 pool: DHCPv6-PD01 | |||
Prefix pool: PD-POOL01 | |||
Link-address prefix: 2001:DB8:FD7::1/64 | |||
preferred lifetime 604800, valid lifetime 2592000 | |||
DNS server: 2001:4860:4860::8888 | |||
Domain name: example.com | |||
Active clients: 1 | |||
</syntaxhighlight>link-address が PD ルートを払い出す Dist のインターフェースアドレスと一致していること | |||
=== Core === | |||
=== show ipv6 route === | |||
<syntaxhighlight lang="diff"> | |||
Core#show ipv6 route ospf | |||
IPv6 Routing Table - default - 7 entries | |||
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route | |||
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 | |||
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP | |||
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination | |||
NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter | |||
OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1 | |||
ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations | |||
ld - LISP dyn-eid, lA - LISP away, le - LISP extranet-policy | |||
lp - LISP publications, a - Application, m - OMP | |||
O 2001:DB8:FD7::/64 [110/2] | |||
via FE80::AE86:200:2, GigabitEthernet1 | |||
OE2 2001:DB8:CAFE::/48 [110/20] | |||
via FE80::AE86:200:2, GigabitEthernet1 | |||
</syntaxhighlight>dist から以下のルートを OSPFv3 で学習していること | |||
/64 link-address | |||
/48 DHCPv6-PD 集約ルート | |||
/56 の DHCPv6-PD サブネットルートを受信している場合、Dist で集約ルートに失敗している | |||
=== Dist === | |||
==== OSPFv3 ==== | |||
===== show ipv6 ospf summary-prefix ===== | |||
<syntaxhighlight lang="diff"> | |||
Dist#show ipv6 ospf summary-prefix | |||
OSPFv3 Router with ID (1.1.1.11) (Process ID 1) | |||
2001:DB8:CAFE::/48 Metric 20, External metric type 2, Tag 0 | |||
</syntaxhighlight>/56 スタティックルートが、集約して /48 で再配布されていること | |||
==== DHCPv6-PD リレーエージェント ==== | |||
===== show ipv6 dhcp relay binding ===== | |||
<syntaxhighlight lang="diff"> | |||
Dist#show ipv6 dhcp relay binding | |||
Relay Bindings associated with default vrf: | |||
Prefix: 2001:DB8:CAFE::/56 (GigabitEthernet1) | |||
DUID: 00030001001E14D9FB00 | |||
IAID: 655361 | |||
lifetime: 2592000 | |||
expiration: 01:34:35 UTC Oct 19 2021 | |||
Summary: | |||
Total number of Relay bindings = 1 | |||
Total number of IAPD bindings = 1 | |||
Total number of IANA bindings = 0 | |||
Total number of Relay bindings added by Bulk lease = 0 | |||
</syntaxhighlight> | |||
==== IPv6 スタティックルーティング ==== | |||
===== show ipv6 route static ===== | |||
<syntaxhighlight lang="diff"> | |||
Dist#show ipv6 route static | |||
IPv6 Routing Table - default - 8 entries | |||
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route | |||
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1 | |||
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP | |||
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination | |||
NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter | |||
OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1 | |||
ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations | |||
ld - LISP dyn-eid, lA - LISP away, le - LISP extranet-policy | |||
lp - LISP publications, a - Application, m - OMP | |||
S 2001:DB8:CAFE::/56 [1/0] | |||
via FE80::5200:FF:FE04:3, GigabitEthernet1 | |||
</syntaxhighlight>PD クライアント宛 /56 スタティックルートが登録されていること | |||
=== PD-CL === | |||
==== DHCPv6-PD クライアント ==== | |||
===== show ipv6 dhcp interface GigabitEthernet 4 ===== | |||
<syntaxhighlight lang="diff"> | |||
GigabitEthernet4 is in client mode | |||
Prefix State is OPEN (1) | |||
Information refresh timer expires in 23:42:19 | |||
Renew will be sent in 3d11h | |||
Address State is IDLE | |||
List of known servers: | |||
Reachable via address: FE80:DB8:FD7::1 | |||
DUID: 00030001001E14471B00 | |||
Preference: 0 | |||
Configuration parameters: | |||
IA PD: IA ID 0x000A0001, T1 302400, T2 483840 | |||
Prefix: 2001:DB8:CAFE::/56 | |||
preferred lifetime 604800, valid lifetime 2592000 | |||
expires at Oct 19 2021 01:34 AM (2590940 seconds) | |||
DNS server: 2001:4860:4860::8888 | |||
Domain name: example.com | |||
Information refresh time: 0 | |||
Prefix name: PD-PREFIX | |||
Prefix Rapid-Commit: disabled | |||
Address Rapid-Commit: disabled | |||
</syntaxhighlight>/56 プレフィックスを受信していること | |||
下位にサブネット分割するための、プレフィックス名があること | |||
DNS サーバアドレスが DHCPv6 サーバで設定したものと同一であること | |||
ドメイン名が DHCPv6 サーバで設定したものと同一であること | |||
==== DHCPv6 サーバ ==== | |||
===== show ipv6 dhcp interface GigabitEthernet 1 ===== | |||
<syntaxhighlight lang="diff"> | |||
PD-CL#show ipv6 dhcp interface GigabitEthernet 1 | |||
GigabitEthernet1 is in server mode | |||
Using pool: SLAAC | |||
Preference value: 0 | |||
Hint from client: ignored | |||
Rapid-Commit: disabled | |||
</syntaxhighlight>Gi1 に pool 名を指定した場合、pool 名が出力されます | |||
Automatic で Pool 名を指定しない場合もあります | |||
===== show ipv6 dhcp pool ===== | |||
<syntaxhighlight lang="diff"> | |||
PD-CL#show ipv6 dhcp pool | |||
DHCPv6 pool: SLAAC | |||
Imported DNS server: 2001:4860:4860::8888 | |||
Imported Domain name: example.com | |||
Active clients: 0 | |||
</syntaxhighlight>Pool に DHCPv6 サーバから受信した | |||
* DNS サーバ | |||
* ドメイン名 | |||
が設定されていること | |||
=== SLAAC === | |||
== 疎通確認 == | == 疎通確認 == | ||
| 383行目: | 655行目: | ||
[https://www.lambdanote.com/products/ipv6 プロフェッショナルIPv6] | [https://www.lambdanote.com/products/ipv6 プロフェッショナルIPv6] | ||
[https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html Cisco Catalyst 9300 Series Switches Data Sheet] | |||
[[カテゴリ:IPv6]] | [[カテゴリ:IPv6]] | ||
2021年9月19日 (日) 10:56時点における版
目的
初心者向けに DHCPv6-PD と IPv6 を学習するための、検証の基本情報を提供する
無料で入手できるソフトウェアを使用し、金銭の負担を減らす
DHCPv6-PD のメリット
IPv6 で増大するグローバル ユニキャストアドレスを、DHCPv6-PD ルートに集約できる
- L3SW で PC やサーバ、IP 電話などを直接収容するケース
- PC 1 台はグローバル ユニキャストアドレスとリンクローカルアドレスを持つため、IPv6 ND エントリを最低 2 つ消費する
- 実際には一時使用アドレスも存在するため、2 つでは済まない
- 上記の例では 4 台存在するため、最低 8 エントリを消費する
- L3SW は PD クライアントに集約ルートを割り当てれば良いため、PD ルート + PD クライアントのリンクローカルアドレスの 2 つのエントリで済む
- PC などの数が増えても、L3SW のリソースには影響しない
ただし、実運用としては PD クライアントにも /64 でグローバル ユニキャストを持たせたほうが運用しやすいケースも考えられる
| 台数 | ||||
|---|---|---|---|---|
| 2 | 4 | 8 | 16 | |
| L3SW 直接収容 | 4 | 8 | 16 | 32 |
| DHCPv6-PD クライアント経由 | 1 | 1 | 1 | 1 |
L3SW の例として Catalyst 9300 の IPv4 ARP エントリは 32,000 ですが、IPv6 ND の場合は半分の 16,000 となります。
机上では 1 台につきグローバル ユニキャスト + リンクローカルで 2 つエントリを消費するため、
Catalyst 9300 1 台あたり 8,000 台が最大収容数と考えられ、IPv4 よりもかなり見劣りします。
検証環境
EVE-NG Community Edition
Cisco CSR1000V 16.12.04a
構成図
IPv6 アドレッシング表
| 文書用例示アドレス 2001:DB8::/32 | ||||
|---|---|---|---|---|
| サブネット | 2001:DB8:CAFE::/48
DHCPv6-PD 払い出しプール |
2001:DB8:AE86::/48
機器間収容セグメント |
2001:DB8:FD7::/48
DHCPv6-PD 払い出し用 送信元セグメント | |
| サブネット | ::/56
/48 プールから分割して /56 払い出し |
::100:/64
DHCPv6 サーバ 収容 セグメント |
::200:/64
OSPFv3 P2P リンク |
::/64
Dist 用 |
| DHCPv6-SV | /48 DHCPv6-PD
Pool を持ち、 /56 で払い出し |
::128 | - | ::1/64 から払い出し依頼があれば、2001:DB8::CAFE::/48 プールから
/56 を払い出す |
| Core | - | ::1
GW |
::1
OSPFv3 |
- |
| Dist | /48 OSPF Null0 宛
集約ルート PD-CL 宛 /56 サブネットの スタティックルートを持つ |
- | ::2
OSPFv3 |
::1/64
DHCPv6-PD が払い出す基準となる、 リンクアドレス |
| PD-CL | /56 を PD ルートとして持つ
SLAAC-CL へ /64 サブネットを提供 |
- | - | - |
| SLAAC-CL | PC のステートレス DHCPv6 を模擬 | - | - | - |
ホストリスト・役割
DHCPv6-SV
- DHCPv6 サーバを動作させ、PD クライアントである PD-CL にプレフィックスを払い出す
Core
サーバ収容
- DHCPv6 サーバを収容する
インターネット模擬
- インターネット模擬となる、宛先 IP アドレスを Loopback アドレスとして持つ
ダウンリンク
- OSPFv3 で Dist とルーティングを行う
Dist
アップリンク
- OSPFv3 で Core とルーティングを行う
ダウンリンク
- PD-CL の DHCPv6 Router Solicitation に対して、リレーエージェントで DHCPv6 サーバに転送する
PD-CL
アップリンク
- Dist に Router Solicitation で PD ルートを要求する
ダウンリンク
- Dist から受信した /56 PD ルートを、/64 にサブネット分割して GW を提供する
SLAAC
- /64 サブネット分割されたグローバル ユニキャストアドレスと、PD-CL 宛デフォルトルートを持つ
プロトコル別コンフィギュレーション
DHCPv6 サーバ
DHCPv6-SV#show run | s ipv6 uni|ipv6 dhcp|Gi.*4|ipv6 local
ipv6 unicast-routing
ipv6 dhcp pool DHCPv6-PD01
prefix-delegation pool PD-POOL01
link-address 2001:DB8:FD7::1/64
dns-server 2001:4860:4860::8888
domain-name example.com
interface GigabitEthernet4
no ip address
negotiation auto
ipv6 address 2001:DB8:AE86:100::128/64
ipv6 nd ra suppress all
ipv6 dhcp server
no mop enabled
no mop sysid
ipv6 route ::/0 GigabitEthernet4 FE80::AE86:100:1
ipv6 local pool PD-POOL01 2001:DB8:CAFE::/48 56
ipv6 dhcp pool
- 払い出すプール全体を設定する
prefix-delegation pool
- 払い出すプレフィックスを呼び出す
ink-address
- 払い出し先の問い合わせ元アドレス
- 通常は DHCPv6 リレーエージェントの送信元を指定する
dns-server
- 払い出す DNS サーバのアドレス
domain-name
- 払い出すドメイン名のアドレス
ipv6 local pool
- 払い出すプールを IOS 内部で持たせる
IPv6 スタティックルーティング
DHCPv6-SV#show run | s ipv6 uni|ipv6 route|Gi.*4
ipv6 unicast-routing
interface GigabitEthernet4
no ip address
negotiation auto
ipv6 address 2001:DB8:AE86:100::128/64
ipv6 nd ra suppress all
ipv6 dhcp server
no mop enabled
no mop sysid
ipv6 route ::/0 GigabitEthernet4 FE80::AE86:100:1
ipv6 route
- DHCPv6-SV は Core 宛デフォルトルートを設定する
Core#show run | s ipv6 uni|Gi.*3
ipv6 unicast-routing
interface GigabitEthernet3
no ip address
negotiation auto
ipv6 address FE80::AE86:100:1 link-local
ipv6 address 2001:DB8:AE86:100::1/64
ipv6 nd ra suppress all
ipv6 ospf 1 area 0.0.0.0
no mop enabled
no mop sysid
ipv6 address <address> link-local
- Core は DHCPv6-SV を収容する、ゲートウェイ用インターフェースを設定する
- IPv6 では通常 link-local アドレスをルーティングのネクストホップとして指定する
ipv6 ospf 1 area 0.0.0.0
- OSPFv3 にルートを広報するため、エリアを設定する
OSPFv3
隣接関係
Core#show run | s Gi.*1|ipv6 uni|ipv6 router|Lo.*0
ipv6 unicast-routing
interface Loopback0
ip address 1.1.1.1 255.255.255.255
ipv6 enable
ipv6 ospf 1 area 0.0.0.0
interface GigabitEthernet1
no ip address
negotiation auto
ipv6 address FE80::AE86:200:1 link-local
ipv6 address 2001:DB8:AE86:200::1/64
ipv6 ospf 1 area 0.0.0.0
no mop enabled
no mop sysid
ipv6 router ospf 1
router-id 1.1.1.1
passive-interface default
no passive-interface GigabitEthernet1
ipv6 ospf 1 area 0.0.0.0 / no passive-interface GigabitEthernet1
- Core は Gi1 で Dist と接続、OSPFv3 隣接関係を確立する
passive-interface default
- Gi3 の DHCPv6-SV とは隣接関係を確立しないために、OSPFv3 で passive-interface default を設定する
Dist#show run | s Gi.*4|ipv6 uni|ipv6 router|Lo.*0
ipv6 unicast-routing
interface Loopback0
ip address 1.1.1.11 255.255.255.255
ipv6 enable
ipv6 ospf 1 area 0.0.0.0
interface GigabitEthernet4
no ip address
negotiation auto
ipv6 address FE80::AE86:200:2 link-local
ipv6 address 2001:DB8:AE86:200::2/64
ipv6 ospf 1 area 0.0.0.0
no mop enabled
no mop sysid
ipv6 router ospf 1
summary-prefix 2001:DB8:CAFE::/48
router-id 1.1.1.11
passive-interface default
no passive-interface GigabitEthernet4
redistribute static
ipv6 ospf 1 area 0.0.0.0 / no passive-interface GigabitEthernet4
- Dist は Gi4 で Core と接続、OSPFv3 隣接関係を確立する
passive-interface default
- Gi1 の PD-CL と隣接関係を確立しないために、OSPFv3 で passive-interface default を設定する
ルート集約
Dist#show run | s Gi.*1|ipv6 uni|ipv6 router|Lo.*0
ipv6 unicast-routing
interface Loopback0
ip address 1.1.1.11 255.255.255.255
ipv6 enable
ipv6 ospf 1 area 0.0.0.0
interface GigabitEthernet1
no ip address
negotiation auto
ipv6 address FE80:DB8:FD7::1 link-local
ipv6 address 2001:DB8:FD7::1/64
ipv6 enable
ipv6 nd prefix default no-advertise
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 dhcp relay destination 2001:DB8:AE86:100::128
ipv6 dhcp relay source-interface GigabitEthernet1
ipv6 ospf 1 area 0.0.0.0
no mop enabled
no mop sysid
ipv6 router ospf 1
summary-prefix 2001:DB8:CAFE::/48
router-id 1.1.1.11
passive-interface default
no passive-interface GigabitEthernet4
redistribute static
summary-prefix
- Dist は Core に OSPFv3 ルートを広報する際、/56 ルートを集約して、/48 で広報する
DHCPv6-PD リレーエージェント
Dist#show run int gi1
Building configuration...
Current configuration : 406 bytes
!
interface GigabitEthernet1
no ip address
negotiation auto
ipv6 address FE80:DB8:FD7::1 link-local
ipv6 address 2001:DB8:FD7::1/64
ipv6 enable
ipv6 nd prefix default no-advertise
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 dhcp relay destination 2001:DB8:AE86:100::128
ipv6 dhcp relay source-interface GigabitEthernet1
ipv6 ospf 1 area 0.0.0.0
no mop enabled
no mop sysid
end
ipv6 address 2001:DB8:FD7::1/64
- DHCPv6 で link-address に使用する
- DHCPv6-SV で該当する link-address の Pool からプレフィックスが払い出される
ipv6 nd managed-config-flag
- ipv6 のアドレス割当を Dist の ND RA (Neighbor Discovery Router Advertisement) から、DHCPv6 サーバへ変更する
ipv6 nd other-config-flag
- DNS サーバの情報を DHCPv6 サーバに問い合わせる
ipv6 dhcp relay destination
- DHCPv6-SV のグローバル ユニキャスト アドレスを指定する
ipv6 dhcp relay source-interface
- DHCPv6-SV にリレーする際の送信元アドレスのインターフェースを指定する
DHCPv6-PD クライアント
PD-CL#show run | s ipv6 uni|Gi.*4
ipv6 unicast-routing
interface GigabitEthernet4
no ip address
negotiation auto
ipv6 address autoconfig default
ipv6 nd ra suppress all
ipv6 dhcp client pd PD-PREFIX
no mop enabled
no mop sysid
ipv6 address autoconfig default
- ipv6 アドレス自動設定する
- default オプションを付けるとデフォルトルートとして使用する
ipv6 dhcp client pd PD-PREFIX
- DHCPv6 PD クライアントとして設定
- PD-PREFIX という名前で、サブネット分割する際の集約プレフィックスを登録する
DHCPv6-PD SLAAC ゲートウェイ
PD-CL#show run | s ipv6 uni|ipv6 dhcp pool|Gi.*1
ipv6 unicast-routing
ipv6 dhcp pool SLAAC
import dns-server
import domain-name
interface GigabitEthernet1
no ip address
negotiation auto
ipv6 address PD-PREFIX ::1/64
ipv6 nd other-config-flag
ipv6 dhcp server SLAAC
no mop enabled
no mop sysid
ipv6 dhcp pool
- DHCPv6-PD で受信した DNS サーバとドメイン名を SLAAC プールで使用する
ipv6 address PD-PREFIX ::1/64
- Gi1 で /56 集約ルートである PD-PREFIX から /64 にサブネット分割し、::1/64 アドレスを割り当てる
SLAAC クライアント
SLAAC#show run | s ipv6 uni|Gi.*4
ipv6 unicast-routing
interface GigabitEthernet4
no ip address
negotiation auto
ipv6 address autoconfig default
no mop enabled
no mop sysid
ipv6 address autoconfig default
- ipv6 アドレス自動設定する
- default オプションを付けるとデフォルトルートとして使用する
show コマンド動よる作確認方
DHCPv6-SV
show ipv6 dhcp binding
DHCPv6-SV#show ipv6 dhcp binding
Client: FE80::5200:FF:FE04:3
DUID: 00030001001E14D9FB00
Username : unassigned
VRF : default
Interface : relayed
IA PD: IA ID 0x000A0001, T1 302400, T2 483840
Prefix: 2001:DB8:CAFE::/56
preferred lifetime 604800, valid lifetime 2592000
expires at Oct 19 2021 12:07 AM (2587060 seconds)
/56 がバインディングテーブルに存在すること
show ipv6 dhcp pool
DHCPv6-SV#show ipv6 dhcp pool
DHCPv6 pool: DHCPv6-PD01
Prefix pool: PD-POOL01
Link-address prefix: 2001:DB8:FD7::1/64
preferred lifetime 604800, valid lifetime 2592000
DNS server: 2001:4860:4860::8888
Domain name: example.com
Active clients: 1
link-address が PD ルートを払い出す Dist のインターフェースアドレスと一致していること
Core
show ipv6 route
Core#show ipv6 route ospf
IPv6 Routing Table - default - 7 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter
OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1
ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations
ld - LISP dyn-eid, lA - LISP away, le - LISP extranet-policy
lp - LISP publications, a - Application, m - OMP
O 2001:DB8:FD7::/64 [110/2]
via FE80::AE86:200:2, GigabitEthernet1
OE2 2001:DB8:CAFE::/48 [110/20]
via FE80::AE86:200:2, GigabitEthernet1
dist から以下のルートを OSPFv3 で学習していること
/64 link-address
/48 DHCPv6-PD 集約ルート
/56 の DHCPv6-PD サブネットルートを受信している場合、Dist で集約ルートに失敗している
Dist
OSPFv3
show ipv6 ospf summary-prefix
Dist#show ipv6 ospf summary-prefix
OSPFv3 Router with ID (1.1.1.11) (Process ID 1)
2001:DB8:CAFE::/48 Metric 20, External metric type 2, Tag 0
/56 スタティックルートが、集約して /48 で再配布されていること
DHCPv6-PD リレーエージェント
show ipv6 dhcp relay binding
Dist#show ipv6 dhcp relay binding
Relay Bindings associated with default vrf:
Prefix: 2001:DB8:CAFE::/56 (GigabitEthernet1)
DUID: 00030001001E14D9FB00
IAID: 655361
lifetime: 2592000
expiration: 01:34:35 UTC Oct 19 2021
Summary:
Total number of Relay bindings = 1
Total number of IAPD bindings = 1
Total number of IANA bindings = 0
Total number of Relay bindings added by Bulk lease = 0
IPv6 スタティックルーティング
show ipv6 route static
Dist#show ipv6 route static
IPv6 Routing Table - default - 8 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, R - RIP, H - NHRP, I1 - ISIS L1
I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary, D - EIGRP
EX - EIGRP external, ND - ND Default, NDp - ND Prefix, DCE - Destination
NDr - Redirect, RL - RPL, O - OSPF Intra, OI - OSPF Inter
OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1
ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations
ld - LISP dyn-eid, lA - LISP away, le - LISP extranet-policy
lp - LISP publications, a - Application, m - OMP
S 2001:DB8:CAFE::/56 [1/0]
via FE80::5200:FF:FE04:3, GigabitEthernet1
PD クライアント宛 /56 スタティックルートが登録されていること
PD-CL
DHCPv6-PD クライアント
show ipv6 dhcp interface GigabitEthernet 4
GigabitEthernet4 is in client mode
Prefix State is OPEN (1)
Information refresh timer expires in 23:42:19
Renew will be sent in 3d11h
Address State is IDLE
List of known servers:
Reachable via address: FE80:DB8:FD7::1
DUID: 00030001001E14471B00
Preference: 0
Configuration parameters:
IA PD: IA ID 0x000A0001, T1 302400, T2 483840
Prefix: 2001:DB8:CAFE::/56
preferred lifetime 604800, valid lifetime 2592000
expires at Oct 19 2021 01:34 AM (2590940 seconds)
DNS server: 2001:4860:4860::8888
Domain name: example.com
Information refresh time: 0
Prefix name: PD-PREFIX
Prefix Rapid-Commit: disabled
Address Rapid-Commit: disabled
/56 プレフィックスを受信していること
下位にサブネット分割するための、プレフィックス名があること
DNS サーバアドレスが DHCPv6 サーバで設定したものと同一であること
ドメイン名が DHCPv6 サーバで設定したものと同一であること
DHCPv6 サーバ
show ipv6 dhcp interface GigabitEthernet 1
PD-CL#show ipv6 dhcp interface GigabitEthernet 1
GigabitEthernet1 is in server mode
Using pool: SLAAC
Preference value: 0
Hint from client: ignored
Rapid-Commit: disabled
Gi1 に pool 名を指定した場合、pool 名が出力されます
Automatic で Pool 名を指定しない場合もあります
show ipv6 dhcp pool
PD-CL#show ipv6 dhcp pool
DHCPv6 pool: SLAAC
Imported DNS server: 2001:4860:4860::8888
Imported Domain name: example.com
Active clients: 0
Pool に DHCPv6 サーバから受信した
- DNS サーバ
- ドメイン名
が設定されていること
SLAAC
疎通確認
パケットキャプチャ
DHCPv6-SV
Relay
PD-CL
SLAAC
リファレンス
Cisco機器を用いた DHCP によるIPアドレス自動取得動作の確認と解説 (DHCPv6-PD)
CSR1000V IPv6 Access Services: DHCPv6 Prefix Delegation
DHCPv6 using the Prefix Delegation Feature Configuration Example