Serveur DHCP IPv6 vs routeur

11

Je mets en place un environnement de test pour dualstack .

J'ai actuellement un serveur (Windows 2008 R2), 2 commutateurs et un routeur installés et configurés. Le serveur est le contrôleur de domaine principal et le rôle DHCP est installé.

J'utilise des VLAN pour séparer les ordinateurs les uns des autres. Maintenant, je suis coincé sur un problème et je n'arrive pas à le comprendre, alors j'espère vraiment que vous pourrez m'aider!

J'ai créé des étendues IPv4 et IPv6 sur le serveur. Sur le routeur, j'ai mes sous-interfaces pour l'utilisation des VLAN et IPv4 fonctionne bien.

Il me semble que j'ai un problème avec IPv6. J'ai donné à mon NIC une adresse IPv6 statique, dans ce cas 2001: db8: a: 1 :: 10 . J'ai également créé plusieurs étendues (pour utiliser les VLAN).

La configuration de deux interfaces sur mon routeur est: Routeur de configuration

Les adresses IP attribuées aux ordinateurs connectés au VLAN par défaut (PAR DÉFAUT) reçoivent les adresses IPv6 du serveur DHCP. Mais ceux qui sont connectés avec les autres VLAN reçoivent une adresse IP du routeur sans que je crée un pool DHCP (REMARQUE: ils reçoivent une adresse IP dans la plage de l'adresse IP que j'ai donnée aux sous-interfaces).

Je veux que cela ne se produise pas et je fais en sorte qu'ils obtiennent les adresses IP de la portée sur le serveur DHCP (et donc ils apparaissent dans le bail).

Toute aide serait grandement appréciée !

Joren
la source

Réponses:

11

IPv6 a plus d'options pour configurer les adresses qu'IPv4. Le processus fonctionne comme suit:

  1. Un nouveau client rejoint le réseau et envoie une sollicitation de routeur (RS)
  2. Chaque routeur (peut être multiple) envoie une annonce de routeur (RA)
    • Cela se produit à la fois sur demande (lors de la réception d'un RS) ainsi que périodiquement
  3. La RA contient de nombreuses informations sur le fonctionnement du réseau:
    • Si le routeur envoyant le RA peut être une passerelle par défaut, et pendant combien de temps
    • Dire aux clients s'il y a un serveur DHCPv6 sans état (ne pas donner d'adresses, ne fournir que des informations supplémentaires comme les paramètres DNS) (le drapeau O = autre)
    • Dire aux clients s'il y a un serveur DHCPv6 avec état (comme dans IPv4) sur le réseau (l'indicateur géré M =)
    • Expliquer aux clients les préfixes utilisés sur le réseau
      • Pour chaque préfixe: dites aux clients s'ils peuvent configurer automatiquement une adresse par eux-mêmes (le drapeau A = autoconf)
    • Et peut-être plein d'autres trucs

Si vous souhaitez exécuter un réseau entièrement géré où le serveur DHCPv6 gère toutes les adresses (et veuillez penser pourquoi vous le souhaitez avant de le choisir, si vous n'utilisez pas les informations dans le serveur DHCPv6, alors laisser les clients configurer leurs propres adresses est beaucoup plus facile), le routeur doit désactiver le drapeau A (autoconf) pour chaque préfixe qu'il annonce et activer le drapeau M (géré) afin que les clients sachent qu'ils ne sont pas autorisés à choisir leurs propres adresses mais qu'il existe un serveur DHCPv6 disponible pour les aider.

Voici comment procéder sur un routeur Cisco:

; Go to the interface configuration
interface FastEthernet0/0
  ; Tell clients that auto configuration is not allowed
  ; This changes the default parameters.
  ; You have to specify the timers, so I use the standard values
  ipv6 nd prefix default 2592000 604800 no-autoconfig
  ;
  ; Tell the clients that there is a stateful DHCPv6 server available
  ipv6 nd managed-config-flag

; Repeat this for every (sub)interface where you want to force clients to use DHCPv6.

Notez également: vous avez besoin de ces paquets RA. DHCPv6 fournit uniquement des informations et éventuellement des adresses. Il ne fournit pas de passerelle par défaut. Cela se fait en utilisant RA. L'idée ici est que les routeurs ont généralement de meilleures informations sur le routage et les passerelles que les serveurs DHCP, avec l'avantage supplémentaire que vous pouvez avoir plusieurs routeurs sur un sous-réseau agissant comme passerelles par défaut avec des clients équilibrant la charge entre eux, etc.

Sander Steffann
la source
0

Il y a (était?) Un bogue dans le serveur DHCPv6 Windows 2008 R2 lors de l'utilisation des relais DHCP.

Voir ce lien Microsoft pour plus de détails (et un correctif).

Jens Link
la source
La question ne concerne pas un serveur DHCP Windows qui ne distribue pas d'adresses alors qu'il est censé le faire.
Gerben
1
J'ai raté cette partie. Maintenant, avec une configuration de travail sur le commutateur L3, vous rencontrerez très probablement le problème du serveur DHCP Windows décrit dans l'article que j'ai mentionné.
Jens Link