RH358管理DHCP和IP地址分配--配置分配IPv6地址

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: RH358管理DHCP和IP地址分配--配置分配IPv6地址

RH358管理DHCP和IP地址分配–配置分配IPv6地址

本章节介绍配置DHCP分配IPv6地址,虽然还是有点鸡肋,但可以作为了解和学习用。

专栏地址:https://blog.csdn.net/qq_41765918/category_11532281.html

1. IPv6地址自动配置概述

IPv6有多种配置网络接口的方法。在本节中,将学习其中的两个:

  • 无状态地址自动配置Stateless Address Autoconfiguration (SLAAC)

  • 动态主机配置协议Dynamic Host Configuration Protocol for IPv6 (DHCPv6)

2. 查看IPv6链路本地地址分配

每个IPv6接口自动配置一个带fe80::/64前缀的链路本地单播地址。

在IPv6中,链路本地地址是一种不可路由的地址,系统只能使用它与同一网络链路上的其他系统进行通信。为了保证IP地址的唯一性,链路本地地址的接口ID是按照特定的方法计算的。

可以使用ip addr show命令获取链路本地IPv6地址,示例如下。

[user@host ~]$ ip addr show dev eth0
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group
default qlen 1000
link/ether 52:54:00:01:fa:0a brd ff:ff:ff:ff:ff:ff
inet 10.42.0.1/16 brd 10.42.255.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::7418:cf98:c742:3681/64 scope link noprefixroute
valid_lft forever preferred_lft forever

为了操作正确,IPv6依赖于链路本地地址。即使您手动或自动分配一个可路由的IPv6地址,该接口也始终保持该地址。

3. 描述IPv6无状态地址自动配置

链路本地地址不可路由。要部署IPv6基础设施,您需要为您的系统分配路由地址。对于IPv6,有几种配置机制可以自动将IPv6地址属性归到系统中。

无状态地址自动配置(SLAAC)方法依赖路由器为客户端系统提供网络配置。这可以包括IPv6网络的前缀(客户端可以用它来创建地址)和DNS信息。对于这种方法,您的网络团队必须激活并配置路由器上的邻居发现协议(NDP)。

在SLAAC中,当客户端系统启动时,或者当您激活网络连接时,接口使用它的链路本地地址发送一个Router Solicitation消息到ffo2::2组播地址。路由器应答路由器通告消息,提供网络参数。

路由器还定期在子网上发送Router Advertisement路由器通告消息,通知客户端系统它们的存在和信息更新。

路由器通告消息可以提供以下网络配置参数:

  • IPv6前缀

  • DNS服务器的IPv6地址

  • DNS搜索列表

除了这些参数之外,客户端系统总是用路由器的链路本地地址来配置它们的IPv6默认网关。

重要:路由器通告报文没有提供IPv6地址的接口ID;它们只提供网络前缀。客户端系统根据其连接的NetworkManager设置计算其接口ID(默认情况下使用与用于链接本地地址相同的stable-privacy算法)。

监视路由器通告消息

为了排除故障,或者发现路由器正在发布的参数,可以监控网络以获取Router Advertisement消息。

radvd包提供了radvdump实用程序,可以在客户机系统上使用它来捕获Router Advertisement消息。路由器通常以较低的频率发送这些消息,有时每10分钟一条信息。因此,您可能需要等待几分钟,以等待radvdump命令捕获它的第一个消息。

[root@host ~]# radvdump
#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::30d6:2d6b:6e68:dce5
# radvdump命令用来查看发送消息的路由器的链路本地IPv6地址。使用此路由器通告消息进行配置的客户端将使用该IPv6地址作为其默认网关。
# received by interface eth0
#
interface eth0
{
    
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;

...output omitted...

prefix fde2:6494:1e09:2::/64    # Router Advertisement报文提供IPv6前缀。
{
    
...output omitted...
}; # End of prefix definition

RDNSS fde2:6494:1e09:2::1    # 递归DNS服务器(RDNSS)部分给出了DNS服务器的IPv6地址。本节是可选的,并不是所有路由器都提供该信息。
{
    
...output omitted...
}; # End of RDNSS definition

DNSSL example.com example.net   # DNS搜索列表(DNSSL)部分提供了搜索列表。这个部分也是可选的。
{
    
...output omitted...
}; # End of DNSSL definition
}; # End of interface definition

配置Linux路由器提供SLAAC

如果对路由器使用Linux系统,可以将它们配置为发送路由器通告消息并回复路由器请求消息。

radvd包提供radvd服务,可以通过/etc/radvd.conf配置文件进行配置。配置该服务超出了本课程的范围。更多信息请参考radvd.conf(5)手册页。

4. 实施DHCPv6

路由器通告消息只能提供有限的一组网络配置参数。例如,较旧的路由器通常不(或不能)发布DNS参数。

通过部署DHCPv6服务器,您可以提供这些缺少的参数。您可以通过定义要分发的地址范围来控制客户端IPv6地址的接口ID部分,而不是让客户端系统来计算该部分。也可以为特定的客户端分配固定的IPv6地址。

对于需要严格控制IPv6地址和网络参数的企业网络,使用DHCPv6尤为重要。

与DHCPv6相比,Router Advertisement消息可以提供的网络参数如下表所示

比较路由器通告报文与DHCPv6

注意,DHCPv6不能为客户端提供默认网关。客户端依赖于Router Advertisement消息来获取该信息。

实际上,路由器通告和DHCPv6是协同工作的。路由器通告报文可以提供IPv6前缀和缺省的网关,并可以指示客户端使用DHCPv6来检索其他的网络配置参数。

下面的Router Advertisement消息是用radvdump实用程序收集的,它显示了该配置。

[root@host ~]# radvdump
#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::30d6:2d6b:6e68:dce5  # 客户端系统使用路由器的链路本地IPv6地址作为默认网关。
# received by interface eth0
#

interface eth0
{
    
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag on;    # 当设置为on时,AdvManagedFlag参数指示客户端从DHCPv6中检索IPv6地址的接口ID。客户端不再计算地址的这一部分。

AdvOtherConfigFlag on;  # 当设置为on时,AdvotherconfigFlag参数指示客户端从DHCPv6中检索其他网络配置参数,如DNS服务器和搜索列表。
...output omitted...
}; # End of interface definition

部署DHCPv6服务器

DHCPv6服务器所在系统的IPv6地址必须与DHCPv6服务器管理的IPv6地址的前缀相同。

除了DHCPv4外,dhcp-server包还提供DHCPv6服务。

[root@host ~]# yum install dhcp-server

需要在防火墙中增加dhcpv6服务,该服务控制对547/ UDP端口的访问

[root@host ~]# firewall-cmd --permanent --add-service=dhcpv6

[root@host ~]# firewall-cmd --reload

**注意:**DHCPv6的网络通信类似于DHCPv4。一个不同之处在于,所有DHCPv6服务器和中继都在链路本地组播地址ff02::1:2上侦听来自客户端链路本地地址的请求,因为IPv6不支持广播消息。

配置DHCPv6服务器

dhcpd6服务使用/etc/dhcp/dhcpd6.conf配置文件。dhcp-server包中提供了/usr/share/doc/dhcp-server/dhcpd6.conf文件以用作配置示例。可使用该文件作为配置的起点。

以下是一个典型的DHCPv6配置示例。

authoritative;    # 权威指令指示服务器对其管理的IPv6前缀是权威的。

subnet6 fde2:6494:1e09:2::/64 {
        # subnet6位置提供子网的详细信息。

    range6 fde2:6494:1e09:2::20 fde2:6494:1e09:2::60;   # 服务器分配该范围内的IPv6地址。

    option dhcp6.name-servers fde2:6494:1e09:2::cc;    # 服务器还提供DNS名称服务器。
    option dhcp6.domain-search "example.net";        # 服务器提供DNS域搜索参数。

    default-lease-time 600;  # 如果客户端没有要求任何特定的租期长度,default-lease-time参数提供了一个以秒为单位的默认值。
    max-lease-time 7200;   # max-lease-time表示服务器可以接受客户端请求的最大租约时间。
}

预留IPv6地址

与用于IPv4地址的DHCPv4一样,您可以为特定的系统分配固定的IPv6地址。然而,与DHCPv4不同的是,DHCPv6不使用客户端MAC地址进行关联;它依赖客户端的DHCP唯一标识符(DUID)。

DHCP将DUID表示为一系列以冒号分隔的字节,如下所示:

默认情况下,NetworkManager根据/etc/machine-id中唯一的机器ID计算DUID

重要:

当您从同一个磁盘映像部署多个虚拟系统时,请确保在第一次引导之后重新生成/etc/machine-id文件。否则,所有这些系统将获得相同的机器ID,因此也将获得相同的DUID。要生成一个新的机器ID,使用以下命令:

[root@host ~]# rm /etc/machine-id
[root@host ~]# systemd-machine-id-setup
[root@host ~]# systemctl restart NetworkManager

没有简单的方法来检索NetworkManager在客户机系统本身上生成的DUID。一种方法是临时配置DHCPv6的客户端网络接口。在DHCPv6服务器,systemd-journald服务捕获客户机的DUID。使用journalctl -u dhcpd6.service命令访问该信息的:

[root@host ~]# journalctl -u dhcpd6.service
...output omitted...
Apr 03 02:52:27 host dhcpd[1992]: Advertise NA: address fde2:6494:1e09:2::60 to
client with duid 00:04:cf:e4:cf:3b:19:63:60:27:08:e8:d5:67:58:e8:57:00 iaid =
1079403426 valid for 600 seconds
...output omitted...

生成一个DUID

作为替代方案,您可以在客户机系统上强制使用DUID,而不是让NetworkManager计算它。您可以使用uuidgen命令,然后重新格式化生成的字符串以生成DUID。

[user@host ~]$ uuidgen
6857c6fd-5b9b-4a51-8840-6f4b23e6c34a
[user@host ~]$ echo 6857c6fd-5b9b-4a51-8840-6f4b23e6c34a | sed -e 's/-//g' -e 's/\(..\)/:\1/g' -e 's/^://'
68:57:c6:fd:5b:9b:4a:51:88:40:6f:4b:23:e6:c3:4a

然后,当您使用nmcli命令创建NetworkManager连接时,使用ipv6.dhcp-duid选项如下:
[root@host ~]# nmcli con add con-name dhcp-conn type ethernet ifname eth0 \
ipv6.dhcp-duid "68:57:c6:fd:5b:9b:4a:51:88:40:6f:4b:23:e6:c3:4a" \
ipv6.method auto

配置DHCP服务器

有了DUID,可以在/etc/dhcp/dhcpd6.conf配置文件中添加一个主机声明,为客户端分配一个固定的IPv6地址。

在以下示例中,服务器总是以00:04:cf:e4:cf:3b:19:63:60:27:08:e8:d5:67:58:e8:57:00 DUID为系统分配地址fde2:6494:1e09:2::0451。

authoritative;

subnet6 fde2:6494:1e09:2::/64 {
    
...output omitted...
}
host web {
    
  host-identifier option
    dhcp6.client-id 00:04:cf:e4:cf:3b:19:63:60:27:08:e8:d5:67:58:e8:57:00;
  fixed-address6 fde2:6494:1e09:2::0451;
}

验证配置

在启动dhcpd6 systemd服务之前,请使用dhcpd -t -6 -cf /etc/dhcp/dhcpd6.conf命令测试配置。当检测到错误时,该命令返回一个非零值。

[root@host ~]# dhcpd -t -6 -cf /etc/dhcp/dhcpd6.conf
Internet Systems Consortium DHCP Server 4.3.6
Copyright 2004-2017 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
ldap_gssapi_principal is not set,GSSAPI Authentication for LDAP will not be used
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not
specified in the config file
Config file: /etc/dhcp/dhcpd6.conf
Database file: /var/lib/dhcpd/dhcpd6.leases
PID file: /var/run/dhcpd6.pid

[root@host ~]# echo $?
0

使用systemctl命令启动并启用服务。

[root@host ~]# systemctl enable --now dhcpd6

5. 配置地址自动分配方式

如果需要在客户端配置接口进行自动配置,请使用nmcli命令的ipv6.method参数。

[root@host ~]# nmcli con add con-name dhcp-connection type ethernet \
ifname eth0 ipv6.method auto

要自动配置客户端网络接口,您必须在ipv6.method参数的两个选项中进行选择:

auto

auto方法使用IPv6无状态地址自动配置(SLAAC)。接口发送Router Solicitation消息,然后处理产生的Router Advertisement消息,以设置其IPv6前缀和默认网关。如果Router Advertisement消息中设置了AdvManagedFlag或AdvotherconfiqFlaq参数为on,则客户端发送aDHCPv6请求配置接口ID和其他网络参数。

dhcp

对于dhcp方式,客户端直接发送DHCPv6请求来配置自己的接口。它不发送任何路由器请求消息,也不处理路由器通告消息。这种方法在路由器没有配置NDP时很有用,不推荐使用。请记住,DHCPv6不向客户机系统提供默认网关参数。

6. 课本练习

[student@workstation ~]$ lab dhcp-ipv6config start

在本练习中,您将在servera上部署DHCPv6服务器,为连接到辅助网络的系统提供IPv6网络配置。

DHCPv6服务器管理fde2:6494:1e09:2::/64前缀,将fde2:6494:1e09:2::20到fde2:6494:1e09:2::60范围内的IPv6地址进行分发。它还向客户机系统提供DNS参数。

lab命令将server配置为通过邻居发现协议(NDP)提供前缀和默认网关,并指示客户端查询DHCPv6服务器以获得其他配置。

1. 准备部署前的前期工作。

在部署DHCPv6服务器之前,需要在服务器上配置一个网口,网口地址为静态IPv6,前缀为DHCPv6服务器所管理的IPv6地址。

[root@servera ~]# nmcli con add con-name ge-conn type ethernet ifname eth1 ipv6.addresses fde2:6494:1e09:2::a/64 ipv6.method manual
Connection 'ge-conn' (fab73faa-f7e0-496f-8c14-3de740aa727e) successfully added.

[root@servera ~]# nmcli con up ge-conn
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/3)

[root@servera ~]# ip -6 addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fde2:6494:1e09:2::a/64 scope global noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::ba51:41f:5ebe:61b9/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

2. 设置获取NDP通告。

在部署DHCP服务器之前,需要对网络进行监控,获取IPv6路由器定期发送的NDP通告。
[root@servera ~]# yum -y install radvd

使用radvdump命令捕获路由器正在发送的NDP通告。您可能需要等待一分钟才能捕获消息。
[root@servera ~]# radvdump
#
# radvd configuration generated by radvdump 2.17
# based on Router Advertisement from fe80::23d7:22c9:c317:b038
# received by interface eth1
#

interface eth1
{
    
    AdvSendAdvert on;
    # Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
    AdvManagedFlag on;
    AdvOtherConfigFlag on;
    AdvReachableTime 0;
    AdvRetransTimer 0;
    AdvCurHopLimit 64;
    AdvDefaultLifetime 180;
    AdvHomeAgentFlag off;
    AdvDefaultPreference medium;
    AdvSourceLLAddress on;
}; # End of interface definition

3. 安装dhcp-server软件包。

[root@servera ~]# yum -y install dhcp-server

4. 请按下表配置DHCPv6服务器。

DHCPv6服务器参数

若编写有问题,可参考/root/dhcp-ipv6config/dhcpd-1.conf 里面的配置。

[root@servera ~]# vim /etc/dhcp/dhcpd6.conf 
#
# DHCPv6 Server Configuration file.
#   see /usr/share/doc/dhcp-server/dhcpd6.conf.example
#   see dhcpd.conf(5) man page
#
authoritative;

subnet6 fde2:6494:1e09:2::/64 {
    
  range6 fde2:6494:1e09:2::20 fde2:6494:1e09:2::60;
  option dhcp6.name-servers fde2:6494:1e09:2::d;
  option dhcp6.domain-search "backend.lab.example.com";
  default-lease-time 600;
  max-lease-time 7200;
}

[root@servera ~]# dhcpd -t -6 -cf /etc/dhcp/dhcpd6.conf
[root@servera ~]# echo $?
0

5. 开启并启动dhcpd6服务,并打开防火墙端口。

[root@servera ~]# systemctl enable --now dhcpd6
Created symlink /etc/systemd/system/multi-user.target.wants/dhcpd6.service → /usr/lib/systemd/system/dhcpd6.service.
[root@servera ~]# systemctl status dhcpd6
● dhcpd6.service - DHCPv6 Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/dhcpd6.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2021-06-16 14:44:45 CST; 15s ago
     Docs: man:dhcpd(8)
           man:dhcpd.conf(5)
 Main PID: 2588 (dhcpd)
   Status: "Dispatching packets..."
    Tasks: 1 (limit: 11251)
   Memory: 2.8M
   CGroup: /system.slice/dhcpd6.service
           └─2588 /usr/sbin/dhcpd -f -6 -cf /etc/dhcp/dhcpd6.conf -user dhcpd -group dhcpd --no-pid
…………

[root@servera ~]# firewall-cmd --permanent --add-service=dhcpv6
success
[root@servera ~]# firewall-cmd --reload
success

6. 按要求创建NetworkManager连接。

为第二个网络接口创建一个NetworkManager连接。该连接必须使用NDP和DHCPv6从运行在服务器上的路由器和运行在服务器上的DHCPv6服务器检索IPv6网络配置参数。

[root@serverb ~]# nmcli con add con-name dhcp-conn type ethernet ifname eth1 ipv6.method auto
Connection 'dhcp-conn' (e48ce158-f6d0-44e5-b2f4-78589150630f) successfully added.
[root@serverb ~]# nmcli con up dhcp-conn
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)

[root@serverb ~]# ip -6 addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fde2:6494:1e09:2::60/128 scope global dynamic noprefixroute 
       valid_lft 570sec preferred_lft 345sec
    inet6 fe80::23ae:a48f:bf1b:c17c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

[root@serverb ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search lab.example.com example.com backend.lab.example.com
nameserver 172.25.250.254
nameserver fde2:6494:1e09:2::d

[root@serverb ~]# ip -6 route
::1 dev lo proto kernel metric 256 pref medium
fde2:6494:1e09:2::60 dev eth1 proto kernel metric 101 pref medium
fe80::/64 dev eth0 proto kernel metric 100 pref medium
fe80::/64 dev eth1 proto kernel metric 101 pref medium
default via fe80::23d7:22c9:c317:b038 dev eth1 proto ra metric 101 pref medium

[root@serverb ~]# ssh student@serverd ip -6 addr show
The authenticity of host 'serverd (172.25.250.13)' can't be established.
ECDSA key fingerprint is SHA256:RcLr4lV8JX3u7iIrNgTu3mxUMUuyoW9+4WGie6luifw.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'serverd,172.25.250.13' (ECDSA) to the list of known hosts.
student@serverd's password: student
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1000
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fe80::7456:b637:8a78:4120/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fde2:6494:1e09:2::d/64 scope global noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::23d7:22c9:c317:b038/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

在练习的第二部分中,您将修改DHCPv6服务器的配置,为serverc分配一个固定的IPv6地址。为客户端分配固定的IPv6地址时,DHCPv6通过其DHCP唯一标识符(DUID)来标识该客户端。获取serverc的DUID的一种方法是为DHCPv6临时配置serverc,并在servera上检查DHCPv6服务器的日志。

7. 按要求为第二个网络接口创建一个NetworkManager连接。

[root@serverc ~]# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:00:fa:0c brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:01:fa:0c brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 52:54:00:02:fa:0c brd ff:ff:ff:ff:ff:ff

[root@serverc ~]# nmcli con add con-name dhcp-conn type ethernet ifname eth1 ipv6.method auto
Connection 'dhcp-conn' (9c09b795-c7c7-4ab0-a6ee-3d006c5bc340) successfully added.
[root@serverc ~]# nmcli con up dhcp-conn
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/7)

[root@serverc ~]# ip -6 addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fde2:6494:1e09:2::4f/128 scope global dynamic noprefixroute 
       valid_lft 589sec preferred_lft 364sec
    inet6 fe80::9ba:ae07:513e:3359/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

8. 修改DHCPv6服务器的配置,为serverc分配固定的IPv6地址。

[root@servera ~]# journalctl -u dhcpd6.service | grep duid
Jun 16 15:22:06 servera.lab.example.com dhcpd[2588]: Advertise NA: address fde2:6494:1e09:2::4f to client with duid 00:04:59:ad:fe:7c:d9:cb:58:37:bc:c3:9c:4f:10:44:a8:48 iaid = 713252315 valid for 600 seconds
Jun 16 15:22:07 servera.lab.example.com dhcpd[2588]: Reply NA: address fde2:6494:1e09:2::4f to client with duid 00:04:59:ad:fe:7c:d9:cb:58:37:bc:c3:9c:4f:10:44:a8:48 iaid = 713252315 valid for 600 seconds
回显信息中的IPv6地址为上一步中DHCPv6服务器分配给serverc的地址。

[root@servera ~]# vim /etc/dhcp/dhcpd6.conf 
#
# DHCPv6 Server Configuration file.
#   see /usr/share/doc/dhcp-server/dhcpd6.conf.example
#   see dhcpd.conf(5) man page
#
authoritative;

subnet6 fde2:6494:1e09:2::/64 {
    
  range6 fde2:6494:1e09:2::20 fde2:6494:1e09:2::60;
  option dhcp6.name-servers fde2:6494:1e09:2::d;
  option dhcp6.domain-search "backend.lab.example.com";
  default-lease-time 600;
  max-lease-time 7200;
}

host serverc {
    
  host-identifier option dhcp6.client-id 00:04:59:ad:fe:7c:d9:cb:58:37:bc:c3:9c:4f:10:44:a8:48;
  fixed-address6 fde2:6494:1e09:2::0451;
}

[root@servera ~]# dhcpd -t -6 -cf /etc/dhcp/dhcpd6.conf
[root@servera ~]# echo $?
0

[root@servera ~]# systemctl restart dhcpd6

9. 在serverc上,停止然后启动dhcp-conn NetworkManager连接。

确认网口已配置固定IPv6地址。

[root@serverc ~]# nmcli con down dhcp-conn
Connection 'dhcp-conn' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/18)
[root@serverc ~]# nmcli con up dhcp-conn
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/19)

[root@serverc ~]# ip -6 addr show dev eth1
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fde2:6494:1e09:2::451/128 scope global dynamic noprefixroute 
       valid_lft 563sec preferred_lft 338sec
    inet6 fe80::9ba:ae07:513e:3359/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

完成实验。

[student@workstation ~]$ lab dhcp-ipv6config finish

总结

  • 介绍Pv6地址自动配置概述。
  • 如何实施DHCPv6。
  • 配置地址自动分配方式。
  • 若喜欢金鱼哥的文章,顺手点个赞。也可点个关注,因为后续会不断上干货。

目录
相关文章
|
2月前
|
安全 网络协议 网络安全
Cisco-DHCP配置
Cisco-DHCP配置
|
2月前
|
安全 小程序 网络安全
Cisco-DHCP中继配置
Cisco-DHCP中继配置
|
16天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
50 2
|
18天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
41 4
|
28天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
45 2
|
3月前
|
Linux
kickstart自动安装系统 --DHCP 配置及测试
PXE+Kickstart自动安装系统需配置DHCP服务器分配IP。dhcpd.conf示例:设置更新样式、忽略客户端更新、指定下一服务器及启动文件。定义子网、网关、掩码、动态地址池并预留特定MAC地址。重启xinetd、NFS、DHCP服务,确保新服务器与Kickstart服务器在同一网络,避免误装其他机器。注意隔离测试网络以防干扰生产环境。
84 18
|
4月前
|
安全 Ubuntu 网络协议
在Linux中,如何配置DHCP服务器?
在Linux中,如何配置DHCP服务器?
|
4月前
|
网络协议
|
5月前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
6月前
|
Ubuntu
ubuntu 开启dhcp服务并配置
ubuntu 开启dhcp服务并配置
360 2