10.0. DHCP

10.0.1 Introductie tot DHCP

Elk apparaat dat verbinding maakt met een netwerk heeft een uniek IP-adres nodig. Netwerkbeheerders wijzen statische IP-adressen toe aan routers, servers, printers en andere netwerkapparaten waarvan de locatie (fysiek en logisch) waarschijnlijk niet zal veranderen. Dit zijn meestal apparaten die diensten verlenen aan gebruikers en apparaten op het netwerk; daarom moeten de adressen die eraan zijn toegewezen constant blijven. Bovendien stellen statische adressen beheerders in staat deze apparaten op afstand te beheren. Netwerkbeheerders hebben gemakkelijker toegang tot een apparaat als ze het IP-adres gemakkelijk kunnen bepalen.

Computers en gebruikers in een organisatie wisselen echter vaak van locatie, fysiek en logisch. Het kan voor beheerders moeilijk en tijdrovend zijn om elke keer dat een werknemer verhuist nieuwe IP-adressen toe te wijzen. Bovendien kan het voor mobiele medewerkers die vanaf externe locaties werken een uitdaging zijn om handmatig de juiste netwerkparameters in te stellen. Zelfs voor desktopclients vormt de handmatige toewijzing van IP-adressen en andere adresgegevens een administratieve last, vooral naarmate het netwerk groeit.

De introductie van een DHCP-server op het lokale netwerk vereenvoudigt de toewijzing van IP-adressen aan zowel desktop- als mobiele apparaten. Door een gecentraliseerde DHCP-server te gebruiken, kunnen organisaties alle dynamische IP-adrestoewijzingen vanaf één server beheren. Deze praktijk maakt IP-adresbeheer effectiever en zorgt voor consistentie in de hele organisatie, inclusief filialen.

DHCP is beschikbaar voor zowel IPv4 (DHCPv4) als voor IPv6 (DHCPv6). Dit hoofdstuk onderzoekt de functionaliteit, configuratie en probleemoplossing van zowel DHCPv4 als DHCPv6.

10.1. Dynamic Host Configuration Protocol v4

10.1.1. DHCPv4 werking

10.1.1.1. Introductie van DHCPv4

DHCPv4 wijst dynamisch IPv4-adressen en andere netwerkconfiguratie-informatie toe. Omdat desktopclients doorgaans het grootste deel van netwerkknooppunten uitmaken, is DHCPv4 een uiterst nuttig en tijdbesparend hulpmiddel voor netwerkbeheerders. DHCP is schaalbaar en relatief eenvoudig te beheren.

De meeste organisaties hebben dedicated DHCPv4-servers geïmplementeerd. Cisco IOS-software ondersteunt echter een optionele, complete DHCPv4-server. In een klein filiaal of SOHO-locatie kan een Cisco-router worden geconfigureerd om DHCPv4-services te leveren. Dit levert een kostenbesparing op omdat er geen dedicated server nodig is.

De DHCPv4-server wijst dynamisch een IPv4-adres toe, of leaset, uit een pool van adressen voor een door de server gekozen beperkte periode, of totdat de client het adres niet langer nodig heeft.

Clients leasen de informatie van de server voor een administratief bepaalde periode. Beheerders configureren DHCPv4-servers om de leases in te stellen op een time-out met verschillende tussenpozen. De lease is meestal overal van 24 uur tot een week of meer. Wanneer de huurovereenkomst afloopt, moet de klant om een ​​ander adres vragen, hoewel de klant meestal hetzelfde adres krijgt toegewezen.

10.1.1.2. DHCPv4-werking

DHCPv4 werkt in een client/server-modus. Wanneer een client communiceert met een DHCPv4-server, wijst of leaset de server een IPv4-adres aan die client. De client maakt verbinding met het netwerk met dat gehuurde IP-adres totdat de lease afloopt. De klant moet periodiek contact opnemen met de DHCP-server om de lease te verlengen. Dit leasemechanisme zorgt ervoor dat klanten die verhuizen of uitschakelen geen adressen behouden die ze niet langer nodig hebben. Wanneer een lease afloopt, stuurt de DHCP-server het adres terug naar de pool waar het indien nodig opnieuw kan worden toegewezen.

Lease oorsprong

Wanneer de client opstart (of op een andere manier lid wil worden van een netwerk), begint het een proces van vier stappen om een ​​lease te verkrijgen. Een client start het proces met een uitgezonden DHCPDISCOVER-bericht dat een eigen MAC-adres heeft om beschikbare DHCPv4-servers te ontdekken.

De volgende animatie illustreert het DHCPv4-leasebewerkingsproces.

Werking DCHPv4 – Lease-oorsprong

DHCP ontdekken (DHCPDISCOVER)

Het DHCPDISCOVER-bericht vindt DHCPv4-servers op het netwerk. Omdat de client bij het opstarten geen geldige IPv4-informatie heeft, gebruikt deze Layer 2- en Layer 3-broadcastadressen om met de server te communiceren.

DHCP-aanbieding (DHCPOFFER)

Wanneer de DHCPv4-server een DHCPDISCOVER-bericht ontvangt, reserveert deze een beschikbaar IPv4-adres om aan de client te leasen. De server maakt ook een Address Resolution Protocol (ARP)-vermelding die bestaat uit het MAC-adres van de verzoekende client en het gehuurde IPv4-adres van de client. De DHCPv4-server verzendt het bindende DHCPOFFER-bericht naar de aanvragende client.

Het DHCPOFFER-bericht wordt verzonden als een unicast, met het Layer 2 MAC-adres van de server als het bronadres en het Layer 2 MAC-adres van de client als de bestemming.

DHCP-verzoek (DHCPREQUEST)

Wanneer de client de DHCPOFFER van de server ontvangt, stuurt deze een DHCPREQUEST-bericht terug. Dit bericht wordt gebruikt voor zowel het aangaan van de lease als de verlenging van de lease. Indien gebruikt voor het opstellen van een lease, dient de DHCPREQUEST als een bindende acceptatieverklaring aan de geselecteerde server voor de aangeboden parameters en een impliciete weigering voor alle andere servers die de klant mogelijk een bindend aanbod hebben gedaan.

Veel bedrijfsnetwerken gebruiken meerdere DHCPv4-servers. Het DHCPREQUEST-bericht wordt verzonden in de vorm van een broadcast om deze DHCPv4-server en eventuele andere DHCPv4-servers te informeren over het geaccepteerde aanbod.

DHCP-bevestiging (DHCPACK)

Bij ontvangst van het DHCPREQUEST-bericht verifieert de server de lease-informatie met een ICMP-ping naar dat adres om er zeker van te zijn dat het niet al wordt gebruikt, maakt een nieuw ARP-item voor de clientlease en antwoordt met een unicast DHCPACK-bericht. Het DHCPACK-bericht is een duplicaat van het DHCPOFFER, met uitzondering van een wijziging in het veld berichttype. Wanneer de client het DHCPACK-bericht ontvangt, registreert hij de configuratie-informatie en voert hij een ARP-zoekopdracht uit voor het toegewezen adres. Als er geen antwoord is op de ARP, weet de klant dat het IPv4-adres geldig is en begint het als zijn eigen adres te gebruiken.

Leaseverlenging

De volgende animatie illustreert het vernieuwingsproces van de DHCPv4-lease.

Werking DCHPv4 – Leaseverlenging

DHCP-verzoek (DHCPREQUEST)

Voordat de lease afloopt, stuurt de client een DHCPREQUEST-bericht rechtstreeks naar de DHCPv4-server die oorspronkelijk het IPv4-adres heeft aangeboden. Als een DHCPACK niet binnen een bepaalde tijd wordt ontvangen, zendt de client nog een DHCPREQUEST uit, zodat een van de andere DHCPv4-servers de lease kan verlengen.

DHCP-bevestiging (DHCPACK)

Bij ontvangst van het DHCPREQUEST-bericht verifieert de server de lease-informatie door een DHCPACK te retourneren.

10.1.1.3. DHCPv4-berichtformaat

Het DHCPv4-berichtformaat wordt gebruikt voor alle DHCPv4-transacties. DHCPv4-berichten zijn ingekapseld in het UDP-transportprotocol. DHCPv4-berichten die vanaf de client worden verzonden, gebruiken User Datagram Protocol (UDP)-bronpoort 68 en bestemmingspoort 67. DHCPv4-berichten die van de server naar de client gebruikt UDP-bronpoort 67 en bestemmingspoort 68. De volgende tabel toont het formaat van een DHCPv4-bericht.

DHCPv4-berichtindeling

De velden zijn als volgt:

  • Operation (OP) Code – Specificeert het algemene type bericht. Een waarde van 1 geeft een verzoekbericht aan; een waarde van 2 is een antwoordbericht.
  • Hardwaret Type – Identificeert het type hardware dat in het netwerk wordt gebruikt. 1 is bijvoorbeeld Ethernet, 15 is Frame Relay en 20 is een seriële lijn. Dit zijn dezelfde codes die in ARP-berichten worden gebruikt.
  • Hardware Address Length – Specificeert de lengte van het adres.
  • Hops – Regelt het doorsturen van berichten. Stel door een client in op 0 voordat een verzoek wordt verzonden.
  • Transaction-ID – Wordt door de client gebruikt om het verzoek te matchen met antwoorden die zijn ontvangen van DHCPv4-servers.
  • Seconds – Identificeert het aantal seconden dat is verstreken sinds een klant begon te proberen een lease te verwerven of te verlengen. Gebruikt door DHCPv4-servers om prioriteit te geven aan antwoorden wanneer meerdere clientverzoeken uitstaan.
  • Flags – Gebruikt door een client die zijn IPv4-adres niet kent wanneer hij een verzoek verzendt. Slechts één van de 16 bits – de uitzendvlag – wordt gebruikt. Een waarde van 1 in dit veld vertelt de DHCPv4-server of relay-agent die het verzoek ontvangt om het antwoord als broadcast te verzenden.
  • Client IP address – Gebruikt door een klant tijdens de leaseverlenging wanneer het adres van de klant geldig en bruikbaar is, niet tijdens het proces van het verkrijgen van een adres. De client plaatst zijn eigen IPv4-adres alleen in dit veld als het een geldig IPv4-adres heeft terwijl het zich in de gebonden toestand bevindt; anders wordt het veld op 0 gezet.
  • Your IP address – Wordt door de server gebruikt om een ​​IPv4-adres aan de client toe te wijzen.
  • Server IP address – Wordt door de server gebruikt om het adres van de server te identificeren dat de client moet gebruiken voor de volgende stap in het bootstrap-proces, al dan niet de server die dit antwoord verzendt. De verzendende server neemt altijd zijn eigen IPv4-adres op in een speciaal veld dat de Server Identifier DHCPv4-optie wordt genoemd.
  • Gateway IP address – Routeert DHCPv4-berichten wanneer er DHCPv4-relay-agents bij betrokken zijn. Het gateway-adres vergemakkelijkt de communicatie van DHCPv4-verzoeken en antwoorden tussen de client en een server die zich op verschillende subnetten of netwerken bevinden.
  • Client Hardware Address – Specificeert de fysieke laag van de client.
  • Server Name – Wordt gebruikt door de server die een DHCPOFFER- of DHCPACK-bericht verzendt. De server kan optioneel zijn naam in dit veld zetten. Dit kan een eenvoudige tekstbijnaam zijn of een Domain Name System (DNS) domeinnaam, zoals dhcpserver.netacad.net.
  • Boot Filename – Optioneel gebruikt door een client om een ​​bepaald type opstartbestand op te vragen in een DHCPDISCOVER-bericht. Gebruikt door een server in een DHCPOFFER om een ​​opstartbestandsmap en bestandsnaam volledig op te geven.
  • DHCP Options – Bevat DHCP-opties, waaronder verschillende parameters die nodig zijn voor basis DHCP-werking. Dit veld is variabel in lengte. Zowel client als server mogen dit veld gebruiken.

10.1.1.4. DHCPv4 Discover en Offer berichten

Als een client is geconfigureerd om zijn IPv4-instellingen dynamisch te ontvangen en verbinding met het netwerk wil maken, vraagt ​​het adresseringswaarden op bij de DHCPv4-server. De client verzendt een DHCPDISCOVER-bericht op zijn lokale netwerk wanneer het opstart of een actieve netwerkverbinding detecteert. Omdat de client niet kan weten tot welk subnet het behoort, is het DHCPDISCOVER-bericht een IPv4-broadcast (bestemmings-IPv4-adres van 255.255.255.255). De client heeft nog geen IPv4-adres geconfigureerd, dus wordt het bron-IPv4-adres van 0.0.0.0 gebruikt.

Zoals weergegeven in onderstaande afbeelding, zijn het IPv4-adres van de client (CIADDR), het standaard gateway-adres (GIADDR) en het subnetmasker allemaal gemarkeerd om aan te geven dat het adres 0.0.0.0 wordt gebruikt.

DHCPv4 Discover bericht

Opmerking: Onbekende informatie wordt verzonden als 0.0.0.0.

De DHCP-client verzendt een IP-broadcast met een DHCPDISCOVER-pakket. In dit voorbeeld bevindt de DHCP-server zich in hetzelfde segment en zal deze aanvraag opnemen. De server merkt op dat het GIADDR-veld leeg is, daarom is de client op hetzelfde segment. De server noteert ook het hardware-adres van de client in het aanvraagpakket.

Wanneer de DHCPv4-server het DHCPDISCOVER-bericht ontvangt, reageert deze met een DHCPOFFER-bericht. Dit bericht bevat initiële configuratie-informatie voor de client, inclusief het IPv4-adres dat de server aanbiedt, het subnetmasker, de leaseduur en het IPv4-adres van de DHCPv4-server die het aanbod doet.

Het DHCPOFFER-bericht kan worden geconfigureerd om andere informatie op te nemen, zoals de leasevernieuwingstijd en het DNS-adres.

Zoals weergegeven in de volgende afbeelding, reageert de DHCP-server op de DHCPDISCOVER door waarden toe te wijzen aan de CIADDR en het subnetmasker. Het frame wordt geconstrueerd met behulp van het hardwareadres van de client (CHADDR) en verzonden naar de aanvragende client.

DHCPv4 Offer bericht

De DHCP-server kiest een IP-adres uit de beschikbare pool voor dat segment, evenals de andere segment- en globale parameters. De DHCP-server plaatst ze in de juiste velden van het DHCP-pakket. De DHCP-server gebruikt dan het hardware-adres van A (in CHADDR) om een geschikt frame terug te sturen naar de client. De client en server sturen bevestigingsberichten en het proces is voltooid.

10.1.2. Een standaard DHCPv4 server configureren

10.1.2.1. Een basis DHCPv4-server configureren

Een Cisco-router met Cisco IOS-software kan worden geconfigureerd om DHCPv4-serverservices te bieden. De Cisco IOS DHCPv4-server wijst en beheert IPv4-adressen van gespecificeerde adrespools binnen de router aan DHCPv4-clients. Om deze functionaliteit te illustreren, wordt de topologie weergegeven in figuur 8.7 gebruikt.

DHCPv4-configuratietopologie

Stap 1. IPv4-adressen uitsluiten

De router die functioneert als de DHCPv4-server wijst alle IPv4-adressen in een DHCPv4-adrespool toe, tenzij geconfigureerd om specifieke adressen uit te sluiten. Meestal worden sommige IPv4-adressen in een pool toegewezen aan netwerkapparaten die statische adrestoewijzingen vereisen. Daarom mogen deze IPv4-adressen niet aan andere apparaten worden toegewezen. Uitgesloten adressen moeten de adressen bevatten die zijn toegewezen aan routers, servers, printers en andere apparaten die handmatig zijn of zullen worden geconfigureerd.

Om specifieke adressen uit te sluiten, gebruikt u de globale configuratieopdracht ip dhcp excluded-address low address [high address]. Een enkel adres of een reeks adressen kan worden uitgesloten door het lage adres en het hoge adres van het bereik op te geven.

Stap 2. Een DHCPv4-pool configureren

Het configureren van een DHCPv4-server omvat het definiëren van een pool van toe te wijzen adressen. DHCP-specificaties worden geconfigureerd in de DHCP-configuratiemodus. Gebruik de opdracht ip dhcp pool pool-name om een ​​pool te maken met de opgegeven naam en voer de DHCPv4-configuratiemodus in.

Stap 3. DHCP configureren

De volgende tabel somt enkele van de DHCPv4-configuratieopdrachten op. De opdrachten voor het netwerk en de standaardrouter zijn meestal geconfigureerd. De meeste andere opdrachten zijn optioneel geconfigureerd, afhankelijk van de specifieke DHCP-vereisten van het netwerk.

OpdrachtBeschrijving
network network-number [mask | /prefix-length]Definieer de adrespool.
default-router address [address2…address8]Definieer de standaardrouter of -gateway.
dns-server address [address2…address8](Optioneel) Definieer een DNS-server.
domain-name domain(Optioneel) Definieer de domeinnaam.
lease {days [hours] [minutes] |infinite}(Optioneel) Definieer de duur van de DHCP-lease.
netbios-name-server address [address2…address8](Optioneel) Legacy-opdracht om een NetBIOS WINS-server te definiëren.

De adrespool en de standaard gateway-router moeten worden geconfigureerd. Gebruik het network statement om het bereik van beschikbare adressen te definiëren.

Gebruik de opdracht default-router om de standaard gateway-router te definiëren. Meestal is de gateway de LAN-interface van de router die zich het dichtst bij de clientapparaten bevindt. Er is één gateway vereist, maar u kunt maximaal acht adressen vermelden als er meerdere gateways zijn.

Andere DHCPv4-poolopdrachten zijn optioneel. Het IPv4-adres van de DNS-server die beschikbaar is voor een DHCPv4-client, wordt bijvoorbeeld geconfigureerd met de opdracht dns-server. De opdracht domain-name domain definieert de domeinnaam. De duur van de DHCPv4-lease kan worden gewijzigd met de leas-opdracht. De standaard leasewaarde is één dag.

Opmerking: Andere opties voor DHCP-opdrachten zijn beschikbaar, maar vallen buiten het bestek van dit hoofdstuk.

DHCPv4-voorbeeld

Een voorbeeldconfiguratie met basis DHCPv4-parameters geconfigureerd op router R1 wordt getoond in voorbeeld 8-1. R1 is geconfigureerd als een DHCPv4-server voor de 192.168.10.0/24 en 192.168.11.0/24 LAN’s met behulp van de voorbeeldtopologie uit de bovenstaande afbeelding.

R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9
R1(config)# ip dhcp excluded-address 192.168.10.254
R1(config)# ip dhcp pool LAN-POOL-1
R1(dhcp-config)# network 192.168.10.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.10.1
R1(dhcp-config)# dns-server 192.168.11.5
R1(dhcp-config)# domain-name example.com
R1(dhcp-config)# exit
R1(config)# ip dhcp excluded-address 192.168.11.1 192.168.10.9
R1(config)# ip dhcp excluded-address 192.168.11.254
R1(config)# ip dhcp pool LAN-POOL-2
R1(dhcp-config)# network 192.168.11.0 255.255.255.0
R1(dhcp-config)# default-router 192.168.11.1
R1(dhcp-config)# dns-server 192.168.11.5
R1(dhcp-config)# domain-name example.com
R1(dhcp-config)# end
R1#

DHCPv4 uitschakelen

De DHCPv4-service is standaard ingeschakeld. Gebruik de no service dhcp globale configuratiemodusopdracht om de service uit te schakelen. Gebruik de service dhcp globale configuratiemodusopdracht om het DHCPv4-serverproces opnieuw in te schakelen. Het inschakelen van de service heeft geen effect als de parameters niet zijn geconfigureerd.

10.1.2.2. DHCPv4 verifiëren

Raadpleeg de bovenstaande afbeelding, waarin R1 is geconfigureerd om DHCPv4-services te leveren. Zoals getoond in het volgend voorbeeld , geeft de show running-config | section dhcp opdrachtuitvoer de DHCPv4-opdrachten weer die zijn geconfigureerd op R1. Merk op hoe handing de | section dhcp-opdrachtfilter is, omdat het alleen de opdrachten weergeeft die zijn gekoppeld aan de DHCPv4-configuratie.

R1# show running-config | section dhcp
ip dhcp excluded-address 192.168.10.1 192.168.10.9 ip dhcp excluded-address 192.168.10.254
ip dhcp excluded-address 192.168.11.1 192.168.11.9 ip dhcp excluded-address 192.168.11.254
ip dhcp pool LAN-POOL-1
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.11.5 domain-name example.com
ip dhcp pool LAN-POOL-2
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 192.168.11.5 domain-name example.com
R1#

Zoals getoond in het volgend voorbeeld, kan de werking van DHCPv4 worden geverifieerd met behulp van de opdrachten show ip dhcp binding en de show ip dhcp server statistics.

R1# show ip dhcp binding
Bindings from all pools not associated with VRF: 
IP address         Client-ID/           Lease expiration            Type
                   Hardware address/ 
                   User name
R1# show ip dhcp server statistics
Memory usage         26053
Address pools        2
Database agents      0
Automatic bindings   0
Manual bindings      0
Expired bindings     0
Malformed messages   0
Secure arp entries   0
Message              Received
BOOTREQUEST          0
DHCPDISCOVER         0
DHCPREQUEST          0
DHCPDECLINE          0
DHCPRELEASE          0
DHCPINFORM           0
Message              Sent
BOOTREPLY            0
DHCPOFFER            0
DHCPACK              0
DHCPNAK              0
R1#

De opdracht show ip dhcp binding geeft een lijst weer van alle IPv4-adres-naar-MAC-adresbindingen die zijn geleverd door de DHCPv4 service.

De opdracht show ip dhcp-server statistics controleert of berichten worden ontvangen of verzonden door de router. Deze opdracht geeft telgegevens weer met betrekking tot het aantal DHCPv4-berichten dat is verzonden en ontvangen.

Zoals te zien is in de uitvoer voor deze opdrachten, zijn er momenteel geen bindingen en geven de statistieken aan dat er geen berichten zijn verzonden of ontvangen. Op dit moment hebben nog geen apparaten DHCPv4-services aangevraagd bij router R1.

Stel nu dat PC1 en PC2 zijn ingeschakeld, het opstartproces hebben voltooid en IP-configuratie-informatie hebben opgevraagd bij een DHCP-server.
Het volgend voorbeeld geeft de DHCP-verificatieopdrachten weer na het verstrekken van IP-configuraties aan PC1 en PC2.

R1# show ip dhcp binding
Bindings from all pools not associated with VRF: 
IP address      Client-ID/          Lease expiration          Type
                Hardware address/ 
                User name
192.168.10.10   0002.4A2D.5D02      July 29, 2016 2:55 AM     Automatic
192.168.11.10   000A.416C.49B3      July 29, 2016 2:57 AM     Automatic
R1# show ip dhcp server statistics
Memory usage         27307
Address pools        2
Database agents      0
Automatic bindings   2
Manual bindings      0
Expired bindings     0
Malformed messages
Secure arp entries   0
Message	             Received
BOOTREQUEST          0
DHCPDISCOVER         8
DHCPREQUEST          3
DHCPDECLINE          0
DHCPRELEASE          0
DHCPINFORM           0
Message              Sent
BOOTREPLY            0
DHCPOFFER            3
DHCPACK              3
DHCPNAK              0
R1#

Merk op dat de bindingsinformatie nu aangeeft dat de IPv4-adressen van 192.168.10.10 en 192.168.11.10 zijn gekoppeld aan MAC-adressen. De statistieken tonen ook DHCPDISCOVER-, DHCPREQUEST-, DHCPOFFER- en DHCPACK-activiteit.

In het volgend voorbeeld wordt de opdracht ipconfig /all op PC1 gegeven om de TCP/IP-parameters weer te geven.

C:\> ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : ciscolab 
   Primary Dns Suffix . . . . . . .  :
   Node Type . . . . . . . . . . . . : Unknown 
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No 

Ethernet Adapter Local Area Connection:

   Connection-specific DNS Suffix. . : example.com 
   Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physical Address. . . . . . . . . : 00-E0-18-5B-DD-35
   DHCP Enabled. . . . . . . . . . . : Yes 
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1074:d6c8:f89d:43ad%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.10.10(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Friday, July 22, 2016 2:55:34 PM
   Lease Expires . . . . . . . . . . : Friday, July 29, 2016 2:55:35 AM
   Default Gateway . . . . . . . . . : 192.168.10.1
   DHCP Server . . . . . . . . . . . : 192.168.10.1
   DHCPv6 IAID . . . . . . . . . . . : 155494466
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1E-21- A5-84-44-A8-42-FC-0D-6F
   DNS Servers . . . . . . . . . . . : 192.168.11.5
   NetBIOS over Tcpip. . . . . . . . : Enabled 
C:\>

Omdat PC1 was verbonden met het netwerksegment 192.168.10.0/24, ontving het automatisch een DNS-achtervoegsel, IPv4-adres, subnetmasker, standaardgateway en DNS-serveradres van die pool. Er is geen DHCP-specifieke routerinterfaceconfiguratie vereist. Als een pc is aangesloten op een netwerksegment waarvoor een DHCPv4-pool beschikbaar is, kan de pc automatisch een IPv4-adres van de juiste pool verkrijgen.

10.1.2.3. DHCPv4-relais

In een complex hiërarchisch netwerk bevinden bedrijfsservers zich meestal in een serverfarm. Deze servers bieden mogelijk DHCP-, DNS-, TFTP- en FTP-services voor het netwerk. Netwerkclients bevinden zich doorgaans niet op hetzelfde subnet als die servers. Om de servers te lokaliseren en services te ontvangen, gebruiken clients vaak broadcastberichten.

In onderstaande afbeelding probeert PC1 een IPv4-adres te verkrijgen van een DHCP-server met behulp van een broadcastbericht. In dit scenario is router R1 niet geconfigureerd als een DHCPv4-server en wordt de uitzending niet doorgestuurd. Omdat de DHCPv4-server zich op een ander netwerk bevindt, kan PC1 geen IP-adres ontvangen via DHCP.

DHCPv4-relaistopologie

In het volgend voorbeeld probeert PC1 zijn IPv4-adres te vernieuwen. Om dit te doen, wordt het commando ipconfig /release gegeven. Merk op dat het IPv4-adres wordt vrijgegeven en dat het adres 0.0.0.0 is. Vervolgens wordt de ipconfig /renew-opdracht gegeven. Deze opdracht zorgt ervoor dat PC1 een DHCPDISCOVER-bericht uitzendt.

C:\> ipconfig /release

Windows IP Configuration

Ethernet Adapter Local Area Connection:

Connection-specific DNS Suffix	. : 
Link-local IPv6 Address . . . . . :  fe80::1074:d6c8:f89d:43ad%14
Default Gateway . . . . . . . . . :

C:\> ipconfig /renew

Windows IP Configuration

An error occurred while renewing interface Local Area Connection: unable to contact your DHCP server. Request has timed out. 
C:\>

Let op de foutmelding die aangeeft dat PC1 de DHCPv4-server niet kan vinden. Omdat routers geen uitzendingen doorsturen, is het verzoek niet succesvol.
Als oplossing voor dit probleem kan een beheerder DHCPv4-servers toevoegen aan alle subnetten. Het uitvoeren van deze services op meerdere computers zorgt echter voor extra kosten en administratieve overhead.

Een betere en eenvoudigere oplossing is om een ​​Cisco IOS-helperadres te configureren. Met deze oplossing kan een router DHCPv4-broadcasts doorsturen naar de DHCPv4-server. Wanneer een router adrestoewijzings-/parameterverzoeken doorstuurt, fungeert deze als een DHCPv4-relayagent. In de voorbeeldtopologie zou PC1 een verzoek uitzenden om een ​​DHCPv4-server te lokaliseren. Als R1 was geconfigureerd als een DHCPv4-relay-agent, zou het het verzoek doorsturen naar de DHCPv4-server op subnet 192.168.11.0.

De interface die de uitzending van het DHCP-verzoek ontvangt, is de interface die moet worden geconfigureerd met de opdracht ip helper-address.

In het volgend voorbeeld wordt interface G0/0 op R1 geconfigureerd met de ip helper-address interfaceconfiguratiemodusopdracht. Het adres van de DHCPv4-server is geconfigureerd als de enige parameter. De opdracht show ip interface wordt gebruikt om de toewijzing van het helperadres te verifiëren.

R1(config)# interface g0/0
R1(config-if)# ip helper-address 192.168.11.6
R1(config-if)# end
R1# show ip interface g0/0
GigabitEthernet0/0 is up, line protocol is up 
  Internet address is 192.168.10.1/24 
  Broadcast address is 255.255.255.255 
  Address determined by setup command
  MTU is 1500 bytes
  Helper address is 192.168.11.6
<output omitted>
R1#

Wanneer R1 is geconfigureerd als een DHCPv4-relay-agent, accepteert het broadcast-verzoeken voor de DHCPv4-service en stuurt deze verzoeken vervolgens door als een unicast naar het IPv4-adres 192.168.11.6.

Zoals getoond in het onderstaand voorbeeld, kan PC1 nu een IPv4-adres verkrijgen van de DHCPv4-server.

C:\> ipconfig /release

Windows IP Configuration

Ethernet Adapter Local Area Connection:

Connection-specific DNS Suffix	. : 
Link-local IPv6 Address . . . . . : fe80::1074:d6c8:f89d:43ad%14
Default Gateway . . . . . . . . . :

C:\> ipconfig /renew

Windows IP Configuration

Ethernet Adapter Local Area Connection:

Connection-specific DNS Suffix	. : 
Link-local IPv6 Address . . . . . :
 fe80::1074:d6c8:f89d:43ad%14
IPv4 Address. . . . . . . . . . . : 192.168.10.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway	. . . . . . . . . : 192.168.10.1

C:\>

DHCPv4 is niet de enige service waarvoor de router kan worden geconfigureerd om door te geven. Standaard stuurt de opdracht ip helper-address de volgende acht UDP-services door:

  • Port 37: Time
  • Port 49: TACACS
  • Port 53: DNS
  • Port 67: DHCP/BOOTP client
  • Port 68: DHCP/BOOTP server
  • Port 69: TFTP
  • Port 137: NetBIOS name service
  • Port 138: NetBIOS datagram service

10.1.3. DHCPv4 client configureren

10.1.3.1. Een router als DHCPv4-client configureren

Soms moeten Cisco-routers in SOHO- en filialen worden geconfigureerd als DHCPv4-clients op een vergelijkbare manier als clientcomputers. De gebruikte methode is afhankelijk van de internetserviceprovider (ISP). In de eenvoudigste configuratie wordt de Ethernet-interface echter gebruikt om verbinding te maken met een kabel- of DSL-modem. Om een Ethernet-interface als een DHCP-client te configureren, gebruikt u de ip address dhcp interfaceconfiguratiemodusopdracht.

Ga er in de volgende afbeelding van uit dat een ISP is geconfigureerd om geselecteerde klanten IP-adressen uit het netwerkbereik 209.165.201.0/27 te bieden.

Router als een DHCP-clienttopologie

In het volgend voorbeeld is R1 geconfigureerd als een DHCP-client.

SOHO(config)# interface g0/1 
SOHO(config-if)# ip address dhcp 
SOHO(config-if)# no shutdown 
*Jan 31 17:31:11.507: %DHCP-6-ADDRESS_ASSIGN: Interface GigabitEthernet0/1 assigned
  DHCP address 209.165.201.12, mask 255.255.255.224, hostname SOHO 
SOHO(config-if)# end 
SOHO# show ip interface g0/1
GigabitEthernet0/1 is up, line protocol is up 
  Internet address is 209.165.201.12/27
  Broadcast address is 255.255.255.255
  Address determined by DHCP
<output omitted>
SOHO#

Nadat de G0/1-interface is geconfigureerd met het ip-adres dhcp-commando, bevestigt het show ip interface g0/1-commando dat de interface actief is en dat het adres is toegewezen door een DHCPv4-server.

10.1.3.2 Een draadloze router als DHCPv4-client configureren

Doorgaans maken draadloze routers voor thuis- of klein kantoorgebruik verbinding met een ISP via een DSL- of kabelmodem. In de meeste gevallen zijn draadloze routers zo ingesteld dat ze automatisch IPv4-adresgegevens van de ISP ontvangen.

Afbeelding 8-10 toont bijvoorbeeld de standaard WAN-instellingenpagina voor een draadloze router met packet tracer.

Draadloze router DHCPv4-clientconfiguratie

Merk op dat het type internetverbinding is ingesteld op Automatische configuratie – DHCP. Deze selectie wordt gebruikt wanneer de router is aangesloten op een DSL- of kabelmodem en fungeert als een DHCPv4-client, waarbij een IPv4-adres wordt aangevraagd bij de ISP.

Cisco IOS

Een dedicated DHCP-server is schaalbaar en relatief eenvoudig te beheren, maar soms niet kosteneffectief. In een klein filiaal of SOHO-locatie kan bijvoorbeeld een Cisco-router worden geconfigureerd om DHCPv4-services te leveren zonder dat een speciale server nodig is. Cisco IOS-software ondersteunt een optionele, complete DHCPv4-server. De DHCPv4-server huurt configuraties standaard voor 24 uur. Als netwerktechnicus voor uw bedrijf moet u een Cisco-router configureren als een DHCP-server om dynamische toewijzing van adressen aan clients op het netwerk te bieden. U moet de edge-router ook configureren als een DHCP-client, zodat deze een IP-adres ontvangt van het ISP-netwerk.

10.1.4. Problemen met DHCPv4 oplossen

10.1.4.1. Oplossen van problemen

DHCPv4-problemen kunnen verschillende oorzaken hebben, zoals softwarefouten in besturingssystemen, NIC-stuurprogramma’s of DHCP-relay-agents. De meest voorkomende problemen hebben echter te maken met configuratieproblemen.

Vanwege het aantal potentieel problematische gebieden is een systematische aanpak van het oplossen van problemen vereist. De taken voor het oplossen van problemen zijn als volgt:

  1. Los conflicten op.
  2. Controleer de fysieke connectiviteit.
  3. Test met een statisch IPv4-adres.
  4. Controleer de configuratie van de switchpoort.
  5. Test vanaf hetzelfde subnet of VLAN.

Problemen oplossen Taak 1: IPv4-adresconflicten oplossen

Een IPv4-adreslease kan verlopen op een client die nog op een netwerk is aangesloten. Als de client de lease niet verlengt, kan de DHCPv4-server dat IPv4-adres opnieuw toewijzen aan een andere client. Wanneer de client opnieuw opstart, vraagt ​​deze om een ​​IPv4-adres. Als de DHCPv4-server niet snel reageert, gebruikt de client het laatste IPv4 adres. De situatie doet zich dan voor dat twee clients hetzelfde IPv4-adres gebruiken, waardoor een conflict ontstaat.

De opdracht show ip dhcp conflict geeft alle adresconflicten weer die zijn geregistreerd door de DHCPv4-server, zoals weergegeven in het onderstaand voorbeeld.

R1# show ip dhcp conflict
IP address Detection Method Detection time 
192.168.10.32 Ping Feb 16 2013 12:28 PM
192.168.10.64 Gratuitous ARP Feb 23 2013 08:12 AM

Deze uitvoer geeft IP-adressen weer die conflicten hebben met de DHCP-server. Het toont de detectiemethode en detectietijd voor conflicterende IP-adressen die de DHCP-server heeft aangeboden.

Wanneer een adresconflict wordt gedetecteerd, wordt het adres uit de pool verwijderd en pas toegewezen nadat een beheerder het conflict heeft opgelost.

Probleemoplossing Taak 2: fysieke connectiviteit verifiëren

Gebruik eerst de opdracht show interfaces interface om te bevestigen dat de routerinterface die fungeert als de standaardgateway voor de client, operationeel is. Als de status van de interface iets anders is dan up, laat de poort geen verkeer door, ook geen DHCP-clientverzoeken.

Probleemoplossing Taak 3: Verbinding testen met een statisch IP-adres

Controleer bij het oplossen van een DHCPv4-probleem de netwerkverbinding door statische IPv4-adresinformatie op een clientwerkstation te configureren. Als het werkstation de netwerkbronnen met een statisch geconfigureerd IPv4-adres niet kan bereiken, is de hoofdoorzaak van het probleem niet DHCPv4 en is de volgende stap het oplossen van problemen met de netwerkconnectiviteit.

Probleemoplossing Taak 4: Controleer de configuratie van de switchpoort

Als de DHCPv4-client bij het opstarten geen IPv4-adres van de DHCPv4-server kan verkrijgen, probeer dan een IPv4-adres van de DHCPv4-server te verkrijgen door de client handmatig vrij te geven en te vernieuwen om een ​​DHCPv4-verzoek te verzenden.

Opmerking: Als er een switch is tussen de client en de DHCPv4-server en de client de DHCP-configuratie niet kan verkrijgen, kunnen problemen met de configuratie van de switchpoort de oorzaak zijn.

Probleemoplossing Taak 5: Test de werking van DHCPv4 op hetzelfde subnet of VLAN

Het is belangrijk om te onderscheiden of DHCPv4 correct werkt wanneer de client zich op hetzelfde subnet of VLAN bevindt als de DHCPv4-server. Als DHCPv4 correct werkt wanneer de client zich op hetzelfde subnet of VLAN bevindt, kan het probleem de DHCP-relay-agent zijn. Als het probleem zich blijft voordoen, zelfs bij het testen van DHCPv4 op hetzelfde subnet of VLAN als de DHCPv4-server, ligt het probleem mogelijk bij de DHCPv4-server.

10.1.4.2. Controleer de DHCPv4-configuratie van de router

Wanneer de DHCPv4-server zich op een apart LAN van de client bevindt, moet de routerinterface die naar de client is gericht, worden geconfigureerd om DHCPv4-verzoeken door te geven door het IPv4-helperadres te configureren. Als het IPv4-helperadres niet correct is geconfigureerd, worden DHCPv4-verzoeken van de client niet doorgestuurd naar de DHCPv4-server.

Volg deze stappen om de routerconfiguratie te controleren:

Stap 1. Controleer of de opdracht ip helper-address op de juiste interface is geconfigureerd. Het moet aanwezig zijn op de inkomende interface van het LAN met de DHCPv4-clientwerkstations en moet naar de juiste DHCPv4-server worden geleid. In het onderstaand voorbeeld verifieert de uitvoer van de opdracht show running-config dat het DHCPv4-relay-IPv4-adres verwijst naar het DHCPv4-serveradres op 192.168.11.6 en dat de DHCP-service niet is uitgeschakeld op de router.

R1# show running-config interface GigabitEthernet0/0
interface GigabitEthernet0/0
  ip address 192.168.10.1 255.255.255.0
  ip helper-address 192.168.11.6
  duplex auto
  speed auto 
R1# show running-config | include no service dhcp
R1#

De opdracht show ip interface kan ook worden gebruikt om het DHCPv4-relais op een interface te verifiëren.

Stap 2. Controleer of het globale configuratiecommando no service dhcp niet is geconfigureerd. Deze opdracht schakelt alle DHCP-server- en relay-functionaliteit op de router uit. De commandoservice dhcp verschijnt niet in de running-config omdat dit de standaardconfiguratie is. Het volgend voorbeeld controleert of DHCP-services zijn uitgeschakeld.

R1# show running-config | include no service dhcp
R1#

De uitvoer controleert of de DHCPv4-service is ingeschakeld omdat er geen overeenkomst is voor de opdracht show running-config | include no service dhcp. Als de service was uitgeschakeld, zou de opdracht no service dhcp in de uitvoer worden weergegeven.

10.1.4.3. Foutopsporing DHCPv4

Op routers die zijn geconfigureerd als DHCPv4-servers, mislukt het DHCPv4-proces als de router geen verzoeken van de client ontvangt. Om problemen op te lossen, controleert u of de router het DHCPv4-verzoek van de client ontvangt.

Een goede methode om de uitwisseling van DHCP-berichten tussen de router en clients te verifiëren, is het configureren van een uitgebreide ACL voor het debuggen van uitvoer en het vervolgens inschakelen van debugging van alle IP-pakketten die overeenkomen met de ACL.

In het onderstaande voorbeeld wordt een uitgebreide ACL geconfigureerd en vervolgens wordt debuggen van IP-pakketten die overeenkomen met de ACL ingeschakeld.

R1(config)# access-list 100 permit udp any any eq 67 
R1(config)# access-list 100 permit udp any any eq 68 
R1(config)# end
R1# debug ip packet 100
IP packet debugging is on for access list 100
*IP: s=0.0.0.0 (GigabitEthernet0/1), d=255.255.255.255, len 333, rcvd 2
*IP: s=0.0.0.0 (GigabitEthernet0/1), d=255.255.255.255, len 333, stop process pak
for forus packet
*IP: s=192.168.11.1 (local), d=255.255.255.255
(GigabitEthernet0/1), len 328, sending broad/multicast

<output omitted>

De uitgebreide ACL staat alleen pakketten toe met UDP-bestemmingspoorten van 67 of 68. Dit zijn de typische poorten die door DHCPv4-clients en -servers worden gebruikt bij het verzenden van DHCPv4-berichten. De uitgebreide ACL wordt gebruikt met de opdracht debug ip packet om alleen DHCPv4-berichten weer te geven.

Opmerking: Uitgebreide ACL’s vallen buiten het bestek van deze cursus.

De uitvoer controleert of de router DHCP-verzoeken van de client ontvangt. Het bron-IP-adres is 0.0.0.0 omdat de client nog geen IP-adres heeft. De bestemming is 255.255.255.255 omdat het DHCP-ontdekkingsbericht van de client als broadcast wordt verzonden. Deze uitvoer toont alleen een samenvatting van het pakket en niet het DHCPv4-bericht zelf. Desalniettemin heeft de router een broadcast-pakket ontvangen met de bron- en bestemmings-IP- en UDP-poorten die correct zijn voor DHCPv4. De volledige debug-uitvoer toont alle pakketten in de DHCPv4-communicatie tussen de DHCPv4-server en de client.

Een ander handig commando voor het oplossen van problemen met DHCPv4-bewerkingen is de opdracht debug ip dhcp server events getoond in het onderstaand voorbeeld.

R1# debug ip dhcp server events
DHCPD: returned 192.168.10.11 to address pool LAN-POOL-1 DHCPD: assigned IP address 192.168.10.12 to client 0100.0103.85e9.87.
DHCPD: checking for expired leases.
DHCPD: the lease for address 192.168.10.10 has expired. DHCPD: returned 192.168.10.10 to address pool LAN-POOL-1
R1#

10.2 Dynamic Host Configuration Protocol v6

10.2.1. SLAAC en DHCPv6

10.2.1.1. Stateless Address Autoconfiguration (SLAAC)

Net als bij IPv4 kunnen IPv6 globale unicast-adressen handmatig of dynamisch worden geconfigureerd. Zoals weergegeven in Tabel 8-2, zijn er drie methoden waarmee IPv6 globale unicast-adressen dynamisch kunnen worden toegewezen.

OptionDynamic MethodDescription
1SLAACDe standaardmethode is ingeschakeld.
Een host verkrijgt automatisch zijn IP-configuratie van een IPv6-enabled router met behulp van stateless address autoconfiguration (SLAAC).
De host genereert zijn eigen unieke IPv6-adres.
Een DHCPv6-server is niet vereist.
2SLAAC en StatelessEen host verkrijgt bepaalde IP-configuratie-informatie met behulp van SLAAC en aanvullende informatie van een stateless DHCPv6-server.
 DHCPv6De host genereert zijn eigen unieke IPv6-adres.
3Stateful DHCPv6Een host krijgt alleen de standaardgateway van de router.
Een host haalt alle resterende IPv6-configuratie op van een stateful DHCPv6-server.
De host is voorzien van een globaal unicast IPv6-adres.

Introductie van SLAAC

Zoals geïllustreerd in de volgende afbeelding, is SLAAC een methode waarbij een host een globaal IPv6-unicast-adres kan verkrijgen zonder de diensten van een DHCPv6-server.

Afbeelding 8-11 Een IPv6-configuratie verkrijgen met SLAAC

De kern van SLAAC is Internet Control Message Protocol versie 6 (ICMPv6). ICMPv6 is vergelijkbaar met ICMPv4, maar bevat extra functionaliteit en is een veel robuuster protocol.

SLAAC gebruikt de volgende ICMPv6-berichten om adresgegevens te verstrekken:

  • Router-verzoek (RS)-bericht – Wanneer een client is geconfigureerd om zijn adresgegevens automatisch te verkrijgen met behulp van SLAAC, stuurt de client een RS-bericht naar de router. Het RS-bericht wordt verzonden naar het IPv6 all-routers multicast-adres FF02::2.
  • Router-advertentie (RA)-bericht – RA-berichten worden door routers verzonden om adresgegevens te verstrekken aan clients die zijn geconfigureerd om hun IPv6-adressen automatisch te verkrijgen. Het RA-bericht bevat de prefix en prefixlengte van het lokale segment. Een client gebruikt deze informatie om zijn eigen IPv6 globale unicast-adres te creëren. Een router stuurt periodiek of als reactie op een RS-bericht een RA-bericht. Cisco-routers verzenden standaard elke 200 seconden RA-berichten. RA-berichten worden altijd verzonden naar het IPv6 all-nodes multicast-adres FF02::1.

Zoals de naam al aangeeft, is SLAAC staatloos. Een stateless service betekent dat er geen server is die netwerkadresinformatie bijhoudt. In tegenstelling tot DHCP is er geen SLAAC-server die weet welke IPv6-adressen worden gebruikt en welke beschikbaar zijn.

10.2.1.2. SLAAC-werking

Een router moet IPv6-routering hebben ingeschakeld voordat deze RA-berichten kan verzenden. Gebruik de globale configuratieopdracht ipv6 unicast-routing om IPv6-routering in te schakelen.

De volgende animatie illustreert hoe SLAAC werkt.

SLAAC-werking
  1. PC1 is geconfigureerd om automatisch IPv6-adresinformatie te verkrijgen. Sinds het opstarten heeft PC1 geen RA-bericht ontvangen, dus verzendt het een RS bericht naar het all-routers multicast-adres (FF02::2) om de lokale IPv6-router te informeren dat deze een RA nodig heeft.
  2. R1 ontvangt het RS-bericht en antwoordt met een RA-bericht. In het RA-bericht zijn de prefix en prefixlengte van het netwerk opgenomen. Het RA-bericht wordt verzonden naar het IPv6 all-nodes multicast-adres FF02::1, met het link-local-adres van de router als het IPv6-bronadres.
  3. PC1 ontvangt het RA-bericht met daarin de prefix en de prefixlengte voor het lokale netwerk. PC1 gebruikt deze informatie om zijn eigen IPv6 globale unicast-adres te creëren. PC1 heeft nu een 64-bits netwerkprefix, maar heeft een 64-bits interface-ID (IID) nodig om een ​​globaal unicast-adres te maken.
    PC1 kan op twee manieren zijn eigen unieke IID maken:
    1. EUI-64 – Met behulp van het EUI-64-proces maakt PC1 een IID met behulp van zijn 48-bits MAC-adres.
    2. Willekeurig gegenereerd – De 64-bits IID kan een willekeurig getal zijn dat door het clientbesturingssysteem wordt gegenereerd.
      PC1 kan een 128-bits IPv6 globaal unicast-adres maken door het 64-bits voorvoegsel te combineren met de 64-bits ID. PC1 gebruikt het link-local adres van de router als zijn IPv6 standaard gateway-adres.
  4. Omdat SLAAC een staatloos proces is, moet PC1 controleren of dit nieuw aangemaakte IPv6-adres uniek is voordat het kan worden gebruikt. PC1 verzendt een ICMPv6-buurverzoek (NS) met een speciaal geconstrueerd multicast-adres, een multicast-adres met sollicitanten genaamd, dat de laatste 24 bits van het IPv6-adres van PC1 dupliceert. Als geen enkel ander apparaat reageert met een buuradvertentie (NA)-bericht, is het adres vrijwel gegarandeerd uniek en kan het door PC1 worden gebruikt. Als PC1 een NA ontvangt, is het adres niet uniek en moet het besturingssysteem een ​​nieuwe IID bepalen om te gebruiken.

Dit proces maakt deel uit van ICMPv6 Neighbor Discovery en staat bekend als dubbele adresdetectie (DAD). DAD gespecificeerd door RFC 4443 is geïmplementeerd met ICMPv6.

10.2.1.3. SLAAC en DHCPv6

De beslissing of een client is geconfigureerd om zijn IPv6-adresinformatie automatisch te verkrijgen met alleen SLAAC, alleen DHCPv6 of een combinatie van beide, hangt af van de instellingen in het RA-bericht.

De twee vlaggen zijn de Managed Address Configuration Flag (M-vlag) en de Other Configuration Flag (O-vlag).

Door verschillende combinaties van de M- en O-vlaggen te gebruiken, hebben RA-berichten een van de drie adresseringsopties voor het IPv6-apparaat, zoals weergegeven in de onderstaande afbeelding :

  • SLAAC (alleen routeradvertentie)
  • Stateless DHCPv6 (routeradvertentie en DHCPv6)
  • Stateful DHCPv6 (alleen DHCPv6)
SLAAC en DHCPv6

Ongeacht de gebruikte optie stelt RFC 4861 dat IPv6-apparaten DAD uitvoeren.

Opmerking: Hoewel het RA-bericht het proces specificeert dat de client moet gebruiken om dynamisch een IPv6-adres te verkrijgen, kan het besturingssysteem van de client ervoor kiezen om het RA-bericht te negeren en uitsluitend de diensten van een DHCPv6-server te gebruiken.

10.2.1.4. SLAAC-optie

SLAAC is de standaardoptie op Cisco-routers. Zowel de M-vlag als de O-vlag zijn ingesteld op 0 in de RA, zoals weergegeven in onderstaande afbeelding.

SLAAC-optie

Deze optie geeft de opdrachtgever de opdracht om uitsluitend gebruik te maken van de informatie in het RA-bericht. Dit omvat informatie over prefix, prefixlengte, DNS-server, MTU en standaardgateway. Er is geen verdere informatie beschikbaar van een DHCPv6-server. Het globale unicast-adres van IPv6 wordt gemaakt door het voorvoegsel van RA en een interface-ID te combineren met EUI-64 of een willekeurig gegenereerde waarde.

RA-berichten worden geconfigureerd op een individuele interface van een router. Om een ​​interface voor SLAAC die mogelijk op een andere optie is ingesteld opnieuw in te schakelen, moeten de M- en O-vlaggen worden gereset naar hun oorspronkelijke waarden van 0. Gebruik hiervoor de no ipv6 en managed-config-flag en ipv6 nd other-config-flag interfaceconfiguratiemodusopdrachten.

10.2.1.5. Stateless DHCPv6-optie

Hoewel DHCPv6 vergelijkbaar is met DHCPv4 in wat het biedt, zijn de twee protocollen onafhankelijk van elkaar. DHCPv6 is gedefinieerd in RFC 3315.

Er is in de loop der jaren veel werk verzet aan deze specificatie, zoals blijkt uit het feit dat DHCPv6 RFC het hoogste revisienummer heeft van alle internetconcepten.

De stateless DHCPv6-optie wordt geïllustreerd in de volgende afbeelding.

Stateless DHCPv6-optie

De stateless DHCPv6-optie informeert de client om de informatie in het RA-bericht te gebruiken voor adressering, maar aanvullende configuratieparameters zijn beschikbaar vanaf een stateless DHCPv6-server.

Met behulp van de prefix en prefix-lengte in het RA-bericht, samen met EUI-64 of een willekeurig gegenereerde IID, creëert de client zijn IPv6 globale unicast-adres.

De client communiceert vervolgens met een stateless DHCPv6-server om aanvullende informatie te verkrijgen die niet in het RA-bericht is verstrekt. Dit kan bijvoorbeeld een lijst zijn met IPv6-adressen van de DNS-server. Dit proces staat bekend als stateless DHCPv6 omdat de server geen clientstatusinformatie bijhoudt (d.w.z. een lijst met beschikbare en toegewezen IPv6-adressen). De stateless DHCPv6-server biedt alleen configuratieparameters voor clients, geen IPv6-adressen.

Voor stateless DHCPv6 is de O-vlag ingesteld op 1 en blijft de M-vlag op de standaardinstelling 0 staan. De O-vlagwaarde van 1 wordt gebruikt om de client te informeren dat aanvullende configuratie-informatie is beschikbaar via een stateless DHCPv6-server.

Om het RA-bericht dat op de interface van een router wordt verzonden te wijzigen om stateless DHCPv6 aan te geven, gebruikt u de interfaceconfiguratieopdracht ipv6 nd other-config-flag.

10.2.1.6. Stateful DHCPv6-optie

De stateful DHCPv6-optie, geïllustreerd in de volgende afbeelding, lijkt het meest op DHCPv4.

Stateful DHCPv6-optie

In stateful DHCPv6 informeert het RA-bericht de client om de informatie in het RA-bericht niet te gebruiken. Alle adresseringsinformatie en configuratie-informatie moet worden verkregen van een stateful DHCPv6-server. Dit staat bekend als stateful DHCPv6 omdat de DHCPv6-server IPv6-statusinformatie bijhoudt. Dit is vergelijkbaar met een DHCPv4-server die adressen toewijst voor IPv4.

De M-vlag geeft aan of stateful DHCPv6 moet worden gebruikt. De O-vlag is niet betrokken.

Om stateful DHCPv6 aan te duiden en de M-vlag van 0 in 1 te veranderen, gebruikt u de ipv6 nd managed-config-flag interface-configuratieopdracht.

10.2.1.7. DHCPv6-werking

Stateless of stateful DHCPv6, of beide, beginnen met een ICMPv6 RA-bericht van de router. Het RA-bericht kan een periodiek bericht zijn of gevraagd door het apparaat met behulp van een RS-bericht.

Als stateless of stateful DHCPv6 wordt aangegeven in het RA-bericht, begint het apparaat met DHCPv6-client/server-communicatie.
Wanneer stateless DHCPv6 of stateful DHCPv6 wordt aangegeven door de RA, wordt de DHCPv6-bewerking aangeroepen. DHCPv6-berichten worden verzonden via UDP. DHCPv6-berichten van de server naar de client gebruiken de UDP-bestemmingspoort 546. De client verzendt DHCPv6-berichten naar de server via UDP-bestemmingspoort 547.

De client, nu een DHCPv6-client, moet een DHCPv6-server vinden. De client stuurt een DHCPv6 SOLICIT-bericht naar het gereserveerde IPv6 multicast all-DHCPv6-servers-adres FF02 :: 1: 2. Dit multicast-adres heeft link-local scope, wat betekent dat routers de berichten niet doorsturen naar andere netwerken.

Een of meer DHCPv6-servers reageren met een DHCPv6 ADVERTISE unicast-bericht. Het ADVERTISE-bericht informeert de DHCPv6-client dat de server beschikbaar is voor de DHCPv6-service.

De client reageert met een DHCPv6 REQUEST-bericht of een DHCPv6 INFORMATION-REQUEST unicast-bericht naar de server, afhankelijk van of deze stateful of stateless DHCPv6 gebruikt.

  • Stateless DHCPv6-client – De client stuurt een DHCPv6 INFORMATION-REQUEST-bericht naar de DHCPv6-server en vraagt ​​alleen om configuratieparameters, zoals DNS-serveradressen. De client genereerde zijn eigen IPv6-adres met behulp van het voorvoegsel uit het RA-bericht en een zelf gegenereerde interface-ID.
  • Stateful DHCPv6-client – De client stuurt een DHCPv6 REQUEST-bericht naar de server om een ​​IPv6-adres en alle andere configuratieparameters van de server te verkrijgen.

De server stuurt een DHCPv6 REPLY unicast-bericht naar de client met de gevraagde informatie in het DHCPv6 REQUEST- of DHCPv6 INFORMATION-REQUEST-bericht.

10.2.2. Stateless DHCPv6

10.2.2.1. Een router configureren als een stateless DHCPv6-server

Er zijn vier stappen om een ​​router te configureren als een DHCPv6-server:

Stap 1. Schakel IPv6-routering in. De ipv6 unicast-routing-opdracht is vereist om IPv6-routering in te schakelen. Deze opdracht is niet nodig om de router een stateless DHCPv6 te laten zijn server, maar het is vereist voor de router om ICMPv6 RA-berichten uit te geven.

Stap 2. Configureer een DHCPv6-pool. De opdracht ipv6 dhcp pool pool-name maakt een pool aan en gaat de router binnen in de DHCPv6-configuratiemodus, die wordt geïdentificeerd door de Router(config-dhcpv6)#-prompt.

Stap 3. Configureer poolparameters. Tijdens het SLAAC-proces ontving de klant de informatie die nodig was om een ​​IPv6 globaal unicast-adres te creëren. De client heeft ook de standaard gateway-informatie ontvangen met behulp van het bron-IPv6-adres van het RA-bericht, dat het link-local-adres van de router is. De stateless DHCPv6-server kan echter worden geconfigureerd om andere informatie te verstrekken die mogelijk niet in het RA-bericht is opgenomen.

Gebruik de opdracht dns-server dns-server-adres DHCPv6-configuratiemodus om een ​​DNS-serveradres op te nemen.

Om een ​​domeinnaam op te nemen, gebruik je de domeinname domeinname DHCPv6-configuratiemodusopdracht.

Stap 4. Configureer de DHCPv6-interface. De opdracht ipv6 dhcp-server poolname interfaceconfiguratiemodus bindt de DHCPv6-pool aan de interface. De router reageert op stateless DHCPv6-verzoeken op deze interface met de informatie in de pool.

De O-vlag moet worden gewijzigd van 0 in 1 met behulp van de interfaceconfiguratieopdracht ipv6 en other-config-flag. RA-berichten die via deze interface worden verzonden, geven aan dat aanvullende informatie beschikbaar is van een stateless DHCPv6-server.

Bekijk de topologie in onderstaande afbeelding.

Stateless DHCPv6-servertopologie

R1 moet worden geconfigureerd als een stateless DHCPv6-server. R3 is geconfigureerd als een DHCPv6-client om de stateless DHCPv6 te activiteiten verifiëren.

In volgend voorbeeld is R1 geconfigureerd als een stateless DHCPv6-server.

R1(config)# ipv6 unicast-routing
R1(config)# ipv6 dhcp pool IPV6-STATELESS 
R1(config-dhcpv6)# dns-server 2001:db8:cafe:aaaa::5 
R1(config-dhcpv6)# domain-name example.com 
R1(config-dhcpv6)# exit
R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64 
R1(config-if)# ipv6 dhcp server IPV6-STATELESS 
R1(config-if)# ipv6 nd other-config-flag 
R1(config-if)#

10.2.2.2. Een router configureren als een stateless DHCPv6-client

In het volgend voorbeeld wordt een Cisco-router gebruikt als de stateless DHCPv6-client. Dit is geen typisch scenario en wordt alleen voor demonstratiedoeleinden gebruikt.

Een stateless DHCPv6-client is doorgaans een apparaat, zoals een computer, tablet, mobiel apparaat of webcam.

R3(config)# interface g0/1
R3(config-if)# ipv6 enable
R3(config-if)# ipv6 address autoconfig
R3(config-if)#

De clientrouter heeft een IPv6-link-local-adres op de interface nodig om IPv6-berichten, zoals RS-berichten en DHCPv6-berichten, te kunnen verzenden en ontvangen. Het link-local adres van een router wordt automatisch aangemaakt wanneer IPv6 is ingeschakeld op de interface. Dit kan gebeuren wanneer een globaal unicast-adres op de interface is geconfigureerd of door de opdracht ipv6 enable te gebruiken. Nadat de router een link-local adres heeft ontvangen, kan deze deelnemen aan IPv6-buurdetectie.

In dit voorbeeld wordt de opdracht ipv6 enable gebruikt omdat de router nog geen globaal unicast-adres heeft.

De opdracht ipv6-address autoconfig maakt automatische configuratie van IPv6-adressering mogelijk met behulp van SLAAC. Aangenomen wordt dat de serverrouter is geconfigureerd voor stateless DHCPv6, dus verzendt het een RA-bericht om de clientrouter te informeren om stateless DHCPv6 te gebruiken om DNS-informatie te verkrijgen.

10.2.2.3. Stateless DHCPv6 verifiëren

In het onderstaand voorbeeld verifieert de opdracht show ipv6 dhcp pool de naam van de DHCPv6-pool en zijn parameters.

R1# show ipv6 dhcp pool
DHCPv6 pool: IPV6-STATELESS
  DNS server: 2001:DB8:CAFE:AAAA::5
  Domain name: example.com
  Active clients: 0
R1#

Merk op hoe het aantal actieve clients 0 is. Dit komt omdat de server geen status handhaaft.

De opdracht show running-config kan ook worden gebruikt om alle eerder geconfigureerde opdrachten te verifiëren.

In volgend voorbeeld bevestigt de show ipv6 interface-opdracht op R3 dat de interface “Stateless address autoconfig enabled” heeft en een globaal IPv6-unicast-adres heeft. Het globale IPv6-unicast-adres is gemaakt met SLAAC, dat het voorvoegsel in het RA-bericht bevat. De IID is gegenereerd met EUI-64. DHCPv6 is niet gebruikt om het IPv6-adres toe te wijzen.

R3# show ipv6 interface g0/1 
GigabitEthernet0/1 is up, line protocol is up
  IPv6 is enabled, link-local address is FE80::32F7:DFF:FE25:2DE1
  No Virtual link-local address(es):
  Stateless address autoconfig enabled
  Global unicast address(es): 
    2001:DB8:CAFE:1:32F7:DFF:FE25:2DE1, subnet is
 2001:DB8:CAFE:1::/64 [EUI/CAL/ PRE]
      valid lifetime 2591935 preferred lifetime 604735 
    Joined group address(es):
      FF02::1 
      FF02::1:FF25:2DE1
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000) ND NS retransmit interval is 1000 milliseconds
  Default router is FE80::D68C:B5FF:FECE:A0C1 on GigabitEthernet0/1
R3#

De standaardrouterinformatie komt ook uit het RA-bericht. Dit was het IPv6-bronadres van het pakket dat het RA-bericht bevatte en het link-local-adres van de router.

De uitvoer van de opdracht debug ipv6 dhcp detail in het onderstand voorbeeld toont de DHCPv6-berichten die zijn uitgewisseld tussen de client en de server.

R3# debug ipv6 dhcp detail
IPv6 DHCP debugging is on (detailed) 
R3#
*Feb 3 02:39:10.454: IPv6 DHCP: Sending INFORMATION-REQUEST to FF02::1:2 on GigabitEthernet0/1
*Feb 3 02:39:10.454: IPv6 DHCP: detailed packet contents
*Feb 3 02:39:10.454:    src FE80::32F7:DFF:FE25:2DE1
*Feb 3 02:39:10.454:    dst FF02::1:2 (GigabitEthernet0/1)
*Feb 3 02:39:10.454:    type INFORMATION-REQUEST(11), xid 12541745
<output omitted>
*Feb 3 02:39:10.454:    IPv6 DHCP: Adding server FE80::D68C:B5FF:FECE:A0C1
*Feb 3 02:39:10.454:    IPv6 DHCP: Processing options
*Feb 3 02:39:10.454:    IPv6 DHCP: Configuring DNS server 2001:DB8:CAFE:AAAA::5
*Feb 3 02:39:10.454:    IPv6 DHCP: Configuring domain name example.com
*Feb 3 02:39:10.454:    IPv6 DHCP: DHCPv6 changes state from INFORMATION-REQUEST to IDLE (REPLY_RECEIVED) on GigabitEthernet0/1
R3#

In dit voorbeeld is de opdracht ingevoerd op de client. Het INFORMATION-REQUEST-bericht wordt weergegeven omdat het is verzonden vanaf een stateless DHCPv6-client. Merk op dat de client, router R3, de DHCPv6-berichten verzendt van zijn link-local-adres naar het All_DHCPv6_Relay_Agents_and_Servers-adres FF02 :: 1: 2.

De debug uitvoer toont alle DHCPv6-berichten die tussen de client en de server zijn verzonden, inclusief de DNS-server en domeinnaamopties die op de server zijn geconfigureerd.

10.2.3. Stateful DHCPv6 server

10.2.3.1 Een router configureren als een stateful DHCPv6-server

Het configureren van een stateful DHCPv6-server is vergelijkbaar met het configureren van een stateless server. Het belangrijkste verschil is dat een stateful-server ook IPv6-adresseringsinformatie bevat, vergelijkbaar met een DHCPv4-server.

Stap 1. Schakel IPv6-routering in. Zoals weergegeven in onderstaand voorbeeld is de opdracht ipv6 unicast-routing vereist om IPv6-routing in te schakelen. Deze opdracht is niet nodig om de router een stateful DHCPv6-server te laten zijn, maar het is wel vereist voor de router om ICMPv6 RA-berichten uit te laten geven.

Stap 2. Configureer een DHCPv6-pool. De ipv6 dhcp pool pool-name globaleconfiguratiemodusopdracht maakt een pool aan en gaat de router binnen in de DHCPv6-configuratiemodus, die wordt geïdentificeerd door de Router(config-dhcpv6)#-prompt.

Stap 3. Configureer poolparameters. Bij stateful DHCPv6 moet de DHCPv6-server alle adressering en andere configuratieparameters toewijzen.
Gebruik het address prefix prefix/length [lifetime {valid-lifetime | infinite} {preferred-lifetime| infiinite}] DHCPv6-configuratiemodusopdracht om de pool van adressen aan te geven die door de server moet worden toegewezen. De levensduuroptie geeft de geldige en gewenste leasetijden in seconden aan. Net als bij stateless DHCPv6 gebruikt de client het bron-IPv6-adres uit het pakket dat het RA-bericht bevat.

Andere informatie die door de stateful DHCPv6-server wordt verstrekt, omvat doorgaans het DNS-serveradres en de domeinnaam. Gebruik de opdracht dns-server dns-server-address DHCPv6-configuratiemodus om een ​​DNS-serveradres op te nemen. Als u een domeinnaam wilt opnemen, gebruikt u de opdracht domeinname domeinname DHCPv6-configuratiemodus.

Stap 4. Interface-opdrachten. De ipv6 dhcp server pool-name interface opdracht verbindt de DHCPv6 pool aan de interface. De router reageert op stateless DHCPv6-verzoeken op deze interface met de informatie in de pool. Gebruik de interfaceopdracht ipv6 nd managed-config-flag om de M-vlag van 0 in 1 te wijzigen. Dit informeert het apparaat om geen SLAAC te gebruiken, maar om IPv6-adressering en alle configuratieparameters te verkrijgen van een stateful DHCPv6-server.

Bekijk de topologie in de volgende afbeelding.

Stateful DHCPv6-servertopologie

Het ondertaand voorbeeld toont een voorbeeldconfiguratie van stateful DHCPv6-serveropdrachten voor R1. Merk op dat er geen standaardgateway is opgegeven omdat de router automatisch zijn eigen link-local-adres als de standaardgateway verzendt. Router R3 is geconfigureerd als een client om de stateful DHCPv6-bewerkingen te helpen verifiëren.

R1(config)# ipv6 unicast-routing
R1(config)# ipv6 dhcp pool IPV6-STATEFUL
R1(config-dhcpv6)# address prefix 2001:DB8:CAFE:1::/64 lifetime infinite infinite
R1(config-dhcpv6)# dns-server 2001:db8:cafe:aaaa::5
R1(config-dhcpv6)# domain-name example.com
R1(config-dhcpv6)# exit
R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64 
R1(config-if)# ipv6 dhcp server IPV6-STATEFUL
R1(config-if)# ipv6 nd managed-config-flag
R1(config-if)#

10.2.3.2. Een router configureren als een stateful DHCPv6-client

Zoals getoond in het volgend voorbeeld, gebruikt u de ipv6 enable interfaceconfiguratiemodusopdracht om de router een link-local adres te laten ontvangen om RS-berichten te verzenden en deel te nemen aan DHCPv6.

R3(config)# interface g0/1 
R3(config-if)# ipv6 enable
R3(config-if)# ipv6 address dhcp
R3(config-if)#

Met de ipv6-address DHCP interfaceconfiguratiemodusopdracht kan de router zich op deze interface gedragen als een DHCPv6-client.

10.2.3.3. Stateful DHCPv6 verifiëren

In het onderstaand voorbeeld verifieert de opdracht show ipv6 dhcp pool de naam van de DHCPv6-pool en zijn parameters. Het aantal actieve clients is 1, wat aangeeft dat client R3 zijn IPv6 globale unicast-adres van deze server ontvangt.

R1# show ipv6 dhcp pool
DHCPv6 pool: IPV6-STATEFUL
  Address allocation prefix: 2001:DB8:CAFE:1::/64 valid 4294967295 preferred
 4294967295 
  (1 in use, 0 conflicts) DNS server: 2001:DB8:CAFE:AAAA::5
  Domain name: example.com
  Active clients: 1 R1#
R1# show ipv6 dhcp binding
Client: FE80::32F7:DFF:FE25:2DE1 
  DUID: 0003000130F70D252DE0
  Username : unassigned
  IA NA: IA ID 0x00040001, T1 43200, T2 69120
    Address: 2001:DB8:CAFE:1:5844:47B2:2603:C171
      preferred lifetime INFINITY, , valid lifetime
 INFINITY, 
R1#

De opdracht show ipv6 dhcp binding in het bovenstaand voorbeeld geeft de automatische binding weer tussen het link-local adres van de client en het adres dat de server toewijst. FE80::32F7:DFF:FE25:2DE1 is het link-local adres van de client. In dit voorbeeld is dit de G0/1 interface van R3. Dit adres is gekoppeld aan het globale IPv6-unicast-adres, 2001:DB8:CAFE:1:5844:47B2:2603: C171, dat is toegewezen door R1, de DHCPv6-server. Deze informatie wordt onderhouden door een stateful DHCPv6-server en niet door een stateless DHCPv6-server.

De uitvoer van de show ipv6 interface-opdracht die wordt getoond in het volgend voorbeeld verifieert het IPv6 globale unicast-adres op DHCPv6-client R3 dat is toegewezen door de DHCPv6-server. De standaardrouterinformatie is niet afkomstig van de DHCPv6-server, maar is bepaald met behulp van het bron-IPv6-adres uit het RA-bericht. Hoewel de client de informatie in het RA-bericht niet gebruikt, kan hij het bron-IPv6-adres gebruiken voor zijn standaardgateway-informatie.

R3# show ipv6 interface g0/1
GigabitEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is
 FE80::32F7:DFF:FE25:2DE1
No Virtual link-local address(es):
  Global unicast address(es):
  2001:DB8:CAFE:1:5844:47B2:2603:C171, subnet is 2001:DB8:CAFE:1:5844:47B2:
2603:C171/128
  Joined group address(es): 
    FF02::1 
    FF02::1:FF03:C171 
    FF02::1:FF25:2DE1
  MTU is 1500 bytes
  ICMP error messages limited to one every 100 milliseconds
  ICMP redirects are enabled ICMP unreachables are sent
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds (using 30000) ND NS retransmit interval is 1000 milliseconds
  Default router is FE80::D68C:B5FF:FECE:A0C1 on GigabitEthernet0/1
R3#

10.2.3.4. Een router configureren als een DHCPv6-relay-agent

Als de DHCPv6-server zich op een ander netwerk dan de client bevindt, kan de IPv6-router worden geconfigureerd als een DHCPv6-relayagent. De configuratie van een DHCPv6-relay-agent is vergelijkbaar met de configuratie van een IPv4-router als een DHCPv4-relay.

Opmerking: Hoewel de configuratie van een DHCPv6-relay-agent vergelijkbaar is met die van DHCPv4, sturen IPv6-router of relay-agents DHCPv6-berichten iets anders door dan DHCPv4-relais. De berichten en het proces vallen buiten het bestek van dit curriculum.

Onderstaande afbeelding toont een voorbeeldtopologie waarin een DHCPv6-server zich op het 2001:DB8:CAFE:1::/64-netwerk bevindt. De netwerkbeheerder wil deze DHCPv6-server gebruiken als een centrale, stateful DHCPv6-server om IPv6-adressen toe te wijzen aan alle clients. Daarom moeten clients op andere netwerken zoals PC1 op het 2001:DB8:CAFE:A::/64-netwerk communiceren met de DHCPv6-server.

DHCPv6-relay-agenttopologie

DHCPv6-berichten van clients worden verzonden naar het IPv6-multicast-adres FF02::1:2. All_DHCPv6_Relay_Agents_and_Servers adres. Dit adres heeft een link-local bereik, wat betekent dat routers deze berichten niet doorsturen.

De router moet worden geconfigureerd als een DHCPv6-relay-agent om de DHCPv6-client en -server te laten communiceren.

Zoals getoond in het volgende voorbeeld, wordt een DHCPv6-relayagent geconfigureerd met behulp van het ipv6 dhcp-relaybestemmingscommando. Deze opdracht wordt geconfigureerd op de interface tegenover de DHCPv6-client met het adres van de DHCPv6-server als bestemming.

R1(config)# interface g0/0
R1(config-if)# ipv6 dhcp relay destination 2001:db8:cafe:1::6
R1(config-if)# end

R1# show ipv6 dhcp interface g0/0
GigabitEthernet0/0 is in relay mode 
  Relay destinations:
 2001:DB8:CAFE:1::6
R1#

De show ipv6 dhcp interface-opdracht verifieert dat de G0/0-interface in relay-modus is met 2001:DB8:CAFE:1::6 geconfigureerd als de DHCPv6-server.

10.2.4. Problemen met DHCPv6 oplossen

10.2.4.1. Oplossen van problemen

Problemen met DHCPv6 oplossen lijkt op het oplossen van problemen met DHCPv4.

Problemen oplossen Taak 1: Conflicten oplossen

Net als bij IPv4-adressen kan een IPv6-adreslease verlopen op een client die nog verbinding met het netwerk moet maken. De opdracht show ipv6 dhcp conflict geeft alle adresconflicten weer die zijn vastgelegd door de stateful DHCPv6-server. Als een IPv6-adresconflict wordt gedetecteerd, verwijdert de client meestal het adres en genereert een nieuw adres met behulp van SLAAC of stateful DHCPv6.

Probleemoplossing Taak 2: Toewijzingsmethode verifiëren

De opdracht show ipv6 interface interface kan de methode van adrestoewijzing verifiëren die is aangegeven in het RA-bericht zoals aangegeven door de instellingen van de M- en O-vlaggen. Deze informatie wordt weergegeven in de laatste regels van de uitvoer. Als een client zijn IPv6-adresinformatie niet ontvangt van een stateful DHCPv6-server, kan dit te wijten zijn aan onjuiste M- en O-vlaggen in het RA-bericht.

Probleemoplossing Taak 3: Test met een statisch IPv6-adres

Bij het oplossen van een DHCP-probleem, of het nu DHCPv4 of DHCPv6 is, kan de netwerkverbinding worden geverifieerd door een statisch IP-adres op een clientwerkstation te configureren. In het geval van IPv6, als het werkstation geen netwerkbronnen kan bereiken met een statisch geconfigureerd IPv6-adres, is de hoofdoorzaak van het probleem niet SLAAC of DHCPv6. Op dit punt is het oplossen van problemen met de netwerkverbinding vereist.

Probleemoplossing Taak 4: Controleer de configuratie van de switchpoort

Als de DHCPv6-client geen informatie kan verkrijgen van een DHCPv6-server, controleer dan of de switchpoort is ingeschakeld en correct werkt.

Opmerking: Als er een switch is tussen de client en de DHCPv6-server en de client de DHCP-configuratie niet kan verkrijgen, kunnen problemen met de configuratie van de switchpoort de oorzaak zijn. Deze oorzaken kunnen problemen omvatten die verband houden met trunking, channeling of spanning tree. PortFast- en edge-poortconfiguraties lossen de meest voorkomende DHCPv6-clientproblemen op die optreden bij een eerste installatie van een Cisco-switch.

Probleemoplossing Taak 5: Test de werking van DHCPv6 op hetzelfde subnet of VLAN

Als de stateless of stateful DHCPv6-server correct functioneert maar zich op een ander IPv6-netwerk of VLAN bevindt dan de client, kan het probleem bij de DHCPv6-relayagent liggen. De client-facing interface op de router moet worden geconfigureerd met het ipv6 dhcp relay-bestemmingscommando.

10.2.4.2. Controleer de DHCPv6-configuratie van de router

De routerconfiguraties voor stateless en stateful DHCPv6-services hebben veel overeenkomsten, maar bevatten ook aanzienlijke verschillen.

Stateless DHCPv6

Het volgend voorbeeld toont de configuratieopdrachten voor een stateless DHCPv6-server.

R1(config)# ipv6 unicast-routing
R1(config)# ipv6 dhcp pool IPV6-STATELESS
R1(config-dhcpv6)# dns-server 2001:db8:cafe:aaaa::5
R1(config-dhcpv6)# domain-name example.com
R1(config-dhcpv6)# exit
R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)# ipv6 dhcp server IPV6-STATELESS
R1(config-if)# ipv6 nd other-config-flag
R1(config-if)#

Voor stateless DHCPv6-services wordt de opdracht ipv6 en other-config-flag interface-configuratiemodus gebruikt. Dit informeert het apparaat om SLAAC te gebruiken voor adresseringsinformatie en een stateless DHCPv6-server voor andere configuratieparameters.

Stateful DHCPv6

Het volgend voorbeeld toont de configuratieopdrachten voor een stateful DHCPv6-server.

R1(config)# ipv6 unicast-routing

R1(config)# ipv6 dhcp pool IPV6-STATEFUL
R1(config-dhcpv6)# address prefix 2001:DB8:CAFE:1::/64 lifetime infinite infinite
R1(config-dhcpv6)# dns-server 2001:db8:cafe:aaaa::5
R1(config-dhcpv6)# domain-name example.com
R1(config-dhcpv6)# exit

R1(config)# interface g0/1
R1(config-if)# ipv6 address 2001:db8:cafe:1::1/64
R1(config-if)# ipv6 dhcp server IPV6-STATEFUL
R1(config-if)# ipv6 nd managed-config-flag
R1(config-if)#

Een router die is geconfigureerd voor stateful DHCPv6-services heeft de opdracht adresprefix om adresseringsinformatie te verstrekken. Voor stateful DHCPv6-services wordt de opdracht ipv6 en managed-config-flag interfaceconfiguratiemodus gebruikt. In dit geval negeert de client de adresseringsinformatie in het RA-bericht en communiceert met een DHCPv6-server voor zowel adressering als andere informatie.

De opdracht show ipv6 interface kan worden gebruikt om de huidige configuratie te bekijken om de toewijzingsmethode te bepalen. De laatste regel van de uitvoer geeft aan hoe clients adressen en andere parameters verkrijgen.

Het volgend voorbeeld geeft de uitvoer weer wanneer een interface is geconfigureerd voor SLAAC.

R1# show ipv6 interface g0/1
GigabitEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::D68C:B5FF:FECE:A0C1
  <output omitted>
  Hosts use stateless autoconfig for addresses.
R1#

Het volgend voorbeeld geeft de uitvoer weer wanneer een interface is geconfigureerd voor stateless DHCP.

R1# show ipv6 interface g0/1
GigabitEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is FE80::D68C:B5FF:FECE:A0C1
  <output omitted>
  Hosts use DHCP to obtain other configuration. 
R1#

Het volgend voorbeeld geeft de uitvoer weer wanneer een interface is geconfigureerd voor stateful DHCP.

R1# show ipv6 interface g0/1
GigabitEthernet0/1 is up, line protocol is up IPv6 is enabled, link-local address is
 FE80::D68C:B5FF:FECE:A0C1
  <output omitted>
  Hosts use DHCP to obtain routable addresses.
R1#

10.2.4.3. DHCPv6-foutopsporing

Wanneer de router is geconfigureerd als een stateless of stateful DHCPv6-server, is de opdracht debug ipv6 dhcp detail handig om de ontvangst en verzending van DHCPv6-berichten te verifiëren. Zoals weergegeven in het onderstaand voorbeeld, heeft een stateful DHCPv6-router een SOLICIT-bericht van een client ontvangen. De router gebruikt de adresgegevens in zijn IPV6-STATEFUL-pool voor bindende informatie.

R1# debug ipv6 dhcp detail
  IPv6 DHCP debugging is on (detailed)
R1#
*Feb 3 21:27:41.123: IPv6 DHCP: Received SOLICIT from FE80::32F7:DFF:FE25:2DE1 on GigabitEthernet0/1
*Feb 3 21:27:41.123: IPv6 DHCP: detailed packet contents
*Feb 3 21:27:41.123:    src FE80::32F7:DFF:FE25:2DE1 (GigabitEthernet0/1)
*Feb 3 21:27:41.127:    dst FF02::1:2
*Feb 3 21:27:41.127:    type SOLICIT(1), xid 13190645
*Feb 3 21:27:41.127:    option ELAPSED-TIME(8), len 2
*Feb 3 21:27:41.127:    elapsed-time 0
*Feb 3 21:27:41.127:    option CLIENTID(1), len 10
*Feb 3 21:27:41.127:    000
*Feb 3 21:27:41.127:    IPv6 DHCP: Using interface pool IPV6-STATEFUL
*Feb 3 21:27:41.127:    IPv6 DHCP: Creating binding for FE80::32F7:DFF:FE25:2DE1 in pool IPV6-STATEFUL
<output omitted>
R1#

10.3 Samenvatting

Alle nodes in een netwerk hebben een uniek IP-adres nodig om met andere apparaten te kunnen communiceren. De statische toewijzing van IP-adresgegevens op een groot netwerk resulteert in een administratieve last die kan worden geëlimineerd door DHCPv4 en DHCPv6 te gebruiken om respectievelijk IPv4- en IPv6-adresgegevens dynamisch toe te wijzen.

DHCPv4 wijst dynamisch een IPv4-adres toe of leaset een IPv4-adres uit een pool van adressen voor een beperkte periode, zoals geconfigureerd op de server, of totdat de client het adres niet langer nodig heeft.

DHCPv4 omvat de uitwisseling van verschillende pakketten tussen de DHCPv4-server en de DHCPv4-client, wat resulteert in de lease van geldige adresseringsinformatie voor een vooraf gedefinieerde periode.

Berichten die afkomstig zijn van de client (DHCPDISCOVER, DHCPREQUEST) worden uitgezonden zodat alle DHCPv4-servers op het netwerk het verzoek van de client om adresseringsinformatie kunnen horen en deze kunnen ontvangen. Berichten die afkomstig zijn van de DHCPv4-server (DHCPOFFER, DHCPACK) worden als unicasts rechtstreeks naar de client verzonden.

IPv6 globale unicast-adressen kunnen op drie manieren dynamisch worden toegewezen:

  • Stateless address autoconfiguration (SLAAC)
  • SLAAC en stateless DHCP voor IPv6 (staatloze DHCPv6)
  • Stateful DHCPv6

Met SLAAC gebruikt de client informatie die wordt verstrekt door het IPv6 RA-bericht om automatisch een uniek IPv6-adres te selecteren en te configureren. De stateless DHCPv6-optie informeert de client om de informatie in het RA-bericht te gebruiken voor adressering, maar aanvullende configuratieparameters zijn beschikbaar vanaf een DHCPv6-server.

Stateful DHCPv6 is vergelijkbaar met DHCPv4. In dit geval informeert het RA-bericht de cliënt om de informatie in het RA-bericht niet te gebruiken. Alle adresseringsinformatie en DNS-configuratie-informatie wordt verkregen van een stateful DHCPv6-server. De DHCPv6-server houdt IPv6-statusinformatie bij, vergelijkbaar met een DHCPv4-server die adressen toewijst voor IPv4.

Als de DHCP-server zich op een ander netwerksegment bevindt dan de DHCP-client, moet een relay-agent worden geconfigureerd. De relay-agent stuurt de specifieke broadcast- of multicastberichten door, inclusief DHCP-berichten , afkomstig van een host op een LAN-segment en bestemd voor een specifieke server die zich op een ander LAN-segment bevindt.

Het oplossen van problemen met DHCPv4 en DHCPv6 omvat dezelfde taken:

  • Adresconflicten oplossen
  • Fysieke connectiviteit verifiëren
  • Test de connectiviteit met een statisch IP-adres
  • Controleer de configuratie van de switchpoort
  • Testwerking op hetzelfde subnet of VLAN