我们前面介绍了如何配置PPPoE Server,并通过DHCPv6协议为终端分配IPv6地址(配置PPPoEv6服务器为终端分配IPv6地址)。但是这个操作有点偏向于运营商侧,对于普通企业用户而言,可能没学到什么东西。
那对于普通企业用户而言,IPv6应该怎么玩呢?或者换个说法,你跟我一样,家里的上网设备是一台企业级路由器(网络之路4:快速上手企业路由器MSR810-W),那应该怎么配置才能使终端可以通过IPv6上网呢?
相比IPv4 PPPoE的家喻户晓,IPv6 over PPPoE(PPPoEv6)的配置略显神秘。它不仅是运营商接入网的基石,更是企业通过DHCPv6-PD获取IPv6前缀,为内网成百上千设备分配全球身份证的关键一环!
首先,我本地的MSR路由器已经拨号成功了,电脑终端通过DHCPv6可以正常获取到IPv6地址(有状态DHCPv6快速模式配置及EUI-64介绍)。在此基础上,我们将PPPoE Server设备桥接到主机的物理网卡,使HCL中的虚拟网络可以联网;然后配置PPPoE Client设备,其实就等效于我的MSR设备;再将Client设备连接到主机的VirtualBox Host-Only Ethernet Adapter网卡,模拟内网的上网主机。
在这个网络里面,Client通过PPPoE接入Server,Server作为PPPoE Server通过DHCPv6协议给Client分配代理前缀,Client再通过代理前缀给下面的主机分配IPv6地址。
首先配置Server可以上网,参考DHCPv6的无状态配置(无状态DHCPv6配置)。
我记得之前还吐槽无状态配置方式太简单,没什么卵用,我现在收回这句话,太简单了。
跟配置IPv4的PPPoE一样(脚本案例来了!一台初始化配置的MSR810-W快速满足业务上线的4个要求),我们先在Server上创建一个PPPoE用户。
#
local-user pppoe classnetwork
password simple pppoe
service-type ppp
然后,我们配置虚拟模板接口1来和客户端交互报文,配置VT1接口采用PAP认证对端,配置本端IPv6地址,关闭对RA消息发布的抑制;开启DHCPv6 Server功能,配置Host主机通过DHCPv6协议获取IPv6地址。
#
interfacevirtual-template 1
pppauthentication-mode pap domain system
ipv6address 2024::1 64
undoipv6 nd ra halt
ipv6nd autoconfig managed-address-flag
ipv6dhcp select server
接下来,在GigabitEthernet1/0接口上启用PPPoE Server协议,将该虚拟模板接口1绑定至该以太网接口。
#
interface gigabitethernet 1/0
pppoe-server bind virtual-template1
本次,我们使用DHCPv6前缀池的方式来分配IPv6地址,配置DHCPv6前缀池1,包含的前缀为2024::/64,分配的前缀长度为80;并创建名称为pppoe的DHCPv6地址池,在地址池下引用前缀池1。
#
ipv6dhcp prefix-pool 1 prefix 2024::/64 assign-len 80
#
ipv6dhcp pool pppoe
prefix-pool1
dns-server240E:40:8000::10
domain-nameguotiejun.com
gateway-list2024::1
在ISP域下为用户配置授权地址池属性。
#
domain system
authorization-attribute ipv6-pool pppoe
接下来,我们配置Client设备,对应各位手里的企业级路由器(网络之路9:MSR810-W配置命令解读)。
首先,PPPoE的基础部分与IPv4基本一致。创建一个Dialer接口,开启共享DDR;配置Client被Server认证的方式为PAP,当Server认证时,并配置Client发送的PAP用户名和密码;配置PPPoE Client工作在永久在线模式;配置DDR自动拨号的间隔时间为60秒。
#
interfacedialer 1
dialerbundle enable
ppppap local-user pppoe password simple pppoe
dialertimer idle 0
dialertimer autodial 60
还有IPv6的差异部分,配置Dialer1接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址、IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀,该前缀编号1对应的IPv6前缀为DHCPv6客户端获取到的前缀。
#
interfacedialer 1
ipv6address dhcp-alloc
ipv6dhcp client pd 1
接下来,配置一个PPPoE会话,该会话对应Dialer bundle 1,Dialer bundle 1对应Dialer1接口。
#
interface gigabitethernet 1/0
pppoe-client dial-bundle-number 1
添加缺省路由的配置,大家看自己的需求来定要不要加,因为通过DHCPv6可以获取默认路由,手工配置只不过是改变了路由类型,并且将优先级从80提升到了60而已(IPv6静态路由配置)。
#
ipv6 route-static :: 0 dialer 1
接下来,我们在接口GigabitEthernet2/0上取消对RA消息发布的抑制,并开启无效授权前缀通告功能。
#
interfacegigabitethernet 2/0
undoipv6 nd ra halt
ipv6nd ra invalid-delegated-prefix advertise enable
最后是尤为重要的一步,需要在接口GigabitEthernet2/0上配置动态获取IPv6前缀的编号为1,即该接口将使用编号为1的前缀生成IPv6地址,并将编号为1的IPv6前缀通过RA报文分配给终端设备。
#
interfacegigabitethernet 2/0
ipv6address 1 2024:7:29:18:18:18::1/80
我们看一下Client设备通过DHCPv6获取的配置信息。
自动获取并创建的IPv6前缀信息,以及接口的IPv6地址信息。
display ipv6 prefix
可以看到,Client拨号成功后,Server通过DHCPv6协议为Client分配一个代理前缀2024::/80;再结合接口配置的80位前缀,匹配之后接口的IPv6地址的后48位即为18:0:1,和PD前缀合起来就是2024::18:0:1/80。
查看服务端的拨号信息。
测试一下Client到是否可以访问互联网。
再测试一下IPv6的DNS是否可用。
该说不说,这长长的一串,让谁背也背不下来啊!
通过本次步步为营的配置,我们不仅成功打通了PPPoEv6链路,更深入理解了DHCPv6前缀委派这一强大功能。它使得企业只需一个PPPoE会话,就能为整个内部网络获取充足的IPv6公网地址空间,是迈向IPv6时代的必备技能。
你的网络环境是否也已部署IPv6?欢迎在评论区交流配置心得!
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/6279.html
