シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Cisco機器を用いた DHCP によるIPアドレス自動取得動作の確認と解説 (DHCPv6-PD)

本ドキュメントは IPv4, IPv6 の DHCP によるIPアドレス払い出しの動作概要と確認方法を説明します。以下のドキュメントも参考にしてください。

Cisco機器を用いた DHCP によるIPアドレス自動取得動作の確認と解説 (概要・IPv4 DHCP)

Cisco機器を用いた DHCP によるIPアドレス自動取得動作の確認と解説 (DHCPv6)

4. DHCPv6-PD (Prefix Delegation)

DHCPv6 PD オプションを使うことで、PD Client (主にルータ) に対して Prefix を委譲し、PD Client が取得したPrefix を用いて、各 VLAN に対するセグメントの割り当てとアドレス払い出しを行なうことができます。

この機能は中規模以上のネットワークにて、ルータとセグメントが複数台存在する状況でのセグメント割り当ての自動化と、管理の一元化などのメリットがもたされます。

DHCPv6 Server では PD Client に払い出すべき Prefix の範囲をプールとして設定するだけとなります。

PD Client は DHCPv6 サーバから Prefix 委譲を受け入れる設定を有効にし、各 VLAN に対して有効にするセグメントレンジを設定するだけとなります。
この時、DHCPv6 Client が RA ではなく DHCPv6 サーバからの情報取得を有効にしたい場合は、 PD Client に設定した各セグメントにて DHCPv6 Relay を同時に有効にする必要があります。

DHCPv6 サーバのバインド情報は以下の通りです。

各PDクライアントに対し、アドレスプールから /48 のプレフィックスを払い出しています。

DHCPv6-Server#show ipv6 dhcp binding
Client: FE80::A8BB:CCFF:FE02:FA00 
  DUID: 00030001AABBCC02FA00
  Username : unassigned
  VRF : default
  Interface : Ethernet0/0
  IA PD: IA ID 0x00030001, T1 300, T2 480
    Prefix: 2001:DB8:1100::/48
            preferred lifetime 600, valid lifetime 1800
            expires at Nov 26 2014 04:19 PM (1687 seconds)
Client: FE80::A8BB:CCFF:FE02:FE01 
  DUID: 00030001AABBCC02FE00
  Username : unassigned
  VRF : default
  Interface : Ethernet1/0
  IA PD: IA ID 0x00070001, T1 300, T2 480
    Prefix: 2001:DB8:1101::/48
            preferred lifetime 600, valid lifetime 1800
            expires at Nov 26 2014 04:20 PM (1740 seconds)

PD-Client R1 では以下のように 2001:DB8:1100::/48 というアドレスが委譲されています。

PD-R1#show ipv6 dhcp interface 
Ethernet0/0 is in client mode
  Prefix State is OPEN
  Renew will be sent in 00:04:12
  Address State is IDLE
  List of known servers:
    Reachable via address: FE80::A8BB:CCFF:FE02:F900
    DUID: 00030001AABBCC02F900
    Preference: 0
    Configuration parameters:
      IA PD: IA ID 0x00030001, T1 300, T2 480
        Prefix: 2001:DB8:1100::/48
                preferred lifetime 600, valid lifetime 1800
                expires at Nov 26 2014 04:14 PM (1752 seconds)
      DNS server: 2001:DB8:F000::FFFF
      Domain name: example.com
      Information refresh time: 0
  Prefix name: PD-PREFIX
  Prefix Rapid-Commit: disabled
  Address Rapid-Commit: disabled
Ethernet0/1 is in relay mode
  Relay destinations:
    2001:DB8:A000::1
    2001:DB8:A000::1 via Ethernet0/0
Ethernet0/2 is in relay mode
  Relay destinations:
    2001:DB8:A000::1
    2001:DB8:A000::1 via Ethernet0/0

PD-Client R2 では以下のように 2001:DB8:1101::/48 というアドレスが委譲されています。

PD-R2#show ipv6 dhcp interface
Ethernet0/3 is in relay mode
  Relay destinations:
    2001:DB8:B000::1
    2001:DB8:B000::1 via Ethernet1/0
Ethernet1/0 is in client mode
  Prefix State is OPEN
  Renew will be sent in 00:03:47
  Address State is IDLE
  List of known servers:
    Reachable via address: FE80::A8BB:CCFF:FE02:F901
    DUID: 00030001AABBCC02F900
    Preference: 0
    Configuration parameters:
      IA PD: IA ID 0x00070001, T1 300, T2 480
        Prefix: 2001:DB8:1101::/48
                preferred lifetime 600, valid lifetime 1800
                expires at Nov 26 2014 04:15 PM (1727 seconds)
      DNS server: 2001:DB8:F000::FFFF
      Domain name: example.com
      Information refresh time: 0
  Prefix name: PD-PREFIX
  Prefix Rapid-Commit: disabled
  Address Rapid-Commit: disabled

PD-Client R1 の各セグメントインターフェースは委譲された /48 の中から自動的に /64 リンクアドレスを割り当てます。 E0/1(VLAN10), E0/2(VLAN20) では IFの設定にしたがい、自動的に異なるセグメントが生成されます。

PD-R1#show ipv6 interface
Ethernet0/1 is up, line protocol is up
  Global unicast address(es):
    2001:DB8:1100:100::1, subnet is 2001:DB8:1100:100::/64 [CAL/PRE]
      valid lifetime 1646 preferred lifetime 446
Ethernet0/2 is up, line protocol is up
  Global unicast address(es):
    2001:DB8:1100:200::1, subnet is 2001:DB8:1100:200::/64 [CAL/PRE]
      valid lifetime 1553 preferred lifetime 353

PD-Client R2も同様ですが、R1とは異なる /48 プレフィックスを利用します。

PD-R2#show ipv6 interface
Ethernet0/3 is up, line protocol is up
  Global unicast address(es):
    2001:DB8:1101:300::1, subnet is 2001:DB8:1101:300::/64 [CAL/PRE]
      valid lifetime 1577 preferred lifetime 377

Client-A は RAにより、アドレスを自動取得し、 ipv6 nd other-config-flag の設定に従い DHCPv6 Relay を経由して DNS情報を DHCPv6 により取得します。
 

Client-A#show ipv6 dhcp interface 
Ethernet0/1 is in client mode
  Prefix State is IDLE (0)
  Information refresh timer expires in 21:22:51
  Address State is IDLE
  List of known servers:
    Reachable via address: FE80::A8BB:CCFF:FE02:FA10
    DUID: 00030001AABBCC02F900
    Preference: 0
    Configuration parameters:
      DNS server: 2001:DB8:F000::FFFF
      Domain name: example.com
      Information refresh time: 0
  Prefix Rapid-Commit: disabled
  Address Rapid-Commit: disabled

Client-A#show ipv6 interface e0/1
  Global unicast address(es):
    2001:DB8:1100:100:A8BB:CCFF:FE02:FB10, subnet is 2001:DB8:1100:100::/64 [EUI/CAL/PRE]
      valid lifetime 1641 preferred lifetime 441

Client-A#show ipv6 route
ND  ::/0 [2/0]
     via FE80::A8BB:CCFF:FE02:FA10, Ethernet0/1
NDp 2001:DB8:1100:100::/64 [2/0]
     via Ethernet0/1, directly connected

Client-A は ネットワークに接続するだけで自動的にIPv6情報など設定が設定され、lo0.example.com への通信が可能になります。

Client-A#ping ipv6 lo0.example.com
Translating "lo0.example.com"...domain server (2001:DB8:F000::FFFF) [OK]
Sending 5, 100-byte ICMP Echos to 2001:DB8:9000::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms

Client-B、Client-C もそれぞれのセグメント情報をPD-Client より自動で取得します。

Client-B#show ipv6 interface e0/1
  Global unicast address(es):
    2001:DB8:1100:200:A8BB:CCFF:FE02:FC20, subnet is 2001:DB8:1100:200::/64 [EUI/CAL/PRE]
      valid lifetime 1797 preferred lifetime 597

Client-B#show ipv6 route
ND  ::/0 [2/0]
     via FE80::A8BB:CCFF:FE02:FA20, Ethernet0/1
NDp 2001:DB8:1100:200::/64 [2/0]
     via Ethernet0/1, directly connected
L   2001:DB8:1100:200:A8BB:CCFF:FE02:FC20/128 [0/0]
     via Ethernet0/1, receive
Client-C#show ipv6 interface e0/1
  Global unicast address(es):
    2001:DB8:1101:300:A8BB:CCFF:FE02:FD30, subnet is 2001:DB8:1101:300::/64 [EUI/CAL/PRE]
      valid lifetime 1667 preferred lifetime 467

Client-C#show ipv6 route
ND  ::/0 [2/0]
     via FE80::A8BB:CCFF:FE02:FE30, Ethernet0/1
NDp 2001:DB8:1101:300::/64 [2/0]
     via Ethernet0/1, directly connected
L   2001:DB8:1101:300:A8BB:CCFF:FE02:FD30/128 [0/0]
     via Ethernet0/1, receive

参考までに各機器の設定情報を記載します。


--- DHCPv6 Server ---

ipv6 unicast-routing

ipv6 dhcp pool DHCP-PD
 prefix-delegation pool POOL_VLAN100 lifetime 1800 600
 dns-server 2001:DB8:F000::FFFF
 domain-name example.com

ipv6 local pool POOL_VLAN100 2001:DB8:1100::/40 48

interface Ethernet0/0
 ipv6 address 2001:DB8:A000::1/64
 ipv6 enable
 ipv6 dhcp server DHCP-PD

interface Ethernet1/0
 ipv6 address 2001:DB8:B000::1/64
 ipv6 enable
 ipv6 dhcp server DHCP-PD
--- DHCPv6 PD R1  ---

ipv6 unicast-routing

interface Ethernet0/0
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 dhcp client pd PD-PREFIX

interface Ethernet0/1
 ipv6 address PD-PREFIX ::100:0:0:0:1/64
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp relay destination 2001:DB8:A000::1 Ethernet0/0

interface Ethernet0/2
 ipv6 address PD-PREFIX ::200:0:0:0:1/64
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp relay destination 2001:DB8:A000::1 Ethernet0/0

---DHCPv6 PD R2  ---
ipv6 unicast-routing

interface Ethernet1/0
 ipv6 address autoconfig default
 ipv6 enable
 ipv6 dhcp client pd PD-PREFIX

interface Ethernet0/3
 ipv6 address PD-PREFIX ::300:0:0:0:1/64
 ipv6 enable
 ipv6 nd other-config-flag
 ipv6 dhcp relay destination 2001:DB8:B000::1 Ethernet1/0

 

 

1675
閲覧回数
5
いいね!
0
コメント