Servidor DHCP IPv6 vs Enrutador

11

Estoy configurando un entorno de prueba para dualstack .

Actualmente tengo un servidor (Windows 2008 R2), 2 conmutadores y un enrutador instalado y configurado. El servidor es el controlador de dominio primario y tiene instalada la función DHCP.

Estoy usando VLAN para separar las computadoras entre sí. Ahora estoy atrapado en un problema y parece que no puedo resolverlo, ¡así que realmente espero que me puedan ayudar!

He creado tanto IPv4 e IPv6 Scopes en el servidor. En el enrutador tengo mis subinterfaces para el uso de las VLAN e IPv4 funciona bien.

Parece que tengo un problema con IPv6. Le di a mi NIC una dirección IPv6 estática, en este caso 2001: db8: a: 1 :: 10 . También creé varios ámbitos (para usar las VLAN).

La configuración de dos interfaces en mi enrutador es: Router de configuración

Las IP que se proporcionan a las computadoras que están conectadas en la VLAN predeterminada (POR DEFECTO) reciben las direcciones IPv6 del servidor DHCP. Pero los que están conectados con las otras VLAN reciben una dirección IP del enrutador sin que yo cree un grupo DHCP (NOTA: reciben una dirección IP en el rango de la IP que le di a las subinterfaces).

Quiero que esto no suceda y hacer que obtengan las direcciones IP del Alcance en el servidor DHCP (y así se muestran en el contrato de arrendamiento).

Cualquier ayuda sería muy apreciada !

Joren
fuente

Respuestas:

11

IPv6 tiene más opciones para configurar direcciones que IPv4. El proceso funciona de la siguiente manera:

  1. Un nuevo cliente se une a la red y envía una Solicitud de enrutador (RS)
  2. Cada enrutador (puede ser múltiple) envía un anuncio de enrutador (RA)
    • Esto sucede tanto a pedido (cuando se recibe un RS) como periódicamente
  3. El RA contiene mucha información sobre cómo se ejecuta la red:
    • Si el enrutador que envía el RA puede ser una puerta de enlace predeterminada y por cuánto tiempo
    • Informar a los clientes si hay un servidor DHCPv6 sin estado (no proporciona direcciones, solo proporciona información adicional, como la configuración de DNS) en la red (el O = otro indicador)
    • Informar a los clientes si hay un servidor DHCPv6 con estado (como en IPv4) en la red (el indicador M = administrado)
    • Informar a los clientes sobre los prefijos en uso en la red.
      • Para cada prefijo: diga a los clientes si pueden configurar automáticamente una dirección por sí mismos (el indicador A = autoconf)
    • Y posiblemente muchas otras cosas

Si desea ejecutar una red totalmente administrada donde el servidor DHCPv6 administra todas las direcciones (y piense por qué quiere esto antes de elegirlo, si no usa la información en el servidor DHCPv6, entonces permitir que los clientes configuren sus propias direcciones es mucho más fácil), entonces el enrutador debe apagar el indicador A (autoconf) para cada prefijo que anuncie y activar el indicador M (administrado) para que los clientes sepan que no se les permite elegir sus propias direcciones pero que hay un servidor DHCPv6 disponible para ayudarlos.

Así es como hacer eso en un enrutador Cisco:

; Go to the interface configuration
interface FastEthernet0/0
  ; Tell clients that auto configuration is not allowed
  ; This changes the default parameters.
  ; You have to specify the timers, so I use the standard values
  ipv6 nd prefix default 2592000 604800 no-autoconfig
  ;
  ; Tell the clients that there is a stateful DHCPv6 server available
  ipv6 nd managed-config-flag

; Repeat this for every (sub)interface where you want to force clients to use DHCPv6.

También tenga en cuenta: necesita esos paquetes RA. DHCPv6 solo proporciona información y, opcionalmente, direcciones. No proporciona una puerta de enlace predeterminada. Eso se hace usando RA. La idea aquí es que los enrutadores generalmente tienen mejor información sobre enrutamiento y puertas de enlace que los servidores DHCP, con el beneficio adicional de que puede tener múltiples enrutadores en una subred que actúan como puertas de enlace predeterminadas con equilibrio de carga de clientes entre ellos, etc.

Sander Steffann
fuente
0

Hay (¿hubo?) Un error en el servidor DHCPv6 de Windows 2008 R2 cuando se utilizan relés DHCP.

Consulte este enlace de Microsoft para obtener detalles (y una revisión).

Jens Link
fuente
La pregunta no se refiere a un servidor DHCP de Windows que no distribuye direcciones cuando se supone que debe hacerlo.
Gerben
1
Me perdí esa parte. Ahora, con una configuración de trabajo en el conmutador L3, lo más probable es que se encuentre con el problema del servidor DHCP de Windows descrito en el artículo que mencioné.
Jens Link