正文共:2730字 16图,预估阅读时间:7 分钟
我们前面介绍了如何配置PPPoE Server,并通过DHCPv6协议为终端分配IPv6地址(配置PPPoEv6服务器为终端分配IPv6地址)。但是这个操作有点偏向于运营商侧,对于普通企业用户而言,可能没学到什么东西。
那对于普通企业用户而言,IPv6应该怎么玩呢?或者换个说法,你跟我一样,家里的上网设备是一台企业级路由器(网络之路4:快速上手企业路由器MSR810-W),那应该怎么配置才能使终端可以通过IPv6上网呢?
首先,我本地的MSR路由器已经拨号成功了,电脑终端通过DHCPv6可以正常获取到IPv6地址(有状态DHCPv6快速模式配置及EUI-64介绍)。在此基础上,我们将PPPoE Server设备桥接到主机的物理网卡,使HCL中的虚拟网络可以联网;然后配置PPPoE Client设备,其实就等效于我的MSR设备;再将Client设备连接到主机的VirtualBox Host-Only Ethernet Adapter网卡,模拟内网的上网主机。
在这个网络里面,Client通过PPPoE接入Server,Server作为PPPoE Server通过DHCPv6协议给Client分配代理前缀,Client再通过代理前缀给下面的主机分配IPv6地址。
首先配置Server可以上网,参考DHCPv6的无状态配置(无状态DHCPv6配置)。
我记得之前还吐槽无状态配置方式太简单,没什么卵用,我现在收回这句话,太简单了。
跟配置IPv4的PPPoE一样(脚本案例来了!一台初始化配置的MSR810-W快速满足业务上线的4个要求),我们先在Server上创建一个PPPoE用户。
#local-user pppoe class networkpassword simple pppoeservice-type ppp
然后,我们配置虚拟模板接口1来和客户端交互报文,配置VT1接口采用PAP认证对端,配置本端IPv6地址,关闭对RA消息发布的抑制;开启DHCPv6 Server功能,配置Host主机通过DHCPv6协议获取IPv6地址。
#interface virtual-template 1ppp authentication-mode pap domain systemipv6 address 2024::1 64undo ipv6 nd ra haltipv6 nd autoconfig managed-address-flagipv6 dhcp select server
接下来,在GigabitEthernet1/0接口上启用PPPoE Server协议,将该虚拟模板接口1绑定至该以太网接口。
interface gigabitethernet 1/0pppoe-server bind virtual-template 1
本次,我们使用DHCPv6前缀池的方式来分配IPv6地址,配置DHCPv6前缀池1,包含的前缀为2024::/64,分配的前缀长度为80;并创建名称为pppoe的DHCPv6地址池,在地址池下引用前缀池1。
#ipv6 dhcp prefix-pool 1 prefix 2024::/64 assign-len 80#ipv6 dhcp pool pppoe1240E:40:8000::10guotiejun.com2024::1
在ISP域下为用户配置授权地址池属性。
#domain systemauthorization-attribute ipv6-pool pppoe
接下来,我们配置Client设备,对应各位手里的企业级路由器(网络之路9:MSR810-W配置命令解读)。
首先,PPPoE的基础部分与IPv4基本一致。创建一个Dialer接口,开启共享DDR;配置Client被Server认证的方式为PAP,当Server认证时,并配置Client发送的PAP用户名和密码;配置PPPoE Client工作在永久在线模式;配置DDR自动拨号的间隔时间为60秒。
#interface dialer 1dialer bundle enableppp pap local-user pppoe password simple pppoedialer timer idle 0dialer timer autodial 60
还有IPv6的差异部分,配置Dialer1接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址、IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀,该前缀编号1对应的IPv6前缀为DHCPv6客户端获取到的前缀。
#interface dialer 1ipv6 address dhcp-allocipv6 dhcp client pd 1
接下来,配置一个PPPoE会话,该会话对应Dialer bundle 1,Dialer bundle 1对应Dialer1接口。
#interface gigabitethernet 1/0pppoe-client dial-bundle-number 1
添加缺省路由的配置,大家看自己的需求来定要不要加,因为通过DHCPv6可以获取默认路由,手工配置只不过是改变了路由类型,并且将优先级从80提升到了60而已(IPv6静态路由配置)。
#ipv6 route-static :: 0 dialer 1
接下来,我们在接口GigabitEthernet2/0上取消对RA消息发布的抑制,并开启无效授权前缀通告功能。
#interface gigabitethernet 2/0undo ipv6 nd ra haltipv6 nd ra invalid-delegated-prefix advertise enable
最后是尤为重要的一步,需要在接口GigabitEthernet2/0上配置动态获取IPv6前缀的编号为1,即该接口将使用编号为1的前缀生成IPv6地址,并将编号为1的IPv6前缀通过RA报文分配给终端设备。
#interface gigabitethernet 2/0ipv6 address 1 2024:7:29:18:18:18::1/80
我们看一下Client设备通过DHCPv6获取的配置信息。
自动获取并创建的IPv6前缀信息,以及接口的IPv6地址信息。
display ipv6 prefix可以看到,Client拨号成功后,Server通过DHCPv6协议为Client分配一个代理前缀2024::/80;再结合接口配置的80位前缀,匹配之后接口的IPv6地址的后48位即为18:0:1,和PD前缀合起来就是2024::18:0:1/80。
查看服务端的拨号信息。
测试一下Client到是否可以访问互联网。
再测试一下IPv6的DNS是否可用。
该说不说,这长长的一串,让谁背也背不下来啊!
长按二维码
关注我们吧
