【HCIE实验1】模拟 DHCPv6 服务器及 PD 服务器分配 IPv6 地址和前缀的网络环境。
实验拓扑
一、 配置 IPv6 地址
1.1 链路本地地址
在 R1/2/3/4/5 的所有物理接口上配置链路本地地址,规则如下: 1)同一个设备上每个接口都用相同的链路本地地址
2)R1 为 fe80::1,R2 为 fe80::2 以此类推。
R1:ipv6interface GigabitEthernet0/0/0 ipv6 enableipv6 address FE80::1 link-local #interface GigabitEthernet0/0/1 ipv6 enableipv6 address FE80::1 link-local #R2:ipv6interface GigabitEthernet0/0/0 ipv6 enableipv6 address FE80::2 link-local #interface GigabitEthernet0/0/1 ipv6 enableipv6 address FE80::2 link-local #R3:ipv6interface GigabitEthernet0/0/0 ipv6 enableipv6 address FE80::3 link-local #interface GigabitEthernet0/0/1ipv6 enableipv6 address FE80::3 link-local#interface GigabitEthernet0/0/2ipv6 enableipv6 address FE80::3 link-local#R4:ipv6interface GigabitEthernet0/0/0ipv6 enableipv6 address FE80::4 link-local#R5:ipv6interface GigabitEthernet0/0/0ipv6 enableipv6 address FE80::5 link-local
1.2 可聚合全球单播地址
如图所示,在 R1/2/3 上配置 IPv6 地址。 R3-R4 R3-R5 之间暂时不做配置。
R1:interface GigabitEthernet0/0/0 ipv6 address 2000:12::1/64#interface GigabitEthernet0/0/1 ipv6 address 2000:13::1/64#R2:interface GigabitEthernet0/0/0 ipv6 address 2000:12::2/64#interface GigabitEthernet0/0/1 ipv6 address 2000:2::2/64#R3:interface GigabitEthernet0/0/0 ipv6 address 2000:13::3/64
二、 部署 DHCPv6 服务器
2.1 DHCPv6 服务器
2.1.1 R1 上开启 DHCP 功能
2.1.2 R1 配置 DHCPv6 地址池,地址前缀为 2000:2::/64,注意保留已使用地址不分配。 2.1.3 在 R1 的 G0/0/0 调用地址池,使用四次交互完成地址分配。
R1:dhcp enable#dhcpv6 pool forR2address prefix 2000:2::/64excluded-address 2000:2::2#该地址已被 R2 使用,需要保留。interface GigabitEthernet0/0/0dhcpv6 server forR2
\\默认使用四次交互模式,不要配置 rapid-commit 参数。
2.2 DHCPv6 中继
2.2.1 R2 上开启 DHCP 功能
2.2.2 R2 的 G0/0/1 接口上开启 RA 消息,并将 M 位和 O 位修改为 1。
2.2.3 R2 部署 DHCPv6 中继,收到来自 PC1/2 的 DHCPv6 报文后转发给 R1。
R2:dhcp enable#interface GigabitEthernet0/0/1undo ipv6 nd ra haltipv6 nd autoconfig managed-address-flagipv6 nd autoconfig other-flagdhcpv6 relay destination 2000:12::1\\ENSP 模拟的 PC 不需要 RA 消息也能通过 DHCPv6 获取地址,但是真实主机必须依靠 RA 消息和 M/O 置位来使用 DHCPv6。
2.3 客户端与服务器互通
2.3.1 在 PC1 上配置静态 ipv6 地址,2000:2::100/64,网关地址 2000:2::2,发现无法与 R1 通 信,试分析原因。
2.3.2 在 R1 和 R2 上部署 ospfv3,进程 1,router-id 分别为 1.1.1.1 和 2.2.2.2,划入区域 0。 2.3.3 确认 PC1 可以与 R1 通信后,将 PC1/2 改为 DHCPv6 方式配置 IPv6 地址。
2.3.4 确认获取 IPv6 地址。
原因分析:R1 上没有到达 2000:2::/64 的路由。
配置
R1:ospfv3 1router-id 1.1.1.1#interface GigabitEthernet0/0/0ospfv3 1 area 0.0.0.0#R2:ospfv3 1router-id 2.2.2.2interface GigabitEthernet0/0/0ospfv3 1 area 0.0.0.0#interface GigabitEthernet0/0/1ospfv3 1 area 0.0.0.0#
再次测试:
改为 DHCPv6
PC1:
PC2:
三、 部署 DHCPv6 PD 服务器
3.1 PD 服务器
3.1.1 R1 开启 DHCP 功能。
3.1.2 R1 配置 DHCPv6 地址池,名称 PD,前缀 2000:1::/32,分配前缀长度 48。
3.1.3 在 R1 的 G0/0/1 接口上调用 PD 地址池,并可根据客户端期望分配前缀。
3.1.4 使用两次交互分配前缀信息。
R1:dhcp enable#dhcpv6 pool PDprefix-delegation 2000:1::/32 48
#PD 服务端可根据客户端期望(hint),在配置范围内(32-48)来分配合适的前缀长度。
interface GigabitEthernet0/0/1dhcpv6 server PD rapid-commit allow-hint
# rapid-commit 开启快速交互模式,使用两次交互。allow-hint 允许客户端期望。
3.2 PD 客户端
3.2.1 R3 开启 DHCP 功能
3.2.2 R3 配置为 PD 客户端,收到 PD 服务器分配的前缀后,命名为 spoto。
3.2.3 R3 期望从服务器收到 32 位的前缀,并使用两次交互。
3.2.4 确认收到的前缀信息。
3.2.5 R3 的 G0/0/1 接口调用 spoto 前缀,配置 ipv6 地址 0:0:34::3/64。
3.2.6 R3 的 G0/0/2 接口调用 spoto 前缀,配置 ipv6 地址 0:0:35::3/64。
3.2.7 确认 R3 的 G0/0/1 和 G0/0/2 都成功使用了前缀 2000:1
3.2.8 R4 和 R5 都使用无状态自动配置获取 IPv6 地址,并获得默认路由。确认该配置生效。
R3:dhcp enable#interface GigabitEthernet0/0/0dhcpv6 client pd dachong hint ::/32 rapid-commit
#hint ::/32 表示任意前缀,期望长度为 32 位。 确认收到前缀为 32 位。
#interface GigabitEthernet0/0/1ipv6 address dachong 0:0:34::3/64#interface GigabitEthernet0/0/2ipv6 address dachong 0:0:35::3/64#
确认地址信息:
#interface GigabitEthernet0/0/1undo ipv6 nd ra halt#interface GigabitEthernet0/0/2undo ipv6 nd ra halt
#开启 RA 消息,向 R4/5 通告前缀信息。
R4/5:interface GigabitEthernet0/0/0ipv6 address auto global default
#开启无状态自动配置,并产生默认路由。
四、 部署路由协议
4.1 部署 OSPFv3
4.1.1 R1 的 G0/0/1 接口划入区域 0.
4.1.2 R3 启用 OSPFv3,进程 1,router-id 3.3.3.3,所有接口划入区域 0 4.1.3 R4/5 不运行 OSPFv3。
4.1.4 确认 PC1/2 可以与 R4/5 通信。
R1:interface GigabitEthernet0/0/1ospfv3 1 area 0.0.0.0#R3:ospfv3 1router-id 3.3.3.3#interface GigabitEthernet0/0/0ospfv3 1 area 0.0.0.0#interface GigabitEthernet0/0/1ospfv3 1 area 0.0.0.0#interface GigabitEthernet0/0/2ospfv3 1 area 0.0.0.0
ping 测试:
注:R4/5 依靠默认路由访问其他地址,所以不需要运行 OSPFv3。