华为HCIA进阶笔记：DHCPv6 原理与配置

目录

DHCPv6 原理与配置

前言

DHCPv6 基本概念

DHCPv6 基本概念

DHCPv6 基本概念

DHCPv6

DHCPv6 有状态自动分配

DHCPv6 无状态自动分配

DHCPv6 配置

DHCPv6 配置

DHCPv6 配置

配置验证

总结

华为HCIA基础实验 - IPv6 & OSPFv3 & DHCPv6 & IPv6 over IPv4 隧道

IPv6 基础实验1： IPv6 基础配置

IPv6 基础实验2： OSPFv3配置

IPv6 基础实验3： DHCPv6配置

IPv6 基础实验4： 配置IPv6 over IPv4隧道

内置四个HCIA基础实验：详见 本博客 - 我的资源 - 搜索相关关键词即可

        主机在运行IPv6时，可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocolfor IPv6)采用了客户端/服务器通信模式，是针对IPv6编址方案设计的、为主机分配lPv6地址和其他网络配置参数的协议。

⦁    主机在运行IPv6时，可以通过使用无状态地址自动配置或DHCPv6协议来获取IPv6地址。 ⦁    主机使用无状态地址自动配置方案来获取IPv6地址时，路由器并不记录主机的IPv6地址信息，可管理性差；另外，IPv6主机无法获取DNS服务器地址等网络配置信息，在可用性上也存在一定的缺陷。 ⦁    DHCPv6属于一种有状态地址自动配置协议。在有状态地址配置过程中，DHCPv6服务器为主机分配一个完整的IPv6地址，并提供DNS服务器地址等其他配置信息。此外，DHCPv6服务器还可以对已经分配的IPv6地址和客户端进行集中管理。 ⦁    DHCPv6服务器与客户端之间使用UDP协议来交互DHCPv6报文，客户端使用的UDP端口号是546，服务器使用的UDP端口号是547。

⦁    DHCPv6基本协议架构中，主要包括以下三种角色： ⦁    DHCPv6客户端：通过与DHCPv6服务器进行交互，获取IPv6地址/前缀和网络配置信息，完成自身的地址配置功能。 ⦁    DHCPv6中继：负责转发来自客户端方向或服务器方向的DHCPv6报文，协助DHCPv6客户端和DHCPv6服务器完成地址配置功能。只有当DHCPv6客户端和DHCPv6服务器不在同一链路范围内，或者DHCPv6客户端和DHCPv6服务器无法单播交互的情况下，才需要DHCPv6中继的参与。 ⦁    DHCPv6服务器：负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求，为客户端分配IPv6地址/前缀和其他网络配置信息。 ⦁    客户端发送DHCPv6请求报文来获取IPv6地址等网络配置参数，使用的源地址为客户端接口的链路本地地址，目的地址为ff02::1:2。ff02::1:2表示的是所有DHCPv6服务器和中继，这个地址是链路范围的。

⦁    DHCP设备唯一标识符DUID（DHCPv6 Unique Identifier）用来标识一台DHCPv6服务器或客户端。每个DHCPv6服务器或客户端有且只有一个DUID。 ⦁    DUID采用以下两种方式生成： ⦁    基于链路层地址（LL）：即采用链路层地址方式来生成DUID。 ⦁    基于链路层地址与时间组合（LLT）：即采用链路层地址和时间组合方式来生成DUID。

⦁    DHCPv6分配地址时又分为: ⦁    DHCPv6有状态自动分配：DHCPv6服务器为客户端分配IPv6地址及其他网络配置参数（如DNS、NIS、SNTP服务器地址等）。 ⦁    DHCPv6无状态自动分配：主机的IPv6地址仍然通过路由通告方式自动生成，DHCPv6服务器只分配除IPv6地址以外的配置参数（如DNS、NIS、SNTP服务器等）。 ⦁    DHCPv6客户端在向DHCPv6服务器发送请求报文之前，会发送RS报文，在同一链路范围的路由器接收到此报文后会回复RA报文。在RA报文中包含管理地址配置标记（M）和有状态配置标记（O）。当M取值为1时，启用DHCPv6有状态地址配置，即DHCPv6客户端需要从DHCPv6服务器获取IPv6地址，取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时，用来定义客户端需要通过有状态的DHCPv6来获取其它网络配置参数，如DNS、NIS、SNTP服务器地址等，取值为0则启用IPv6无状态地址自动分配方案。

⦁    DHCPv6四步交互地址分配过程如下： ⦁    DHCPv6客户端发送Solicit报文，请求DHCPv6服务器为其分配IPv6地址和网络配置参数。 ⦁    DHCPv6服务器回复Advertise报文，该报文中携带了为客户端分配的IPv6地址以及其它网络配置参数。 ⦁    DHCPv6客户端如果接收到了多个服务器回复的Advertise报文，则会根据Advertise报文中的服务器优先级等参数来选择优先级最高的一台服务器，并向所有的服务器发送Request组播报文。 ⦁    被选定的DHCPv6服务器回复Reply报文，确认将IPv6地址和网络配置参数分配给客户端使用。

⦁    DHCPv6无状态工作过程如下： ⦁    DHCPv6客户端以组播方式向DHCPv6服务器发送Information-Request报文，该报文中携带Option Request选项，用来指定DHCPv6客户端需要从DHCPv6服务器获取的配置参数。 ⦁    DHCPv6服务器收到Information-Request报文后，为DHCPv6客户端分配网络配置参数，并单播发送Reply报文，将网络配置参数返回给DHCPv6客户端。 ⦁    DHCPv6客户端根据收到的Reply报文中提供的参数完成DHCPv6客户端无状态配置。

⦁    dhcpv6 duid { ll | llt }命令可以用来指定DUID格式为DUID-LL或DUID-LLT。缺省情况下，ARG3系列路由器采用的DUID格式是DUID-LL。当使用DUID-LLT格式时，时间戳值引用的是从执行dhcpv6 duid llt命令的时间点开始计算的时间。 ⦁    可以使用display dhcpv6 duid命令来验证当前使用的DUID格式以及DUID值。

⦁    dhcpv6 pool pool-name命令用来创建IPv6地址池或进入到IPv6地址池视图。 ⦁    address prefix ipv6-prefix/ipv6-prefix-length命令用来在IPv6地址池视图下绑定IPv6地址前缀。ipv6-prefix/ipv6-prefix-length用来指定IPv6地址池绑定的网络前缀和前缀长度。 ⦁    excluded-address start-ipv6-address [to end-ipv6-address]命令用来配置IPv6地址池中不参与自动分配的IPv6地址范围。 ⦁    dns-server ipv6-address命令用来配置DNS服务器的IPv6地址。 dns-domain-name dns-domain-name命令用来配置为DHCPv6客户端分配的域名后缀。

⦁    dhcpv6 server pool-name命令用来在接口下配置DHCPv6服务器功能，pool-name用来指定接口下配置的DHCPv6地址池名称。

⦁    display dhcpv6 pool命令用来查看DHCPv6服务器上配置的地址池信息。 ⦁    本例中，RTA上有一个DHCPv6地址池，该地址池关联的地址前缀为3000::1/64，生存周期为172800秒，即两天（缺省情况下，生存周期是86,400秒或1天）。在必要的情况下，可以在IPv6地址池视图下使用information-refresh命令重新配置其它配置信息。对于处在活跃状态的客户端从DHCPv6服务器租用的IPv6地址，可以查看相关的信息统计。

1. ARG3系列路由器支持DUID-LL和DUID-LLT格式生成DUID。

2.当接收到携带M和O（比特值均为1）的RA报文时，主机将主动发现DHCPv6服务器用于有状态地址配置。配置信息包括IPv6地址和其它配置参数，例如地址前缀和DNS服务器地址等。

IPv6 基础实验1： IPv6 基础配置 IPv6 基础实验2： OSPFv3配置 IPv6 基础实验3： DHCPv6配置 IPv6 基础实验4： 配置IPv6 over IPv4 隧道

========

R1 R2配置静态IPv6路由，让网络通信

R1配置IPv6接口地址 R1： undo ter mo sy sys R1 ipv6 int g0/0/0 ipv6 enable ipv6 address 2001:3:fd::/64 eui-64 ipv6 address auto link-local int g0/0/1 ipv6 enable ipv6 add 2012:0:130f::1/64 q

R2： undo ter mo sy sys R2 ipv6 int g0/0/0 ipv6 enable ipv6 address 2002:3:de::/64 eui-64 ipv6 address auto link-local int g0/0/1 ipv6 enable ipv6 add 2012:0:130f::2/64 q

==========

int g0/0/0 ipv6 address auto link-local： 配置自动生成的链路本地地址

如果设备接口上并未配置全局单播IPv6地址，则需使用ipv6 address auto link-local命令手工使设备自动产生一个Link-Local地址，在防火墙、交换机等设备上，该自动生成的Link-Local地址采用EUI64规范的接口ID生成。如果设备接口上配置了全局单播IPv6地址，则无需使用上述命令让设备自动生成Link-Local地址，一旦接口获得IPv6全局单播地址，会自动产生Link-Local地址。

R1 查看IPv6地址的配置   display ipv6 interface brief

 配置IPv6静态路由 R1： ipv6 route-static 2002:3:DE:: 64 2012:0:130F::2

R2： ipv6 route-static 2001:3:fd:: 64 2012:0:130f::1

R2也可以配置ipv6 的另一种形式 ipv6 route-static :: 0 2012:0:130F::1

R2查看 display ipv6 routing-table

 两台PC 配置IPv6地址，测试

 两台PC 可以相互ping 通

==========

配置接口IPv6地址

R1: undo ter mo sy sys R1 ipv6 int g0/0/0 ipv6 enable ipv6 add 2001::1/64 int g0/0/1 ipv6 enable ipv6 add 2002::1/64 q

R2: undo ter mo sy sys R2 ipv6 int g0/0/0 ipv6 enable ipv6 add 2001::2/64 int g0/0/1 ipv6 enable ipv6 add 2003::2/64 q

R3: undo ter mo sy sys R3 ipv6 int g0/0/0 ipv6 enable ipv6 add 3001::3/64 int g0/0/1 ipv6 enable ipv6 add 2002::3/64 q

R4: undo ter mo sy sys R4 ipv6 int g0/0/0 ipv6 enable ipv6 add 3002::4/64 int g0/0/1 ipv6 enable ipv6 add 2003::4/64 q

接口地址配置完成后，配置OSPFv3 协议 先全局起OSPFv3 协议，之后在接口下配置 R1： ospfv3 1 router-id 1.1.1.1 int g0/0/0 ospfv3 1 area 0 int g0/0/1 ospfv3 1 area 1

R2： ospfv3 1 router-id 2.2.2.2 int g0/0/0 ospfv3 1 area 0 int g0/0/1 ospfv3 1 area 2

R3： ospfv3 1 router-id 3.3.3.3 int g0/0/0 ospfv3 1 area 1 int g0/0/1 ospfv3 1 area 1

R4： ospfv3 1 router-id 4.4.4.4 int g0/0/0 ospfv3 1 area 2 int g0/0/1 ospfv3 1 area 2

配置完成后，查看

R1: display ospfv3 peer

 display ospfv3

 display ipv6 routing-table

 两台PC 配置地址，测试连通性 PC-1 去 ping PC-2 PC-1 PC>ping 3002::1

==========

配置DHCPv6 让两台PC 能获取IPv6地址，并相通信

DHCPv6全局配置 R1: undo ter mo sy sys R1 ipv6 int g0/0/0 ipv6 enable ipv6 address 3000::1 64 q

dhcp enable dhcpv6 duid ll dhcpv6 pool dhcp address prefix 3000::/64 excluded-address 3000::1 dns-server 4000::1 dns-domain-name huawei.com

int g0/0/0 dhcpv6 server huawei

display dhcpv6 duid 默认为 ll dhcpv6 duid ll 如果是 ll 格式显示为

 dhcpv6 duid llt 如果是 llt 格式显示为

 查看PC 能否获取IPv6地址 ipconfig

 测试连能性

 DHCPv6 服务器上，查看PC 获取的地址

display dhcpv6 pool dhcp binding

 查看DHCPv6 服务器的概要情况

display dhcpv6 pool

 ========

在现今ipv4地址即将耗尽的状况下，人们想出了各种各样的解决方案，比如vlsm，nat等等等。这些方案只是缓解了危机，而我们ipv6的出现才直接解决了问题。但是，由于ipv4的仍然被比较广泛地使用，导致ipv4和ipv6必将至少共存一段时间。

基本的IP 地址配置 R1: undo ter mo sy sys R1 ipv6 int g0/0/1 ipv6 enable ipv6 address 2001::1/64 int g0/0/0 ip add 192.168.12.1 24 q

R2: undo ter mo sy sys R2 int g0/0/0 ip add 192.168.12.2 24 int g0/0/1 ip add 192.168.23.2 24 q

R3: undo ter mo sy sys R3 ipv6 int g0/0/0 ipv6 enable ipv6 address 2003::3/64 int g0/0/1 ip add 192.168.23.3 24 q

R1: ip route-static 192.168.23.0 24 192.168.12.2

R2: ip route-static 192.168.12.0 24 192.168.23.2

========== 配置IPv6 over IPv4隧道

R1: interface Tunnel0/0/0 tunnel-protocol ipv6-ipv4 source 192.168.12.1 destination 192.168.23.3 ipv6 enable ipv6 address 2013::1/64 q ipv6 route-static 2003:: 64 2013::3

R3: interface Tunnel0/0/0 tunnel-protocol ipv6-ipv4 source 192.168.23.3 destination 192.168.12.1 ipv6 enable ipv6 address 2013::3/64 q ipv6 route-static 2001:: 64 2013::1

测试两台 PC 可以相互 ping  通

练习题：IPv6

在IPv6网络中，OSPFv3不再支持下面哪项特性？

A.  多区域划分 B.  Router-ID C.  认证功能 D.  以组播方式发送协议报文

Correct Answer: C

下面那个OSPF版本适用于IPv6？

A.    OSPFv1 B.    OSPFv2 C.    OSPFv3 D.    OSPFv4

Correct Answer: C

84.    OSPFv3 的 Router‐ID 可以通过系统自动产生。

A.    正确 B.    错误

Correct Answer: B

IPv6地址中不包括下列哪种类型的地址？

A. 单播地址  B. 组播地址 C. 广播地址 D.  任播地址

Correct Answer: C

某路由器上G0/0/1接口的MAC地址是 00E0-FC03-AA73,此接口的IP地址是 2001::2E0:FCFF:AA73 ,根据这些信息，可以判断出此接口的interface identifier是基于（）得到的。

A.    DHCPv6 B.    Auto-link C.    ARP D.    EUI-64

Correct Answer: D

下列关于IPv6描述正确的是（）。（多选） A.  IPv6的地址长度为64bits B.  IPv6的地址长度为128bits C.  当一个IPv6报文有多个扩展头部时，扩展头部必须有序地出现 D.  当一个IPv6报文有多个扩展头部时，扩展头部可以随机出现

Correct Answer: BC

下列哪IPv6地址可以被手动配置在路由器接口上？(多选) A.  fe80:13dc::1/64 B.  ff00:8a3c::9b/64 C.  ::1/128 D.  2001:12e3:1b02::21/64

Correct Answer: AD

关于IPv6地址2031:0000:720C:0000:0000:09E0:839A:130B,下列哪些缩写是正确的？（多选） A.  2031:0:720C:0:0:9E0:839A:130B B.  2031:0:720C:0:0:9E:839A:130B C.  2031::720C::9E:839A:130B D.  2031:0:720C::9E0:839A:130B

Correct Answer: AD

在VRP系统中配置DHCPv6，则下列哪些形式 的DUID可以被配置？（多选）

A.    DUID-LL B.    DUID-LLT C.    DUID-EN D.    DUID-LLC

Correct Answer: AB