IPv6 DHCP Server gegen Router

11

Ich richte eine Testumgebung für Dualstack ein .

Ich habe derzeit einen Server (Windows 2008 R2), 2 Switches und einen Router installiert und konfiguriert. Der Server ist der primäre Domänencontroller und hat die DHCP-Rolle installiert.

Ich verwende VLANs , um die Computer voneinander zu trennen. Jetzt bin ich bei einem Problem festgefahren und kann es anscheinend nicht herausfinden, also hoffe ich wirklich, dass ihr mir helfen könnt!

Ich habe sowohl IPv4- als auch IPv6- Bereiche auf dem Server erstellt. Auf dem Router habe ich meine Subschnittstellen für die Verwendung der VLANs und IPv4 funktioniert einwandfrei.

Ich habe anscheinend ein Problem mit IPv6. Ich habe meiner Netzwerkkarte eine statische IPv6-Adresse gegeben, in diesem Fall 2001: db8: a: 1 :: 10 . Ich habe auch mehrere Bereiche erstellt (um die VLANs zu verwenden).

Die Konfiguration von zwei Schnittstellen auf meinem Router ist: Konfigurationsrouter

Die IPs, die den Computern zugewiesen werden, die mit dem Standard-VLAN (DEFAULT) verbunden sind, empfangen die IPv6-Adressen vom DHCP-Server. Diejenigen, die mit den anderen VLANs verbunden sind, erhalten jedoch eine IP-Adresse vom Router, ohne dass ich einen DHCP-Pool erstelle (HINWEIS: Sie erhalten eine IP-Adresse im Bereich der IP, die ich den Subschnittstellen gegeben habe).

Ich möchte, dass dies nicht passiert und dass die IP-Adressen vom Scope auf dem DHCP-Server abgerufen werden (und daher im Lease angezeigt werden).

Jede Hilfe wäre sehr dankbar !

Joren
quelle

Antworten:

11

IPv6 bietet mehr Optionen zum Konfigurieren von Adressen als IPv4. Der Prozess funktioniert wie folgt:

  1. Ein neuer Client tritt dem Netzwerk bei und sendet eine Router Solicitation (RS).
  2. Jeder Router (kann mehrere sein) sendet eine Router Advertisement (RA)
    • Dies geschieht sowohl auf Anfrage (beim Empfang einer RS) als auch in regelmäßigen Abständen
  3. Die RA enthält viele Informationen zum Betrieb des Netzwerks:
    • Wenn und wie lange der Router, der die RA sendet, ein Standard-Gateway sein kann
    • Informieren von Clients, wenn ein zustandsloser DHCPv6-Server im Netzwerk vorhanden ist (keine Adressen preisgeben, nur zusätzliche Informationen wie DNS-Einstellungen bereitstellen) (O = anderes Flag)
    • Client mitteilen, ob sich im Netzwerk ein zustandsbehafteter (wie in IPv4) DHCPv6-Server befindet (das Flag M = verwaltet)
    • Informieren von Clients über die im Netzwerk verwendeten Präfixe
      • Für jedes Präfix: Teilen Sie den Clients mit, ob sie eine Adresse selbst automatisch konfigurieren können (das A = autoconf-Flag).
    • Und möglicherweise viele andere Sachen

Wenn Sie ein vollständig verwaltetes Netzwerk ausführen möchten, in dem der DHCPv6-Server alle Adressen verwaltet (und überlegen Sie, warum Sie dies möchten, bevor Sie es auswählen. Wenn Sie die Informationen auf dem DHCPv6-Server nicht verwenden, können Clients ihre eigenen Adressen konfigurieren einfacher), dann muss der Router das A-Flag (Autoconf) für jedes angekündigte Präfix deaktivieren und das M-Flag (verwaltet) aktivieren, damit Clients wissen, dass sie keine eigenen Adressen auswählen dürfen, sondern dass ein DHCPv6-Server vorhanden ist verfügbar, um ihnen zu helfen.

So geht's auf einem Cisco-Router:

; Go to the interface configuration
interface FastEthernet0/0
  ; Tell clients that auto configuration is not allowed
  ; This changes the default parameters.
  ; You have to specify the timers, so I use the standard values
  ipv6 nd prefix default 2592000 604800 no-autoconfig
  ;
  ; Tell the clients that there is a stateful DHCPv6 server available
  ipv6 nd managed-config-flag

; Repeat this for every (sub)interface where you want to force clients to use DHCPv6.

Beachten Sie auch: Sie benötigen diese RA-Pakete. DHCPv6 bietet nur Informationen und optional Adressen. Es bietet kein Standard-Gateway. Dies geschieht mit RA. Die Idee dabei ist, dass Router normalerweise bessere Informationen zu Routing und Gateways haben als DHCP-Server, mit dem zusätzlichen Vorteil, dass mehrere Router in einem Subnetz als Standard-Gateways fungieren können, zwischen denen Clients einen Lastenausgleich durchführen usw.

Sander Steffann
quelle
0

Bei der Verwendung von DHCP-Relays ist (war?) Ein Fehler im Windows 2008 R2 DHCPv6-Server aufgetreten.

Weitere Informationen (und einen Hotfix) finden Sie unter diesem Microsoft-Link .

Jens Link
quelle
Die Frage betrifft keinen Windows-DHCP-Server, der keine Adressen austeilt, wenn dies beabsichtigt ist.
Gerben
1
Ich habe diesen Teil verpasst. Mit einer funktionierenden Konfiguration auf dem L3-Switch werden Sie höchstwahrscheinlich auf das Windows DHCP Server-Problem stoßen, das in dem von mir erwähnten Artikel beschrieben wird.
Jens Link