邁普MyPower S4300千兆匯聚路由交換機(jī)配置手冊(cè)V20操作手冊(cè)07DHCP及相關(guān)操作

1、目 錄第1章 dhcp配置11.1 dhcp介紹11.2 dhcp服務(wù)器配置21.3 dhcp中繼配置41.4 dhcp配置舉例61.5 dhcp排錯(cuò)幫助8第2章 dhcpv6配置92.1 dhcpv6簡(jiǎn)介92.2 dhcpv6服務(wù)器配置102.3 dhcpv6中繼代理配置122.4 dhcpv6前綴代理服務(wù)器端配置122.5 dhcpv6前綴代理客戶端配置142.6 dhcpv6配置舉例152.7 dhcpv6排錯(cuò)幫助19第3章 dhcp option 82配置213.1 dhcp option 82介紹213.1.1 dhcp option 82報(bào)文結(jié)構(gòu)213.1.2 option 82工

2、作機(jī)制223.2 dhcp option 82的配置任務(wù)序列223.3 dhcp option 82應(yīng)用舉例243.4 dhcp option 82排錯(cuò)幫助26第4章 dhcp snooping配置284.1 dhcp snooping介紹284.2 dhcp snooping的配置任務(wù)序列294.3 dhcp snooping典型應(yīng)用334.4 dhcp snooping排錯(cuò)幫助344.4.1 監(jiān)控和調(diào)試信息344.4.2 dhcp snooping排錯(cuò)幫助34第1章 dhcp配置1.1 dhcp介紹dhcprfc2131是dynamic host configuration protoco

3、l動(dòng)態(tài)主機(jī)配置協(xié)議的簡(jiǎn)寫，它能從地址池中把ip地址動(dòng)態(tài)分配給請(qǐng)求的主機(jī)，同時(shí)也能夠提供其它網(wǎng)絡(luò)配置參數(shù)，如缺省網(wǎng)關(guān)、dns服務(wù)器、域名和網(wǎng)絡(luò)范圍內(nèi)主機(jī)映像文件的位置等。dhcp是bootp協(xié)議功能的增強(qiáng)，與bootp相比，dhcp是主流技術(shù)，它不僅能為無盤工作站提供引導(dǎo)信息，而且在大型的網(wǎng)絡(luò)中可以大大減輕網(wǎng)絡(luò)管理員跟蹤記錄手工分配ip地址的負(fù)擔(dān)，同時(shí)也能減輕用戶的配置任務(wù)和花費(fèi)。dhcp的另外一個(gè)優(yōu)點(diǎn)是可以部分緩解ip地址緊張的狀況，當(dāng)某一ip地址的用戶離開使用環(huán)境時(shí)，該ip地址還能再次分配給其他用戶使用。dhcp是基于clientserver模式的協(xié)議，dhcp客戶機(jī)向dhcp服務(wù)器索取網(wǎng)絡(luò)

4、地址及配置參數(shù)；服務(wù)器為客戶機(jī)提供網(wǎng)絡(luò)地址及配置參數(shù)；當(dāng)dhcp客戶機(jī)和dhcp服務(wù)器不在同一子網(wǎng)時(shí)，需要由dhcp中繼為dhcp客戶機(jī)和dhcp服務(wù)器傳遞dhcp報(bào)文。協(xié)議實(shí)現(xiàn)的過程如下：dhcp clientdhcp serverdiscoverofferrequest ack圖 11 dhcp協(xié)議交互過程圖解：1. 首先dhcp客戶機(jī)在本子網(wǎng)內(nèi)廣播dhcpdiscover包；2. dhcp服務(wù)器收到dhcpdiscover包后，給該dhcp客戶機(jī)發(fā)送帶有ip地址和其他網(wǎng)絡(luò)參數(shù)的dhcpoffer包；3. dhcp客戶機(jī)對(duì)收到的dhcpoffer包進(jìn)行選擇后，廣播帶有它要選擇的dhcp服務(wù)

5、器的信息的dhcprequest包；4. 被dhcp客戶機(jī)選中的dhcp服務(wù)器向dhcp客戶機(jī)發(fā)送dhcpack包，dhcp客戶機(jī)得到ip地址和其他網(wǎng)絡(luò)配置參數(shù)。通過上面四個(gè)步驟，完成動(dòng)態(tài)分配主機(jī)配置的協(xié)議過程。但如果dhcp服務(wù)器和dhcp客戶機(jī)不在同一網(wǎng)絡(luò)時(shí)，服務(wù)器是無法收到客戶機(jī)發(fā)出的dhcp廣播報(bào)文，因此服務(wù)器也不會(huì)給客戶機(jī)發(fā)送任何dhcp報(bào)文，這時(shí)需要dhcp中繼來轉(zhuǎn)發(fā)這些dhcp報(bào)文，完成dhcp客戶機(jī)和服務(wù)器之間的dhcp報(bào)文交互過程。交換機(jī)實(shí)現(xiàn)了dhcp服務(wù)器和dhcp中繼的功能。dhcp服務(wù)器不但支持動(dòng)態(tài)分配ip地址，還支持手工綁定ip地址（即為指定的硬件地址或者指定設(shè)備標(biāo)識(shí)

6、的網(wǎng)絡(luò)設(shè)備分配一個(gè)固定的長(zhǎng)期的ip地址）。動(dòng)態(tài)分配ip地址和手工綁定ip地址的區(qū)別和聯(lián)系是：1)采用動(dòng)態(tài)方式獲得的ip地址可以是不固定的；而采用手工綁定方式獲得的ip地址是固定的；2)采用動(dòng)態(tài)方式獲得的ip地址租期與其地址池的租期一致，是有時(shí)間限制的；而采用手工綁定方式獲得的ip地址的租期理論上是無限長(zhǎng)時(shí)間，即沒有時(shí)間限制；3)已經(jīng)動(dòng)態(tài)分配出去的地址，不允許再手工綁定；4)手工dhcp地址池可以繼承相關(guān)網(wǎng)段的動(dòng)態(tài)dhcp地址池的網(wǎng)絡(luò)配置參數(shù)。1.2 dhcp服務(wù)器配置dhcp服務(wù)器配置任務(wù)序列如下：1. 啟動(dòng)/關(guān)閉dhcp服務(wù)器功能2. 配置dhcp地址池（1） 創(chuàng)建/刪除dhcp地址池（2）

7、 配置動(dòng)態(tài)dhcp地址池的參數(shù)（3） 配置手工dhcp地址池的參數(shù)3. 啟動(dòng)記錄地址沖突的日志功能1.啟動(dòng)/關(guān)閉dhcp服務(wù)命令解釋全局配置模式service dhcpno service dhcp啟動(dòng)dhcp服務(wù)器或中繼功能。本命令的no操作關(guān)閉dhcp服務(wù)器或中繼功能。2.配置dhcp地址池（1）創(chuàng)建/刪除dhcp地址池命令解釋全局配置模式ip dhcp pool no ip dhcp pool 配置dhcp地址池。本命令的no操作刪除dhcp地址池。（2）配置動(dòng)態(tài)dhcp地址池的參數(shù)命令解釋dhcp地址池配置模式network-address mask | prefix-lengthno

8、 network-address配置地址池可分配的地址范圍。本命令的no操作刪除地址池可分配的地址。default-router address1address2address8no default-router 為dhcp客戶機(jī)配置缺省網(wǎng)關(guān)。本命令的no操作刪除缺省網(wǎng)關(guān)。dns-server address1address2address8no dns-server為dhcp客戶機(jī)配置dns服務(wù)器。本命令的no操作刪除配置的dns服務(wù)器。domain-name no domain-name為dhcp客戶機(jī)配置域名；本命令的no操作為刪除域名。netbios-name-server addre

9、ss1address2address8no netbios-name-server配置wins服務(wù)器的地址。本命令的no操作刪除服務(wù)器的地址。netbios-node-type b-node|h-node|m-node|p-node|no netbios-node-type配置dhcp客戶機(jī)的節(jié)點(diǎn)類型。本命令的no操作刪除dhcp客戶機(jī)的節(jié)點(diǎn)類型。bootfile no bootfile配置dhcp客戶機(jī)的啟動(dòng)時(shí)的導(dǎo)入文件名。本命令的no操作刪除此操作。next-server address1address2address8no next-server address1address2addr

10、ess8配置客戶機(jī)導(dǎo)入文件存放的服務(wù)器地址。本命令的no操作刪除客戶機(jī)導(dǎo)入文件存放的服務(wù)器地址。option ascii | hex | ipaddress no option 配置option所指定代碼的網(wǎng)絡(luò)參數(shù)的值。本命令的no操作刪除option所指定代碼的網(wǎng)絡(luò)參數(shù)值。lease days hoursminutes | infinite no lease配置地址池中地址的租用期限。本命令的no操作刪除地址池中地址的租用期限。全局配置模式ip dhcp excluded-address no ip dhcp excluded-address 排除地址池中的不用于動(dòng)態(tài)分配的地址。本命令的no

11、操作刪除此操作。（3）配置手工dhcp地址池的參數(shù)命令解釋dhcp地址池配置模式hardware-address ethernet | ieee802|no hardware-address在手工分配地址時(shí)，指定/刪除用戶的硬件地址。host | no host在手工綁定地址時(shí)，配置/刪除分配給指定客戶機(jī)的用戶的ip地址。client-identifier no client-identifier在手工綁定地址時(shí)，指定/刪除用戶的唯一標(biāo)識(shí)。client-name no client-name在手工綁定地址時(shí)，配置/刪除用戶名。3.啟動(dòng)記錄地址沖突的日志功能命令解釋全局配置模式ip dhcp c

12、onflict loggingno ip dhcp conflict logging打開/關(guān)閉dhcp服務(wù)器檢測(cè)地址沖突的日志功能。特權(quán)用戶配置模式clear ip dhcp conflict 刪除單條地址沖突的記錄或全部地址的沖突記錄。1.3 dhcp中繼配置當(dāng)dhcp客戶機(jī)和dhcp服務(wù)器不在同一個(gè)網(wǎng)段時(shí)，由dhcp中繼傳遞dhcp報(bào)文。增加dhcp中繼功能的好處是不必為每個(gè)網(wǎng)段都設(shè)置dhcp服務(wù)器，同一個(gè)dhcp服務(wù)器可以為很多個(gè)子網(wǎng)的客戶機(jī)提供網(wǎng)絡(luò)配置參數(shù)，既節(jié)約了成本又方便了管理。discoverdhcp clientdhcp relayofferrequest ackdhcp se

13、rverofferrequest ackdiscover圖 12 dhcp中繼如上圖所示，dhcp客戶機(jī)和dhcp服務(wù)器不在一個(gè)網(wǎng)絡(luò)內(nèi)，dhcp客戶機(jī)仍然遵循dhcp的四個(gè)步驟，但增加了dhcp中繼的轉(zhuǎn)發(fā)功能：1. 首先廣播dhcpdiscover報(bào)文，dhcp中繼接收到客戶機(jī)廣播的dhcpdiscover文后，在該報(bào)文的中繼代理字段處加入自己的ip地址后轉(zhuǎn)發(fā)給指定的dhcp服務(wù)器（有關(guān)dhcp幀格式可參看rfc2131）；2. dhcp服務(wù)器接收到經(jīng)過dhcp中繼轉(zhuǎn)發(fā)的dhcpdiscover后，帶有網(wǎng)絡(luò)配置參數(shù)的dhcpoffer報(bào)文經(jīng)過dhcp中繼發(fā)送給dhcp客戶機(jī)；3. dhcp客戶

14、機(jī)選中一個(gè)dhcp服務(wù)器，廣播dhcprequest報(bào)文，dhcp中繼處理該報(bào)文后轉(zhuǎn)發(fā)給dhcp服務(wù)器；4. dhcp服務(wù)器收到dhcprequest后，回應(yīng)dhcpack報(bào)文經(jīng)過dhcp中繼發(fā)送給dhcp客戶機(jī)。dhcp中繼配置任務(wù)序列如下：1. 啟動(dòng)dhcp中繼2. 配置dhcp中繼轉(zhuǎn)發(fā)dhcp廣播報(bào)文1.啟動(dòng)dhcp中繼命令解釋全局配置模式service dhcpno service dhcp在啟動(dòng)dhcp服務(wù)器功能的同時(shí)也啟動(dòng)了dhcp中繼功能。2.配置dhcp中繼轉(zhuǎn)發(fā)dhcp廣播報(bào)文命令解釋全局配置模式ip forward-protocol udp bootpsno ip forwa

15、rd-protocol udp bootps中繼轉(zhuǎn)發(fā)udp端口號(hào)為67的dhcp廣播報(bào)文。接口配置模式ip helper-address no ip helper-address 指定dhcp中繼轉(zhuǎn)發(fā)的目標(biāo)ip地址；本命令的no操作為取消該項(xiàng)配置。1.4 dhcp配置舉例案例1：為減輕網(wǎng)絡(luò)管理員和用戶的配置負(fù)擔(dān)，現(xiàn)有某公司將交換機(jī)作為dhcp服務(wù)器。其admin vlan的ip地址為/24。其中公司局域網(wǎng)因?yàn)檗k公地點(diǎn)分成了a地、b地兩部分，a地、b地的網(wǎng)絡(luò)配置如下表。poola(network )poolb(network )設(shè)備ip地址設(shè)

16、備ip地址缺省網(wǎng)關(guān)0001缺省網(wǎng)關(guān)0001dns服務(wù)器02dns服務(wù)器02wins服務(wù)器09www服務(wù)器09wins的節(jié)點(diǎn)類型h-nodelease 3天lease1天其中在a處，因?yàn)楣ぷ鞯男枰氐貙⒁慌_(tái)mac地址為00-03-22-23-dc-ab的機(jī)器分配固定的ip地址10，命名為management。switch(config)#interface vlan 1switch(config-if-vlan-1)#ip addre

17、ss switch(config-if-vlan-1)#exitswitch(config)#ip dhcp pool aswitch(dhcp-a-config)#network 24switch(dhcp-a-config)#lease 3switch(dhcp-a-config)#default-router 00 01 switch(dhcp-a-config)#dns-server 02switch(dhcp-a-config)#netbios-name-serve

18、r 09switch(dhcp-a-config)#netbios-node-type h-nodeswitch(dhcp-a-config)#exitswitch(config)#ip dhcp excluded-address 00 01switch(config)#ip dhcp pool bswitch(dhcp-b-config)#network 24switch(dhcp-b-config)#lease 1switch(dhcp-b-config)#default-router 00 10.

19、16.2.201 switch(dhcp-b-config)#dns-server 02switch(dhcp-b-config)#option 72 ip 09switch(dhcp-config)#exitswitch(config)#ip dhcp excluded-address 00 01switch(config)#ip dhcp pool a1switch(dhcp-a1-config)#host 10switch(dhcp-a1-config)#hardware-address 00-03

20、-22-33-dc-abswitch(dhcp-a1-config)#client-name managementswitch(dhcp-a1-config)#exit使用提示：當(dāng)有dhcp/bootp client連接在交換機(jī)的屬于vlan1端口時(shí)，該client只能獲取屬于/24網(wǎng)段的地址而不可能獲取/24網(wǎng)段的地址。因?yàn)閏lient發(fā)出的廣播包經(jīng)過交換機(jī)的vlan接口轉(zhuǎn)發(fā)后，申請(qǐng)的是與vlan接口在一個(gè)網(wǎng)段的ip地址，交換機(jī)的vlan接口的ip地址為/24，因此client申請(qǐng)到的ip地址是/24網(wǎng)段的。若dhcp/

21、bootp client希望申請(qǐng)到/24網(wǎng)段的地址，該client發(fā)出的廣播包經(jīng)由轉(zhuǎn)發(fā)的網(wǎng)關(guān)必須是/24網(wǎng)段的。若要從交換機(jī)獲取/24地址池的ip地址，則首先要保證該client的網(wǎng)關(guān)到交換機(jī)的可達(dá)性。案例2：dhcp server0dhcp clientdhcp clientdhcp cliente1/1dhcp relay e1/圖 13 dhcp relay配置如圖所示，配置dcrs為dhcp中繼。dhcp服務(wù)器的地址為0，則配置如下：switch(config)

22、#interface vlan 1switch(config- if-vlan1)#ip address switch(config- if-vlan1)#exitswitch(config)#vlan 2switch(config-vlan2)#exitswitch(config)#interface ethernet 1/2switch(config-if-ethernet1/2)#switchport access vlan 2switch(config-if-ethernet1/2)#exitswitch(config)#interfa

23、ce vlan 2switch(config-if-vlan2)#ip address switch(config-if-vlan2)#exitswitch(config)#ip forward-protocol udp bootpsswitch(config)#interface vlan 1switch(config-if-vlan1)#ip helper-address 0 switch(config-if-vlan1)#exit注意：建議配置命令 ip forward-protocol udp bootps 和 ip help

24、er-address 結(jié)合使用。 ip helper-address 只能在三層端口下配置，不能直接在二層端口下配置。1.5 dhcp排錯(cuò)幫助dhcp客戶機(jī)無法獲得ip地址及其它網(wǎng)絡(luò)參數(shù)，在確保dhcp客戶機(jī)硬件、線纜等沒有問題的前提下，檢查可能存在的情況和建議的解決方法：c 首先檢查dhcp服務(wù)器是否已啟動(dòng)，若沒有啟動(dòng)，建議啟動(dòng)相關(guān)的dhcp服務(wù)器；若dhcp客戶機(jī)和服務(wù)器不在同一個(gè)物理網(wǎng)絡(luò)中，檢查中間負(fù)責(zé)轉(zhuǎn)發(fā)dhcp報(bào)文的路由器是否具備dhcp中繼功能。若中間路由器不具備dhcp中繼功能，建議替換掉中間的路由器或更新版本，使其具備dhcp中繼功能；c 用戶比較容易遇到的現(xiàn)象是dhcp客戶機(jī)

25、連接在交換機(jī)上，卻獲得不到ip地址。遇到這種情況請(qǐng)檢測(cè)dhcp server內(nèi)是否有與交換機(jī)vlan接口在一個(gè)網(wǎng)段的地址池，如沒有則請(qǐng)?zhí)砑釉摼W(wǎng)段的地址池；c 在dhcp服務(wù)中，動(dòng)態(tài)分配ip地址與手工分配ip地址的地址池是互斥的，即如果在一個(gè)地址池執(zhí)行命令network和命令host時(shí)，只能有一個(gè)生效；并且在手工地址池中一個(gè)地址池內(nèi)只能配置一對(duì)ip-mac的綁定，如果需要建立多對(duì)綁定，可以建立多個(gè)手工地址池，在每個(gè)地址池分別配置ip-mac的綁定，否則在同一地址池內(nèi)配置新的配置會(huì)覆蓋舊的配置。第2章 dhcpv6配置2.1 dhcpv6簡(jiǎn)介dhcpv6是動(dòng)態(tài)主機(jī)配置協(xié)議（dhcp）的ipv6版本

26、，協(xié)議基本規(guī)范由rfc3315定義。dhcpv6服務(wù)端可以向dhcpv6客戶端分配ipv6地址以及dns地址和域名等配置參數(shù)。相對(duì)于ipv6無狀態(tài)地址自動(dòng)配置協(xié)議，dhcpv6屬于一種有狀態(tài)地址自動(dòng)配置協(xié)議。在有狀態(tài)地址配置過程中，dhcpv6服務(wù)器分配一個(gè)完整的ipv6地址給主機(jī)，并提供dns地址和域名等其他配置信息，這中間可能通過中繼代理轉(zhuǎn)交dhcpv6報(bào)文，而且最終服務(wù)器能把分配的ipv6地址和客戶端的綁定關(guān)系記錄在案，從而增強(qiáng)了網(wǎng)絡(luò)的可管理性；dhcpv6服務(wù)器也能提供無狀態(tài)dhcpv6服務(wù)，即不分配ipv6地址，僅需向主機(jī)提供dns地址和域名等其他配置信息，從而補(bǔ)足了ipv6無狀態(tài)地

27、址自動(dòng)配置的缺陷；dhcpv6協(xié)議還提供了dhcpv6前綴代理的擴(kuò)展功能，上游路由器可以自動(dòng)為下游路由器分派地址前綴，從而實(shí)現(xiàn)了層次化網(wǎng)絡(luò)環(huán)境中ipv6地址的自動(dòng)規(guī)劃，解決互聯(lián)網(wǎng)提供商（isp）的ipv6網(wǎng)絡(luò)部署問題。dhcpv6報(bào)文用于客戶端、中繼代理與服務(wù)器三者之間的通信，以完成dhcpv6的協(xié)議行為。dhcpv6報(bào)文承載于udp協(xié)議之上。dhcpv6客戶端使用udp端口547向dhcpv6服務(wù)器或中繼代理發(fā)送請(qǐng)求報(bào)文，dhcpv6服務(wù)器和中繼代理使用udp端口546向dhcpv6客戶端發(fā)送應(yīng)答報(bào)文。dhcpv6客戶端使用所有dhcp中繼代理和服務(wù)器多播地址(ff02:1:2)發(fā)送服務(wù)器發(fā)

28、現(xiàn)(solicit)或請(qǐng)求(request)報(bào)文。協(xié)議實(shí)現(xiàn)的過程如下：dhcpv6 clientdhcpv6 serversolicit (muticast)advertise (unicast)request (muticast)reply (unicast)圖 21 dhcpv6協(xié)議交互過程當(dāng)dhcpv6客戶端向位于同一鏈路的dhcpv6服務(wù)器請(qǐng)求分配ipv6地址以及其它配置參數(shù)時(shí)，客戶端首先要定位和選擇合適的服務(wù)器，然后才能向服務(wù)器請(qǐng)求分配地址和其它配置參數(shù)。1. 在定位服務(wù)器時(shí)，客戶端向所有dhcp中繼代理和服務(wù)器多播地址 (ff02:1:2)發(fā)出solicit消息希望發(fā)現(xiàn)合適的dhc

29、pv6服務(wù)器。2. 任何能夠滿足該請(qǐng)求的服務(wù)器都會(huì)發(fā)送一個(gè)advertise消息給客戶端，其中包含可分配的配置信息以及服務(wù)器的身份標(biāo)識(shí)(duid)和該服務(wù)器的優(yōu)先值信息。3. 客戶端可能接收到多個(gè)這樣的通告消息，依據(jù)某種策略(如選擇服務(wù)器優(yōu)先值選項(xiàng)中優(yōu)先值最高的服務(wù)器)選擇其中一個(gè)服務(wù)器，然后向選定服務(wù)器發(fā)送request消息請(qǐng)求服務(wù)器分配通告的ipv6地址和其它配置參數(shù)。4. 被選擇的服務(wù)器回應(yīng)以reply消息，其中包含確認(rèn)的ipv6地址和其它配置參數(shù)，客戶端收到reply消息提取地址和配置參數(shù)完成dhcpv6配置任務(wù)。通過上面四個(gè)步驟，完成動(dòng)態(tài)分配主機(jī)配置的協(xié)議過程。但如果dhcpv6服務(wù)

30、器和dhcpv6客戶機(jī)不相鄰時(shí)，服務(wù)器是無法收到客戶機(jī)發(fā)出的dhcpv6多播報(bào)文，因此服務(wù)器也不會(huì)給客戶機(jī)發(fā)送任何dhcpv6報(bào)文，這時(shí)需要dhcpv6中繼代理來轉(zhuǎn)發(fā)這些dhcpv6報(bào)文，完成dhcpv6客戶機(jī)和服務(wù)器之間的dhcpv6報(bào)文交互過程。交換機(jī)實(shí)現(xiàn)了dhcpv6服務(wù)器、dhcpv6中繼的功能和dhcpv6前綴代理客戶端功能。中繼代理節(jié)點(diǎn)收到來自客戶端的dhcpv6消息，重新封裝成relay-forward報(bào)文轉(zhuǎn)發(fā)給dhcpv6服務(wù)器或下一個(gè)中繼代理，服務(wù)器回應(yīng)的dhcpv6消息被封裝成relay-reply報(bào)文交給dhcpv6中繼代理節(jié)點(diǎn)，中繼代理節(jié)點(diǎn)解除最外一層中繼封裝后再轉(zhuǎn)發(fā)給

31、dhcpv6客戶端或下一個(gè)中繼代理，從而完成客戶端與服務(wù)器之間的通信。dhcpv6前綴代理(prefix delegation)機(jī)制中，上游網(wǎng)絡(luò)路由器(pe)啟動(dòng)dhcpv6服務(wù)器，下游網(wǎng)絡(luò)路由器(cpe)啟動(dòng)dhcpv6前綴代理客戶端。此時(shí)下游網(wǎng)絡(luò)路由器不需要再手工指定用戶側(cè)鏈路的ipv6地址前綴，它只需要向上游網(wǎng)絡(luò)路由器提出前綴分配申請(qǐng)，上游網(wǎng)絡(luò)路由器便可以分配合適的地址前綴給下游路由器。二者之間的報(bào)文交互與dhcpv6地址分配的過程類似。然后下游路由器把獲得的前綴(一般前綴長(zhǎng)度小于64)進(jìn)一步自動(dòng)細(xì)分成64前綴長(zhǎng)度的子網(wǎng)網(wǎng)段，把細(xì)分的地址前綴再通過路由公告(ra)至與主機(jī)直連的用戶鏈路上

32、，實(shí)現(xiàn)主機(jī)的地址自動(dòng)配置，從而完成整個(gè)系統(tǒng)層次的地址布局。2.2 dhcpv6服務(wù)器配置dhcpv6服務(wù)器配置任務(wù)序列如下：1. 啟動(dòng)/關(guān)閉dhcpv6服務(wù)2. 配置dhcpv6地址池（1）創(chuàng)建/刪除dhcpv6地址池（2）配置dhcpv6地址池的參數(shù)3. 在接口上啟動(dòng)dhcpv6服務(wù)器功能1.啟動(dòng)/關(guān)閉dhcpv6服務(wù)命令解釋全局配置模式service dhcpv6no service dhcpv6啟動(dòng)dhcpv6服務(wù)。2.配置dhcpv6地址池（1）創(chuàng)建/刪除dhcpv6地址池命令解釋全局配置模式ipv6 dhcp pool no ipv6 dhcp pool 配置dhcpv6地址池。（2

33、）配置dhcpv6地址池的參數(shù)命令解釋dhcpv6地址池配置模式network-address | eui-64no network-address 配置地址池可分配的ipv6地址范圍。dns-server no dns-server 為dhcpv6客戶機(jī)配置dns服務(wù)器地址。domain-name no domain-name 為dhcpv6客戶機(jī)配置域名。excluded-address no excluded-address 排除地址池中不用于動(dòng)態(tài)分配的ipv6地址。lifetime | infinity | infinityno lifetime配置dhcpv6地址池動(dòng)態(tài)分配地址或前綴

34、的生存期。3. 在接口上啟動(dòng)dhcpv6服務(wù)器功能命令解釋接口配置模式ipv6 dhcp server preference rapid-commit allow-hintno ipv6 dhcp server在指定接口上啟動(dòng)dhcpv6服務(wù)器功能，并綁定使用的dhcpv6地址池。2.3 dhcpv6中繼代理配置dhcpv6中繼代理配置任務(wù)序列如下：1. 啟動(dòng)/關(guān)閉dhcpv6服務(wù)2. 在接口上配置dhcpv6中繼代理1.啟動(dòng)dhcpv6服務(wù)命令解釋全局配置模式service dhcpv6no service dhcpv6啟動(dòng)dhcpv6服務(wù)。2.在接口上配置dhcpv6中繼代理命令解釋接口配

35、置模式ipv6 dhcp relay destination interface | vlan no ipv6 dhcp relay destination interface | vlan 指定dhcpv6中繼轉(zhuǎn)發(fā)的目的地址；本命令的no操作為取消該項(xiàng)配置。2.4 dhcpv6前綴代理服務(wù)器端配置dhcpv6前綴代理服務(wù)器端配置任務(wù)序列如下：1. 啟動(dòng)/關(guān)閉dhcpv6服務(wù)2. 配置代理前綴池3. 配置dhcpv6地址池（1） 創(chuàng)建/刪除dhcpv6地址池（2） 配置dhcpv6地址池使用的代理前綴池（3） 配置靜態(tài)代理前綴綁定（4） 配置dhcpv6地址池其它參數(shù)4. 在接口上啟動(dòng)dhcp

36、v6前綴代理服務(wù)器功能1.啟動(dòng)/關(guān)閉dhcpv6服務(wù)命令解釋全局配置模式service dhcpv6no service dhcpv6啟動(dòng)dhcpv6服務(wù)。2. 配置代理前綴池命令解釋全局配置模式ipv6 local pool no ipv6 local pool 配置代理前綴池。3.配置dhcpv6地址池（1）創(chuàng)建/刪除dhcpv6地址池命令解釋全局配置模式ipv6 dhcp pool no ipv6 dhcp pool 配置dhcpv6地址池。（2）配置dhcpv6地址池使用的代理前綴池命令解釋dhcpv6地址池配置模式prefix-delegation pool lifetime | i

37、nfinity | infinity no prefix-delegation pool 指定idhcpv6地址池使用的代理前綴池，從該前綴池中分配可用的前綴給客戶端。（3） 配置靜態(tài)代理前綴綁定命令解釋dhcpv6地址池配置模式prefix-delegation iaid lifetime | infinity | infinityno prefix-delegation iaid 指定ipv6前綴與某個(gè)前綴請(qǐng)求客戶端靜態(tài)綁定。（4） 配置dhcpv6地址池其他參數(shù)命令解釋dhcpv6地址池配置模式dns-server no dns-server 為dhcpv6客戶機(jī)配置dns服務(wù)器地址。d

38、omain-name no domain-name 為dhcpv6客戶機(jī)配置域名。4. 在接口上啟動(dòng)dhcpv6服務(wù)器功能命令解釋接口配置模式ipv6 dhcp server preference rapid-commit allow-hint no ipv6 dhcp server在指定接口上啟動(dòng)dhcpv6服務(wù)器功能，并綁定使用的dhcpv6地址池。2.5 dhcpv6前綴代理客戶端配置dhcpv6前綴代理客戶端配置任務(wù)序列如下：1. 啟動(dòng)/關(guān)閉dhcpv6服務(wù)2. 在接口上啟動(dòng)dhcpv6前綴代理客戶端功能1.啟動(dòng)/關(guān)閉dhcpv6服務(wù)命令解釋全局配置模式service dhcpv6no

39、 service dhcpv6啟動(dòng)dhcpv6服務(wù)。2. 在接口上啟動(dòng)dhcpv6前綴代理客戶端功能命令解釋接口配置模式ipv6 dhcp client pd rapid-commitno ipv6 dhcp client pd在指定接口上啟動(dòng)客戶端前綴代理請(qǐng)求功能，獲取的前綴與設(shè)置的通用前綴名關(guān)聯(lián)。2.6 dhcpv6配置舉例案例1：在部署全ipv6校園網(wǎng)時(shí)，若使用專門的服務(wù)器進(jìn)行ipv6地址的統(tǒng)一分配和管理，則可以使用路由交換設(shè)備的dhcpv6服務(wù)器功能進(jìn)行ipv6地址分派。dhcpv6服務(wù)器同時(shí)支持有狀態(tài)與無狀態(tài)dhcpv6。網(wǎng)絡(luò)拓?fù)洌航尤雽邮褂枚咏尤朐O(shè)備switch1，連接宿舍樓棟的

40、用戶；一級(jí)匯聚層使用匯聚設(shè)備switch2做dhcpv6中繼代理；二級(jí)匯聚層使用匯聚設(shè)備switch3做dhcpv6服務(wù)器，并與骨干網(wǎng)或更高的匯聚層設(shè)備相連；用戶pc端一般裝有windows vista操作系統(tǒng)，具有dhcpv6客戶端。使用提示：switch3配置：switch3enableswitch3#configswitch3(config)#ipv6 enableswitch3(config)#service dhcpv6 switch3(config)#ipv6 dhcp pool eastdormpoolswitch3(dhcpv6-eastdormpool-config)#net

41、work-address 2001:da8:100:1:1 2001:da8:100:1:100switch3(dhcpv6-eastdormpool-config)#excluded-address 2001:da8:100:1:1switch3(dhcpv6-eastdormpool-config)#dns-server 2001:da8:20switch3(dhcpv6-eastdormpool-config)#dns-server 2001:da8:21switch3(dhcpv6-eastdormpool-config)#domain-name switch3(d

42、hcpv6-eastdormpool-config)#lifetime 1000 600switch3(dhcpv6-eastdormpool-config)#exitswitch3(config)#interface vlan 1switch3(config-if-vlan1)#ipv6 address 2001:da8:1:1:1/64switch3(config-if-vlan1)#exitswitch3(config)#interface vlan 10switch3(config-if-vlan10)#ipv6 address 2001:da8:10:1:1/64switch3(co

43、nfig-if-vlan10)#ipv6 dhcp server eastdormpool preference 80switch3(config-if-vlan10)#exitswitch3(config)#switch2配置：switch2enableswitch2#configswitch2(config)#ipv6 enable switch2(config)#service dhcpv6 switch2(config)#interface vlan 1switch2(config-if-vlan1)#ipv6 address 2001:da8:1:1:2/64switch2(conf

44、ig-if-vlan1)#exitswitch2(config)#interface vlan 10switch2(config-if-vlan10)#ipv6 address 2001:da8:10:1:2/64switch2(config-if-vlan10)#exitswitch2(config)#interface vlan 100switch2(config-if-vlan100)#ipv6 address 2001:da8:100:1:1/64switch2(config-if-vlan100)#no ipv6 nd suppress-raswitch2(config-if-vla

45、n100)#ipv6 nd managed-config-flagswitch2(config-if-vlan100)#ipv6 nd other-config-flagswitch2(config-if-vlan100)#ipv6 dhcp relay destination 2001:da8:10:1:1switch2(config-if-vlan100)#exitswitch2(config)#案例2：運(yùn)營(yíng)商在部署層次化的ipv6網(wǎng)絡(luò)時(shí)，不再需要為網(wǎng)絡(luò)下游的路由交換設(shè)備手工配置ipv6地址，可以通過前綴代理機(jī)制，實(shí)現(xiàn)層次化ipv6網(wǎng)絡(luò)的自動(dòng)配置：1. 配置上游路由交換設(shè)備為dhcpv6前

46、綴代理服務(wù)器，維護(hù)一個(gè)保存已分配前綴與下游設(shè)備duid關(guān)聯(lián)信息的本地?cái)?shù)據(jù)庫(kù)；2. 配置下游路由交換設(shè)備為前綴代理客戶端，通過與前綴代理服務(wù)器進(jìn)行類似dhcpv6地址分配相似的交互，獲得長(zhǎng)度小于64的ipv6地址前綴；3. 獲得前綴的下游接入設(shè)備與用戶pc處于同一鏈路的接口通過路由公告(ra)告知接入用戶所在鏈路的前綴信息，用戶的pc機(jī)進(jìn)一步通過無狀態(tài)地址自動(dòng)配置獲取ipv6地址；同時(shí)，該接口配置無狀態(tài)dhcpv6服務(wù)器，為dhcpv6 client提供dns、domain name信息。網(wǎng)絡(luò)拓?fù)洌合掠温酚山粨Q設(shè)備使用接入設(shè)備switch1，與上游路由交換設(shè)備相連的接口配置前綴代理客戶端，與用戶

47、pc處于同一鏈路的接口配置無狀態(tài)dhcpv6服務(wù)器，為pc提供無狀態(tài)信息（如dns、domain name等），并開啟無狀態(tài)地址自動(dòng)配置的路由公告；上游路由交換設(shè)備使用匯聚設(shè)備switch2，配置前綴代理服務(wù)器，開啟有狀態(tài)地址自動(dòng)配置的路由公告；用戶pc端一般裝有windows vista操作系統(tǒng)，具有dhcpv6客戶端。使用提示：switch2配置switch2enableswitch2#configswitch2(config)#ipv6 enable switch2(config)#interface vlan 2switch2(config-if-vlan2)#ipv6 address

48、 2001:da8:1100:1/64 switch2(config-if-vlan2)#exitswitch2(config)#service dhcpv6 switch2(config)#ipv6 local pool client-prefix-pool 2001:da8:1800:/40 48 switch2(config)#ipv6 dhcp pool dhcp-pool switch2(dhcpv6-dhcp-pool-config)#prefix-delegation pool client-prefix-pool 1800 600switch2(dhcpv6-dhcp-pool

49、-config)#exit switch2(config)#interface vlan 2switch2(config-if-vlan2)#ipv6 dhcp server dhcp-poolswitch2(config-if-vlan2)#exitswitch1配置switch1enableswitch1#configswitch1(config)#ipv6 enable switch1(config)#service dhcpv6 switch1(config)#interface vlan 2switch1(config-if-vlan2)#ipv6 dhcp client pd pr

50、efix-from-provider switch1(config-if-vlan2)#exitswitch1(config)#interface vlan 3switch1(config-if-vlan3)#ipv6 address prefix-from-provider 0:0:0:1:1/64 switch1(config-if-vlan3)#exitswitch1(config)#ipv6 dhcp pool fooswitch1(dhcpv6-foo-config)#dns-server 2001:4:1switch1(dhcpv6-foo-config)#domain-name

51、switch1(dhcpv6-foo-config)#exitswitch1(config)#interface vlan 3switch1(config-if-vlan3)#ipv6 dhcp server foo switch1(config-if-vlan3)#ipv6 nd other-config-flag switch1(config-if-vlan3)#no ipv6 nd suppress-ra switch1(config-if-vlan3)#exit2.7 dhcpv6排錯(cuò)幫助dhcpv6客戶機(jī)無法獲得ipv6地址及其它網(wǎng)絡(luò)參數(shù)，在確保dhcpv6客

52、戶機(jī)硬件、線纜等沒有問題的前提下，檢查可能存在的情況和建議的解決方法：c 首先檢查全局dhcpv6服務(wù)是否已啟動(dòng)，若沒有啟動(dòng)，請(qǐng)啟動(dòng)全局dhcpv6服務(wù)與相關(guān)接口上的dhcpv6功能；c 若dhcpv6客戶機(jī)和服務(wù)器不在同一個(gè)物理網(wǎng)絡(luò)中，檢查中間負(fù)責(zé)轉(zhuǎn)發(fā)dhcpv6報(bào)文的路由器是否具備dhcpv6中繼功能。若中間路由器不具備dhcpv6中繼功能，建議替換掉中間的路由器或更新版本，使其具備dhcpv6中繼功能； c 用戶比較容易遇到的現(xiàn)象是dhcpv6客戶機(jī)連接在啟動(dòng)了dhcpv6服務(wù)器功能的交換機(jī)上，卻獲得不到ipv6地址。遇到這種情況請(qǐng)首先確定dhcpv6客戶機(jī)是否直連在啟動(dòng)dhcpv6服務(wù)器的接口上，若是直連，則判斷該接口vlan的ipv6地址是否與本接口上啟動(dòng)的dhcpv6服務(wù)器地址池在同一個(gè)網(wǎng)段，如沒有則請(qǐng)?zhí)砑釉摼W(wǎng)段至地址池；若不是直連，而且通過了其它啟動(dòng)了dhcpv6中繼代理的三層設(shè)備接入到dhcpv6服務(wù)器，則請(qǐng)判斷dhcpv6客戶機(jī)所在鏈路的交換機(jī)接口是否配置了ipv6地址，若沒有配置ipv6地址，建議配置該接口ipv6地址。若該接口配置了地址，則進(jìn)一步判斷接口的ipv6地址是否在dhcpv6服務(wù)器地址池的網(wǎng)段之內(nèi)，如沒有則請(qǐng)?zhí)砑釉摼W(wǎng)段至地址池。第3