DHCP-сервер IPv6 против маршрутизатора

11

Я настраиваю среду тестирования для двойного стека .

В настоящее время у меня есть сервер (Windows 2008 R2), 2 коммутатора и маршрутизатор установлены и настроены. Сервер является основным контроллером домена, и на нем установлена ​​роль DHCP.

Я использую VLAN для разделения компьютеров друг от друга. Теперь я застрял в проблеме и, похоже, не могу ее решить, поэтому очень надеюсь, что вы, ребята, сможете мне помочь!

Я создал области IPv4 и IPv6 на сервере. На маршрутизаторе у меня есть мои подчиненные интерфейсы для использования VLAN, и IPv4 работает отлично.

Кажется, у меня проблема с IPv6. Я дал моей сетевой карте статический IPv6-адрес, в данном случае 2001: db8: a: 1 :: 10 . Я также создал несколько областей (для использования VLAN).

Конфигурация двух интерфейсов на моем маршрутизаторе: Конфигурация маршрутизатора

IP-адреса, которые предоставляются компьютерам, подключенным к VLAN по умолчанию (ПО УМОЛЧАНИЮ), получают адреса IPv6 от сервера DHCP. Но те, которые связаны с другими VLAN, получают IP-адрес от маршрутизатора, и я не создаю пул DHCP (ПРИМЕЧАНИЕ: они получают IP-адрес в диапазоне IP, который я дал субинтерфейсам).

Я хочу, чтобы этого не произошло, и чтобы они получали IP-адреса из Scope на DHCP-сервере (и поэтому они отображаются в аренде).

Любая помощь будет принята с благодарностью !

Joren
источник

Ответы:

11

IPv6 имеет больше возможностей для настройки адресов, чем IPv4. Процесс работает следующим образом:

  1. Новый клиент присоединяется к сети и отправляет запрос маршрутизатора (RS)
  2. Каждый маршрутизатор (может быть несколько) отправляет объявление маршрутизатора (RA)
    • Это происходит как по запросу (при получении RS), так и периодически
  3. RA содержит много информации о том, как работает сеть:
    • Если маршрутизатор, отправляющий RA, может быть шлюзом по умолчанию, и как долго
    • Сообщаем клиентам, что в сети есть сервер, не имеющий состояния (не выдающий адреса, только предоставляющий дополнительную информацию, например настройки DNS), DHCPv6-сервер (флаг O = другой)
    • Сообщаем клиентам, если в сети есть сервер DHCPv6 с отслеживанием состояния (как в IPv4) (флаг M = управляемый)
    • Рассказывать клиентам о префиксах, используемых в сети
      • Для каждого префикса: сообщите клиентам, могут ли они самостоятельно настроить адрес (флаг A = autoconf)
    • И, возможно, много других вещей

Если вы хотите запустить полностью управляемую сеть, в которой сервер DHCPv6 управляет всеми адресами (и, пожалуйста, подумайте, зачем вам это нужно, прежде чем выбирать ее, если вы не используете информацию на сервере DHCPv6, тогда позволить клиентам настраивать свои собственные адреса намного проще), то маршрутизатор должен отключить флаг A (autoconf) для каждого объявленного префикса и включить флаг M (управляемый), чтобы клиенты знали, что им не разрешено выбирать свои собственные адреса, но существует сервер DHCPv6 доступны, чтобы помочь им.

Вот как это сделать на маршрутизаторе Cisco:

; Go to the interface configuration
interface FastEthernet0/0
  ; Tell clients that auto configuration is not allowed
  ; This changes the default parameters.
  ; You have to specify the timers, so I use the standard values
  ipv6 nd prefix default 2592000 604800 no-autoconfig
  ;
  ; Tell the clients that there is a stateful DHCPv6 server available
  ipv6 nd managed-config-flag

; Repeat this for every (sub)interface where you want to force clients to use DHCPv6.

Также обратите внимание: вам нужны эти пакеты RA. DHCPv6 предоставляет только информацию и, необязательно, адреса. Он не предоставляет шлюз по умолчанию. Это делается с помощью RA. Идея заключается в том, что маршрутизаторы обычно имеют лучшую информацию о маршрутизации и шлюзах, чем DHCP-серверы, с дополнительным преимуществом, что вы можете иметь несколько маршрутизаторов в одной подсети, выступающей в качестве шлюзов по умолчанию с балансировкой нагрузки между клиентами и т. Д.

Сандер Штеффанн
источник
0

Существует (была?) Ошибка в DHCPv6-сервере Windows 2008 R2 при использовании DHCP-реле.

См. Эту ссылку Microsoft для деталей (и исправление).

Дженс Линк
источник
Вопрос не касается DHCP-сервера Windows, который не раздает адреса, когда он должен это делать.
Гербен
1
Я пропустил эту часть. Теперь с рабочей конфигурацией коммутатора L3 вы, скорее всего, столкнетесь с проблемой DHCP-сервера Windows, описанной в упомянутой мной статье.
Дженс Линк