Serwer DHCP IPv6 a router

11

Konfiguruję środowisko testowe dla dualstack .

Obecnie mam zainstalowany i skonfigurowany serwer (Windows 2008 R2), 2 przełączniki oraz router. Serwer jest podstawowym kontrolerem domeny i ma zainstalowaną rolę DHCP.

Używam sieci VLAN do oddzielania komputerów od siebie. Teraz utknąłem na problemie i wydaje mi się, że nie mogę go zrozumieć, więc naprawdę mam nadzieję, że możecie mi pomóc!

Na serwerze utworzyłem zarówno zakresy IPv4, jak i IPv6 . Na routerze mam moje interfejsy podrzędne do korzystania z sieci VLAN, a IPv4 działa dobrze.

Wydaje mi się, że mam problem z IPv6. Dałem mojej karcie sieciowej statyczny adres IPv6, w tym przypadku 2001: db8: a: 1 :: 10 . Stworzyłem również wiele zakresów (aby korzystać z sieci VLAN).

Konfiguracja dwóch interfejsów na moim routerze to: Router konfiguracyjny

Adresy IP, które są przekazywane komputerom podłączonym do domyślnej sieci VLAN (DOMYŚLNE), odbierają adresy IPv6 z serwera DHCP. Ale te, które są połączone z innymi sieciami VLAN, otrzymują adres IP z routera bez tworzenia puli DHCP (UWAGA: otrzymują adres IP w zakresie adresu IP, który podałem interfejsom pośrednim).

Chcę, aby tak się nie stało i sprawiło, że otrzymają adresy IP z zakresu na serwerze DHCP (a więc pojawią się w dzierżawie).

Każda pomoc byłaby bardzo mile widziana !

Joren
źródło

Odpowiedzi:

11

IPv6 ma więcej opcji konfigurowania adresów niż IPv4. Proces działa w następujący sposób:

  1. Nowy klient dołącza do sieci i wysyła żądanie routera (RS)
  2. Każdy router (może być wiele) wysyła reklamę routera (RA)
    • Dzieje się tak zarówno na żądanie (przy odbiorze RS), jak i okresowo
  3. RA zawiera wiele informacji na temat działania sieci:
    • Jeśli router wysyłający RA może być bramą domyślną i na jak długo
    • Powiadomienie klientów, jeśli istnieje bezpaństwowiec (nie podaje adresów, jedynie dostarcza dodatkowych informacji, takich jak ustawienia DNS) serwer DHCPv6 w sieci (flaga O = inne)
    • Informowanie klientów, jeśli w sieci znajduje się stanowy serwer DHCPv6 (jak w IPv4) (flaga M = zarządzana)
    • Informowanie klientów o prefiksach używanych w sieci
      • Dla każdego prefiksu: powiedz klientom, czy mogą samodzielnie skonfigurować adres samodzielnie (flaga A = autoconf)
    • I prawdopodobnie wiele innych rzeczy

Jeśli chcesz uruchomić w pełni zarządzaną sieć, w której serwer DHCPv6 zarządza wszystkimi adresami (i zastanów się, dlaczego chcesz to zrobić, zanim go wybierzesz, jeśli nie korzystasz z informacji na serwerze DHCPv6, pozwolenie klientom na konfigurowanie własnych adresów jest bardzo ważne) łatwiej), to router musi wyłączyć flagę A (autoconf) dla każdego ogłaszanego prefiksu i włączyć flagę M (zarządzaną), aby klienci wiedzieli, że nie wolno im wybierać własnych adresów, ale istnieje serwer DHCPv6 dostępne, aby im pomóc.

Oto jak to zrobić na routerze Cisco:

; Go to the interface configuration
interface FastEthernet0/0
  ; Tell clients that auto configuration is not allowed
  ; This changes the default parameters.
  ; You have to specify the timers, so I use the standard values
  ipv6 nd prefix default 2592000 604800 no-autoconfig
  ;
  ; Tell the clients that there is a stateful DHCPv6 server available
  ipv6 nd managed-config-flag

; Repeat this for every (sub)interface where you want to force clients to use DHCPv6.

Uwaga: potrzebujesz tych pakietów RA. DHCPv6 zapewnia tylko informacje i opcjonalnie adresy. Nie zapewnia domyślnej bramy. Odbywa się to za pomocą RA. Chodzi o to, że routery mają zwykle lepsze informacje o routingu i bramach niż serwery DHCP, z dodatkową korzyścią, że możesz mieć wiele routerów w jednej podsieci, które działają jak bramy domyślne, a klienci równoważą obciążenie między nimi itp.

Sander Steffann
źródło
0

Podczas używania przekaźników DHCP występuje (był?) Błąd w serwerze DHCPv6 systemu Windows 2008 R2.

Zobacz ten link Microsoft, aby uzyskać szczegółowe informacje (i poprawkę).

Jens Link
źródło
Pytanie nie dotyczy serwera DHCP z systemem Windows, który nie rozdaje adresów, kiedy powinien to zrobić.
Gerben
1
Tęskniłem za tą częścią. Teraz z działającą konfiguracją na przełączniku L3 najprawdopodobniej napotkasz problem z serwerem DHCP systemu Windows opisanym w artykule, o którym wspomniałem.
Jens Link